Securitatea ciberneticăIdentitatea și viața privată Drepturile la viață privată

II.

Drepturile la viață privată

„Nimeni nu va fi supus la imixtiuni arbitrare în viaţa sa personală, în familia sa, în domiciliul lui sau în corespondenţa sa, nici la atingeri aduse onoarei şi reputaţiei sale. Orice persoană are dreptul la protecţia legii împotriva unor asemenea imixtiuni sau atingeri.”

- Articolul 12 din Declarația Universală a Drepturilor Omului a Organizației Națiunilor Unite.

Chiar dacă declarația drepturilor omului din 1943 conține o trimitere la viața privată, doar recent s-a pus mai mult accent pe viața privată de pe internet. Peisajul digital din prezent a pus presiune pe definirea vieții private într-un mod în care generațiile anterioare nu ar fi putut anticipa. Definiția vieții private în lumea fizică diferă de lumea digitală. Înainte de revoluția digitală, cel mai mare risc la adresa vieții private se considera că vine din partea guvernelor care aveau cele mai multe șanse să colecteze și să stocheze volume extinse de date cu privire la persoane. Odată cu explozia serviciilor digitale și online pe care ne bazăm fiecare zilnic, întreprinderile care gestionează aceste servicii colectează volume enorme de date despre noi.

Reglementările anterioare care afectau în mare măsură organizațiile guvernamentale și instituții precum băncile și întreprinderile de asigurări s-au dovedit a fi inadecvate pentru noua lume digitală. Această necesitate clară pentru o mai bună reglementare a contribuit la crearea unui regulament cum este RGPD în Uniunea Europeană.

Deși au fost create reglementări mai bune în majoritatea țărilor de pe mapamond, este bine să înțelegem că în unele cazuri acestea sunt ignorate în mare măsură. De exemplu, China a adoptat legi privind viața privată care sunt adesea trecute cu vederea de către autoritățile înseși. Chiar și atunci când guvernele respectă legile, adesea aceste legi includ excepții pentru unele agenții din rațiuni de securitate națională.

Țările UE au făcut un uriaș pas înainte în protejarea vieții private a cetățenilor lor. Să analizăm mai îndeaproape RGPD și să-l comparăm cu reglementarea echivalentă din SUA.

Indicator cu drapelele UE și SUA care arată în direcții opuse
Indicator cu drapelele UE și SUA care arată în direcții opuse

RGPD

Regulamentul UE privind viața privată (Regulamentul General privind Protecția Datelor cu caracter personal) vizează protecția drepturilor la viață privată a cetățenilor UE. Obiectivul principal al RGPD este să ofere un cadru pentru întreprinderile care stochează sau controlează date referitoare la orice cetățean UE. Într-un sfârșit, RGPD va asigura drepturi la viață privată mai puternice pentru persoane prin definirea modului în care datele cu caracter personal ar trebui administrate și prin definirea pedepselor pentru încălcările acestor reglementări.

RGPD este o reacție la ascensiunea serviciilor care stochează și administrează datele dumneavoastră online. Reglementarea privind protecția vieții private a fost și încă este fragmentată, în majoritatea statelor de pe mapamond. Odată cu RGPD, UE se bucură acum de cel mai cuprinzător și mai protectiv cadru de reglementare a protecției vieții private digitale de pe glob.

Drepturile acoperă toți cetățenii UE, chiar dacă serviciul pe care-l folosesc nu este localizat în UE, atât timp cât se oferă astfel orice serviciu în interiorul Uniunii Europene sau cetățenilor UE.

RGPD definește 8 drepturi pentru utilizatori. Acestea sunt:

  1. Dreptul la informare: Aveți dreptul să știți ce fel de date sunt stocate și în ce mod sunt acestea utilizate.

  2. Dreptul de acces: Aveți dreptul să vedeți ce informații a stocat serviciul despre dumneavoastră.

  3. Dreptul de rectificare: Aveți dreptul să corectați datele pe care le stochează serviciile despre dumneavoastră.

  4. Dreptul de ștergere: Aveți dreptul să solicitați serviciului să șteargă datele pe care le stochează despre dumneavoastră.

  5. Dreptul la blocarea prelucrării: Aveți dreptul să solicitați încetarea prelucrării datelor dumneavoastră în anumite cazuri.

  6. Dreptul la portabilitatea datelor: Dreptul de a primi datele cu caracter personal deținute de serviciu în scopuri personale sau pentru a le trimite unui alt serviciu.

  7. Dreptul de a obiecta: Aveți dreptul de a obiecta la prelucrarea datelor dumneavoastră cu caracter personal, de exemplu, aveți dreptul să obiectați față de monitorizarea cu ajutorul cookie.

  8. Dreptul de a evita procesul decizional automatizat: Aveți dreptul de a nu face obiectul prelucrării automatizate sau al creării de profiluri.

Toate aceste drepturi au excepții și alte dispoziții, însă, esențialmente, vă oferă posibilitatea de a decide dacă serviciul are permisiunea de a stoca date despre dumneavoastră și, dacă are această permisiune, dumneavoastră dețineți controlul cu privire la modul în care aceste date sunt folosite și puteți solicita ștergerea datelor cu caracter personal.

RGPD împarte datele în două categorii, date care „identifică personal” și date „sensibile cu caracter personal”. Astfel cum am prezentat în capitolul anterior, datele care identifică personal sunt datele care pot fi puse în legătură cu dumneavoastră personal, precum adresele. Datele sensibile cu caracter personal sunt datele care ar putea dezvălui informații biometrice, genetice, de sănătate, sexuale, religioase, filosofice, politice, rasiale sau etnice despre dumneavoastră. În cazul în care serviciul stochează și utilizează date sensibile cu caracter personal, face obiectul unor măsuri mai stricte în legătură cu consimțământul și în scopul protejării datelor împotriva utilizării neautorizate.

RGPD a fost ținta multor controverse și s-au făcut multe presiuni pentru a adăuga modificări la regulamente, însă probabil conținutul regulamentelor nu se va schimba prea mult. Și sancțiunile prevăzute în RGPD pentru încălcări au iscat multe discuții. Pedepsele pot merge până la 20 milioane EUR sau 4 % din venitul global anual al întreprinderii, alegându-se cea mai ridicată cifră dintre acestea.

Reglementările privind viața privată din SUA

Statele Unite nu au reglementări unificate ca RGPD în UE, deși acest lucru se poate schimba pe viitor. În schimb, SUA invocă o serie de reglementări diferite la nivelurile federal și statal. Un regulament precum RGPD nu iese din discuție nici în SUA, deși organizații precum „Privacy for America”, un grup de lobby pentru organisme din industria SUA, lucrează pentru a se asigura că sunt rezolvate necesitățile acestor întreprinderi. Au fost voci în favoarea instituirii unei Agenții pentru protecția datelor care ar avea rolul de a asigura aplicarea legislației privind viața privată din SUA. Diferențele nu înseamnă că SUA nu au legislație privind viața privată, dimpotrivă, au. Majoritatea problemelor din SUA se referă la acest puzzle de reglementări și legi în care unele legi sunt la nivel federal, iar altele la nivel statal.

Probabil cel mai mare obstacol pentru legislația de tip RGPD în SUA este diferența dintre această țară și Uniunea Europeană. SUA pune accent pe drepturile statelor, iar reglementarea federală este considerată că ar încălca drepturile statelor la autoguvernare. În cele din urmă, cel mai probabil se va găsi un anumit tip de soluție și în SUA, însă rezultatul final ar putea arăta foarte diferit față de ceea ce avem în UE.

Unele state au o perspectivă mult mai strictă cu privire la viața privată a cetățenilor lor decât la nivel federal. De exemplu, CCPA (legea privind viața privată a consumatorului din California) cuprinde esențialmente aceleași drepturi ca și RGPD. De asemenea, CCPA îi cuprinde pe californieni la nivelul globului, iar acest fapt este cu adevărat important deoarece economia Californiei se situează pe locul al cincilea la nivel mondial.

Scutul de confidențialitate UE-SUA

UE și SUA au căzut de acord să faciliteze transferul de date dintre părți și să protejeze în același timp viața privată într-un mod agreat de ambele părți. Întreprinderile SUA care doresc să transfere date între SUA și UE trebuie să se auto-certifice potrivit Scutului de confidențialitate.

Scutul de confidențialitate nu este un regulament, ci un acord. Acesta înseamnă că încălcările comise de către întreprinderile din SUA potrivit RGPD nu pot fi puse în aplicare decât dacă întreprinderile încalcă ordinele FTC (Comisiei pentru comerț federal) din SUA. De asemenea, Scutul de confidențialitate nu cuprinde toate drepturile la protecția vieții private din RGPD. Merită subliniat că predecesoarele Scutului de confidențialitate, și anume principiile "sferei de siguranță" privind protecția vieții private, au fost declarate nevalabile de către instanțele din UE, iar Scutul de confidențialitate ar putea avea într-o bună zi aceeași soartă.

Next section
III. Protejarea identității dumneavoastră

Follow us

#digitalskillup
About UsHelp CenterTerms & ConditionsPrivacy PolicyContact us

Acest curs a fost realizat prin inițiativa Digital SkillUp, numele de marcă al materialelor realizate în cadrul proiectului European Digital Academy [Academia Digitală Europeană], finanțat de Comisia Europeană cu sprijinul Parlamentului European. Acest proiect are drept scop dobândirea cunoștințelor de bază privind tehnologiile emergente disponibile și accesibile tuturor cetățenilor și IMM-urilor. Proiectul vizează crearea unui spațiu de formare online care va oferi conținutul de studiu și oportunitățile necesare pentru diverse teme precum AI, Blockchain, robotică, securitate cibernetică și IoT pentru toți.

Prezentul proiect a beneficiat de finanțare de la Uniunea Europeană. 
Prezenta comunicare reflectă doar opinia autorului. Nu reprezintă
perspectiva Comisiei Europene, iar CE își declină responsabilitatea pentru modul de utilizare a informațiilor conținute.