Dunajska cesta 156, 1000 Ljubljana
Telefon: 031 692 524

Varstvo podatkov

KAJ JE PROFILIRANJE?

GDPR SKOZI POUDARKE INFORMACIJSKE POOBLAŠČENKE MOJCE PRELESNIK – 4. DEL

Pravni položaj posameznika – pravice (77.–82. čl. GDPR): 1) pravica do pritožbe k informacijskemu pooblaščencu, 2) pravica do pravnega sredstva zoper informacijskega pooblaščenca, 3) pravica do pravnega sredstva zoper upravljavca/obdelovalca, 4) pravica do odškodnine in odgovornost (posameznik, ki je zaradi kršitve GDPR utrpel premoženjsko ali nepremoženjsko škodo, ima pravico od upravljavca/obdelovalca dobiti odškodnino. Odškodninsko odgovoren je vsak upravljavec, obdelovalec pa le za škodo, če pri obdelavi ne izpolnjuje obveznosti, ki mu jih posebej nalaga GDPR ali če je prekoračil zakonita navodila upravljavca ali je ravnal v nasprotju z njimi.).

Se kot uporabnik zavedate, da danes praktično nobena stvar ni zastonj?

Na področju varstva osebnih podatkov dobivamo pojem, ki v praksi ni nov, je pa normativno po novem urejen. Gre za profiliranje.

Kaj sploh je profiliranje ali oblikovanje profilov? Uporablja se za ocenjevanje osebnih vidikov – naj si bo za analizo za nazaj ali za predvidevanje za naprej. S profiliranjem se lahko ugotavlja vse, na vseh področjih našega življenja – lahko se predvideva ali analizira našo uspešnost pri delu, ekonomski položaj, zdravje ali osebni okus. Zgleden primer profiliranja predstavlja način delovanja veletrgovcev, ki nam sčasoma pošiljajo le še reklamne letake za tiste artikle, ki so v našem naboru nakupov. Če opazijo, da kupujemo le določeno znamko čokolade, drugih pa ne, nam bodo bolj intenzivno oglaševali tisto, ki nas zanima.

»Oblikovanje profilov je vsaka avtomatizirana obdelava osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja posameznika. Pomaga pri odločanju v bankah, zavarovalnicah, zdravstvu, davčnih postopkih, zavarovalništvu, v marketingu, pri oglaševanju itd. Avtomatizirano odločanje povečuje učinkovitost, varčevanje z resursi, povečuje prihranke, omogoča posamezniku prilagojeno oglaševanje itd.« (Mojca Prelesnik, Informacijska pooblaščenka)

Avtomatizirano odločanje je z vidika stroškov odlično. Povečuje učinkovitost, varčujemo z ljudmi, z resursi, ker vse delo namesto ljudi opravi računalnik. A kaj lahko strnemo iz dejstva, da o nas odločajo algoritmi? »Pri profiliranju nobena stvar ni zastonj. Kako mi to ugodnost plačujemo? Z osebnimi podatki,« pravi informacijska pooblaščenka, ki pojasnjuje, da na podlagi osebnih podatkov, institucije delajo naše profile in so tako marketinško veliko bolj uspešne, kot bi bile, če vseh teh podatkov ne bi obdelovale.

»Na srečo pa GDPR pravi, da četudi o nas odločajo algoritmi, smo še vseeno ljudje in imamo pravico zahtevati, da ne velja odločitev v tistih primerih na podlagi avtomatizirane obdelave, ne da bi se na koncu vmešal človek, če gre za pomembna področja – če gre za pravne učinke ali za druge pravnim učinkom znatne, pomembne učinke.« V teh primerih naj bi posameznik imel pravico, da vloži pritožbo, pravno sredstvo, in da o tej računalniški odločitvi dokončno odloči človek. Torej imamo možnost izpodbijati računalniško odločitev, pri čemer pa take avtomatizirane obdelave ne sme biti pri občutljivih osebnih podatkih oz. podatkih posebne vrste: »To so podatki, ki razkrivajo naše rasno ali etnično poreklo ali naše politično prepričanje, versko, filozofsko, vse vrste naših prepričanj. Ste član sindikata, je tudi občutljiv osebni podatek, vaši genetski podatki, vaši biometrični podatki, tudi zdravstveni podatki, vaše spolno življenje, to so vaši občutljivi osebni podatki in se lahko avtomatizirano obdelujejo samo če gre za izrecno osebno privolitev posameznika ali če to zakon določa«.

Zakon ali akt Evropske unije natančno ovrednoti, kdaj je to res nujno potrebno, sicer naj se avtomatizirane odločitve ne bi izvajale na nivoju posebnih osebnih podatkov. Vseeno ima posameznik pravico od upravljavca zahtevati potrditev, da je vključen v aktivnost profiliranja, pojasniti pa mora tudi, kaj taka odločitev pomeni.

»Če gre za avtomatsko odločanje, ki temelji zgolj na avtomatski obdelavi (torej tudi profiliranje), ki ustvarja pravne ali podobno pomembne učinke, je treba posamezniku: jasno in razumljivo povedati posamezniku, da je vključen v aktivnost profiliranja, dati povedno informacijo o uporabljeni logiki odločanja, razložiti pomen in posledice take obdelave.« (Mojca Prelesnik, Informacijska pooblaščenka)

A četudi ima posameznik pravico dobiti osnovne informacije, še vedno veljajo pravila poslovnih skrivnosti in intelektualne lastnine ali avtorskega prava. Algoritem kot formula je zaščiten. »Posameznik ima pravico do seznanitve z lastnimi osebnimi podatki, namenu obdelave, roku hrambe, uporabnikih osebnih podatkov, razlogih za avtomatsko obdelavo osebnih podatkov, o posledicah profiliranja. Te pravice pa ne smejo negativno vplivati na pravice drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, ter predvsem avtorske pravice, ki ščitijo programsko opremo, a obenem to za posameznika seveda ne sme pomeniti zavrnitev dostopa do vseh informacij,« pojasnjuje informacijska pooblaščenka.

V luči povedanega se postavljata dve vprašanji – ste kot obdelovalec pripravljeni na izpolnjevanje zahtev, ki smo vam jih predstavili v zadnjem odstavku? Posameznik pa se na upravljavca in obdelovalca lahko obrne s številnimi pravicami in posledičnimi poizvedbami.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja