38. Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności Marrakesz, Maroko 2016

Najbardziej istotną, z perspektywy działań polskiego Generalnego Inspektora Ochrony Danych Osobowych, była sesja poświęcona edukacji cyfrowej, podczas której omówiono inicjatywy w tym zakresie ze wszystkich pięciu kontynentów, w tym inicjatywy edukacyjne GIODO. Polski organ ochrony danych był także współautorem przyjętej podczas Konferencji rezolucji dotyczącej cyfrowej edukacji. W ramach Międzynarodowej Konferencji odbył się także kolejny warsztat zorganizowany w ramach projektu PHAEDRA II. Spotkanie, którego gospodarzem ponownie był GIODO, poświęcone było tradycyjnie zagadnieniu praktycznej współpracy europejskich organów ochrony danych.

Międzynarodowe Konferencje to najważniejsze spotkania poświęcone zagadnieniom ochrony danych osobowych i prywatności. W konferencjach odbywających się cyklicznie od 38 lat biorą udział rzecznicy ochrony danych osobowych z Europy, na czele z Europejskim Inspektorem Ochrony Danych, jak i rzecznicy z całego świata, przedstawiciele instytucji UE, rządów państw, eksperci zajmujący się tą problematyką, przedstawiciele świata akademickiego, organizacje pozarządowe i międzynarodowe działające na rzecz praw człowieka oraz przedstawiciele biznesu.

RZECZNICY OCHRONY DANYCH ROZMAWIAJĄ O NOWYCH WYZWANIACH DLA PRYWATNOŚCI

Tradycyjnie w pierwszych dwóch dniach konferencji odbyła się sesja zamknięta, przeznaczona wyłącznie dla rzeczników ochrony danych i prywatności, dająca im możliwość wymiany doświadczeń i omówienia kluczowych tematów z zakresu ochrony danych. Tegoroczna dyskusja poświęcona była przede wszystkim wyzwaniom dla prywatności, przed jakimi stoją rzecznicy w obliczu dynamicznego rozwoju nowoczesnych technologii. Coraz bardziej zaawansowane usługi i narzędzia informatyczne zmieniają otaczającą nas rzeczywistość, kreując świat coraz bardziej zautomatyzowany. Świat przyszłości, w którym to maszyny podejmują decyzje za nas – jak chociażby wtedy, kiedy decyzje dotyczące naszego ubezpieczenia czy kredytu uwarunkowane są przeprowadzonym przez komputer profilowaniem. Główne zagadnienia poruszane podczas sesji zamkniętej dotyczyły zatem sztucznej inteligencji, robotyki i szyfrowania.

Każda z tych szybko rozwijających się technologii stawia szereg nowych wyzwań dla ochrony danych. Zarówno robotyka, jak i sztuczna inteligencja, mają naśladować charakterystyczne cechy człowieka, gdy wykonują funkcję mające pomóc użytkownikom. Dziedzina robotyki społecznej, która obejmuje antropomorficzny projekt maszyn, aby wzbudzić lub zmanipulować zaufanie użytkownika, może prawdopodobnie doprowadzić do powszechnego wykorzystywania tych urządzeń w celu pomocy w opiece nad osobami starszymi i innymi.

Urządzenia takie wyposażone są w liczne czujniki, mogą być połączone online i w rezultacie są „wszystko widzącymi”, „wszystko zapamiętującymi” wewnętrznymi elementami. Jako takie stawiają zupełnie nowe wyzwania dla modelu zgody na gromadzenie danych oraz dla ich bezpieczeństwa.

Dzięki wysokiej skuteczności technik szyfrujących mogą one zostać jednakowoż użyte w celu ukrycia informacji, które z uwagi na potrzebę zapewnienia bezpieczeństwa publiczne może mieć kluczowe znaczenie (vide przykład aplikacji szyfrujących komunikaty wysyłane przez organizacje terrorystyczne. Konieczność zapewnienia prywatności z jednej strony oraz zapewnienia bezpieczeństwa z drugiej rodzi pytanie o legalne możliwości obejścia szyfrowania przez organy stojące na straży naszego bezpieczeństwa. Wedle uczestników Konferencji jeszcze nie znaleziono satysfakcjonującej odpowiedzi na to wyzwanie. Większość ekspertów branżowych i technicznych nie popiera wprowadzenia rozwiązania „selective vulnerability” do programów kryptograficznych, aby umożliwić dostęp odpowiednio upoważnionych podmiotów w celu egzekwowania prawa, ponieważ takie rozwiązania wprowadzają złożoność, a złożoność zmniejsza poziom bezpieczeństwa. Uregulowane rozwiązania komercyjnie dostępnych produktów nie zapobiegną również nielegalnej aktywności niektórych podmiotów, zważywszy że wiele spośród tych najbardziej zmotywowanych do ochrony swojej komunikacji przed organami ds. egzekwowania prawa i agencjami wywiadu ma dostęp lub możliwość opracowania własnych solidnych rozwiązań kryptograficznych.

Ponadto podczas sesji zamkniętej sprawozdania z postępów swych prac przedstawili - Specjalny Sprawozdawca ONZ ds. prawa do prywatności oraz grupy robocze ds. edukacji cyfrowej, prywatności, akcji humanitarnej, ochrony danych w telekomunikacji. Prezentowano również sprawozdanie ze spotkania dotyczącego współpracy organów ochrony danych w zakresie egzekwowania prawa.

