Izvršni sažetak Mišljenja br. 4/2015 Europskog nadzornika za zaštitu podataka o mobilnom zdravstvu, „Prema novoj digitalnoj etici: Podatci, dostojanstvo i tehnologija”

(Cjeloviti tekst ovog mišljenja nalazi se na engleskom, francuskom i njemačkom na portalu Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

(2015/C 392/08)

Europski nadzornik za zaštitu podataka (EDPS) neovisna je institucija EU-a, nadležna na temelju članka 41. stavka 2. Uredbe (EZ) br. 45/2001 Europskog parlamenta i Vijeća (1)„za poslove obrade osobnih podataka … osiguranje da institucije i tijela Zajednice poštuju temeljna prava i slobode fizičkih osoba, a posebno njihovo pravo na privatnost”, i „…za savjetovanje institucija i tijela Zajednice te subjekata podataka o svim pitanjima koja se tiču obrade osobnih podataka”. Imenovan je u prosincu 2014. zajedno s pomoćnikom nadzornika, s naglaskom na konstruktivnijem i proaktivnijem radu. EDPS je u ožujku 2015. godine objavio petogodišnju strategiju u kojoj se navodi namjera provedbe tog zadatka kao i odgovornost za njegovo izvršenje.

Ovo mišljenje nastavak je prethodnog mišljenja EDPS-a o Općoj uredbi o zaštiti podataka kojemu je cilj bio pomoći glavnim institucijama EU-a u postizanju pravog konsenzusa o realnom skupu pravila, orijentiranom prema budućnosti, koji potiče prava i slobode pojedinca. Kao i mišljenje o mobilnom zdravstvu početkom 2015. godine, ovo se mišljenje odnosi na izazov da zaštita podataka „prijeđe na digitalni oblik”, što je treći cilj EDPS-ove strategije „prilagođavanje postojećih načela zaštite podataka, kako bi se uklopili u globalno digitalno tržište”, također i u sklopu planova EU-a za jedinstveno digitalno tržište. Mišljenje je u skladu s pristupom radne skupine iz članka 29. o aspektima zaštite podataka u vezi s uporabom novih tehnologija, poput „interneta stvari” kojemu je EDPS pridonio kao punopravni član grupe.

Članak 1., Povelje EU-a o temeljnim pravima

Temeljna prava na privatnost i zaštitu osobnih podataka postala su važnija za zaštitu ljudskog dostojanstva nego ikada prije. Ona su sadržana u ugovorima EU-a te u Povelji EU-a o temeljnim pravima. Ta prava pojedincima omogućavaju razvoj svoje vlastite osobnosti, samostalan život, te stvaranje i ostvarivanje drugih prava i slobode. Načela zaštite podataka definirana u Povelji EU-a – nužnost, razmjernost, pravednost, minimizacija podataka, ograničenje namjene, pristanak i transparentnost – u cijelosti se primjenjuju na obradu, prikupljanja i uporabu podataka.

Tehnologija ne bi trebala diktirati vrijednosti i prava, ali se ni njihov odnos ne bi trebao svesti na lažnu dihotomiju. Digitalna revolucija obećava pogodnosti za zdravlje, okoliš, međunarodni razvoj i gospodarsku učinkovitost. Prema planovima EU-a za jedinstveno digitalno tržište, računalstvo u oblaku, „internet stvari”, veliki podaci i ostale tehnologije smatraju se ključem konkurentnosti i rasta. Poslovni modeli iskorištavaju nove mogućnosti za masivno prikupljanje, trenutačni prijenos, kombiniranje i ponovnu uporabu osobnih podataka u nepredviđene svrhe, te ih opravdavaju duga i nedostupna pravila o privatnosti. To je ponovno opteretilo načela zaštite podataka, zbog čega je potrebno ponovo razmisliti o njihovoj primjeni.

U današnjem digitalnom okruženju poštovanje zakona nije dovoljno; moramo uzeti u obzir etičku dimenziju obrade podataka. Regulatorni okvir EU-a već omogućuje prostor za fleksibilne, pojedinačne odluke i zaštitne mjere pri obradi osobnih podataka. Reforma regulatornog okvira bit će dobar korak naprijed. Međutim, postoje dublja pitanja koja se tiču utjecaja trendova u društvu koje se temelji na podacima, koja se odnose na dostojanstvo, slobodu pojedinca i funkcioniranje demokracije.

Ta pitanja imaju inženjerske, filozofske, pravne i moralne implikacije. U ovom se mišljenju naglašava neke velike tehnološke trendove koji mogu uključivati neprihvatljivu obradu osobnih podataka ili mogu ometati pravo na privatnost. Mišljenje prikazuje četverostupanjski „ekosustav zaštite velikih podataka” kao odgovor na digitalni izazov: kolektivni napor, koji se temelji na etičkim razmatranjima.

Europski nadzornik za zaštitu podataka želi potaknuti otvorenu i informiranu raspravu unutar i izvan EU-a, koja uključuje civilno društvo, kreatore, tvrtke, akademike, javna tijela i regulatore. Novi odbor EU-a za etiku zaštite podataka koji ćemo osnovati u EDPS-u pomoći će definirati novu digitalnu etiku, čime će se moći bolje ostvariti pogodnosti tehnologije za društvo i gospodarstvo na načine koji jačaju prava i slobode pojedinaca.

4.   Zaključak: Vrijeme je za produbljivanje rasprave

Privatnost i zaštita podataka dio su rješenja, a ne problem. Za sada tehnologiju kontroliraju ljudi. Nije lako takav potencijalni razvoj uredno razvrstati u dobar ili loš, poželjan ili štetan, napredan ili nazadan, a još manje kada se niz mogućnih trendova mora gledati u kontekstu. Kreatori politike, osobe koje razvijaju tehnologije i poslovanje kao i svi mi moramo ozbiljno razmotriti želimo li i na koji način utjecati na razvoj tehnologije i njezinu primjenu. Međutim, jednako je važno da EU žurno razmotri etiku i položaj ljudskog dostojanstva u budućim tehnologijama.

Načela zaštite podataka pokazala su se sposobnim čuvati pojedince i njihovu privatnost od rizika neodgovorne obrade podataka. Međutim, današnji trendovi mogu zahtijevati potpuno novi pristup. Stoga otvaramo novu raspravu o tome u kojoj je mjeri primjena načela poput pravednosti i legitimiteta dostatna. Zajednica za zaštitu podataka može igrati novu ulogu koristeći se postojećim alatima poput prethodnih provjera i odobrenja – jer nijedno drugo tijelo nije opremljeno ispitivati takvu obradu podataka. Uz tehnologiju, globalne inovacije i ljudska povezanost razvijaju se vratolomnom brzinom, te stoga imamo priliku privući pažnju, izazvati interes i postići konsenzus.

Nadamo se da ćemo ovim mišljenjem pružiti okvir za šire i dublje rasprave o tome kako EU može osigurati integritet svojih vrijednosti istodobno s prihvaćanjem pogodnosti novih tehnologija.

(1)  SL L 8, 12.1.2001., str. 1.