Органите за защита на данните и поверителността на Г – 7 публикуваха комюнике с ангажиментите им за сътрудничество

Под председателството на ICO, страните от Г-7, @ОЕСР и  @wef се срещнаха на 7 и 8 септември 2021 г. 

Службата на британския комисар по информацията (ICO) събра органи за защита на личните данни и неприкосновеността на личния живот от страните от Г-7, както и гости от Организацията за икономическо сътрудничество и развитие (ОИСР) и Световния икономически форум (СЕФ), за да дискутират възникващите предизвикателства, които се нуждаят от по-тясно международно сътрудничество, съобщи надзорният орган на сайта си. Председателствана от комисаря по информацията Елизабет Денъм, срещата се проведе на 7 и 8 септември, а представителите на Г-7 са постигнали съгласие за комюникето, в което се посочва ангажиментът им да си сътрудничат в определени области.

Срещата е тясно свързана с пътната карта за сътрудничество за „Свободен поток на данни с доверие“, обявена от министрите на цифровите технологии и технологиите на Г-7 на 28 април 2021 г. Това беше навременна дискусия в контекста на нарастващата глобална икономика, базирана на данни, и промените, наложени от продължаващата пандемия. В документа пише:

Ние, органите за защита на данните и поверителността на страните членки на Г -7, се срещнахме на 7 и 8 септември 2021 г. под председателството на британския комисар по информацията Елизабет Денъм, за да обсъдим възможностите за по-тясно сътрудничество. …
– – –
Генерират се, събират и се използват повече данни от всякога, като глобалният обем от данни се прогнозира да се удвои между 2018 и 2022 г. и след това отново да се удвои между 2022 и 2025 г. Технологичното развитие е в основата на този бърз растеж с напредък в областите от изкуствен интелект до Интернет на нещата (IoT), позволяващ богатство от иновации, базирани на данни.
За да защитят информационните права в тази цифрова ера, органите за защита на личните данни и поверителността трябва да станат все по-ефективни в предвиждането, тълкуването и влиянието на подобен напредък в начина на използване на данните. За да се реализира тази амбиция в контекст, в който потоците от данни преминават безпроблемно през границите и дигиталният бизнес достига до клиентите в световен мащаб – и да се изгради доверие, подкрепено от високите стандарти за защита на данните – се изисква по-задълбочено международно регулаторно сътрудничество.
Като регулатори за защита на личните данни и поверителност на най-напредналите цифрови икономики в света, ние признаваме, че можем да играем водеща роля в дискусиите по тези въпроси и да помогнем за повлияване на приемането на високи стандарти за защита на данните в световен мащаб. Можем да идентифицираме области от взаимна загриженост или възможности и да реагираме с пъргавина на текущото развитие, като задействаме съвместни регулаторни подходи, които се стремят да създадат последователност и правна сигурност, когато е възможно.
Темите включват:
  • поверителност и конкуренция
  • бъдещето в онлайн проследяването
  • изкуствен интелект в съответствие със защитата на данните
  • средства за защита в дигиталната ера
  • иновации, свързани с пандемията: стрес тест за правата на защита на данните
  • достъпът на правителството и поток от данни на международно ниво: Каква е ролята на регулаторното сътрудничество за осигуряване на истинско доверие?
  • Разработване на рамка за трансграничен трансфер на лични данни и сътрудничество между органите за защита на данните на Г- 7
Пресечна точка за поверителност и конкуренция – сътрудничество между регулаторите в подкрепа на стабилна глобална цифрова икономика
• Засилване на сътрудничеството между органите за защита на данните и поверителността на Г- 7 .
Оформяне на бъдещето на онлайн проследяването
• Започване на стратегически диалог между органите за защита на данните и поверителността на Г -7 и технологичните фирми, стандартизиращите органи, дизайнерите, уеб разработчиците, потребителите и гражданското общество, за да се проучи ролята, която технологичното развитие може да играе за създаването на по-ориентиран към поверителността интернет, поддържането и запазването на принципа на информирано и смислено предварително съгласие онлайн.
• Продължаване на сътрудничество между органите за защита на данните и поверителността на Г -7 по по-широките усилия за подобряване на стандартите за защита на данните от уебсайтовете, включително чрез споделяне на опит и добри практики.
Проектиране на изкуствен интелект в съответствие със защитата на данните
•Отбелязва се централната роля, която органите за защита на данните и поверителността трябва да играят в бъдещото управление на изкуствения интелект.
• Създаване на диалог между органите за защита на данните и поверителността на Г – 7 относно принципите, които трябва да уреждат отговорното развитие на изкуствения интелект.
• Обмен на експертни знания относно нови приложения на изкуствения интелект и произтичащите от тях последици за поверителността.
Преработване на средства за защита в цифровата ера
• Споделяне на информация и опит за това какви регулаторни мерки са най-ефективни в конкретни ситуации.
• Законодателни гаранции, че регулаторните правни мерки са в крак с технологичните промени и поддържат достатъчен паритет в рамките на юрисдикциите.
Технологични иновации по време на пандемия: стрес тест за правата на защита на данните
• Гаранции за високите стандарти за защита на личните данни и личните данни на нашите граждани.
• Застъпничество за иновации, които ефективно отговарят на обществените нужди и защитават личния живот на гражданите, като вървят в крак с развитието на новите технологии, продукти и бизнес модели и поддържат нашето отношение към тези възникващи проблеми.
• Уверете се, че разпространението на нова технология, свързана с пандемията, се използва едновременно за добро и в съответствие с индивидуалните права за поверителност и защита на данните.

