Prezes FB odbiera zaproszenia na przesłuchania od europejskich parlamentarzystów, a w USA trwa debata, jak uregulować działalność firmy
Chociaż Mark Zuckerberg przeżył 10 godzin przesłuchań na Kapitolu, to może nie być koniec jego wystąpień przed ustawodawcami. W zeszłym tygodniu zaproszenie do Parlamentu Europejskiego ponowiła komisarz ds. sprawiedliwości Věra Jourová.
Gdy zamykaliśmy to wydanie DGP, trwało spotkanie Andrusa Ansipa, wiceszefa komisji odpowiedzialnego za jednolity rynek cyfrowy, z Zuckerbergiem i prezesem Google’a Sundarem Pichaiem w San Francisco.
Facebooka na oku ma również komisarz ds. konkurencji Margrethe Vestager, która w ub.r. nałożyła na firmę 122 mln dol. kary za wprowadzenie komisji w błąd co do szczegółów transakcji kupna przez serwis komunikatora internetowego Whatsapp. A portal przyznał w ubiegłym tygodniu, że w skandalu Cambridge Analytica mogły ucierpieć dane 2,7 mln użytkowników z Unii Europejskiej. Dlatego ignorowanie europejskich parlamentarzystów (a wizyty w Izbie Gmin domagają się też posłowie z Wielkiej Brytanii) może nie być najlepszym pomysłem z biznesowego punktu widzenia.
I to nie koniec kłopotów, bo serwis wkrótce może stanąć przed perspektywą regulacji także w USA. Dotąd Waszyngton dawał firmom z Doliny Krzemowej wolną rękę.
W Stanach do kwestii danych osobowych podchodzi się w duchu laissez-faire, czyli niedokładania firmom obciążeń prawnych – inaczej niż w UE. Nie ma tam jednego prawa federalnego, które regulowałoby te kwestie, jak rozporządzenie RODO czy dyrektywa o e-prywatności we Wspólnocie. W USA funkcjonuje wiele ustaw dotykających tej materii. Oprócz tego prawo do prywatności wywodzi się z innych, niezwiązanych z nim bezpośrednio aktów prawnych, jak np. konstytucja.
Przykładami sektorowego podejścia jest chociażby ustawa Health Insurance Portability and Accountability Act (ustawa o przenoszeniu i odpowiedzialności za ubezpieczenie zdrowotne), która chroni dane medyczne, Financial Services Modernization Act (ustawa o unowocześnieniu usług finansowych) regulująca kwestie informacji finansowych, Fair Credit Reporting Act (o uczciwej informacji kredytowej) dotycząca pożyczkodawców i biur oceny zdolności kredytowej, czy COPPA (Children’s Online Privacy Protection Act – chroniąca prywatność dzieci w sieci), która precyzuje obowiązki podmiotów gromadzących dane osób poniżej 13. roku życia. Co więcej, na ustawodawstwo federalne nakładają się jeszcze wymogi poszczególnych stanów.
Żadna z tych ustaw nie dotyczy jednak działalności Facebooka. Jedynym obowiązującym serwis w kwestii danych osobowych prawem jest ustawa o Federalnej Komisji Handlu (FTC), która dotyka tej dziedziny w ogólny sposób. Do tego dochodzi jeszcze ugoda z FTC z 2011 r. zawierająca kilka ważnych uszczegółowień i wiążąca dla serwisu. Komisja zresztą prowadzi dochodzenie w sprawie złamania ugody przez portal (FB nie poinformował na czas użytkowników o wycieku Cambridge Analytica). Grożą mu za to kary w wysokości do 40 tys. dol. za dotkniętą wyciekiem osobę – maksymalna grzywna przekroczyłaby więc 1 bln dol.
Już w trakcie przesłuchań Zuckerberga z ust polityków padały deklaracje uzupełnienia tej luki prawnej. Byłoby to możliwe na kilka sposobów. Najlżejszą formą regulacji byłby kodeks praw konsumenta w dziedzinie prywatności. Wyliczałby on, do czego konsument ma prawo (np. do bezpieczeństwa danych), pozostawiając jej implementację już poszczególnym podmiotom. Na straży takiej ustawy mogłaby stanąć Federalna Komisja Handlu, która już dziś w ograniczony sposób zajmuje się kwestią prywatności w sieci i danych osobowych.
Bardziej dotkliwą formą regulacji byłoby przyjęcie ustawy podobnej do rozwiązań europejskich – np. do RODO. Dolina Krzemowa pewnie kręciłaby na to nosem (dlatego Zuckerberg nie odważył się przed Kongresem powiedzieć, że to dobry pomysł), ale prawda jest taka, że obciążenie regulacyjne nie byłoby za duże, bo większość firm musiała się dostosować do prawa europejskiego.
Jeszcze innym rozwiązaniem byłoby stworzenie osobnej agencji federalnej, która zajmowałaby się wyłącznie kwestią ochrony danych osobowych – co oczywiście oznaczałoby konieczność przyjęcia osobnych przepisów – np. któregoś z powyższych wariantów – aby było wiadomo, na straży jakich standardów stałby ów urząd.
Jak powiedział podczas przesłuchań Zuckerberga senator Jon Kennedy, Kongres może albo nic nie robić, albo przeregulować. Trudno jednak powiedzieć, jaką drogę obierze, biorąc pod uwagę to, że przyjął ustawę, która zezwala dostawcom internetu na handel historią przeglądania swoich użytkowników. Senator John Cornyn, który również uczestniczył w przesłuchaniu Zuckerberga, argumentował wtedy, że regulacje dotyczące prywatności „uderzają w firmy tworzące miejsca pracy i spowalniają wzrost gospodarczy”. ⒸⓅ