Деконфинирането GDPR не е лошо усвоено оръжие, а бронежилетка; DPO мрежата

Този текст идва в отговор на този, озаглавен „Деконфиниране:„ Застреляхме се отново в крака с GDPR “, публикуван в колоните на„ Монд “в петък, 24 април 2020 г.

бронежилетка

Без да заемаме позиция по въпроса за проследяването, ние считаме, че изразените коментари е вероятно да заблудят широката общественост, тъй като те твърдят, че GDPR сам по себе си представлява пречка за тази мярка и следователно, че „рискува да ни убие“. Освен това тези думи водят и до прикриване на истинския дебат, който е преди всичко етичен и политически.

Ето защо ни се стори съществено да отговорим.

GDPR е Общият регламент за защита на личните данни. Точност, често забравяна, това е и текстът, позволяващ свободното им разпространение. Също така не се изисква систематично съгласие на физически лица и обработката може законно да се приложи, ако то точно отговаря на законово задължение. Така, GDPR не е ужасната риза, заклеймена от някои, а текст на баланс и консенсус. Със своя категоричен либерален характер той се адаптира без затруднения към политическия режим на държавите-членки на Европейския съюз, като нашия, който е репресивен по отношение на обществените свободи.

За разлика от превантивния режим, при който е забранено всичко, освен изрично разрешеното, репресивният режим - дори на пръв поглед да изглежда неинтуитивен - е по-либерален. Разчитайки на отговорността на всеки индивид, той залага априорната свобода на действие на индивида, като негов аналог, заплахата от апостериорна репресия в случай на незаконно поведение. По този начин всяко лице е свободно да предприеме това, което не е било изрично забранено предварително.

Влизането в сила на GDPR е част от тази либерална и репресивна логика с последица от изчезването, в повечето случаи, на задължителните формалности, които трябва да бъдат изпълнени с надзорния орган - CNIL, във Франция - преди прилагането на обработката на данни . Основният принцип на GDPR, отговорност („отчетност“) опростява прилагането на обработката на лични данни. Много операции по обработка вече могат да се извършват без да са необходими „административни формалности“, различни от воденето на вътрешен регистър.

Независимо от това, европейският законодател е чул изключете от тази свобода на обработване на някои специални категории данни, иначе известни като „чувствителни данни“. Те включват здравни данни. По принцип тяхната обработка е забранена. Както често се случва в практиката, този принцип се смекчава от различни изключения. Ето как съгласието на субекта на данните тук може да доведе до отмяна на забраната. Същият е случаят, когато са заложени по-високи интереси - които трябва да надделеят над правата и свободите на субекта на данните. Това е особено случаят, когато става въпрос за осигуряване на "защита срещу сериозни трансгранични заплахи, които тежат за здравето". В такава хипотеза, съгласието на субекта на данните също не се изисква от GDPR.

Въпреки че забраната за обработване на здравни данни може да бъде отменена без съгласието на засегнатите хора, настоящата здравна ситуация не позволява действие извън всякаква правна рамка. От лицето, отговорно за такава обработка, по-специално ще се изисква да предостави „подходящи и специфични мерки за защита на правата и свободите на субекта на данните, по-специално професионалната тайна“. Техническите решения, разработвани от няколко изследователски екипа в областта на компютърните науки и криптографията, вървят в тази посока, дори ако някои от тези изследователи вече потвърждават, че анонимизирането ще бъде невъзможно да се гарантира на практика (Larousserie D., Untersinger M., "Coronavirus: Tracing Patient приложения разделят изследователите в Европа ", Le Monde (дигитално издание) 23 април 2020 г.). Анонимизирането обаче не изглежда условие за законосъобразност на обработването, предвидено в GDPR. Тук отново принципът на отговорност оставя администратора на данни свободен да предприеме мерките, които трябва да бъдат приети, за да изпълни задълженията си за защита на данните, при условие че той може да го обоснове и оцени рисковете.