Argument pentru introducerea dreptului la protecția datelor personale în Constituția României
8 mai 2013 | Gabriela ZANFIR FORTUNA
Acest Argument este propus în contextul dezbaterilor privind revizuirea Constituţiei României.
- Propunere articol nou:
Art. 261 „Dreptul la protecţia datelor personale”
(1) Orice persoană are dreptul la protecţia datelor sale personale.
(2) Datele personale trebuie prelucrate în mod corect, în scopurile precizate şi în temeiul consimţământului persoanei vizate de prelucrare sau în alt temei prevăzut de lege.
(3) Orice persoană are dreptul de acces la datele prelucrate care o privesc, dreptul de a obţine rectificarea şi ştergerea acestora, în condiţiile legii, precum şi dreptul de a nu fi supusă unei decizii individuale în urma prelucrării automate a datelor sale.
- Alternativ, propunere alineat nou al art. 26 al Constituţiei României:
(3) Datele personale trebuie prelucrate în mod corect, în scopurile precizate şi în temeiul consimţământului persoanei vizate de prelucrare sau în alt temei prevăzut de lege. Orice persoană are dreptul de acces la datele prelucrate care o privesc, dreptul de a obţine rectificarea şi ştergerea acestora, în condiţiile legii, precum şi dreptul de a nu fi supusă unei decizii individuale în urma prelucrării automate a datelor sale.
1. Justificare:
1.1 Dezvoltarea exponenţială a tehnologiei informaţiilor din ultimele decenii a dus nu numai la globalizare, dar şi la un proces de „digitalizare” a vieţii. Cantităţi aproape imposibil de măsurat de date personale sunt stocate în format digital, iar cea mai mare parte din ele rămân în „memoria de fier” a internetului, fiind disponibile spre analiză nu doar contemporanilor, ci şi generaţiilor viitoare. Spus simplu, societatea modernă funcţionează cu ajutorul bazelor de date şi al informaţiilor agregate. Acesta este unul dintre motivele pentru care a fost numită „societate informaţională” sau chiar „societate de supraveghere”.
1.2 Spre exemplu, scopul pragmatic al statului social ar fi imposibil de atins fără existenţa bazelor de date. Cum ar putea fi distribuite altfel, în mod efectiv, beneficiile sociale? Pe de altă parte, datele care privesc persoane identificate sau identificabile pot fi agregate şi folosite în moduri care nu erau prevăzute ori concepute în momentul stocării lor. Decizii cu privire la persoane sunt luate din ce în ce mai mult doar în baza prelucrărilor automate de date şi creării de profiluri (a se vedea, spre exemplu, cazul birourilor de credit sau al companiilor de asigurări).
1.3 Dreptul la protecţia datelor personale presupune dreptul persoanei de a exercita controlul asupra datelor personale care o privesc şi care sunt prelucrate, în mod automat sau neautomat, de operatori de date de drept public sau de drept privat. Astfel, persoana trebuie să fie informată cu privire la existenţa unei prelucrări, să aibă acces la datele despre sine, să poată interveni asupra acestora, să poată solicita ştergerea lor şi să se poată opună creării automate de profiluri pentru ca celelalte drepturi ale ei fundamentale să nu fie atinse. De asemenea, prelucrările de date trebuie făcute doar în baza temeiurilor legale şi doar în scopuri bine determinate.
1.4 Dincolo de provocările pe care societatea informaţională le aduce liberei dezvoltări a personalităţii umane, trebuie avute în vedere şi argumente din istoria României care fac necesară consacrarea unui astfel de drept. Astfel cum în Germania ideea primelor legi de protecţie a datelor personale din anii ’70 a avut ca fundament nu doar apariţia computerului, ci şi dorinţa de a evita mijlocirea producerii unor noi orori ale unui regim totalitar care putea folosi informaţiile strânse despre cetăţeni în scopuri împotriva umanităţii, aşa cum s-a întâmplat în cazul Holocaustului, şi în România un argument pentru garantarea unui drept al persoanei de a controla modul în care informaţiile despre sine sunt prelucrate poate fi văzut ca una dintre soluţiile pentru împiedicarea unor abuzuri similare celor făcute de organele statului comunist prin agregarea de informaţii personale în dosare.
