Регулювання на рівні громади

1Розвиток інформаційного суспільства та загострені побоювання щодо безпеки спричинили в останні роки дебати щодо захисту приватних даних та відповідальності державних та приватних організацій за збір, використання, зберігання та обмін цією інформацією. Однак ця дискусія не є новою і знаходить особливий відголос у Європі, оскільки зараз визнано, що конституція нацистським режимом баз даних, що стосуються певних меншин або типів населення, сприяла жорстокості Другої війни. Якщо контекст очевидно інший, сьогодні ми спостерігаємо значне зростання кількості домогосподарств та підприємств, які добровільно чи ні відмовляються від постійно зростаючого обсягу персональних даних у мережі? [1]. Це, очевидно, породжує, у свою чергу, занепокоєння громадськості щодо того, що такі персональні дані можуть піддаватися зловживанню або шахрайству (Solove, 2008).

регулювання

2 Хоча загальна думка полягає в тому, що повага фундаментальних прав вимагає захисту персональних даних, цей аспект не повинен затьмарювати інший настільки ж важливий. Захист даних повинен перешкоджати правовим питанням, пов'язаним із захистом приватного життя, перешкоджати розвитку економічних та соціальних відносин між державами (OECD, 1998). Цей аспект повністю відповідає бажанням держав-членів ЄС сприяти гармонійному розвитку економічної діяльності на європейських територіях. Однак ця позиція не є одностайною. Таким чином, Познер (1981) рішуче виступає проти цього права, стверджуючи, що різні інтереси, що захищаються в цій системі, жодним чином не відрізняються і що встановлений таким чином захист є економічно неефективним, оскільки створює зовнішні ефекти на шкоду організаціям та неінформованим сторонам ( у формі обману, фальсифікованої репутації тощо). Подібним чином, Стіглер (1980, с. 406) вважає, що закони про конфіденційність зменшують "обсяг інформації, доступної на ринку, і, отже, розподільчу ефективність цього ринку".

3Враховуючи виклики та дискусії, пов'язані із захистом персональних даних, тому представляється необхідним оцінити наслідки та вивчити наслідки різних можливих регуляторних рішень у цій галузі. Більш конкретно, слід визначити, чи законодавство Європейського Союзу про захист даних (яке має обмежений географічний обсяг) про захист даних дозволяє повністю та ефективно відповідати на виклики, викликані інформаційно-комунікаційними технологіями. Спілкування (ІКТ), навіть за допомогою Інтернету, фізичні межі дедалі більше втрачають будь-який сенс. Цей тип аналізу є відносно новим, але цілком відповідає рамкам Оцінки регуляторного впливу (RIA)? [2], що дозволяє урядам країн ОЕСР забезпечити ефективність та дієвість нормативно-правових актів.

4Незважаючи на те, що цілі поваги основних прав, як правило, приділяється найбільша увага, наша мета буде іншою. Дійсно, ми зосередимо свою увагу головним чином на цілі добудови внутрішнього ринку та розглянемо, чи сприяння торгівлі між державами-членами суперечить розвитку торгівлі з третіми країнами? [3]. Ми також будемо прагнути пояснити логіку побудови ринку, на якій вони базуються, та визначити, чи влада громади має точний погляд на це питання. Для цього у другому розділі ми подамо короткий виклад різних інструментів та установ, що стосуються захисту даних. У третьому розділі ми намагатимемося визначити їх економічний вплив на приватні та державні організації та, якщо можливо, виміряти їх витрати. Їх можна порівняти та порівняти з низкою переважно нематеріальних переваг, пов’язаних із запровадженням стандартизованого середовища. Нарешті, у четвертому розділі ми розглянемо існуючі інституційні та технологічні рішення та те, як вони, не будучи тягарем, можуть зміцнити конкурентоспроможність Європи.