Członkowie Konferencji przyjęli cztery istotne rezolucje. Generalny Inspektor był jednym z autorów Rezolucji w sprawie przyjęcia międzynarodowych ram kompetencji dotyczących edukacji w zakresie ochrony prywatności (załącznik do rezolucji: link). Dokument zachęca by rzecznicy ochrony danych i prywatności na całym świecie pracowali nad spójnym zestawem kompetencji i umiejętności, których nabycie pozwoli uczniom bezpiecznie poruszać się w cyfrowym świecie - pomoże zrozumieć zagrożenia jakie wiążą się z używaniem nowoczesnych technologii i nauczy, jak sobie radzić w sytuacji, kiedy ktoś narusza ich prywatność. Inne przyjęte rezolucje to:

- Rezolucja w sprawie rozwoju nowych mierników regulacji ochrony danych,

- Rezolucja w sprawie obrońców praw człowieka (Federalna Komisja Handlu USA wstrzymała się od głosu),

- Rezolucja w sprawie współpracy w zakresie międzynarodowego egzekwowania prawa.

 SESJA OTWARTA

W dniach 19-20 października 2016 r. odbyła się sesja otwarta 38. Międzynarodowej Konferencji. Wśród tematów będących przedmiotem dyskusji znalazły się: ochrona danych i prywatności jako siła napędowa zrównoważonego rozwoju; rozważania na temat tego, jak pogodzić kwestie bezpieczeństwa i prywatności; trendy w technologii i nauce oraz ich wpływ na prywatność, jak również edukacja cyfrowa.

W ramach sesji dotyczącej ochrony danych i prywatności jako siły napędowej zrównoważonego rozwoju debatowano m.in. na temat adekwatności, lokalizacji i determinizmu kulturowego. Główny mówca Giovanni Butterelli, Europejski Inspektor Ochrony Danych, odnosząc się do sytuacji między UE a USA, oświadczył że istnieje więcej podobieństw niż różnić między prawami w zakresie ochrony danych osobowych - „Nasze podstawowe wartości są takie same”. Podkreślił, że potrzebna jest jednak trzecia generacja przepisów dotyczących ochrony danych, zgodnie z Traktatem z Lizbony, z uwzględnieniem ostatniego dorobku orzecznictwa trybunałów europejskich.

W ramach tej samej sesji Bruno Gencarelli, Szef Wydziału Ochrony Danych w Komisji Europejskiej stwierdził z kolei, że konsumenci na całym świecie mają rosnące oczekiwania wobec poziomu ochrony ich danych osobowych– przedsiębiorstwa coraz częściej postrzegają ochronę prywatności jako element konkurencyjności. Jeżeli chodzi o ogólne rozporządzenie o ochronie danych i przekazywanie danych, powiedział, że „UE nie oczekuje ‘wiernego odbicia’ na poziomie [prawa] UE, ale adekwatności, będącej koniecznie ekwiwalentem. UE zintensyfikuje międzynarodowy dialog na rzecz dalszego ułatwienia przepływów danych”.

Istotną z perspektywy działań Generalnego Inspektora Ochrony Danych Osobowych sesją była sesja poświęcona edukacji cyfrowej, podczas której omówiono inicjatywy w tym zakresie ze wszystkich pięciu kontynentów, w tym inicjatywy edukacyjne GIODO. Tytułem przypomnienia, międzynarodowa społeczność ochrony danych podjęła ten temat w 2013 r. podczas 35 Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności zorganizowanej przez GIODO w Warszawie. Przyjęto wówczas rezolucję w sprawie „edukacji cyfrowej dla wszystkich”, która wzywa wszystkich interesariuszy do wspólnego działania na rzecz edukacji wszystkich właściwych części społeczeństwa, w każdym wieku, aby umożliwić im zdobycie niezbędnych umiejętności potrzebnych do skutecznego uczestnictwa w społeczeństwie cyfrowym, stanie się świadomymi i odpowiedzialnymi podmiotami w środowisku cyfrowym oraz skuteczne wykorzystywanie swoich praw i bycie świadomymi swoich obowiązków. Przedstawiciel GIODO podczas swojego wystąpienia zaprezentował jedno z możliwych podejść do kwestii edukacji cyfrowej, prezentując dorobek projektu ARCADES, realizowanego przez GIODO w latach 2014-2016 (więcej o projekcie można przeczytać na stronie http://arcades-project.eu/). Zasadniczym celem realizowanego przedsięwzięcia było wprowadzenie treści związanych z ochrona danych osobowych i prywatności do programów nauczania w szkołach. W tym celu powstał zaprezentowany podczas Konferencji Europejski podręcznik: Nauczanie o ochronie danych
i prywatności w szkołach, mający w zamierzeniu stanowić użyteczne narzędzie dla nauczycieli w każdej szkole w UE, którzy chcą nauczać dzieci i młodzież na temat ochrony danych osobowych i prywatności. „Publikacja tego podręcznika to, naszym zdaniem, ważna wiadomość nie tylko dla nauczycieli, ale szerzej: także dla każdego, kto uważa, że edukacja powinna pomagać dzieciom i młodzieży w stawaniu się lepszymi (cyfrowymi) obywatelami”, powiedział Paweł Makowski z Biura GIODO podczas swojego wystąpienia.

PHAEDRA RAZ JESZCZE - GIODO O PRAKTYCZNEJ WSPÓŁPRACY MIĘDZY RZECZNIKAMI OCHRONY DANYCH

W ramach Międzynarodowej Konferencji odbył się także kolejny warsztat zorganizowany w ramach projektu PHAEDRA II. Spotkanie, którego gospodarzem ponownie był Generalny Inspektor Ochrony Danych Osobowych, poświęcone było zagadnieniu współpracy europejskich organów ochrony danych z perspektywy „zaufania”. W trakcie trzech sesji warsztatów omówiono m.in. zasady i podstawy prawne współpracy oraz narzędzia IT służące wzmocnieniu współpracy.