|
25.11.2015 |
LT |
Europos Sąjungos oficialusis leidinys |
C 392/9 |
Europos duomenų apsaugos priežiūros pareigūno nuomonės Nr. 4/2015 „Naujos skaitmeninės etikos link: duomenys, orumas ir technologijos“ santrauka
(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)
(2015/C 392/08)
Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) yra nepriklausoma ES institucija, kuri pagal Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (1) 41 straipsnio 2 dalį „atsako už tai, kad būtų užtikrinta, jog Bendrijos institucijos ir įstaigos, tvarkydamos asmens duomenis, gerbia fizinių asmenų pagrindines teises ir laisves, svarbiausia — jų teisę į privataus gyvenimo neliečiamumą“, ir „už […] Bendrijos institucijų, įstaigų ir duomenų subjektų konsultavimą visais su asmens duomenų tvarkymu susijusiais klausimais“. Priežiūros pareigūnas ir jo pavaduotojas paskirti 2014 m. gruodžio mėnesį atlikti specialią funkciją – būti labiau konstruktyviems ir aktyviems. 2015 m. kovo mėnesį EDAPP pateikė penkių metų strategiją, kurioje numatyta, kaip jis ketina įgyvendinti šią funkciją ir kaip bus atsakingas už jos įgyvendinimą.
Ši nuomonė parengta po EDAPP pateiktos nuomonės dėl Bendrojo duomenų apsaugos reglamento, kuriuo buvo siekiama pagelbėti pagrindinėms ES institucijoms pasiekti reikiamą sutarimą dėl veiksmingų, į ateitį orientuotų taisyklių, kuriomis remiamos individų teisės ir laisvės. Kaip ir 2015 m. pradžioje išsakytoje nuomonėje dėl mobiliosios sveikatos priežiūros, joje sprendžiamas „skaitmeninamų“ duomenų apsaugos uždavinys (trečiasis EDAPP strategijos tikslas) „pritaikant esamus duomenų apsaugos principus globalioje skaitmeninėje erdvėje“ bei atsižvelgiant į ES planus dėl bendrosios skaitmeninės rinkos. Ši nuomonė atitinka 29 straipsnio darbo grupės, prie kurios EDAPP prisidėjo visaverčio nario teisėmis, požiūrį į duomenų apsaugos aspektus naudojant naujas technologijas, kaip antai „daiktų internetas“.
„Žmogaus orumas yra neliečiamas. Jį reikia gerbti ir saugoti.“
1 straipsnis, ES pagrindinių teisių chartija
Pagrindinės teisės į privatumą ir asmens duomenų apsaugą šiuo metu kaip niekada yra svarbios siekiant apsaugoti žmogaus orumą. Šios teisės įtvirtintos ES sutartyse ir ES pagrindinių teisių chartijoje. Šios teisės leidžia individui kurti savo asmenybę, gyventi nepriklausomą gyvenimą, kurti naujoves ir praktikuoti kitas teises ir laisves. Duomenų apsaugos principai – reikalingumo, proporcingumo, sąžiningumo, duomenų kiekio mažinimo, tikslų apribojimo, sutikimo ir skaidrumo, – apibrėžti ES chartijoje. Jie taikomi visam duomenų tvarkymui, jų rinkimui ir naudojimui.
Technologijos neturėtų diktuoti vertybių ir teisių, tačiau jų tarpusavio sąveika taip pat neturėtų būti tik klaidinga dichotomija. Skaitmeninė revoliucija žada naudą sveikatai, aplinkai, tarptautinei plėtrai ir ekonominiam efektyvumui. ES planuose dėl bendrosios skaitmeninės rinkos, debesų kompiuterijos, „daiktų interneto“ dideli duomenų kiekiai ir technologijos yra traktuojami kaip konkurencingumo ir augimo pamatas. Verslo modeliai išnaudoja naujas galimybes kaupti, momentiškai perduoti, derinti ir pakartotinai naudoti asmens informaciją nenumatytiems tikslams, kurie grindžiami ilga ir sunkiai suprantama privatumo politika. Tokia padėtis sukėlė naują įtampą dėl duomenų apsaugos principų, todėl reikia iš naujo apgalvoti, kaip juos taikyti.
