Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Dane osobowe w inteligentnym mieście korzystającym z rozwiązań Internetu rzeczy 25/01/2016, Kraków Wojciech Wiewiórowski, Zastępca Europejskiego Inspektora.

Podobne prezentacje


Prezentacja na temat: "Dane osobowe w inteligentnym mieście korzystającym z rozwiązań Internetu rzeczy 25/01/2016, Kraków Wojciech Wiewiórowski, Zastępca Europejskiego Inspektora."— Zapis prezentacji:

1 Dane osobowe w inteligentnym mieście korzystającym z rozwiązań Internetu rzeczy 25/01/2016, Kraków Wojciech Wiewiórowski, Zastępca Europejskiego Inspektora Ochrony Danych (EDPS) IX Forum Nowej Gospodarki. Inteligentna transformacja miast

2 © M. Narojek for GIODO 2011

3 3 Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Konstytucja RP (art. 47)

4 4 Konstytucja RP (art. 51) 1.Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2.Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3.Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4.Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5.Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

5 5 5 Europejski Inspektor Ochrony Danych (EDPS) EDPS jest niezależnym organem nadzorczym (odpowiednikiem GIODO dla instytucji unijnych) stworzonym dla ochrony prywatności i danych osobowych oraz wspieraniu dobrych praktyk w instytucjach unijnych. Wiele specyficznych zadań EDPS zostało ustalonych w rozporządzeniu 45/2001. Trzy główne obszary działań to Zadania nadzorcze Zadania doradcze. Zadania związane ze współpracą międzynarodową

6 6 Europejski Inspektor Ochrony Danych (EDPS) Europejski Inspektor Ochrony Danych (EDPS) jest niezależnym organem kontrolnym powołanym do nadzorowania przetwarzania danych przez organy, instytucje, agencje i inne jednostki Unii Europejskiej; Prywatność i ochrona danych osobowych są prawami podstawowymi w UE – patrz artykuły 7 i 8 Karty Praw Podstawowych; Niezależny nadzór jest integralną częścią prawa do ochrony danych osobowych – patrz art. 16 ust. 2 TFUE i 8 ust. 3 Karty; Zadania: – kontrolowanie wypełniania postanowień rozporządzenia 45/2001, – doradzanie administratorom danych osobowych, – doradzanie uczestnikom procesu legislacyjnego, – współpraca z organami ochrony danych w krajach członkowskich, – rozstrzyganie w sprawach skarg oraz inspekcje – monitorowanie zmian technologicznych na rynku – podwyższanie świadomości społecznej w zakresie ochrony prywatności

7 7 Inteligentne miasto oparte o IoT Inteligentne miasto XXI w. - nie jest jednolitą strukturą stworzoną przez jednego architekta czy urbanistę. - nie jest zespołem systemów zarządzanych centralnie przez centrum koordynacyjne na poziomie miasta, aglomeracji czy konurbacji Jest zespołem z zasady otwartych systemów informacyjnych, które umożliwiają dynamiczne dołączanie do architektury inteligentnego miasta nowych komponentów. Część z systemów pozostaje zamknięta i dostępna jedynie dla głównych twórców danego kompleksu Smart City, lecz z założenia należy przyjmować, że i te systemy dążyć będą w najbliższej przyszłości do większej otwartości. Wszystkie systemy inteligentnego miasta, by przejawiać rzeczywistą „inteligencję” muszą stale reagować na zmieniające się otoczenie. W naturalny sposób uznajemy, że nowoczesne inteligentne miast musi z zasady opierać się na infrastrukturze Internetu rzeczy.

8 8 Prawo podstawowe w Unii Europejskiej Artykuł 16 Traktatu o funkcjonowaniu UE (po zm. z Lizbony) 1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących. 2. Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą, określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraprzez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów. Zasady przyjęte na podstawie niniejszego artykułu pozostają bez uszczerbku dla zasad szczególnych przewidzianych w artykule 39 Traktatu o Unii Europejskiej.

9 9 Projekt rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych COM(2012) 11 z 25 stycznia 2012 r.

