„A trebuit să actualizăm regimul de reglementare în ceea ce privește protecția datelor cu caracter personal pentru a ține pasul cu progresul tehnologic", a afirmat reprezentantul Comisiei UE, Paulo Silva, vorbind în cadrul Forumul pentru Drepturi Digitale de anul acesta în legătură cu Regulamentul privind protecția datelor cu caracter personal.
Evoluție, nu revoluție
Potrivit lui Silva, noul regulament reprezintă o evoluția și nu o revoluție în domeniul protecției datelor cu caracter personal, dat fiind că cele mai multe dintre reguli au rămas aceleași.
„Ce se schimbă? Ne îndreptăm către un model unde cei care procesează datele au o responsabilitate mai mare. Acesta este un nou model de gestionare a protecției datelor, unul care are scopul de a le permite oamenilor să dețină controlul asupra datelor lor".
Regulamentul facilitează controlul datelor. De acum înainte, companiile care procesează date vor fi obligate de asemenea să furnizeze informații mai cuprinzătoare cu privire la scopul pentru care utilizează datele, fiind de necesar și ca pentru a le putea utiliza să obțină un consimțământ clar cu privire la procesare.
O altă noutate care vine odată cu acest Regulament este necesitatea de a garanta protecția datelor încă de la crearea produselor în fabrică. Diverse produse și servicii vor trebui așadar să includă și măsuri de protecție a datelor cu caracter personal- de exemplu, în cazul în care un frigider vândut poate fi conectat la Internet, va fi necesar să se asigure că acesta nu va funcționa fără introducerea prealabilă a unei parole corecte.
Aceste norme noi de protecție a datelor cu caracter personal se vor aplica atât companiilor din UE, cât și celor din afara UE care oferă servicii cetățenilor Uniunii.
Urmărirea comportamentelor din mediul virtual
Potrivit asistentului Autorității Europene pentru Protecția Datelor, Christian D'Cunha, care a vorbit despre avantajele competitive oferite prin protecția dreptului la viață privată, acesta este deosebit de important pentru exercitarea altor drepturi: exprimare personală, creație, inovație și, mai recent, posibilitatea de a alege ce conținut să accesăm on-line.
„Trei sferturi din toți oamenii își primesc acum știrile prin intermediul social media, însă experiențele dumneavoastră sunt determinate de algoritmi. Când am căutat consolare pe Facebook după Brexit, ai fi crezut că 95% dintre oameni au votat să rămână [în UE], ceea ce era în mod evident fals".
D'Cunha a spus că 91% din locuitorii SUA consideră că nu mai pot controla modul în care companiile se folosesc de datele lor cu caracter personal.
„Anul trecut am vizitat Silicon Valley, am avut întâlniri cu firme și am rămas cu impresia că modelul de afaceri dominant în zilele noastre este urmărirea comportamentelor on-line". Potrivit lui D'Cunha, în urma întâlnirilor a devenit clar că eobținerea de sprijin din partea investitorilor este extrem de dificlă dacă nu se poate demonstra cum poate obține compania bani de pe urma datelor. Societățile care doresc să scape de acest model nu reușesc să atragă investitori.
Companiile din Lituania se adaptează
Aceeași tendință a fost observată și de Mindaugas Kiškis, care a prezentat un studiu privind deschiderea companiilor lituaniene către implementarea Regulamentului. Potrivit expertului, cercetătorii au fost plăcut surprinși de progresivitatea companiilor din Lituania și de dorința lor de a se adapta la noile tehnologii. Pe de o parte, acest lucru oferă un avantaj competitiv (în special pentru startup-uri), însă pe de altă parte creează riscuri atunci când vine vorba despre protecția datelor cu caracter personal.
Potrivit lui Kiškis, atunci când se ocupă de aspectele legate de protecția datelor cu caracter personal, companiile se bazează pe resursele pe care le au deja în interior și nu angajează profesioniști, chiar dacă știu foarte puține despre reglementarea dreptului la viață privată și despre protecția datelor.
Cercetătorul a criticat abordarea birocratică, formalistă a protecției datelor și diversitatea practicilor legate de protecția dreptului la viață privată din UE.
„Comisia Europeană ne spune că ne protejează dreptul la viață privată, iar apoi acceași Comisie decide, într-un mod, aș spune eu, nedemocratic, să adune datele biometrice ale tuturor cetățenilor UE".
Nu este oare această situație un exemplu de aplicare a unui dublu standard? „Ne-a întrebat oare cineva dacă ne dorim acest lucru, ne-a cerut cineva permisiunea de a oferi acces statului la toate datele noastre biometrice? Din punctul meu de vedere, acest lucru nu contribuie prea frumos la percepția generală asupra vieții private".
„Securitatea puternică are o valoare mică"
Potrivit lui Kiškis, publicul nu este suficient de educat cu privire la protecția datelor cu caracter personal și a dreptului la viață privată. Este de asemenea necesară o cercetare calitativă pentru a analiza opiniile oamenilor cu privire la acest drept. În timp ce mulți pretind că le pasă de dreptul la viață privată, mare parte dintre ei nu știu să răspundă dacă li se pun întrebări mai amănunțite. În absența unei cercetări calitative, nu se poate ști dacă acestea sunt normele de care au de fapt nevoie oamenii.
„Suntem fixați pe securitate puternică, criptarea datelor și firewall-uri. Trebuie să înțelegem că securitatea puternică valorează de fapt foarte puțin. Dacă ne uităm cu atenție la amenințările cu privire la securitate, două treimi dintre ele sunt „soft" și cauzate de oameni. Criptarea este lipsită de sens dacă parola este 'Lithuania1'".
Pentru a îmbunătăți protecția dreptului la viață privată și a datelor cu caracter personal, Kiškis recomandă consolidarea rolului autorităților de supraveghere, astfel încât acestea să poată oferi consultanță companiilor cu privire la aspectele legate de protecția datelor și să se ocupe de creșterea gradului de conștientizare cu privire la modificări și la noile prevederi din domeniu.
Paradoxul dreptului la viață privată
În a doua jumătate a evenimentului, Natalija Bitiukova de la Institutul de Monitorizare a Drepturilor Omului a vorbit despre paradoxul dreptului la viață privată și a prezentat studiul privind percepția publicului asupra protecției datelor cu caracter personal.
Potrivit lui Bitiukova, există o diferență clară între intențiile oamenilor în ceea ce privește acordarea accesului la datele lor cu caracter personal și comportamentul lor în practică. Deși susțin că acest drept e important pentru ei, majoritatea oamenilor aleg să nu depună plângeri atunci când observă că dreptul la viață privată le-a fost încălcat.
Înregistrarea este disponibilă aici.