Wybuch pandemii Covid-19 znacząco przyspieszył transformację cyfrową, przenosząc naszą pracę, edukację i konsumpcję do sfery wirtualnej. Choć rozwój nowych technologii przynosi nam wiele korzyści, musimy zdawać sobie sprawę z niebezpieczeństw, które mogą się za nim kryć. Bycie świadomym tych zagrożeń może pomóc nam lepiej zrozumieć konsekwencje rewolucji cyfrowej, a co za tym idzie, bezpieczniej poruszać się w wirtualnej rzeczywistości. Z pomocą przychodzi nam Unia Europejska, która od lat pracuje nad nowymi regulacjami dotyczącymi nowych technologii.
Jakie znaczenie ma dzisiaj ochrona danych?
Zachodzące zmiany technologiczne postawiły nas przed nowym rodzajem problemów, z którymi dotychczas nie musieliśmy się mierzyć. Jednym z nich jest zagadnienie przetwarzania danych osobowych. Internet stał się miejscem, w którym niejako wszystko jest dozwolone, z czego stale korzystają wielkie korporacje bogacące się na przetwarzaniu informacji udostępnianych przez nas w sieci. Na terenie Unii Europejskiej ochronę danych osobowych zapewnia RODO*, obowiązujące od 2018 roku. Rozporządzenie określa warunki, które muszą zostać spełnione, by móc legalnie je przetwarzać. W RODO podmiotom danych zagwarantowano: prawo dostępu do danych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia czy możliwość zgłoszenia sprzeciwu. Rozporządzenie oparte jest na dwóch podstawowych zasadach: (1) ochronie danych w fazie projektowania (privacy by design) oraz (2) domyślnej ochronie danych (privacy by default). Pierwsza z nich sprowadza się do tego, że administrator już w momencie planowania przetwarzania określonych danych musi wdrażać odpowiednie środki w celu ochrony i minimalizacji danych. Druga z zasad opiera się na założeniu, że domyślnemu przetwarzaniu poddane mogą być tylko te dane, które faktycznie są niezbędne, by osiągnąć określony cel przetwarzania.
Choć RODO jest obszerną regulacją, nie zapewnia jednak całkowitej gwarancji, że nasze dane osobowe w każdym przypadku są bezpieczne i przetwarzane zgodnie z prawem. W dalszym ciągu niejasne pozostają np.: kwestia transferu danych do państw trzecich (które nie zapewniają standardów ochrony danych na poziomie RODO), sposoby projektowania interfejsów stron internetowych w taki sposób, by wpłynąć na decyzję użytkowników i wymusić np. wyrażenie zgody na przetwarzanie danych lub akceptację ciasteczek (cookies) (tzw. dark patterns) czy niejasno formułowane treści polityk prywatności, których w praktyce większość użytkowników nawet nie czyta.
Warto mieć na uwadze, że wraz z rozwojem nowych technologii zakres zbieranych o nas informacji stale się powiększa. Wiele firm i przedsiębiorstw, w tym tzw. wielka piątka (GAMAM – Google, Amazon, Meta, Apple i Microsoft), angażuje się w prace nad technologiami wykorzystującymi dane biometryczne, genetyczne oraz medyczne, m.in. udoskonala technologię rozpoznawania twarzy, technologię rozpoznawania głosu czy produkuje urządzenia zbierające informacje o funkcjach życiowych osób z nich korzystających. Odpowiadając na te obawy, Unia Europejska przyjęła akt o usługach cyfrowych (DSA**), który m.in. zakazuje wykorzystywania wspomnianych dark patterns, wprowadza ograniczenia dotyczące reklamy śledzącej czy nakłada obowiązek wyjaśnienia algorytmów użytych na stronie/platformie internetowej. W Brukseli trwają również prace nad rozporządzeniem ePrivacy***, które wprowadzi nowe zasady dotyczące cookies, marketingu bezpośredniego oraz przetwarzania metadanych.