10 10 Projekt dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych i swobodnego przepływu tych danych COM(2012) 10 z 25 stycznia 2012 r.

11

12 12 Dane osobowe w prawie polskim Art W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

13 13 Podstawowe pojęcia w projekcie rozporządzenia UE „Dane osobowe” wszelkie informacje odnoszące się do zidentyfikowanej osoby fizycznej lub możliwej do zidentyfikowania osoby fizycznej (podmiotu danych), osobą możliwą do zidentyfikowania jest osoba, którą można zidentyfikować bezpośrednio lub pośrednio szczególnie przez odniesienie do numeru identyfikacyjnego, danych dotyczących lokalizacji, identyfikatora online lub przynajmniej jednego czynnika charakterystycznego dla fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby;

14 14 Podstawowe pojęcia w projekcie rozporządzenia UE „przetwarzanie” każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, pobieranie, uzyskiwanie wglądu, wykorzystywanie, ujawnianie poprzez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, usuwanie lub niszczenie; „zbiór danych” każdy zorganizowany zestaw danych osobowych, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany lub rozproszony funkcjonalnie lub geograficznie; „administrator” osoba fizyczna lub prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który samodzielnie lub wspólnie z innymi organami ustala cele, warunki i sposoby przetwarzania danych osobowych; w przypadkach, w których cele, warunki i sposoby ustalane są prawem Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą zostać określone w prawie Unii lub państwa członkowskiego;

15 15 Podstawy przetwarzania danych Przetwarzanie danych osobowych jest zgodne z prawem, o ile ma zastosowanie co najmniej jeden z poniższych elementów: a) podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych do jednego lub większej liczby konkretnych celów; b) przetwarzanie danych jest konieczne do wykonania umowy, której stroną jest podmiot danych, lub w celu podjęcia działań na żądanie podmiotu danych przed zawarciem umowy; c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) przetwarzanie jest konieczne w celu ochrony żywotnych interesów podmiotów danych; e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub wykonania władzy publicznej powierzonej administratorowi; f) przetwarzanie jest konieczne dla celów wynikających ze słusznych interesów realizowanych przez administratora, z wyjątkiem sytuacji, kiedy nadrzędny charakter ma interes podstawowych praw i wolności podmiotu danych, które wymagają ochrony danych osobowych, w szczególności gdy podmiotem danych jest dziecko. Przepisu tego nie stosuje się do przetwarzania realizowanego przez organy publiczne w wykonaniu ich zadań.

16 16 Inteligentne miasto oparte o IoT Inteligentne miasto XXI w. - nie jest jednolitą strukturą stworzoną przez jednego architekta czy urbanistę. - nie jest zespołem systemów zarządzanych centralnie przez centrum koordynacyjne na poziomie miasta, aglomeracji czy konurbacji Jest zespołem z zasady otwartych systemów informacyjnych, które umożliwiają dynamiczne dołączanie do architektury inteligentnego miasta nowych komponentów. Część z systemów pozostaje zamknięta i dostępna jedynie dla głównych twórców danego kompleksu Smart City, lecz z założenia należy przyjmować, że i te systemy dążyć będą w najbliższej przyszłości do większej otwartości. Wszystkie systemy inteligentnego miasta, by przejawiać rzeczywistą „inteligencję” muszą stale reagować na zmieniające się otoczenie. W naturalny sposób uznajemy, że nowoczesne inteligentne miast musi z zasady opierać się na infrastrukturze Internetu rzeczy.

17 17 BEECHAM RESEARCH things/

18 18 Trzy drogi „inwestowania”

19 19 Inteligentne miasto oparte o IoT Wymaganie agresywnej identyfikacji przedmiotu a w niektórych przypadkach również użytkownika, który informacje przekazuje, lub informacje o którym są przekazywane. Agresywne adresowanie usług i ich kierowanie bezpośrednio do urządzania lub użytkownika z pominięciem wszystkich czynności, które z punktu widzenia prawnika mogą być traktowane jako sposób zawarcia umowy lub rozpoczęcia wykonywania wcześniej zawartej umowy. Środowisko stale poruszających się użytkowników, którzy tworzą i wykorzystują sieci pojawiające się ad hoc w przestrzeni miasta. Urządzania, które nie są z zasady przeznaczone do współpracy ze sobą wchodzą w interakcje jedynie dlatego, że znalazły się one w bezpośredniej lub logicznej bliskości, umożliwiającej wzajemne przekazywanie danych.

