Artykuł 06.06.2013 3 min. czytania Tekst W erze powszechnego dostępu do ogromnej ilości danych osobowych profilowanie staje się prawdziwym wyzwaniem dla ochrony prywatności. Ta kontrowersyjna, a jednocześnie bardzo powszechna, metoda kategoryzowania ludzi według ich cech i zachowań jest jednym z punktów zapalnych dyskusji o europejskiej reformie ochrony danych osobowych. Niedawno opinię w tej sprawie wyraziła także Grupa Robocza Art. 29. Grupa Robocza Art. 29 jest niezależnym organem doradczym zajmującym się ochroną danych i prywatności. Skupia ona inspektorów ochrony danych z całej Unii Europejskiej. Grupa regularnie wydaje opiniotwórcze opinie na temat rozmaitych, praktycznych problemów związanych z ochroną prywatności. Co oczywiste, angażuje się też w trwający proces reformy europejskich przepisów o ochronie danych osobowych (do tej pory wydała dwa stanowiska w tej sprawie). Teraz inspektorzy ochrony danych zabrali głos na temat problemu, który wydaje się wzbudzać najwięcej politycznych emocji, czyli profilowania i jego możliwych skutków. Profilowanie oznacza kategoryzowanie ludzi według różnych cech (np. płci, wieku, pochodzenia etnicznego, wzrostu) lub zachowań (np. nałogów, codziennych rutyn, stylu życia, hobby). Takie metody stosują m.in. firmy ubezpieczeniowe przy oszacowywaniu wysokości składek w zależności od ryzyka. Na przykład u osób palących występuje większe prawdopodobieństwo komplikacji zdrowotnych, przez co naliczane im są wyższe składki ubezpieczenia zdrowotnego. Z kolei firmy marketingowe stosują profilowanie przy określaniu, które produkty warto reklamować konkretnemu konsumentowi. Takie praktyki są spotykane nie tylko w Internecie. Na przykład karty lojalnościowe supermarketów ujawniają informacje o zwyczajach zakupowych danej osoby. Dzięki temu reklamodawcy mogą przesyłać konsumentom spersonalizowane oferty dotyczące produktów, które ci ostatni kupują najczęściej. Rosnąca dostępność i łatwość łączenia danych osobowych w sieci sprawia jednak, że profilowanie na największą skalę jest wykorzystywane właśnie w Internecie. Opinia Grupy Roboczej Art. 29 jest dość alarmująca: zbieranie danych w celu tworzenia profili osobowych wzbudza poważne wątpliwości i tworzy nowe zagrożenia dla naszej prywatności. Szczególnie dotyczy to przypadków, w których profilowanie jest wykorzystywane przy podejmowaniu istotnych decyzji, np. o przyznaniu kredytu. Ponieważ profilowanie opiera się na korelacjach statystycznych, z definicji jest ono obarczone marginesem błędu. Ta metoda nierozerwalnie wiąże się z ryzykiem dyskryminacji, wykluczenia oraz utrwalenia społecznych stereotypów. W związku z tym, Grupa Robocza Art. 29 proponuje, by w projekcie unijnego rozporządzenia o ochronie danych osobowych znalazła się jasna i precyzyjna definicja profilowania. Grupa postuluje również, by przepisy rozporządzenia odnosiły się do profilowania jako takiego, a nie – jak proponuje Komisja Europejska – ograniczały się tylko do prawnie wiążących lub „istotnych” skutków, jakie profilowanie może wywołać. Dodatkowo osoby, które podlegają profilowaniu powinny mieć dostęp do rzetelnej informacji na ten temat. W ocenie Grupy Roboczej niezbędne jest również zagwarantowanie obywatelom prawa do dostępu, korygowania i usuwania konkretnych danych składających się na ich profil. Równie ważna jest możliwość odwołania się od automatycznej decyzji podjętej na podstawie samej analizy profilu. Opracowanie: Jędrzej Niklas Źródła: Grupa Robocza Art. 29: Advice paper on essential elements of a definition and a provision on profiling within the EU General Data Protection Regulation [PDF] Fundacja Panoptykon Autor Temat reforma ochrony danych dane osobowe prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Nie widzimy zagrożeń – dr Maciej Kawecki o wątpliwościach co do nowego projektu UODO Tydzień temu Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, wdrażającej RODO. Niektóre z zaproponowanych zmian, tak jak tryb wyboru PUODO gwarantujący większą niezależność tego organu, przyjęliśmy z radością. Inne – szczególnie szerokie wyłączenia obowiązków… 21.02.2018 Tekst Artykuł Mirosław Wróblewski nowym Prezesem Urzędu Ochrony Danych Osobowych 17 stycznia 2024 r. Senat RP wyraził zgodę na powołanie Mirosława Wróblewskiego na stanowisko Prezesa Urzędu Ochrony Danych Osobowych. Mirosław Wróblewski rozpocznie swoją czteroletnią kadencję na stanowisku Prezesa UODO po złożeniu ślubowania w Sejmie. 18.01.2024 Tekst Poradnik AI Act w działaniu: co się stanie z deepfake’ami? Sprawa studentki, której twarz została wykorzystana do stworzenia pornograficznego deepfake’a, stała się na tyle głośna, że powstał o niej film Another Body. Czy AI Act sprawi, że nikt więcej nie zostanie skrzywdzony deepfakiem? 25.04.2024 Tekst