Sommarju Eżekuttiv tal-Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar “Nilqgħu l-isfidi tal-big data: Sejħa għal trasparenza, kontroll mill-utent, protezzjoni tad-data b’disnn u responsabbiltà”

(It-test sħiħ ta’ din l-Opinjoni jista’ jinstab bl-EN, il-FR u l-DE fuq il-websajt tal-KEPD www.edps.europa.eu)

“Id-dritt tal-privatezza huwa tabilħaqq il-bidu ta’ kull libertà” (1).

Il-big data, jekk issir b’mod responsabbli, tista’ tagħti benefiċċji u effiċjenzi konsiderevoli għas-soċjetà u l-individwi mhux biss fis-saħħa, ir-riċerka xjentifika, l-ambjent u oqsma speċifiċi oħra. Iżda hemm tħassib serju dwar l-impatt attwali u potenzjali tal-ipproċessar ta’ ammonti kbar ta’ data dwar id-drittijiet u libertajiet ta’ individwi, inkluż id-dritt tagħhom għall-privatezza. L-isfidi u r-riskji tal-big data għalhekk jeħtieġu protezzjoni tad-data iktar effettiva.

It-teknoloġija m’għandhiex tiddetta l-valuri u d-drittijiet tagħna, imma lanqas m’għandhom jiġu pperċepiti bħala inkompatibbli l-promozzjoni tal-innovazzjoni u l-preservazzjoni tad-drittijiet fundamentali. Mudelli ta’ negozju ġodda li jisfruttaw kapaċitajiet ġodda għall-ġbir massiv, trażmissjoni istantanja, kombinazzjoni u użu mill-ġdid ta’ informazzjoni personali għal skopijiet mhux previsti poġġew il-prinċipji tal-protezzjoni tad-data taħt pressjonijiet ġodda, u dan iġib il-bżonn għal valutazzjoni fil-fond dwar kif jiġu applikati.

Il-liġi Ewropea tal-protezzjoni tad-data ġiet żviluppata biex tipproteġi d-drittijiet u l-valuri fundamentali tagħna, inkluż id-dritt għall-privatezza tagħna. Il-kwistjoni mhix jekk tiġix applikata l-liġi tal-protezzjoni tad-data għall-big data, iżda pjuttost kif tiġi applikata b’mod innovattiv f’ambjenti ġodda. Il-prinċipji attwali tagħna tal-protezzjoni tad-data, inklużi t-trasparenza, il-proporzjonalità u l-limitazzjoni tal-iskop, jipprovdu l-linja bażi li ser ikollna bżonn biex nipproteġu d-drittijiet fundamentali tagħna fid-dinja tal-big data b’mod iktar dinamiku. Għandhom, madankollu, jiġu kkumplimentati minn prinċipji “ġodda” li żviluppaw matul is-snin bħal akkontabilità u privatezza b’disinn u b’mod awtomatiku. Il-pakkett ta’ riforma tal-protezzjoni tad-data tal-UE huwa mistenni li jsaħħaħ u jimmodernizza l-qafas regolatorju (2).

L-UE għandha l-intenzjoni li timmassimizza t-tkabbir u l-kompetittività billi tisfrutta l-big data. Iżda s-Suq Uniku Diġitali ma jistax jimporta mingħajr kritika t-teknoloġiji u l-mudelli tan-negozju mmexxija mid-data li saru ħaġa ta’ kuljum fl-ekonomija f’partijiet oħra tad-dinja. Minflok jeħtieġ li juri tmexxija fl-iżvilupp ta’ proċessar responsabbli tad-data personali. L-Internet evolva b’mod li s-sorveljanza — l-irrekordjar tal-imġiba tan-nies — hija kkunsidrata bħala l-mudell indispensabbli ta’ dħul għal xi wħud mill-kumpaniji li għandhom l-iktar suċċess. Dan l-iżvilupp jeħtieġ valutazzjoni kritika u tfittxija għal għażliet oħra.

Fi kwalunkwe każ, u irrispettivament mill-mudelli tan-negozju magħżulin, organizzazzjonijiet li jipproċessaw volumi kbar ta’ informazzjoni personali għandhom ikunu konformi mal-liġi dwar il-protezzjoni tad-data applikabbli. Il-Kontrollur Ewropew għall-Protezzjoni tad-Data (EDPS) jemmen li l-iżvilupp responsabbli u sostenibbli tal-big data għandu jistrieħ fuq erba’ elementi essenzjali:

Meta niġu għat-trasparenza, l-individwi għandhom jingħataw informazzjoni ċara dwar liema data hija pproċessata, inkluża data osservata jew mifhuma dwarhom; ikunu infurmati aħjar dwar kif u għal liema għanijiet qed tintuża l-informazzjoni tagħhom, inkluża l-loġika użata fl-algoritmi biex jiddeterminaw suppożizzjonijiet u tbassir dwarhom.

Kontroll mill-utent se jgħin biex jiġi żgurat li l-individwi jkunu f’pożizzjoni soda biex jiskopru aħjar preġudizzji inġusti, biex jikkontestaw l-iżbalji. Dan jgħin biex jiġi evitat l-użu sekondarju tad-data għal skopijiet li ma jilħqux l-aspettattivi leġittimi tagħhom: B’ġenerazzjoni ġdida ta’ kontroll mill-utent, l-individwi ser jingħataw, fejn rilevanti, għażla iktar ġenwina u infurmata aħjar u jgawdu possibbiltajiet akbar għalihom innifishom biex jużaw id-data personali tagħhom aħjar.

Drittijiet ta’ aċċess u għall-portabbiltà tad-data u mekkaniżmi effettivi ta’ esklużjoni fakultattiva b’saħħithom jistgħu jservu bħala prekundizzjoni biex jippermettu lill-utenti iktar kontroll fuq id-data tagħhom, u jistgħu jgħinu wkoll biex jikkontribwixxu għall-iżvilupp ta’ mudelli ġodda ta’ negozju u ta’ użu iktar effiċjenti u trasparenti ta’ data personali.

Billi tinbena protezzjoni tad-data fid-disinn tas-sistemi u l-proċessi tagħhom, u jsir aġġustament tal-protezzjoni tad-data sabiex jista’ jkun hemm trasparenza u kontroll mill-utent iktar ġenwin, kontrolluri responsabbli jkunu jistgħu wkoll jibbenefikaw mill-vantaġġi tal-big data filwaqt li fl-istess ħin ikunu żgurati li d-dinjità u l-libertajiet tal-individwi jiġu rrispettati.

Iżda l-protezzjoni tad-data hija biss parti mit-tweġiba. L-UE teħtieġ li tuża b’mod aktar koerenti l-għodod moderni disponibbli, inkluż fil-qasam tal-protezzjoni tal-konsumatur, tal-antitrust, tar-riċerka u tal-iżvilupp, sabiex jiżguraw salvagwardji u għażla fis-suq fejn servizzi li jiffavorixxu l-privatezza jistgħu jirnexxu.

Sabiex tingħata risposta għall-isfidi tal-big data għandna bżonn nippermettu l-innovazzjoni u l-protezzjoni tad-drittijiet fundamentali fl-istess ħin. Issa f’idejn il-kumpaniji u organizzazzjonijiet oħra li jinvestu ħafna sforz biex isibu modi innovattivi biex jagħmlu użu minn data personali biex jużaw l-istess mentalità innovattiva meta jimplimentaw il-liġi tal-protezzjoni tad-data.

Filwaqt li jibni fuq il-kontribuzzjonijiet preċedenti mid-dinja akkademika u ħafna regolaturi u partijiet interessati, il-KEPD jixtieq iqanqal diskussjoni miftuħa u infurmata ġdida fi u barra l-UE, billi jiġu involuti aħjar is-soċjetà ċivili, disinjaturi, kumpaniji, akkademiċi, awtoritajiet pubbliċi u regolaturi dwar kif isir l-aħjar użu tal-potenzjal kreattiv tal-industrija għall-implimentazzjoni tal-liġi u għas-salvagwardja tal-privatezza tagħna u tad-drittijiet fundamentali l-oħra bl-aħjar mod possibbli.

Sabiex tingħata risposta għall-isfidi tal-big data għandna bżonn nippermettu l-innovazzjoni u l-protezzjoni tad-drittijiet fundamentali fl-istess ħin. Biex jinkiseb dan, il-prinċipji stabbiliti tal-liġi Ewropea tal-protezzjoni tad-data għandhom jiġu ppreservati imma applikati b’modi ġodda.

In-negozjati dwar ir-Regolament Ġenerali għall-Protezzjoni tad-Data propost qegħdin fl-istadji finali. Aħna ħeġġiġna lil-leġiżlaturi tal-UE biex jadottaw pakkett ta’ riforma għall-protezzjoni tad-data li jsaħħaħ u jimmodernizza l-qafas regolatorju sabiex jibqa’ effettiv fl-era tal-big data permezz tat-tisħiħ tal-fiduċja u l-kunfidenza tal-individwi online u fis-Suq Uniku Diġitali (3).

Fl-Opinjoni 3/2015, akkumpanjata minn rakkomandazzjonijiet għal test sħiħ tar-Regolament propost, aħna għamilniha ċara li l-prinċipji tal-protezzjoni tad-data attwali tagħna, inklużi n-neċessità, il-proporzjonalità, il-minimizzazzjoni tad-data, il-limitazzjoni tal-iskop u t-trasparenza għandhom jibqgħu prinċipji ewlenin. Huma jipprovdu l-linja bażi li għandna bżonn biex jitħarsu d-drittijiet fundamentali tagħna f’dinja tal-big data (4).

Fl-istess ħin, dawn il-prinċipji għandhom jissaħħu u jiġu applikati b’mod iktar effettiv, u b’mod iktar modern, flessibbli, kreattiv, u innovattiv. Għandhom ukoll jiġu kkumplimentati bi prinċipji ġodda bħal akkontabilità u privatezza b’disinn u b’mod awtomatiku.

Aktar trasparenza, drittijiet qawwija ta’ aċċess u portabbiltà tad-data, u mekkaniżmi effettivi ta’ esklużjoni fakultattiva jistgħu jservu bħala prekundizzjonijiet biex jippermettu lill-utenti iktar kontroll fuq id-data tagħhom, u jistgħu jgħinu biex jikkontribwixxu wkoll għas-swieq iktar effiċjenti għal data personali, għall-benefiċċju tal-konsumaturi u n-negozji bl-istess mod.

Fl-aħħar nett, l-estensjoni tal-ambitu tal-liġi tal-protezzjoni tad-data tal-UE lill-organizzazzjonijiet li jolqtu individwi fl-UE, u l-awtoritajiet tal-protezzjoni tad-data jiġu mgħammra bis-setgħat li japplikaw rimedji sinifikanti, inklużi multi effettivi, kif ir-Regolament propost se jipprovdi, se jkunu rekwiżit ewlieni biex jiġu effettivament infurzati l-liġijiet tagħna f’ambjent globali. Il-proċess ta’ riforma għandu rwol ewlieni f’dan ir-rigward.

Biex jiġi żgurat li r-regoli jiġu infurzati b’mod effettiv, l-awtoritajiet indipendenti tal-protezzjoni tad-data għandhom ikunu mgħammra mhux biss b’setgħat legali u strumenti b’saħħithom, iżda wkoll bir-riżorsi meħtieġa biex il-kapaċità tagħhom tlaħħaq mat-tkabbir ta’ negozju mmexxi mid-data.

Regolazzjoni tajba, filwaqt li hija essenzjali, mhijiex biżżejjed. Kumpaniji u organizzazzjonijiet oħra li jinvestu ħafna sforz biex isibu modi innovattivi biex jagħmlu użu minn data personali għandhom jużaw l-istess mentalità innovattiva meta jimplimentaw il-prinċipji tal-protezzjoni tad-data. Imbagħad, l-awtoritajiet tal-protezzjoni tad-data, għandhom jinfurzaw u jippremjaw konformità effettiva, u jevitaw li jimponu burokrazija u dokumentazzjoni żejda.

Il-KEPD, kif imħabbar fl-Istrateġija KEPD 2015-2019, jimmira biex jikkontribwixxi għat-trawwim ta’ dawn l-isforzi.

Għandna l-intenzjoni li nistabbilixxu grupp estern konsultattiv ta’ etika magħmul minn personalitajiet distinti u indipendenti b’esperjenza magħquda f’dixxiplini multipli li jistgħu “jesploraw ir-relazzjonijiet bejn id-drittijiet tal-bniedem, it-teknoloġija, is-swieq u l-mudelli tan-negozju fis-seklu 21”, janalizzaw l-impatt tal-big data fil-fond, jeżaminaw il-bidliet li jirriżultaw mis-soċjetajiet tagħna u jgħinu biex jindikaw il-kwistjonijiet li għandhom ikunu suġġetti għal proċess politiku (5).

Aħna se niżviluppaw ukoll mudell għal politiki ta’ informazzjoni onesti għal korpi tal-UE li joffru servizzi online li jistgħu jikkontribwixxu għall-aħjar prattika għall-kontrolluri kollha.

Fl-aħħar nett, aħna se niffaċilitaw ukoll diskussjonijiet, pereżempju, bil-għan li nidentifikaw, inħeġġu u nippromwovu l-aħjar prattika biex tiżdied it-trasparenza u l-kontroll tal-utent u biex jiġu esplorati opportunitajiet jew ħażniet ta’ data personali u l-portabbiltà tad-data. Il-KEPD biħsiebu jorganizza sessjoni ta’ ħidma għall-Protezzjoni tal-Big Data għal dawk li jfasslu l-politika u persuni li jieħdu ħsieb/jimmaniġġjaw volum kbir ta’ informazzjoni personali fl-istituzzjonijiet tal-UE u esperti esterni u biex jiġi identifikat fejn hija meħtieġa gwida iktar speċifika u biex jiġi ffaċilitat ix-xogħol tal-Internet Privacy Engineering Network (Netwerk tal-Inġinerija tal-Privatezza tal-Internet, “IPEN”) bħala ċ-ċentru ta’ għarfien interdixxiplinarju għall-inġiniera u l-esperti tal-privatezza.

Magħmul fi Brussell, id-19 ta’ Novembru 2015.

Giovanni BUTTARELLI

Kontrollur Ewropew għall-Protezzjoni tad-Data

(1) Public Utilities Commission v. Pollak, 343 US 451, 467 (1952) (Imħallef William O. Douglas, ma jaqbilx).

(2) Fil-25 ta’ Jannar 2012, il-Kummissjoni Ewropea adottat pakkett għar-riforma tal-qafas Ewropew tal-protezzjoni tad-data. Il-pakkett jinkludi (i) “Komunikazzjoni” (COM(2012) 9 finali), (ii) proposta għal “Regolament għall-Protezzjoni tad-Data” (“Regolament propost”) (COM(2012) 11 finali), u (iii) proposta għal “Direttiva” dwar il-protezzjoni tad-data fil-qasam tal-infurzar tal-liġi kriminali (COM(2012) 10 finali).

(4) Irridu nirreżistu t-tentazzjoni li jitnaqqas il-livell attwali ta’ protezzjoni f’tentattiv biex nakkomodaw ħtieġa perċepita għal approċċ regolatorju aktar laxk meta niġu għall-big data. Il-protezzjoni tad-data għandha tibqa’ tgħodd għall-ipproċessar fl-intier tiegħu, inkluż l-użu mhux biss tad-data iżda wkoll tal-ġbir tagħha. M’hemm l-ebda ġustifikazzjoni wkoll għall-eċċezzjonijiet ġenerali għall-ipproċessar ta’ data psewdonima jew għall-ipproċessar tad-data disponibbli pubblikament. Id-definizzjoni ta’ data personali għandha tibqa’ intatta, iżda tista’ tittejjeb b’iktar kjarifiki fit-test tar-Regolament innifsu. Tabilħaqq, għandha tkopri d-data kollha li tirrigwarda kwalunkwe individwu li huwa identifikat, magħżul, jew li jista’ jiġi identifikat jew individwat — sew mill-kontrollur tad-data kif ukoll minn kwalunkwe parti oħra.