20.2.2016   

BG

Официален вестник на Европейския съюз

C 67/13


Резюме на становището на Европейския надзорен орган по защита на данните относно „Справяне с предизвикателствата, свързани с големите масиви от данни: призив за прозрачност, потребителски контрол, защита на данните още с проектирането и отговорност“

(Пълния текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu)

(2016/C 67/05)

„Началото на всички свободи е всъщност правото да бъдеш оставен сам.“  (1)

При отговорно боравене големите масиви от данни може да донесат значителни ползи и ефективност за обществото и отделния човек и то не само в областта на здравеопазването, научните изследвания, околната среда и други конкретни сфери. Сериозно безпокойство обаче предизвиква действителното и потенциалното въздействие на обработката на огромни количества данни върху правата и свободите на хората, включително неприкосновеността на личния им живот. Затова предизвикателствата и рисковете, свързани с големите масиви от данни, налагат по-ефективна защита на данните.

Технологиите не бива да диктуват ценностите и правата ни, но и насърчаването на иновациите не бива да се възприема като несъвместимо с опазването на основните права. Възникващите бизнес модели, възползващи се от нови възможности за мащабно събиране, незабавно предаване, комбиниране и повторно използване на лични данни за непредвидени цели, поставят принципите на защита на данните пред нови изпитания и това налага цялостно осмисляне на начина, по който те се прилагат.

Европейското законодателство за защита на данните е разработено така, че да пази нашите основни права и ценности, включително неприкосновеността на личния ни живот. Въпросът е не дали да се прилага законодателството в областта на защитата на данните по отношение на големите масиви от данни, а как то да се прилага иновативно в нови среди. Настоящите ни принципи за защита на данните, включително прозрачност, пропорционалност и ограничаване на целите, са основата, която ще ни е необходима, за да защитаваме основните си права по-динамично в света на големите масиви от данни. Те обаче трябва да бъдат допълнени от „нови“ принципи, развили се с годините, като отговорност и неприкосновеност още с проектирането и по подразбиране. Очаква се пакетът на ЕС за реформа в областта на защитата на данните да модернизира и укрепи нормативната рамка (2).

Намерението на ЕС е чрез възползване от големите масиви от данни да се постигне максимален растеж и конкурентоспособност. Цифровият единен пазар обаче не може безкритично да възприема технологиите и бизнес моделите, градящи се на данните като основна движеща сила, които са се превърнали в масова икономическа реалност в други части на света. Вместо това е необходимо той да демонстрира лидерство в развитието на отговорното обработване на лични данни. Интернет се е развил по такъв начин, че следенето — проследяване на поведението на хората — се смята за неминуемия модел за реализиране на приходи при някои от най-преуспяващите фирми. Това развитие налага критична оценка и търсене на други възможности.

При всички случаи, независимо от избрания бизнес модел, организациите, които обработват големи обеми лична информация, трябва да спазват приложимото законодателство в областта на защитата на данните. Гледището на Европейския надзорен орган по защита на данните (ЕНОЗД) е, че отговорното и устойчиво развитие на големите масиви от данни трябва да разчита на четири основни елемента:

организациите трябва да осигурят много по-голяма прозрачност относно начина, по който обработват личните данни;

да предоставят на потребителите по-висока степен на контрол върху начина, по който се използват данните им;

да интегрират лесна за потребителя защита на данните още с проектирането на продуктите и услугите си; и

да поемат по-голяма отговорност за действията си.

Що се отнася до прозрачността, всеки човек трябва да получава ясна информация какви данни се обработват, включително данните, които са извлечени чрез наблюдение или заключения относно него; да бъде по-добре осведомен как и за какви цели се използва информацията му, включително заложената в алгоритмите логика за определяне на допусканията и предвижданията за него.

