Adriana-Maria ȘANDRU, Daniel-Mihail ŞANDRU

Dreptul umanitar și protecția datelor personale

DOCTRINĂ

dr. Adriana-Maria ȘANDRU[1]

Prof. univ. dr. Daniel-Mihail ŞANDRU[2]

ABSTRACT

The actions of major actors in humanitarian law are jeopardized by new technologies
and personal data protection. Recent developments and trends are assessed from
the perspective of international humanitarian law instruments, on the one hand, and
international regulations, especially European ones, on the other. The article analyzes
potential international effects of the application of the General Data Protection
Regulation (GDPR), adopted in the European Union, in crisis situations as well as the
effects it may have on generating definitions and mechanisms at international level.

Keywords: humanitarian law; data protection; European law; soft law.

REZUMAT

Acțiunile actorilor importanți ai dreptului umanitar sunt puse în pericol de noile

tehnologii și de protecția datelor cu caracter personal. Evoluția și tendințele recente
sunt analizate din perspectiva documentelor internaționale din dreptul umanitar,
pe de o parte, și reglementărilor internaționale, în special europene, în materie,
pe de altă parte. Articolul analizează posibilele efecte internaționale ale aplicării
Regulamentului general privind protecția datelor (GDPR), adoptat în Uniunea
Europeană, în situațiile de criză precum și efectele pe care acesta le poate avea în
generarea unor definiții și mecanisme la nivel internațional.

Cuvinte-cheie: drept umanitar; protecția datelor personale; drept european; soft law.

Legislaţie relevantă: Regulamentul (UE) nr. 2016/679

[1]
Adriana Maria Șandru este doctor în drept.
[2]
Daniel-Mihail Şandru este profesor universitar la Universitatea Creştină Dimitrie Cantemir şi Universitatea din Bucureşti.
A fondat şi coordonează Centrul de Studii de Drept European al Institutului de Cercetări Juridice „Acad. Andrei Rădulescu”
al Academiei Române. Judecător ad hoc la Curtea Europeană a Drepturilor Omului şi arbitru la Curtea de Arbitraj Comercial
Internaţional de pe lângă Camera de Comerţ şi Industrie a României. Preşedinte al Societăţii de Ştiinţe Juridice şi al Asociaţiei
Române de Drept şi Afaceri Europene. Redactor-şef al Revistei române de drept european (Wolters Kluwer). Poate fi contactat
la adresa mihai.sandru@csde.ro Pagina web: www.mihaisandru.ro Materialul a fost pregătit pentru conferinţa internaţională
„Cultura europeană a drepturilor omului. Dreptul la fericire”, Bucureşti, 13–15 decembrie 2018, organizată de Universitatea
Creştină Dimitrie Cantemir. La data de 15 decembrie 2018 au fost verificate sau/şi accesate ultima dată trimiterile web.

58 | PANDECTELE ROMÂNE NR. 6/2018 | DOCTRINĂ

 Dreptul umanitar și protecția datelor personale

Introducere
Prezenta conferință, dedicată dreptului la fericire, aduce în discuție și limitele pe care normele
juridice le pot impune pentru ca, în situații excepționale, persoanelor defavorizate și care nu pot
alege, să nu le fie încălcate drepturi fundamentale. Problematica datelor personale nu are doar
aspecte de marketing, de utilizare incorectă a datelor, de profilare ori recunoaștere facială, ci poate
apărea și în cazul conflictului armat și chiar poate contribui la atenuarea efectelor acestuia[3].
„Protecția omului într-un conflict armat”[4] trebuie să se realizeze și prin protecției datelor cu
caracter personal. Dezvoltarea tehnologiei și a tehnicii, a programelor informatice, existența
riscurilor și vulnerabilităților rezultate din atacurile cibernetice au un puternic impact nu doar în
situațiile în care se aplică reglementările din domeniul protecției datelor cu caracter personal, dar
și în situațiile excepționale, cum ar fi cazul conflictelor armate. Este necesară protecția datelor
personale în dreptul umanitar, iar situațiile sunt de două tipuri: fie crize, război, conflict armat
și post-evenimente, în care anumite persoane, care nu (mai) participă la război, au nevoie de
ajutor (ceea ce presupune excluderea militarilor angajați în conflict), fie în dezastre naturale. În
continuare ne vom referi la toate aceste situații cu termenul generic de crize umanitare.

