Artykuł 17.11.2023 6 min. czytania Tekst Image Tytuł AI i śledząca reklama, czyli wyzwania merytoryczne na kolejną kadencję Niezależność i efektywność, czyli wyzwania organizacyjne przed Urzędem Jak wybrać Prezesa, czyli oczekiwania wobec polityków i polityczek Tytuł AI i śledząca reklama, czyli wyzwania merytoryczne na kolejną kadencję Niezależność i efektywność, czyli wyzwania organizacyjne przed Urzędem Jak wybrać Prezesa, czyli oczekiwania wobec polityków i polityczek Przed nowym Sejmem stoi wiele trudnych i niecierpiących zwłoki zadań zadań. Jedno z nich to wybór nowego Prezesa Urzędu Ochrony Danych Osobowych. Osoba, która stanie na czele tego ważnego dla praw i wolności urzędu, nie tylko musi znać się na ochronie danych. Powinna być też sprawna i niezależna, zaś sam proces wyboru – transparentny i skupiony na merytoryce. Kadencja pełniącego obecnie obowiązki Prezesa Urzędu Ochrony Danych Osobowych Jana Nowaka minęła w maju 2023 r. Przed wyborami parlamentarnymi PiS próbował – bez powodzenia – powołać Nowaka na kolejną kadencję. Nowy Sejm działa pełną parą, także nowych kandydatur na ten ważny urząd spodziewamy się lada chwila. Jakich kandydatów i kandydatek oczekujemy? AI i śledząca reklama, czyli wyzwania merytoryczne na kolejną kadencję 5 lat od wejścia w życie RODO w całej Unii Europejskiej dzieją się ważne z punktu widzenia ochrony danych osobowych rzeczy. Z jednej strony na rozstrzygnięcie czekają sprawy dotyczące przetwarzania danych w usługach internetowych, z drugiej – na agendę wchodzą nowe wyzwania, na przykład te wynikające z rozwoju sztucznej inteligencji. Chociaż kluczowe postępowania toczą się na arenie międzynarodowej, oczekujemy, że polski Urząd Ochrony Danych Osobowych będzie aktywnie uczestniczył w dyskusjach na te – ważne również dla polskiego społeczeństwa, biznesu i państwa – tematy. Jest ich wiele, m.in.: Co jest dozwolone, a co nie w reklamie w sieci: co oznacza „świadoma i dobrowolna zgoda” na śledzenie i profilowanie? Czy komunikat „opłać abonament albo oglądaj śledzące reklamy” jest zgodny z RODO? Taką ofertę, bulwersującą nie tylko z powodu zaporowej kwoty, ale też dlatego, że w wersji płatnej również śledzi i profiluje, przedstawiła ostatnio Meta. Jak chronić ludzi przed personalizacją treści, która wykorzystuje ich słabości: w którym momencie profilowania i segmentacji użytkowników i użytkowniczek dochodzi do przetwarzania danych wrażliwych? Jak je skutecznie chronić? Jak stosować RODO do systemów AI, które kategoryzują ludzi w sposób zrozumiały tylko dla algorytmów, ale za to bardzo skutecznie dopasowują serwowane treści do naszych „podatności”? Jak skutecznie skorygować taki profil behawioralny lub zażądać jego usunięcia? Jak rozwiązać problem transferów danych poza Unię Europejską: czy globalne firmy powinny móc przetwarzać (niektóre) dane na serwerach poza Unią? Jak dziś oddzielić dane dotyczące ludzi od danych dotyczących aplikacji i urządzeń? Poprzednie umowy o przekazywaniu danych do Stanów Zjednoczonych zawarte przez Komisję Europejską nie wytrzymały konfrontacji z RODO w TSUE. Jak ochronić prawa ludzi w związku z wykorzystaniem ich danych przez AI: nie tylko w procesie uczenia („karmienia danymi”) modeli językowych, ale też w związku z treściami generowanymi przez narzędzia w rodzaju ChatGPT? Innym trudnym problemem jest tworzenie deepfake’ów (reklam, filmów pornograficznych) z „udziałem” osób, które się na to nie zgodziły. Poza zagadnieniami z zaawansowanego poziomu rozważań o ochronie danych, w kolejce czekają też „zwyczajne” sprawy. Jak wdrożyć RODO w firmie? Jak dochodzić swoich praw? Chcielibyśmy, żeby UODO był ważnym ośrodkiem edukującym społeczeństwo, biznes i administrację w zakresie tego, co wolno, a czego nie w ochronie danych. Żeby zbijał szkodliwe mity, tworzył dobre procedury i wspierał realizowanie praw ludzi. Niezależność i efektywność, czyli wyzwania organizacyjne przed Urzędem Działania Jana Nowaka w czasie ostatniej kadencji podważyły zaufanie do niezależności