Uniunea Europeană a aprobat o reformă legislativă menită să grăbească anchetele de protecție a datelor împotriva companiilor tehnologice mari, precum Google, Meta (Facebook), X (fosta Twitter) și alți giganți digitali. Noua reglementare se concentrează pe implementarea Regulamentului General privind Protecția Datelor (GDPR), un cadru fundamental pentru apărarea vieții private în epoca digitală, însă care, până acum, s-a dovedit lent și dificil de aplicat în cazurile complexe.

Negociatorii europeni au convenit, luni seara, la Strasbourg, asupra noilor norme, care promit să scurteze durata investigațiilor transfrontaliere. Reforma a fost descrisă de Comisia Europeană ca o „revitalizare” a sistemului, din ce în ce mai greu de gestionat în cazul celor mai influenți jucători din industria tehnologică.

GDPR accelerat: o soluție la întârzierile apărute în Europa

Problema implementării lente a GDPR nu este nouă. Timp de ani, cazurile majore – adesea cele care implică date personale gestionate de platforme globale – s-au blocat în birocrație și divergențe între autoritățile naționale. Principiul „unic” al GDPR-ului conferă unei singure autorități naționale competența de a gestiona cazurile transfrontaliere. În majoritatea dosarelor legate de Big Tech, aceasta este Autoritatea pentru Protecția Datelor din Irlanda, având în vedere localizarea europeană a marilor companii.

Însă această abordare a stârnit nemulțumire în rândul altor state membre, care consideră că Irlanda a fost prea rezervată și prea puțin dispusă să impună sancțiuni ferme. Rezultatul? Anchete care durează ani de zile și o percepție crescândă că GDPR nu este suficient de eficient în fața celor mai mari actori globali. Noua lege europeană își propune să remedieze această situație.

Ce se modifică și de ce unii cred că poate fi mai grav

Noile norme stabilesc termene precise: investigațiile complexe vor trebui finalizate în 15 luni, cu o posibilă prelungire de maximum 12 luni. Pentru cazurile mai simple, se introduce o procedură de cooperare accelerată între autoritățile naționale, cu un termen standard de 12 luni, care poate fi prelungit în situații justificate.

În teorie, aceste modificări vor simplifica și standardiza procesele, vor reduce obstacolele și vor obliga autoritățile naționale să acționeze într-un interval temporal mai strict. Legislația clarifică, de asemenea, drepturile persoanelor care depun plângeri, precum și ale celor anchetați, în ceea ce privește accesul la acte și transparența investigațiilor.

Cu toate acestea, nu toată lumea este încântată. Un activist renumit pentru drepturile digitale a criticat dur noua reglementare, considerând-o „una dintre cele mai slab redactate legislații ale anului”. Potrivit acestuia, legea va complica exercitarea drepturilor reclamanților și va încuraja autoritățile să respingă cazurile în masă – situație care s-a întâmplat deja în Irlanda.

Pe de altă parte, o asociație ce reprezintă interesele companiilor mari din domeniul tehnologiei susține că legea nu ușurează sarcina birocratică, ci o complică. „În loc să simplifice cadrul de reglementare, acest acord face respectarea GDPR și mai dificilă, mai ales pentru întreprinderile mici și mijlocii”, a declarat reprezentanța asociației.

O lege cu intenții bune, dar cu consecințe incerte

În esență, noua lege încearcă să rezolve o problemă reală: eficiența redusă a unui cadru legal creat pentru a proteja cetățenii de supraveghere și exploatarea datelor personale. Cu toate acestea, ca în multe cazuri de legislație europeană, detaliile procedurale pot crea noi obstacole, chiar dacă scopul este nobil.

Rămâne de văzut dacă „revitalizarea” promisă de Bruxelles va face GDPR mai puternic sau doar mai dificil de implementat.