Newsy

Rozwój technologii nie idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To zagrożenie dla ochrony danych osobowych

2024-02-22  |  06:25
Mówi:Monika Krasińska
Funkcja:dyrektorka Departamentu Orzecznictwa i Legislacji
Firma:Urząd Ochrony Danych Osobowych

Użytkownicy różnych aplikacji, systemów czy urządzeń nie zawsze są świadomi, czy i w jakim stopniu, przez kogo i do jakich celów będą gromadzone i wykorzystywane dane na ich temat. Nierzadko nawet nie zdają sobie sprawy z tego, że ktoś w ogóle takimi danymi zaczął administrować. Zdaniem ekspertów to efekt z jednej strony szybkiego rozwoju technologii, która pozwala coraz większe zbiory danych gromadzić na coraz mniejszych urządzeniach, a z drugiej – braku kampanii informacyjnej o prawach związanych z tymi danymi. Za zmianami nie nadąża też system prawny. Choć RODO działa już od niemal sześciu lat, to wciąż nie funkcjonuje tak jak zakładano. W międzyczasie powstają nowe regulacje, a przed rządem stoi wyzwanie wdrożenia ich do polskiego systemu prawnego oraz opracowania norm krajowych.

Przez coraz mniejsze urządzenia generowanych jest coraz więcej procesów związanych z pozyskiwaniem, przechowywaniem i udostępnianiem danych w błyskawiczny sposób na rzecz różnych podmiotów. Nie zawsze o tym wiemy, co się dzieje z naszymi danymi osobowymi, a mamy przecież prawa. Rzeczywistym ryzykiem dla nas, osób, których dane dotyczą, jest często brak świadomości, brak wiedzy, jak funkcjonują różne urządzenia, aplikacje, różne systemy w zakresie poszanowania naszych praw, zapewnienia nam określonych gwarancji. Brak tej wiedzy często wynika z naszego podejścia do kwestii ochrony naszej prywatności, ale też z pewnych celowych działań administratorów, posługujących się nowymi technologiami, czy też ich twórców i producentów – mówi w wywiadzie dla agencji Newseria Innowacje Monika Krasińska, dyrektorka Departamentu Orzecznictwa i Legislacji w Urzędzie Ochrony Danych Osobowych.

Do przechwytywania danych wrażliwych często wykorzystywane są aplikacje mobilne. W ubiegłym roku eksperci ds. cyberbezpieczeństwa wielokrotnie ostrzegali przed kolejnymi aplikacjami, które zostały udostępnione w sklepie Google Play. Teoretycznie miały one służyć do takich celów jak np. obróbka zdjęć i filmów, zmiana nagrywanego głosu, dostosowywanie tapet i motywów na telefonie czy streamowanie obrazu ze smartfona na TV. W praktyce infekowały smartfona trojanem Harly, który umożliwia hakerom odczytywanie danych z urządzenia i zapisywać je do korzystania z usług premium.

Każda technologia może stanowić zagrożenie, jeżeli będzie stosowana w celach, które są niezgodne z przepisami, jeżeli będzie realizowała określone zadania stawiane jej przez administratorów, rządzących się wyłącznie własnymi, partykularnymi interesami, a niezważającymi na sferę praw osób, których dane dotyczą. Oczywiście są też takie technologie, na które dzisiaj świat zwraca szczególną uwagę, z uwagi na ich specyfikę, kontekst przetwarzania danych osobowych i wiele ryzyk, które ich stosowanie generuje dla użytkowników. Chociażby sztuczna inteligencja, stosowanie różnych identyfikatorów biometrycznych, identyfikacja za pomocą cech biometrycznych w przestrzeni publicznej, również różnego rodzaju urządzenia i rozwiązania z wykorzystaniem geolokalizacji, stosowanie technologii RFID. Mamy wiele różnych rozwiązań, które są związane z przetwarzaniem naszych danych osobowych – wymienia ekspertka UODO.

Przykładem technologii, która z jednej strony ułatwia zarządzanie usługami komunalnymi, a z drugiej, stanowić może teoretycznie ryzyko dla bezpieczeństwa danych osobowych jest wykorzystanie komunikacji RFID do tagowania pojemników na odpady. Jeśli gmina odpowiadająca za zapewnienie selektywnej zbiórki oraz jej podwykonawca nie zapewnią odpowiednich zabezpieczeń, istnieje ryzyko, że w niepowołane ręce trafią na przykład informacje o tym, po jakich lekach opakowania znalazły się w koszu na śmieci danej osoby.

Choć już od niemal sześciu lat obowiązuje unijne rozporządzenie o ochronie danych osobowych (RODO), to wciąż nie wszystkie instrumenty w nim przewidziane są wdrażane.

