În Regulamentul ePrivacy, cel care ar trebui să reglementeze respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice, sunt câteva puncte care ridică îngrijorare în rândul industriei IT&C. De exemplu, art. 6 - 6c sau articolul 8 conțin reglementări care ar putea fi inaplicabile sau greu aplicabile în practică. Av. Magda Popescu și Valentin Negoiță, președintele APDETIC, au acordat un interviu în care au încercat să lămurească modul în care Regulamentul ePrivacy o să influențeze o componentă destul de importanta a industriei de IT&C, și anume, zona de IoT, robotică, digitalizare sau AI.
Interviul integral
Fragmente din interviu:
Av. Magda Popescu
Propunerea de regulament se numește ePrivacy Regulation, dar de fapt acoperă și zona de confidențialitate a comunicațiilor în general, precum și confidențialitatea comunicațiilor persoanelor juridicee, pe când datele personale se referă prin definiție la persoanele fizice. Așadar, sfera de aplicare este mai largă decât pare la prima vedere.
Acest proiect de regulament se bazează foarte mult pe consimțământ ca temei al prelucrării datelor de comunicații electronice, ceea ce poate să devină -de la un punct încolo imposibil de realizat sau un factor de regres. Și vă dau un exemplu, dacă avem un scenariu de dispozitiv IoT, care are și o componentă de comunicații electronice și care ar avea nevoie de prelucrare de date pentru îmbunătățirea performanțeim nț, și nu vorbesc aici despre securitate, aceasta fiind adresată tseparat în propunerea de Regulament, o astfel de prelucrare care vizează performanța, după cum arată în acest moment propunerea de Regulament, va depinde de consimțământul utilizatorului. Or, omul poate să nu înțeleagă pe deplin sau să obosească să-și tot dea consimțământul. Este un fenomen la care deja asistăm de pildă în domeniul cookie-urilor, eașa-numitul “cookie consent fatigue”. Toată lumea, când deschide un site web, trebuie să revizuiască cookie-urile, să bifeze, să debifeze etc. Devine obositor și se ajunge la efectul contrar – bifăm tot fără să revizuim ca să trecem mai departe.
Categoric, viața privată și protecția datelor trebuie să fie respectate, numai că acest lucru nu trebuie să se întâmple printr-o plictisire a utilizatorului, astfel încât să nu mai fie atent pentru ce își dă consimțământul. Mai degrabă trebuie să existe o responsabilizare a operatorului pentru a-și menține scopurile în sfera legitimă și echitabilă.
Problemele se pot rezolva prin consultare și concentrare pe găsirea unei soluții. În acest moment, se discută de aproape 3 ani de zile despre acest Regulament, iar în această perioadă, industria a cam bătut pasul pe loc. A așteptat să vadă ce se întâmplă. Nu a investit în lucruri noi sau nu a putut să își definitiveze planurile pentru că nu a știut cât de adaptate vor fi ele la legislație. Incertitudinea este nocivă și acesta este un lucru pe care ar trebui să îl aibă în vedere cei care derulează procesul legislativ, dar desigur cu consultarea și luarea în calcul a tuturor inputurilor valoroase.
Dacă vorbim de machine-learning, pentru ca modelul să poată funcționa și să își poată crește perfomanța, îi trebuie acces la date și un permanent proces de training al modelului. Dacă modul în care se primește consimțământ este aleatoriu și frecvența și relevanța datelor la fel, modelul nu este la fel de valid. Așadar, nu se va putea progresa la nivelul posibil dacă nu există un echilibru în ceea ce privește respectarea vieții private și a confidențialității, pe de o parte, și asigurarea unui flux constant de date, pe de alta.
Este logic ca oamenii să fie preocupați de felul în care sunt folosite datele sau comunicațiilor lor și să fie îngrijorați, este important să aibă control rezonabil și fezabil, fără a se ajunge la excese care duc la rezultatul contrar. Cheia tl este să fie informați și să înțeleagă, precum și să aibă posibilitatea de a opri prelucrările dăunătoare. Ca să folosești tehnologia este nevoie să ai încredere în ea și ca să ai încredere trebuie să înțelegi. Un sistem bine gândit de excepții de la regula consimțământului, care să facă față schimbărilor tehnologice, precum și prelucrarea bazată pe responsabilitatea operatorilor și evaluarea riscului este o cale. Pe de altă parte, etrebuie să înțelegem că, dacă ajungem să oprim prelucrări benefice datorită modului în care construim asigurarea respectării confidențialității, evoluția va fi dăunătoare pentru spațiul european.
Valentin Negoiță - președinte APDETIC
Valul de reglementări din ultimii 5 ani ridică o îngrijorare pentru industria IT&C și poate duce în ultimă instanță la anumite blocaje în activitatea de business. Apelul industriei este acela de a dezbate în continuare și de a fi parte la toate discuțiile acestea de reglementare, pentru că până acum, toate deciziile au venit de undeva dintr-un turn de fildeș, fără a avea loc consultări cu actorii implicați.
Prea multă reglementare este văzută ca fiind nocivă. Din dorința excesivă de a proteja utilizatorii poți ajunge în extrema cealaltă în care mediul online are de suferit. Ar fi de preferat un ghid de bune practici care să recomande industriei mondiale ce trebuie făcut. Inovația nu trebuie în niciun caz sugrumată de reglementări excesive.
