Nuo gero administravimo principo sudedamosios iki žmogaus teisės
Pirmasis Europos Sąjungos teisės aktas, reglamentuojantis duomenų apsaugą, patvirtintas 1995 m.. Tiesa, šioje direktyvoje duomenų apsauga pirmiausiai siejosi su gero administravimo principais. Laikui bėgant duomenų apsaugos traktavimas keitėsi ir jos svarbumas augo. 2009 m. Europos Sąjunga aštuntame Chartijos straipsnyje įtvirtindama teisę į duomenų apsaugą kaip žmogaus teisę tapo pasauline pioniere. Joks kitas tarptautinis teisės aktas, o tarp jų ir Tarptautinė pilietinių ir politinių teisių konvencija, jos prieš tai nenumatė.
Šis veiksmas akademiniame pasaulyje kėlė intriguojančias diskusijas. Dažniausiai duomenų apsauga buvo pateikiama kaip kitų teisių sudedamoji. Vokietijos konstitucinis teismas ją siejo su orumu, Prancūzijos su laisve. Ji taip pat buvo susijusi su daugeliu kitų: teise į privatumą, teise reikšti savo įsitikinimus, išpažinti religiją, saviraiškos laisve, teisingu teismu. Kilo klausimų, kas duomenų apsaugą pateisina kaip savarankišką žmogaus teisę? Matyt, kad grėsmė. Teisė tampa žmogaus teise, kai ji siejasi su tam tikromis svarbiomis vertybėmis, o šių apsaugai kyla pavojus.
Kaip teigia mokslininkas Yvonne McDermott, skaidrumas, nediskriminacija, individo autonomija, privatumas – yra vertybės, kurias šiandien, skaitmenizacijos amžiuje, užtikrinti vis sunkiau. Kai ankstesnių pramonės revoliucijų įkvėpimo šaltinis buvo i) mechanizacija, ii) elektra ir degalai, iii) atominė energija, ketvirtoji pramonės revoliucija pasižymi naujosiomis technologijomis, o tarp jų ir vis didėjančia duomenų svarba.
Ir nors visiškai užkirsti kelią laisvam duomenų tekėjimui – ne tik naivu, bet ir netikslinga, tačiau stengtis užtikrinti duomenų apsaugą bei apsaugoti Europos Sąjungos piliečius – svarbu ir pozityvu.
Šį tikslą tiek Europai, tiek visam likusiam laisvam pasauliui iškėlė Europos politikai. Na, o Chartijoje numatyta duomenų apsaugos kaip žmogaus teisės užuomina buvo realizuota Bendrajame duomenų apsaugos reglamente. Būtent šis veiksmas prie ES pavadinimo prilipino ,,duomenų policininko“ etiketę.
Jau paminėtos vertybės bei jų apsaugojimas šiuo metu realizuojamas Europos Sąjungos valstybės narėse. Privatumo idėja turi skirtingas interpretacijas, vieni ją gali sieti su mažesniais privatumo lūkesčiais, kiti su platesniu jų spektru, akivaizdu, kad vienais atvejais duomenų rinkimas pateisinamas, tačiau kitais – jis smerktinas ir proporcingai nereikalingas.
Žmogaus autonomija susijusi su savo paties galimybe duomenis kontroliuoti. Skaidrumas reiškia galimybę žinoti, kad duomenys gali būti apdorojami bei apdorojimo būdus. Nediskriminacija taip pat siejasi su skaidrumu, duomenų valdytojas turi užtikrinti prevencinius mechanizmus, kurie užkirstų kelią galimai diskriminacijai. Žinoma, pozityvus tikslas nebūtinai garantuoja norimą rezultatą.
Duomenų apsaugos kaip žmogaus teisės įgyvendinimo iššūkiai
Vienas iš pagrindinių iššūkių duomenų apsaugoje yra didelis kiekis savanoriškai teikiamų duomenų. Socialiniai tinklai, įvairūs prietaisai, kuriuos mes naudojame, renka duomenis apie mūsų biologinę, fizinę, elgsenos informaciją. Naujoji Daiktų interneto (Internet of Things) technologija gali prisidėti prie ne vien prie individualaus naudotojo duomenų rinkimo, bet ir prie jo aplinkoje esančių asmenų informacijos prieigos.
Kitas svarbus klausimas susijęs masiniu sekimu ir valstybių įsikišimo užmojo ribų nustatymu. Buvusio JAV Nacionalinės saugumo agentūros darbuotojo Edwardo Snowdeno informacijos nutekinimas atskleidė, kad visuotinis sekimas gali prisidėti prie teroristinių atakų grėsmės apčiuopimo. Taigi, šiandien susiduriame su sekimo metodų kismu ir aprėpties didėjimu.
Skaitmeninis amžius lemia, kad vis didesnės pastangos telkiamos į duomenimis grįstą sekimą (data surveillance). Akivaizdu, kad tai kuo toliau, tuo labiau kels vis daugiau klausimų, kas yra proporcingas duomenų gavimas, kada jis būtinas ir neišvengiamas.
Duomenų apsaugos klausimas iškyla ir tarptautinio bendradarbiavimo kontekste. Lyderiai neslepia, kad Europos Sąjunga siekia savo privatumo politiką eksportuoti į kitas valstybes bei nacionalinę jų teisę. Vienu atveju tai vyksta per prekybos susitarimus, kitu – per kitas tarptautines sutartis. Na, o gegužę Europos Komisija Pasaulio prekybos organizacijai pristatė e. komercijos taisykles, kurios apsaugotų vartotojus nuo galimų pažeidimų. Tai prisidėtų prie globalaus duomenų apsaugos teisės, kaip žmogaus teisės, pripažinimo.