Междувременно ще продължим да се ангажираме на работно ниво, за да подкрепим договорените резултати от тази кръгла маса и да помогнем за изграждането на тясна мрежа от експерти в различните органи на Г – 7.
Чрез този нов форум комисарите на Г-7 създадоха гъвкава среда, в която могат да обсъждат въпроси от взаимен интерес и да се стремят да създадат по-дългосрочни отношения, глас и влияние с международни организации и други ключови международни заинтересовани страни, за да популяризират нашите споделени ценности и цели като регулатори за защита на данните и поверителност на седемте най-напреднали цифрови икономики.

Съществуват ясни стимули за събирането и използването на лични данни, които идват с цената на личната неприкосновеност и създават сериозни опасения за конкуренцията. Изправени пред подобна сеизмична промяна в ландшафта, регулаторите на конкуренцията и органите за защита на данните и поверителността трябва да работят заедно за насърчаване на стабилна цифрова икономика, пораждане на доверие сред гражданите в световен мащаб и цялостно подобряване на техните права и интереси на потребителите.
Като се има предвид зараждащият се етап от изследването на това кръстовище, е необходимо тясно сътрудничество между властите по въпроси, включително: разработване на общ лексикон и подход към фактическата среда; идентифициране и смекчаване на потенциалните компромиси между защитата на личния живот и насърчаването на конкуренцията; оценка на това как провалите на пазара могат да повлияят негативно на поверителността на гражданите или да накарат органите по конкуренция да пренебрегнат поверителността като фактор на конкуренцията; и работа за постигане на положителни резултати както от гледна точка на конкуренцията, така и от гледна точка на поверителността.
Оформяне на бъдещето на онлайн проследяването
Бисквитките и подобни технологии могат да се използват за събиране на данни за редица различни цели. Докато някои бисквитки са от съществено значение за правилното функциониране на уебсайта, други събират данни за цели, които не са технически необходими за предоставяне на услугата, например за подпомагане на насочена реклама. Степента на такива технологии за проследяване трябва да бъде намалена и потребителите трябва да имат избор да не бъдат проследени изобщо.
Настоящата система от многократни, чести механизми за съгласие с бисквитките (например изскачащи прозорци, банери) в момента на събиране на данни от уебсайтове води до ситуация, при която повечето хора по рефлекс  избират „Съгласен съм“- въпреки че притежават основателни притеснения относно начина, по който се използват техните данни . Освен това потребителите съобщават, че нямат време да се ангажират със сложни или подвеждащи механизми за съгласие на „бисквитките“ и – въпреки че искат по-голям контрол върху начина, по който се обработват техните данни – се чувстват безсилни да спрат събирането на техните данни. Проблеми като „стени с бисквитки“ (където, ако потребителите не „се съгласят“ да бъдат проследени, може да им бъде отказан достъп до уебсайт) и „тъмни модели“ (където архитектурата на известията за поверителност е предназначена да подмами потребителите да предоставят съгласие) допълнително служат да убедят потребителите, че не могат да контролират своите данни.
Често не се получава смислено съгласие. Необходими са действия, за да се гарантира, че потребителите на мрежата могат да контролират значимо обработката на личните си данни, докато сърфират в интернет, заедно с насърчаването на високите стандарти за защита на данните от уебсайтовете и действията за справяне с вредните практики. Уеб браузърите, софтуерните приложения и настройките на устройствата имат важна роля, като позволяват на хората да задават и актуализират своите трайни предпочитания за поверителност и да гарантират, че те се спазват от уебсайтовете.
Проектиране на изкуствен интелект в съответствие със защитата на данните
Изкуственият интелект (AI) обещава да ни помогне да преодолеем някои от най-големите предизвикателства, пред които сме изправени в нашия свят днес. Може например да даде възможност на лекарите да поставят по-добри диагнози и да следват нови терапевтични пътища. Възползвайки се от тези възможности, трябва да се гарантира, че човешкото право на личен живот, правото на информационно самоопределение и други основни права не се нарушават от използването на AI.
Органите за защита на личните данни и поверителността трябва да играят водеща роля в управлението на AI, което се основава на данни. Те трябва конструктивно да повлияят на развитието на системите за изкуствен интелект и да създадат рамка, която да защитава правата на човека, демокрацията, общото благо и индивидуалните свободи, като същевременно създава място за иновации и напредък. „Червени линии“ са необходими за AI системи, които не са съвместими с нашите ценности и основни права. За да изпълнят тази задача, органите по защита на данните и поверителността се нуждаят от достатъчно човешки и материални ресурси.
