PRAWO DO PRYWATNOŚCI A INTELIGENTNE SIECI ENERGETYCZNE (SMART GRIDS) Dr Mariusz Swora, Katedra PPG WPiA UJ w Krakowie Konferencja WPIA UJ, Regulacja i innowacje w sektorze energetycznym Kraków 19.09.2012 r.
STANY ZJEDNOCZONE/KANADA Prawo do prywatności silnie zakorzenione w sferze prawnej i kulturowej Przetwarzanie danych w AMI przedmiotem zorganizowanych akcji obywatelskich ( Say no to smart meters ) Prawodawstwo stanowe: opt out (prawo do odmowy instalacji inteligentnego licznika) Typ regulacji Self regulation Soft regulation Co regulation/regulation Działanie Przedsiębiorstwa wdrażające SG same stosują środki ochrony prywatności dbając o swoją wiarygodność biznesową Organy regulacyjne i stnadaryzacyjne (FERC, NIST) wydają zalecenia i rekomendacje dotyczące ochrony prywatności Przedsiębiorstwa energetyczne zawierają porozumienia z organami regulacyjnymi/organy regulacyjne wydają akty wiążące przedsiębiorstwa/prawodawstwo stanowe
PRZYKŁAD KO-REGULACJI Porozumienie pomiędzy Information & Privacy Commissioner of Ontario a SDG&E (marzec 2012) Systemy inteligentnych sieci powinny uwzględniać zasady ochrony prywatności w ich ogólnej strukturze zarządzania projektem i proaktywnie osadzać wymogi prywatności w ich konstrukcji, w celu zapobieżenia występowaniu zdarzeń zagrażających prywatności Systemy inteligentnych sieci muszą zapewnić, że prywatność jest domyślna powinna uwzględniać tryb "brak działań (no action required) wymaganych dla ochrony własnej prywatności Systemy inteligentnych sieci muszą uczynić prywatność podstawową funkcjonalnością w zakresie ich projektowania i architektury Systemy inteligentnych sieci muszą unikać niepotrzebnych kompromisów pomiędzy prywatnością a uzasadnionymi celami projektów inteligentnych sieci Systemy inteligentnych sieci należy osadzić prywatności end-to-end (tj. uwzględniającej pełny łańcuch pośredników biorących udział w komunikacji), w całym cyklu życia każdej zgromadzonej danej osobowej Systemy inteligentnych sieci muszą być widoczne i przejrzyste dla konsumentów - zaangażowanych w wiarygodne (accountable) praktyki biznesowe - w celu zapewnienia, że nowe systemy działają zgodnie z określonymi celami Systemy inteligentnych sieci muszą być zaprojektowana z poszanowaniem prywatności konsumentów, jako podstawowego wymogu stojącego u ich podstaw
UNIA EUROPEJSKA SOFT LAW Rekomendacja Komisji z dnia 9 marca 2012 r. w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych (2012/148/UE) Stanowisko Europejskiego Inspektora Ochrony Danych z 8 czerwca 2012 r. dotyczące Zaleceń Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych Opinia zespołu roboczego ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, powołany na mocy art. 29 Dyrektywy 95/46/WE nr 12/2011 z 4 kwietnia 2011 r. w sprawie inteligentnego pomiaru zużycia (smart metering) The Task Force Smart Grids Expert Group 2 report on Essential Regulatory Requirements and Recommendations for Data Handling, Data Safety, and Consumer Protection version 1.0., z dnia 5 grudnia 2011 r. ENISA, Smart Grid Security, Recommendations for Europe and Member States, 2012.07.01.
REKOMENDACJA KOMISJI EUROPEJSKIEJ (2012/148/EU) Wzór oceny skutków regulacji dla ochrony danych osobowych w SG Data protection by design oraz data protection by default Środki ochrony danych (adekwatność, proporcjonalność, usprawiedliwiony cel zgodnie z dyrektywą 95/46/UE, ocena w jakim zakresie przetwarzanie danych w SG jest niezbędne) Bezpieczeństwo przetwarzania (architektura podporządkowana bezpieczeństwu, kodowane kanały, standaryzacja etc.) OBOWIĄZKI W ZAKRESIE DOSTARCZENIA INFORMACJI o: Tożsamości i danych kontaktowych administratora danych Celach przetwarzania danych osobowych oraz podstawie prawnej przetwarzania; Okresie przez który dane będą przechowywane Prawie dostępu, poprawy i usunięcia danych osobowych dotyczących osoby, której dane dotyczą oraz prawie sprzeciwu przeciwko przetwarzaniu danych osobowych Prawie wniesienia skargi do właściwego organu ochrony danych i danych kontaktowych takiego organu Odbiorcach lub kategoriach odbiorców danych Wszelkie innej informacje niezbędne do zagwarantowania uczciwego przetwarzania wobec podmiotu którego dane dotyczącą, mając na uwadze szczególne okoliczności w jakich dane są zbierane.
PODSUMOWANIE Prawo do prywatności nie stanowi bezwzględnej bariery dla wdrażania inteligentnych sieci Bezspornym w tej chwili jest konieczność wdrażania przez podmioty zaangażowane zasad data protection by design i data protection by default W UE nie została rozstrzygnięta kwestia opt out (poza Holandią); w różnych państwach kwestia prywatności ma różną wagę w dyskusji dotyczącej wdrażania inteligentnych sieci W przyszłości można spodziewać się pogłębienia dorobku UE w zakresie ochrony danych osobowych w systemie inteligentnych sieci Tajemnica pomiarów? Konieczność jasnego zdefiniowania ról poszczególnych podmiotów w systemie ochrony danych osobowych (z punktu widzenia zasad przetwarzania danych) w inteligentnych sieciach
DZIĘKUJĘ ZA UWAGĘ