Historia naszego kraju sprawia, że trudno mnie przekonać do konieczności inwigilowania ludzi - mówi Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych w Polsce.

Sławomir Wikariak: W zasadzie można już powiedzieć, że został pan zastępcą europejskiego inspektora ochrony danych osobowych i dołączył do grona niewielu Polaków zajmujących najistotniejsze stanowiska w strukturach europejskich. Wie pan, że od takich osób oczekuje się przede wszystkim obrony racji naszego kraju. Spytam więc wprost, co pan w Brukseli może zrobić dla Polski?
Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych w Polsce: Odpowiadając równie wprost – jest to przede wszystkim funkcja unijna, a kompetencje nie są wprost skierowane do krajów członkowskich. Jako zastępca europejskiego inspektora ochrony danych osobowych będą musiał patrzeć na wszystkie problemy z perspektywy całej Unii Europejskiej. Z drugiej jednak strony doświadczenia naszego kraju, także te, które sam mam w pamięci, na pewno będą miały wpływ na moje podejście do wielu tematów. Jeżeli ktoś z zachodniej Europy mówi mi, że jako osoba dobrze się zachowująca nie powinienem się bać, że policja ma nieskrępowany dostęp do moich danych, to od razu przypomina mi się, co w 1984 r. mówił do mnie pewien milicjant. A tłumaczył mi – wówczas trzynastolatkowi – że korespondencja musi być kontrolowana dla mojego dobra. Dla mnie wtedy było oczywiste, że są to atrybuty państwa policyjnego, a dzisiaj bywają one przedstawiane jako elementy niezbędne w państwie demokratycznym, co jest oczywistym nieporozumieniem.
SW: Obejmując stanowisko unijne, będzie pan musiał zrezygnować z krajowego. Jakie wskazówki ma pan dla swojego następcy?
WW: Najpierw muszę zostać odwołany przez Sejm i Senat, co – przynajmniej teoretycznie – wcale nie musi nastąpić. Jeśli zaś chodzi o wskazówki, to nie chciałbym ich udzielać; nie mnie decydować, co powinien robić mój następca.
SW: Może więc chociaż jakieś rady dla osoby, która po panu obejmie urząd GIODO?
WW: Tu już łatwiej pokusić się o pewne podpowiedzi. Miałbym trzy rady. Po pierwsze – zachować apolityczność urzędu. Poglądy osoby zajmującej ten urząd nie powinny w żaden sposób być widoczne na zewnątrz. Ochrona prywatności musi być poza podziałami politycznymi. Ona da się bronić zarówno z prawej, jak i lewej strony czy z centrum. Tak samo zresztą, jak i z perspektywy różnych światopoglądów. Zarówno od strony podstawowych praw człowieka, jak i społecznej nauki Kościoła.
Druga rada dotyczy wiedzy. Warto, by osoba piastująca to stanowisko interesowała się nowymi technologiami, bo to ich właśnie dotyczyć będzie większość spraw, z którymi będzie miała do czynienia.
Trzecia kwestia to potrzeba dyskusji. Warto być otwartym na różne argumenty nawet ze strony tych, z którymi trudno się dogadać.
SW: Jedno z głównych wyzwań czekających na pana na nowym stanowisku wiąże się z pewnością z nowym rozporządzeniem dotyczącym ochrony danych osobowych. Tym, które ma wymusić na firmach spoza UE, takich jak Google czy Facebook, przestrzeganie europejskich standardów. Zostało już przyjęte przez Parlament Europejski, ale utknęło w Radzie Europejskiej. Jest szansa na jego ostateczne przyjęcie?
WW: Jestem przekonany, że tak. Parlament już przyjął swój tekst rozporządzenia, teraz Rada pracuje nad swoją wersją tekstu. Bez wątpienia tekst, jaki z niej wyjdzie, będzie się różnił od tego, który przyjął Parlament. Wówczas rozpocznie się procedura zwana trilogiem, w której Rada, Parlament i jeszcze Komisja próbują przyjąć tekst ostateczny rozporządzenia. Moim zdaniem powinna się ona rozpocząć nie później niż w drugiej połowie 2015 r., a wówczas rozporządzenie miałoby szanse zostać przyjęte na przełomie 2015 i 2016 r.
