«Φορέσιμη» τεχνολογία και ιδιωτικότητα»: Τρεις σημαντικές κατευθύνσεις από τις ρυθμιστικές αρχές

Tobii_Glasses_2_Eye_Tracker_Wearable_System_Tobii_I
By Tobii Technology [CC BY 3.0 (http://creativecommons.org/licenses/by/3.0)], via Wikimedia Commons

Η «φορέσιμη τεχνολογία», παρά την πρόσφατη απόσυρση των γυαλιών της Google, αναμένεται να μας απασχολήσει έντονα το 2015. Φέτος θα δούμε την κυκλοφορία του ρολογιού της Apple, καθώς και μια σειρά από άλλες συσκευές που φοριούνται, από άλλους τεχνολογικούς «γίγαντες», όπως η Microsoft, η Samsung και η HTC.

Με αυτό κατά νου, αξίζει να εξετάσουμε τις ακόλουθες τρεις σημαντικές κανονιστικές εξελίξεις σχετικά με τις φορέσιμες συσκευές, λαμβάνοντας υπόψη τις επιπτώσεις τους τόσο για τους χρήστες όσο και τους προμηθευτές.

Ο νόμος μπορεί να έχει εφαρμογή στις εγγραφές των χρηστών

Τον Ιούλιο του 2014, το Γραφείο του Επιτρόπου για την Πληροφορία του Ηνωμένου Βασιλείου (Information Commissioner’s Office – ICO), δημοσίευσε μια έκθεση σχετικά με την εφαρμογή του Νόμου περί Προστασίας Δεδομένων του 1998 (DPA) όσον αφορά στις φορέσιμες συσκευές. Ένα μέρος της σχετίζεται άμεσα με τα ήδη αποσυρθέντα γυαλιά της Google και, ιδιαίτερα, με την έντονη ανησυχία γύρω από τη βιντεοσκόπηση ατόμων από τους χρήστες των γυαλιών. Η έκθεση αναφέρει ότι εάν ένα άτομο χρησιμοποιεί μια συσκευή αποκλειστικά για δικούς του προσωπικούς σκοπούς και χρήση, τότε αυτό θα ήταν απίθανο να παραβιάζει τον Νόμο, λόγω της εξαίρεσης της συλλογής προσωπικών πληροφοριών για οικιακούς σκοπούς (DPA Μέρος Ι, τμήμα 36). Ωστόσο, για τις επιχειρήσεις, η χρήση των φορέσιμων συσκευών θα τελεί σχεδόν πάντα εντός του πεδίου εφαρμογής του Νόμου.

Συνεπώς, οι επιχειρήσεις που εξετάζουν τη χρήση φορέσιμων συσκευών για την καταγραφή προσώπων πιθανότατα θα πρέπει να εξασφαλίσουν ότι αυτή είναι σύννομη.

Τα άτομα έχουν δικαίωμα να δουν τα πρωτογενή δεδομένα τους

Τον Σεπτέμβριο του 2014, η ομάδα εργασίας του άρθρου 29 – το νομικό συμβουλευτικό όργανο της ΕΕ για την προστασία των δεδομένων – εξέδωσε γνωμοδότηση σχετικά με τις ενδεχόμενες απειλές όσον αφορά την προστασία της ιδιωτικής ζωής, οι οποίες προκύπτουν από τη φορέσιμη τεχνολογία, στο ευρύτερο πλαίσιο του Ίντερνετ των Πραγμάτων (IoT) και το πώς η νομοθεσία περί προστασίας δεδομένων της ΕΕ εφαρμόζεται στην τεχνολογία. Ένα ιδιαίτερο σημείο ενδιαφέροντος, σημειώνεται από την ομάδα εργασίας, αποτελεί το ότι το δικαίωμα των ιδιωτών να αποκτήσουν τα μη επεξεργασμένα δεδομένα τους σε κατανοητή μορφή και να λαμβάνουν πληροφορίες σχετικά με την προέλευση των εν λόγω δεδομένων (DPA Μέρος ΙΙ, σημείο 7) λαμβάνεται σπάνια υπόψη από τους κατασκευαστές φορέσιμων συσκευών. Προς το παρόν, οι κατασκευαστές συχνά παρέχουν πρόσβαση μόνο στα επεξεργασμένα από τις συσκευές δεδομένα (και όχι από τα ίδια τα πρωτογενή δεδομένα).

