Prezes UODO, Mirosław Wróblewski, zabrał głos w ramach trwających konsultacji projektu Strategii, przygotowanej przez Ministerstwo Cyfryzacji, kierując swoje propozycje do ministra cyfryzacji, mające na celu wzmocnienie tego dokumentu.
Wróblewski uważa za kluczowe uregulowanie kwestii związanych z rozwojem nowych technologii, podkreślając, jak istotne jest wykorzystanie ich potencjału z korzyścią dla obywateli. Zauważa, że koncepcja zawarta w projekcie Strategii jest zgodna z ideami europejskich planów transformacji cyfrowej, takich jak Program Cyfrowa Europa czy Program Cyfrowa Dekada Europy.
Prezes UODO wskazuje na następujące obszary, w których Strategia mogłaby zostać wzmocniona:
Analiza ryzyka przetwarzania danych
Przed wdrożeniem konkretnych rozwiązań prawodawczych powinna zostać przeprowadzona analiza, która wykaże, że dane rozwiązania są niezbędne, a ich wdrożenie jest konieczne do osiągnięcia zamierzonych celów, bez naruszania praw i wolności osób, których dane dotyczą. Prezes UODO zauważa, że takie analizy są często pomijane, co stanowi poważny problem.
Ponadto, Prezes UODO ponawia postulat wprowadzenia wymogu przeprowadzania tzw. testu prywatności już na etapie procesu legislacyjnego, jako elementu oceny skutków regulacji (OSR). Obowiązek ten jest szczególnie istotny w przypadku ekstensywnych systemów państwowych, rejestrów publicznych czy projektów integracji danych. Obecnie, ocena skutków dla ochrony danych osobowych często jest pomijana, co prowadzi do negatywnych konsekwencji.
Edukacja i bezpieczeństwo cyfrowe
Strategia powinna uwzględniać nie tylko edukację na temat korzystania z nowych technologii, ale także edukację w zakresie problemów związanych z bezpieczeństwem oraz ochroną prawa do prywatności i danych osobowych. Edukacja ta powinna obejmować nie tylko młodsze pokolenia, ale także dorosłych, zwiększając ich kompetencje cyfrowe, w tym umiejętności związane z zapewnianiem bezpieczeństwa w sieci. Prezes UODO podkreśla konieczność promowania narzędzi chroniących prywatność, takich jak szyfrowanie danych czy usługi VPN, oraz minimalizowania szkodliwego wpływu technologii na stan psychiczny.
Dodatkowo, wpływ nowych technologii na system ochrony zdrowia, w tym plany minimalizacji czasu spędzanego przed ekranem, powinny być szerzej rozwinięte w Strategii.
Technologia w służbie jednostki
Choć Strategia opisuje rozwój e-usług, Prezes UODO zwraca uwagę, że nie odnosi się do kwestii zapewnienia ochrony danych osobowych, które systemy te powinny respektować. Rozwój podpisów elektronicznych powinien być powiązany z systemowymi zmianami w obowiązującym prawie, szczególnie w kontekście europejskiego portfela tożsamości cyfrowej i certyfikatu podpisu elektronicznego.
Prezes UODO podkreśla również zagrożenia związane z coraz szerszym wykorzystywaniem numeru PESEL jako identyfikatora w podpisach elektronicznych oraz konieczność uregulowania kwestii wykorzystania danych biometrycznych, w tym behawioralnych, które już teraz są stosowane przez banki i inne instytucje finansowe.
Zwiększone wykorzystanie internetu rzeczy (IoT) i sztucznej inteligencji (AI) wiąże się z ryzykiem inwigilacji obywateli, szczególnie w kontekście „inteligentnych miast”, gdzie zaawansowane systemy monitoringu mogą być wykorzystywane do optymalizacji usług publicznych.
Rejestry publiczne i aplikacja mObywatel
Rozwój rejestrów publicznych, zapowiedziany w Strategii, wymaga przemyślenia dotychczasowego modelu ich funkcjonowania. Wzrost interoperacyjności różnych baz danych niesie ze sobą ryzyko ich niekontrolowanego łączenia, co utrudniałoby nadzór nad procesami przetwarzania danych. Dodatkowo, projektowanie rozwiązań opartych na współpracy z sektorem prywatnym, a nie na podstawie przepisów ustawowych, może zwiększyć ryzyko nadużyć w wykorzystaniu danych.
Mechanizmy ochrony praw jednostki
Strategia powinna opierać się na zasadach etycznego rozwoju, transparentności, odpowiedzialności oraz przeciwdziałania dyskryminacji. Prezes UODO podkreśla konieczność informowania obywateli o algorytmach wykorzystywanych w administracji publicznej oraz o tym, w jaki sposób ich dane są przetwarzane. Wprowadzenie audytów i przeglądów systemów opartych na sztucznej inteligencji (AI) powinno stać się obowiązkowe.
Należy również zapewnić zabezpieczenia przed nielegalnym nadzorem, takim jak biometryczne formy inwigilacji, oraz dokładniej uregulować kwestię tzw. agentów sztucznej inteligencji, którzy mogą podejmować decyzje i reprezentować użytkowników w różnych interakcjach.
Szansa dla administracji i nowe wymagania
Cyfryzacja może stanowić szansę na poprawę komunikacji między administracją publiczną a obywatelami, eliminując niepotrzebne skrypty śledzące ze stron administracyjnych. Rekomendowane przez organ nadzorczy rozwiązanie to stworzenie darmowej, bezpiecznej platformy do komunikacji szkół z rodzicami, z otwartym API, dostosowanej do polskiego systemu edukacji.
Suwerenność cyfrowa państwa i odpowiedzialność korporacji technologicznych
Prezes UODO zauważa, że uzależnienie od rozwiązań dostarczanych przez zewnętrznych dostawców stanowi potencjalne zagrożenie dla suwerenności cyfrowej państwa. W szczególności, rozwój chmury obliczeniowej, choć obiecujący, wymaga określenia warunków przechowywania danych obywateli oraz mechanizmów weryfikacji bezpieczeństwa tych usług. Należy również uwzględnić kwestie suwerenności energetycznej i ekonomicznej, w tym plany kryzysowe na wypadek awarii i długotrwałej utraty dostępu do energii.
Źródło: https://uodo.gov.pl
