Експертът по защита на данните Раабе-Стюпниг предупреждава за стратегически слепи петна
Виена, септември 2025 г.: Докато Европа се подготвя за следващата вълна от цифрови регулации, експертите предупреждават за стратегически рискове. В интервю с д-р Фабиан Книрш, експерт по защита на данните и съосновател на sproof GmbH, Катарина Раабе-Щупниг – известен адвокат по защита на данните и дългогодишен спътник на Макс Шремс пред Съда на Европейския съюз – анализира настоящите рискове и новите регулаторни промени в европейското цифрово пространство.
GDPR като основа: нови закони на ЕС на хоризонта
От 2018 г. насам GDPR е златният стандарт. Сега обаче идва следващата вълна от регулации: Закон за изкуствения интелект, NIS-2, Закон за кибер устойчивостта, Закон за данните. “Всички тези правила се основават на функционираща система за защита на данните”, обяснява Раабе-Щупниг. Компаниите, които не разполагат с нея, ще изостанат – както от правна, така и от икономическа гледна точка. Това ново законодателство затяга изискванията към компаниите – във всички сектори. Основното предизвикателство е да се хармонизират правните изисквания, техническата сигурност и способността за иновации.
Прехвърляне на данни към САЩ: доверието не е стратегия
Въпреки решението за адекватност, предаването на данни към САЩ остава нестабилно. “Рамката се основава на политически декрет – утре тя отново може да се превърне в история”, предупреждава Раабе-Щупниг. Срещу споразумението вече е заведено съдебно дело. Надзорният орган на САЩ PCLOB – отговорен за наблюдението на правителствените мерки за наблюдение – в момента не може да функционира правилно: След като президентът на САЩ Доналд Тръмп уволни трима от петимата отговорни лица, няколко ръководни позиции са свободни. В резултат на това важни механизми за защита на данните, на които се основава Рамката за защита на личните данни, са де факто блокирани.
Криптиране: твърдения и реалност се разминават
Особено трудни: Дори при сървърни местоположения в ЕС не може да се изключи достъп на американските власти – например чрез компаниите майки. Европейските органи изискват външни решения за управление на ключове, които гарантират контрол върху криптирането. “Този тип криптиране обикновено работи само за резервни копия на данни”, обяснява Раабе-Щупниг. “За оперативните системи често липсва необходимата технология.”
Европейски алтернативи: Законът за данните като лъч на надеждата
Неотдавнашно решение на Международния наказателен съд показва колко спешно са необходими такива алтернативи: Microsoft отказа да предаде имейли в рамките на международно производство – въз основа на законодателството на САЩ. За мнозина това е предупредителен сигнал: без цифрова независимост съществува не само заплаха от рискове, свързани със спазването на законодателството, но и ограничения на демократичната юрисдикция и способността на държавата да действа.
Въпреки тази несигурност Раабе-Стюпниг е оптимист за бъдещето. Тя смята, че Актът за данните на ЕС е ключов лост за постигане на по-голям цифров суверенитет. Трябва да се насърчават стратегиите за работа в много облаци, да се улесни смяната на доставчиците и да се намалят разходите за смяна на доставчика. “Нуждаем се от европейски алтернативи – и то сега”, казва тя. “С целенасочена подкрепа можем да създадем реална конкуренция на американските хиперскалатори.”
Добрата новина е, че някои страни от ЕС вече предприемат действия. Дания например постепенно се отказва от американските облачни решения в полза на сигурни решения с отворен код от ЕС.
Заключение: Защитата на данните като стратегически елемент
Дебатът показва: Защитата на данните вече не е само въпрос на съответствие, а стратегически елемент на цифровата конкурентоспособност. Дружествата, които защитават процесите на обработка на данни по структуриран и ориентиран към бъдещето начин, укрепват не само правната си рамка, но и пазарните си позиции.
Съвет за подкаст:
Пълният текст на дискусията с Катарина Раабе-Штупниг е достъпен в подкаста sproof: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Дискусията с Катарина Раабе-Щупниг предлага ценни идеи за взаимодействието между правото, технологиите и политиката – с цел да се ориентира в европейското цифрово пространство.
За Катарина Раабе-Щупниг
Катарина Раабе-Щупниг е адвокат с над 15 години опит в областта на защитата на данните, медийното и ИТ правото. Тя е съосновател на консултативен съвет по защита на данните, участва в знакови производства пред Съда на Европейския съюз – наред с Макс Шремс – и консултира стратегически дружества относно прилагането на европейското цифрово законодателство. Нейната адвокатска кантора във Виена е една от най-търсените точки за контакт за ориентирана към практиката защита на данните на най-високо правно ниво.
