Evolutia tehnologiei a adus la lumina noi tehnici de prelucrare, partajare si stocare a datelor cu caracter personal, dar si noi amenintari sau dificultati pentru utilizatorul final, inclusiv asupra abilitatii acestuia de a intelege si controla felul in care datele sale sunt prelucrate.
Avand in vedere utilitatea pe care o aduce orice astfel de evolutie tehnologica (e.g. aplicatii pentru cumparaturi online sau aplicatii pentru intalniri personale ori profesionale), nu este o surpriza faptul ca prezenta online, reprezentata de numarul de utilizatori care isi partajeaza datele, este in continua crestere. Ca efect direct al acestei cresteri, intregul ciclu de viata al datelor a fost extins, impreuna cu numarul entitatilor care au acces la ele, in calitate de operatori de date cu caracter personal.
Conform prevederilor art. 25 din Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date („GDPR”), operatorul de date cu caracter personal trebuie sa puna in aplicare masuri tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, in scopul respectarii principiilor de protectie a datelor si integrarii garantiilor necesare in cadrul prelucrarii, dar si pentru a indeplini cerintele GDPR si a proteja drepturile utilizatorilor finali, in calitate de persoane vizate.
Importanta respectarii GDPR in implementarea tehnologiilor emergente
Din nefericire, adesea, aceste noi tehnologii sunt introduse fara o evaluare prealabila a impactului asupra vietii private si asupra protectiei datelor. In acest context, prelucrarea datelor cu caracter personal este de cele mai multe ori caracterizata prin absenta unui scop prestabilit si prin descoperirea tardiva de noi informatii privind modul in care aceste tehnologii prelucreaza, in fapt, astfel de date. Aceste “probleme” se regasesc de regula in cadrul tehnologiilor emergente care implica:
• „big data” - seturi mai mari si mai complexe de date, provenite in special din surse noi de date. Aceste seturi de date sunt atat de voluminoase, incat software-ul traditional de procesare a datelor pur si simplu nu le poate gestiona. Dar aceste volume masive de date pot fi utilizate pentru a rezolva problemele de afaceri, altfel de neabordat; sau
• „machine learning” - un subset al inteligentei artificiale, care se axeaza pe constructia sistemelor care pot invata sau isi pot imbunatati performantele, in functie de datele pe care le proceseaza.
Cu titlu exemplificativ, problemele asociate tehnologiilor emergente, din perspectiva protectiei datelor cu caracter personal, pot include:
• lipsa de control si transparenta pentru utilizator in ceea ce priveste modul de utilizare al datelor sale;
• posibila reutilizare a datelor utilizatorului, fara stiinta acestuia si fara ca acesta sa se astepte in mod rezonabil la acest lucru;
• reidentificarea utilizatorilor ale caror date au fost, in aparenta, pseudonimizate sau anonimizate, pe baza volumului foarte mare de date disponibile si posibilitatile extinse de corelare sau conexare a acestor date;
• crearea de profiluri si luarea automata a deciziilor, fara informarea prealabila si consimtamantul valabil exprimat de utilizator.
Acest modus operandi intra in conflict direct cu principiile privind limitarile legate de scop (purpose limitation principle) si reducerea la minim a datelor (data minimisation principle) din GDPR.
Printre tehnologii emergente cel mai des intalnire, mentionam:
• blockchain si tehnologia registrului distribuit (DLT – distributed ledger technology), care ofera oportunitatea inlocuirii tranzactiilor bazate pe intermediere in detrimentul unei pierderi substantiale a controlului utilizatorilor asupra datelor lor, acestea ramanand vizibile in blockchain pentru toti participantii, atata timp cat acest registru distribuit este activ sau poate chiar dincolo de acel moment. In functie de cazul concret de utilizare, o astfel de situatie contravine principiului GDPR al minimizarii datelor si constituie un obstacol sever in calea exercitarii dreptului de stergere pe care il are utilizatorul in calitate de persoana vizata;
• sistemele de inteligenta artificiala (AI – artificial intelligence), care ar putea fi imputernicite sa ia decizii cu un anumit grad de autonomie pentru a atinge obiective specifice (de exemplu, in evaluarea scorului de credit in domeniul financiar). O astfel de autonomie ar putea, cu usurinta, sa intre in conflict cu cerintele GDPR referitoare la crearea de profiluri si luarea de decizii automate si care implica niste conditii foarte stricte.
Dupa cum a demonstrat practica, implementarea principiilor din GDPR in astfel de contexte este o provocare, acestea neputand fi implementate intr-un mod traditional si „intuitiv” cand vine vorba de tehnologii emergente.
Intrucat principiul asigurarii protectiei datelor incepand cu momentul conceperii (data privacy by design principle) este adesea trecut cu vederea in procesul de creatie si de cele mai multe ori chiar in timpul procedurilor de conformare cu prevederile GDPR, operatiunile de prelucrare trebuie regandite si / sau reproiectate, uneori radical, eventual cu definirea de noi entitati participante si raspunderi in ceea ce priveste procesul de prelucrare al datelor.
Cum poate fi imbunatatita confidentialitatea informatiilor cu ajutorul tehnologiei
In ciuda tuturor acestor „piedici”, tehnologia joaca totusi un rol esential in procesul de conformare cu prevederile GDPR. In acest sens au aparut tehnologiile de imbunatatire a confidentialitatii (Privacy Enhancing Technologies).
In concret, aceste includ o gama larga de solutii, descrise in cele ce urmeaza si care sunt concepute ca elemente de baza pentru respectarea principiilor de protectie a datelor.
Anonimizarea este o tehnica foarte cunoscuta, fiind utilizata pe scara larga pentru a implementa principiile de protectie a datelor, cum ar fi cel al minimizarii datelor.
Anonimizarea datelor este o problema de optimizare intre doi parametri conflictuali: utilitatea datelor si protectia impotriva reidentificarii. Acest lucru implica modificarea datelor, fie prin adaugarea unor informatii suplimentare irelevante (noising), fie prin generalizarea informatiilor.
Asigurarea unei protectii puternice impotriva reidentificarii necesita, de obicei, modificarea puternica a setului de date si, prin urmare, acest lucru are un impact negativ asupra utilitatii setului de date respectiv. Prin urmare, anonimizarea datelor implica gasirea celui mai bun compromis intre acesti doi parametri, iar acest compromis depinde adesea de scop si de context.
Fara a intra in mai multe detalii, doua dintre cele mai populare abordari de anonimizare se numesc k-anonimitate (k-anonymity) si confidentialitate e-diferentiala (e-differential privacy).
Mascarea datelor si calculele de pastrare a confidentialitatii (Data Masking and Privacy-Preserving Computations)
Acest tip de tehnologii emergente, odata aplicate datelor, ascund informatiile pe care acestea le transmit. Cele mai cunoscute exemple sunt criptarea (encryption) si hashingul (hashing).Solutiile propuse includ tehnici suplimentare (detaliate in cele ce urmeaza) si faciliteaza respectarea principiului integritatii si confidentialitatii din GDPR, iar si in functie de tehnica sau contextul operatiunii de prelucrare pot acoperi si principiile responsabilitatii si limitarii legate de scop.
• Homomorphic Encryption - sta la baza multor tehnologii menite sa asigure protectia datelor cu caracter personal. Aceasta tehnologie permite efectuarea de calcule pe date criptate, fara a fi nevoie ca acestea sa fie decriptate mai intai. Cazul de utilizare tipic este atunci cand prelucrarea este efectuata de o terta parte, cum ar fi un furnizor de servicii cloud, iar utilizatorul nu doreste dezvaluirea acestor date catre terta parte.
• Secure Multiparty Computation - se refera la o familie de protocoale criptografice, care incearca sa rezolve problema de incredere reciproca intre un doua parti prin aplicarea unor functii peste datele celor doua parti, obtinand astfel un rezultat fara ca datele analizate sa fie dezvaluite. Aceasta tehnologie este folosita preponderent in tehnologia blockchain.
• Trusted Execution Environments - criptarea este un instrument puternic de protejare a datelor; cu toate acestea, devine inutilizabil daca dispozitivul care este utilizat pentru stocarea, criptarea sau decriptarea datelor este compromis. Acesta se afla, de obicei, pe procesorul principal al unui dispozitiv, functionand in paralel cu sistemul de operare si utilizand atat componente hardware, cat si software, fiind destinat sa fie mai sigur decat mediul traditional de procesare al dispozitivului. Mediul de executie de incredere este utilizat pe scara larga in diverse dispozitive, cum ar fi smartphone-uri, tablete si alte dispozitive smart.
• Private Information Retrieval – recuperarea informatiilor private este o tehnica criptografica care permite unui utilizator sa recupereze o intrare dintr-o baza de date fara a dezvalui custodelui de date care element a fost interogat. Suplimentar, aceasta tehnologie poate fi folosita in respectarea principiului minimizarii datelor.
• Synthetic Data - Datele sintetice reprezinta o noua zona de prelucrare a datelor in care datele sunt elaborate intr-un mod care sa semene in mod realist cu datele reale (atat cu caracter personal, cat si nepersonal), fara a se referi la persoana specifica identificata sau identificabila sau la o persoana reala. Prin utilizarea datelor sintetice, un operator va respecta confidentialitatea persoanelor, intrucat acestea difera de datele reale, iar generarea si prelucrarea datelor sintetice nu va invada sfera personala a utilizatorilor (de exemplu, atunci cand datele reale se refera la caracteristicile sensibile ale persoanelor fizice precum datele de sanatate).
In concluzie, aceste tehnologii de imbunatatire a confidentialitatii (Privacy Enhancing Technologies), in principiu benefice in procesul de conformare cu prevederile din GDPR, ar trebui totusi implementate dupa o analiza detaliata a beneficiilor si riscurilor pe care le implica pentru modelul de business practicat de operatorul de date cu caracter personal.
Necesitatea unei analize prealabile pleaca de la numarul ridicat de variabile pe care trebuie sa le ia in calcul un operator de date cu caracter personal sau un imputernicit in momentul alegerii unei astfel de tehnologii. Printre aceste variabile se afla: (i) numeroasele tipuri de tehnologii de imbunatatire a confidentialitatii disponibile pe piata; (ii) lipsa unor informatii clare privind eficienta acestora in timp; (iii) aplicabilitatea acestora in functie de tipul de date cu caracter personal prelucrate si (iv) compatibilitatea acestora cu modelul de business in care sunt implementate.
Toate aceste variabile pot afecta negativ atat implementarea tehnologiilor de imbunatatire a confidentialitatii, cat si respectarea obligatiilor in materia protectiei datelor cu caracter personal, asadar efectuarea unei analize prealabile implementarii reprezinta o practica proactiva si recomandabila.
