Trwają konsultacje w sprawie projektu Strategii Cyfryzacji Polski 2035. Swoje stanowisko w sprawie Strategii przedstawił również Prezes Urzędu Ochrony Danych Osobowych. Podkreślił w nim konieczność rozwoju regulacji prawnych dotyczących ochrony danych osobowych.
Opracowanie: Michał Kowalski
Założenia przyjęte w Strategii Cyfryzacji Polski do 2035 r. spotkały się z aprobatą Prezesa Urzędu Ochrony Danych Osobowych. Wskazał on m.in., że przyjęta koncepcja jest spójna z ideami przyjętymi w aktualnych europejskich planach transformacji cyfrowej w szczególności w Programie Cyfrowa Europa czy Programie Cyfrowa Dekada Europy. Propozycje Prezesa Urzędu Ochrony Danych Osobowych mają na celu głównie wzmocnienie Strategii.
Prezes UODO podkreślił znaczenie prawnego uregulowania zagadnień związanych z rozwojem nowych technologii, z uwzględnieniem korzyści dla obywateli. Wdrażanie takich rozwiązań powinno być jednak poprzedzone stosowną analizą ryzyka zmierzającą do ustalenia, czy dane rozwiązania prawne są niezbędne i czy istnieje inna, mniej inwazyjna dla sfery praw i wolności podmiotów danych droga osiągnięcia założonych celów. Aktualnie takie analizy w ocenie Prezesa UODO nie są niestety przeprowadzane.
Prezes UODO postuluje wprowadzenie prawnego wymogu swoistej analizy ryzyka (tzw. testu prywatności) na etapie procesu legislacyjnego. Taki test miałby się stać obligatoryjnym etapem OSR czyli oceny skutków regulacji.
Prezes UODO kładzie nacisk na edukację w zakresie korzystania z nowych technologii i to nie tylko względem dzieci, ale też dorosłych. Konieczne jest bowiem zwiększanie kompetencji cyfrowych wszystkich osób. W edukacji należy kłaść nacisk na problemy dotyczące bezpieczeństwa danych osobowych i prawa do prywatności w związku z korzystaniem z nowych technologii.
Zdaniem Prezesa UODO należy promować narzędzia do ochrony prywatności i danych osobowych np. szyfrowanie danych czy VPN.
Nie bez znaczenia pozostaje także uczenie sposobów redukcji szkodliwego oddziaływania technologii na stan psychiczny. Zagadnienia te należy w Strategii bardziej rozwinąć.
Odnosząc się do założeń dalszego rozwoju e-usług Prezes UODO kładzie nacisk na konieczność zapewnienia stosowania zasad ochrony danych osobowych. Potrzebne są zmiany systemowe w przepisach, choćby w kontekście funkcji europejskiego portfela tożsamości cyfrowej przewidzianej w rozporządzeniu eIDAS2 oraz pojęcia certyfikatu podpisu elektronicznego.
Jednym z wyzwań jest kwestia udostępniania numeru PESEL jako identyfikatora w podpisach elektronicznych.
W ocenie Prezesa UODO w Strategii brakuje odniesienia do problemu identyfikacji z użyciem danych biometrycznych w tym behawioralnych. Wobec coraz częstszego stosowania tego mechanizmu m.in. w sektorze bankowych tematyka ta powinna zostać uregulowana.
Kolejne wyzwanie dotyczy wykorzystania internetu rzeczy oraz sztucznej inteligencji. Największym zagrożeniem jest tu wykorzystanie technologii śledzących użytkowników. Także ta kwestia wymaga prawnego uregulowania.
Uwagę organu nadzorczego zwróciła również strategia inteligentne miasta (smart cities), w ramach której przyjęto optymalizację zarządzania usługami publicznymi m.in. w oparciu o dane zbierane z coraz bardziej zawansowanych i rozbudowywanych systemów monitoringu. Tu z kolei należy zwrócić szczególną uwagę na zasadę legalizmu - wszak podmioty publiczne muszą działać na podstawie i w granicach prawa.
W ocenie Prezesa UODO w ramach rozwiązań stosowanych przez podmioty publiczne należy unikać zautomatyzowanego podejmowania decyzji wywołującego wobec jednostki skutki prawne.
Strategia powinna także rozwijać mechanizmy zgód obywateli na przetwarzanie danych osobowych w systemach cyfrowych.
Strategia Cyfryzacji Polski zakłada dalszy rozwój rejestrów publicznych i aplikacji mObywatel. W ocenie Prezesa UODO konieczny jest przegląd dotychczasowego modelu funkcjonowania tych mechanizmów. Obawy budzi bowiem planowana interoperacyjność baz danych osobowych. Takie rozwiązanie potencjalnie utrudnia bowiem sprawowanie kontroli, ale też ogranicza wiedzę podmiotów danych o procesach przetwarzania ich danych osobowych. Tym bardziej, że Strategia zakłada model szerokiej współpracy z sektorem prywatnym, w ramach którego następować będzie migracja danych z rejestrów państwowych do zasobów podmiotów prywatnych (mimo braku przepisów ustawowych).
Prezes UODO wskazuje, że wprowadzanie szczegółowych regulacji prawnych, w szczególności w sferze AI, powinno odbywać się według uniwersalnych zasad:
etycznego rozwoju,
transparentności przyjmowanych rozwiązań,
odpowiedzialności i przeciwdziałania różnym formom dyskryminacji
Reguły te powinny obejmować także sektor publiczny.
Dostarczanie przez podmiot publiczny treści powinno być poprzedzone obowiązkiem informowania, że zostały wygenerowane przez AI. Informacja taka powinna zostać opublikowana w BIP danego podmiotu. Powinna ona zawierać także użytego modelu sztucznej inteligencji i treści promptów.
Do tego regulacje prawne powinny odnosić się do środków kontroli przestrzegania zasad postępowania z technologią sztucznej inteligencji (AI) oraz wykrywania błędów systemów (stałe i obowiązkowe audyty i przeglądy). Kolejnym zagadnieniem jest przeciwdziałanie niejawnemu i bezprawnemu nadzorowi m.in. z wykorzystaniem danych biometrycznych.
Ważnym zagadnieniem jest uregulowanie funkcjonowania agentów sztucznej inteligencji. Chodzi o reprezentowanie osób i podmiotów za pomocą oprogramowania posługującego się AI, dzięki czemu oprogramowanie to może wykonywać w imieniu użytkownika zadania, podejmując decyzje i wchodzić w interakcję z innymi podmiotami czy osobami.
Prezes UODO dostrzega możliwość przeniesienia komunikacji obywateli z administracją publiczną na alternatywne kanały i rezygnację z zamkniętych platform. Z tego względu rekomendowane jest zaniechanie korzystania ze skryptów śledzących.
Organ nadzorczy zaleca stworzenie sprawnej, darmowej, bezpiecznej, wyposażonej w otwarte API i dostosowanej do polskiego systemu edukacji dziennika elektronicznego celem komunikacji szkół z rodzicami.
Rozwój cyfryzacji może wiązać się z uzależnieniem od rozwiązań dostarczanych przez zewnętrznych dostawców. W tym aspekcie Prezes UODO zwraca uwagę na niebezpieczeństwa związane z korzystaniem z infrastruktury dużych korporacji technologicznych zlokalizowanych poza Europejskim Obszarem Gospodarczym. Dodatkowym wątkiem jest także suwerenność energetyczna i ekonomiczna – należy przewidzieć zasób energetyczny niezbędny do utrzymania planowanych systemów, ale także plany kryzysowe, zachowanie ciągłości i dostępu do danych w przypadku awarii czy dłuższej utraty energii.
Uodo.gov.pl
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
