Home » Articole » Articole » Calculatoare » Internet » Big Data » Paradoxul (legal) al metadatelor (big data)

Paradoxul (legal) al metadatelor (big data)

code-1076536_1920.jpg

Obiectivele prelucrării datelor

După cum sa menționat deja, datele colectate pot fi utilizate numai pentru scopurile incluse în politica de confidențialitate furnizată persoanei vizate.

O excepție este inclusă în articolul 89 al GDPR, în scopuri statistice. În acest caz, „Prelucrarea în scopul arhivării în scopuri de interes public, în scopuri științifice sau istorice de cercetare sau în scopuri statistice este supusă unor garanții adecvate, în conformitate cu prezentul regulament, pentru drepturile și libertățile persoanei vizate. Aceste măsuri de siguranță garantează existența unor măsuri tehnice și organizatorice, în special pentru a asigura respectarea principiului minimizării datelor. Aceste măsuri pot include pseudonimizarea, cu condiția ca aceste scopuri să poată fi îndeplinite în acest mod. Atunci când aceste scopuri pot fi îndeplinite prin prelucrare ulterioară care nu permite sau nu mai permite identificarea persoanelor vizate, aceste scopuri trebuie îndeplinite în acest mod „.

Definiția deținută de articolul 89 nu include utilizarea datelor în scopuri comerciale, deoarece este, fără îndoială, limitată la aplicații necomerciale.

Prin urmare, datele mari colectate în scopuri comerciale, care reprezintă una dintre principalele utilizări pentru profilarea activităților utilizatorilor, nu se încadrează în limitele definiției scopurilor statistice. Cu toate acestea, datele anonime și agregate pot fi procesate în scopul identificării comportamentului comercial al anumitor categorii de consumatori, ale căror obiceiuri de consum pot fi împărțite pe mai multe criterii (de exemplu, locație, vârstă, sex, nivel de educație etc.).

În această privință, totuși, trebuie să distingem două ipoteze:

a) operatorul de date colectează date și efectuează anonimizarea procesării datelor. În acest caz, deoarece subiectul care a colectat datele este același cu cel care le anonimizează, trebuie luate măsuri de precauție speciale (de exemplu, criptarea care nu permite returnarea datelor originale, etc.). Cu alte cuvinte, procesul de anonimizare, atâta timp cât este operat de către controlorul de date, care va utiliza și datele, ar trebui menționat în politica de confidențialitate și, de asemenea, utilizările datelor mari ar trebui să fie autorizate de către persoanele vizate sau de datele naționale Autoritatea de protecție;
b) subiectul care anonimizează datele personale îl transferă, o dată anonimat, unei terțe părți și acel terț utilizează datele anonime. În acest caz, nu există probleme juridice particulare, în măsura în care subiectul care utilizează datele anonime nu este în măsură să identifice subiecții.

Confidențialitate prin design și confidențialitate în mod implicit

Una dintre cele mai interesante modificări ale GDPR este formalizarea confidențialității prin design și a confidențialității în mod implicit. Conceptele nu au fost incluse în Directiva UE privind protecția datelor (Directiva nr. 96/45 / CE), iar directiva conține doar obligația administratorilor de date de a pune în aplicare măsuri tehnice și organizatorice pentru a proteja în totalitate datele personale împotriva comportamentului ilegal. În mod similar, reglementările statelor membre nu conțineau reguli specifice privind aceste aspecte, chiar dacă unele autorități pentru protecția datelor (de exemplu, ICO din Regatul Unit) au emis deja linii directoare specifice pentru punerea în aplicare a acestor măsuri în mod implicit sau prin proiectare.

În conformitate cu art. 78 din GDPR, „Pentru a putea demonstra conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne și să pună în aplicare măsuri care să îndeplinească, în special, principiile protecției datelor prin proiectare și protecția datelor în mod implicit. Astfel de măsuri ar putea consta, între altele, în minimizarea prelucrării datelor cu caracter personal, pseudonimizarea datelor cu caracter personal cât mai curând posibil, transparența în ceea ce privește funcțiile și prelucrarea datelor cu caracter personal, care să permită persoanei vizate să monitorizeze prelucrarea datelor, permițând operatorului să creeze și să îmbunătățească caracteristicile de securitate. La elaborarea, proiectarea, selectarea și utilizarea aplicațiilor, serviciilor și produselor care se bazează pe prelucrarea datelor cu caracter personal sau prelucrarea datelor cu caracter personal pentru a-și îndeplini sarcinile, producătorii de produse, servicii și aplicații ar trebui încurajați să ia în considerare dreptul la date atunci când elaborează și elaborează astfel de produse, servicii și aplicații și ținând cont de stadiul actual al tehnicii, pentru a se asigura că operatorii și prelucrătorii își pot îndeplini obligațiile de protecție a datelor „.

În conformitate cu articolul 25 alineatul (2) din GDPR „Operatorul trebuie să implementeze măsuri tehnice și organizatorice adecvate pentru a se asigura că, în mod implicit, sunt prelucrate numai datele personale necesare pentru fiecare scop specific al procesării. Această obligație se aplică cantității de date cu caracter personal colectate, amplorii prelucrării, perioadei de stocare și accesibilității acestora „.

Presupunerea controlorilor de date în vederea implementării confidențialității prin design și a măsurilor de confidențialitate în mod implicit, acordându-le stimulente pentru a facilita adoptarea acestor practici, ar trebui să fie puternic încurajată. De fapt, prin această abordare, companiile ar respecta reglementările legale prin setări automate, limitând cheltuielile și evitând consecințele juridice.

Cu toate acestea, aceste practici ar trebui să fie convenite sau validate de autoritățile de protecție a datelor, de preferință de către autoritățile europene, pentru a realiza efortul de armonizare care conduce GDPR.

Paradoxul (legal) al metadatelor (big data)

Datele mari și utilizarea lor configurează cel puțin două paradoxuri.

Pe de o parte, Big Data asigură o transparență maximă, dar, în același timp, nu există o transparență adecvată în ceea ce privește utilizarea Big Data.

După cum sa menționat mai sus, lipsa clarității cu privire la posibilitatea revenirii la identitatea persoanei vizate după procesul de anonimizare a datelor este una dintre principalele probleme. Companiile de afaceri care sunt dispuse să utilizeze datele mari ar trebui să adopte proceduri transparente și să se asigure că aceste proceduri sunt ușor accesibile și cunoscute de către public.

În acest sens, adoptarea instrumentelor de confidențialitate prin design sau confidențialitate în mod prestabilit, cu setări convenite de asemenea cu autoritățile de protecție a datelor, pare a fi o cale de urmat, cu practici care ar trebui să fie favorizate prin stimulente legislative (de exemplu, prin prevenirea sancțiunilor cei care adoptă anumite practici împărtășite de autoritățile de reglementare).

Pe de altă parte, transparența este o problemă crucială deoarece afectează capacitatea unui subiect de date de a permite divulgarea informațiilor sale. Se arată că platformele de rețele sociale au permis (de exemplu, în cazul așa-numitei primăiri arabe) agregarea oamenilor și circulația informațiilor. În același timp, însă, au permis regimurilor totalitare să monitorizeze participanții la aceste inițiative, cu repercusiuni evidente asupra drepturilor civile ale cetățenilor.

Deci, un corolar evident al transparenței este că oamenii nu sunt înspăimântați de utilizarea datelor mari și nu sunt limitați de efectul de răcire a libertății lor de exprimare până când nu sunt în măsură să controleze accesul la aceste date de către terți.

Sursa: European Economic and Social Committee, Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *