Uniunea Europeană a aprobat o modificare legislativă menită să grăbească anchetele privind protecția datelor împotriva companiilor mari de tehnologie, precum Google, Meta (Facebook), X (fosta Twitter) și alți giganți digitali. Noua reglementare se concentrează pe procedurile de aplicare ale Regulamentului General privind Protecția Datelor (GDPR), un cadru crucial pentru protecția vieții private în era digitală, dar care, până acum, a fost perceput ca lent și dificil de implementat în cazurile complexe.
Negociatorii europeni au convenit luni seara, la Strasbourg, asupra noilor norme, menite să scurteze durata investigațiilor transfrontaliere. Comisia Europeană a descris reforma drept o „accelerare semnificativă” a unui sistem care începea să prezinte dificultăți, în mod special în fața celor mai influente companii din industria tehnologiei.
GDPR accelerat: o soluție la inefficiența europeană
Problema aplicării lente a GDPR nu este nouă. Timp de ani, cazurile complexe, în special cele care includ date personale gestionate de companii globale, s-au blocat în birocrație și dispute între autoritățile naționale. Principiul „un singur punct de contact” al GDPR-ului prevede că o singură autoritate națională are competența de a gestiona cazurile transfrontaliere. În general, această autoritate este Autoritatea Națională pentru Protecția Datelor din Irlanda, având în vedere că multe companii mari își au sediile europene acolo.
Însă, această abordare a generat nemulțumiri în rândul altor state membre, care consideră că Irlanda a fost prea rezervată și nehotărâtă în a impune sancțiuni ferme. Rezultatul? Investigatii care durează ani de zile și o impresie tot mai larg răspândită că GDPR nu este suficient de eficient împotriva marilor actori globali. Noua lege europeană își propune să remedieze această problemă.
Ce se modifică și de ce unii anticipează dificultăți
Noile reguli stabilesc termene clare: anchetele complexe vor trebui finalizate în 15 luni, cu posibilitatea unei prelungiri de maximum 12 luni. Pentru cazurile mai simple, se implementează o procedură accelerată de cooperare între organismele naționale, cu un termen standard de 12 luni, extensibil în cazuri justificabile.
În teorie, aceste modificări vor simplifica și standardiza procedurile, vor reduce blocajele și vor obliga autoritățile naționale să acționeze în conformitate cu un calendar mai strict. Legea clarifică și drepturile părților implicate în investigații, inclusiv accesul la documente și transparența anchetelor.
Cu toate acestea, nu toată lumea este optimistă. Un activist cunoscut în domeniul drepturilor digitale și fondator al unei organizații de protecție a datelor a criticat aspru noua reglementare, considerând-o printre cele mai slabe din ultimul timp. Conform criticilor, legea va complica drepturile reclamanților și va stimula autoritățile să respingă cazurile, ca și cum s-a întâmplat deja în Irlanda.
Pe de altă parte, o asociație europeană care reprezintă interesele companiilor tehnologice majore consideră că legea nu facilitează, ci complică sarcina birocratică. „În loc să simplifice cadrul de reglementare, acest acord provizoriu face respectarea GDPR chiar mai dificilă, în special pentru IMM-uri”, a declarat un reprezentant al asociației.
O lege cu intenții nobile, dar cu consecințe neprevăzute
În esență, noua lege încearcă să rezolve o problemă reală: deficitul de eficiență al unui cadru legal creat pentru a proteja cetățenii împotriva abuzurilor cu datele personale. Dar, aşa cum se întâmplă deseori în legislația europeană, detaliile procedural implicite pot crea noi obstacole, chiar dacă scopul este nobil.
Rămâne de văzut dacă „accelerarea” promisă de UE va face GDPR mai puternic sau, dimpotrivă, mai complex.