Przejdź do treści
Strona główna » Blog » 5 lat stosowania RODO

5 lat stosowania RODO

To nie będzie kolejne zestawienie, co wydarzyło się w tym czasie. Podejrzewam, że sam przeczytam ich w najbliższym czasie dość sporo. Pięciolecie uważam jednak za świetną okazję, żeby napisać na temat dwóch spraw, które są według mnie istotne – z różnych względów.

Ale żeby jednak krótkiego podsumowania nie zabrakło, to dorzucę kilka zdań. Z mojej perspektywy jako praktyka i audytora zgodności z RODO zmieniło się dość sporo. Przede wszystkim zmieniło się nastawienie, świadomość i przyzwyczajenia. Żyjemy w innych czasach niż pięć lat temu i inaczej podchodzimy do naszej prywatności. Może jeszcze nie działamy zbyt aktywnie dla jej ochrony, np. dostosowując wybory cookies na stronach internetowych, ale jednak jesteśmy coraz bardziej świadomi, że jest to po prostu… potrzebne.

I oczywiście pojawią się głosy, że kalkulator wciąż wymusza zgodę na możliwość wykonywania połączeń, telemarketerzy atakują telefonami, a wzięcie chwilówki na skradzione dane wciąż jest wykonalne – choć w tym przypadku liczę na zmianę wraz z wprowadzeniem możliwości zastrzeżenia numeru PESEL, która jest w chwili pisania tych słów na etapie projektowania.

Odpowiadając tym, którym bliskie są te pytania i traktują je jako przekreślenie idei RODO: pomyślcie się co by było, gdyby RODO nie powstało? I dodam od siebie, że oczywiście ochrona danych osobowych jest pełna rozczarowań, to jednak jej przyczyn należy się doszukiwać raczej w stosowaniu (albo nie) przepisów, niż w samym prawie (za wyjątkami z naszego polskiego podwórka).

Nie przedłużam, zapraszam dalej!

Chat GPT i rozwój sztucznej inteligencji

Chat GPT szturmem zdobył nagłówki wielu stron w sieci, w dalszym ciągu zresztą się tam utrzymuje. Stał się też niejako twarzą sztucznej inteligencji i związanych z nią coraz to nowych możliwości. Chat GPT jest w stanie napisać artykuł, znaleźć błąd programisty w kodzie, a nawet zdać egzamin lekarski lub prawniczy. To wprost rewolucyjne narzędzie, które pozwala przenieść się do świata przyszłości rodem z Terminatora.

I nieprzypadkowo przywołuję akurat ten film, bo sztuczna inteligencja to nie tylko możliwości, ale też zagrożenia. Na te związane z przetwarzaniem danych osobowych i prywatności zwrócił uwagę włoski organ nadzorczy blokując stosowanie Chat GPT i nakazując dostosowanie jego funkcjonowania do regulacji unijnych. Nie powstrzymało to wielu firm, które w dalszym ciągu chętnie wdrażają nowe rozwiązania do swojego portfolio.

Co jest nie tak z AI?

Wątpliwości dotyczących prywatności jest oczywiście wiele, dlatego ograniczę się w tej wyliczance. Widziałeś kiedyś zdjęcia przerobione przez AI? A może sam wrzuciłeś na profilowe siebie jako kosmonautę, pirata albo Napoleona? To wiesz, że najpierw musiałem podzielić się swoim wizerunkiem. On już tam pozostał i będzie wykorzystywany do tworzenia kolejnych takich obrazów.

Podobnie działa tworzenie obrazów przez sztuczną inteligencję w ogóle. Korzysta ona z obrazów, które ma w swoim banku. To z kolei rodzi problemy na gruncie prawa autorskiego. Bo do kogo należą te prawa? Tak samo działa Chat GPT, który przetwarza materiały tekstowe. A może pamiętasz batalię o prawa autorskie do selfie zrobionego przez szympansa? Dyskusje na ten temat mogą Ci się wydawać śmieszne, ale postaw się w roli autora, którego dzieło zostało wykorzystane przez AI do stworzenia innego, do którego już żadnych praw nie posiada…

Drugą sprawą jest to, jakie inne dane AI pozyskuje. Wprawdzie może się zarzekać, że nie pobiera danych dotyczących lokalizacji, a zapytana ponownie, powtórzyć. Co nie zmienia faktu, że w dalszym ciągu jest w stanie wskazać Ci drogę do najbliższego McDonald’s.

Wreszcie istnieje spore ryzyko manipulacji danymi, co zresztą nie jest nowością w Internecie. Wiele pozostawia do życzenia również prawidłowość danych. Nie zmienia to jednak faktu, że AI jest przyszłością, a ten kto wygra wyścig w jej rozwijaniu, znajdzie się w uprzywilejowanej pozycji. Blokowanie rozwiązań z uwagi na prywatność wiąże się więc siłą rzeczy z utrudnieniami w tych zawodach. Prędzej czy później (o ile już się to nie stało) będziemy musieli zmierzyć się z pytaniem: co ma dla nas większą wartość – rozwój technologiczny czy prywatność? Każdy musi odpowiedzieć sobie sam.

O Chat GPT mogłeś przeczytać już w grudniu na moim profilu na Facebooku, Instagramie i LinkedIn – wiedz, że takie prowadzę i zapraszam Cię do ich odwiedzenia. To z tamtego czasu, pochodzą obrazy z tej części – wtedy jeszcze w wersji Chat GPT 2.

Tymczasem lecimy do drugiego tematu.

Rekordowa kara za naruszenie RODO w wysokości 1.200.000.000 euro!

Robi wrażenie, nie?

Takie fajerwerki na pięciolecie stosowania RODO zafundował nam irlandzki organ nadzorczy, choć przyczyniła się do tego w ogromnej mierze Europejska Rada Ochrony Danych (EROD), która wymusiła taki kształt decyzji. Jej adresatem jest Meta, a więc spółka, do której należy szereg aplikacji, z Facebookiem, Instagramem, Messengerem i WhatsAppem na czele. Jej wydanie kończy – choć właściwszym określeniem wydaje się “stanowi kolejny etap” – prowadzonej od dekady batalii Maxa Schremsa i jego organizacji NOYB.

Ale to nie kwota – choć niewątpliwie imponująca – jest w decyzji najistotniejsza – głęboko wierzę, że Meta jest w stanie udźwignąć tę sumę. Największy problem identyfikuję w samym wyegzekwowaniu decyzji.

Myślę, że o wiele trudniejsze będzie dostosowanie przez Meta funkcjonowania do regulacji unijnych w terminie sześciu miesięcy. Chodzi oczywiście o transfer danych do USA, który wprawdzie jest aktualnie (teoretycznie) opierany na standardowych klauzulach umownych (SCC), a wcześniej na stosownych decyzjach – Safe Harbour i Privacy Shield, które w wyniku działań Maxa Schremsa zostały uchylone. Sprawa wydaje się prosta, bo przecież wystarczy uniemożliwić przepływ danych z Europy do USA. Tylko gdzie jest ten przycisk do wyłączenia transferu? Inną kwestią pozostaje wola samej ukaranej spółki…

Nie ma co ukrywać, że Irlandia stoi tu na rozdrożu interesów:

  • unijnych, a przynajmniej niektórych jej państw członkowskich, niekoniecznie związanych z ochroną danych osobowych, a z polityką;
  • państwowych, związanych z pełnieniem funkcji siedziby dla różnego rodzaju podmiotów podobnych do Meta.

Decyzja jednak zapadła i teraz pozostaje obserwować co będzie dalej.

To koniec Facebooka w Europie?

Co bardziej clickbaitowe tytuły straszą wyłączeniem Facebooka. Czy to możliwe? Teoretycznie tak, jak najbardziej. Wyobraź sobie te zamieszki spowodowane wyłączeniem wszystkich aplikacji Meta… A nie, czekaj. Skąd ludzie mieliby się dowiedzieć o zamieszkach, jak nie z Facebooka, Messengera, WhatsAppa i Instagrama?

Nie sądzę jednak, aby to nastąpiło – przynajmniej w najbliższej przyszłości. Meta odwoła się zapewne od wydanej decyzji. Pamiętaj też, że w grę wchodzi również geopolityka. Gra interesów Unii Europejskiej, jej państw członkowskich oraz USA.

Bo w praktyce działa to tak, że korzystając z tych (darmowych) aplikacji przekazujesz swoje dane osobowe. Możesz oczywiście w pewnym zakresie regulować ten suwaczek, wybierając ilość danych. Zasadniczo podejmujesz jednak wybór, kto otrzyma Twoje dane. Czy będą to USA? A może Chiny? I tutaj drobna dygresja.

Oczywiście, że promowane jest przekazywanie danych do USA, w końcu to nasz sojusznik, prawda? Tak, ale tak to już jest z polityką, że sojusznicy przychodzą i odchodzą… A przekazane dane zostają i mogą zostać wykorzystane. Nie mam zamiaru siać fermentu, ale uznałem, że warto abyś się nad tym zastanowił. Koniec dygresji.

A teraz ogłoszenie!

Jakiś czas temu postanowiłem podjąć się próby stworzenia serii poradników, w których prostym językiem (a przynajmniej mam nadzieję, że taki on jest) będę opisywał praktyki ochrony danych. Uznałem też, że pięciolecie stosowania RODO to znakomity moment, aby tę nowinę ogłosić – szczególnie, że jeden z nich jest już na etapie testów jakości i liczę, że niedługo pojawi się na stronie do pobrania. Na pierwszy ogień poszły placówki medyczne. Co dalej? Zobaczymy, tematów jest wiele.

***

Idę otwierać szampana.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *