Opinia comună este că utilizarea big data reprezintă un pas fundamental pentru economia europeană. Cu toate acestea, utilizarea big data prezintă probleme juridice semnificative, în special dacă se concentrează pe perspectiva protecției datelor.
Mai multe rapoarte ale instituțiilor comunitare susțin că cadrul juridic existent – bazat, în special, pe Directiva nr. 46/95 / CE și, în prezent, Regulamentul general privind protecția datelor cu caracter personal – oferă deja o protecție adecvată împotriva oricărei încălcări a drepturilor fundamentale ale cetățenilor.
Cu toate acestea, după cum se remarcă, este necesară o strategie cuprinzătoare și globală, luând în considerare concentrarea puterii în entitățile private care colectează și procesează date cu caracter personal, precum și formele adecvate de protecție care iau în considerare perspectiva schimbată a confidențialității. Este incontestabil faptul că dreptul la intimitate a apărut ca un drept de a nu fi luat în considerare și, prin urmare, ca drept de a exclude pe alții de faptele lor personale în urma unei scheme de proprietate care își are rădăcinile în dreptul roman. Cu toate acestea, de-a lungul anilor, protecția s-a mutat de la dreptul de a exclude pe alții la dreptul la controlul datelor cu caracter personal. Ne confruntăm acum cu o a treia fază, care răspunde la întrebarea „cine sunt eu?” iar răspunsul nu depinde de persoana vizată, ci de modelele selectate de terțe părți care creează un profil analitic și care conduc la regândirea dreptului la identitate.
Noua frontieră a protecției datelor nu implică exclusiv date cu caracter personal, ci, mai mult, metadate. Pasajul provine din datele care pot identifica persoane fizice specifice datelor care pot detecta comportamente specifice, consumuri, date de sănătate etc. ale grupurilor și nu ale persoanelor.
Colectarea și agregarea big data (chiar sub forma datelor așa-numite în masă), astfel cum se menționează mai jos, nu este supusă aplicării reglementărilor privind protecția datelor. Inițial, regulile de confidențialitate au fost concepute pentru a proteja intruziunea în viața personală a unei persoane și pentru a evita forme de discriminare pe baza informațiilor colectate. În prezent, informațiile structurate ale big data și analiza cantitativă permit noi perspective care pot stigmatiza alegerile comerciale și alte informații personale despre grupuri. Pe măsură ce grupurile devin mai mici (identificate prin setări geografice, vârstă, sex, etc.), forme de discriminare sunt mai probabile.
În 2014, așa-numitul raport Podesta a afirmat în mod similar că „analizele big data au potențialul de a eclipsa protecția drepturilor pe termen lung în ceea ce privește modul în care informațiile personale sunt utilizate în locuințe, credit, ocuparea forței de muncă, sănătate, educație și piață”.
Astfel, sunt necesare modalități inovatoare de regândire a protecției cetățenilor, deoarece cadrul juridic, chiar dacă este teoretic aplicabil noului scenariu, nu pare să ofere o protecție adecvată și deplină.
Domeniul teritorial al GDPR
Unul dintre subiectele principale introduse de GDPR se referă la domeniul de aplicare teritorial. De fapt, aplicarea GDPR nu se limitează la societățile care sunt stabilite pe teritoriul UE (indiferent dacă prelucrarea se desfășoară în UE sau nu), ci acoperă prelucrarea datelor persoanelor vizate care sunt în UE prin un controlor sau un procesator care nu este stabilit în UE.
Cu toate acestea, în acest ultim caz, în temeiul art. 3 alin. 2 din GDPR, aplicarea GDPR poate apărea în două cazuri în care prelucrarea datelor cu caracter personal se referă la:
- oferirea de bunuri sau servicii, indiferent dacă este necesară o plată a persoanei vizate, către astfel de persoane vizate din Uniune; sau
- monitorizarea comportamentului lor în măsura în care comportamentul lor are loc în cadrul Uniunii.
Dispoziția pare a fi semnificativă, deoarece permite extinderea noilor reguli la toți furnizorii de servicii de internet care nu sunt stabiliți în UE. În plus, plata serviciului este irelevantă, precum și locul în care, fizic, se face prelucrarea datelor cu caracter personal.
Prin urmare, GDPR se aplică agregatorilor mari de date (companiile TLC, precum și așa-numitele companii IT de top), indiferent de conexiunile geografice sau fizice.
Sursa: European Economic and Social Committee, Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context
Lasă un răspuns