- Unijne rozporządzenie o ochronie danych osobowych, które wejdzie w życie w połowie 2016 r., wzmocni ochronę danych obywateli przy uwzględnieniu potrzeb biznesu, który z nich masowo korzysta - mówi w wywiadzie dla Parlamentarny.pl Witold Kołodziejski, sekretarz stanu w Ministerstwie Cyfryzacji. To właśnie ten resort jest odpowiedzialny za wdrożenie przepisów o big data.
Zwraca pan uwagę, że resort cyfryzacji ma wiele pracy do wykonania w sprawie danych osobowych. Jednym z ważnych wyzwań jest ich ochrona w zakresie tzw. „big daty”. Przyznam, że brzmi to intrygująco, niczym nazwa zespołu bigbitowego. Co to jest konkretnie owa „big data”?
Witold Kołodziejski: - Wraz z postępem technologicznym coraz łatwiej jest gromadzić i analizować olbrzymie zbiory danych, zwłaszcza w internecie.
Najnowszy trend w analizie informacji, umożliwiający ich przetwarzanie i łączenie w poszukiwaniu wartości biznesowej to tzw. „big data”. To niejako krwioobieg i siła napędowa nowo powstających produktów i usług, modeli biznesowych i metod naukowych. Takie działania sprzyjają konkurencyjności w gospodarce oraz wysokiej jakości usług publicznych.
Oznacza to nowe możliwości w dziedzinie analizy i przewidywania zjawisk społecznych oraz jak najlepszego dostosowywania produktu i usług do potrzeb odbiorców.
Zwiększone zdolności przetwarzania dużych zbiorów danych niosą ze sobą ogromny potencjał w różnych dziedzinach, zarówno ważnych z punktu widzenia użyteczności publicznej, jak i sprzyjających poprawie jakości życia.
Nowe techniki przetwarzania i analizy danych oznaczają lepsze wyniki, procedury i decyzje, co może być z powodzeniem wykorzystywane zarówno w sektorze prywatnym jak i przez administrację publiczną.
Jakie przykładowo?
Dla sektora prywatnego są one ważne w kontekście marketingu. Opracowany w oparciu o „big data” profil może jasno wskazać czego poszukuje konkretny konsument i pozwolić na zaoferowanie mu dokładnie tego, czego aktualnie szuka, zanim zrobi to konkurencja.
Dla sektora publicznego „big data” oznacza nowe możliwości w dziedzinie analizy i przewidywania zjawisk społecznych oraz jak najlepszego dostosowywania produktów i usług do potrzeb ich odbiorców.
Dziedzinami o dużym potencjale rozwoju, dzięki wykorzystaniu „big data”, są sektory: ochrona zdrowia (przewidywanie epidemii), bezpieczeństwo żywnościowe, działania w dziedzinie klimatu i efektywnego gospodarowania zasobami energii, wprowadzanie inteligentnych systemów transportowych i „inteligentnych miast”.
Eksperci twierdzą, że trzeba uszczelnić ramy prawne dla tego rodzaju przetwarzania danych, by nie dochodziło do ich naruszeń.
- Przepisy prawa starają się nadążać za postępem technologicznym, choć nie zawsze to się udaje. W internecie załatwiamy obecnie coraz więcej spraw, które zostawiają po sobie cyfrowe ślady. Na co dzień nie zastanawiamy się nad tym.
Umyka nam fakt, że każde zestawienie, czasem pozornie nieistotnych informacji z różnych źródeł, może pozwolić na uzyskanie dodatkowej wiedzy, np. o nawykach czy zainteresowaniach danego użytkownika Internetu.
Rozwój technologii opartych na „big data” wymaga prawnej regulacji kwestii tzw. profilowania, tak aby odbywało się ono w sposób poinformowany i eliminowało ryzyko dyskryminacji osoby, której profil dotyczy.
Przy stosowaniu „big data”, w wielu przypadkach przedsiębiorca powinien zakładać, że wśród posiadanych informacji znajdują się także dane osobowe.
W związku z tym powinien uczynić zadość wymogom i obowiązkom wynikającym z przepisów ustawy o ochronie danych osobowych. Jednocześnie kwestia profilowania została wprost uregulowana w unijnym rozporządzeniu o ochronie danych, które za niecałe 3 lata zastąpi obecne przepisy.
Jakie niebezpieczeństwo niesie takie hurtowe gromadzenie informacji o rynku i kliencie?
- Jak już wcześniej wspomniałem, na podstawie łączenia często pozornie nieistotnych danych i analizy ich wzajemnych powiązań można pozyskać lub zidentyfikować nowe kategorie danych osobowych, a nawet tworzyć kompleksowe profile poszczególnych osób.
Takie profile ułatwiają przewidywanie zachowań, ułatwiając wywieranie wpływu na poszczególne osoby i podejmowane przez nie decyzje.
Technologia profilowania może więc stanowić poważną ingerencję w sferę życia prywatnego. Stąd tak ważne jest, aby każda osoba była poinformowana i świadoma konsekwencji profilowania.
Przykładowo, aby klient wiedział, że przystąpienie do programu lojalnościowego sieci handlowej wiąże się z wyrażeniem zgody na zbieranie i przetwarzanie informacji o preferencjach zakupowych, na podstawie których może mu zostać zaprezentowana specjalna, spersonalizowana oferta.
Możliwe są też negatywne implikacje profilowania – np. firma ubezpieczeniowa na podstawie tych samych danych z programu lojalnościowego sieci handlowej - o dokonywanych zakupach - stwierdzi, że ubezpieczony prowadzi niezdrowy tryb życia i podwyższy składkę ubezpieczeniową.
Są sposoby, by się temu przeciwstawić?
Bez wątpienia tak. Kluczem wydaje się tu zaufanie, a podstawą jego budowania – skuteczna ochrona danych osobowych. Jeśli przetwarzanie danych będzie odbywać się w sposób transparentny, przy informowaniu osób, których dane są wykorzystywane oraz zgodnie z przepisami prawa, konsumenci i obywatele będą mieli większe zaufanie do usług tworzonych w oparciu o przetwarzanie danych.
Ważna jest tu także edukacja i świadomość na co się zgadzamy, np. podając swoje dane w internecie. Nie możemy bowiem nikomu zabronić podejmowania niekorzystnych, z punktu widzenia ochrony jego danych osobowych, decyzji.
Duże zmiany wprowadzi w tym zakresie, wspomniane już przeze mnie, ogólne unijne rozporządzenie o ochronie danych. Na jego ostateczne brzmienie zgodzili się negocjatorzy z Rady UE i Parlamentu Europejskiego, a formalnie zostanie ono przyjęte w ciągu najbliższych miesięcy, prawdopodobnie w maju lub czerwcu 2016 r.
Na poziomie polskiego rządu za prace nad nim odpowiadało Ministerstwo Cyfryzacji. Nowe przepisy wzmacniają ochronę danych osobowych obywateli przy uwzględnieniu potrzeb biznesu. Stanowią dobrą podstawę dla ochrony danych przetwarzanych w tzw. dużych zbiorach danych.
Z perspektywy „big data” jako ważne aspekty nowej regulacji można wskazać: ograniczenie możliwości podejmowania decyzji w oparciu o profilowanie, zwiększenie kontroli osób nad przetwarzaniem danych ich dotyczących, czy uszczegółowienie wymogów w zakresie obowiązku posiadania jasnych i przejrzystych polityk informacyjnych.
Jakie warunki muszą być spełnione, aby działania przy technologiach opartych o big data nie naruszały tajemnicy danych osobowych?
Wydaje się, że najważniejszy jest tu dostęp do odpowiedniej technologii, w szczególności algorytmu, który z olbrzymich ilości danych potrafi wybrać te, które konkretny podmiot interesują. Jednocześnie w obecnych realiach technologicznych, wiele firm jest w stanie latami gromadzić olbrzymie ilości danych licząc, że w przyszłości pojawią się rozwiązania, które umożliwiają im ich łatwą analizę i wykorzystanie.
Czytaj też: Nadzór nad rejestrami państwowymi będzie sprawowało Ministerstwo Cyfryzacji
Ministerstwo także dysponuje ogromnymi zbiorami danych. Jak big data wpłynie na prace resortu?
Utworzenie Ministerstwa Cyfryzacji, które przejmuje zarządzanie rozproszonymi dotąd rejestrami państwowymi daje szansę ich uporządkowania i lepszej koordynacji, tak aby państwo mogło w większym stopniu korzystać ze zgromadzonych w nich danych dla zwiększenia jakości świadczonych usług i poprawy relacji z obywatelem.
Na razie jesteśmy na etapie przejmowania poszczególnych rejestrów, natomiast nie można wykluczyć, iż w przyszłości także Ministerstwo Cyfryzacji, dla usprawnienia pracy administracji publicznej, będzie wykorzystywać rozwiązania oparte na big data. Należy podkreślić, iż ostatecznym celem zawsze będzie poprawa jakości obsługi obywatela, a więc i bezpieczeństwo jego danych.
KOMENTARZE (0)
Do artykułu: Unia ureguluje zarządzanie tzw. big data. Rozmawiamy na ten temat z ministrem Witoldem Kołodziejskim