шта је студија утицаја на приватност и податке о личности (privacy impact assessment)

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter

увод

Поштовање права на приватност (privacy) и права на заштиту података о личности је виталан дио сваког ИКТ пројекта и често представља законску обавезу. Због развијености правног система ЕУ, озбиљност законом наметнуте обавезе поштовања права на приватност долази нарочито до изражаја код ИКТ пројеката са европском димензијом.

Ако сте имали прилику да сарађујете на неком од пројеката које финансира ЕУ, знате да већ у фази припреме пројектне документације, а прије проглашавања најбољег кандидата и додјеле новчаних средстава, Европска комисија налаже израду детаљног извјештаја о етици (ethics review).

Извјештај о етици је саставни дио документације која чини предлог пројекта. Садржи информације  о томе да ли ће се у оквиру пројекта користити подаци о личности и ако је то случај, на који начин ће они бити заштићени. У својству експерта-евалуатора, аутор је имао прилику радити за Европску комисију и може да потврди да лош извјештај о етици у очима евалуатора аутоматски смањује вриједност датог предлога пројекта и може водити његовој дисквалификацији.

Када су у питању ИКТ пројекти уопште (нпр. израда мобилне апликације или ажурирање веб сајта), значај квалитетне заштите права на приватност превазилази обичну усклађеност са законом. Добро осмишљена стратегија приватности гарантује транспарентност у пословању и позитивно утиче на изградњу односа повјерења са корисницима или лицима којима је дати ИКТ пројекат намијењен.

Као што смо констатовали у уводу једног од претходних чланака, корисници ИКТ услуга све више захтијевају одговорно понашање и адекватну заштиту приватних података од организација којима су подаци повјерени.

Због поштовања законских обавеза, као и изградње односа повјерења са лицима којима је одређени ИКТ пројекат упућен, право на приватност и заштиту података о личности морају бити узети у обзир већ у фази планирања нових или осавремењавања постојећих ИКТ пројеката.

Међутим, да би се формулисала квалитетна стратегија заштите приватности у оквиру датог ИКТ пројекта, претходно је неопходно прикупити информације о посљедицама које пројекат може имати на приватност и право на заштиту података о личности.

Поступак који омогућава систематску идентификацију и спречавање евентуалних ризика у овој ситуацији назива се студија утицаја на право приватности и заштиту података о личности, Privacy Impact Assessment на енглеском.

Овај чланак пружа основне информације о студијама утицаја на приватност, инсистира на њиховом значају и даје преглед њихових основних карактеристика. Служи као увод за опис конкретне процедуре по којој се ове студије спроводе.

замислите ауто-пут

Замислите да вам је повјерена изградња ауто-пута. Још у развојној фази пројекта, док изградња није ни почела, једна од основних обавеза која вам се намеће је анализа посљедица које изградња ауто-пута може имати по човјекову околину. Можда планирана рута пролази кроз станиште неке угрожене животињске врсте. У том случају, обавезни сте не само анализирати посљедице које изградња може имати на ту угрожену врсту, већ и предвидјети конкретне мјере за њено очување.

Студија утицаја на приватност и податке о личности се заснива на истој логици.

дефиниција

Студија утицаја на приватност и податке о личности је колаборативна и структурисана метода управљања ризицима која омогућава идентификацију стварних или потенцијалних ефеката које дати ИКТ пројекат може имати на право на приватност и заштиту података о личности. Она олакшава избјегавање идентификованих ризика или њихово свођење на прихватљиву мјеру.

Пошто је приватност на Интернету угрожена врста на граници опстанка, сваки одговоран учесник на неком ИКТ пројекту има обавезу да је заштити, почев од најраније, концептуалне фазе пројекта.

мултидисциплинарност

Традиционално, једна од главних препрека адекватној заштити приватности је непостојање или низак ниво комуникације између учесника на пројекту, нарочито између правника и информатичара. Узрок овоме су разлике у начину размишљања. Док је право као дисциплина нагиње философији, информатика је заснована на математици и самим тим егзактнија.

За правнике ”да” и ”не” могу постојати у истој реченици. Правна техника често користи лабаво дефинисане појмове управо да би се омогућила њихова примјена на што већи број животних ситуација. Информатичар има линеаран, ”алгоритамски” приступ: у колу или има или нема струје. Бинарни систем по којем компјутери функционишу је заснован на овоме.

Оба су приступа правилна и неопходна да би се приватности и подацима о личности пружила адекватна правна заштита. Мултидисциплинарност у ИКТ пројектима је редовна појава. У овој области пројекти који се тичу само једне уске области су изузетно ријетки. Управо због тога, и приступ заштити приватности мора бити мултидисциплинаран.

Квалитетна заштита права на приватност и примјена концепта Privacy by Design, ондосно уграђивање квалитетне заштите приватности у сам дизајн производа и услуга заснивају се на сарадњи свих учесника на пројекту, без обзира да ли су информатичари, дизајнери, правници итд.

Студија утицаја на приватност омогућава превазилажење ове ситуације. Правилно осмишљена, спроведена још у концептуалној фази пројекта, студија утицаја захтијева уску сарадњу свих актера и заснива се како на разумијевању како правних тако и техничких елемената пројекта.

када спровести студију утицаја

Студија утицаја на приватност спроводи се приликом планирања новог или измјена постојећег ИКТ пројекта. Најбоље је да студија утицаја буде укључена у сам процес планирања, од његовог почетка. Разлог за ово је веома једноставан:  лакше је и јефтиније ускладити нов пројекат са законском обавезом заштите приватности и података о личности у почетној него у завршној фази. Како се пројекат ближи крају, трошкови усклађивања убрзано расту.