Protecția datelor personale este un drept relativ recent, care, în documentele internaționale mai
vechi, face parte din dreptul la viață privată. În Europa, dreptul la viață privată este reglementat
de două instrumente juridice internaționale, cu caracter regional, respectiv Convenția europeană
a drepturilor omului (CEDO)[5] și Carta drepturilor fundamentale a Uniunii Europene (CDFUE).[6]
Spre deosebire de CEDO, CDFUE reglementează în mod expres, în art. 8, „protecția datelor cu
caracter personal”. Acestea sunt elemente de definire, europeană, a datelor cu caracter personal,
care ne pot ajuta în decelarea unei definiții universale a datelor personale, și, în condițiile specifice
ale Regulamentului general privind protecția datelor (GDPR)[7], chiar la aplicarea dreptului
[3]
A se vedea, de ex. I. Dragoman, D. Ungureanu, Tratat de drept internaţional umanitar, Ed. Universul Juridic, Bucureşti, 2018, p. 28.
[4]
Humanitarian Law in Armed Conflicts Manual, The Federal Ministry of Defence of the Federal Republic of Germany,
1992, p. 6, par. 101 disponibil la adresa http://www.humanitaeres-voelkerrecht.de/ManualZDv15.2.pdf Poate că având
în vedere și anul realizării acestui manual, datele personale nici nu sunt amintite.
[5]
În sistemul CEDO protecția datelor cu caracter personal este parte a protecției vieții private. Convenția pentru apărarea
Drepturilor Omului și a Libertăților Fundamentale (denumirea oficială a Convenției) protejează în art. 8: „Orice persoană
are dreptul la respectarea vieţii sale private şi de familie, a domiciliului său şi a corespondenţei sale. 2. Nu este admis
amestecul unei autorităţi publice în exercitarea acestui drept decât în măsura în care acesta este prevăzut de lege şi constituie,
într-o societate democratică, o măsură necesară pentru securitatea naţională, siguranţa publică, bunăstarea economică a ţării,
apărarea ordinii şi prevenirea faptelor penale, protecţia sănătăţii, a moralei, a drepturilor şi a libertăţilor altora.”
[6]
Carta drepturilor fundamentale a Uniunii Europene, Jurnalul Oficial al Uniunii Europene, C 326, 26 octombrie 2012.
Potrivit art. 6 din Tratatul privind Uniunea Europeană, „Uniunea recunoaște drepturile, libertățile și principiile prevăzute
în Carta drepturilor fundamentale a Uniunii Europene din 7 decembrie 2000, astfel cum a fost adaptată la 12 decembrie
2007, la Strasbourg, care are aceeași valoare juridică cu cea a tratatelor.” Art. 8 CDFUE reglementează dreptul la viața
privată. Pe larg, cu privire la jurisprudența și distincțiile între art. 7 (viață privată) și art. 8 (protecția datelor), astfel
cum reies din jurisprudența Curții de Justiție a Uniunii Europene: A.-M. Şandru, Privire critică asupra jurisprudenţei
Curţii de Justiţie a UE referitoare la interpretarea art. 8 privind protecţia datelor cu caracter personal din Carta drepturilor
fundamentale a Uniunii Europene (CDFUE), în Pandectele Române nr. 1/2018, p. 26-33. De asemenea, pentru o situație
particulară, dar cu o problematizare teoretică a raportului drept umanitar/drepturile omului, precum și rolul soft law, a se
vedea: M. Sassoli, L.M. Olson, The relationship between international humanitarian and human rights law where it matters:
admissible killing and internment of fighters in non-international armed conflicts, International Review of the Red Cross,
Vol. 90, September 2008, p. 602.
[7]
Regulamentul (UE) nr. 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia
persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi
de abrogare a Directivei nr. 95/46/CE (Regulamentul general privind protecţia datelor) a fost publicat în Jurnalul Oficial
L 119, 4 mai 2016, p. 1-88.

DOCTRINĂ | PANDECTELE ROMÂNE NR. 6/2018 | 59

 Adriana-Maria ȘANDRU, Daniel-Mihail ŞANDRU

european unor entități situate în afara Uniunii Europene dar care prelucrează date personale ale
cetățenilor europeni.
DOCTRINĂ

Vom reține definiția Regulamentului general privind protecția datelor (GDPR) pentru conceptul
de „date cu caracter personal” care „înseamnă orice informații privind o persoană fizică identificată
sau identificabilă („persoana vizată”): o persoană fizică identificabilă este o persoană care poate
fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi
un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai
multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice,
culturale sau sociale” (art. 4 pct. 1). Dreptul umanitar trebuie să aplice normele privind datele
cu caracter personal și de aici rezultă cele două probleme ale cercetării, pe care le vom evidenția
în acest articol:

a) stabilirea la nivel internațional a aplicabilității protecției datelor personale în dreptul umanitar;

b) limitele aplicării reglementărilor privind datele cu caracter personal.

Conținutul juridic al protecției datelor personale în cadrul dreptului

umanitar
Pentru început trebuie să avem în vedere documentele care nu au forță juridică, nefiind adoptate de
organizații internaționale în exercitarea atribuțiilor acestora de legiferare[8]. Creșterea importanței
documentelor soft law este documentată atât prin studiile din doctrină cât și prin jurisprudența
națională sau internațională (și ne referim aici, în primul rând la Curtea de Justiție a UE) .[9]

Principalele documente soft-law din domeniul dreptului umanitar care au ca obiect reglementarea
protecției datelor:
– Adunarea Generală a Națiunilor Unite – Linii directoare pentru reglementarea fișierelor de date
cu caracter personal computerizate (1990).
– Rezoluția adoptată la Conferința internațională privind confidențialitatea și acțiunea
umanitară internațională adoptată la Amsterdam și organizată de Data Protection and Privacy
Commissioners’ (ICDPPC’s), 2015;
– Protection Information Management (PIM) Initiative, 2013-2016;

[8]
A se vedea, de exemplu, adoptarea în 1990 de către Adunarea Generală a Națiunilor Unite a Guidelines for the
Regulation of Computerized Personal Data Files (Linii directoare pentru reglementarea fișierelor de date cu caracter personal
computerizate), document disponibil la adresa https://www.refworld.org/pdfid/3ddcafaac.pdf
[9]
Pentru Uniunea Europeană, a se vedea: O.A. Ștefan, Hybridity Before the Court: A Hard Look at Soft Law in the EU
Competition and State Aid Case Law, European Law Review, Vol. 37, No. 1, pp. 49-69, 2012, disponibil la adresa https://ssrn.
com/abstract=2006729; O.A. Ștefan, Soft Law in Court: Competition Law, State Aid and the Court of Justice of the European
Union, Kluwer 2013, introducerea este disponibilă la adresa https://ssrn.com/abstract=2356227. Cu privire la rolul soft
law în protecția datelor, a se vedea: D.-M. Şandru, Protecţia datelor personale: surse legislative, jurisprudenţiale şi soft law,
în Pandectele române nr. 2/2018, p. 80-90. Cu caracter general, a se vedea: K. Raustiala, A.-M. Slaughter, International
Law, International Relations and Compliance în W. Carlnaes, T. Risse and B. Simmons (eds.), The Handbook of International
Relations, Sage Publications, 2002; disponibil integral la adresa https://ssrn.com/abstract=347260; G.C. Shaffer, M.A.
Pollack, Hard vs. Soft Law: Alternatives, Complements and Antagonists in International Governance, Minnesota Law Review,
Vol. 94, pp. 706-99, 2010; disponibil la adresa https://ssrn.com/abstract=1426123; A.T. Guzman, T. Meyer, International
Soft Law, The Journal of Legal Analysis, Vol. 2, No. 1, Spring 2011, disponibil la adresa https://ssrn.com/abstract=1353444.

60 | PANDECTELE ROMÂNE NR. 6/2018 | DOCTRINĂ

 Dreptul umanitar și protecția datelor personale

– Handbook on Data Protection in Humanitarian Action, sub egida CIRC și Brussels Privacy Hub,
2017[10]
– Professional standards for protection work. Carried out by humanitarian and human rights
actors in armed conflict and other situations of violence [Standardele profesionale pentru
protecția lucrătorilor], ed. a III-a, 2018;
– Raport „The humanitarian metadata problem: ‘Doing no harm’ in the digital era – Privacy
International and the International Committee of the Red Cross (ICRC)”, 2018[11].
– Raportul Națiunilor Unite, Humanitarism in a Networked Age, 2012;

În continuare vom analiza unele dintre documentele menționate anterior. În primul rând
avem în vedere rezoluția adoptată la Conferința internațională privind confidențialitatea și
acțiunea umanitară internațională (Amsterdam) și organizată de Data Protection and Privacy
Commissioners’ (ICDPPC’s)[12] întrucât este documentul de principiu care a stat la baza altor
documente mai complexe. Rezoluția a fost adoptată în 2015 și reprezintă efortul de sintetizare
a aplicării protecției datelor în situații de criză umanitară [13]. Rezoluția, un document juridic
soft-law, are în vedere faptul că acțiunile umanitare, de protecție și asistență a persoanelor
vulnerabile în conflicte armate, dar și în alte situații de violență sau dezastre naturale, sunt cazuri
urgente care necesită soluționare, situații în care s-ar putea porni de la premisa că se impune
ignorarea protecției datelor personale. Cele mai multe dintre aceste situații de criză umanitară
au efect transnațional și presupun aplicarea unor norme juridice din domenii diferite, cum ar
fi dreptul internațional umanitar, dreptul internațional al refugiaților și dreptul internațional
al drepturilor omului, care implicit presupun protecția datelor personale. (pct. 1) Creșterea
numărului de persoane asistate a determinat provocări noi, nu doar din punct de vedere financiar
și logistic, dar și din punctul de vedere al eficienței și al răspunsului prompt pentru identificarea
beneficiarilor. (pct. 2) Aceasta este o premisă a continuării și adaptării regulilor de protecția
datelor pentru crize umanitare. Identificarea persoanelor ajutate sau care necesită ajutor dar și
prelucrarea datelor personalului angajat de către entitățile umanitare este o parte integrantă a
eficienței misiunilor umanitare. Introducerea și utilizarea tehnologiei pe o scară largă a condus la
dezvoltarea numărului, naturii și fluxurilor de date colectate. Deși pot aduce numeroase avantaje,
ele pot conduce și la încălcări ale securității datelor cu efecte grave. (pct. 3)[14] „În contextul

C. Kuner, M. Marelli (eds), Handbook on Data Protection in Humanitarian Action, sub egida CIRC și Brussels Privacy
[10]

Hub, 2017. Documentul este disponibil integral la adresa https://shop.icrc.org/e-books/handbook-on-data-protection-

in-humanitarian-action.html
În comunicatul de presă referitor la acest raport, („Digital trails could endanger people receiving humanitarian aid,
[11]

ICRC and Privacy International find”) s-a subliniat că „utilizarea crescândă a tehnologiilor digitale și mobile din sectorul
umanitar creează înregistrări care pot fi accesate și utilizate abuziv de către părți terțe, punând potențial riscul ca oamenii
care primesc ajutor umanitar să fie expuși riscului”. Comunicatul este disponibil la adresa https://www.icrc.org/en/
document/digital-trails-could-endanger-people-receiving-humanitarian-aid-icrc-and-privacy
[12]
Conferința internațională a comisarilor/responsabililor pentru protecția datelor și confidențialitate a avut loc pentru
prima oară în 1979 și a fost primul forum mondial pentru autoritățile de protecție a datelor timp de aproape patru decenii.
Conferința încearcă să ofere ghiduri la nivel internațional în domeniul protecției datelor și a vieții private. Ea face acest
lucru prin stabilirea de legături între autorități de protecție a datelor din întreaga lume (situate în peste 122 de state).
[13]
Textul (37th International Conference of Data Protection and Privacy Commissioners Amsterdam, 27 October 2015
Resolution on Privacy and International Humanitarian Action) este disponibil integral la adresa https://icdppc.org/wp-
content/uploads/2015/02/Resolution-on-Privacy-and-International-Humanitarian-Action.pdf. A se vedea, de asemenea,
lista declarațiilor și rezoluțiilor conferinței, care au fost adoptate ad-hoc, din 2003 până în prezent: https://icdppc.org/
document-archive/adopted-resolutions/
[14]
Preocupările privind bazele mari de date provin din faptul că unele dintre organizațiile care le dețin nu au fonduri
suficiente siguranța acestora: M. Le Rutte, Sécurité et traitement des données personnelles, Cultures & Conflits, no. 76,
hiver 2009, disponibil la adresa https://journals.openedition.org/conflits/17793

DOCTRINĂ | PANDECTELE ROMÂNE NR. 6/2018 | 61

 Adriana-Maria ȘANDRU, Daniel-Mihail ŞANDRU

activităților umanitare, datele prelucrate pot include în mod obișnuit date care, într-un context
normal de protecție a datelor, ar fi considerate date sensibile” și pentru care este posibil ca
prelucrarea să fie interzisă sau să se realizeze în condiții foarte stricte. „În plus, datele care în
DOCTRINĂ

mod normal nu ar fi considerate sensibile, în temeiul legislației privind protecția datelor, pot fi
foarte sensibile în contextul situațiilor de urgență umanitară.” (pct. 4). Unele riscuri sunt specifice
dreptului umanitar întrucât, spre deosebire de utilizarea normală a datelor, în circumstanțe de
criză, acestea pot fi divulgate sau prelucrate în condiții care să nu respecte securitatea acestor
date. De exemplu, sistemele de monitorizare, înregistrarea identității digitale, biometria, utilizarea
telefoanelor mobile în principal a geolocalizării precum și a dronelor, deși au și o utilizare
obișnuită, în condiții de criză pot determina efecte pe care autoritățile sau organizațiile umanitare
să nu le poată controla. Așa cum s-a arătat, în situațiile de urgență umanitară, tehnologia este
extrem de utilă și valoroasă, însă, în lipsa unei reglementări cu privire la acest subiect, și mai
ales a unor proceduri de control, poate crea nenumărate probleme. În literatura de specialitate
se discută de două tipuri de preocupări care au în vedere cheltuielile referitoare la tehnologii și
la siguranța utilizării acestora pe de o parte, iar, pe de altă parte, la posibilitatea apariției unor
vulnerabilități tehnice pentru actorii implicați, mai ales organizațiile umanitare.[15] „Organizațiile
umanitare care nu beneficiază de privilegii și imunități pot fi supuse presiunii de a furniza datele
colectate în scopuri umanitare autorităților care doresc să utilizeze aceste date în alte scopuri
(de exemplu, controlul fluxurilor migratorii și lupta împotriva terorismului). Riscul utilizării
abuzive a datelor poate avea un impact grav asupra protecției datelor persoanelor strămutate și
poate fi în detrimentul siguranței acestora, precum și al acțiunii umanitare în general.” (pct. 5)
Rezoluția se referă la principalele acte internaționale, soft law, adoptate [16], pe care însă le
consideră insuficiente.