Сложността на глобалните вериги на доставки означава, че са необходими общи принципи за управлението на AI. Човешкото достойнство трябва да бъде в центъра на дизайна на AI; AI трябва да бъде прозрачен, разбираем и обясним; и принципите за защита на данните за ограничаване на целите и минимизиране на данните трябва да се прилагат за AI. Необходима е допълнителна работа, за да се насърчи разработването на оперативно съвместими подходи за регулиране на AI в рамките на всички юрисдикции, в интерес на хората и бизнеса.
Преработване на средства за защита на дигиталната ера
Бързото развитие на цифровата икономика означава, че органите по защита на данните и поверителността трябва непрекъснато да обмислят дали инструментариумът им за прилагане е подходящ за целта и техните отговори правят достатъчно, за да попречат на фирмите да се възползват от техните незаконни действия и да разубедят другите да се ангажират от грешната страна на закона.
От първостепенно значение е всеки регулаторен отговор, който предприемат органите по защита на данните и поверителността, да държи в центъра на своите съображения лицата, които са станали жертви на този бизнес. Целите на средствата за защита следва да включват обезщетение за потребителите и засегнатите граждани, отчетност пред организациите, равнопоставени условия за бизнес и възпиране на бъдещи несъответствия.
Средствата за защита трябва да са в крак с темповете на технологични промени и развитие на нови бизнес модели. Като се има предвид глобалният характер на цифровата икономика, важно е средствата за защита, които са на разположение на органите по защита на данните и поверителността, да поддържат достатъчен паритет между юрисдикциите.
Технологични иновации, водени от пандемия: стрес тест за правата на защита на данните
През последните 18 месеца животът ни беше доминиран от пандемията Covid-19. Мерките, които правителствата предприеха за борба с пандемията, съчетани с разпространението на обработката на данни в резултат на бързото навлизане на цифровите услуги, поставиха ударение върху много от основните права и свободи, които са крайъгълният камък на съвременните демокрации, включително правото на зачитане за личния живот.
Прилагането на законите за защита на данните и поверителността трябва да бъде гъвкаво и контекстуално, когато се реагира на извънредни или безпрецедентни ситуации, като пандемията. Въпреки това е така
именно в такива извънредни ситуации, при които се прилагат извънредни решения, органите за защита на личните данни и поверителността трябва да гарантират, че те действат като защитници и подпомагащи, като гарантират, че правата на данните на гражданите се спазват, докато могат да бъдат приложени подходящи мерки за извънредни ситуации в общественото здраве.
Разработването на последователни подходи към възникващите въпроси ще ни позволи да продължим енергично да пазим ценностите, които определят нашите общества, включително да защитаваме защитата на личните данни.
Достъп на правителството и поток от данни на международно ниво: Каква е ролята на регулаторното сътрудничество за осигуряване на истинско доверие? 2
Правителствата и разузнавателните служби имат основателни нужди за достъп до лични данни. Човешките права обаче трябва да се зачитат, а достъпът на правителството до лични данни трябва да бъде обект на подходящи гаранции и надзор.
Различните правила в различните държави и несигурността относно практиките на публичните власти също могат да доведат до бариери за разрешаване на трансгранични потоци от данни с доверие. Обратно, общото разбиране на основата, на която публичните органи могат да имат достъп до данни, и предпазните мерки, които трябва да бъдат въведени за защита на индивидите, може да помогне за изграждането на доверие, което стои в основата на трансграничните потоци от данни и по този начин да облекчи потенциалните ограничения върху данните потоци.
Докато общите основни принципи за това как трябва да се регулира този достъп се обсъждат на други международни форуми, сътрудничеството между органите за защита на данните на Г – 7 и поверителността по този въпрос е важно за подпомагане на формулирането и застъпването на решения. Това има за цел да осигури последователна защита и средства за защита на лицата, когато техните лични данни се прехвърлят между държави, и да подпомогне свободния поток на лични данни чрез преодоляване на настоящите предизвикателства и бариери, с високи правни стандарти, които предлагат реална защита на правата на поверителност на граждани по целия свят.
Разработване на рамка за трансгранично предаване на лични данни и сътрудничество между органите за защита на данните на Г – 7
Темпото на иновации и технологични промени породи глобална цифрова икономика с масивен трансфер на данни, включително лични данни, през граници и политически системи. Това представлява предизвикателство за органите по защита на данните и правоприлагането. Сътрудничеството между регулаторите в различни държави е от съществено значение, за да се избегне регулаторен арбитраж и защита на правата при различни скорости и нива.

Можете да споделите: