Tehnologii care favorizează confidențialitatea megadatelor (big data)

Dimensiunea etică a Big Data devine din ce în ce mai importantă în dezbaterea UE. Există o varietate de lucrări, opiniile, rapoartele, strategiile și declarațiile autorităților, asociațiilor, agențiilor și, desigur, Autoritatea Europeană pentru Protecția Datelor (AEPD) care au contribuit în mod semnificativ la această dezbatere. Privind această documentație masivă, este clar că principalii factori interesați și AEPD în primis caută soluții concrete pentru valorificarea maximă a valorii datelor mari fără a sacrifica drepturile fundamentale ale omului.

În multe dintre pozițiile sale oficiale, AEPD a subliniat că dreptul la viață privată și dreptul la protecția datelor cu caracter personal joacă un rol fundamental pentru a respecta pe deplin demnitatea umană, care este un drept inviolabil al ființelor umane, recunoscut în primul articol din Carta drepturilor fundamentale a UE. În contextul economiei digitale, ținând seama de importanța crucială a datelor cu caracter personal, încălcarea demnității poate lua forma unei obiectificări, în care o persoană este tratată ca o unealtă care deservește scopurile altcuiva. Prin urmare, viața privată este o parte integrantă a demnității umane.

Una dintre ideile centrale care rezultă din documentele colectate este nevoia de a depăși conflictul conceptual dintre viața privată și datele mari, precum și între intimitate și inovație. În schimb, așa cum sa subliniat în raportul Agenției pentru Securitate a Rețelelor și Informațiilor (ENISA), acestea pot coexista și prospera împreună. Și acest lucru este puternic reafirmat, în ciuda unor argumente care, în epoca Big Data, gândirea la concepte precum minimizarea datelor și limitarea scopului nu este realistă.

Acest lucru este, de asemenea, susținut puternic de AEPD pentru care nu există o dihotomie între etică și inovare, dar este esențial să se identifice modalitățile de includere a evaluării etice în dezvoltarea inovațiilor.

Pornind de la ideea lanțului valoric Big Data, care cuprinde fazele consecutive de colectare a datelor, analiza datelor, tratarea datelor, stocarea datelor și utilizarea datelor, multe părți interesate, inclusiv AEPD, afirmă că principiile de protecție a datelor ar trebui luate în considerare la o etapă foarte timpurie. Acesta este principiul vieții private de la proiectare, care este inclus în mod oficial în noul Regulament al UE 2016/679. Conform acestui regulament, operatorii de date trebuie să pună în aplicare deja măsurile de confidențialitate și tehnologiile de îmbunătățire a confidențialității (PETs) în momentul determinării mijloacelor pentru procesare și la momentul procesării în sine.

Multe strategii de confidențialitate prin design au fost deja identificate, în special de către ENISA, cum ar fi minimizarea datelor, ascunderea datelor cu caracter personal și interconexiunile acestora, prelucrarea separată a datelor cu caracter personal, alegerea celui mai înalt nivel de agregare odată prelucrate datele cu caracter personal, modul cel mai transparent, monitorizarea de către agențiile specifice, politica de confidențialitate compatibilă cu cerințele legale, respectarea tuturor cerințelor legale aplicabile.

Aceste strategii necesită implementarea adecvată a tehnologiilor specifice de îmbunătățire a confidențialității (PETs). Unele dintre aceste tehnologii sunt deja aplicate în industria Big Data, însă o investiție adecvată în acest sector încă lipsește, după cum atestă numărul foarte mic de brevete pentru „PETs” comparativ cu cele acordate pentru analiza datelor. Printre aceste tehnologii se numără anonimizarea, criptarea, controlul securității și responsabilității, transparența și accesul, consimțământul de proprietate și mecanismele de control.

În special, unul dintre pilonii principali pe care se poate întemeia coexistența exploatării datelor mari și protecția datelor, este controlul persoanelor vizate, deoarece controlul aduce transparență și încredere între utilizatori și furnizorii de servicii digitale. După cum a subliniat AEPD, construirea încrederii în mediul online este esențială pentru dezvoltarea economică. Lipsa de încredere va continua să încetinească dezvoltarea utilizării inovatoare a noilor tehnologii, pentru a acționa ca un obstacol în calea creșterii economice. Din motive de transparență și de consolidare a încrederii, AEPD invită companiile digitale să „deschidă cutiile negre”, să dezvăluie algoritmi secreți din spatele analizei Big Data, în care există un efect (direct sau indirect) asupra individului.

Această relație de încredere poate beneficia și pe amândouă. După cum sa subliniat în evaluarea impactului GDPR,

„Construirea încrederii în mediul online este esențială pentru dezvoltarea economică. Lipsa de încredere îi face pe consumatori să ezite să cumpere online și să adopte noi servicii, inclusiv serviciile publice de e-guvernare. Dacă nu este abordată, această lipsă de încredere va continua să încetinească dezvoltarea utilizărilor inovatoare ale noilor tehnologii, să acționeze ca un obstacol în calea creșterii economice și să blocheze sectorul public de a profita de beneficiile potențiale ale digitalizării serviciilor sale „.

Părțile interesate sunt de acord cu ideea că, pentru a exercita eficient controlul, modelele de consimțământ tradițional sunt destul de insuficiente și depășite. De fapt, în epoca Big Data și utilizarea secundară masivă a datelor, consimțământul larg de la utilizatori este periculos și inutil din punctul de vedere al transparenței. În schimb, consimțământul ar trebui să fie suficient de granular pentru a acoperi toate procesele diferite și scopurile de prelucrare și reutilizare a datelor cu caracter personal.

Una dintre cele mai promițătoare măsuri de susținere și îmbunătățire a controlului persoanelor vizate este portabilitatea datelor. Este puternic susținută de AEPD că în Avizul 7/2015 se subliniază importanța garantării dreptului cetățenilor de a accesa și corecta datele personale, menționate deja în Carta drepturilor fundamentale a Uniunii Europene. Foarte puțini utilizatori sunt conștienți de dreptul de acces la datele lor și chiar mai puțini își exercită acest drept.

Portabilitatea datelor extinde ideea de control simplu și stimulează conceptul de a permite oamenilor să împărtășească beneficiile (și economice) ale datelor și să ajute la reducerea dezechilibrului economic dintre industria datelor mari, pe de o parte, și persoanele fizice, pe de altă parte.

AEPD afirmă că portabilitatea datelor poate reprezenta una dintre cele mai puternice căi de a spori gradul de conștientizare și de control al consumatorilor, deoarece permite utilizatorilor să transfere servicii online într-un mod similar că utilizatorii de servicii de telefonie pot schimba furnizorii, dar își păstrează numerele de telefon. În plus, portabilitatea datelor ar permite utilizatorilor să dea datele lor terților care oferă diferite servicii cu valoare adăugată. Utilizatorii nu sunt conștienți de valoarea datelor lor personale, care este combustibilul real al multor servicii de internet. Așa cum a subliniat AEPD 80, serviciile gratuite „on-line” sunt „plătite” utilizând date cu caracter personal, care au fost evaluate în total la peste 300 de miliarde de euro și care se estimează că se vor înălța până în 2020. În această economie bazată pe date, mai degrabă vorbim despre prosumatori, să se refere la utilizatori care în același timp produc și consumă informații.

AEPD a afirmat de multe ori că datele cu caracter personal ar trebui să fie considerate ca și alte resurse prețioase, cum ar fi petrolul, care sunt tranzacționate de părți la tranzacție la fel de bine informate. Piața informațiilor cu caracter personal nu este nici transparentă, nici echitabilă, deoarece între furnizorii de date cu caracter personal și industria Big Data relația este inechitabilă, iar clienții nu sunt compensați pentru informațiile personale care sunt tranzacționate.

În urma acestei perspective, AEPD susține că portabilitatea datelor poate favoriza un mediu de piață mai competitiv, permițând clienților să schimbe mai ușor furnizorii, probabil alegerea celui care manifestă mai mult respect față de datele cu caracter personal și investește în măsuri tehnice și proceduri interne pentru a se conforma pe deplin legislația europeană.

Dacă politica de protecție a datelor devine un avantaj economic strategic, poate fi declanșat un cerc virtuos, în care companiile investesc bani și resurse umane pentru a găsi cele mai bune modalități de a garanta confidențialitatea clienților lor.

O altă posibilă tehnologie care permite împuternicirea utilizatorilor este stocarea datelor cu caracter personal (PDS). Aceasta este o tehnologie care permite persoanelor să colecteze, să stocheze, să actualizeze, să corecteze, să analizeze și / sau să facă schimb de date personale. O importanță deosebită este capacitatea de a acorda și de a retrage consimțământul față de terți pentru accesul la datele despre sine.

Stocarea datelor cu caracter personal (sau spațiul de date personale) reprezintă un concept, cadru și o implementare arhitecturală care transferă achiziția și controlul datelor de la un model de date distribuit la un model orientat spre utilizator.

Utilizând tehnologia PDS, utilizatorii puteau avea control complet asupra datelor lor personale și să aleagă în cunoștință de cauză ce detalii personale pot fi stocate, analizate și reutilizate.

Elementul cheie pentru dezvoltarea acestor soluții este angajamentul ferm al industriei Big Data.

Poziția comună exprimată de mai multe părți interesate și sprijinită puternic de AEPD lucrează în favoarea companiilor responsabile, reducând, în același timp, birocrația în legislația privind protecția datelor și respectând protecția și viața privată a datelor cu caracter personal un atribut economic pentru actorii digitali.

În locul birocrației, AEPD sugerează să se acorde mai mult spațiu inițiativelor mai responsabile ale întreprinderilor, sprijinite de îndrumarea autorităților de protecție a datelor. De exemplu, codurile de conduită, auditurile, certificarea și o nouă generație de clauze contractuale și reguli corporative obligatorii pot contribui la construirea unei încrederi robuste în piața digitală.

Dar ce înseamnă să fii o companie responsabilă în afacerea bazată pe date? Responsabilitatea necesită, în primul rând, instituirea unor politici interne și a unor sisteme de control care să asigure respectarea legislației UE, dar acest lucru nu pare să fie suficient între principalii actori interesați dacă se subliniază conceptul de responsabilitate față de respectarea mecanică a literei legii strategia AEPD. Abordarea se concentrează mai mult pe găsirea de soluții pragmatice pentru a garanta aplicarea unei abordări etice a prelucrării datelor, evitând astfel blocarea companiilor în birocrație.

Aceasta înseamnă găsirea unor soluții inteligente și dinamice care să garanteze respectarea principiilor fundamentale ale legislației UE, cum ar fi „minimizarea datelor”, „limitarea scopului”, „calitatea datelor”, „procesarea corectă și transparentă a datelor”, ” design „,” limitare de stocare „și” integritate și confidențialitate „.

Există și alte părți interesate care exprimă poziții apropiate față de această abordare, cum ar fi Asociația europeană pentru confidențialitate, care merge mai departe și propune o nouă modalitate de a vedea protecția datelor pentru companiile digitale, ca parte a responsabilității sociale a întreprinderilor (CSR) o contribuție pozitivă la societate în timp ce face afaceri . În conformitate cu această poziție, protecția datelor cu caracter personal și protecția vieții private nu ar trebui considerate ca simple obligații de conformitate, ci ar trebui considerate ca active care pot ajuta companiile să își promoveze în mod responsabil ținte. Dar acest scenariu destul de ambițios poate fi realizat numai cu o schimbare puternică a modelelor de afaceri și o transformare a minții în industria Big Data, care poate aduce investiții eficiente în PET-uri și politici și proceduri interne mai puternice pentru o afacere durabilă.

În concluzie, este clar că provocările generate de industriile Big Data pot fi abordate numai prin adoptarea de măsuri diferite, de la soluții tehnologice la modele de afaceri noi și de cooperare în materie de aplicare. Și, după cum a subliniat AEPD, numai cu un ecosistem interdependent de legislatori, corporații, dezvoltatori IT și persoane fizice este posibil să se ajungă la o industrie bazată pe date care respectă pe deplin demnitatea umană.

Sursa: European Economic and Social Committee, Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context