Documentul intitulat Standardele profesionale pentru protecția lucrătorilor, elaborat de Comitetul

Internațional al Crucii Roșii (CIRC), conține un glosar cu termeni din domeniul protecției datelor,
unii dintre acești termeni fiind preluați din Regulamentul general privind protecția datelor
(în special, art. 4)[17], și un capitol dedicat administrării datelor. Aceasta este reglementat în
capitolul VI, care, în prima secțiune, se preocupă de competențe și capacitate, centrarea pe
nevoile persoanei, scopul specific, cooperare și schimb, evitarea discriminării persoanelor
vizate (aflate în nevoie), secțiunea a II-a, se referă predominant la principiile protecției datelor
cu caracter personal – implementarea cadrului juridic relevant, legitimitate și temei juridic,

R. Dette, Do No Digital Harm: Mitigating Technology Risks in Humanitarian Contexts, în volumul S. Hostettler, S. Najih
[15]

Besson, J.-C. Bolay (Editors), Technologies for Development. From Innovation to Social Impact, Spirnger, 2018, p. 13 și urm.
(volumul este disponibil integral aici https://link.springer.com/book/10.1007/978-3-319-91068-0)
[16]
Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea de regulament de instituire a Corpului
voluntar european de ajutor umanitar, adoptat în 2012 (rezumatul a fost publicat în JO, C 100, 6.4.2013, p. 14–15
și disponibil integral la adresa https://edps.europa.eu/sites/edp/files/publication/12-11-23_volountary_ha_corps_
en.pdf). Professional standards for protection work, CICR (2018 ediția a III-a, disponibil la adresa https://www.icrc.org/
en/publication/0999-professional-standards-protection-work-carried-out-humanitarian-and-human-rights), cod de
conduită: Ghidul privind utilizarea SMS-urilor în caz de dezastre naturale ale GSMA (2013), Politica privind protecția datelor
cu caracter personal ale personalului UNHCR a UNCHR (2015).
[17]
Professional standards for protection work. Carried out by humanitarian and human rights actors in armed conflict
and other situations of violence. De exemplu, „Datele personale, cunoscute și sub numele de informații de identificare
personală (PII), includ următoarele: date biografice cum ar fi numele, sexul, starea civilă, data și locul nașterii, țara de
origine, țara de azil, numărul de înregistrare individuală, ocupația, religia și etnia; date biometrice, cum ar fi o fotografie,
amprenta, imaginea facială sau iris; și orice exprimare de opinie despre o persoană, cum ar fi o evaluare a statutului lor
juridic și/sau a nevoilor specifice.” (p. 8)

62 | PANDECTELE ROMÂNE NR. 6/2018 | DOCTRINĂ

 Dreptul umanitar și protecția datelor personale

minimizarea datelor, exactitatea datelor, retenția datelor, securitatea datelor, confidențialitate,

transmiterea și publicarea datelor precum și răspunderea iar în secțiunea a III-a se analizează
factorii de risc[18]. Ghidul se adresează actorilor care acționează în crizele umanitare (p. 110).

Relevant în domeniul aplicării protecției datelor în dreptului umanitar este și documentul

Protection Information Management (PIM) Initiative[19]. PIM pornește în principiile sale de la
centrarea pe persoana vizată, necesitatea de a nu prejudicia, definirea scopurilor, consimțământul
informat și confidențialitatea, responsabilitatea datelor, protecția și securitatea acestor date[20].

Lucrarea de referință este cea editată de CIRC și Brussels Privacy Hub: Handbook on Data
Protection in Humanitarian Action, care a fost determinată de rezoluția Conferinței internaționale
privind confidențialitatea și acțiunea umanitară internațională adoptată la Amsterdam și
organizată de Data Protection and Privacy Commissioners’ (ICDPPC’s).

Raportul Națiunilor Unite din 2012 solicită elaborarea de standarde pentru o utilizare etică a noilor
forme de date, inclusiv a protocoalelor pentru protejarea vieții private[21]. Raportul ia în considerare
efectele pe care le au „big data”, datele deschise, sursele, instrumentele asupra dreptului umanitar.

Acestea sunt principalele instrumente soft law utile pentru a descrie din punctul de vedere
al reglementărilor internaționale impactul protecției datelor în crizele umanitare. Nu trebuie
minimizat acest efort de realizare a ghidurilor, pentru că, așa cum se observă în literatura de
specialitate, protecția datelor personale este esențială „deoarece divulgarea sau utilizarea
necorespunzătoare a datelor prelucrate poate crea riscuri pentru securitatea și viața persoanelor
vulnerabile asistate precum și pentru propriii angajați și contractori. În contextul acțiunii
umanitare, protecția datelor poate fi literalmente o chestiune de viață și de moarte.”[22] În
continuare vom face unele considerații punctuale privind limitele aplicării reglementărilor privind
datele cu caracter personal în crizele umanitare.

Limitele aplicării reglementărilor privind datele cu caracter personal

O primă limită este dată de caracterul internațional al evenimentelor și al legislației aplicabile
în diferite situații de crize umanitare.