5 Право на повагу до приватного життя та персональних даних є сферою, яка є предметом інтенсивної регуляторної діяльності, будь то на рівні Загальної декларації прав людини (ООН, 1948 р.), Європейської конвенції з прав людини (Рада Європи )? [4], органи місцевої громади, але також на національному рівні? [5]. У зв'язку з цим Директива 95/46/ЄС про захист фізичних осіб при обробці персональних даних та про вільне переміщення даних становить довідковий текст у межах ЄС. Це справді було прийнято для гомогенізації норм, які в іншому випадку перешкоджають розвитку внутрішнього ринку? [6], але це залишає поле для маневру для держав-членів, і його реалізація залишає бажати кращого, так що залишається сумнівним, чи насправді була досягнута ціль.

8 З юридичної точки зору, існування директиви, отже, є частиною проблеми зближення нормативних актів і в основному базується на міркуваннях, що стосуються внутрішнього ринку, тобто необхідності забезпечити вільний потік даних. Держави на внутрішньому ринку? [10]. У цьому контексті Комісія має концепцію загальних цілей, яких має переслідувати законодавство про внутрішній ринок, яке виходить за рамки простого поняття вільного руху. Це повинно вирівняти можливості для суб'єктів господарювання в різних державах-членах ("справедлива гра"), допомогти спростити регуляторне середовище в інтересах як належного управління, так і конкурентоспроможності та прагнути заохочувати, а не перешкоджати транскордонній діяльності в межах Європа.

10Незважаючи на затримки та недоліки, що спостерігаються при її впровадженні, слід зазначити, що директива приблизно виконала свою головну мету, а саме усунення перешкод для вільного руху персональних даних між державами-членами. З точки зору внутрішнього ринку, це одне з найважливіших положень Директиви. Її правильне впровадження справді має важливе значення для належного функціонування системи, оскільки вона має тенденцію до подолання розривів між національними законами, проте, повністю не стираючи їх характеристики, через свободу розсуду, залишену директивою. Крім того, слід зазначити, що після перенесення Директиви у всіх державах-членах, зокрема у тих, що не мають законодавства у цій галузі, було прийнято Радою Європи в 2003 р. Додатковий протокол до Конвенції 108, відкритий для підписання третіми країнами щодо нововведень у сфері наглядових органів та передачі даних третім країнам.

13 Процес гармонізації на рівні Співтовариства є частиною традиції прагматизму і тому повинен узгоджувати часто різні інтереси? [13]. Хоча мета полягає у збільшенні торгівлі та виробництва товарів та послуг при одночасному зниженні трансакційних витрат, слід зазначити, що інструменти та інституції, що лежать в основі цього процесу, можуть призвести до економічної неефективності. Тому економічна оцінка останньої повинна відповісти на такі запитання: чи тексти та директиви, транспоновані до національного законодавства кожної держави-члена, виконуються якомога економічніше? Якщо ні, то які можливі альтернативи принаймні найбільш ефективному дотриманню норм? Що стосується ефективності та відповідності різних регуляторних заходів, чи можемо ми вважати, що цілі, які їм були призначені, були досягнуті за розумною ціною і досі є? Нарешті, чи відповідають отримані результати визначеним потребам? ?

14Досліджень, на які ми можемо покластися, щоб відповісти на ці запитання, небагато, датовані, мало обґрунтовані та розбіжні? [14]. Виявлення шкоди, спричиненої порушенням захисту персональних даних, справді є складним завданням. Право на повагу до приватного життя має характеристики як права, так і активу. Отже, існують прямі та непрямі форми збитків, які можуть мати наслідки для людей різними способами (грошові через, наприклад, цінову дискримінацію, соціальні, психічні). Також важко заздалегідь визначити різні типи збитків. Нарешті, це також може вплинути на суспільство в цілому, підриваючи довіру користувачів до організацій, які використовують персональні дані.

