Radna skupina iz čl. 29 (Article 29 Working Party – skraćeno WP29) izdala je novi skup smjernica koji se tiče izrade profila i automatiziranog donošenja odluka. Ta je praksa postala znatno popularnijom zbog ogromnih prednosti koje nudi (ušteda vremena i efikasnost), ali je zbog rizika došlo do potrebe za većom regulacijom.
Izrada profila
Izrada je profila, prema GDPR-u, svaki automatizirani oblik obrade osobnih podataka koji analizira ili predviđa aspekte ili ponašanja neke fizičke osobe.
Izrada profila koristi se za predviđanja o ponašanju i stanju pojedinaca, npr. zdravstvenom stanju, osobnim poznanstvima, financijskom stanju, interesima i sl., a zasnovano na obrascima podatka dobivenih iz raznih izvora i od raznih pojedinaca. Čak i bez tog aspekta predviđanja ponašanja svaka klasifikacija koja se zasniva na karakteristikama osoba (dakle, spol, dob i sl.) smatra se izradom profila.
Izrada takvih profila uglavnom je statističke prirode. Oglašivači uglavnom koriste profile kako bi što više povećali relevantnost oglasa. Trgovci podacima, naprimjer, izrađuju profile temeljene na podacima iz raznih izvora i potom ih preprodaju oglašivačima prema traženim interesima.
Automatizirano donošenje odluka
Ova vrsta donošenja odluka u sebi ne uključuje ljudsku intervenciju. Radi se o potpuno automatskom, računalno zasnovanom postupku. Često se poklapa s izradom profila, ali i ne mora.
Može se zasnivati na pojedinačnom osobnom profilu (npr. kreditna sposobnost), prethodno prikupljenim podacima ili podacima dobivenim izravno od ispitanika, kao kod upitnika (npr. u zahtjevu za kredit ili članstvo u udruzi).
Radna skupina iz čl. 29 navodi kazne za prebrzu vožnju kao primjer automatiziranog donošenja odluka. Takva praksa nije izrada profila, ali bila bi ako bi se visina kazne određivala prema, primjerice, vozačevim prethodnim prekršajima.
Ograničenja koja se primjenjuju na automatizirano donošenje odluka
Uopćeno gledano, prema članku 22. GDPR-a, značajne odluke koje se ‘isključivo temelje’ na automatiziranom donošenju odluka nisu dozvoljene; tj. ispitanici imaju pravo prigovora na takve odluke.
Automatizirana narav donošenja odluka ne može se ‘prerušiti’ površnim ljudskim djelovanjem ako se i dalje odluka u najvećoj mjeri donosi automatizirano i ako na nju čovjek ne može značajno utjecati.
Primijetite riječ ‘značajne’ u prvome odlomku ovog odjeljka. To se ograničenje odnosi samo na odluke koje bi u značajnoj mjeri utjecale na pojedinca. Odluke trivijalne važnosti i dalje se smiju donositi automatiziranim putem.
No i dalje je nejasno što čini odluku značajnom.
Značajan utjecaj
Da bi se na odluke primjenjivala ‘zaštita’ iz čl. 22., odluke moraju proizvesti ‘pravne učinke’ koji na ispitanika ‘značajno utječu’. Pretpostavlja se da se pojam pravnih učinaka odnosi na prava u sustavu socijalne skrbi, prelazak granica, osobne slobode, biračko pravo i sl.
Čak i ako nema ‘opipljivih’ pravnih učinaka na ispitanike, mišljenje je WP29 da postoje slični učinci koji bi mogli dovesti do diskriminacije ili isključivanja pojedinaca. Takve bi odluke trebale imati određeni učinak na ispitanike. Naprimjer, automatsko odbijanje zahtjeva za kredit (a koje se može zasnivati na rasi ili pretpostavljenoj platežnoj moći pojedinca) izgledno je da zadovoljava propise za zaštitu iz čl. 22.
Marketing
Za internetski marketing također se u nekim slučajevima može smatrati da značajno utječe na pojedince. Najčešće to neće biti slučaj, jer su odluke uglavnom relativno bezazlene, no ovisno o nametljivosti izrade profila i granularnosti, tj. preciznosti oglasa, za pojedine skupine ispitanika taj bi utjecaj mogao biti značajan.
Naprimjer, ranjivim osobama kao što su odviknuti kockari mogli bi se prikazivati oglasi koji ih navode na određene radnje – u ovom slučaju na kockanje. Ako su zasnovane na njihovom profilu, onda se radi o značajnom učinku.
Dvostruke cijene, tj. diferencijalno određivanje cijena također može imati značajan utjecaj ako bi takva odluka rezultirala nemogućnošću ispitanika da kupi uslugu ili proizvod koju bi inače mogao kupiti da takvo određivanje nije provedeno.
