3 godzin temu
RODO zmieniło sposób, w jaki firmy, instytucje i obywatele myślą o danych osobowych. Po 10 latach od przyjęcia rozporządzenia Unia Europejska pracuje nad jego dostosowaniem do realiów sztucznej inteligencji, gospodarki opartej na danych i coraz bardziej złożonych usług cyfrowych.
Ogólne rozporządzenie o ochronie danych, znane jako RODO, stało się jednym z najważniejszych aktów prawnych regulujących cyfrową gospodarkę w Europie. Przez ostatnią dekadę przepisy te wzmocniły pozycję obywateli wobec firm i instytucji, które przetwarzają dane osobowe.
Najważniejsza zmiana dotyczyła kontroli. Użytkownicy zyskali prawo do informacji o tym, kto, w jakim celu i jak długo przetwarza ich dane. RODO wprowadziło także prawo do bycia zapomnianym, prawo do przenoszenia danych oraz obowiązek jasnego informowania o zasadach ich wykorzystywania.
Regulacje wymusiły też zmianę po stronie biznesu. Dane osobowe przestały być traktowane jako łatwo dostępny zasób, a stały się informacją wymagającą zabezpieczenia, dokumentowania i odpowiedzialnego zarządzania. Firmy oraz instytucje musiały wdrożyć nowe procedury, mechanizmy bezpieczeństwa i sposoby reagowania na naruszenia.
AI zmienia warunki gry
Po 10 latach od przyjęcia RODO otoczenie technologiczne wygląda jednak zupełnie inaczej. Rozwój sztucznej inteligencji, automatyzacji, chmury obliczeniowej i usług cyfrowych sprawił, iż dane są dziś podstawą wielu modeli biznesowych oraz nowych systemów informatycznych.
Dziś coraz większego znaczenia nabiera pytanie, jak chronić prywatność obywateli, nie blokując przy tym innowacji. Szczególnie istotne są zasady dotyczące przetwarzania danych przy trenowaniu modeli AI oraz wdrażaniu narzędzi wykorzystujących duże zbiory informacji.
Odpowiedzią Komisji Europejskiej ma być projekt Digital Omnibus. Jego celem jest uproszczenie unijnych regulacji cyfrowych, zmniejszenie obciążeń administracyjnych dla przedsiębiorstw oraz doprecyzowanie przepisów tam, gdzie obecne zasady budzą wątpliwości interpretacyjne.
Digital Omnibus i polski głos w Brukseli
Ministerstwo Cyfryzacji podkreśla, iż eksperci resortu aktywnie uczestniczą w pracach nad ostatecznym kształtem nowych przepisów. Celem ma być zachowanie wysokiego poziomu ochrony danych obywateli przy jednoczesnym stworzeniu warunków do rozwoju polskich i europejskich firm technologicznych.
To ważne, bo rynek oczekuje większej przewidywalności, a dla przedsiębiorstw, zwłaszcza małych i średnich, nadmierna biurokracja może być realną barierą w korzystaniu z nowych technologii. Z kolei dla obywateli najważniejsze pozostaje to, aby uproszczenie procedur nie oznaczało osłabienia ochrony prywatności.
Dekada RODO pokazała, iż europejskie regulacje mogą wpływać na globalne standardy ochrony danych. Teraz wyzwaniem będzie ich aktualizacja tak, aby odpowiadały na rozwój AI, a jednocześnie nie odbierały obywatelom kontroli nad informacjami, które ich dotyczą.
