Prywatność w cyfrowym świecie: refleksja po konferencji

Beata Marek Big Data, Internet Rzeczy, Ochrona danych osobowych, Ochrona prywatności, Prawo Leave a Comment

Wczoraj, w Warszawie, odbyła się konferencja “Prywatność w cyfrowym świecie” zorganizowana przez Generalnego Inspektora Ochrony Danych Osobowych z okazji VIII dnia ochrony danych osobowych.

Wszystkie tematy sesji okazały się bardzo interesujące (Granice personalizacji w świecie BIG DATA, Aplikacje mobilne a prywatność użytkowników, Powszechna edukacja cyfrowa warunkiem skutecznej ochrony prywatności) i co nie dziwi sprzyjały dyskusji (także tej w kuluarach).

Konferencja była wspaniałym miejscem do spotkania się oraz podyskutowania o problemach na styku prawa i technologii. Warto by takich inicjatyw odbywało się więcej bo jak było widać w dniu wczorajszym jest duże zapotrzebowanie tak po stronie prawników, przedsiębiorców, inżynierów jak i konsumentów do wspólnych spotkań.

Kierunki personalizacji w BIG DATA

Dr Łukasz Bolimowski (Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego, UW) wskazał trzy najistotniejsze kierunki personalizacji dużej ilości danych, które są składowane:

  • aktywność użytkowników w serwisach społecznościowych (kto, kiedy, co, lubił, komentował, oglądał);
  • dane pacjentów/ dane medyczne (wywiady, obrazy, MRI, dane genetyczne, testy sprawności intelektualnej);
  • dane dotyczące rozmów telefonicznych.

  • Przytoczył także własną, treściwą aczkolwiek pojemną definicję terminu “personalizacja”. Zdaniem dr najprościej jest tłumaczyć ją jako “analizę danych w celu budowy profilu indywidualnego użytkownika”. Muszę przyznać, że mi jako prawnikowi nie sposób nie zgodzić się z tak trafną definicją.

    W sesji pierwszej dotyczącej relacji BIG DATA w odniesieniu do ochrony prywatności wielokrotnie podkreślano, że problemem jest przetwarzanie zbyt dużej, nieproporcjonalnej ilości informacji o osobach i warto myśleć o zwiększaniu obowiązków informacyjnych względem użytkowników końcowych. Pojawiły się jednak pytania na jakie podmioty i jakiego typu obowiązki należałoby nakładać oraz w jaki sposób je egzekwować. Generalny Inspektor podkreślił, że cel przetwarzania danych jest najważniejszy oraz realizacja obowiązków prawnych i to jest aspekt prawny. Metody realizacji tego celu jak i obowiązków to sprawa techniczna. Analiza ryzyka jest bardzo ważna po to by połączyć w tym miejscu technikę z prawem.

    Spodobało mi się porównanie dokonane przez Generalnego Inspektora w odniesieniu do privacy by design i deafult oraz przyjętych zasad przy budowie samochodów. Otóż tak jak w przemyśle motoryzacyjnm od początku tworzenia samochodu, aż do samego końca rozpatrywany jest kontekst bezpieczeństwa tak producenci oprogramowania mogliby analogiczne zasady przyjąć w odniesieniu do ochrony prywatności. Projektowane jednolite rozporządzenie unijne zakłada wprowadzanie takiego obowiązku. Jak wiesz jednak, m.in pisałam o tym tutaj, przyjęcie rozporządzenia w tym roku jest bardzo niepewne.

    Bez wątpienia spotkanie było zaczątkiem dyskusji, która powoli rozpoczyna się na temat kształtu prawa w dobie Internetu Rzeczy. Na chwilę obecną najlepszym rozwiązaniem jest oparcie świadczenia usług tego typu na transparentności producenta względem użycia danych o użytkowniku.

    Zdaniem GIODO muszą zostać spełnione 3 warunki by Internet Rzeczy prawidłowo funkcjonował w ujęciu prawa do prywatności:

  • Użytkownik powinien mieć dostęp do informacji kto przetwarza dane;
  • Użytkownik powinien mieć możliwość zapanować nad danymi, które są o nim przetwarzane;
  • Jeśli Użytkownik udostępnia o sobie dane to powinien mieć tego świadomość.

  • Dane potrzebują większych domów … więcej serwerów

    Z drugiej strony dużo powiedziano na temat już istniejących całkiem pokaźnych baz danych, które są np. w zasobach państwowych. Przykładowo ZUS szacuje, że w ciągu 10 lat zwiększy ilość serwerów potrzebnych do gromadzenia generowanych danych aż 10-krotnie. Od czasów reformy ZUS ilość danych to obecnie 30 mln dokumentów zgłoszeniowych płatnika, ok. 450 mln dokumentów rozliczeniowych płatnika, blisko 10 mld dokumentów rozliczeniowych Ubezpieczonego i to wszystko zaledwie w ciągu tych kilku ostatnich lat.

    To obrazuje tempo wzrostu przetwarzanych danych i potrzebę archiwizacji dotychczas zebranych. Nic dziwnego, że rynek rozwoju data center będzie zyskiwał na znaczeniu. Warto by serwerownie znajdowały się na terenie Polski. Warto wykorzystać klimat naszego kraju jako atut.

    Czy prywatność w sieci jest możliwa?

    II panel sesji pokazał czarną stronę mocy. Przekaz był jasny – obecnie nie mamy żadnej kontroli nad tym do czego sięgają aplikacje np. w telefonie. Nawet jeśli nie korzystamy z aplikacji to one i tak przetwarzają informacje o nas na podstawie zebranych danych od naszych znajomych!

    Z jednej strony jest to problem znany od lat, który jednak z roku na rok narasta. Producenci oprogramowania przetwarzają więcej danych niż potrzebują, a z drugiej użytkownicy instalują zainfekowane aplikacje, które: kopiują książki kontaktów, wysyłają samodzielnie smsy, fotografują i nagrywają rozmowy bez wiedzy i zgody właściciela/posiadacza smartphone.

    Zgadzam się w pełni z dr inż. Jarosławem Tworógiem (Wiceprezes Zarządu, Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji), że nie istnieje doskonała ochrona danych osobowych i ten proces jest ciągły. “Świat cyfrowy to świat dziur. Trzeba zamykać te dziury, które możemy zatkać. Nigdy nie ma doskonałego rozwiązania, ale trzeba zamykać te, które potrafimy”.

    E-usługi to przyszłość

    Z danych zebranych przez GUS w latach 2009 – 2013 wynika, że:

  • 19,6 mln użytkowników w Polsce ma dostęp do Internetu;
  • 68,8% gospodarstw domowych, które ma dostęp do szerokopasmowego Internetu;
  • z czego aż 89,9% to gospodarstwa domowe z dziećmi.

  • W czasie konferencji odwołano się także do badania domu mediowego PHD (Omnicom Media Group), który przeprowadził badanie dotyczące konsumpcji internetu w telefonach komórkowych.

    Bardzo się cieszę, że tegoroczny dzień ochrony danych osobowych połączył trzy bliskie ze sobą dziedziny, które wzajemnie na siebie oddziałują: biznes, prawo, cyberbezpieczeństwo. Zobaczymy jaki temat przewodni będzie za rok.

    Autor grafiki promującej wpis: Jeff Broderick