Urzędu. Jego działania w związku z tzw. wyborami kopertowymi i listami poparcia dla KRS były korzystne z perspektywy rządzącej partii, ale niezgodne z prawem ochrony danych. W sprawie list poparcia Naczelny Sąd Administracyjny stwierdził, że Prezes UODO „postawił się ponad polskie sądy i wydane przez nieprawomocne orzeczenia”. W sprawie wyborów kopertowych zabrakło podstawy do przetwarzania danych osobowych przez pocztę. Osoby, których dane pozyskała poczta, zamiast przed Urzędem muszą dochodzić ochrony swoich praw przed sądami. Zapadł już pierwszy wyrok w tej sprawie. Jeśli urząd ma stać na straży praw obywatelek i obywateli, nadwyrężone upolitycznionymi decyzjami zaufanie trzeba będzie odzyskać. Osoby składające skargi do UODO powinny mieć pewność, że ich sprawy zostaną rozpatrzone merytorycznie, a nie politycznie. Zmian wymaga też organizacja i sposób rozpatrywania skarg. Na decyzję trzeba poczekać kilka lat, a na koniec nie ma wcale pewności, że utrzyma się ona w sądzie. Jak to się już zdarzało, np. w sprawie Morele.net, która została umorzona ze względu na jednostronność postępowania przeprowadzonego przez UODO (zebrał dowody tylko na niekorzyść firmy). Liczba skarg wprawdzie w ostatnich latach spadła, ale to przecież nie znaczy, że nie ma się na co skarżyć. To raczej efekt wspomnianych problemów z niezależnością i przewlekłością postępowań. Jak wybrać Prezesa, czyli oczekiwania wobec polityków i polityczek Mamy też konkretne oczekiwania wobec procesu politycznego, w wyniku którego wyłoniona zostanie nowa osoba na stanowisko Prezesa UODO. Nie są one ani egzotyczne, ani wygórowane. Chcemy poszanowania prawa, transparentności i zaangażowania organizacji społecznych. Zwracamy uwagę na to, że: kandydat lub kandydatka powinni wyróżniać się wiedzą z zakresu ochrony danych osobowych (brak wykształcenia prawniczego formalnie nie jest przeszkodą, ale naszym zdaniem osoba kandydująca na urząd powinna takie wykształcenie posiadać) i nie rodzić obaw o brak niezależności (przynależność do partii odpada); proces wyboru powinien być transparentny, a osoba (osoby) kandydujące powinny odpowiedzieć opinii publicznej na pytania dotyczące ich kompetencji i doświadczenia zawodowego, dzięki czemu będzie można wykluczyć konflikt interesów; do procesu zaproszono organizacje społeczne takie jak Panoptykon, które specjalizują się w ochronie praw człowieka, np. zapraszając ich przedstawicieli i przedstawicielki na posiedzenia komisji sejmowej opiniującej kandydatury. Mamy nadzieję, że już wkrótce będziemy mogli wziąć udział w ciekawej, merytorycznej dyskusji z kandydatkami i kandydatami. Anna Obem Autorka Wojciech Klicki Autor Katarzyna SzymielewiczWspółpraca Image Działania organizacji w latach 2022-24 dofinansowane z Funduszy Norweskich w ramach programu Aktywni Obywatele – Fundusz Krajowy. Temat dane osobowe reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Gdzie jesteśmy z rozporządzeniem ePrivacy? Pamiętacie rozporządzenie ePrivacy? Miało ono wejść w życie razem z RODO i być specjalną regulacją dotyczącą prywatności w Internecie. Od ostatniego głosowania w europarlamencie upłynął już prawie rok, od listopada nad projektem pracuje Rada Unii Europejskiej – a końca prac nie widać. Mimo to… 28.09.2018 Tekst Artykuł RODO wymaga lepszego egzekwowania. Jak to zrobić? W 2021 r. organy egzekwujące RODO nałożyły na Amazona i Google’a rekordowe kary. Wciąż jednak pojawiają się głosy, że RODO nie spełnia pokładanych w nim nadziei i nie jest w stanie zapanować nad inwazyjnym wykorzystywaniem danych o ludziach przez wielkie firmy technologiczne. Organizacje broniące… 16.03.2022 Tekst Artykuł Jak działa bankowe prawo do wyjaśnienia? Ocena zdolności kredytowej to kluczowy punkt w procesie pozyskiwania kredytu. Dlatego kilka miesięcy temu cieszyliśmy się z sukcesu, tj. przyznania klientom banków prawa do żądania wyjaśnienia, co wpłynęło na ich punktację. Jak wypadają pierwsze doświadczenia ze stosowaniem nowych przepisów? 04.08.2019 Tekst