Šiandieninėje skaitmeninėje aplinkoje vien laikytis įstatymų nepakanka; turime apsvarstyti etinį duomenų tvarkymo aspektą. ES reguliavimo sistemoje jau dabar leidžiama, tvarkant asmens informaciją, priimti lankstesnius, nuo konkretaus atvejo priklausančius sprendimus ir taikyti apsaugos priemones. Reguliavimo sistemos reforma būtų geras žingsnis į priekį. Tačiau yra sudėtingesnių klausimų, kuriuos reikia permąstyti: kokį poveikį visuomenės orumui, individo laisvei ir demokratijos funkcionavimui turi duomenų tvarkymo tendencijos.
Atsakymai į šiuos klausimus turės inžinerinių, filosofinių, teisinių ir moralinių pasekmių. Šioje nuomonėje akcentuojamos kai kurios svarbiausios technologijų tendencijos, kurios gali apimti nepriimtinus asmens informacijos tvarkymo būdus arba gali pažeisti teisę į privatumą. Joje bendrais bruožais nusakoma keturių pakopų „gausių duomenų apsaugos ekosistema“ reaguojant į skaitmeninį iššūkį: etiniais svarstymais paremtos kolektyvinės pastangos.
|
1) |
Į ateitį orientuotas duomenų tvarkymo reglamentas, pagarba teisėms į privatumą ir duomenų apsaugą. |
|
2) |
Atskaitingi duomenų valdytojai, kurie nustato asmens informacijos tvarkymą. |
|
3) |
Sąmoninga privatumo inžinerija ir duomenų tvarkymo produktų ir paslaugų kūrimas. |
|
4) |
Galių įgiję asmenys. |
Europos duomenų apsaugos priežiūros pareigūnas nori skatinti atviras ir informatyvias diskusijas tiek ES viduje, tiek už jos ribų, kurioje dalyvautų pilietinė visuomenė, kūrėjai, įmonės, mokslininkai, valdžios institucijos ir reguliavimo institucijos. Naująją ES duomenų apsaugos etikos tarybą įsteigsime EDAPP tarnyboje. Ji padės nustatyti naują skaitmeninę etiką, leisiančią geriau suvokti, kokią naudą technologijos turės visuomenei ir ekonomikai ją naudojant taip, kad būtų stiprinamos individų teisės ir laisvės.
4. Išvada: laikas skatinti gilesnes diskusijas
Privatumas ir duomenų apsauga yra sprendimo, o ne problemos dalis. Šiuo metu technologijas valdo žmonės. Nėra lengva potencialias raidos tendencijas suklasifikuoti į blogas ar geras, trokštamas ar kenksmingas, naudingas ar žalingas, ypač kai platesniame kontekste matoma ne viena galima tendencija. Politikai, technologijų kūrėjai, verslininkai ir visi mes privalome rimtai apsvarstyti, ar ir kaip norime paveikti technologijų vystymąsi ir jų taikymą. Vis dėlto vienodai svarbu yra ir tai, kad ES nedelsdama apsvarstytų, kokią vietą etiniai aspektai ir žmogaus orumas užims ateities technologijose.
Jau pasitvirtino, kad duomenų apsaugos principai gali apsaugoti individus ir jų privatumą nuo neatsakingo duomenų tvarkymo keliamų pavojų. Vis dėlto į šiandienos tendencijas būtina pažvelgti nauju žvilgsniu. Mes esame pradedame naujas diskusijas apie tai, kokiu mastu pakanka taikyti sąžiningumo ir teisėtumo principus. Duomenų apsaugos bendruomenė gali atlikti naują vaidmenį, naudodama jau turimas priemones, pavyzdžiui, išankstinius patikrinimus ir įgaliojimus, kadangi joks kitas organas neturi priemonių stebėti tokį duomenų tvarkymą. Technologijoms, pasaulinėms inovacijoms ir žmonių bendrumui vystantis stulbinančiu greičiu, mes turime galimybę atkreipti dėmesį, sukelti susidomėjimą ir prieiti bendrą sutarimą.
Šia nuomone mes tikimės suteikti pagrindą platesnėms ir išsamesnėms diskusijoms apie tai, kaip ES gali užtikrinti savo vertybių neliečiamumą ir kartu pasinaudoti naujų technologijų teikiama nauda.
Parengta Briuselyje, 2015 m. rugsėjo 11 d.
Giovanni BUTTARELLI
Europos duomenų apsaugos priežiūros pareigūnas