Ministerstwo Cyfryzacji wprowadziło do kompleksowej umowy gospodarczo-handlowej EU-Kanada (CETA) zapisy interpretacyjne pozwalające zabezpieczyć interes państw członkowskich w obszarze ochrony prywatności oraz ochrony danych osobowych – w kontekście handlu elektronicznego i przepływu danych, w tym danych osobowych. W odniesieniu do handlu usługami i inwestycji kompleksowa umowa gospodarczo-handlowa UE z Kanadą (CETA)stanowi najbardziej kompleksową umowę handlową
zawartą przez Unię Europejską i jest pierwszym porozumieniem nowej generacji wynegocjowanym z krajem należącym do grupy G-7. Z perspektywy Unii Europejskiej priorytetowymi kwestiami są głęboka liberalizacja dostępu do rynków usług oraz zapewnienie swobody działania i niedyskryminacyjnego traktowania inwestorów. Trwające 5 lat niełatwe negocjacje zakończyły się podpisaniem umowy 30 października 2016 roku, na szczycie Unia Europejska – Kanada. W imieniu Polski i pozostałych państw członkowskich Unii Europejskiej negocjacje prowadziła Komisja Europejska.
Potrzeba ratyfikacji
Ze względu na mieszany charakter Umowy jej pełne wejście w życie wymaga przeprowadzenia odpowiedniej procedury wyrażenia zgody na związanie się nią przez państwa członkowskie UE, w tym Polskę. Oznacza to, że parlamenty narodowe będą mieć prawo do jej oceny w procesie ratyfikacji. Po podpisaniu, a przed pełnym wejściem Umowy w życie, CETA będzie obowiązywać w części handlowej, która pozostaje w zakresie unijnych kompetencji czyli także handlu elektronicznego i telekomunikacji. Warunkiem politycznym rozpoczęcia tymczasowego stosowania jest wyrażenie zgody na zawarcie Umowy przez Parlament Europejski. Głosowanie podczas sesji plenarnej Parlamentu Europejskiego przewidziano na luty 2017 roku.
Ochrona danych osobowych i prywatności w umowach handlowych staje się europejskim faktem
W celu zabezpieczenia własnych interesów, wraz z Umową, Unia Europejska i Kanada podpisały wspólny instrument interpretacyjny (deklarację), posiadający moc prawną. Instrument doprecyzowuje jak poszczególne zapisy CETA powinny zostać interpretowane, ale nie zmienia tekstu umowy. Odpowiada na zastrzeżenia i rozwiewa obawy państw członkowskich. Z prawnego punktu widzenia jest dokumentem wiążącym zgodnie z art. 31 Konwencji Wiedeńskiej o Prawie Traktatów z 1969 roku.
W końcowej fazie negocjacji wspólne porozumienie blokował belgijski region francuskojęzyczny Walonia. To właśnie przyjęcie europejskiej deklaracji stanowiło o być albo nie być umowy CETA, jej tekst musiał zostać zaakceptowany przez wszystkie państwa członkowskie. Ministerstwo Cyfryzacji od wielu miesięcy, w ramach wypracowanego przewodnictwa w grupie państw ‘podobnie myślących’ (ang. like-minded) w Jednolitym Runku Cyfrowym, realizując działania mające na celu zabezpieczenie interesu polskich obywateli w sprawach cyfrowych w umowach handlowych, doprowadziło do wprowadzenia klauzuli ochronnej właśnie w obszarze ochrony prywatności i danych. Brak uzgodnienia deklaracji interpretacyjnej pomiędzy UE a Kanadą stwarzał ryzyko braku gwarancji obywateli dla wykorzystywanych w transakcjach handlowych ich danych osobowych, a co ważniejsze wyzbycia się jurysdykcji tego obszaru.
Niby tylko cztery słowa, a zobacz co osiągnęliśmy
Wprowadzona zmiana jest efektem bliskiej współpracy pomiędzy Ministerstwem Cyfryzacji i Ministerstwem Rozwoju i Finansów oraz Ministerstwem Spraw Zagranicznych. Do paragrafu drugiego wspólnego instrumentu legislacyjnego dodaliśmy następujące słowa: ochrona prywatności i ochrona danych. Pełna treść klauzuli interpretacyjnej brzmi:
Art. 2 Prawo do wprowadzania regulacji
Zgodnie z umową Unia Europejska i jej państwa członkowskie oraz Kanada mogą nadal przyjmować i stosować swoje przepisy ustawowe i wykonawcze, które w interesie publicznym regulują działalność gospodarczą – dzięki temu będą one mogły realizować uzasadnione cele polityki publicznej, takie jak ochrona i wspieranie zdrowia publicznego, usługi społeczne, edukacja publiczna, bezpieczeństwo, ochrona środowiska, moralność publiczna, ochrona społeczna i ochrona konsumentów, ochrona prywatności i ochrona danych oraz promowanie i ochrona różnorodności kulturowej.
Powyższa modyfikacja ma charakter europejski oznacza to, ze to właśnie z polskiej inicjatywy każde państwo członkowskie w odniesieniu do ochrony prywatności i ochrony danych może przyjmować i stosować własne przepisy ustawowe i wykonawcze. Warto wspomnieć, że prowadzenie zapisu o tym właśnie charakterze nabiera szczególnego znaczenia w świetle polskich doświadczeń związanych z podpisaniem innej umowy handlowej ACTA w 2012 roku, w ramach której Generalny Inspektor Ochrony Danych Osobowych oficjalnie zarekomendował niepodpisywanie traktatu uznając ACTA za niebezpieczne dla praw i wolności określonych w Konstytucji Rzeczypospolitej Polskiej. W styczniu 2012 roku blisko 20 witryn rządowych stało się obiektem ataku, w ramach sprzeciwu przeciwko deklaracji podpisania umowy, grupy Anonymous zrzeszającej użytkowników kontestujących ograniczenia wolności narzucane przez rządy czy korporacje. Umowa spotkała się również z ogólnopolskimi protestami społecznymi.
Dalsze działania
Realizując strategię przewodnictwa grupy państw ‘podobnie myślących’ w Jednolitym Rynku Cyfrowym Ministerstwo Cyfryzacji dążyło będzie:
- do wprowadzenia przepisów o podobnym charakterze w obecnie negocjowanych umowach handlowych tj. EU-Japonia oraz porozumienie w sprawie handlu usługami (TISA), które w bardziej kompleksowy sposób obejmą kwestie przepływów danych;
- w ślad za powyższym rezultatem, oraz w ramach współdziałania Ministerstwa Spraw Zagranicznych z Ministerstwem Rozwoju i Finansów w zakresie umów handlowych podjęto prace dalej idące, szczególnie dotyczące zniesienia nieuzasadnionych barier w przepływie danych nie tylko w ramach Jednolitego Rynku Cyfrowego, ale także w obszarze transgranicznym pomiędzy UE a krajami trzecimi;
- wzmocnienia zapisów dotyczących konieczności konsultacji tekstów umów handlowych z Europejskim Inspektorem Ochrony Danych Osobowych (EDPS) w ramach opublikowanej w styczniu 2017 r. propozycji rewizji rozporządzenia sprawie ochrony danych w instytucjach i organach UE.