Datu aizsardzības eksperts Raabe-Stupnigs brīdina par stratēģiskajām aklajām zonām
Eiropa gatavojas nākamajam digitālo noteikumu vilnim, taču eksperti brīdina par stratēģiskiem riskiem. Intervijā ar datu aizsardzības ekspertu un sproof GmbH līdzdibinātāju Dr. Fabian Knirsch Katharina Raabe-Stuppnig – pazīstama datu aizsardzības juriste un ilggadēja Max Schrems līdzgaitniece Eiropas Kopienu Tiesā – analizē pašreizējos riskus un jaunos regulatīvos risinājumus Eiropas digitālajā telpā.
GDPR kā pamats: jauni ES tiesību akti priekšā
Kopš 2018. gada VDAR ir zelta standarts. Taču tagad nāk nākamais noteikumu vilnis: Likums par mākslīgo intelektu, NIS-2, Kibernētiskās noturības likums, Datu likums. “Visu šo noteikumu pamatā ir funkcionējoša datu aizsardzības sistēma,” skaidro Raabe-Stupnigs. Uzņēmumi, kuriem tās nebūs, atpaliks – gan juridiski, gan ekonomiski. Šie jaunie tiesību akti nosaka stingrākas prasības uzņēmumiem – visās nozarēs. Galvenais uzdevums ir saskaņot juridiskās prasības, tehnisko drošību un spēju ieviest inovācijas.
Datu pārsūtīšana uz ASV: uzticēšanās nav stratēģija
Neraugoties uz lēmumu par datu aizsardzības līmeņa pietiekamību, datu nosūtīšana uz ASV joprojām ir nestabila. “Sistēmas pamatā ir politisks dekrēts – rīt tas atkal var kļūt par vēsturi,” brīdina Raabe-Stupnigs. Pret nolīgumu jau ir ierosināta tiesas prāva. ASV uzraudzības iestāde PCLOB, kas ir atbildīga par valdības uzraudzības pasākumu uzraudzību, pašlaik nespēj pienācīgi darboties: Pēc tam, kad ASV prezidents Donalds Tramps (Donald Trump) atlaida trīs no pieciem atbildīgajiem darbiniekiem, vairāki vadības amati ir vakanti. Tā rezultātā svarīgi datu aizsardzības mehānismi, uz kuriem balstās datu privātuma regulējums, ir de facto bloķēti.
Šifrēšana: apgalvojumi un realitāte atšķiras
Īpaši sarežģīti: Pat tad, ja serveri atrodas ES, nevar izslēgt ASV iestāžu piekļuvi, piemēram, caur mātesuzņēmumiem. Eiropas iestādēm ir nepieciešami ārēji atslēgu pārvaldības risinājumi, kas garantē šifrēšanas kontroli. “Šāda veida šifrēšana parasti darbojas tikai rezerves datu dublēšanai,” skaidro Raabe-Stupnigs. “Darbības sistēmām bieži vien trūkst nepieciešamās tehnoloģijas.”
Eiropas alternatīvas: Datu akts kā cerību stars
Nesenais Starptautiskās Krimināltiesas spriedums parāda, cik steidzami ir nepieciešamas šādas alternatīvas: Microsoft atteicās nodot e-pasta vēstules starptautiskā tiesvedībā, pamatojoties uz ASV tiesību aktiem. Daudziem tas ir brīdinājuma signāls: bez digitālās neatkarības pastāv ne tikai atbilstības risku draudi, bet arī demokrātiskās jurisdikcijas un valsts rīcības iespēju ierobežojumi.
Neraugoties uz šīm neskaidrībām, Raabe-Stupnigs optimistiski raugās nākotnē. Viņa uzskata, ka ES Datu akts ir viens no svarīgākajiem instrumentiem lielākas digitālās suverenitātes nodrošināšanai. Ir jāveicina daudzmākoņpakalpojumu stratēģijas, jāatvieglo pakalpojumu sniedzēju maiņa un jāsamazina maiņas izmaksas. “Mums ir vajadzīgas Eiropas alternatīvas, un tās ir vajadzīgas jau tagad,” viņa saka: “Ar mērķtiecīgu atbalstu mēs varam radīt reālu konkurenci ASV hiperskaļotājiem.”
Labā ziņa ir tā, ka dažas ES valstis jau rīkojas. Piemēram, Dānija pašlaik pakāpeniski atsakās no ASV mākoņdatošanas risinājumiem par labu drošiem ES atvērtā koda risinājumiem.
Secinājums: Datu aizsardzība kā stratēģisks elements
Debates liecina: Datu aizsardzība vairs nav tikai atbilstības jautājums, bet stratēģisks digitālās konkurētspējas elements. Uzņēmumi, kas strukturēti un tālredzīgi aizsargā savus datu procesus, ne tikai nostiprina savu tiesisko regulējumu, bet arī pozīciju tirgū.
Podkāsta padoms:
Pilna diskusija ar Katharina Raabe-Stuppnig ir pieejama sproof podkastā: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx.
Diskusija ar Katarīnu Rābi-Štupnigu (Katharina Raabe-Stuppnig) piedāvā vērtīgu ieskatu par tiesību, tehnoloģiju un politikas saskarni, lai sniegtu orientāciju Eiropas digitālajā telpā.
Par Katharina Raabe-Stuppnig
Katharina Raabe-Stupniga ir juriste ar vairāk nekā 15 gadu pieredzi datu aizsardzības, plašsaziņas līdzekļu un IT tiesību jomā. Viņa ir datu aizsardzības konsultatīvās padomes līdzdibinātāja, ir iesaistīta nozīmīgā tiesvedībā Eiropas Kopienu Tiesā – cita starpā kopā ar Maksu Šremu – un stratēģiski konsultē uzņēmumus par Eiropas digitālo tiesību aktu īstenošanu. Viņas advokātu birojs Vīnē ir viens no vispieprasītākajiem kontaktpunktiem praksē orientētai datu aizsardzībai augstākajā juridiskajā līmenī.