Контролът от страна на потребителя ще спомогне хората да имат повече възможности да установяват несправедливи пристрастия и да оспорват грешките. Той ще допринесе за предотвратяване на вторичната употреба на данните за цели, които не отговарят на легитимните им очаквания: чрез потребителски контрол от ново поколение, когато е приложимо, хората ще имат по-истински и по-информиран избор и ще се радват на по-широки възможности самите те да използват личните си данни по-добре.

Мощните права за достъп и пренос на данни, както и ефективните механизми за отказ, биха могли да бъдат предпоставка за повече контрол на потребителите над данните им, както и да допринесат за развитието на нови бизнес модели и по-ефективно и прозрачно ползване на личните данни.

Като интегрират защитата на данните още в проектирането на системите и процесите си и я адаптират така, че да позволява по-истинска прозрачност и потребителски контрол, отговорните администратори на данните ще могат да се възползват и от предимствата на големите масиви от данни, като същевременно осигуряват зачитане на достойнството и свободите на хората.

Защитата на данните обаче е само част от търсения отговор. Необходимо е ЕС да използва наличните съвременни инструменти по-последователно, включително в областта на защитата на потребителите, борбата с картелите и нелоялната конкуренция, както и научноизследователската и развойна дейност, за да се осигурят защитни механизми и право на избор в пазарна среда, в която да могат да процъфтяват услуги, незастрашаващи личната неприкосновеност.

За да преодолеем предизвикателствата, свързани с големите масиви от данни, е необходимо едновременно да допускаме иновациите и да защитаваме основните права. От фирмите и останалите организации, които влагат много усилия за намирането на иновативни начини за оползотворяване на личните данни, зависи да вложат същата новаторска нагласа при прилагането на законодателството в областта на защитата на данните.

Въз основа на досегашния отклик от академичните среди, множество регулатори и заинтересовани лица, ЕНОЗД има желанието да насърчи нова, открита и информирана дискусия в ЕС и извън него с по-активното участие на гражданското общество, проектантите, фирмите, академичните среди, публичните власти и регулаторите за най-добрия начин за оползотворяване на творческия потенциал на отрасъла за прилагане на закона и защита на личната ни неприкосновеност и други основни права.

6.   Следващите стъпки: прилагане на принципите на практика

За да преодолеем предизвикателствата, свързани с големите масиви от данни, е необходимо едновременно да допускаме иновациите и да защитаваме основните права. За тази цел установените принципи на европейското законодателство в областта на защитата на данните трябва да се запазят, но да се прилагат по нови начини.

6.1.   Регламентиране, ориентирано към бъдещето

Преговорите по предложението за общ регламент относно защитата на данните са на финалната права. Призовахме законодателите на ЕС да приемат пакет за реформа в областта на защитата на данните, който да засили и модернизира нормативната рамка така, че да остане ефективна в ерата на големите масиви от данни, като укрепи доверието и увереността на хората в глобалната мрежа и в цифровия единен пазар (3).

В становище 3/2015, придружено от препоръки за пълен текст на предлагания регламент, изяснихме, че сегашните ни принципи за защита на данните, включително потребност, пропорционалност, минимизиране на данните, ограничаване на целите и прозрачност, трябва да запазят съществената си роля. Те представляват основата, която ни е необходима, за да защитаваме основните си права в света на големите масиви от данни (4).

Същевременно тези принципи трябва да се засилят и да се прилагат по-ефективно и по по-модерен, гъвкав, творчески и иновативен начин. Те трябва да бъдат допълнени и от нови принципи като отговорност и интегриране на защитата на данните и неприкосновеността още с проектирането и по подразбиране.

Повишената прозрачност, мощните права за достъп и пренос на данни, както и ефективните механизми за отказ, биха могли да бъдат предпоставка за повече контрол на потребителите над данните им, а и да допринесат за по-ефективни пазари за лични данни в полза както на потребителите, така и на предприятията.

На последно място, разширяването на приложното поле на законодателството на ЕС в областта на защитата на данните така, че да обхване организации, насочени към лица в ЕС, и овластяването на органите за защита на данните да прилагат пълноценни мерки, включително ефективни глоби — така, както предвижда предложението за регламент — също ще бъде основно изискване за ефективно налагане на спазването на нашите закони в глобална среда. Процесът на реформиране играе съществена роля в това отношение.

