Sejm powinien wybrać nowego Prezesa UODO. Dobrego prezesa

Przed nowym Sejmem stoi wiele trudnych i niecierpiących zwłoki zadań zadań. Jedno z nich to wybór nowego Prezesa Urzędu Ochrony Danych Osobowych. Osoba, która stanie na czele tego ważnego dla praw i wolności urzędu, nie tylko musi znać się na ochronie danych. Powinna być też sprawna i niezależna, zaś sam proces wyboru – transparentny i skupiony na merytoryce.

Kadencja pełniącego obecnie obowiązki Prezesa Urzędu Ochrony Danych Osobowych Jana Nowaka minęła w maju 2023 r. Przed wyborami parlamentarnymi PiS próbował – bez powodzenia – powołać Nowaka na kolejną kadencję. Nowy Sejm działa pełną parą, także nowych kandydatur na ten ważny urząd spodziewamy się lada chwila. Jakich kandydatów i kandydatek oczekujemy?

AI i śledząca reklama, czyli wyzwania merytoryczne na kolejną kadencję

5 lat od wejścia w życie RODO w całej Unii Europejskiej dzieją się ważne z punktu widzenia ochrony danych osobowych rzeczy. Z jednej strony na rozstrzygnięcie czekają sprawy dotyczące przetwarzania danych w usługach internetowych, z drugiej – na agendę wchodzą nowe wyzwania, na przykład te wynikające z rozwoju sztucznej inteligencji.

Chociaż kluczowe postępowania toczą się na arenie międzynarodowej, oczekujemy, że polski Urząd Ochrony Danych Osobowych będzie aktywnie uczestniczył w dyskusjach na te – ważne również dla polskiego społeczeństwa, biznesu i państwa – tematy. Jest ich wiele, m.in.:

• Co jest dozwolone, a co nie w reklamie w sieci: co oznacza „świadoma i dobrowolna zgoda” na śledzenie i profilowanie? Czy komunikat „opłać abonament albo oglądaj śledzące reklamy” jest zgodny z RODO? Taką ofertę, bulwersującą nie tylko z powodu zaporowej kwoty, ale też dlatego, że w wersji płatnej również śledzi i profiluje, przedstawiła ostatnio Meta.
• Jak chronić ludzi przed personalizacją treści, która wykorzystuje ich słabości: w którym momencie profilowania i segmentacji użytkowników i użytkowniczek dochodzi do przetwarzania danych wrażliwych? Jak je skutecznie chronić? Jak stosować RODO do systemów AI, które kategoryzują ludzi w sposób zrozumiały tylko dla algorytmów, ale za to bardzo skutecznie dopasowują serwowane treści do naszych „podatności”? Jak skutecznie skorygować taki profil behawioralny lub zażądać jego usunięcia?
• Jak rozwiązać problem transferów danych poza Unię Europejską: czy globalne firmy powinny móc przetwarzać (niektóre) dane na serwerach poza Unią? Jak dziś oddzielić dane dotyczące ludzi od danych dotyczących aplikacji i urządzeń? Poprzednie umowy o przekazywaniu danych do Stanów Zjednoczonych zawarte przez Komisję Europejską nie wytrzymały konfrontacji z RODO w TSUE.
• Jak ochronić prawa ludzi w związku z wykorzystaniem ich danych przez AI: nie tylko w procesie uczenia („karmienia danymi”) modeli językowych, ale też w związku z treściami generowanymi przez narzędzia w rodzaju ChatGPT? Innym trudnym problemem jest tworzenie deepfake’ów (reklam, filmów pornograficznych) z „udziałem” osób, które się na to nie zgodziły.

Poza zagadnieniami z zaawansowanego poziomu rozważań o ochronie danych, w kolejce czekają też „zwyczajne” sprawy. Jak wdrożyć RODO w firmie? Jak dochodzić swoich praw? Chcielibyśmy, żeby UODO był ważnym ośrodkiem edukującym społeczeństwo, biznes i administrację w zakresie tego, co wolno, a czego nie w ochronie danych. Żeby zbijał szkodliwe mity, tworzył dobre procedury i wspierał realizowanie praw ludzi.

Niezależność i efektywność, czyli wyzwania organizacyjne przed Urzędem

Działania Jana Nowaka w czasie ostatniej kadencji podważyły zaufanie do niezależności Urzędu. Jego działania w związku z tzw. wyborami kopertowymi i listami poparcia dla KRS były korzystne z perspektywy rządzącej partii, ale niezgodne z prawem ochrony danych. W sprawie list poparcia Naczelny Sąd Administracyjny stwierdził, że Prezes UODO „postawił się ponad polskie sądy i wydane przez nieprawomocne orzeczenia”. W sprawie wyborów kopertowych zabrakło podstawy do przetwarzania danych osobowych przez pocztę. Osoby, których dane pozyskała poczta, zamiast przed Urzędem muszą dochodzić ochrony swoich praw przed sądami. Zapadł już pierwszy wyrok w tej sprawie.

Jeśli urząd ma stać na straży praw obywatelek i obywateli, nadwyrężone upolitycznionymi decyzjami zaufanie trzeba będzie odzyskać. Osoby składające skargi do UODO powinny mieć pewność, że ich sprawy zostaną rozpatrzone merytorycznie, a nie politycznie.

Zmian wymaga też organizacja i sposób rozpatrywania skarg. Na decyzję trzeba poczekać kilka lat, a na koniec nie ma wcale pewności, że utrzyma się ona w sądzie. Jak to się już zdarzało, np. w sprawie Morele.net, która została umorzona ze względu na jednostronność postępowania przeprowadzonego przez UODO (zebrał dowody tylko na niekorzyść firmy).

Liczba skarg wprawdzie w ostatnich latach spadła, ale to przecież nie znaczy, że nie ma się na co skarżyć. To raczej efekt wspomnianych problemów z niezależnością i przewlekłością postępowań.

Jak wybrać Prezesa, czyli oczekiwania wobec polityków i polityczek

Mamy też konkretne oczekiwania wobec procesu politycznego, w wyniku którego wyłoniona zostanie nowa osoba na stanowisko Prezesa UODO. Nie są one ani egzotyczne, ani wygórowane. Chcemy poszanowania prawa, transparentności i zaangażowania organizacji społecznych. Zwracamy uwagę na to, że:

• kandydat lub kandydatka powinni wyróżniać się wiedzą z zakresu ochrony danych osobowych (brak wykształcenia prawniczego formalnie nie jest przeszkodą, ale naszym zdaniem osoba kandydująca na urząd powinna takie wykształcenie posiadać) i nie rodzić obaw o brak niezależności (przynależność do partii odpada);
• proces wyboru powinien być transparentny, a osoba (osoby) kandydujące powinny odpowiedzieć opinii publicznej na pytania dotyczące ich kompetencji i doświadczenia zawodowego, dzięki czemu będzie można wykluczyć konflikt interesów;
• do procesu zaproszono organizacje społeczne takie jak Panoptykon, które specjalizują się w ochronie praw człowieka, np. zapraszając ich przedstawicieli i przedstawicielki na posiedzenia komisji sejmowej opiniującej kandydatury.

Mamy nadzieję, że już wkrótce będziemy mogli wziąć udział w ciekawej, merytorycznej dyskusji z kandydatkami i kandydatami.