(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)(2015/C 392/08)
(Dz.U.UE C z dnia 25 listopada 2015 r.)
Europejski Inspektor Ochrony Danych (EIOD) to niezależna instytucja UE, która zgodnie z art. 41 ust. 2 rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady 1 jest odpowiedzialna "za zapewnienie, że podstawowe prawa i wolności osób fizycznych, w szczególności prawo do prywatności są respektowane przez instytucje i organy wspólnotowe w odniesieniu do przetwarzania danych osobowych" oraz "za doradzanie instytucjom i organom wspólnotowym i podmiotom danych we wszystkich kwestiach związanych z przetwarzaniem danych osobowych". Inspektora wraz z zastępcą inspektora powołano w grudniu 2014 r., a zakres ich szczególnych kompetencji obejmował przyjęcie bardziej konstruktywnego i proaktywnego podejścia. W marcu 2015 r. EIOD opublikował pięcioletnią strategię, w której określono sposoby, w jakie zamierza on zrealizować ten cel i przyjąć odpowiedzialność za te działania.
Niniejsza opinia nawiązuje do poprzedniej opinii EIOD w sprawie ogólnego rozporządzenia o ochronie danych, która miała na celu pomoc najważniejszym instytucjom UE w dążeniu do wypracowania właściwego konsensusu odnośnie do praktycznego, wybiegającego w przyszłość zestawu przepisów zapewniających ochronę praw i wolności przysługujących jednostce. Podobnie jak w opinii dotyczącej mobilnego zdrowia przedstawionej na początku 2015 r., także tym razem uwagę poświęcono wyzwaniu, jakie w kontekście digitalizacji ("go digital") wiąże się z ochroną danych - trzecim z celów określonych w Strategii EIOD - polegającemu na "dostosowaniu istniejących zasad ochrony danych, aby jak najlepiej odpowiadały na potrzeby ogólnoświatowej sfery usług cyfrowych", także w świetle planów UE związanych ze stworzeniem jednolitego rynku cyfrowego. Idea ta jest spójna z podejściem grupy roboczej powołanej na mocy art. 29 odnośnie do aspektów związanych z ochroną danych w związku ze stosowaniem nowych technologii, takich jak "internet przedmiotów", do którego opracowania EIOD przyczynił się jako pełnoprawny członek grupy.
"Godność człowieka jest nienaruszalna. Musi być szanowana i chroniona".
Artykuł 1, Karta praw podstawowych Unii Europejskiej
Nigdy wcześniej podstawowe prawa do prywatności i ochrony danych osobowych nie były tak istotne dla ochrony godności człowieka. Zapisano je w traktatach UE oraz w Karcie praw podstawowych Unii Europejskiej. Dają one człowiekowi możliwość rozwijania własnej osobowości, prowadzenia niezależnego życia, wykazywania się innowacyjnością oraz korzystania z innych praw i wolności. Zasady ochrony danych zdefiniowane w karcie praw UE - konieczność, proporcjonalność, rzetelność, minimalizacja danych, ograniczenie celowości, zgoda i przejrzystość - mają zastosowanie do całego procesu przetwarzania danych, tak do gromadzenia, jak i do wykorzystywania.
Technologia nie powinna narzucać wartości i praw, jednak relacji tej nie należy również sprowadzać do błędnej dychotomii. Z rewolucją cyfrową wiążą się obietnice korzyści w takich obszarach jak zdrowie, środowisko, międzynarodowy rozwój i efektywność ekonomiczna. Zgodnie z planami UE dotyczącymi stworzenia jednolitego rynku cyfrowego przetwarzanie w chmurze, "internet przedmiotów", duże zbiory danych oraz inne technologie uznaje się za klucz do konkurencyjności i wzrostu. Modele biznesowe wykorzystują nowe możliwości w zakresie masowego gromadzenia, natychmiastowego przesyłania, łączenia i ponownego wykorzystywania danych osobowych w celach, które są niemożliwe do przewidzenia i uzasadniane długotrwałymi i mało przejrzystymi politykami prywatności. Wszystko to sprawia, że zasady ochrony danych należy rozpatrywać w obliczu nowych wyzwań wymagających świeżego spojrzenia na sposób, w jaki są one stosowane.
W dzisiejszym środowisku cyfrowym przestrzeganie prawa nie wystarcza - musimy wziąć pod uwagę wymiar etyczny przetwarzania danych. Ramy regulacyjne UE już teraz pozostawiają możliwość podejmowania elastycznych, zindywidualizowanych decyzji i określania takowych gwarancji, jeżeli chodzi o przetwarzanie danych osobowych. Dobrym krokiem naprzód będzie reforma ram regulacyjnych. Jednakże wpływ tendencji obserwowanych w opartym na danych społeczeństwie na godność, wolność jednostki i funkcjonowanie demokracji niesie ze sobą poważniejsze kwestie.
Problemy te mają implikacje natury inżynierskiej, filozoficznej, prawnej i moralnej. W niniejszej opinii wskazano niektóre istotne tendencje technologiczne, które mogą wiązać się z niedopuszczalnym przetwarzaniem danych osobowych lub naruszać prawo do prywatności. Opisano tu czteropoziomowy "ekosystem ochrony dużych zbiorów danych" stanowiący odpowiedź na wyzwanie związane z cyfryzacją - wspólny wysiłek motywowany względami etycznymi.
Europejski Inspektor Ochrony Danych zmierza do wywołania otwartej i świadomej dyskusji w ramach UE i poza jej granicami, z udziałem społeczeństwa obywatelskiego, projektantów, przedsiębiorstw, przedstawicieli środowisk naukowych, władz publicznych i organów nadzoru. Zadaniem nowej unijnej rady ds. etyki ochrony danych, którą utworzymy w ramach EIOD będzie pomoc w zdefiniowaniu założeń nowej etyki cyfrowej, umożliwiając zyskanie większej świadomości w zakresie korzyści, jakie technologia przynosi społeczeństwu i gospodarce z dbałością o prawa i wolności osób fizycznych.
4. Wnioski: Czas rozpocząć pogłębioną dyskusję
Prywatność i ochrona danych stanowią część rozwiązania, a nie problemu. Jak na razie technologia kontrolowana jest przez człowieka. Niełatwo jest dokonać precyzyjnej klasyfikacji potencjalnych zmian w podziale na dobre i złe, pożądane lub szkodliwe, korzystne lub niekorzystne, tym bardziej w sytuacji, gdy potencjalne tendencje należy rozpatrywać w kontekście. Decydenci, podmioty tworzące technologie, specjaliści ds. rozwoju biznesu oraz my wszyscy musimy poważnie zastanowić się, czy i w jaki sposób chcemy wpływać na rozwój technologii i jej stosowanie. Jednak równie istotne jest, aby UE rozważyła w trybie pilnym kwestie etyczne i miejsce dla godności ludzkiej w kontekście nowych technologii przyszłości.
Potwierdziła się skuteczność zastosowania zasad ochrony danych dla celów ochrony osób fizycznych i ich prywatności przed ryzykiem związanym z nieodpowiedzialnym przetwarzaniem danych. Jednak tendencje, które dziś obserwujemy, mogą wymagać zupełnie nowego podejścia. Otwieramy zatem nową debatę odnośnie do tego, w jakim zakresie zastosowanie takich zasad jak uczciwość i legalność jest wystarczające. Kręgi zaangażowane w ochronę danych mogą odegrać nową rolę, wykorzystując istniejące narzędzia, takie jak kontrole wstępne i zezwolenia - ponieważ żadne inne organy nie dysponują narzędziami w zakresie badania takich procesów przetwarzania danych. Obserwując odbywający się z zawrotną prędkością rozwój technologii, globalnej innowacyjności i sposobów tworzenia powiązań międzyludzkich, mamy możliwość zwrócenia uwagi, wywołania zainteresowania tematem i wypracowania konsensusu.
Mamy nadzieję, że niniejsza opinia będzie stanowić podstawę do szerszej i pogłębionej dyskusji na temat sposobów zapewnienia integralności wartości UE przy jednoczesnym czerpaniu korzyści z zastosowania nowych technologii.
Sporządzono w Brukseli dnia 11 września 2015 r.
|
Giovanni BUTTARELLI |
|
Europejski Inspektor Ochrony Danych |