20 20 Inteligentne miasto oparte o IoT Wszystkie urządzenia w tej infrastrukturze będą miały charakter heterogeniczny. Oznacza to, że o tym, jakie zaoferują funkcjonalności będzie wynikało nie tylko z tego, jak i po co zostały stworzone, lub zaprogramowane i nie tylko z tego, do jakiego systemu zostały pierwotnie przeznaczone, ale również z kontekstu, w którym są z zasady używane, lub w jakim nawet incydentalnie zostały użyte. Tym kontekstem może być lokalizacja w przestrzeni miejskiej i lokalizacja w logicznej architekturze systemów, z którymi się łączą się nasze własne urządzenia systemy i zasoby. Taki kontekst lokalizacyjny może powodować, że dane, które dotąd mogliśmy traktować jako niemożliwe do połączenia z osobą fizyczną, stają się nagle informacją możliwą do przypisania zindywidualizowanej i możliwej do identyfikacji osobie.

21 21 Dane anonimowe Dane spseudonimizowane Dane osobowe Anonimizacja ???

22 22 Pseudonimy | 9 | 0 71 | 06 | 13 | 027 | 9 | 0

23 23 Dane a Informacja

24 24 Im więcej danych tym większa odpowiedzialność

25 25 Przestrzeń „dzielenia się” w inteligentnym mieście Duncan McLaren, Julian Agyeman: Sharing Cities. A Case for Truly Smart and Sustainable Cities MIT Press – grudzień ISBN

26 26 Administrator danych osobowych w inteligentnym mieście Administrator danych osobowych nie zawsze musi być tożsamy z administratorem systemu jako całości, jeśli w ogóle takiego administratora całości moglibyśmy znaleźć. Trudno podejrzewać, by twórcy koncepcji inteligentnego miasta na poziomie jednostki samorządu terytorialnego lub na poziomie aglomeracji czy konurbacji chcieli wziąć na siebie obowiązki związane z byciem administratorem danych osobowych całości rozwiązania. Można przewidywać, że bardzo szybko najbardziej nawet ambitne inteligentne miasta będą – mimo nacisków regulatorów – uciekać od tej roli, tłumacząc, że ich system ma charakter otwarty. Pierwszym podmiotem, który wydaje się wszakże być naturalnym kandydatem na administratora danych osobowych jest twórca całości systemu informacyjnego. Ściślej należałoby powiedzieć, że jest to twórca logiki tego systemu, a nie jego wytwórca. W przypadku inteligentnych miast będzie to twórca koncepcji systemu z zasady umieszczony na poziomie organu wykonawczego jednostki samorządu terytorialnego lub na poziomie specjalnego podmiotu stworzonego do realizacji tego zadania w danej jednostce samorządu terytorialnego lub w kliku jednostkach.

27 27 Administrator danych osobowych w inteligentnym mieście Tymczasem we wszystkich systemach informacyjnych opartych o Internet rzeczy mamy wyraźne do czynienia z rozróżnieniem pomiędzy różnymi grupami twórców: - twórcami całościowej koncepcji danego systemu informacyjnego, - budowniczymi infrastruktury systemu, - twórcami urządzeń w nim działających, - twórcami systemów operacyjnych i - autorami aplikacji działających w oparciu o dane trafiające do systemu lub nim przetwarzane. Inteligentne miasto XXI w. nie jest systemem z jednym – choćby nawet instytucjonalnym – twórcą. Jest ono konglomeratem systemów tworzonych przez różnych „twórców koncepcji”, różnych architektów, różnych producentów, w oparciu o różne systemy operacyjne i przy wykorzystaniu aplikacji różnych producentów. Tym, co spaja inteligentne miasto, jest raczej interoperacyjność niż wspólny twórca. Trzeba również zgodzić się z twierdzeniem, że im bardziej system jest otwarty tym bardziej dynamicznie rozwija się z korzyścią dla użytkowników.

