Raabe-Stuppnig, expert în protecția datelor, avertizează cu privire la punctele oarbe strategice
Viena, septembrie 2025: Pe măsură ce Europa se pregătește pentru următorul val de reglementări digitale, experții avertizează asupra riscurilor strategice. Într-un interviu cu Dr. Fabian Knirsch, expert în protecția datelor și co-fondator al sproof GmbH, Katharina Raabe-Stuppnig – avocat renumit în domeniul protecției datelor și parteneră de lungă durată a lui Max Schrems în fața Curții Europene de Justiție – analizează riscurile actuale și noile evoluții de reglementare din spațiul digital european.
GDPR ca bază: noi legi UE la orizont
GDPR a fost standardul de aur din 2018. Dar acum vine următorul val de reglementări: AI Act, NIS-2, Cyber Resilience Act, Data Act. “Toate aceste norme se bazează pe un sistem funcțional de protecție a datelor”, explică Raabe-Stuppnig. Companiile care nu au acest sistem vor rămâne în urmă – atât din punct de vedere juridic, cât și economic. Această nouă legislație înăsprește cerințele pentru întreprinderi – în toate sectoarele. Provocarea principală este armonizarea cerințelor legale, a securității tehnice și a capacității de inovare.
Transferul de date către SUA: încrederea nu este o strategie
În ciuda deciziei de adecvare, transferul de date către SUA rămâne fragil. “Cadrul se bazează pe un decret politic – mâine ar putea fi din nou istorie”, avertizează Raabe-Stuppnig. Un proces împotriva acordului este deja în curs. Autoritatea americană de supraveghere PCLOB – responsabilă cu monitorizarea măsurilor guvernamentale de supraveghere – este în prezent în imposibilitatea de a funcționa corespunzător: Mai multe posturi de conducere sunt vacante după ce președintele american Donald Trump a demis trei din cele cinci persoane responsabile. În consecință, mecanisme importante de protecție a datelor pe care se bazează Cadrul privind confidențialitatea datelor sunt blocate de facto.
Criptare: afirmațiile și realitatea sunt divergente
Deosebit de dificil: Chiar și cu locații ale serverelor în UE, accesul autorităților americane nu poate fi exclus – de exemplu prin intermediul societăților-mamă. Autoritățile europene au nevoie de soluții externe de gestionare a cheilor care să garanteze controlul asupra criptării. “Acest tip de criptare funcționează de obicei doar pentru datele de rezervă”, explică Raabe-Stuppnig. “Tehnologia necesară lipsește adesea pentru sistemele operaționale”.
Alternative europene: Data Act ca o speranță
O hotărâre recentă a Curții Penale Internaționale arată cât de urgent este nevoie de astfel de alternative: Microsoft a refuzat să predea e-mailurile în cadrul procedurilor internaționale – pe baza legislației SUA. Pentru mulți, acesta este un semnal de alarmă: fără independență digitală, nu există doar o amenințare de riscuri de conformitate, ci și restricții privind jurisdicția democratică și capacitatea statului de a acționa.
În ciuda acestor incertitudini, Raabe-Stuppnig este optimistă cu privire la viitor. Ea consideră că Legea UE privind datele este o pârghie esențială pentru o mai mare suveranitate digitală. Strategiile multicloud trebuie promovate, schimbarea furnizorilor trebuie facilitată și costurile de schimbare trebuie reduse. “Avem nevoie de alternative europene – și avem nevoie de ele acum”, spune ea. “Cu sprijin direcționat, putem crea o concurență reală pentru hiperscalerii americani.”
Vestea bună este că unele țări din UE iau deja măsuri. Danemarca, de exemplu, renunță treptat la soluțiile cloud din SUA în favoarea soluțiilor sigure cu sursă deschisă din UE.
Concluzie: Protecția datelor ca element strategic
Dezbaterea arată: Protecția datelor nu mai este doar o problemă de conformitate, ci un element strategic al competitivității digitale. Companiile care își securizează procesele de prelucrare a datelor într-un mod structurat și orientat spre viitor își consolidează nu numai cadrul juridic, ci și poziția pe piață.
Sfat podcast:
Discuția completă cu Katharina Raabe-Stuppnig este disponibilă în podcastul sproof: https: //open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Discuția cu Katharina Raabe-Stuppnig oferă perspective valoroase asupra interfeței dintre drept, tehnologie și politică – cu scopul de a oferi orientare în spațiul digital european.
Despre Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig este un avocat cu peste 15 ani de experiență în domeniul protecției datelor, al mass-media și al legislației IT. Este co-fondatoare a unui consiliu consultativ privind protecția datelor, este implicată în proceduri de referință în fața Curții Europene de Justiție – alături de Max Schrems, printre alții – și oferă consultanță strategică companiilor cu privire la punerea în aplicare a legislației digitale europene. Cabinetul său de avocatură din Viena este unul dintre cele mai căutate puncte de contact pentru protecția datelor orientată spre practică la cel mai înalt nivel juridic.
