Cele archiwalne w interesie publicznym w rozporządzeniu ogólnym o ochronie danych
W praktyce funkcjonowania społeczeństw i państw wiadomości o ludziach używa się masowo na dwóch obszarach: do zastosowań komercyjnych, a także w sferze administracji publicznej. Dokonywana jest identyfikacja potencjalnych i rzeczywistych konsumentów oraz ich typizacja, a w kolejnym kroku kreowanie ich potrzeb. Rozgrywa się także zarządzanie obywatelami i społeczeństwami przy wsparciu zaawansowanych technologii informacyjnych. System ochrony danych nie poprzestaje wprawdzie na pilnowaniu tylko dwóch tych żywiołów: władzy oraz rynku.
W odległych początkach budowy europejskiego systemu ochrony danych osobowych wartością ustawicznie przywoływaną była ludzka prywatność[1]. Przyjmowano za pewnik, że to z troski o nią wyrosła myśl o strzeżeniu wiadomości, które opisują poszczególnych ludzi. Z czasem zaczęto ją wymieniać wraz z innymi, nienazwanymi swobodami, później zaś ta hierarchia uległa odwróceniu i pisano odtąd o „prawach i wolnościach, w tym prywatności”[2]. W rozporządzeniu kategoria prywatności wprost już się nie pojawia, choć obejmuje ją bez wątpienia uczynione tam odwołanie do praw podstawowych[3]. Akt ten ostatecznie uległ wyemancypowaniu ze sfery prywatności, koncentrując się na ochronie danych osobowych per se i na niebezpieczeństwach dla nich specyficznych.
Niespiesznie ujmowano w słowa sens kolejnych regulacji, obecny już w pierwszych projektach. Prywatność, będąca w centrum uwagi ludzi, konkurowała z innymi wartościami, ważnymi dla rządzących oraz dla biznesu. Powstrzymywała rozwój. Chronienie osobistej sfery człowieka przed ingerencjami trzeba więc było zrelatywizować w stosunku do potężnych interesów. Paradoksalnie, ta kolizja interesów najpierw została skojarzona z potrzebami wspólnego rynku, a promotorami standardu ochrony danych osobowych stały się instytucje za cel mające integrację europejską. Równolegle postępowały regulacje krajowe, tradycyjnie i nie bez racji podejrzewane przez wspólnotowe gremia o ryzykowną skłonność do reglamentowania wiedzy o ludziach. Europejskie państwa zgodziły się, że nie wolno zakazywać przepływu danych osobowych albo uzależniać go od zezwoleń tylko ze względu na ochronę prywatności[4]. Naruszenia informacyjnej autonomii jednostek musiały być w pewnej mierze dozwolone, by świat toczył się naprzód.
Motywem ochrony danych osobowych od jej początków nie było więc ograniczanie, lecz ułatwienie korzystania z nich. Bezpieczeństwo informacji, okiełznanie nadużyć i uśmierzenie społecznych niepokojów, lęku przed niewidzialną inwigilacją – wszystko to było nieodzowne, by spersonalizowane informacyjne zasoby pozostały szeroko dostępne – przede wszystkim dla biznesu oraz dla instytucji publicznej władzy. Należało wydzielić rozległy obszar legalnego i w miarę bezpiecznego przetwarzania danych osobowych, usuwając poza jego granice i obejmując zakazami te zachowania informacyjne, które szkodziły rządom, wspólnemu rynkowi i obywatelom[5]. Nie można było dopuścić, by natężone poczucie zagrożenia inspirowało krajowych prawodawców do mnożenia ograniczeń, które stałyby się rozwojową barierą. Konieczna była również porównywalność i wzajemna spójność ochronnych standardów w integrujących się państwach, bo lokalne radykalizmy albo zaniedbania podminowałyby cały system[6].
Symptomatyczna jest złożoność tytułów rozporządzenia oraz poprzedzającej je dyrektywy, obejmujących zarówno ochronę osób fizycznych w związku z przetwarzaniem danych osobowych, jak i zapewnienie swobodnego przepływu takich danych. Relację między obu wątkami ukształtowało zastrzeżenie w późniejszym z tych aktów, że prawo do ochrony danych nie ma charakteru bezwzględnego, a trzeba je postrzegać w kontekście jego społecznej funkcji – i dlatego wymagane jest jego proporcjonalne zbalansowanie z innymi prawami podstawowymi[7]. Rozporządzenie strzeże prawa do ochrony danych osobowych, a także prawa do korzystania z nich. Podtrzymuje zadawnioną dwoistość: chronić, by używać.
Nie byłoby jednak prawdziwe
ukazywanie ochronnego systemu jako będącego w służbie
władzy i pieniądza. Ma on również aksjologiczne źródła i wyraża rzeczywisty
sprzeciw wobec informacyjnego zniewolenia ludzi.
W kręgu fenomenów automatycznego przetwarzania społeczną
grozę budzą „bezludne” procedury, w tym
profilowanie, mogące skrycie
rozstrzygać o losach osób,
których dotyczą przetwarzane dane. Rozporządzenie
zakazuje wyłącznie maszynowego
podejmowania decyzji, które miałyby dla jednostek skutki prawne albo w podobny
sposób by na nie wpływały. Dopuszcza też jednak wyjątki[8]. Człowiekowi zagraża więc, mimo ochrony danych, dyktat
anonimowych algorytmów. Wiele mówiące jest, że
dozwolono mu – dalece nie zawsze – ubiegać się o „uzyskanie interwencji
ludzkiej”[9].
[1] «Resolution (73) 22 on the protection of the privacy of individuals vis-a-vis electronic data banks in the private sector (Adopted by the Committee of Ministers on 26 September 1973 at the 224th meeting of the Ministers’ Deputies); Council of Europe – Committee of Ministers», «Resolution (74) 29 on the protection of the privacy of individuals vis-a-vis electronic data banks in the public sector (Adopted by the Committee of Ministers on 20 September 1974 at the 236th meeting of the Ministers’ Deputies)».
[2] «Organisation for Economic Co-operation and Development (OECD) – Recommendation of the Council concerning guide-lines governing the protection of privacy and transborder flows of personal data (Adopted by the Council 23 September 1980)» – rekomendacja 1. (“the protection of privacy and individual liberties”); Konwencja 108/1981 – art. 1 („praw i podstawowych wolności (…), a w szczególności (…) prawa do prywatności”); art. 1 ust. 1 D.95/46/WE („podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do prywatności”).
[3] Ochronie życia prywatnego poświęcony jest art. 7 Karty Praw Podstawowych UE. Znamienne przy tym, że następujący po nim przepis dotyczy ochrony danych osobowych, ujmowanej jako dobro odrębne względem prywatności. To KPP zapoczątkowała ich normatywne rozdzielenie.
[4] Art. 1 ust. 3; mot. 13 R.2016/679.
[5] Por. Jagielski, Prawo do ochrony, s. 31. Autor eksponuje aspekt budowy społecznego zaufania do nowych technologii.
[6] Mot. 9-10 R.2016/679.
[7] Tamże, mot. 4.
[8] Tamże, art. 22, mot. 71.
[9] Tamże, art. 22 ust. 3.
dariuszgrot 