Ik gadu 28. janvārī datu aizsardzības entuziasti un eksperti dažādās valstīs atzīmē Datu aizsardzības (privātuma) dienu. 28. janvāris ir diena, kad tika pieņemta Eiropas Padomes Konvencijas par personu aizsardzību attiecībā uz personas datu automātisko apstrādi, kas ir pirmais juridiski saistošais Eiropas Padomes tiesību akts datu aizsardzības jomā. Šī diena rosina ne tikai atskatīties uz sasniegumiem personas datu aizsardzībā, bet arī kritiski novērtēt, cik efektīvi esošie tiesiskie mehānismi spēj nodrošināt privātuma aizsardzību strauji mainīgajā digitālajā laikmetā. Personas dati vairs nav tikai cilvēka darbības blakusprodukts – tie ir valūta, ierocis un kontroles instruments. Datu aizsardzība, kas reiz bija nišas tiesību joma, mūsdienās ir kļuvusi par vienu no centrālajiem jautājumiem diskusijās par pārvaldību, tehnoloģijām un cilvēktiesībām.

Taču šis brīdis nedrīkst būt tikai triumfs privātuma aizstāvjiem vai politikas veidotājiem. Tas ir laiks uzdot skaidrus un reizē sarežgītus jautājumus: vai esošās tiesiskās struktūras ir pietiekami efektīvas pasaulei, kurā dominē datu ieguve un algoritmiskā lēmumu pieņemšana? Vai personas datu aizsardzības principi un mehānismi, kas izstrādāti pirms teju desmit gadiem, ir spējīgi risināt mūsdienu izaicinājumus, ko rada mākslīgais intelekts, liela apjoma datu analīze un visaptveroša uzraudzība?

Tādi normatīvie akti kā Vispārīgā datu aizsardzības regula tiek slavēti kā revolucionāri soļi pamattiesību aizsardzībā, taču to trūkumi kļūst arvien acīmredzamāki, tehnoloģijām strauji attīstoties. Piekrišanas mehānismi – kas reiz bija datu aizsardzības stūrakmens – tagad saskaras ar milzīgām grūtībām visaptverošas uzraudzības un mākslīgā intelekta necaurredzamības dēļ. Cik jēgpilna ir piekrišana, ja algoritmi mūs pazīst labāk nekā mēs paši? Vai datu pārnesamības tiesības spēj efektīvi konkurēt ar tehnoloģiju milžiem, kuru biznesa modeļi balstās uz monopolizētu ekosistēmu inerci?

Juridiskā profesija lepojas ar precizitāti, tomēr tiesību uz personas datu aizsardzību korekta īstenošana bieži vien līdzinās mēģinājumam trāpīt kustīgam mērķim. Tehnoloģiju attīstības temps ievērojami apsteidz regulatoru un tiesu spēju reaģēt. Uzņēmumi arvien lielākā neapmierinātībā orientējas šajā pārsātinātajā vidē, kur juridiskie režīmi atspoguļo dziļākas pretrunas starp esošo un vēlamo. Vai datu aizsardzība spēs saglabāties kā universāla vērtība, vai tā kļūs par vēl vienu fronti starptautisko tiesību sadrumstalotībā?

Datu aizsardzības regulējuma ieviešana joprojām ir kritisks jautājums. Vispārīgā datu aizsardzības regula pilnvaro uzraudzības iestādes veikt korektīvās darbības, taču soda naudu un izpildes pasākumu prakse atklāj milzīgas atšķirības starp Eiropas Savienības dalībvalstīm. Dažas iestādes ir aktīvas, savukārt citas izvairās no nopietnām sankcijām, radot iespaidu, ka normu ievērošana ir relatīvi brīva izvēle. Bez konsekventas tiesiskā regulējuma izpildes tādi principi kā godīgums, caurspīdīgums un atbildība riskē kļūt par tukšu retoriku.

Būtiskas filozofiskas pārdomas rodas arī par to, vai datu aizsardzības tiesības nav pārāk koncentrējušās uz birokrātisku atbilstību, ignorējot ētisko dimensiju. Mēs izstrādājam sarežģītus privātuma paziņojumus, kurus gandrīz neviens nelasa, ieviešam regulējumu, ko izprot vien nedaudzi, un pielāgojamies arvien sarežģītākiem algoritmiem un mehānismiem, aizmirstot, ka privātuma aizsardzības patiesais mērķis ir cilvēka tiesību aizsardzība. Datu aizsardzības dienai nevajadzētu būt tikai simboliskam atgādinājumam par pagātnes sasniegumiem – tai jākļūst par aktīvu aicinājumu rīkoties. Mums ir nepieciešama drosme un skaidrība, lai tiktu galā ar nākotnes izaicinājumiem un nodrošinātu, ka privātums saglabā savu nozīmi ne tikai kā juridiska kategorija, bet arī kā sabiedrības pamatvērtība.

Šīs pārdomas ir centrālais fons šī datu aizsardzībai veltītā tematiskā numura saturam. Autori aplūko vairākus kritiskus datu aizsardzības aspektus, piedāvājot gan juridisku analīzi, gan praktiskus risinājumus. Divi raksti fokusējas uz datu subjekta tiesībām uz kompensāciju, analizējot Eiropas Savienības Tiesas judikatūru un skaidrojot pārziņu un apstrādātāju atbildību. Mākslīgā intelekta tēma tiek aplūkota gan no regulējuma, gan no prakses skatpunkta, pētot tā pielietojumu cilvēkresursu vadībā. Autori aplūko aktuālo tiesu praksi, kas skar elektronisko komunikāciju konfidencialitāti un personas datu apstrādi komerciālo interešu labā, kā arī datu apstrādi uz leģitīmo interešu tiesiskā pamata. Tematiskais izdevums sniedz padziļinātu ieskatu daudzās nozīmīgās datu aizsardzības tēmās, kas skar gan uzņēmumus un iestādes, gan privātpersonas, padarot šo numuru par vērtīgu resursu visiem, kas ikdienā saskaras ar personas datu apstrādi un aizsardzību.

Redakcija sirsnīgi pateicas visiem autoriem – Dr. iur. Veronikai Sajadovai, Renāram Pugacim, Agitai Silniecei, Laurim Linabergam, Ilzei Jankevičai, Viktorijai Soņecai, Mārim Ruķeram, Ivo Krievam un Gabrielai Šantarei – par iesaisti un augstvērtīgo pienesumu diskusijā par personas datu aizsardzību.

Lai šis izdevums iedvesmo uz jaunām atziņām un drosmīgām rīcībām privātuma un datu aizsardzības jomā!