Inteligentne sieci a prawo do prywatności Dr Mariusz Swora, Katedra PPG WPiA UJ w Krakowie Inteligentne sieci - rynek, konsument i zasada zrównoważonego rozwoju Konferencja, Warszawa 18.09.2012 r.
Stany Zjednoczone/Kanada Prawo do prywatności silnie zakorzenione w sferze prawnej i kulturowej Przetwarzanie danych w AMI przedmiotem zorganizowanych akcji obywatelskich („Say no to smart meters”) Prawodawstwo stanowe: opt – out (prawo do odmowy instalacji inteligentnego licznika) Porozumienie pomiędzy Information & Privacy Commissioner of Ontario a SDG&E (marzec 2012) Systemy inteligentnych sieci powinny uwzględniać zasady ochrony prywatności w ich ogólnej strukturze zarządzania projektem i proaktywnie osadzać wymogi prywatności w ich konstrukcji, w celu zapobieżenia występowaniu zdarzeń zagrażających prywatności Systemy inteligentnych sieci muszą zapewnić, że prywatność jest domyślna – powinna uwzględniać tryb "brak działań” (no action required) wymaganych dla ochrony własnej prywatności Systemy inteligentnych sieci muszą uczynić prywatność podstawową funkcjonalnością w zakresie ich projektowania i architektury Systemy inteligentnych sieci muszą unikać niepotrzebnych kompromisów pomiędzy prywatnością a uzasadnionymi celami projektów inteligentnych sieci Systemy inteligentnych sieci należy osadzić prywatności end-to-end (tj. uwzględniającej pełny łańcuch pośredników biorących udział w komunikacji), w całym cyklu życia każdej zgromadzonej danej osobowej Systemy inteligentnych sieci muszą być widoczne i przejrzyste dla konsumentów - zaangażowanych w wiarygodne (accountable) praktyki biznesowe - w celu zapewnienia, że nowe systemy działają zgodnie z określonymi celami Systemy inteligentnych sieci muszą być zaprojektowana z poszanowaniem prywatności konsumentów, jako podstawowego wymogu stojącego u ich podstaw
Unia Europejska – soft law Rekomendacja Komisji z dnia 9 marca 2012 r. w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych (2012/148/UE) Stanowisko Europejskiego Inspektora Ochrony Danych z 8 czerwca 2012 r. dotyczące Zaleceń Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych Opinia zespołu roboczego ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, powołany na mocy art. 29 Dyrektywy 95/46/WE nr 12/2011 z 4 kwietnia 2011 r. w sprawie inteligentnego pomiaru zużycia (smart metering) The Task Force Smart Grids Expert Group 2 report on “Essential Regulatory Requirements and Recommendations for Data Handling, Data Safety, and Consumer Protection” version 1.0., z dnia 5 grudnia 2011 r. ENISA, Smart Grid Security, Recommendations for Europe and Member States, 2012.07.01.
RekomendacjA Komisji Europejskiej (2012/148/eu) Wzór oceny skutków regulacji dla ochrony danych osobowych w SG Data protection by design oraz data protection by default Środki ochrony danych (adekwatność, proporcjonalność, usprawiedliwiony cel zgodnie z dyrektywą 95/46/UE, ocena w jakim zakresie przetwarzanie danych w SG jest niezbędne) Bezpieczeństwo przetwarzania (architektura podporządkowana bezpieczeństwu, kodowane kanały, standaryzacja etc.) OBOWIĄZKI W ZAKRESIE DOSTARCZENIA INFORMACJI o: Tożsamości i danych kontaktowych administratora danych Celach przetwarzania danych osobowych oraz podstawie prawnej przetwarzania; Okresie przez który dane będą przechowywane Prawie dostępu, poprawy i usunięcia danych osobowych dotyczących osoby, której dane dotyczą oraz prawie sprzeciwu przeciwko przetwarzaniu danych osobowych Prawie wniesienia skargi do właściwego organu ochrony danych i danych kontaktowych takiego organu Odbiorcach lub kategoriach odbiorców danych Wszelkie innej informacje niezbędne do zagwarantowania uczciwego przetwarzania wobec podmiotu którego dane dotyczącą, mając na uwadze szczególne okoliczności w jakich dane są zbierane.
Podsumowanie Prawo do prywatności nie stanowi bezwzględnej bariery dla wdrażania inteligentnych sieci Bezspornym w tej chwili jest konieczność wdrażania przez podmioty zaangażowane zasad data protection by design i data protection by default W UE nie została rozstrzygnięta kwestia opt – out (poza Holandią); w różnych państwach kwestia prywatności ma różną wagę w dyskusji dotyczącej wdrażania inteligentnych sieci W przyszłości można spodziewać się pogłębienia dorobku UE w zakresie ochrony danych osobowych w systemie inteligentnych sieci Tajemnica pomiarów? Konieczność jasnego zdefiniowania ról poszczególnych podmiotów w systemie ochrony danych osobowych (z punktu widzenia zasad przetwarzania danych) w inteligentnych sieciach
Dziękuję za uwagę mariusz.swora@uj.edu.pl