Reglementările europene nu oferă o definiție obligatorie a datelor mari. În conformitate cu Avizul 3/2013 al Grupului european de lucru privind protecția datelor (Articolul 29), noțiunea de Big Data poate fi următoarea:
„Big Data este un termen care se referă la creșterea enormă a accesului și a utilizării automate a informațiilor: se referă la cantitățile uriașe de date digitale controlate de companii, autorități și alte organizații mari care sunt supuse unor analize ample bazate pe utilizarea algoritmi. Datele mari pot fi folosite pentru a identifica tendințele și corelațiile generale, dar pot fi utilizate și pentru a afecta direct persoanele „.
Cu toate acestea, această definiție, chiar dacă este utilă ca punct de pornire, se concentrează în mare parte pe volumul datelor, fără a lua în considerare cu exactitate reutilizarea datelor cu caracter personal și valoarea secundară a acestora.
Regulamentul nr. 2016/679 definește datele personale (articolul 4, paragraful 1) drept „orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată), o persoană fizică identificabilă este cea care poate fi identificată, în mod direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice. datele sunt, de exemplu: numele, adresa, sexul, ocupația, data nașterii, numărul de telefon, adresa de e-mail, orașul, țara, plăcuțele de înmatriculare, numele de utilizator și parola.
Datele personale reprezintă o categorie specifică, care este supusă unor reguli juridice specifice și care include informații personale referitoare la originile rasiale sau etnice, opiniile politice și filosofice, convingerile religioase, comportamentele sexuale și preferințele și datele de sănătate.
Informațiile anonime nu intră sub incidența Regulamentului UE, dar în conformitate cu Regulamentul nr. 26 din GDPR, „Principiile de protecție a datelor ar trebui să se aplice oricărei informații referitoare la o persoană fizică identificată sau identificabilă. Datele personale care au făcut obiectul unei pseudonimii, care ar putea fi atribuite unei persoane fizice prin utilizarea unor informații suplimentare, ar trebui considerate a fi informații privind o persoană fizică identificabilă. Pentru a determina dacă o persoană fizică este identificabilă, trebuie să se țină seama de toate mijloacele care pot fi utilizate în mod rezonabil, cum ar fi separarea, fie de către operator, fie de către o altă persoană pentru a identifica persoana fizică direct sau indirect.
Pentru a stabili dacă mijloacele sunt în mod rezonabil de utilizat pentru a identifica persoana fizică, ar trebui să se țină seama de toți factorii obiectivi, cum ar fi costurile și timpul necesar pentru identificare, luând în considerare tehnologia disponibilă în momentul prelucrarea și dezvoltarea tehnologică. Prin urmare, principiile protecției datelor nu ar trebui să se aplice informațiilor anonime, și anume informații care nu se referă la o persoană fizică identificată sau identificabilă sau la date personale anonime, astfel încât persoana vizată nu este sau nu mai poate fi identificată. Prin urmare, prezentul regulament nu se referă la prelucrarea unor astfel de informații anonime, inclusiv în scopuri statistice sau de cercetare „.
În plus, în conformitate cu articolul 4, n. 5) „pseudonimie” înseamnă prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără a utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și măsuri organizatorice pentru a se asigura că datele personale nu sunt atribuite unei persoane fizice identificate sau identificabile „.
Este un punct crucial ca date cu caracter personal, o dată anonimizate (sau pseudo-anonimizate), pot fi prelucrate în mod liber, fără nici o autorizație prealabilă de către persoana vizată. Pe de altă parte, una dintre principalele probleme cu Big Data se referă la posibilitatea re-identificării persoanei vizate. Este posibil să se întâmple în două moduri diferite, cel puțin: utilizarea tehnologiilor de anonimizare care permit identificarea datelor personale originale și, de asemenea, prin seturi multiple și specifice care pot permite identificarea persoanelor fizice sau a grupurilor mici specifice.
Sursa: European Economic and Social Committee, Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context
Lasă un răspuns