– Choć RODO jest neutralne technologicznie, to wytyczyło pewne znaki drogowe dla poszanowania praw osób, których dane dotyczą. Takim instrumentem jest projektowanie ochrony danych osobowych na jak najwcześniejszym etapie czy tak zwana domyślna ochrona danych osobowych, która ma nam zapewnić m.in. automatyczne usuwanie pewnych danych czy też automatyczne przekazywanie nam pewnych komunikatów uczulających nas na procesy przetwarzania naszych danych. Bardzo szybki rozwój nowych technologii wprowadził także szereg ryzyk, które jednak wymagały głębszego spojrzenia unijnego ustawodawcy na kompletność regulacji gwarancyjnych dla ochrony danych osobowych. Dlatego w Unii Europejskiej rozpoczęły się już wiele lat temu i częściowo zakończyły, a częściowo jeszcze trwają, prace nad licznymi, dodatkowymi regulacjami, które także mają chronić dane osobowe, zapewnić prawidłowe zarządzanie i dysponowanie nimi – wskazuje Monika Krasińska.

Zmiany prawne mają prowadzić do sytuacji, w której zapewnione zostanie poszanowanie praw i wolności osób, których dane dotyczą. Jak dodaje ekspertka, nowy rząd będzie musiał sprostać wyzwaniom legislacyjnym związanym z przenoszeniem na polski grunt prawny rozwiązań powstających na poziomie prawa europejskiego.

Mamy bardzo dużo rozporządzeń wydanych przez Unię Europejską, ale także dyrektyw, które czekają na to, aby właściwie dostosować przepisy krajowe do tych aktów. Przed nami bardzo dużo zadań związanych chociażby z dostosowaniem przepisów krajowych do aktu o usługach cyfrowych, aktu o zarządzaniu danymi, aktu o otwartych danych – wymienia dyrektorka Departamentu Orzecznictwa i Legislacji w Urzędzie Ochrony Danych Osobowych. – Wydaje się, że te kierunki zmian legislacyjnych zapewniają poszanowanie praw i wolności osób, których dane dotyczą. Niemniej jednak samo tworzenie prawa bez jego właściwego stosowania, bez tej kultury przetwarzania zgodnego z prawem nie będzie budowało jak najlepszych wzorów dla przyszłych pokoleń w zakresie ochrony danych osobowych.

Jak dodaje, potrzebne jest też zwiększanie świadomości administratorów i użytkowników oraz zapewnienie dostępu do informacji o fakcie przetwarzania danych osobowych. Kluczowy jest tu język takich komunikatów - dziś często skomplikowany, pełen technologicznych nazw i prawniczych zwrotów, przez co niezrozumiały dla użytkowników.  

– Osoby, których dane dotyczą, muszą mieć świadomość, na czym polega ten proces i muszą mieć ten przekaz informacyjny w taki sposób ukształtowany, aby zrozumiały, na czym polegać ma przetwarzanie ich danych – mówi Monika Krasińska. – Mamy też takie rozwiązania, które są tak zaprojektowane, że ich użytkownicy nie mają świadomości, że w ogóle ich dane są przetwarzane i to w dodatku przez tak liczne grono administratorów i przetwarzających. I tutaj rzeczywiście trzeba poprawić jakość przekazu informacyjnego. 

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Bankowość

Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze

Ograniczenie zużycia energii w budynkach to jeden z najbardziej efektywnych ekonomicznie sposobów redukcji emisji dwutlenku węgla. Tymczasem w Unii Europejskiej zdecydowana większość budynków mieszkalnych wymaga poprawy efektywności energetycznej. Innowacji, które mają w tym pomóc, poszukuje ING Bank Śląski w piątej edycji swojego Programu Grantowego dla start-upów i młodych naukowców. Najlepsi mogą liczyć na zastrzyk finansowania z przeznaczeniem na rozwój i komercjalizację swojego pomysłu. Budżet Programu Grantowego ING to 1 mln zł w każdej edycji.

Infrastruktura

Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach

W kolejnych latach w polskiej gospodarce ma być odczuwalne przyspieszenie realizacji inwestycji infrastrukturalnych. Ma to związek z finansową perspektywą unijną na lata 2021–2027 i odblokowaniem środków z KPO. To inwestycje planowane na dziesiątki albo nawet na setki lat, a w dyskusji dotyczącej takich projektów często pomijana jest rola projektantów i inżynierów. Przedstawiciele tych zawodów wskazują na szereg wyzwań, które będą rzutować na planowanie i realizowanie wielkich projektów infrastrukturalnych. Do najważniejszych zaliczają się m.in. relacje z zamawiającymi, coraz mniejsza dostępność kadr, konieczność inwestowania w nowe, cyfrowe technologie oraz unijne regulacje dotyczące zrównoważonego rozwoju w branży budowlanej.

Konsument

Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi

Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.