Iznimke
Zabrana opisana u čl. 22., st.1. ne važi u ovim okolnostima:
- Ako je automatizirano donošenje odluka potrebno za izvršavanje ugovornih obveza
U tim slučajevima automatizirana obrada mogla bi smanjiti rizik od ljudske pogreške, osigurati konzistentnost te povećati efikasnost i brzinu obrade. U tom slučaju voditelj obrade mora dokazati da je takva obrada neophodna i utvrditi postoje li metode koje će s manje nametljivosti postići jednak učinak. Ako postoje, onda se one moraju koristiti.
- Ako je dozvoljeno zakonom EU-a ili države članice
Takve bi iznimke biti rijetke, a potencijalne primjene te iznimke navedene su u uvodnoj izjavi 71. Ako se ikada bude i koristila, bit će to u svrhu sprečavanja prevara i porezne evazije.
- Izričita privola
GDPR nigdje ne objašnjava što se smatra pod ‘izričitom privolom’, ali vjerojatno se radi o više postavljenoj letvici za dobivanje privole nego što je to inače slučaj. To znači da bi se privola za takav način obrade trebala posebno dobiti umjesto da je se ‘uključi’ u zahtjev zajedno s ostalim svrhama korištenja.
WP29 će u daljim smjernicama analizirati sporna pitanja oko dobivanja privole.
Prava pojedinaca
Ispitanici imaju skup prava kojima mogu smanjiti opasnosti i rizike koji proizlaze iz automatiziranog donošenja odluka i izrade profila.
Kao i obično, sva ostala prava – npr. pravo na prigovor ili zaborav – i dalje vrijede.
Pravo na informacije
Voditelji obrade moraju biti posebno transparentni tijekom izrade profila. O tome moraju obavijestiti ispitanika, ali i navesti razloge i objašnjenje korištenja, kao i potencijalne učinke koji mogu biti posljedica takve obrade.
Kao voditelj obrade trebali biste ispitanicima pružiti iscrpne, praktične primjere i dati konkretne i jasno razumljive informacije.
To je ključno i treba se napraviti prije ikakvog početka obrade kako biste osnažili valjanost privole.
Podatke možete prezentirati i u vizualnom ili interaktivnom obliku, dok god pomaže ispitanicima razumjeti načela obrade podataka.
Pravo da se na ispitanika ne odnosi odluka temeljena isključivo na automatiziranoj obradi
Čak i ako ne postoje pravne prepreke koje bi branile provedbu automatiziranog donošenja odluka, ispitanici i dalje imaju pravo tražiti ljudsku intervenciju. Automatiziranoj odluci mogu se pružanjem svojeg argumentiranog mišljenja (prigovora) o toj odluci. To pravo mora se moći ostvariti na jednostavan način. Postupak obrade prigovora mora biti temeljit, a ne površan i obavljen forme radi.
Ovo se dogodi kad se zanesete s automatiziranom obradom.
Opći propisi
Radna skupina iz čl. 29 također je objasnila i na koji se način općenita načela za obradu podataka primjenjuju na izradu profila i automatizirano donošenje odluka.
Načela zaštite podataka
Zakonitost, poštenost i transparentnost
Transparentnost je temeljno načelo GDPR-a. Ispitanici često uopće ne shvaćaju da se od njihovih podataka izrađuju profili i teško im je shvatiti sve nijanse i kompleksnosti takvih radnji. Zato je iznimno bitno da im to objasnite na izravan i razumljiv način.
Obrada podataka ne smije za posljedicu imati diskriminaciju ili biti nepoštena. Naprimjer, nacionalne manjine mogu se izdvojiti temeljem profila, i kao posljedicu (namjernu ili nenamjernu) mogu im se početi nuditi različite usluge, osobito od strane financijskih tvrtki. Najčešće se radi o uskraćivanju usluga iako zadovoljavaju sve kriterije.
Ograničavanje svrhe
Privola je valjana samo u svrhe navedene prilikom njena pribavljanja. Te svrhe moraju se jasno objasniti ispitaniku. Naprimjer, aplikacije koje koriste lokaciju korisnika da bi odredile njemu najbližu trgovinu ili pratile pretrčanu udaljenost ne smiju dalje koristiti te podatke u marketinške svrhe, osim ako je osoba s time jasno upoznata i da svoju privolu.
Ponekad se ti podaci mogu koristiti u druge svrhe, što ovisi o sličnosti i potencijalnim učincima tih svrha. Ipak, uvijek se preporučuje i za slične svrhe pribaviti privolu.
