Duomenų apsaugos ekspertė Raabe-Stuppnig įspėja dėl strateginių aklųjų dėmių
Viena, 2025 m. rugsėjis. 2025 m. rugsėjį Europai ruošiantis kitai skaitmeninių taisyklių bangai, ekspertai įspėja apie strateginę riziką. Pokalbyje su duomenų apsaugos ekspertu, vienu iš “sproof GmbH” įkūrėjų Dr. Fabian Knirsch, Katharina Raabe-Stuppnig – žinoma duomenų apsaugos teisininkė ir ilgametė Max Schrems bendražygė Europos Teisingumo Teisme – analizuoja dabartines rizikas ir naujus reguliavimo pokyčius Europos skaitmeninėje erdvėje.
BDAR kaip pagrindas: nauji ES teisės aktai
Nuo 2018 m. BDAR yra auksinis standartas. Tačiau dabar ateina kita reglamentų banga: Kibernetinio atsparumo įstatymas, Duomenų įstatymas. “Visos šios taisyklės grindžiamos veikiančia duomenų apsaugos sistema”, – aiškina Raabe-Stuppnig. Įmonės, kurios jos neturi, atsiliks – ir teisiškai, ir ekonomiškai. Šie nauji teisės aktai sugriežtina reikalavimus įmonėms – visuose sektoriuose. Pagrindinis iššūkis – suderinti teisinius reikalavimus, techninį saugumą ir gebėjimą diegti naujoves.
Duomenų perdavimas į JAV: pasitikėjimas nėra strategija
Nepaisant sprendimo dėl tinkamumo, duomenų perdavimas į JAV tebėra pažeidžiamas. “Sistema pagrįsta politiniu dekretu – rytoj ji vėl gali tapti istorija”, – perspėja Raabe-Stuppnig. Dėl susitarimo jau pradėtas teismo procesas. JAV priežiūros institucija PCLOB, atsakinga už vyriausybės priežiūros priemonių stebėseną, šiuo metu negali tinkamai veikti: JAV prezidentui Donaldui Trumpui atleidus tris iš penkių atsakingų asmenų, kelios vadovaujančios pareigybės yra laisvos. Dėl to svarbūs duomenų apsaugos mechanizmai, kuriais grindžiama Duomenų privatumo sistema, de facto yra užblokuoti.
Šifravimas: teiginiai ir tikrovė skiriasi
Ypač sudėtinga: Net ir tuo atveju, kai serveriai yra ES, negalima atmesti galimybės, kad JAV valdžios institucijos gali prie jų prisijungti, pavyzdžiui, per patronuojančiąsias bendroves. Europos valdžios institucijoms reikia išorinių raktų valdymo sprendimų, užtikrinančių šifravimo kontrolę. “Toks šifravimas paprastai tinka tik atsarginėms duomenų kopijoms”, – aiškina Raabe-Stuppnig. “Operacinėms sistemoms dažnai trūksta reikiamos technologijos.”
Europos alternatyvos: Duomenų aktas – vilties žiburys
Neseniai Tarptautinio baudžiamojo teismo priimtas sprendimas rodo, kaip skubiai reikia tokių alternatyvų: “Microsoft”, remdamasi JAV teisės aktais, atsisakė perduoti elektroninius laiškus tarptautiniame procese. Daugeliui tai yra įspėjamasis signalas: nesant skaitmeninio nepriklausomumo, kyla ne tik atitikties grėsmė, bet ir demokratinės jurisdikcijos bei valstybės gebėjimo veikti apribojimai.
Nepaisant šių neaiškumų, Raabe-Stuppnig optimistiškai žvelgia į ateitį. Ji mano, kad ES duomenų aktas yra pagrindinis svertas siekiant didesnio skaitmeninio suverenumo. Turi būti skatinamos daugiapakopės debesų kompiuterijos strategijos, palengvintas paslaugų teikėjų keitimas ir sumažintos jų keitimo išlaidos. “Mums reikia europietiškų alternatyvų – ir jų reikia dabar”, – sako ji. “Tikslingai remdami galime sukurti realią konkurenciją JAV hiperscaleriams.”
Gera žinia ta, kad kai kurios ES šalys jau imasi veiksmų. Pavyzdžiui, Danija šiuo metu palaipsniui atsisako JAV debesijos sprendimų ir renkasi saugius ES atvirojo kodo sprendimus.
Išvada: duomenų apsauga kaip strateginis elementas
Diskusijos rodo: Duomenų apsauga nebėra tik atitikties klausimas, bet strateginis skaitmeninio konkurencingumo elementas. Įmonės, kurios struktūriškai ir į ateitį orientuotai apsaugo savo duomenų procesus, stiprina ne tik savo teisinę sistemą, bet ir padėtį rinkoje.
Podkasto patarimas:
Visą diskusiją su Katharina Raabe-Stuppnig galima rasti “sproof” podkaste: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx.
Diskusijoje su Katharina Raabe-Stuppnig pateikiama vertingų įžvalgų apie teisės, technologijų ir politikos sąsajas, siekiant orientuotis Europos skaitmeninėje erdvėje.
Apie Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig yra teisininkė, turinti daugiau kaip 15 metų patirties duomenų apsaugos, žiniasklaidos ir IT teisės srityse. Ji yra viena iš duomenų apsaugos patariamosios tarybos įkūrėjų, kartu su Maxu Schremsu dalyvauja reikšmingose bylose Europos Teisingumo Teisme ir strategiškai konsultuoja įmones Europos skaitmeninių teisės aktų įgyvendinimo klausimais. Jos vadovaujama advokatų kontora Vienoje yra vienas iš labiausiai ieškomų kontaktinių punktų, kur galima kreiptis dėl praktiškai orientuotos duomenų apsaugos aukščiausiu teisiniu lygmeniu.