20Окрім фактичних витрат, що несуть організації, директива також вважається датованою щодо сучасного рівня технічних питань, зокрема щодо реляційної мережі (Rallet and Rochelandet, 2010). Дійсно, директива повинна уповільнити використання соціально вигідних цілей та призвести до непотрібних трансакційних витрат (особливо для отримання нових дозволів). Ця критика не є унікальною для Директиви про захист персональних даних. Справді, загальновизнаним є те, що законодавство завжди відставало від технологічного та соціального прогресу, і для влади є проблемою слідувати цим досягненням та застосовувати законодавство в мінливих обставинах. Однак можна законно задатися питанням про ефективність директиви щодо послуг соціальних мереж типу Facebook та про засоби чи інструменти для мобілізації, щоб змусити їх на європейському рівні виконувати директиву, яка нібито застаріла. технологічна точка зору.

Таким чином, кількісно визначити вигідність законодавства ЄС про конфіденційність є складною. Проблема статичної витрати та вигоди є менш ефективною, оскільки установи та технології захисту конфіденційності є не лише сумою витрат, а й динамічним важелем ефективності. Зіткнувшись із ризиками захоплення та необхідністю збереження або сприяння конкурентоспроможності європейських компаній, для органів влади Співтовариства важливо вийти за рамки традиційних підходів та запровадити стимулюючі правила.

27 Діяльність спільноти у цій галузі базується на балансі між захистом персональних даних та конкурентоспроможністю. Тому ЄС заохочує розвиток ПЕТ. Вони вважаються вигідними для приватних осіб, а також для компаній, оскільки вони дають їм конкурентну перевагу завдяки розвитку ресурсозберігаючих технологій. Насправді можна припустити, що ці інвестиції відповідають нижчим граничним витратам виробництва (технологія, як правило, є більш ефективною). Таким чином, здійснення інвестицій спричиняє зміну функції реакції компанії, яка є сприятливою для неї порівняно з ситуацією без регулювання та без інвестицій. Отже, ми можемо припустити, що за відсутності регулювання прибуток, отриманий компанією (в тій же ситуації для конкурента) шляхом інвестування, не компенсує фіксовану вартість інвестицій: без впровадження інструментів та установ захисту даних компанія не вкладав би? [23].

28 Отже, Комісія (2007) вважає, що ці системи слід заохочувати та вдосконалювати. Метою є не лише вдосконалення практики конфіденційності, а й підвищення прозорості, а отже, і довіри користувачів, а також розширення прав і можливостей тих, хто інвестує в конфіденційність. Однак очевидно, що використання певних технологічних інструментів може перешкодити контролерам даних дотримуватися закону. Інша проблема полягає у визначенні, які продукти насправді є ПЕТ. Ці труднощі, в свою чергу, доводять певну форму сертифікації або маркування якості на основі незалежної перевірки товару (Benett, 1997).

29 Послідовні нормативні акти та законодавство про захист персональних даних кодифікували те, що судді Семюель Уоррен та Луї Брандейс підсумовували в 1890 році як "право особи бути залишеною в спокої" ("як право особи залишатись у спокої"), і продовжили поняття захисту даних понад основне право на повагу до приватного домену? [24]. Одним із наслідків такого розвитку подій є те, що у відповідь комерційне чи некомерційне використання персональних даних суперечить нормам, а також самим особам.

31 Хоча Європейська Комісія щойно опублікувала свої стратегічні осі щодо перегляду директиви щодо захисту персональних даних, а саме формалізації права на забуття (шляхом очищення даних в кінці зберігання), збільшення підзвітності даних контролерів та запровадження концепції підзвітності (тобто обов'язку вести бухгалтерський облік), слід нагадати, що фізична особа все ще може реалізувати своє право бути наодинці. Такий вибір, однак, не є тривіальним, оскільки являє собою витрати з точки зору втрачених можливостей повноцінно брати участь в Інформаційному суспільстві. Так само статус-кво, тобто відсутність конфіденційності, не є доречним, оскільки він є джерелом витрат, що може бути значним (Anderson et al., 2008). В контексті переробленої директиви, це вимагає розумного та гнучкого тлумачення деяких положень, зокрема щодо конфіденційних даних, оскільки єдиною визначеністю є те, що на поточному етапі важко зрозуміти, чи витрати на відповідність законодавству Співтовариства компенсується загальними економічними вигодами для суспільства.