Strona główna » Wiadomości » Analizy i komentarze » Projekt e-Privacy: czy chronimy prywatność maszyn?

Projekt e-Privacy: czy chronimy prywatność maszyn?

06.03.18

Ważne jest, że komunikacja między maszynami, według projektowanego rozporządzenia unijnego e-Privacy, ma być traktowana jak komunikacja między ludźmi i tak samo chroniona. Pytanie, czyją prywatność wtedy chronimy? - zastanawia się Damian Karwala.

articleImage: Projekt e-Privacy: czy chronimy prywatność maszyn? fot. Thinkstock

Damian Karwala z CMS Cameron McKenna Greszta i Sawicki sp.k. informuje, że kilkanaście dni temu jedna z amerykańskich firm zachodniego wybrzeża USA ogłosiła, że jest gotowa do oferowania producentom samochodów rozwiązań, które pozwalają na panelach aut przedstawiać komunikaty marketingowe.
- Wyobraźmy sobie, że wracamy z pracy. Rozmawiamy z naszą żoną czy mężem o tym, co chcielibyśmy zjeść na kolację. Zatrzymujemy się na czerwonym świetle i otrzymujemy reklamę ulubionej sieci pizzerii, która właśnie dla nas przygotowała wyjątkową ofertę - wyjaśnia prawnik.
Karwala podaje też inny przykład. Wyjazd weekendowy z rodziną. Nasz samochód "wie", że jest sobota, "podejrzewa", że w samochodzie jest rodzina: dwie osoby są cięższe, dwie lżejsze. Podczas postoju ekran naszego auta prezentuje nam reklamę parku rozrywki lub sieci kin nieopodal.
To wszystko już się dzieje i wymaga podejścia prawnego - mówi Damian Karwala.

Eksplozja informatyczna w motoryzacji

- Branża motoryzacyjna przeżywa eksplozję informatyczną. Danych, które produkują nasze samochody, jest coraz więcej. Są to imię, nazwisko, data urodzenia, czyli dane pochodzące z umowy, dane kontaktowe, finansowe i informacje w sprawie dealera, kolor samochodu, dane związane z korzystaniem z auta, jak i dane elektroniczne, np. platformy oferowane przez producentów, pozwalające korzystanie z usług on-line. Wszystkie te dane mówią o naszym sposobie życia i mogą być wykorzystywane w działalności marketingowej.
Zgłoszenia alarmowe także przynoszą cenne informacje. Playlisty, a także listy telefoniczne znajomych są cennym kąskiem dla podmiotów, które czerpią dochód z pozyskiwania podobnych danych - podkreśla prawnik.

Kto interesuje się naszymi danymi?
Podmioty najbardziej zainteresowane naszymi danymi to: producenci aut i części do nich, którzy mogą zwiększyć swoje dochody dzięki pozyskanym informacjom, ubezpieczyciele, banki, centra serwisowe, obsługa drogowa. Bardzo istotną grupę stanowią usługi i sieci sprzedaży.

Czytaj też>>10 rzeczy, które musisz wiedzieć o RODO

Fakt, że przestaliśmy korzystać z naszego samochodu, może być sygnałem dla tych podmiotów, że zachorowaliśmy lub straciliśmy pracę.
- Na podstawie ogólnego rozporządzenia unijnego RODO mamy pełne prawo, aby wiedzieć, kto jest "właścicielem" danych wytworzonych przez nasze auto i na jakich zasadach może uzyskać do nich dostęp - podkreśla Karwala.
Profilowanie, które pomaga marketingowi przedstawić użytkownikom  spersonalizowaną ofertę, jest ograniczone według RODO. W sytuacjach wątpliwych trzeba wykazać, że nie przetwarza się danych osobowych. Są dwa rodzaje profilowania: zwykłe (automatyczne) i kwalifikowane.

Reklama profiluje
Czy sama działalność reklamowa może być potraktowana jako profilowanie, gdyż w sposób istotny wpływa na użytkownika?
Grupa robocza art. 29, unijny organ doradczy, odpowiedziała, że to zależy od spełnienia kilku czynników. Np. poziomu ingerencji w prywatność, oczekiwania wobec osób, do których jest reklama adresowana, sposobu dostarczania reklamy.

Reforma ochrony danych osobowych. Współpraca administracyjna, Maciej Kawecki

Reforma ochrony danych osobowych


Możliwość przetwarzania zwykłych danych uzasadniona jest zawarciem umowy albo prawnie uzasadnionym interesem. Przy kwalifikowanym profilowaniu możemy opierać się na argumencie, iż profilowanie jest niezbędne do zawarcia umowy, albo powołać się na przepis prawa lub wyraźną zgodę. W branży motoryzacyjnej oparcie na tej wyraźnej zgodzie będzie decydujące.
RODO wprowadza konieczność dodatkowych zabezpieczeń: wymóg przejrzystości w kontaktach z klientami. Jest obowiązek informowania o profilowaniu, konsekwencjach i logice tego procesu (np. dane samochodu służą do stworzenia polisy ubezpieczeniowej).
To co będzie istotne dla branży, to informacja podana w przyjazny sposób.