Načelo smanjenja količine podataka
Izrada profila može dovesti do ‘gladi za podacima’, tj. prakse da tvrtke pohranjuju ogromne količine podataka u svrhu preciznije i točnije izrade profila. Ti su podaci zapravo u potpunosti nepotrebni za neposrednu obradu, pa ih se treba obrisati.
Za upotrebu u bazi podataka profila podaci bi se trebali barem pseudonimizirati, a po mogućnosti i anonimizirati.
Točnost
Netočni ulazni podaci vode do netočnih računalno zasnovanih odluka i njihovih posljedica. Zato je bitno osigurati točnost podataka, jer ne postoje mehanizmi koji netočne podatke mogu ispraviti kad započne automatska obrada.
Transparentnost je ovdje bitna: što bolje ispitanicima objasnite svrhu obrade, veća je šansa da će vam dati točne i aktualne podatke.
Ograničenje pohrane
Pohranjivanje značajnih količina podataka o određenom pojedincu moglo bi se pokazati ogromnim napadom na privatnost koja se ne može opravdati potencijalnim pozitivnim učincima na voditelja obrade. Izrada profila koja se zasniva na takvim podacima može biti toliko precizna i točna da je njezin potencijal za zlouporabu jednostavno previsok da bi ga se spriječilo.
Procjene učinka na zaštitu podataka
GDPR u većini slučajeva propisuje izradu procjena učinka na zaštitu podataka, i to ne samo na donošenje isključivo automatizirane odluka, već na svu automatiziranu obradu.
Pravne osnove za obradu
Kao i do sada, pribavljanje privole i dalje je ključno za obradu podataka. U slučaju izrade profila, voditelji obrade moraju se uvjeriti da je privola dana bez prisile i da je ispitanicima u potpunosti jasno na što pristaju.
Privola nije prikladna osnova kad je izrada profila uvjet korištenja usluge ili postoji jasna neravnoteža između ispitanika i voditelja obrade, kao naprimjer u odnosu poslodavac-zaposlenik.
Legitimni interes može poslužiti kao osnova za obradu ako se razmatranjem obiju strana utvrdi da su prednosti za voditelja obrade znatno veće od potencijalnih rizika za ispitanika., To ovisi o granularnosti izrade profila, tj. količini detalja i podataka na temelju kojih se profil izrađuje. Potencijalni utjecaj na ispitanika mora se nepristrano utvrditi, kao i postojanje odgovarajućih sigurnosnih mjera.
Imajte na umu da legitimni interes ne može poslužiti kao osnova za izradu profila koja bi bila nezakonita, prema čl. 22. st. 1. GDPR-a.
Osjetljivi podaci
Izrada profila koja se zasniva na takvim podacima uglavnom nije dozvoljena, osim ako su zadovoljeni kriteriji iz čl. 9 st.2 GDPR-a, kao što je izričita privola.
Takva obrada mora se provesti uz iznimnu pažnju i sigurnosne mjere. Voditelji obrade moraju obratiti pozornost na slučajno otkrivene osjetljive podatke do čega može doći uočavanjem korelacija prilikom spajanja više baza podataka.
Naravno, ako se takvo što dogodi, ispitanike o tome trebate odmah obavijestiti.
Osobni podaci djece
Uvodna izjava br. 71 zabranjuje izradu profila sa znatnim utjecajem ako se radi o djeci. No prema WP29, zabrana ne vrijedi u potpunosti budući da se ne nalazi u člancima, već u uvodnoj izjavi. Ipak, preporuka je da se ne izrađuju profili djece.
Postoje iznimke. Izrada profila ili automatizirana obrada dozvoljeni su onda kad ključni da bi se zaštitili vitalni interesi djece, dok god su osigurane sve sigurnosne mjere.
Te zabrane i zaštite ustrojene su zbog toga što su djeca osobito ranjiva skupina korisnika, koja često niti razumije sve posljedice svojih radnji, niti svoja prava.
Zaključak
Radna skupina iz čl. 29 u načelu ponavlja i uobličuje vrlo razumne zahtjeve. Izrada profila ne smije se odvijati bez adekvatnih sigurnosnih mjera i izričite privole. Automatizirana obrada također je nešto na što pojedinci ne moraju pristati.
Voditelji obrade moraju se pripremiti na povećane zahtjeve za transparentnošću pružanjem jasnih i informativnih obavijesti o privatnosti. Mjere zaštite podataka također moraju biti na razini, što se utvrđuje redovnim provjerama i revizijama. Time se sprečava stvaranje nepotrebnog rizika, kako za tvrtke, tako i za njihove korisnike.
Kompletno izvješće možete preuzeti ovdje (tekst na engleskom).
