Un fenomen care a luat amploare la nivel european în ultimii ani este acela al intensificării proceselor intentate de cetăţeni privind încălcarea intimităţii lor de către companii şi organizaţii în mediul online. Un fenomen care ar putea schimba harta reglementărilor privind acest subiect şi, prin extensie, harta măsurilor de securitate IT.
Fenomenul a luat amploare în ultimele şase luni. Practic, statele europene au început să recunoască unul după altul că e nevoie să admită procesele intentate de cetăţeni pentru încălcări ale dreptului la intimitate prin mijloace online, fapt care, în opinia multor experţi în probleme juridice, reprezintă cea mai importantă evoluţie din zona protecţiei datelor personale din ultimii zece ani.
Acordarea cetăţenilor de drepturi legale mai mari în privinţa intimităţii lor online va afecta tot mai mult modul în care companiile îşi pot desfăşura afacerile online. Din ce în ce mai multe cazuri ajunse în instanţe se referă la nevoia de protecţie individuală pe calea răspunderilor legale, fapt care generează capacitatea individuală a oamenilor de a se comporta drept reglementatori legali şi de a obţine daune pentru încălcările dreptului la intimitate pe care le-au suferit.
Lucrurile au mers până acolo încât la acest moment sunt aşteptate decizii ale Curţii Europene de Justiţie în anumite cazuri care ar putea decide modul în care vor fi reglementate transferurile de date ale cetăţenilor europeni către firmele americane online în viitor.
Emblematică pentru situaţia curentă este cazul Vidal-Hall versus Google, în cadrul căruia o persoană fizică, Judith Vidal-Hall, a câştigat dreptul de a da în judecată Google în instanţele britanice pentru activităţile acestei companii din Marea Britanie. Această sentinţă semnalează sfârşitul perioadei de imunitate împotriva acţiunilor în instanţă pe plan local de care se bucurau Google şi alte mari companii online americane în Marea Britanie şi în alte ţări europene.
Acţiunea intentată de Hall împotriva Google se referea la faptul că, în ciuda acordului de respectare a funcţionalităţii de “neurmărire a activităţilor” promisă de browserul Safari de la Apple, unele reclame plasate de Google conţineau scripturi care determinau browserul să opereze ca şi cum opţiunea de “neurmărire” ar fi fost închisă, astfel permiţându-se instalarea de cookie-uri pentru determinarea profilului utilizatorilor de Safari şi a urmăririi activităţii lor online în scopuri comerciale.
Sentinţa din acest caz are valoare de precedent, în afara situaţiei că ea va fi anulată de Camera Lorzilor din Parlamentul britanic. Efectul de cascadă care ar putea fi generat ar putea ajunge la dimensiuni colosale, deoarece, odată precedentul definitivat, oricine va putea da în judecată orice companie online pentru daune legate de încălcarea intimităţii online.
Cazurile precum cel de mai sus aduc în discuţie, până la urmă, obiectul de activitate al reglementatorilor, indiferent că aceştia sunt autorităţi de profil sau camere legislative. Faptul că cetăţenii simpli ajung, pe calea proceselor inviduale, să obţină sentinţe cu valoare de precedent în privinţa propriei protecţii a intimităţii online naşte, în mod firesc, întrebarea de ce mai sunt aceşti reglementatori plătiţi ca să facă ceva ce, în mod evident, nu fac.
Partea mai puţin plăcută a situaţiei deja declanşate, în opinia experţilor legali, este aceea că, odată treziţi din amorţire, reglementatorii vor intra, cel mai probabil, într-o bătălie cu persoanele fizice pentru relevanţă. Dacă cetăţenii se pot dovedi duri în instanţe, atunci reglementatorii se vor dovedi şi mai duri prin emiterea de legi şi reglementări, astfel ca să arate tuturor că tot ei sunt la cârma jocului.
Rezultatul acestui din urmă asalt va fi acela al intervenţiei brutale în mediul de afaceri online şi al sectorului public. Luptei cetăţenilor simpli de a determina giganţi precum Facebook şi Google să-şi îmbunătăţească politicile de respectare a intimităţii personale i se va răspunde, mai mult ca sigur, cu agresiune crescută, pe calea legilor şi reglementărilor legale, împotriva tuturor afacerilor online. Rezultatul final va fi acela că reglementatorii vor ajunge, treptat, să capete puteri tot mai mari şi, prin aceasta, să inunde firmele care vor să facă afaceri online cu reguli tot mai dure de auditare şi certificare privind impactul afacerilor desfăşurate asupra intimităţii personale.
Până atunci, însă, realitatea la jumătatea anului 2015 arată că mai bine de jumătate din companiile europene habar n-au de legislaţia aflată în dezbatere la nivel continental privind unificarea regelementărilor privitoare la protecţia datelor personale în mediul online. În acelaşi timp, multe companii digitale europene susţin că textele legale emise de Consiliul de Miniştri al UE înseamnă un instrument extrem de tăios, care ameninţă să afecteze dramatic publicitatea online. Nu în ultimul rând, marea majoritate a furnizorilor europeni de servicii cloud nu sunt încă pregătiţi să satisfacă cerinţele noilor propuneri legislative europene privind protecţia generală online a datelor.
de Bogdan Marchidanu