28 28 Administrator danych osobowych w inteligentnym mieście Podstawowym zadaniem twórców koncepcji inteligentnego miasta oraz wszystkich twórców podsystemów składających się na inteligentne miasto jest stałe ocenianie, na ile tworzone przez nich rozwiązania mogą nieść zagrożenie dla prywatności użytkowników. Ocena wpływu łączenia danych z różnych źródeł przetwarzanych w infrastrukturze inteligentnego miasta na możliwość naruszenia prywatności użytkowników powinna stać się częścią procesu zwanego oceną skutków dla prywatności (privacy impact assessment, PIA), który powinien być sposobem realizacji zasad prywatności na etapie projektowania i realizacji projektu (privacy by design, PbD). PbD zakłada, że podmiot tworzący rozwiązanie organizacyjne lub techniczne powinien na każdym etapie projektowania i realizacji projektu wykazać proaktywne - nie reaktywne, zaradcze - nie naprawcze podejście do zagadnień prywatności. Powinien przyjąć, że jego system będzie z zasady chronił prywatność (privacy by default). Zasady ochrony prywatności powinny być immanentnie włączone w projekt i respektowane przez twórców i użytkowników od początku do końca cyklu życia informacji.

29 Cracow, June 11th, 2014 ANALIZA DANYCH - DANE WEJŚCIOWE Przykład – tzw. „karty lojalnościowe”

30 30 Dane w systemach informacyjnych inteligentnego miasta jako informacja publiczna Wzajemne sprzężenie się interpretacji danych podlegających, lub nie podlegających, przepisom o ochronie danych osobowych i przepisom o dostępie do informacji publicznej i jej ponownym przetwarzaniu. Jeśli twórca architektury systemowej inteligentnego miasta będzie uciekał od roli administratora danych osobowych poprzez twierdzenie, że przetwarzane przezeń dane nie są danymi osobowymi, to nie będzie się mógł w żaden sposób powołać na ograniczenia w zakresie publicznego dostępu do danych przetwarzanych w takich systemach oraz ich ponownego przetwarzania. Jeśli podstawą do przetwarzania danych są ogólne przepisy ustaw samorządowych mówiące o zaspakajaniu lokalnych potrzeb mieszkańców, organizacji wewnętrznej miasta i realizowaniu usług publicznych, to nie ma wątpliwości, że generowana w systemach informacja ma cechy informacji o sprawach publicznych, która powinna być udostępniana i oddawana do ponownego wykorzystania na zasadach i w trybie określonych w ustawie o dostępie do informacji publicznej. Każdemu – tak podmiotowi publicznemu jak prywatnemu oraz tak osobie fizycznej jak jakiejkolwiek jednostce organizacyjnej – przysługuje prawo do ponownego wykorzystywania każdej informacji trafiającej do systemu inteligentnego miasta.

31 31 Dane w systemach informacyjnych inteligentnego miasta jako informacja publiczna Oczywiście zgodnie z przepisami samej ustawy o dostępie do informacji publicznej uprawnienia takie ulegają ograniczeniu w kilku zasadniczych przypadkach, ale pamiętać należy, że ograniczenia te traktować należy zawężająco. Prawo do informacji przetwarzanych w systemach inteligentnych miast podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych. Prawo do informacji publicznej – a tym samym dostęp do danych gromadzonych w systemach informacyjnych składających się na inteligentne miasto – podlega ograniczeniu również ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. O ile tajemnica przedsiębiorcy może być niekiedy podstawą do takich ograniczeń, o tyle administrator systemu, który twierdzi, że nie przetwarza danych osobowych, wyłącza sobie możliwość zastosowania pretekstu ochrony prywatności jako powodu odmowy dostępu do zbieranych i agregowanych danych oraz utrudniania swobodnego ponownego przetwarzania tej informacji do celów publicznych, prywatnych bądź komercyjnych.

