ENERGIA ATOMOWA
Ani gospodarka, ani relacje społeczne nie mogą się dziś rozwijać bez wykorzystania technologii cyfrowych. W tym kontekście szczególne znaczenie ma przetwarzanie danych osobowych. Ogromne ilości danych są gromadzone i przechowywane w różnych zasobach, ostatecznie tworząc cyfrowy portret każdej osoby. Takie dane, jeśli są dostępne, mogą być zarządzane przez różne grupy osób. Jednak ich interesy nie zawsze odpowiadają życzeniom jednostki, państwa i społeczeństwa jako całości. Niewłaściwe wykorzystanie danych osobowych stanowi realne zagrożenie nie tylko dla bezpieczeństwa osobistego jednostki, ale także dla bezpieczeństwa państwa. Nowe wyzwania związane z cyfryzacją społeczeństwa zostały omówione w sekcji „Dane osobowe - obszar szczególnej uwagi” Białoruskiego Forum Prawniczego. Andriej Gajew, dyrektor Krajowego Centrum Ochrony Danych Osobowych, powiedział korespondentowi BELTA, jakie kwestie „na przyszłość” znajdują się obecnie w polu widzenia centrum.
Po pierwsze, Białoruś ustanowiła wszystkie niezbędne ramy prawne w celu zapewnienia bezpieczeństwa gromadzenia i innego przetwarzania danych osobowych. Kluczowa norma - że państwo stwarza warunki do ochrony danych osobowych oraz bezpieczeństwa jednostek i społeczeństwa podczas ich wykorzystywania - jest określona w Konstytucji kraju. Utworzono specjalnie upoważniony organ - Krajowe centrum ochrony danych osobowych, opracowano odpowiednią ustawę, a operatorzy wdrażają środki organizacyjne, techniczne i prawne.
„Chociaż ustawa o ochronie danych osobowych ma dopiero trzy lata, a proces poprawy ochrony danych osobowych jest na wczesnym etapie, już teraz można zaobserwować szereg rezultatów. W tym okresie usunięto ponad 19,5 mln zarówno wyciekniętych, jak i nieprawidłowo przetwarzanych danych osobowych. Naruszenia zostały wykryte między innymi w wyniku działań prewencyjnych: w wyniku kontroli i innych działań prowadzonych przez Centrum” - powiedział Andriej Gajew.
Liczba zgłoszeń obywateli do Centrum wzrasta co najmniej dwa razy w roku, co wskazuje na zapotrzebowanie ludzi na informacje dotyczące ochrony danych osobowych. Pojawiają się również skargi na bezprawne działania ze strony operatorów.
„Obywatele nie są obojętni na to, co dzieje się z ich danymi osobowymi. Potwierdzają to wyniki badania socjologicznego przeprowadzonego przez Instytut Socjologii Narodowej Akademii Nauk Białorusi dwa lata temu na zlecenie naszego centrum. Trzy czwarte Białorusinów uważa, że to, co dzieje się z ich danymi osobowymi, jest dla nich bardzo istotne, a czterech na pięciu spotkało się z przypadkami nielegalnego wykorzystania ich danych osobowych - powiedział dyrektor centrum. - Dlatego obecnie obywatele bardzo aktywnie korzystają z praw przyznanych im przez ustawę o ochronie danych osobowych. W tym w przypadku negatywnych aspektów zwracają się do przedstawicieli upoważnionych przez państwo do ochrony naruszonych praw”.
W odniesieniu do odpowiedniego ustawodawstwa zauważył, że stworzone ramy prawne są zorientowane na ryzyko, a zatem różnią się od ogólnego obszaru prawnego kraju. Istnieje szereg obowiązkowych środków, które organizacje powinny podjąć w celu zapewnienia ochrony danych osobowych. Inne środki powinny być wdrażane niezależnie w oparciu o specyfikę ich działalności.
Jednak życie nie stoi w miejscu. Chociaż ustawodawstwo w dziedzinie ochrony danych osobowych pozwala firmom i przedsiębiorstwom organicznie wpasować się w proces rozwoju cyfrowego, nadal istnieją kwestie w dziedzinie prawa, nad którymi należy popracować.
„Na przykład, rozwój wykorzystania monitoringu wideo w różnych sferach musi być ubrany w normy prawne" - powiedział Andriej Gajew, wyjaśniając, że ma na myśli monitoring wideo w budynkach mieszkalnych. Zbieranie informacji wideo w celu zapewnienia bezpieczeństwa publicznego jest prawnie uregulowane i dziś ten temat nie budzi żadnych wątpliwości: obywatele rozumieją, kto to robi i w jakim celu.
Sytuacja wygląda inaczej w przypadku gromadzenia danych osobowych w stowarzyszeniach właścicieli budynków mieszkalnych, stowarzyszeniach ogrodniczych, miejscach pracy, miejscach przyjmowania pacjentów. W tych przypadkach regulacje prawne nie nadążają za technicznymi możliwościami gromadzenia i praktycznego wykorzystania danych osobowych, a aspekt ten nie jest bez znaczenia.
„Z jednej strony kamery domowe rozwiązują zadania związane z ochroną naszej własności, z drugiej strony pozwalają nam skompilować portret osoby: możemy zobaczyć, z kim dana osoba wchodzi i wychodzi z domu, harmonogram jej życia. Co więcej, dziś każdy obraz w postaci zdjęcia można łatwo przekształcić w informacje biometryczne za pomocą sztucznej inteligencji i dużych zbiorów danych. Dlatego też korzystanie z kamer wideo w domach powinno być rozsądnie włączone do norm prawnych” - jest przekonany Andriej Gajew.
Innym przykładem powszechnego stosowania kamer monitoringu wizyjnego są placówki służby zdrowia. W związku z tym dyrektor centrum zwrócił uwagę na fakt, że osoba, która przyszła na wizytę, znajduje się w trudnej sytuacji, co należy wziąć pod uwagę w regulacjach prawnych dotyczących tej kwestii. Powinna istnieć granica między rozwiązaniem niezbędnych zadań z wykorzystaniem monitoringu wizyjnego a zachowaniem prywatności pacjentów" - powiedział.
Tymczasem szereg kwestii, w tym stosowanie monitoringu wizyjnego w placówkach ochrony zdrowia, ma zostać uregulowanych w opracowywanym Kodeksie Opieki Zdrowotnej. Rozwiązywana jest również kwestia związana z uzyskaniem zgody pacjenta na wprowadzenie jego danych osobowych do systemów informatycznych placówek medycznych. W tym przypadku uzyskiwanie zgody jest w zasadzie zbędne - systemy takie są narzędziami pracy lekarza. Podkreśla się jednak, że systemy informatyczne muszą być odpowiednio chronione.
„Pojawiają się pytania dotyczące automatyzacji podejmowania decyzji przy pomocy technologii sztucznej inteligencji. Wszystkie takie algorytmy, które zbierają informacje, również popełniają błędy. Ludzie powinni być nie tylko chronieni przed błędami, ale także mieć wpływ na to, czy technologie sztucznej inteligencji zostaną wykorzystane przeciwko nim. Dlatego ważne jest wprowadzenie takiej zasady, jak wyrażanie zgody na takie przetwarzanie, z wyjątkiem przypadków przewidzianych przez prawo” - powiedział Andriej Gajew.
Ponadto ustawodawstwo dotyczące przestępstw administracyjnych jest obecnie ulepszane. Proponuje się włączenie Krajowego centrum ochrony danych osobowych do listy organów prowadzących postępowanie administracyjne. „Obecnie centrum nie ma uprawnień do sporządzania protokołów. Na podstawie wyników kontroli, podczas których ujawniane są naruszenia, zwracamy się do organów spraw wewnętrznych o pociągnięcie sprawców do odpowiedzialności” - wyjaśnił Andriej Gajew.
Rozważana jest również kwestia wzmocnienia odpowiedzialności administracyjnej za naruszenia. Obecnie wysokość sankcji za naruszenie ustawodawstwa dotyczącego danych osobowych dla osób prawnych wynosi maksymalnie 50 jednostek bazowych. Taka grzywna nie jest zachętą dla wielu organizacji do przestrzegania prawa, uważa Andriej Gajew.
Ogólnie rzecz biorąc, ustawa o ochronie danych osobowych wykazała swoją ważność w okresie jej wdrażania. Chociaż praktyka jest rozwijana, stabilność regulacji prawnych jest zapewniona - takie jest stanowisko organów ścigania, agencji rządowych i biznesu, które do tej pory nie otrzymały żadnych propozycji koncepcyjnych w celu ulepszenia prawa. Prace nad kwestiami punktowymi są kontynuowane.
„Nie będzie żadnych gwałtownych ruchów: nie ma takiej potrzeby” - powiedział dyrektor centrum, odpowiadając na pytanie o możliwość dostosowania ustawy o ochronie danych osobowych. - Normy są dostosowane do obecnej sytuacji, nie spowalniają życia. Trwają zaplanowane prace. Wierzymy, że w przyszłym roku wszystkie wyżej wymienione propozycje zostaną opracowane”.
BELTA