С оглед да се гарантира, че правилата се прилагат ефективно, независимите органи за защита на данните трябва да бъдат снабдени не само със законоустановени правомощия и силни способи, но и с необходимите ресурси, за да бъде капацитетът им в крак с разрастването на ръководения от данните бизнес.

6.2.   Как ЕНОЗД ще даде тласък на този дебат

Макар да е от основно значение, доброто регламентиране не е достатъчно. Фирмите и останалите организации, които влагат много усилия за намирането на иновативни начини за оползотворяване на личните данни, трябва да вложат същата новаторска нагласа при прилагането на законодателството в областта на защитата на данните. Органите за защита на данните от своя страна трябва да налагат и възнаграждават ефективното нормативно съответствие и да избягват излишната бюрокрация и тежка документация.

Както обявява в своята стратегия за 2015–2019, ЕНОЗД има за цел да допринесе за поощряването на тези усилия.

Възнамеряваме да учредим външна етична консултативна група, съставена от изтъкнати, независими личности и съчетаваща опит в множество дисциплини, които дават възможност за „изследване на взаимовръзките между човешките права, технологиите, пазарите и бизнес моделите през 21-ви век“, анализ на въздействието на големите масиви от данни в дълбочина, оценка на произтичащите промени в обществата ни и посочване на въпросите, които следва да бъдат предмет на политически процес (5).

Ще разработим също модел за правдиви информационни политики за органите на ЕС, предлагащи онлайн услуги, които могат да допринесат за прилагане на добрите практики от всички администратори на лични данни.

На последно място, ще способстваме и за дискусиите, целящи — наред с други неща — установяване, насърчаване и популяризиране на добрите практики за повишаване на прозрачността и потребителския контрол и изследване на възможностите за хранилища за лични данни и преносимост на данните. ЕНОЗД има намерението да организира семинар на тема защита на големите масиви от данни за създатели на политики, лица, боравещи с големи обеми лична информация в институциите на ЕС, както и външни експерти, да определи къде са необходими допълнителни специфични насоки и да способства за работата на Инженерната мрежа за неприкосновеността на личния живот в интернет (IPEN) като интердисциплинарен център на компетентност за инженери и експерти по лична неприкосновеност.

Съставено в Брюксел на 19 ноември 2015 г.

Giovanni BUTTARELLI

Европейски надзорен орган по защита на данните


(1)  Public Utilities Commission срещу Pollak, 343 U.S. 451, 467 (1952) (съдия William O. Douglas, особено мнение).

(2)  На 25 януари 2012 г. Европейската комисия прие пакет за реформиране на европейската рамка за защита на данните. Пакетът включва: i) съобщение (COM(2012) 9 окончателен), ii) предложение за общ „регламент относно защитата на данните“ („предложението за регламент“) (COM(2012) 11 окончателен) и iii) предложение за „директива“ за защита на данните в областта на прилагането на наказателното право (COM(2012) 10 окончателен).

(3)  Становище 3/2015 на ЕНОЗД.

(4)  Трябва да устоим на изкушението да разводним сегашното ниво на защита в опит да откликнем на възприятието за потребност от по-свободен регулаторен подход по отношение на големите масиви от данни. Принципите за защита на данните трябва да продължат да се прилагат относно обработването в неговата цялост, включително не само използването на данните, но и събирането им. Не е оправдано и допускането на всеобхватни изключения за обработване на псевдонимни данни или на обществено достъпни данни. Определението за лични данни трябва да остане такова, каквото е, но търпи допълнителни пояснения в текста на самия регламент. То действително трябва да обхваща всички данни, отнасящи се до лице, което е или би могло да бъде идентифицирано или набелязано, независимо дали от администратора на данните, или от друг.

(5)  Становище 4/2015 на ЕНОЗД.