362 citiri

[ Cum a fost ] CPDP 2019 Data Protection and Democracy (ed. 12) / 30 ianuarie – 1 februarie 2019, Bruxelles

Cum a fost

În perioada 30 ianuarie – 1 februarie 2019 a avut loc la Bruxelles cea de a 12-a ediție a CPDP – 2019 Data Protection and Democracy, conferință la care a participat și o delegație de 20 de membri din partea Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România. Tema aleasă anul acesta și-a propus să deschidă calea unor discuții prompte și amănunțite privind o gamă largă de aspecte etice, juridice și despre politici legate de noile tehnologii, de analiză a datelor și de subliniere a protecției datelor personale ca element esențial al unei societăți democratice.

Programul conferinței a promis să aducă în discuție subiecte variind de la blockchain, accesul transfrontalier la e-evidence, macrodate în sănătate până la evaluările de impact al protecției datelor, privacy by design, alegeri, politici preventive și multe altele. Au fost trei zile intense cu discuții de 1-2 ore în 6 săli, concomitent, participanții alegând discuțiile la care să participe în funcție de interesul fiecăruia.

Fiecare discuție a avut în board 6-7 speakeri din diverse domenii de activitate dar toate având relevanță pentru protecția datelor personale. Au fost prezenți reprezentanți ai EDPS, ai Comisiei Europene precum și ai unor autorități naționale pentru protecția datelor (Franța, Belgia, Germania, Italia).

Dintre discuțiile cele mai actuale le amintim pe cele despre alegerile EU 2019 sub titlul “Protecting EU 2019 Elections – A Joint Responsability” discuție în cadrul căreia s-a vorbit deschis despre fraudare, acces la informații cruciale, atacuri digitale. Discuțiile au vizat cooperarea dintre guvernare, instituții publice și sectorul privat în vederea prevenirii atacuriloronline în timpul alegerilor, care sunt cele mai mari amenințări online legate de alegerile EU 2019 precum și modalitățile de a păstra încrederea în alegeri democratice în timpuri de nesiguranță crescândă.

S-au discutat teme precum „Accesul, transferul și protecția datelor în era inteligenței artificiale, Transparency By Legal Design” – o discuție foarte interesantă ce a vizat Legal Design-ul ca abordare interdisciplinară centrată pe individ pentru a preveni și/sau rezolva probleme juridice. Metodele de design, principiile și disciplinele vizuale pot îmbunătăți comunicarea informațiilor legale și pot facilita interacțiunea dintre persoane și sistemul legal. Legal design-ul unește domeniul academic și practica profesională. Principiul transparenței a fost impus de către GDPR ca un principiu fundamental al protecției datelor. În particular, Regulamentul solicită ca informările, comunicările către persoanele vizate și solicitările de consimțământ să fie întocmite într-un mod concis, transparent, inteligibil și într-o formă ușor accesibilă, utilizând un limbaj clar și simplu, subliniind importanța luării în considerare a destinatarilor informațiilor. Legal Design-ul este o abordare inovativă care poate ajuta această provocare, inclusiv prin prisma Regulamentului E-Privacy. Este un domeniu interdisciplinar care combină metodologii de design cu legislația comportamentală astfel încât IT-ul sa ajute la atingerea scopului legal.

Una dintre temele care au tras concluzii după aproape un an de GDPR a fost „Defending the GDPR: one year on”, discuție în cadrul căreia s-au discutat atât criticile aduse GDPR cât și impactul pozitiv al Regulamentului. Câteva cifre relevante: 534 cereri de acces la date către Europol în 2018, 115.000 plângeri către autoritățile de protecția datelor în ultimele 8 luni.

Un alt subiect de actualitate a fost „Utilizarea datelor personale de către platformele on-line: încă mai suntem proprietarii datelor noastre?” organizat de către International Laboratory for IT and IP Law, Higher School of Economics. De-a lungul anilor rețelele sociale, motoarele de căutare, piețele de desfacere și alte platforme on-line au acumulat vaste cantități de date despre utilizatori. GDPR prevede dreptul de acces utilizatorilor de internet la datele procesate de către platformele online. În practică, platformele online tind să refuze accesul integral la datele personale ale utilizatorilor de internet dar și businessurile care au preocupări legate de protecția secretelor comerciale și a investițiilor. Obiectivul dezbaterii a fost până la ce punct pot extinde platformele online controlul asupra datelor personale acumulate și a informațiilor derivate din aceste date și cum poate fi echilibrată balanța între interesele platformelor online și cele ale afacerilor pe internet precum și cele ale utilizatorilor.

Tot legat de sfera internetului și a profilării a fost și tema dezbaterii „Predictibilitate prin date personale: profilare și decență” în cadrul căreia s-a discutat predictibilitatea comportamentului uman ce reiese din datele personale. Datele personale sunt folosite pentru profilare sau tehnici de scoring care pot duce la prezicerea comportamentului viitor al unui individ. Discuția a explorat „worst case scenarios” a discriminărilor pe bază de algoritmi (ex: refuzul unui împrumut) și a adus în prim plan bune practici prin abordarea bazată pe risc astfel încât să minimizeze riscurile asupra drepturilor și libertăților persoanelor vizate (ex: companiile să comunice efectiv cu potențialii clienți).

Profilarea trebuie să respecte toate drepturile persoanelor vizate (art. 12-23, 34 GDPR), să aplice toate principiile de protecția datelor (art. 5 GDPR) și să respecte multe alte obligații (implementarea de măsuri tehnice și organizatorice), să demonstreze conformarea, să desemneze DPO, să aplice protecția datelor by design și by default și multe alte obligații ce decurg din art. 24-39 GDPR.

Ultima zi a conferinței a avut o sesiune de dezbateri legate de impactul GDPR asupra cercetărilor în domeniul sănătății, utilizarea macro datelor în sănătate, despre sănătate și inteligența artificială, transparență și conformare. În urma discuțiilor s-a ajuns la concluzia că există o fragmentare a punerii în aplicare a GDPR prin prisma temeiului juridic de prelucrare a datelor personale. Spre exemplu, în cazul cercetării în sănătate se pune în discuție dacă temeiul juridic al prelucrării este consimțământul sau un alt temei, existând interpretări diferite de la un stat membru la altul. CNIL (Franța) va publica în curând o opinie care are ca scop clarificarea temeiurilor prelucrării în diferite scopuri/situații. Profesioniștii în domeniul cercetării medicale prezenți la dezbatere au apreciat că se impune clarificarea și uniformizarea temeiurilor prelucrării la nivel european.

Alte teme interesante dezbătute în cadrul conferinței au fost:
Modelarea tehnologiei în jurul cerințelor GDPR;
Misiune imposibilă– protecția datelor în organizațiile cu risc (ex: Crucea roșie);
GDPR- ul și libertatea de exprimare – O relație tumultoasă;
Datele și alegerile – o problemă internațională fără soluții la nivel internațional;
Dezinformarea un simptom al problemelor sistematice din publicitatea online?
Migrarea și securitatea – ce impact au asupra drepturilor și libertăților indivizilor?
Evaluarile de impact asupra protecției datelor – provocări legale și practice;
Abuzurile online asupra femeilor, cine ripostează?
To port or not to port? – să înțelegem limitele și beneficiile portabilității datelor.
Este de amintit că incidentul Teleormanleaks a fost amintit în cadrul a trei dezbateri ca studiu de caz în materia libertății de exprimare a presei.

CPDP 2019 Data Protection and Democracy avut un puternic suflu academic întrepătruns de zona practică și de business. Participanții au avut ocazia să adreseze întrebări legate, în majoritatea cazurilor, de punerea în practică a aspectelor teorectice, fapt ce a generat discuții interesante între speakeri și public. Au fost trei zile intense de descoperiri, informație de top, profesioniși de clasă și networking.

Daniela-Irina Cireașă
Consultant GDPR, DPO
Membru ASCPD România

Evenimente conexe