1.5 De altfel, Curtea Europeană a Drepturilor Omului a dezvoltat o bogată jurisprudenţă împotriva României, fundamentată pe dreptul la protecţia datelor personale, ca făcând parte din domeniul dreptului la respectul vieţii private consacrat în art. 8 al Convenţiei Europene a Drepturilor Omului, cu privire la nerespectarea acestui drept de către serviciile secrete române, în trecut, dar şi în prezent (a se vedea, spre exemplu, Rotaru c. României, Asociaţia 21 decembrie 1989 c. României, Dumitru Popescu c. României). O altă linie jurisprudenţială împotriva României, pe acelaşi temei, are în vedere nerespectarea dreptului de acces al persoanelor la dosarele fostei Securităţi (Haralambie c. României, Jarnea c. României).
2. Argumente „extrinseci”
2.1 Dreptul la protecţia datelor personale este recunoscut deja ca drept fundamental în Uniunea Europeană, distinct de dreptul la respectul vieţii private.
Dreptul la protecţia datelor personale este reglementat în art. 8 al Cartei Drepturilor Fundamentale a Uniunii Europene (CDFUE), având următorul text: „(1) Orice persoană are dreptul la protecţia datelor cu caracter personal care o privesc. (2) Asemenea date trebuie tratate în mod corect, în scopurile precizate şi pe baza consimţământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum şi dreptul de a obţine rectificarea acestora. (3) Respectarea acestor norme se supune controlului unei autorităţi independente”.
CDFUE are forţă obligatorie în statele membre ale Uniunii Europene începând cu 1 decembrie 2009, data la care a intrat în vigoare Tratatul de la Lisabona. Art. 6 al acestui Tratat prevede că „Uniunea recunoaşte drepturile, libertăţile şi principiile prevăzute în Carta drepturilor fundamentale a Uniunii Europene din 7 decembrie 2000, astfel cum a fost adoptată la 12 decembrie 2007, la Strasbourg, care are aceeaşi valoare juridică cu cea a tratatelor”. Prin reglementarea dreptului la protecţia datelor personale în Constituţie, România ar asigura un nivel ridicat de protecţie a unei valori considerate fundamentale în Uniunea Europeană, inclusiv în domeniile care exced competenţelor de reglementare ale UE.
2.2 Dreptul la protecţia datelor personale face parte din dreptul primar al UE, fiind prevăzut ca atare în art. 16 al Tratatului privind Funcţionarea Uniunii Europene (TFUE).
Textul art. 16 TFUE a fost introdus prin Tratatul de la Lisabona şi are următorul conţinut: „(1) Orice persoană are dreptul la protecţia datelor cu caracter personal care o privesc”. Alineatul 2 al acestui articol abilitează instituţiile UE care exercită puterea legislativă să adopte acte legislative „privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal”, în domeniul de aplicare al dreptului Uniunii. Art. 16 alin. (2) ultima teză stabileşte că respectarea acestor norme face obiectul controlului unei autorităţi independente”.
Art. 148 alin. (2) al Constituţiei României prevede că, în urma aderării la UE, „prevederile tratatelor constitutive ale Uniunii Europene (…) au prioritate faţă de dispoziţiile contrare din legile interne, cu respectarea prevederilor actului de aderare”. Astfel, art. 16 TFUE se poate aplica deja cu prioritate în sistemul de drept român, însă numai în domeniul de reglementare al Uniunii Europene. Constituţionalizarea dreptului la protecţia datelor personale ar fi în conformitate cu prevederile TFUE, extinzând în acelaşi timp domeniul său de aplicare.
