Miliard ludzi w Internecie pod kontrolą jednego Irlandczyka

Billy Hawkes, bo oni mowa, Irlandzki Rzecznik Ochrony Danych (DPC), nadzoruje biuro odpowiedzialne za bazę Facebooka i LinkedIn zawierającą prywatne informacje o prawie miliardzie osób na świecie.

Miejsce jednego z najważniejszych biur w zakresie kontrolowania globalnej prywatności znajduje się 50 mil od Dublina w Portalington, hrabstwie Laois.

Artykuł w amerykańskim magazynie Quartz opisuje jak urzędnik na krańcu Europy z ochrony danych w Irlandii, znalazł się w sytuacji ochrony danych ludzi z całego świata.

W artykule opisano, że „Facebook jako pierwszy ogłosił, że użytkownicy spoza Ameryki Północnej pozostają w stosunku prawnym ze swoją irlandzką jednostką zależną, a nie z amerykańskim macierzystym prawem (portalu)”.

Według raportu Facebooka w III kwartale 2013 roku takich osób było 990 milionów. LinkedIn odnalazł wśród swoich użytkowników 175 milionów takich osób, w tym Kanadyjczyków, którzy żyją poza USA. Adobe i Dropbox idą ich śladem, jedynie Google pozostaje przy jurysdykcji w sprawach danych osobowych zgodnie z prawem obowiązującym w Kalifornii.

DPC powstało w 1989 roku, a Hawkes został powołany na szefa organizacji w lipcu 2005 roku. Jest on odpowiedzialny za nadzorowanie w jaki sposób największe na świecie firmy technologiczne używają dane, w których są posiadaniu.

Odkąd Irlandia obniżyła stopę podatku od przedsiębiorców z 36% do 12.5 % w 2003 roku, odtąd stała się europejską stolicą międzynarodowych firm technologicznych. Obecnie swe siedziby w Irlandii ma Google, który przybył tu jako pierwszy, Facebook, Apple, LinkedIn, Twitter, eBay, PayPal i inne.

Sektor technologiczny w kraju zatrudnia obecnie 105 tysięcy osób i stanowi 72 miliardy euro (40% całego rocznego eksportu).

Biuro irlandzkiego Rzecznika ma „małą wiarygodność”, jak stwierdza Joe McNamee z grupy zajmującej się prawami cywilnymi - Europejska Agenda Cyfrowa (European Digital Rights - EDRi), a adwokaci zajmujący się sprawami dotyczącymi prywatności krytykują stosowane przez niego łagodne regulacje. Bagatelizuje groźbę sankcji i rzadko wykorzystuje swoje uprawnienia wykonawcze - tak wypowiadają się członkowie EDRi.

W 2011 student prawa Max Schrems zainicjował kampanię, w której wzywał Irlandzkiego Rzecznika Ochrony Danych, aby skierował kilka skarg do Facebooka. Poprosił firmę o swoje dane osobowe w ramach prawa dostępu do danych w Unii Europejskiej i był zaszokowany, gdy otrzymał plik 500MB w formacie pdf, który po wydrukowaniu obejmował 1222 stron. Zawierał on informacje podporządkowane 57 kategoriom, w tym dane usunięte przez niego z profilu oraz listę komputerów, których używał do zalogowania się na konto na FB. Oskarżył portal o naruszenia irlandzkiej jak i europejskiej Ustawy o Ochronie Danych Osobowych i wystosował 22 odrębne skargi do DPC.

Do trwającego w tym czasie audycie Facebooka dołączono uwagi Schremsa. Na końcu raportu Komisja opublikowała swoje sprawozdanie i zalecenia jakie mają dla portalu Facebook. Jednym z poleceń była poprawa działania narzędzia do pobierania, które pozwala użytkownikom na dostęp do ich danych. Liczba kategorii zawartych w narzędziu spadła z 57. (tyle otrzymał Schrems w swoim pliku z danymi) do 20.

Rzecznik podsumował sprawę Schremsa: "Firmy takie jak Facebook zawsze będą kontrowersyjne. Bez względu na to co robimy zawsze znajdzie się krytyka tego co zrobiliśmy".

Dodaje: "nasze podejście polega na rozmowie z firmami, wyjaśnieniu czego dokładnie od nich oczekujemy (i) oczekiwaniu, że będą tego przestrzegać. Ale jeśli nie, mamy jedno z najsilniejszych sił egzekwowania spośród europejskich organów do spraw ochrony danych".

Hawkes dodaje, że delikatny nacisk i groźba egzekwowania danych nakazów jest lepszym impulsem do zgodności z nimi, niż kary grzywny, które ogromne firmy mogą z łatwością spłacić.