SW: Co się wydarzyło, że rozporządzenie na tak długo utknęło w Radzie Europejskiej?
WW: Negocjacje mają to do siebie, że najtrudniejsze kwestie zawsze zostawia się na koniec. O ile większość problemów zostało już rozstrzygniętych, to teraz na stole zostały te, które budzą największe kontrowersje. Są też kwestie stricte kalendarzowe, związane chociażby z wyborem nowego składu Parlamentu i powołaniem nowej Komisji Europejskiej.
SW: Co wywołuje największe kontrowersje?
WW: Instytucja zwana one-stop-shop, co można po polsku określić jednym okienkiem. W uproszczeniu chodzi o to, by spory związane z przetwarzaniem danych osobowych w wielu państwach UE były rozstrzygane przez jeden organ ochrony danych osobowych. Przykładowo – francuski sklep internetowy mógłby zwracać się do francuskiego organu, którego decyzja byłaby dla niego wiążąca. Nie interesowałoby go, co powiedzą organy 27 pozostałych państw.
Z drugiej jednak strony mamy polskiego konsumenta, który kupił coś we francuskim sklepie internetowym i chciałby, aby jego skarga była rozpatrywana w Polsce. Do rozstrzygnięcia pozostaje pytanie, jak to zrobić, aby żadna ze stron nie była pokrzywdzona. Ścierają się tu różne koncepcje: od skrajnie proprzedsiębiorczych do skrajnie prokonsumenckich.
SW: Powracając do powołania pana na nowe stanowisko – w ubiegłym tygodniu przed komisją LIBE (Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych) musiał pan udowodnić, że się na nie nadaje. Jakieś pytanie pana zaskoczyło?
WW: Chyba nie było pytań, które mnie zaskoczyły. Większość natomiast było bardzo trudnych z tego względu, że w ciągu regulaminowych dwóch minut musiałem przedstawiać coś, co mogłyby być tematem kilkudniowej konferencji; i to nie tylko naukowej, ale również dotyczącej rozwiązań praktycznych. Poruszano głównie kwestie najbardziej palące, zarówno te prawne, odnoszące się do rozporządzenia dotyczącego ochrony danych osobowych, jak i technologiczne: na ile prawodawstwo unijne może być neutralne technologicznie, a na ile powinno uwzględniać już funkcjonujące technologie. Wreszcie też pytano mnie o kwestie współpracy międzynarodowej, zarówno z USA, z którymi, jak wiemy po skandalu PRISM – mamy znaczący problem, a jednocześnie trwają rozmowy z USA o porozumieniu o wolnym handlu (TTIP), jak i z innymi krajami, którym ufamy jeszcze mniej.
SW: Kiedy można się spodziewać, że formalnie zostanie pan powołany na stanowisko?
WW: W tej chwili Giovanni Buttarelli, który ma zostać europejskim inspektorem ochrony danych osobowych, jak i ja, jako jego zastępca, zostaliśmy rekomendowani na te stanowiska przez Radę Unii Europejskiej oraz przez Komisję Parlamentu Europejskiego. Teraz Konferencja Przewodniczących Frakcji, czyli odpowiednik polskiego Konwentu Seniorów, musi zatwierdzić nasze kandydatury w imieniu Parlamentu. Później spotkają się przedstawiciele Parlamentu Europejskiego i Rady Europejskiej, ponieważ musi to być decyzja wspólna tych dwóch ciał, i porównają swoje listy. Faktem jednak jest, że są one takie same, więc niespodzianek raczej nie będzie. Niemniej wszystkie te czynności wymagają czasu. Ostatecznej decyzji spodziewam się w połowie listopada.