Нпр. ако се при изради мобилне апликације, видео игре која има приступ информацијама о личности корисника заштита ових информација не узме у обзир у поступку израде, тј. писања кода, касније измјене у циљу имплементације правила приватности и усклађивања са законским обавезама могу изазвати значајне трошкове и резултирати неадекватном заштитом информација о личности.

У овој ситуацији, штета настаје како на страни неограниченог броја корисника апликације чије су информације компромитоване, тако и на страни креатора апликације, у виду судских тужби, казни за непоштовање закона, губитка клијентеле, лошег имиџа итд.

Кад су у питању измјене постојећих пројеката, ситуација је иста: студију утицаја треба предвидјети у оквиру плана измјене пројекта и спровести што је прије могуће.

зашто спровести студију утицаја

1. испуњавање законске обавезе

Студија утицаја на приватност и право на заштиту података о личности може бити наметнута законом. Тренутно, у српском законодавству ова обавеза не постоји. Ситуација је слична и са правним системима чланица ЕУ, за разлику од англо-саксонских правних система у којима су студије утицаја на приватност редована појава још од деведесетих година прошлог вијека.

На нивоу Европске уније ситуација је другачија. Увиђајући значај студија утицаја на приватност Европска комисија је у предлогу реформе правне регулативе везане за заштиту права на приватност и информације о личности предвидјела њихову обавезну примјену у одређеним случајевима.

Осим тога, без обзира што се сам термин ”студија утицаја” не употребљава изричито, спровођење студије утицаја на приватност је обавезан дио припреме пројектне документације за учествовање на конкурсу за добијање финансија од Европске комисије. Извјештај о етици (ethics review) који је обавезан дио пројектне документације на сажет начин обухвата анализу руковања са подацима о личности у оквиру пројекта.

2. управљање ризицима

Студија утицаја на приватност спада у групу алата за управљање ризицима. При планирању одређеног пројекта битно је да се евентуални ризици правилно идентификују да би се њихово остваривање могло спречити или да би се посљедице  њиховог наступања свеле на прихватљиву мјеру.

Због значајних посљедица које могу имати како за лица о чијим се подацима ради тако и за организацију одговорну за дати пројекат, ризици везани за руковање подацима о личности морају бити идентификовани, као и сваки остали ризици.

3. избјегавање правних трошкова

Штета која може настати за организацију која на незаконит начин поступа са подацима о личности може бити изражена у виду трошкова судског процеса, административних казни, обештећења корисника.

У правним системима који руковање подацима о личности условљавају административном дозволом, поред горе наведених облика, штета може настати и у виду губитка лиценце, или забране даљег пословања.

4. повјерење корисника

Организација која на одговоран начин поступа са подацима о личности уживање веће повјерење и лојалност корисника. Планирање стратегије заштите приватности, предвиђање техничких и организационих мјера обезбјеђења информационих система, правовремено обавјештавање корисника у случају инцидента и спровођење студија утицаја на приватност су основни елементи на којима се гради повјерење корисника у дату организацију.

5. односи са јавношћу

Одговорно поступање са подацима о личности и отвореност у односу са корисницима води стварању позитивног имиџа организације. Позитиван имиџ није недодирљива, ефемерна категорија, већ се, кад су у питању привредна друштва, огледа у могућности остваривања већег профита. Када се ради о органима државне управе позитиван имиџ је једнако значајан, нарочито на политичком плану.

6. конкурентска предност

Организација која одговорно поступа са подацима о личности и има квалитетну стратегију заштите приватности на данашњем тржишту услуга заснованих на информационо-комуникационим технологијама ужива предност у односу на своје конкуренте зато што је у стању да корисницима пружи додатну вриједност на већ постојеће услуге. Заузврат, све већи број корисника је спреман да плати виши степен заштите своје приватности или података о личности.

Због свега овог, рано планирање и систематско спровођење студија утицаја на приватност представља незаобилазну етапу управљања ризицима сваке организације која ради са подацима о личности, без обзира да ли се ради о приватној фирми, органу државне управе или невладиној организацији.

одабрани ресурси

OETZEL (M. C.) et SPIEKERMANN (S.), Privacy-by-Design through systematic privacy impact assessment – a design science approach, 20th European Conference on Information Systems (ECIS 2012), Barcelona, June 2012

WATERS (N.), Privacy Impact Assessment – Great potential not often realised, in WRIGHT (D.) and WATERS (N.), Privacy Impact Assessment, Springer, Dordrecht, 2012

WRIGHT (D.), WADHWA (K.), HERT (P. DE) et KLOZA (D.), A Privacy Impact Assessment Framework for data protection and privacy rights, Deliverable D1, JLS/2009-2010/DAP/AG, Septembre 2011

HOSEIN (G.) et DAVIES (S.), Empirical research of contextual factors affecting the introduction of privacy impact assessment frameworks in the Member States of the European Union, Delivrable D2, JLS/2009-2010/DAP/AG, August 2012

WRIGHT (D.), WADHWA (K.), HERT (P. DE) et KLOZA (D.), Recommendations
for a privacy impact assessment framework for the European Union, Deliverable D3, Novembre 2012

EU COMMISSION, Privacy and Data Protection Impact Assessment Framework for RFID Applications, 12 January, 2011