Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO

Maciej Siwicki

Streszczenie w języku polskim


Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.


Słowa kluczowe


RODO; dane osobowe; profilowanie; big data; analiza predykcyjna

Pełny tekst:

PDF (English)

Bibliografia


LITERATURE

Barta J., Fajgielski P., Markiewicz R., Ochrona danych osobowych. Komentarz, Kraków 2011.

Buczyński, Działania na zbiorach typu big data z perspektywy ochrony praw e-konsumenta, [in:] Ochrona prawna konsumenta na rynku mediów elektronicznych, eds. M. Królikowska-Olczak, B. Pachuca-Smulska, Warszawa 2015.

Buczyński S., Działania na zbiorach typu big data z perspektywy rozwoju i ochrony rynku usług zdrowotnych, detekcja white coat crime, [in:] Przeciwdziałanie patologiom na rynku medycznym i farmaceutycznym, eds. A. Dobies, W. Pływaczewski, Warszawa 2019.

Byrski J., Hoser H., Social media oraz technologie umożliwiające śledzenie użytkowników Internetu a współadministrowanie danymi osobowymi, “Monitor Prawniczy” 2019, no. 21(Suppl.).

Czerniawski M., Obowiązki administratora danych wynikające z prawa do przenoszenia danych, “Monitor Prawniczy” 2017, no. 20(Suppl.).

Drobek P., Zasada celowości w dobie wielkich zbiorów danych (big data), “Monitor Prawniczy” 2014, no. 9(Suppl.).

Fajgielski P., Ochrona danych osobowych w telekomunikacji – aspekty prawne, Lublin 2003.

Grzelak A. (ed.), Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz, Warszawa 2019.

Hornung G., Wagner B., Der schleichende Personenbezug: Die Zwickmühle der Re-Identifizierbarkeit in Zeiten von Big Data und Ubiquitous Computing, “Computer und Recht 2019”, vol. 35(9), DOI: https://doi.org/10.9785/cr-2019-350910.

Jagielski M., Prawo do ochrony danych osobowych. Standardy europejskie, Warszawa 2012.

Konarski X., Profilowanie danych osobowych na podstawie ogólnego rozporządzenia o ochronie danych osobowych – dotychczasowy i przyszły stan prawny w UE oraz w Polsce, “Monitor Prawniczy” 2016, no. 20(Suppl.).

Konarski X., Profilowanie danych osobowych na podstawie ogólnego rozporządzenia o ochronie danych osobowych – dotychczasowy i przyszły stan prawny w UE oraz w Polsce, [in:] Polska i europejska reforma ochrony danych osobowych, eds. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016.

Krasuski A., Status prawny sztucznego agenta. Podstawy prawne zastosowania sztucznej inteligencji, Warszawa 2021.

Kurek J., Taczkowska-Olszewska J., Ochrona danych osobowych jako realizacja zadań w obszarze bezpieczeństwa państwa, Warszawa 2020.

Lai L., Świerczyński M. (eds.), Prawo sztucznej inteligencji, Warszawa 2020.

Leja P., Ochrona danych osobowych a Internet rzeczy, profilowanie i repersonalizacja danych, “Prawo Mediów Elektronicznych” 2017, no. 3.

Lis W., Zjawisko profilowania jako przejaw naruszenia prawa do prywatności w środowisku cyfrowym, [in:] Prawo prywatności jako reguła społeczeństwa informacyjnego, eds. K. Chałubińska-Jentkiewicz, K. Kakareko, J. Sobczak, Warszawa 2017.

Litwiński P., Pojęcie danych osobowych w ogólnym rozporządzeniu o ochronie danych osobowych. Glosa do wyroku TS z dnia 19 października 2016 r., C-582/14, “Europejski Przegląd Sądowy” 2017, no. 5.

Litwiński P. (ed.), Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, Warszawa 2021.

Mednis A., Cechy zgody na przetwarzanie danych osobowych w opinii Grupy Roboczej Art. 29 dyrektywy 95/46 nr 15/2011 (WP 187), “Monitor Prawniczy” 2012, no. 7.

Mednis A., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2001.

Milczarek E., Prywatność wirtualna. Unijne standardy ochrony prawa do prywatności w internecie, Warszawa 2020.

Racka K., Big data – znaczenie, zastosowania i rozwiązania technologiczne, “Zeszyty Naukowe PWSZ w Płocku. Nauki Ekonomiczne” 2016, vol. 23.

Sakowska-Baryła M. (ed.), Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018.

Szymielewicz K., Reforma europejskiego prawa o ochronie danych osobowych z perspektywy praw obywateli – więcej czy mniej ochrony?, “Monitor Prawniczy” 2016, no. 20(Suppl.).

Szymielewicz K., Walkowiak A., Autonomia informacyjna w kontekście usług internetowych: o znaczeniu zgody na przetwarzanie danych i ryzykach związanych z profilowaniem, “Monitor Prawniczy” 2014, no. 9(Suppl.).

Taczkowska-Olszewska J., Chałubińska-Jentkiewicz K., Nowikowska M., Retencja, migracja i przepływy danych w cyberprzestrzeni. Ochrona danych osobowych w systemie bezpieczeństwa państwa, Warszawa 2019.

Wiewiórowski W.R., Założenia wstępne dla zrównoważonego przetwarzania informacji ze źródeł publicznych w czasach big data, [in:] Jawność i jej ograniczenia, vol. 12: Model regulacji, ed. T. Bąkowski, Warszawa 2016.

ONLINE SOURCES

Accenture, We, the Post-Digital People. Can Your Enterprise Survive the “Tech-Clash”?, 2020, https://www.accenture.com/pl-en/insights/technology/technology-trends-2020 (access: 15.3.2023).

Article 29 Data Protection Working Party, Opinion 2/2010 on Online Behavioural Advertising, adopted on 22 June 2010, 00909/10/EN WP 171, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp171_en.pdf (access: 15.3.2023).

European Data Protection Board, Guidelines 04/2020 on the Use of Location Data and Contact Tracing Tools in the Context of the COVID-19 Outbreak, 21.4.2020, https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf (access: 15.3.2023).

IBM, What Is Predictive Analytics?, https://www.ibm.com/topics/predictive-analytics (access: 15.3.2023).

Lohr S., The Origins of ‘Big Data’: An Etymological Detective Story, 1.2.2013, https://bits.blogs.nytimes.com/2013/02/01/the-origins-of-big-data-an-etymological-detective-story (access: 15.3.2023).

Mudgal P., Illegal Acquisition of Data/Information by Authorities, Apps and Social Media, 16.10.2020, https://blog.ipleaders.in/illegal-acquisition-data-information-authorities-apps-social-media (access: 15.3.2023).

OPM U.S. Office of Personnel Management, Cybersecurity Incidents, https://www.opm.gov/cybersecurity/cybersecurity-incidents (access: 15.3.2023).

Predictice, https://predictice.com (access: 15.3.2023).

Rosenberg M., Confessore N., Cadwalladr C., How Trump Consultants Exploited the Facebook Data of Millions, 17.3.2018, https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html (access: 15.3.2023).

Stanley H., The Future of Personalization and How to Get Ready For It, 20.10.2022, https://tiny.pl/cq52q (access: 15.3.2023).

LEGAL ACTS

Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ L 281/31, 23.11.1995.

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119/1, 4.5.2016).

CASE LAW

Judgment of the ECJ of 19 October 2016, case C-582/14, Patrick Breyer v. Bundesrepublik Deutschland, ECLI:EU:C:2016:779.




DOI: http://dx.doi.org/10.17951/sil.2023.32.2.249-266
Data publikacji: 2023-06-27 10:36:57
Data złożenia artykułu: 2023-02-14 21:25:42


Statystyki


Widoczność abstraktów - 831
Pobrania artykułów (od 2020-06-17) - PDF (English) - 0

Wskaźniki



Odwołania zewnętrzne

  • Brak odwołań zewnętrznych


Prawa autorskie (c) 2023 Maciej Siwicki

Creative Commons License
Powyższa praca jest udostępniana na lcencji Creative Commons Attribution 4.0 International License.