Kto znajdzie sposób na profilowanie?

W erze powszechnego dostępu do ogromnej ilości danych osobowych profilowanie staje się prawdziwym wyzwaniem dla ochrony prywatności. Ta kontrowersyjna, a jednocześnie bardzo powszechna, metoda kategoryzowania ludzi według ich cech i zachowań jest jednym z punktów zapalnych dyskusji o europejskiej reformie ochrony danych osobowych. Niedawno opinię w tej sprawie wyraziła także Grupa Robocza Art. 29.

Grupa Robocza Art. 29 jest niezależnym organem doradczym zajmującym się ochroną danych i prywatności. Skupia ona inspektorów ochrony danych z całej Unii Europejskiej. Grupa regularnie wydaje opiniotwórcze opinie na temat rozmaitych, praktycznych problemów związanych z ochroną prywatności. Co oczywiste, angażuje się też w trwający proces reformy europejskich przepisów o ochronie danych osobowych (do tej pory wydała dwa stanowiska w tej sprawie). Teraz inspektorzy ochrony danych zabrali głos na temat problemu, który wydaje się wzbudzać najwięcej politycznych emocji, czyli profilowania i jego możliwych skutków.

Profilowanie oznacza kategoryzowanie ludzi według różnych cech (np. płci, wieku, pochodzenia etnicznego, wzrostu) lub zachowań (np. nałogów, codziennych rutyn, stylu życia, hobby). Takie metody stosują m.in. firmy ubezpieczeniowe przy oszacowywaniu wysokości składek w zależności od ryzyka. Na przykład u osób palących występuje większe prawdopodobieństwo komplikacji zdrowotnych, przez co naliczane im są wyższe składki ubezpieczenia zdrowotnego. Z kolei firmy marketingowe stosują profilowanie przy określaniu, które produkty warto reklamować konkretnemu konsumentowi. Takie praktyki są spotykane nie tylko w Internecie. Na przykład karty lojalnościowe supermarketów ujawniają informacje o zwyczajach zakupowych danej osoby. Dzięki temu reklamodawcy mogą przesyłać konsumentom spersonalizowane oferty dotyczące produktów, które ci ostatni kupują najczęściej. Rosnąca dostępność i łatwość łączenia danych osobowych w sieci sprawia jednak, że profilowanie na największą skalę jest wykorzystywane właśnie w Internecie.

Opinia Grupy Roboczej Art. 29 jest dość alarmująca: zbieranie danych w celu tworzenia profili osobowych wzbudza poważne wątpliwości i tworzy nowe zagrożenia dla naszej prywatności. Szczególnie dotyczy to przypadków, w których profilowanie jest wykorzystywane przy podejmowaniu istotnych decyzji, np. o przyznaniu kredytu. Ponieważ profilowanie opiera się na korelacjach statystycznych, z definicji jest ono obarczone marginesem błędu. Ta metoda nierozerwalnie wiąże się z ryzykiem dyskryminacji, wykluczenia oraz utrwalenia społecznych stereotypów.

W związku z tym, Grupa Robocza Art. 29 proponuje, by w projekcie unijnego rozporządzenia o ochronie danych osobowych znalazła się jasna i precyzyjna definicja profilowania. Grupa postuluje również, by przepisy rozporządzenia odnosiły się do profilowania jako takiego, a nie – jak proponuje Komisja Europejska – ograniczały się tylko do prawnie wiążących lub „istotnych” skutków, jakie profilowanie może wywołać. Dodatkowo osoby, które podlegają profilowaniu powinny mieć dostęp do rzetelnej informacji na ten temat. W ocenie Grupy Roboczej niezbędne jest również zagwarantowanie obywatelom prawa do dostępu, korygowania i usuwania konkretnych danych składających się na ich profil. Równie ważna jest możliwość odwołania się od automatycznej decyzji podjętej na podstawie samej analizy profilu.

Opracowanie: Jędrzej Niklas

Źródła:

Grupa Robocza Art. 29: Advice paper on essential elements of a definition and a provision on profiling within the EU General Data Protection Regulation [PDF]