2.3 Jurisprudenţa Curţii Europene a Drepturilor Omului în materia dreptului la respectul vieţii private şi de familie justifică individualizarea dreptului la protecţia datelor personale din domeniul complex al art. 8 al Convenţiei Europene a Drepturilor Omului.
CEDO a dezvoltat o jurisprudenţă bogată în materia dreptului la protecţia datelor personale sub art. 8 al Convenţiei, după adoptarea Convenţiei 108 a Consiliului Europei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal[1]. În cauza Leander c. Suediei (Hotărârea din 26 martie 1986), Curtea a stabilit că „înregistrarea şi/sau comunicarea unor date cu caracter personal constituie o atingere a dreptului la respectarea vieţii private”.
2.4 Dreptul la protecţia datelor personale face parte deja din tradiţia constituţională a unor state membre ale Uniunii Europene.
Prima Constituţie europeană care a prevăzut un drept similar celui la protecţia datelor personale este Constituţia Portugaliei.
Constituţia Portugaliei din 1977 prevedea la art. 35 dreptul cetăţenilor să fie informaţi despre existenţa şi scopurile unei prelucrări electronice de date personale, precum şi dreptul de a solicita amendarea sau actualizarea acestora. Titlul articolului era „utilizarea mijloacelor informatice”, fiind inserat în capitolul dedicat „drepturilor, libertăţilor şi garanţiilor”, imediat după art. 34 – dreptul la inviolabilitatea domicilului, şi art. 33 – dreptul la identitate, la buna reputaţie şi la intimitate. După toate amendările succesive ale Constituţiei, ultima având loc în 2005, titlul art. 35 continuă să fie „utilizarea mijloacelor informatice”. De asemenea, Constituţia Spaniei a prevăzut încă din 1978 la art. 18(4) faptul că „folosirea informaticii” va fi restricţionată de lege pentru a garanta viaţa privată şi onoarea persoanei. Constituţia Olandei reglementează şi ea prelucrarea datelor personale, din 1983, la alineatele 2 şi 3 ale art. 10 cu privire la protecţia vieţii private, prevăzând necesitatea limitării prin lege a prelucrărilor de date personale, precum şi garantarea drepturilor la informare şi la corectarea datelor în contextul acestor prelucrări.
NOTE:
- Am propus folosirea termenului de „date personale” şi nu de „date cu caracter personal” – termen consacrat în sistemul de drept român prin adoptarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestora date, întrucât utilizarea cacofoniei „cu caracter” poate fi astfel evitată cu uşurinţă. De altfel, opţiunea legiuitorului român de a utiliza această cacofonie poate fi justificată, din punctul meu de vedere, numai dacă transpunerea Directivei 95/46 prin Legea nr. 677/2001 a fost făcută ţinându-se cont de versiunea în limba franceză a acesteia. În limba franceză se utilizează noţiunea de „données à caractère personnel”, în timp ce varianta Directivei în limba engleză foloseşte noţiunea de „personal data”, ce se traduce în limba română prin „date personale”.
- Am adăugat în textul propus, faţă de textul art. 8 al Cartei, dreptul persoanei de a nu fi supusă unei decizii individuale în urma prelucrării automate a datelor sale, considerând că riscurile pe care activitatea de profiling le are sunt din ce în ce mai serioase şi mai greu de combătut în societatea informaţională.
- Propunerea constituţionalizării dreptului la protecţia datelor personale este susţinută sub forma introducerii unui nou alineat în art. 26 al Constituţiei României, în „Raportul colectivului de Drept constituţional şi instituţii politice al Universităţii din Craiova privind revizuirea Constituţiei României”, disponibil online AICI.
[1] România a ratificat Convenția prin Legea nr. 682/2001, publicată în Monitorul Oficial al României, partea I, nr. 830 din 21 decembrie 2001.
drd. Gabriela ZANFIR
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro
