Citeam recent ca Sony Corp. a lansat procesul de inregistrare a persoanelor care doresc sa precomande varianta inca in dezvoltare a unuia dintre noile sale gadget-uri, ochelarii inteligenti. Am fost putin surprins pentru ca stiam ca ochelarii inteligenti (tot o versiune in dezvoltare) lansati de Google si considerati a fi un „must have” pentru pasionatii de tehnologie portabila tocmai ce au fost retrasi de pe piata de catre producator.

Pretul foarte mare de achizitie, inconvenientele la purtare, lipsa de cerere si problemele legale generate de purtarea acestora au fost probabil cateva dintre motivele care au condus la aceasta decizie. Ma asteptam ca o varianta mult imbunatatita sa apara abia peste cativa ani, cand piata, publicul si, de ce nu, legea, vor fi fost mai pregatite. Se pare insa ca nu.

Stirea mi-a reamintit de adevaratul soc cultural si legal pe care l-a generat aparitia ochelarilor Google, probabil unul comparabil cu proiectul Google Street View. Controversele au aparut imediat: daca pot fi utilizati pentru conducerea unui automobil sau in timpul unei calatorii cu avionul, daca sunt nocivi vederii, ori diminueaza atentia utilizatorului si-l fac mai predispus accidentelor s.a.m.d.

Sigur, acesta fiind un blog „de legal” si unul dedicat protejarii datelor personale, ne intereseaza, in principal, problemele juridice generate de existenta unui astfel de dispozitiv si, de asemenea, de drepturile si obligatiile utilizatorului si ale celor din jurul sau vis-à-vis de protectia datelor sale personale. Din acest punct de vedere, este relevant ca acesti ochelari pot capta imagini statice si/sau in miscare, le pot stoca si, bineinteles, le pot distribui via Internet cu orice alte dispozitive din retea. Se ridica, asadar, intrebarea: este purtatorul unor ochelari inteligenti obligat, din punct de vedere legal, sa faca mai mult pentru protejarea datelor cu caracter personal ale celor pe care-i inregistreaza decat un schior cu o camera GoPro aflat pe partie? Sau decat orice persoana juridica ce detine camere de luat vederi (sistem video de tip CCTV) indreptate (inclusiv) spre spatiile private si/sau publice? Pentru ca toate aceste dispozitive/sisteme fac in fond acelasi lucru: inregistreaza date si persoane, apoi stocheaza informatia in vederea utilizarii acesteia de catre detinator.

Cunosc numeroase cazuri (am si oferit consultanta juridica in sensul acesta) de persoane juridice nevoite sa se inregistreze ca operatori de date cu caracter personal pentru a utiliza sisteme de tip CCTV si care, in caz contrar, ar fi fost sanctionate ca atare de catre autoritati. In schimb, n-am auzit de vreun schior cu GoPro-ul pe casca sa fie intrebat daca are o astfel de calitate si daca este, asadar, indreptatit sa-i filmeze pe cei din jur si sa disemineze informatia pe internet.

Acest lucru este posibil deoarece, atat legea noastra, cat si Directiva 96/45/CE pe care o transpune, prevede ca prelucrarea de date cu caracter personal realizata de persoane fizice exclusiv pentru uzul lor personal nu constituie obiectul sau de reglementare. Exceptia pleca de la prezumtia ca schiorul (iar in viitor, purtatorul ochelarilor inteligenti) care-i inregistreaza pe cei din jur utilizeaza informatia exclusiv in scop privat. Insa prezumtia, probabil pe de-a-ntregul adevarata atunci, este acum cel putin partial desueta, pentru ca stim cu totii ca astfel de inregistrari sunt facute, in cele mai multe cazuri, tocmai pentru a fi impartasite cu prietenii din spatiul virtual, iar cercul acestora poate fi azi si de ordinul miilor. Sa nu uitam ca Directiva este din 1996, cu mult inaintea erei Facebook, Twitter, YouTube si restul. Astazi, Facebook, YouTube si toate celelalte medii virtuale asemanatoare (declarate deja drept spatii publice, iar nu private) sunt inundate de inregistrari facute in spatii publice, inregistrari care, in sensul legii, contin datele cu caracter personal ale persoanelor din jur si care reprezinta prelucrarea datelor cu caracter personal. Si atunci, mai este astazi aceasta prelucrare a datelor cu caracter personal facuta ori utilizata exclusiv in scop privat de catre autorul sau?

Cred ca vom gasi cat de curand un raspuns pentru aceasta intrebare. S-ar putea sa asistam, in viitorul apropiat, la o schimbare a opticii legiuitorului si a instantelor, caci in decembrie 2014, Curtea Europeana de Justitie a emis o hotarare prin care, pe scurt, constata ca persoana fizica ce detine camere de luat vederi indreptate (si) spre spatii publice (sistem video de tip CCTV instalat intr-o locuinta) nu colecteaza datele cu caracter personal pentru uzul sau exclusiv personal. Asadar, pe cale de consecinta, prin interpretare, nefiind alta optiune legala in acest moment, o astfel de persoana are/dobandeste calitatea de operator de date cu caracter personal in sensul Directivei 95/46/CE cu toate consecintele ce rezulta din aceasta incadrare.

Mai mult decat atat, Curtea retine ca prelucrarea de date cu caracter personal prelevate din spatiul public nu este realizata in scop exclusiv privat, nici chiar in cazul in care este facuta in vederea protejarii proprietatii, a sanatatii si a vietii proprietarilor locuintei. Hotararea vine urmare a unei intrebari preliminare formulate de o instanta a unui stat membru cu privire la doua persoane „recalcitrante” care, fiind inregistrate pe CCTV ca spargeau geamurile unei locuinte, au obiectat cu privire la utilizarea imaginilor inregistrate, pe motiv ca nu le-a fost luat consimtamantul de catre persoana care le-a prelucrat datele cu caracter personal (adica de catre cel caruia ii spargeau geamurile intre timp). Preluand din hotarare: „in masura in care o supraveghere video [...] se extinde, fie si partial, la spatiul public si, in consecinta, este indreptata in afara sferei private a persoanei care efectueaza prelucrarea datelor prin acest mijloc, aceasta nu poate fi considerata drept o activitate exclusiv „personala sau domestica”, in sensul articolului 3 alineatul (2) a doua liniuta din Directiva 95/46”. Art. 3 alin (2) este transpus in legea noastra prin art. 2 alin. (6), cel care indica faptul ca prelucrarea de date cu caracter personal de catre persoane fizice, exclusiv pentru uz personal, nu intra in sfera de aplicare a legii.

Aceasta hotarare poate avea un impact semnificativ asupra modului in care persoanele fizice au dreptul sa utilizeze in public orice dispozitiv care colecteaza date cu caracter personal, precum purtatorii de ochelari inteligenti sau schiorii cu camere GoPro. In mod similar, s-ar putea ca postarile de pe Facebook sau YouTube sa produca efecte juridice inca impredictibile. Solutia nu poate fi dobandirea de catre toate aceste persoane a statutului de operator de date cu caracter personal. Legea trebuie adaptata la vremurile in care traim.

Purtatorii de ochelari inteligenti sunt deocamdata prea putini (ochelarii, nu purtatorii), dar hoti sunt destui. Asadar, daca vreti sa purtati ochelari inteligenti sau sa prindeti hotii in casa („cu acte in regula”), fiti mai inteligenti ca ei si faceti o notificare de operator de date cu caracter personal la ANSPDCP. Dragut, nu-i asa?

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri