piątek, 26 stycznia 2024
Eksperci UŚ: Najważniejsze jest świadome udostępnianie swoich danych w internecie
W niedzielę 28 stycznia już po raz 18. będziemy obchodzić Europejski Dzień Ochrony Danych Osobowych. Celem tego święta, ustanowionego przez Komitet Ministrów Rady Europy w kwietniu 2006 roku, jest podnoszenie świadomości i wspieranie działań w zakresie ochrony prywatności i ochrony danych osobowych.
Zgodnie z definicją dane osobowe to wszelkie informacje, dzięki którym można zidentyfikować możliwą do identyfikacji osobę fizyczną. Może być to identyfikacja bezpośrednia poprzez imię i nazwisko, numer PESEL czy adres zamieszkania lub też identyfikacja pośrednia za pomocą numeru telefonu czy numeru rejestracyjnego pojazdu.
– Albo też – i tutaj ciekawostka – za pomocą numeru seryjnego tzw. rozrusznika serca, który w myśl definicji też jest daną osobową, ponieważ ktoś posiada klucz do rozszyfrowania, kim jest osoba korzystająca z takiego urządzenia – mówi Dariusz Pawełczak, inspektor ochrony danych osobowych na Uniwersytecie Śląskim w Katowicach.
Szczególną kontrowersję budzi numer rejestracyjny pojazdu – w środowisku prawniczym znajdziemy zarówno zwolenników, jak i przeciwników uważania go za daną osobową.
– Naszym zdaniem można mówić o identyfikacji pośredniej, ponieważ osoby z dostępem do Centralnej Ewidencji Pojazdów i Kierowców (CEPiK) dzięki numerowi rejestracyjnemu mogą uzyskać dane właściciela pojazdu, a to już są konkretne dane osobowe. Na podstawie numeru rejestracyjnego wystawia się przecież mandaty – zwraca uwagę specjalistka w zakresie danych osobowych z UŚ Aneta Landrat.
Tematem przewodnim tegorocznego dnia uczyniono kwestię zapewnienia skutecznej ochrony danych osobowych w związku z rozwojem technologicznym. W tym kontekście warto powiedzieć o wyroku Trybunału Sprawiedliwości Unii Europejskiej (TSUE), który już w lipcu 2020 roku orzekł, że przetwarzające dane osobowe firmy technologiczne zarejestrowane w Stanach Zjednoczonych łamią unijną dyrektywę RODO. W uzasadnieniu TSUE akcentowało przede wszystkim niewystarczającą ochronę danych użytkowników z Unii Europejskiej, wynikającą z uprawnień amerykańskich służb wywiadowczych, które mogą zażądać udostępnienia danych od firm działających na podstawie amerykańskiego prawa.
– Wszyscy najpopularniejsi dostawcy usług informatycznych, tacy jak Google, Amazon, Apple czy Facebook, to korporacje, które nie podlegały odpowiednim regulacjom rządowym od początku istnienia tych przedsiębiorstw. Rozrosły się one do takich rozmiarów, że trudno teraz zastopować czy odwrócić pewne trendy. Nie ma co ukrywać, że wspomniane firmy, mające miliony użytkowników, przetwarzają ich dane osobowe na szeroką skalę, profilują ich, a także niestety sprzedają te informacje. Dlatego orzeczenie TSUE wskazuje na ważny problem – tłumaczy Dariusz Pawełczak.
Innym wątkiem jest przetwarzanie danych osobowych przez sztuczną inteligencję (AI, od angielskiego Artificial Intelligence). Eksperci z Uniwersytetu Śląskiego podkreślają, że rządy różnych państw i gremia międzynarodowe, pomne zaniechań z przeszłości, stosunkowo szybko zabrały się za stworzenie właściwych regulacji w zakresie AI.
– W grudniu 2023 roku Rada Unii Europejskiej oraz unijne Parlament i Komisja przyjęły wstępne porozumienie w sprawie AI Act, czyli rozporządzenia, które ma uregulować funkcjonowanie systemów opartych na sztucznej inteligencji na terenie Unii Europejskiej. To rozporządzenie zupełnie niezależnie od rozporządzenia RODO, ale warto podkreślić, że w tej kwestii zadziało się coś dobrego – uważa Aneta Landrat, a Dariusz Pawełczak dodaje, że nawet sami twórcy AI mogą nie wiedzieć, w jaki sposób ich algorytmy będą przetwarzały dane osobowe i dlatego potrzebujemy konkretnych działań zabezpieczających, aby nie dopuścić do naruszeń prawa i wolności osób fizycznych.
A co każdy z nas mógłby zrobić, aby lepiej chronić własne dane osobowe? Zdaniem specjalistów z Uniwersytetu Śląskiego najważniejsza jest świadomość, że to my sami jesteśmy największym źródłem udostępniania danych osobowych w internecie. I choć wiedza na temat ich ochrony systematycznie rośnie, powinno kłaść się nacisk na akcje informujące i szkoleniowe, zwłaszcza wśród dzieci i młodzieży.
– Życzylibyśmy sobie, aby na każdym kierunku studiów przynajmniej przez jeden semestr był przedmiot poświęcony ochronie danych osobowych, ponieważ to kwestia dotycząca każdego z nas, a postęp technologiczny jest tak szybki, że dane są dostępne w środowisku internetowym przez cały czas. Pamiętajmy również, że cokolwiek raz wpiszemy do internetu, zostaje w nim na zawsze. Dlatego świadomie rejestrujmy swoje dane w sieci i bez potrzeby nie udostępniajmy zbyt szerokiego zakresu naszych danych osobowych – podsumowuje Dariusz Pawełczak.