Uniunea Europeană a aprobat o modificare legislativă menită să eficientizeze investigațiile privind protecția datelor împotriva marilor platforme digitale, cum ar fi Google, Meta (Facebook), X (fosta Twitter) și alți giganți tehnologici. Această nouă reglementare se concentrează pe procedurile de aplicare ale Regulamentului General privind Protecția Datelor (GDPR), un cadru fundamental pentru protecția vieții private în era digitală, dar care, până acum, s-a dovedit lent și dificil de implementat în cazurile complexe.
Reprezentanții europeni au convenit luni seară, la Strasbourg, asupra noilor norme, care promiț să reducă timpul necesar pentru soluționarea anchetelor transfrontaliere. Comisia Europeană a descris această reformă drept un impuls semnificativ pentru un sistem care începea să prezinte deficiențe tocmai în relația cu cei mai puternici jucători din industria tehnologică.
GDPR accelerat: o soluție pentru lentoarea care a frustrat Europa
Aplicarea lentă a GDPR nu este un fenomen recent. De ani de zile, cazurile importante, adesea implicant gestionarea datelor personale de către platforme globale, se blochează în birocrație și în contradicții între autoritățile naționale. Principiul „un singur punct de contact” al GDPR-ului atribuie unei singure autorități naționale competența de a gestiona cazurile transfrontaliere. În majoritatea dosarelor legate de marile companii tehnologice, aceasta este Comisia pentru Protecția Datelor din Irlanda, având în vedere localizarea sediilor lor europene.
Însă, această abordare a generat nemulțumire în rândul altor state membre, care consideră că Irlanda a fost prea rezervată și prea puțin hotărâtă să impună sancțiuni ferme. Rezultatul? Anchete care durează ani de zile și o impresie din ce în ce mai răspândită că GDPR nu este suficient de eficient în raport cu cei mai mari actori globali. Legislația europeană recentă își propune să rezolve această problemă.
Ce se schimbă și de ce unii sunt îngrijorați
Noile norme stabilesc termene clare: anchetele complexe trebuie finalizate în 15 luni, cu o prelungire maximă de 12 luni. Pentru cazurile mai simple, se introduce o procedură accelerată de cooperare între autoritățile naționale, cu un termen tipic de 12 luni, extensibil în cazuri justificate.
În teorie, aceste modificări vor simplifica și standardiza procedurile, vor reduce blocajele și vor obliga autoritățile naționale să acționeze într-un cadru temporal mai strict. Legea clarifică, de asemenea, drepturile părților implicate în plângeri și în anchete, inclusiv accesul la documente și transparența investigațiilor.
Totuși, nu toți sunt satisfăcuți. Un activist pentru drepturile digitale și fondator al unei organizații, a criticat aspră noua reglementare, considerând-o una dintre cele mai slab formulate din acest an. Potrivit acestuia, legea va complica exercitarea drepturilor reclamanților și va încuraja autoritățile să respingă cazurile în masă.
Pe de altă parte, o asociație care reprezintă interesele companiilor tehnologice susține că legea nu ușurează, ci complică birocrația. „În loc să simplifice cadrul de reglementare, acest acord provizoriu face respectarea GDPR și mai dificilă, mai ales pentru întreprinderile mici și mijlocii”, a declarat un purtător de cuvânt al asociației.
O lege cu intenții pozitive, dar cu consecințe neclare
Esențial, noua legislație urmărește să remedieze o problemă evidentă: eficiența scăzută a unui cadru legislativ conceput să protejeze cetățenii de supravegherea și exploatarea datelor personale. Însă, ca în multe cazuri de reglementare europeană, detaliile procedurale pot genera noi obstacole, chiar și atunci când scopul este nobil.
Rămâne de văzut dacă „impulsul semnificativ” promis de Bruxelles va consolida GDPR sau îl va complica.