32 32 Dane w systemach informacyjnych inteligentnego miasta jako informacja publiczna Dane gromadzone i przetwarzane w systemach inteligentnych miast zarządzanych przez podmioty wykonujące zadania publiczne: -są z zasady informacją publiczną -podlegają udostepnieniu -podlegają ponownemu przetwarzaniu Jakiekolwiek ograniczenie dostępu do czystych danych przechowywanych w systemie powinno tym samym następować w drodze decyzji administracyjnej. Podobnie otwarta postawa dotycząca ponownego przetwarzania informacji publicznej wydaje się być równie oczywistym wynikiem interpretacji obowiązujących dziś przepisów wyżej omawianej ustawy. Logiczna sprzeczność przy świadomym podłączaniem do systemów inteligentnych miast podsystemów mogących przetwarzać informacje, które mogłyby podlegać ograniczeniom ze względu na ochronę tajemnicy przedsiębiorcy.

33 33 Dane w systemach informacyjnych inteligentnego miasta jako informacja publiczna W 2014 r. Grupa Robocza Artykułu 29 zrzeszająca rzeczników ochrony danych osobowych z wszystkich państw członkowskich Unii Europejskiej wydała rekomendacje dla użytkowników rozwiązań opartych o Internet rzeczy. Opinia 8/2014 z 16 września 2014 r. o aktualnym rozwoju internetu rzeczy, dokument elektroniczny dostępny na stronie internetowej: recommendation/files/2014/wp223_en.pdf recommendation/files/2014/wp223_en.pdf

34 34 Zalecenia rzeczników ochrony danych osobowych Unii Europejskiej a)Przeprowadzanie oceny skutków swych przedsięwzięć dla ochrony danych osobowych i dla prywatności (PIA) użytkowników oraz innych osób fizycznych, których dane przetwarzane są w systemach informacyjnych. b)Wykorzystanie metodologii wcześniej zaadaptowanej przez instytucje europejskie przy ocenie rozwiązań RFID (mimo wszystkich różnic – pytania jakie zadać sobie trzeba w przypadku rozwiązań Internetu rzecz są bardzo podobne). c)Ścisłe stosowanie do wymagań privacy by design oraz privacy by default. d)Ocena, czy w ogóle niezbędne jest przetwarzanie danych osobowych, czy też – zgodnie z zasadą minimalizacji przetwarzania danych osobowych – można pozostać przy przetwarzaniu danych pozbawionych cech osobowych i zagregowanych do postać uniemożliwiającą wyróżnienie jednostek. e)Nieskładowanie czystych danych na konkretnych urządzeniach, a przechowywanie tamże jedynie wyników operacji agregowania danych. f)Stworzenie możliwości usuwania danych z urządzeń, gdy skończy się okres przydatności tychże danych.

35 35 Zalecenia rzeczników ochrony danych osobowych Unii Europejskiej [NAJTRUDNIEJSZE] g)Zapewnienie podmiotowi danych – czyli osobie, której dane są przetwarzane – możliwości realizacji osobistych uprawnień wynikających z przepisów o ochronie danych osobowych. h)Jak przekazana zostanie użytkownikowi informacja o tym, jakie dane są przetwarzane oraz w jaki sposób zapewni się użytkownikowi dostęp do danych o nim samym, które są przetwarzane w danym systemie? i)Metody przekazywania informacji i wykonywania swoich uprawnień przez podmiot danych muszą tak przyjazne i zrozumiałe, jak to tylko możliwe i nie mogą sprowadzać się jedynie do odesłania do polityki prywatności zamieszczonej na stronie internetowej administratora. j)Twórcy urządzeń zbierających, przekazujących i przetwarzających dane powinni informować użytkowników o rodzaju danych, jakie są zbierane przez ich sensory i przetwarzane w urządzeniu lub przekazywane do innych komponentów systemów informacyjnych. k)Jeśli przetwarzanie danych w urządzeniu oparte jest o zgodę użytkownika, lub daje mu możliwość złożenia sprzeciwu, producent urządzenia powinien przekazywać do innych podmiotów uczestniczących w przetwarzaniu danych informacje o działaniach użytkownika związanych z tymi uprawnieniami (np. o odwołaniu zgody lub złożeniu sprzeciwu).

36 36 Zalecenia rzeczników ochrony danych osobowych Unii Europejskiej l)Umożliwienie rozdzielenia zgód na kolejne poziomy dostępu do danych (tzw. granulacja zgody). m)Takie działanie powinno dotyczyć również czasu i częstotliwości pobierania danych. n)Jednocześnie – tak jak w przypadku usługi “do not disturb” w smartfonach – wszystkie urządzenia Internetu rzeczy powinny oferować opcję “do not collect”, umożliwiającą szybkie wyłącznie wszystkich sensorów. o)Umożliwienie przez twórców urządzeń użytkownikowi korzystania z lokalnych interfejsów, które umożliwią dostęp do danych zbieranych i przetwarzanych przez urządzenie oraz realizację swoich uprawnień do korekty lub usuwania danych wynikających z art. 32 ust. 1 pkt 6) ustawy. p)Zapewnienie przenaszalności danych (data portability). q)Każde z urządzeń powinno również umożliwiać łatwe uaktualnienie lub rozbudowę na wypadek gdyby odkryto podatność urządzenia na manipulację, która mogłaby mieć negatywny wpływ na poziom ochrony danych osobowych lub na ogólnie rozumiane bezpieczeństwo danych. r)Użytkownik jest również uprawniony do uzyskania od producentów urządzeń, systemów operacyjnych czy oprogramowania informacji o tym, że ich urządzenie (system operacyjny czy aplikacja) nie są już wspierane i uaktualniane przez producenta.

37 37 Zalecenia rzeczników ochrony danych osobowych Unii Europejskiej Znaczący spór pomiędzy rzecznikami ochrony danych osobowych a ideologami i praktykami inteligentnego miasta może w przyszłości dotyczyć generalnie negatywnego zdania rzeczników o funkcjonalnościach urządzeń i systemów przeznaczonych do śledzenia osób (w tym przede wszystkim do śledzenia ich lokalizacji). Grupa Robocza Art. 29 zachęca twórców urządzeń do unikania technologii związanych pozostawianiem unikalnych „cyfrowych śladów” urządzenia (tzw. „device fingerprinting”), wyłączania interfejsów bezprzewodowych, gdy nie są niezbędne oraz używania losowych identyfikatorów, tak by unikać namierzania urządzenia przemieszczającego się w przestrzeni. Tymczasem to właśnie możliwość śledzenia urządzenia – i jego użytkownika – w przestrzeni jest podstawową funkcjonalnością przydatną w zarządzaniu inteligentnym miastem. Podmioty zarządzające infrastrukturą miejską są zainteresowane tym, w jaki sposób przemieszczają się pojazdy i ludzie. Często szczerze tłumaczą, że nie mają najmniejszego zamiaru identyfikować osoby, która się przemieszcza, ale chcą poznać generalne trendy transportu i drogi, jakimi poruszają się poszczególne osoby. Jednocześnie właśnie dane lokalizacyjne połączone z niektórymi cechami osób mają największe znaczenie dla tych, którzy chcieliby dane – nawet spseudonimizowane – wykorzystywać do celów komercyjnych (np. do oceny jakie towary i usługi są jednocześnie interesujące dla osoby używającej danego urządzenia).

38 38 Dziękuję za uwagę! => Q&A <= Europejski Inspektor Ochrony Danych:


Pobierz ppt "Dane osobowe w inteligentnym mieście korzystającym z rozwiązań Internetu rzeczy 25/01/2016, Kraków Wojciech Wiewiórowski, Zastępca Europejskiego Inspektora."

Podobne prezentacje


Reklamy Google