Prawo ochrony danych osobowych - Internet rzeczy i prywatnośćw smart city dr Marlena Sakowska-Baryła radca prawny Urząd Miasta Łodzi
Czy koncepcja smart city i Internet rzeczy ma wpływ na prawo ochrony danych osobowych? ochrona danych osobowych to procedury postępowania z danymi osobowymi służące zabezpieczeniu prywatności (autonomii informacyjnej) jednostki autonomia informacyjnato: samodzielne decydowanie o ujawnianiu innym informacji o sobie; sprawowanie kontroli nad informacjami, znajdującymi się w posiadaniu innych podmiotów; swoboda w określeniu sfery dostępności dla innych wiedzy o sobie
Koncepcja smart city i Internet rzeczy może e stać w sprzeczności ci z podstawowymi oczekiwaniami wobec procedur ochrony danych osobowych, jakimi są: s zapewnienie jednostce wiedzy: kto, kiedy, na jakich zasadach może korzystaćz jej danych osobowych zapewnienie należytego poziomu zabezpieczenia danych jednostki
Adekwatność przetwarzania danych czy smart city i Internet rzeczy zapewniają jednostce: przewidywalnośćwykorzystywania jej danych osobowych jednoznaczne określenie kręgu podmiotów mających dostęp do danych nienaruszanie zasady przetwarzania przez władze publiczne wyłącznie danych niezbędnych w demokratycznym państwie prawnym?
Koncepcja Internetu rzeczy opiera się na trzech filarach odnoszących się do cech inteligentnych obiektów: umożliwienie identyfikacji siebie -wszystko jest w stanie się przedstawić zapewnienie komunikacji - wszystko może się komunikować współdziałanie -wszystko może wzajemnie na siebie oddziaływać
Czy wystarczające ce standardy przetwarzania danych osobowych? informacje przekazywane przez urządzenia mogądotyczyćosób fizycznych zidentyfikowanych lub możliwych do zidentyfikowania, czyli stanowić dane osobowe przetwarzanie danych powinno następowaćwedług procedur ochrony danych osobowych opisanych w przepisach prawa nie wydaje sięmożliwe, by w przypadku automatycznego uruchamiania transmisji danych przez przedmioty znajdujące się w zasięgu sieci, możliwe było każdorazowe wyrażanie przez osobęfizycznązgody na przetwarzanie jej danych zawsze gdy osoba ta znajdzie się w zasięgu kolejnego urządzenia
Zagrożenia dla danych osobowych w smart city: automatyczne podejmowanie decyzji przez urządzenia otrzymujące informacje; wtórne wykorzystanie danych dla celów innych, niżcel ich gromadzenia; wyłączenie możliwości świadomego i dobrowolnego wyrażenia zgody na przetwarzanie danych przez urządzenia oraz niewiedza komu informacja jest przekazywana; brak kontroli nad danymi generowanymi przez urządzenia, z których korzysta użytkownik oraz urządzenia, do których przekazywane są informacje;
Zagrożenia dla danych osobowych w smart city: długotrwałe przechowywanie informacji dotyczących pozornie prozaicznych zdarzeń życia społecznego; ocena zachowańosoby pod kątem mieszczenia sięw zachowaniach uznawanych za standardowe, a w konsekwencji wywieranie presji, by wybierać tylko takie formy zachowań, które nie odbiegają od wzorca - przymuszenie do działań standardowych; kreowanie predykcyjnych profili użytkownika -ujawnianie wzorców zachowańpoprzez odnotowywanie informacji o nim samym, jak i o jego kontakcie z okolicznymi urządzeniami; profilowanie osoby poprzez repersonalizacjędanych -tworzenie z pozoru anonimowych zbiorów danych, które przy stałym nadzorze nad osobąmożna powiązaćz konkretnąosobąi wiedząo jej profilu osobowym
Reasumując: Czy nowe koncepcje, takie jak smart city oraz Internet rzeczy uzasadniająredefinicjęautonomii informacyjnej jednostki? Czy obecne procedury postępowania z danymi osobowymi sąwystarczające w smart city i w dobie Internetu rzeczy?
Dziękuję za uwagę