Twórcy Konstytucji RP z 1997 r. ukształtowali ustrój informacyjny naszego państwa na wzór rozwiązań obowiązujących ówcześnie w państwach UE, mimo że Polska członkiem Unii w tym czasie nie była. Rdzeniem tych rozwiązań była tzw. zasada autonomii informacyjnej jednostki, w myśl której to my mamy mieć decydujący wpływ na ujawnianie informacji nas dotyczących. Oczywiście od tego prymatu woli muszą istnieć pewne wyjątki, przecież fundamentem działania każdego państwa są informacje, jakie to państwo zbiera i przetwarza, wśród których na czele wybijają się informacje o jego obywatelach. Dlatego Konstytucja RP dopuszcza przypadki, w których nasze państwo zmusza nas do podawania pewnych informacji, ograniczając jednak znacznie swobodę tego typu rozwiązań przez warunek ich niezbędności w demokratycznym państwie prawnym.
W tym samym 1997 r. uchwalono ustawę o ochronie danych osobowych. W tym czasie w Unii obowiązywała już dyrektywa 95/46/WE o ochronie danych osobowych, stąd polska ustawa z 1997 r. miała się na czym wzorować . Ówczesne standardy ochrony danych osobowych w Polsce istotnie nie odbiegały więc od tych unijnych, ale w 2004 r. polska ustawa musiała zostać w pełni dostosowana do prawa Unii.
Czytaj więcej
Unijne prawo nie pozwala na uogólnione i niezróżnicowane gromadzenie danych o ruchu i lokalizacji użytkowników telefonów komórkowych oraz internetu - przypomniał Trybunał Sprawiedliwości w Luksemburgu. Jest to dopuszczalne tylko w przypadku poważnego zagrożenia dla bezpieczeństwa narodowego.
Prawdziwa przepaść
Rok 2004 od roku 2024 dzieli prawdziwa przepaść, gdy porównać poziom technologii przetwarzania informacji i związane z tym zagrożenia dla naszej prywatności informacyjnej. Źródeł tych zagrożeń trzeba upatrywać tak w działaniach biznesu, jak i w aktywności organów państwa. Biznes chce nas śledzić, żeby zbierać informacje na nasz temat, które stanowią dla niego paliwo do napędzania systemów reklamy behawioralnej czy do trenowania sztucznej inteligencji. Państwo chce nas śledzić, żeby zwalczać przestępczość czy efektywniej ściągać podatki. Rok 2004 od roku 2024 dzieli też przepaść regulacyjna: już nie ustawa o ochronie danych osobowych, a RODO stanowi podstawowy akt prawny regulujący zasady przetwarzania danych osobowych. Rozporządzeniu RODO towarzyszą też inne akty prawne, takie jak choćby dyrektywa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dyrektywa policyjna), DSA, DMA czy AI Act. Ochrona danych osobowych w Unii stała się wielopłaszczyznowa.
I w tym miejscu część z nas powie tak: a po co to wszystko, skoro nasze dane wyciekają na potęgę, z każdej strony jesteśmy bombardowani spamem, scamem i phishingiem, nasze państwo nie potrafi sobie poradzić z numerami ksiąg wieczystych na Seszelach, a bazę danych nas wszystkich na potrzeby wyborów kopertowych można było sobie ot tak przekazać na płycie CD? Nie, nie będę zaklinał rzeczywistości: prawo ochrony danych osobowych, które Polska w całości dzisiaj zawdzięcza Unii Europejskiej, nie spowodowało, że nasze dane stały się absolutnie bezpieczne, incydenty zniknęły, a przypadki naruszenia zasad ochrony danych już się nie zdarzają. To oczywiście się nie stało, ale powiedzmy sobie szczerze: to się nie mogło wydarzyć; tak jak żadne, nawet najbardziej drakońskie przepisy, nie wyeliminują zabójstw czy kradzieży, tak żadne przepisy o ochronie danych osobowych nie zapewnią tym danym absolutnego bezpieczeństwa.
