« Flux noutăţi
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateCyberlawDrept comercialEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveDrepturile omuluiData protectionDreptul familieiDreptul munciiDreptul sportuluiMalpraxis medicalProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrepturile omuluiDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Dreptul Uniunii Europene
DezbateriCărţiProfesionişti
 

Privacy by design se întâlnește cu Open by Default. Protecția datelor în domeniul cercetării și inovării în IA
12.02.2021 | Ruxandra SAVA

JURIDICE - In Law We Trust Monitor Dosare
Ruxandra Sava

Ruxandra Sava

Când ne gândim la cercetare și inovare în domeniul Inteligenței Artificiale (IA) dintr-o perspectivă a datelor, primul lucru care ne vine în minte este că dezvoltarea IA este direct proporțională cu volumul de date. Big Data este un „ocean de informații”[1] format din date personale sau fără caracter personal, caracterizat prin cei trei V: Volum (cantitate mare de informații), Varietate (datele iau diferite forme, incluzând baze de date tradiționale, imagini, documente și înregistrări complexe) și Velocitate (datele sunt în proces continuu de evoluție, schimbare, modificare)[2]. Având în minte cei trei V, putem deduce rapid de ce un volum mai mare de date contribuie la un IA mai performant.

La o primă lectură, ne-am putea gândi că regulile europene privind protecția datelor cu caracter personal (în special RGPD[3]) constituie o piedică în calea dezvoltării AI deoarece printr-o protecție și securitate ridicată, datele rămân închise. Însă, din denumire și din art. 1 și a considerentelor (1)-(13) reiese că RGPD are două obiective principale, respectiv protecția persoanelor fizice cu privire la protecția datelor cu caracter personal și libera circulație a datelor cu caracter personal în interiorul Uniunii[4].

Is Open-Data with restrictions the new Black Privacy for AI?

În ce privește datele din cercetare, Directiva privind datele deschise[5] introduce principiul „Open by Default”, arătând la art. 10 alin. (1) faptul că „preocupările legate de […] protecția datelor cu caracter personal […] sunt luate în considerare în conformitate cu principiul <<cât mai deschis cu putință, dar atât de închis cât este necesar>>”. Prin urmare, în dezvoltarea IA, principiul Open by Default ar trebui să facă echipă cu principiile protecției datelor personale, Directiva indicând în mod clar la art. 1 alin. (4) faptul că „nu aduce atingere dreptului Uniunii și dreptului intern privind protecția datelor cu caracter personal”.

Cum RGPD nu permite a alege între cele două obiective (libera circulația a datelor și protecția datelor personale), nici Directiva privind datele deschise nu permite alegerea între principiul Open by Default și principiile protecției datelor. La intersecția dintre cele două concepte opuse, ar fi nerezonabil a discuta despre superioritatea unui principiu în fața altuia, deoarece discuția este mai degrabă legată de prioritate. Din formularea <<cât mai deschis cu putință, dar atât de închis cât este necesar>>, rezultă că intenția legiuitorului este de a acorda prioritate deschiderii, dar prioritatea în acest caz nu implică nici excludere sau supremație. Dacă formularea ar fi fost <<cât mai închis cu putință, dar atât de deschis cât este necesar>>, lucrurile ar fi stat diferit.

Așadar este lesne de observat că atunci când ne punem întrebarea despre conformarea cercetării și inovării în IA la prevederile RGPD, întrebarea potrivită este „cum asigurăm deschiderea și libera circulație a datelor fără a încălca legislația?” și nu „cum închidem datele, dar nu punem piedici în calea liberei circulații a datelor?”

Diferența de nuanță este esențială în proiectarea sistemelor IA pentru a atinge un rezultat înalt al performanței. O închidere nejustificată a datelor ar contribui către limitarea accesului la date și către limitarea, în consecință, a capacității de învățare și perfecționare a sistemului IA. În schimb, o deschidere suficientă, fără încălcarea principiilor RGPD, ar conduce sistemul IA către o performanță mai ridicată.

Tot în ceea ce privește activitatea de cercetare, este important de menționat că art. 89 din RGPD permite derogări de la anumite drepturi, respectiv dreptul de acces, dreptul la rectificare, restricționare și dreptul la opoziție. Legislația națională (art. 8 din Legea nr. 190/2018) a permis operatorilor din domeniul cercetării să nu aplice anumite drepturi „în măsura în care drepturile menționate la aceste articole sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice” (art. 8 alin. 1 din Legea nr. 190/2018).

Bineînțeles că principiul „Open by default” se aplică conform Directivei privind datele deschise doar activităților de cercetare, așadar acest principiu nu poate fi extrapolat la alte domenii. Cu toate acestea, este important de observat că în privința cercetării bazate pe date, una dintre multiplele concretizări normative ale viitorului digital al Uniunii Europene, situația a fost inversată și legiuitorul a dat prioritate (nu și supremație) liberei circulații a datelor.

Cu toate acestea, abordarea nu pare a fi excepțională deoarece în Propunerea de Regulament privind guvernanța datelor la nivel european (Legea privind guvernanța datelor) se încearcă facilitarea liberei circulații a datelor prin introducerea altruismului în materie de date. Așadar, întrebarea anterioară rămâne încă în picioare: „Is Open-Data with restrictions the new Black Privacy?”


[1] Stephanie Foor, Alonzo Williams, Big Data for beginners, Lulu.com, 2015, Scribd Version, p.2.
[2] Jules J. Berman, Principles of Big Data. Preparing, Sharing, and Analyzing Complex Information, 2013, Morgan Kaufmann, Scribd Version, p. 36.
[3] Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), JO L 119, 4.5.2016, p. 1–88.
[4] Considerentul (13) din RGPD arată importanța liberei circulații a datelor pentru buna funcționare a pieței interne: „(…) Pentru buna funcționare a pieței interne este necesar ca libera circulație a datelor cu caracter personal în cadrul Uniunii să nu fie restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (…)”
[5] Directiva (UE) 2019/1024 a Parlamentului European și a Consiliului din 20 iunie 2019 privind datele deschise și reutilizarea informațiilor din sectorul public, JO L 172, 26.6.2019, p. 56–83.


Av. Ruxandra Sava, CIPP/e

PLATINUM+
PLATINUM Signature       

PLATINUM  ACADEMIC

GOLD                                

VIDEO STANDARD
Aflaţi mai mult despre , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!












Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară

Securitatea electronică este importantă pentru avocaţi
 Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Monitorizarea inteligentă a dosarelor de instanţă: Monitor Dosare

Lex Discipulo Laus

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.