Trudne rozporządzenie e-Privacy
RODO - to nie wszystko. Trwają prace nad rozporządzeniem unijnym e-Privacy, które rozwija postanowienia RODO. Nowe regulacje mają doprecyzować RODO i zastąpić w pewnej części polską ustawę o świadczeniu usług drogą elektroniczną. Jest to element ujednolicenia europejskiego rynku cyfrowego. Projektowany akt tworzy zasady przetwarzania danych, takich jak treść emaili, SMS-ów, MMS-ów, czy informacji o lokalizacji geograficznej używanego urządzenia, dacie, czasie trwania połączeń. W ten sposób ograniczony zostanie dostęp i możliwość wykorzystania tych danych przez dostawców usług komunikacji elektronicznej.
Według Karwali, regulacje te mogą spowodować, że komunikacja maszyna - maszyna nie będzie uwzględniała żadnej ingerencji ludzkiej. Tej regulacji zarzuca się także dublowanie wymogów, które są już w RODO. Jeśli uznamy, że to ogólne rozporządzenie wprowadza szeroką definicję danych osobowych, wytworzonych przez samochód oraz jakiekolwiek inne urządzenie, to nie ma sensu wprowadzać dodatkowych wymogów.
Trzecim zarzutem jest nadawanie zgodzie użytkownika zbyt dużej roli, co w praktyce będzie bardzo uciążliwe.

Prywatność maszyn?
Co ważne, rozporządzenie e-Privacy nie wejdzie w życie przed majem 2018 r. Kluczowe jest, że komunikacja między maszynami - według nowych przepisów - ma być traktowana tak jak między ludźmi. Zasadą wprowadzoną w tym projekcie jest objęcie poufnością wszelkich danych, które są nie tylko między użytkownikami korzystającymi z telefonów komórkowych, ale też między komputerami.
Powstaje pytanie, czy taki sam poziom wymogów i bezpieczeństwa trzeba odnosić do urządzeń, jak do człowieka. Czyją prywatność chronimy?

Wysokie wymogi dla urządzeń
Co ciekawe zgodnie z projektem e-Privacy zakazane będzie nie tylko włamywanie się do baz danych, podsłuchiwanie takiej komunikacji, ale też - przetwarzanie tej komunikacji. Przesyłanie informacji między urządzeniami będzie generowało dodatkowe wymogi.
Pojawia się wobec tego pytanie, czy dane techniczne dotyczące naszych urządzeń, powinny być traktowane w szczególny sposób? Jednym możliwym sposobem na przełamanie poufności takich informacji jest zgoda użytkowników.
Np. usługa otwierania garażu. Czy musimy pytać każdego użytkownika garażu o zgodę na przetwarzanie danych? Nadmierna ingerencja o zgody będzie bardzo uciążliwa.
Damian Karwala podaje jeszcze jeden przykład. Kończone są w USA prace nad autostradą XXI wieku dla aut  autonomicznych (Komputer kontroluje wszystkie aspekty jazdy, a kierowca wprowadza tylko adres docelowy). Autostrada wyposażona będzie w różne czujniki, pozwalające komunikować się i uzyskiwać informacje o pogodzie, innych autach, wypadkach itd. Konfrontując taką autostradę z projektem rozporządzenia o prywatności, czytamy np. w art. 8, który wprowadza szczegółowe wymogi  komunikowania się naszego samochodu z urządzeniami na zewnątrz, czy banery ustawione  na drodze będą nas informować o tych możliwościach? Będzie to w praktyce istotne utrudnienie.

Źródło: Konferencja pt. "Nowoczesne technologie w motoryzacji i związane z nimi wyzwania dla firm wynikające z RODO", 26 lutego 2018 r. Warszawa.
 

Zobacz wszystkie materiały pochodzące z: Własne

WKP Galeria Zdjęć

Średnia ocena artykułu (oddanych głosów: 0)

 
ZOBACZ TAKŻE

  • Blokada funduszy może opóźnić wdrażanie RODO

    Obrazek do artykułu: Blokada funduszy może opóźnić wdrażanie RODO

    Ministerstwo Finansów nie pozwala na uruchomienie dodatkowych środków na realizację zadań związanych z RODO. Mogą więc być opóźnienia w obsługiwaniu wniosków związanych z nowymi przepisami. Więcej

  • Nowy przewodnik po RODO dotyczący szacowania ryzyka

    Obrazek do artykułu: Nowy przewodnik po RODO dotyczący szacowania ryzyka

    Zgodnie z RODO, każdy podmiot musi samodzielnie oceniać ryzyko, jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą. To właśnie te wartości należy przede wszystkim brać pod uwagę. Więcej

  • Sekwencja obowiązków wynikających z RODO

    Obrazek do artykułu: Sekwencja obowiązków wynikających z RODO

    Nie istnieje gotowa dokumentacja zgodna z nowymi przepisami, która zastępuje obowiązujące „polityki” i „instrukcje”. Bez zrozumienia istoty zmian, nie da się odpowiednio przygotować do wdrożenia RODO - tłumaczy dr Dominik Lubasz, radca prawny i... Więcej

  • RODO: ochrona danych już od fazy projektowania

    Obrazek do artykułu: RODO: ochrona danych już od fazy projektowania

    Obowiązek stosowania mechanizmów zapewniających zgodność z RODO powstaje na każdym etapie działań związanych z przygotowaniem prac zorientowanych do przetwarzania danych, począwszy od ich projektowania - pisze adwokat Rafał Rozwadowski z kancelarii... Więcej

  • Dane nie zawsze są osobowe i nie zawsze podlegają ochronie

    Obrazek do artykułu: Dane nie zawsze są osobowe i nie zawsze podlegają ochronie

    Imię, nazwisko, adres, numer telefonu – pojedyncze informacje, ale odpowiednio zestawione stają się danymi, które podlegają ustawowej ochronie. Kiedy dane uznajemy za osobowe, a kiedy nie – wyjaśnia adwokat Marcin Zadrożny. Więcej

Zapisz się na newsletter
Polecamy w oficjalnej księgarni
Wolters Kluwer Profinfo.pl

zaastepstwo.pl
NAJCZĘŚCIEJ CZYTANE