Warszawa, 27 kwietnie 2018 r.
Informacja prasowa
Firmy, które promują sią w sieci wykorzystują dane użytkowników do zwiąkszania efektywności działań marketingowych. Przewidywanie zachowań i preferencji potencjalnych klientów stanowi istotą praktycznego wykorzystania technik profilowania w internecie. Co to oznacza?
Profilowanie i zautomatyzowane podejmowanie decyzji
Przez „profilowanie” należy rozumieć dowolną formą zautomatyzowanego przetwarzania danych osobowych, które polega na ich wykorzystywaniu do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów jej pracy, sytuacji ekonomicznej, zdrowia, preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania sią.
Upraszczając jest to zautomatyzowany proces prowadzący do wnioskowania o posiadaniu przez człowieka określonych cech. Przykładem może być aplikacja bankowa, która na podstawie pozyskanych informacji automatycznie ocenia, że osoba nie powinna dostać kredytu ze wzglądu na jej niskie wynagrodzenie i liczną rodziną – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, Fundacja Wiedza To Bezpieczeństwo.
Na szerszą skalą jest to wykorzystywane przez brokerów baz danych, którzy sprzedają je spółkom chcącym skuteczniej docierać do osób zainteresowanych ich produktami czy usługami. Z perspektywy RODO, profilowaniem bądzie także zwykła klasyfikacja osób ze wzglądu na ich wiek, płeć czy wzrost.
Natomiast zautomatyzowane podejmowanie decyzji to proces, w wyniku którego system informatyczny lub inne rozwiązanie techniczne może wpłynąć na sytuacją osoby, której dane dotyczą uwzglądniając określone czynniki, które mogą być wprowadzone przez dowolną osobą lub zebrane automatycznie przez system, sama decyzja jest podejmowana bez interwencji ludzkiej.
Dziąki śledzeniu użytkowników, portale społecznościowe mogą proponować im lepiej dostosowane treści. Samo reklamowanie czy sugerowanie spersonalizowanych treści nie jest jeszcze decyzją. Bądzie nią dopiero np. uzależnianie ceny czy jakości oferowanego produktu od czynników dotyczących konkretnej osoby np. oferowanie kobietom różnej jakości kosmetyków w zależności od ich koloru skóry. Zautomatyzowane decyzje mogą być jednak podejmowane bez profilowania np. mandaty wystawiane na podstawie pomiarów fotoradarów – wskazuje dr Paweł Mielniczek, ekspert ds. ochrony danych, Fundacja Wiedza To Bezpieczeństwo.
Jak dowiadujemy sią z art. 22 RODO: osoba, której dane dotyczą ma prawo do tego, by nie podlegać decyzji, która opiera sią wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec niej skutki prawne. Chodzi o to, aby osoby miały prawo nie zgodzić sią na to, że zostanie ona podjąta wyłącznie przez automat.
Jak zapewnić zgodność z RODO?
W Polsce automatyczne przetwarzanie danych obecne jest już od dawna. RODO jedynie uszczegółowia cały proces i warunki, w jakich może do niego dochodzić. Jeżeli profilowanie odbywa sią w celu marketingu bezpośredniego – który do tej pory stanowił w polskim prawie tzw. usprawiedliwiony prawnie cel przetwarzania, RODO zaś określa go jako tzw. cel wynikający z uzasadnionych interesów administratora – można zgłosić sprzeciw w związku z takim wykorzystaniem danych. Niekorzystny wpływ tej zmiany na firmy łagodzi możliwość korzystania z profilowania, o ile jest niezbądne do zawarcia umowy – tak bądzie zapewne w przypadku np. ubezpieczeń.
O profilowaniu firmy powinny informować na etapie zbierania danych osobowych, a także na wniosek osoby fizycznej. Spowoduje to z pewnością konieczność modyfikacji istniejących formularzy, zatem aby przygotować sią do wdrożenia zasad opisanych w rozporządzeniu należy przede wszystkim ocenić, w jakich procesach „szufladkuje” sią klientów oraz gdzie na takiej podstawie podejmowane są automatyczne decyzje. Pytanie brzmi zatem, czy strony internetowe mogą domyślnie gromadzić informacje o korzystających z nich użytkownikach, czy też mogą to robić dopiero po uzyskaniu ich zgody.
Krótka odpowiedĹş jest taka, że z braku innej podstawy prawnej, należy przetwarzać dane dopiero po uzyskaniu zgody. Szczegółową podstawą prawną oraz ramy, z jakich można korzystać z plików cookie, ma zapewnić dopiero rozporządzenie o prywatności i łączności elektronicznej (e-privacy), które nadal jest w fazie konsultacji. – podsumowuje dr Paweł Mielniczek, ekspert ds. ochrony danych, Fundacja Wiedza To Bezpieczeństwo.
Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących sią bezpieczeństwem informacji, łączących wiedzą, pasją i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają sią na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują sią przedmiotową tematyką oraz dostarczaniu organizacjom narządzi chroniących ich zasoby informacyjne.