Sursele digitale, inclusiv datele de criză, prelucrate și cartografiate de către reprezentanții

umanitari, deschid noi oportunități de raportare la crize, redresează constrângerile existente
privind siguranța, accesul și viteza și, prin urmare, pot influența calitatea, acoperirea și vizibilitatea
anumitor crize. În același timp, transformările digitale permit o comunicare mai eficientă între
populația afectată, publicul donator și agențiile de ajutorare[23].
[18]
Referința pentru acest capitol al lucrării este Brussels Privacy Hub/ICRC Handbook on Data Protection in Humanitarian Action.
Disponibil la adresa http://pim.guide/; Ghidul, în varianta 2015, este disponibil la adresa http://pim.guide/guidance-
[19]

and-products/product/principles-protection-information-management-may-2015/
Detalii disponibile la adresa http://pim.guide/guidance-and-products/product/principles-protection-information-
[20]

management-may-2015/
[21]
Raportul este disponibil la adresa https://www.unocha.org/sites/unocha/files/HINA_0.pdf
C. Kuner, D. Jerker B. Svantesson, F.H. Cate, O. Lynskey, C. Millard, Data protection and humanitarian emergencies,
[22]

International Data Privacy Law, 2017, Vol. 7, No. 3, p. 147.

[23]
D. Chernobrov, Digital Volunteer Networks and Humanitarian Crisis Reporting, Digital Journalism, Issue 7/2018, p. 928-929.
Un prim exemplu, este informarea autorităților, agenților și voluntarilor. Sunt două probleme care trebuie avute în vedere:

DOCTRINĂ | PANDECTELE ROMÂNE NR. 6/2018 | 63

 Adriana-Maria ȘANDRU, Daniel-Mihail ŞANDRU

„Big data” în realitate este greu de controlat și cu atât mai greu de legiferat. De asemenea,
problemele pe care le ridică sunt importante. Sunt avute în vedere programe care înglobează date
imense, cum ar fi Standby Task Force sau Ushahidi[24] și unii autori consideră că acest concept de
DOCTRINĂ

„big data” trebuie înțeles ca un nou set de practici, cu o epistemologie distinctă, ce ascunde multe
forme de cunoaștere în situații de criză și de urgență, chiar dacă produc o înțelegere limitată a
modului în care se desfășoară o criză[25].
În Uniunea Europeană, constituirea Corpului voluntar european de ajutor umanitar a determinat
și probleme referitoare la protecția datelor. Corpul a fost instituit prin Regulamentul (UE) nr.
375/2014 al Parlamentului European și al Consiliului din 3 aprilie 2014 (inițiativa „Voluntari
UE pentru ajutor umanitar”)[26], iar în forma finală s-a reținut o singură propunere a Autorității
Europene pentru Protecția Datelor, respectiv în art. 27, care impune obligații organizațiilor de
trimitere care mobilizează voluntari UE, și care trebuie să respecte datele cu caracter personal[27].
Expresia „protejând toate drepturile fiecărui voluntar în ceea ce privește protecția datelor cu
caracter personal” este interpretabilă, cel puțin din punctul de vedere al reglementărilor aplicabile
(Regulamentul general privind protecția datelor (GDPR), Regulamentul nr. 2018/1725[28] sau
reglementarea națională) și al consecințelor practice privind exercitarea drepturilor persoanelor
vizate, cum ar fi de exemplu, entitatea căreia i se poate adresa pentru dreptul de acces, de
restricționare etc.
În privința Regulamentului general privind protecția datelor, sunt câteva considerente
importante, cum ar fi considerentul 46, care explică art. 6. Potrivit considerentului 46, care
subliniază importanța temeiului juridic pentru ocrotirea unui interes vital (când prelucrarea
se face fără consimțământul persoanei vizate[29]): „Prelucrarea datelor cu caracter personal ar
utilizarea rețelelor sociale (cu toate problemele care derivă de aici) și utilizarea bazelor mari de date. În crizele umanitare
recente, cum ar fi cutremurul din Haiti (2010) deși dezastrul natural a fost accesibil jurnaliștilor, s-a constatat că imaginile
erau repetitive și nu aduceau informație actualizată. În cazul taifunului Yolanda (2013) mai puțin de 0,25% din informațiile
publicate pe rețelele sociale au fost relevante. Toate aceste aspecte pun probleme de cunoaștere a utilizării tehnologiei
care să aducă mai multă cunoaștere/informare în astfel de situații.
[24]
http://www.standbytaskforce.org/ Organizația are peste 1800 de voluntari din peste 100 de state. Pentru politicile
de protecția datelor http://www.standbytaskforce.org/about-us/privacy-policy/; https://www.ushahidi.com/, respectiv
https://www.ushahidi.com/privacy-policy
[25]
Nu în ultimul rând „Big Data” constituie o relație socială, valorizată prin salvarea de vieți omenești. R. Burns, Rethinking
Big Data in Digital Humanitarianism: Practices, Epistemologies, and Social Relation in GeoJournal, Volume 80, Issue 4/2015,
pp. 477 și urm. (o versiune din 2014 este disponibilă la adresa https://ssrn.com/abstract=2510449). Același autor a studiat
și problema geolocalizării: L. Shanley, R. Burns, Z. Bastian, E. Robson, Tweeting Up a Storm: The Promise and Perils of Crisis
Mapping, disponibil la adresa https://ssrn.com/abstract=2464599
[26]
JO L 122, 24 aprilie 2014, p. 1-17.
„Organizațiile de trimitere care mobilizează voluntari UE pentru ajutor umanitar în afara Uniunii sunt responsabile de
[27]

monitorizarea activităților lor și prezintă Comisiei rapoarte de monitorizare în mod periodic, protejând toate drepturile
fiecărui voluntar în ceea ce privește protecția datelor cu caracter personal.” (art. 27 nu a făcut obiectul vreunei întrebări
preliminare). A se vedea Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la propunerea
de regulament de instituire a Corpului voluntar european de ajutor umanitar, JO C 100, 6 aprilie 2013, p. 14-15,
https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:52013XX0406(03)
[28]
Regulamentul (UE) nr. 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și
agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei
nr. 1247/2002/CE. Text cu relevanță pentru SEE, JO L 295, 21 noiembrie 2018, p. 39-98.
[29]
Pe larg: D.-M. Şandru, Situaţii în care este permisă prelucrarea datelor cu caracter personal fără consimţământul persoanei
vizate, p. 39-48 în A. Săvescu (ed.), Regulamentul general privind protecţia datelor cu caracter personal. Comentarii şi
explicaţii, Ed. Hamangiu, Bucureşti, 2018, p. 39-48.

64 | PANDECTELE ROMÂNE NR. 6/2018 | DOCTRINĂ

 Dreptul umanitar și protecția datelor personale

trebui, de asemenea, să fie considerată legală în cazul în care este necesară în scopul asigurării
protecției unui interes care este esențial pentru viața persoanei vizate sau pentru viața unei alte
persoane fizice. Prelucrarea datelor cu caracter personal care are drept temei interesele vitale
ale unei alte persoane fizice ar trebui efectuată numai în cazul în care prelucrarea nu se poate
baza în mod evident pe un alt temei juridic. Unele tipuri de prelucrare pot servi atât unor motive
importante de interes public, cât și intereselor vitale ale persoanei vizate, de exemplu în cazul
în care prelucrarea este necesară în scopuri umanitare, inclusiv în vederea monitorizării unei
epidemii și a răspândirii acesteia sau în situații de urgențe umanitare, în special în situații de
dezastre naturale sau provocate de om.” Considerentul 73 completează referirile GDPR la dreptul
umanitar, prin luarea în considerare a unor excepții de la aplicarea drepturilor persoanelor vizate,
dacă aceste restricții sunt conforme cu standardul CEDO, inclusiv în materie umanitară[30].

Considerentul 112 din Regulamentul general privind protecția datelor face aplicabilitatea
principiilor dreptului umanitar în materia protecției datelor, mai precis în materia transferurilor
internaționale de date. Se subliniază că protecția datelor nu poate constitui un obstacol pentru
salvarea de vieți omenești. Astfel, se arată că „Orice transfer către o organizație umanitară
internațională al datelor cu caracter personal ale unei persoane vizate care se află în incapacitate
fizică sau juridică de a își da consimțământul, în vederea îndeplinirii unei sarcini care decurge din
Convențiile de la Geneva sau în vederea conformării cu dreptul internațional umanitar aplicabil
în conflictele armate, ar putea fi considerat necesar pentru un motiv important de interes public
sau pentru că este în interesul vital al persoanei vizate.” Această prezumție are un caracter
excepțional în regulament și este cu atât mai importantă față de tot ansamblul normelor juridice
din Regulament care produc efecte internaționale.

Concluzii
Principalele preocupări care rezultă din actele și documentele menționate sunt: protecția datelor
voluntarilor; protecția datelor victimelor sau persoanelor asistate; datele privind persoanele
vulnerabile; datele sensibile; „Big Data”, trasabilitatea, profilarea, geolocalizarea, mesajele
apps, dronele, transferul internațional de date, evaluarea impactului asupra protecției datelor,
interoperabilitatea[31] etc. Pentru fiecare categorie de probleme există preocupări distincte, atât
[30]
Considerentul 73 are următorul conținut:
„Dreptul Uniunii sau dreptul intern poate impune restricții în privința unor principii specifice, în privința dreptului de
informare, a dreptului de acces la datele cu caracter personal și de rectificare sau ștergere a acestora, în privința dreptului
la portabilitatea datelor, a dreptului la opoziție, a deciziilor bazate pe crearea de profiluri, precum și în privința comunicării
unei încălcări a securității datelor cu caracter personal persoanei vizate și a anumitor obligații conexe ale operatorilor,
în măsura în care acest lucru este necesar și proporțional într-o societate democratică pentru a se garanta siguranța
publică, inclusiv protecția vieții oamenilor, în special ca răspuns la dezastre naturale sau provocate de om, prevenirea,
investigarea și urmărirea penală a infracțiunilor sau executarea pedepselor, inclusiv protejarea împotriva amenințărilor
la adresa siguranței publice sau împotriva încălcării eticii în cazul profesiilor reglementate și prevenirea acestora, alte
obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic
sau financiar important al Uniunii sau al unui stat membru, menținerea de registre publice din motive de interes public
general, prelucrarea ulterioară a datelor cu caracter personal arhivate pentru a transmite informații specifice legate de
comportamentul politic în perioada regimurilor fostelor state totalitare, protecția persoanei vizate sau a drepturilor și
libertăților unor terți, inclusiv protecția socială, sănătatea publică și scopurile umanitare. Aceste restricții ar trebui să fie
conforme cu cerințele prevăzute de cartă și de Convenția europeană pentru apărarea drepturilor omului și a libertăților
fundamentale.”
[31]
B. Korže, A. Čertanec, Protecting personal data in the context of interoperability among organizations for protection and
rescue, International Data Privacy Law, Volume 7, Issue 4, 1 November 2017, p. 303-313.

DOCTRINĂ | PANDECTELE ROMÂNE NR. 6/2018 | 65

 Adriana-Maria ȘANDRU, Daniel-Mihail ŞANDRU

din punct de vedere al siguranței informatice cât și al certitudinii securității juridice. Ambele
securități, atât de diferite în conținutul lor, impun cunoașterea normelor juridice aplicabile și
efectele acestora. După cum am observat, nu există norme juridice cu forță juridică obligatorie
DOCTRINĂ

care să protejeze drepturile persoanelor vizate, dar există ghiduri sau alte documente soft law,
care se constituie mai degrabă în interpretări, care provin de la entitățile care le-au emis, și cu
un grad mare de autoritate, se poate afirma că normele privind protecția datelor se integrează
realităților specifice fiecărui eveniment și, din context, se determină legislația aplicabilă. Ca
principiu, însă, normele de protecția datelor sunt norme de strictă interpretare, ceea ce înseamnă
că, deși de cele mai multe ori, nu suntem în prezența unui raport normativ general/special,
cu toate acestea, normele de protecția datelor se aplică prioritar, ceea ce înseamnă că sunt
norme de excepție. Cum s-a subliniat, „protecția datelor este un drept fundamental în multe
sisteme juridice, iar acțiunea umanitară este de asemenea un drept fundamental, consacrat de
instrumente internaționale precum Convențiile de la Geneva și protocoale suplimentare. Faptul
că pot exista cazuri ocazionale de coliziune între cele două domenii, nu trebuie să conducă la
altă concluzie decât aceea că normele privind protecția datelor și normele referitoare la acțiunile
umanitare în situații de urgență ar trebui considerate complementare, nu contradictorii.”[32]
Recentele valuri de migranți din Uniunea Europeană, dar și din alte colțuri ale lumii, au adus în
discuție posibilitatea supravegherii în masă precum și probleme juridice referitoare la protecția
datelor migranților[33]. Același autor, Ben Hayes[34], arată și de ce se face referire la GDPR când
se discută în general despre protecția datelor și dreptul umanitar arătând că „există mai multe
motive pentru care analizele se concentrează pe GDPR. În primul rând, pentru a compara cu
norme juridice pentru protecția datelor necesită o bază: în absența oricărui instrument sau a
unei convenții internaționale sau a unei convenții mai largi și comparabile, legislația UE este
aleasă deoarece este considerată în general „standardul de aur”. Mai mult, materia protecției
datelor continuă să se răspândească în mod constant în întreaga lume, fiind foarte probabil ca UE
să continue să stabilească standardul. În al doilea rând, GDPR este primul act internațional de
protecția datelor care face o referire specifică la acțiunea umanitară. Dispozițiile privind transferul
internațional de date vor afecta toate organismele și organizațiile umanitare pentru că vor trebui
să respecte GDPR și este posibil ca acest lucru să le fie cerut chiar și organizațiilor care se bucurau
de existența unor privilegii și imunități. Ben Hayes subliniază că întrucât protecția datelor este un
drept fundamental este de așteptat ca și organizațiile umanitare – care sunt agenți ai respectării
drepturilor omului – să fie primele care respectă protecția datelor.

[32]
C. Kuner, D. Jerker B. Svantesson, F.H. Cate, O. Lynskey, C. Millard, loc. cit., p. 148.
B. Hayes, Migration and data protection: Doing no harm in an age of mass displacement, mass surveillance and „big
[33]

data”, International Review of the Red Cross (2017), 99 (1), 179-209, disponibil integral la adresa https://www.icrc.org/
en/international-review/article/migration-and-data-protection-doing-no-harm-age-mass-displacement-mass, Articolul
discută (la p. 194) despre impactul datelor sensibile.
[34]
B. Hayes, Migration and data protection…, loc. cit., p. 195-196.

66 | PANDECTELE ROMÂNE NR. 6/2018 | DOCTRINĂ

Reproduced with permission of copyright owner. Further
reproduction prohibited without permission.