43. Międzynarodowa Konferencja Global Privacy Assembly, 2021
Gospodarzem tegorocznego wydarzenia był organ ochrony danych osobowych Meksyku (INAI). W tej najważniejszej corocznej międzynarodowej konferencji poświęconej ochronie danych osobowych zrzeszającej organy ochrony danych i prywatności z całego świata wzięło udział ponad 100 uczestników, w tym przedstawiciele Urzędu Ochrony Danych Osobowych.
Konferencja została podzielona na dwie sesje: otwartą i zamkniętą.
Sesja otwarta odbyła się 19-20 października 2020 r. Pierwszego dnia sesji otwartej tematem panelu 1. była ochrona danych i praw człowieka oraz masowy nadzór z wykorzystaniem technologii rozpoznawania twarzy i analizy danych. Panel ten poprzedziło główne przemówienie poświęcone rozwojowi technologii i interwencji ludzkiej w masowe przetwarzanie danych. Drugie kluczowe przemówienie dotyczyło ochrony prywatności i pandemii COVID-19: paszportów szczepionkowych i podobnych certyfikatów. Podczas panelu 2. skoncentrowano się na zagadnieniu promowania etycznego podejścia w organizacjach. Następnie odbyło się 5 sesji równoległych, poświęconych odpowiednio kwestiom: analityki danych i prywatności użytkowników; Agendy ONZ 2030 i ochrony danych osobowych; polityki integracyjnej: sektorów ubóstwa i marginalizacji oraz ochrony danych; współpracy regionalnej w kwestiach ochrony danych i prywatności; oraz konwersacji międzyregionalnej: skutecznym narzędziom służącym bezpiecznym swobodnym przepływom danych.
Drugi dzień sesji otwartej rozpoczął się głównym przemówieniem poświęconym przepływom ochrony danych z zaufaniem, po którym odbył się panel 3., którego moderatorem był dr Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych. Podczas tego panelu omawianym tematem była przyszłość prywatności i technologii: wyzwania i możliwe rozwiązania. Kolejne główne przemówienie dotyczące sztucznej inteligencji i wartości demokratycznych oraz roli ochrony danych poprzedziło panel 4., który skupił się na wyzwaniach w zakresie zachowania zgodności z perspektywy IOD. Następnie miało miejsce ostatnie główne przemówienie zatytułowane „Spójność normatywna w celu ustanowienia międzynarodowych standardów na rzecz skutecznej ochrony prawa człowieka”. Z kolei zagadnienia dyskutowane podczas pięciu sesji równoległych objęły odpowiednio: status Konwencji 108+ RE i perspektywy Traktatu RE nt. sztucznej inteligencji; prawa konsumenta, e-handel i wyzwania w zakresie ochrony prywatności; inteligentne miasta i węzły mobilności (mobility hubs); kwestie dotyczące przetwarzania danych osobowych w wyborach; tożsamość cyfrowa: prawa cyfrowe i wpływ na ochronę prywatności w hiper-podłączonym społeczeństwie; oraz prawa cyfrowe: wspieranie praw człowieka poprzez technologię. Na zakończenie ogłoszono, że pierwszym laureatem ustanowionej Nagrody GPA im. Giovanni’ego Buttarelli’ego została Shoshana Zuboff, profesor emeritus Uniwersytetu Harvarda, w uznaniu jej wyjątkowego wkładu w dziedzinie ochrony danych i prywatności.
Natomiast sesja zamknięta Konferencji GPA odbyła się 21-22 października 2021 r. i uczestniczyło w niej ponad 90 akredytowanych członków (m.in. przedstawiciele organów ochrony danych osobowych) oraz obserwatorów Konferencji.