Αυτή η έλλειψη είναι κάτι που οι κατασκευαστές (και άλλες επιχειρήσεις που επεξεργάζονται δεδομένα από τέτοιες συσκευές) ίσως είναι σκόπιμο να αντιμετωπίσουν ως εξής: Με την εξασφάλιση ότι θα είναι σε θέση να παρέχουν πρόσβαση σε μη επεξεργασμένα δεδομένα (εφόσον ζητηθεί), δεδομένου μάλιστα ότι αυτό θα αποτελεί τον πυρήνα της εξασφάλισης του προτεινόμενου “δικαιώματος μεταφοράς» των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του νέου Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ, που πρόκειται – επί του παρόντος – να τεθεί σε ισχύ το επόμενο έτος.

Οποιοδήποτε δεδομένο φορέσιμης συσκευής δύναται να είναι προσωπικό

Τον Οκτώβριο του 2014, δόθηκε στη δημοσιότητα δήλωση από τη Διεθνή Σύνοδο των Αρχών και των Επιτρόπων Προστασίας Δεδομένων (το ετήσιο συνέδριο των παγκόσμιων ρυθμιστικών αρχών προστασίας της ιδιωτικής ζωής), η οποία ανέφερε ότι τα μεγάλα δεδομένα (big data) που προκύπτουν από το Διαδίκτυο των πραγμάτων (συμπεριλαμβανομένης της φορέσιμης τεχνολογίας) θα πρέπει να θεωρούνται και να αντιμετωπίζονται ως δεδομένα προσωπικού χαρακτήρα. Το σκεπτικό ήταν ότι «τα δεδομένα αυτά είναι σημαντικά σε ποσότητα, ποιότητα και ευαισθησία. Αυτό σημαίνει ότι τα συμπεράσματα που μπορούν να εξαχθούν είναι πολύ μεγαλύτερα και πιο ευαίσθητα και η αναγνωρισιμότητα είναι περισσότερη πιθανή από ό,τι απίθανη». Το συμπέρασμα αυτό, αν ισχύσει, έχει τη δυνατότητα να διευρύνει σημαντικά τον ορισμό των προσωπικών δεδομένων σε σχέση με το πώς ορίζεται σήμερα στο πλαίσιο της ΕΕ αλλά και του βρετανικού δικαίου. Συγκεκριμένα, καταργείται η προϋπόθεση να είναι αναγνωρίσιμο ένα άτομο για να εφαρμοσθεί η νομοθεσία περί προστασίας των δεδομένων. Το βάρος της απόδειξης μετατοπίζεται: αν τα δεδομένα συλλέγονται μέσω φορητών αισθητήρων τεχνολογίας, υπάρχει η παραδοχή ότι τίθενται εντός του πεδίου εφαρμογής του νόμου.

Παρόλο που η δήλωση αυτή δεν είναι δεσμευτική – απλά ενστερνίζεται τις απόψεις των ρυθμιστικών αρχών προστασίας της ιδιωτικής ζωής (συμπεριλαμβανομένου του ICO) – σίγουρα δίνει μια εικόνα για την κατεύθυνση της πολιτικής. Για το σκοπό αυτό, οι επιχειρήσεις ίσως πρέπει να εξετάσουν την εξασφάλιση της σύννομης επεξεργασίας των δεδομένων που συλλέγουν από φορέσιμες συσκευές, είτε τα δεδομένα είναι ανώνυμα είτε όχι, μια ώρα αρχύτερα.

Ο Jonathan McDonald είναι συνεργάτης της δικηγορικής εταιρίας Travers Smith LLP

Πηγή: www.computing.co.uk/ctg/opinion/2395029/wearable-technology-and-privacy-the-top-three-insights-from-regulators-and-policymakers

Αφήστε μια απάντηση

Social Media Auto Publish Powered By : XYZScripts.com