Pierwszego dnia sesji zamkniętej pierwszym punktem programu było przyjęcie 2 nowych członków GPA (Urzędu Rzecznika Informacji Queensland w Australii i Rzecznika Ochrony Danych w Abu Dhabi Global Market) oraz 8 nowych obserwatorów GPA. Tematem 1. sesji tego dnia była wymiana danych w kontekście innowacji technologicznych (w tym kwestia innowacji opartych na danych wykorzystywanych dla dobra publicznego podczas pandemii COVID-19). Podczas 2. sesji, której moderatorem był Przewodniczący Grupy Roboczej GPA ds. COVID-19, skupiono się na naukach wyniesionych z pandemii COVID-19. Następnie ogłoszono wyniki głosowania pisemnego przeprowadzonego wśród członków GPA w sprawie raportów grup roboczych GPA – wszystkie raporty zostały przyjęte. Ostatnim punktem programu tego dnia było przedstawienie i przyjęcie Planu strategicznego GPA na lata 2021-2023 (w formie Rezolucji w sprawie strategicznego kierunku GPA 2021-2023).
Drugiego dnia sesji zamkniętej podczas sesji wprowadzającej obserwatorzy GPA w międzynarodowych organizacjach - Radzie Europy, Międzynarodowej Organizacji Normalizacyjnej (ISO) i Wspólnocie Gospodarczej Azji i Pacyfiku (APEC), oraz Organizacji Współpracy Gospodarczej i Rozwoju (OECD) - przestawili krótkie sprawozdania ze swojej działalności. Następnie przedstawiciel organizacji partnerskiej, nowy Przewodniczący Międzynarodowej Grupy Roboczej ds. Ochrony Danych w Technologii (Grupy Berlińskiej) Ulrich Kelber przestawił informacje nt. raportu rocznego tej grupy. Kolejnym punktem programu była sesja specjalna, podczas której swoje sprawozdanie przedstawiła Ana Brian Nougreres, Specjalny Sprawozdawca ONZ ds. prawa do prywatności. Następnie odbyły się warsztaty poświęcone budowie potencjału w formie 2 sesji równoległych – 1. sesji dotyczącej współpracy w zakresie egzekwowania prawa i 2. sesji pt. „Wspieranie innowacji poprzez zaangażowanie – wykorzystanie regulacyjnych środowisk testowych (ang. regulatory sandbox)”. W następnej kolejności ogłoszono przyjęcie (w formie głosowania pisemnego) Raportu z 42. Konferencji GPA, Raportu rocznego Komitetu Wykonawczego GPA za lata 2020-2021 oraz wyniki głosowania w sprawie wyboru jako Przewodniczącego Komitetu Wykonawczego GPA organu ochrony danych Meksyku (Przewodnicząca organu ochrony danych Meksyku Blanca Lilia Ibarra Cadena przejęła funkcję Przewodniczącej Komitetu Wykonawczego GPA od Elizabeth Denham, Rzecznika Informacji Zjednoczonego Królestwa, która zakończyła swoją 3-letnią kadencję) oraz wyboru jako członka Komitetu Wykonawczego GPA – organu ochrony danych Maroko. Kluczowym punktem programu było omówienie i przyjęcie przez członków GPA 4 istotnych rezolucji.
Podczas obu dni sesji zamkniętej 43. Międzynarodowej Konferencji Global Privacy Assembly przyjęto ogółem pięć istotnych rezolucji:
- Rezolucję w sprawie strategicznego kierunku GPA 2021-2023;
- Rezolucję w sprawie wymiany danych dla dobra publicznego;
- Rezolucję w sprawie praw cyfrowych dzieci, której współwnioskodawcą jest UODO;
- Rezolucję w sprawie dostępu rządu do danych, prywatności i rządów prawa: zasady rządowego dostępu do danych osobowych będących w posiadaniu sektora prywatnego do celów bezpieczeństwa narodowego i publicznego oraz
- Rezolucję w sprawie przyszłości Konferencji i Sekretariatu.
Wszystkie dokumenty przyjęte podczas 43. Międzynarodowej Konferencji Global Privacy Assembly zostaną w najbliższym czasie opublikowane na stronie GPA: https://globalprivacyassembly.org/document-archive/. Oświadczenie prasowe GPA dotyczące sesji zamkniętej Międzynarodowej Konferencji GPA dostępne jest pod adresem: https://globalprivacyassembly.org/highlights-from-the-global-privacy-assembly-closed-session-2021/
Więcej informacji na temat Global Privacy Assembly dostępnych jest w zakładce: https://uodo.gov.pl/pl/459.