330 likes | 554 Views
Asmens duomenų apsauga plėtojant elektroninę valdžią. Algirdas Trakimavičius Informacinės visuomenės plėtros komitetas Prie Lietuvos Respublikos Vyriausybės. Asmens duomenų naudojimas (I). Skirtingi sektoriai asmens duomenis naudoja skirtingiems tikslams: Viešasis sektorius:
E N D
Asmens duomenų apsauga plėtojant elektroninę valdžią AlgirdasTrakimavičius Informacinės visuomenės plėtros komitetas Prie Lietuvos Respublikos Vyriausybės
Asmens duomenų naudojimas (I) Skirtingi sektoriai asmens duomenis naudoja skirtingiems tikslams: • Viešasis sektorius: • įgyvendina savo įsipareigojimus piliečiams; • teikia viešąsias paslaugas.
Asmens duomenų naudojimas (II) • Verslo sektorius: • užtikrina savo klientų duomenų korektiškumą; • siekia išvengti sukčiavimo, pateikiant melagingą informaciją; • užtikrina veiklos valdymą. • Pilietis: • patvirtina savo tapatybę.
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? 1 (I) • Nepaisant Europos teisinės bazės harmonizacijos, dar išlieka svarbūs skirtumai tarp Valstybių Narių asmens duomenų apsaugos reguliavimo srityje. • Duomenų apsaugos taisyklės apriboja: • prieigą prie viešosios informacijos, turinčios asmens duomenis; • Viešosios informacijos pakartotinį naudojimą; 1http://www.egovbarriers.org/ ?view=subject&subject=privacy
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (II) • asmens duomenų naudojimą ar apdorojimą, kuris atliekamas specialiems tikslams, kurie gali skirtis nuo tų, dėl kurių asmens duomenis buvo surinkti; informacijos apsikeitimą tarp įvairių įstaigų ir tarp šalių. • Dažnai nėra balanso tarp e. valdžios, veiklos efektyvumo ir apsaugos.
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (III) • Lyderystės silpnėjimas (Leadership failures) : • Nėra vieningos „duomenų apsaugos kultūros“ ar bendrų gairių, kurių laikytųsi įvairūs veikėjai (tarptautiniu, Europos, nacionaliniu, regioniniu, vietiniu mastu).
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (IV) • Finansinės kliūtys (Financial inhibitors) : • Duomenų apsaugos taisyklių naudojimas didina e. valdžios projektų įgyvendinimo išlaidas, pvz.: • Verčia papildomai rinkti duomenis, nes jau esančios rinkmenos negali būti panaudotos kitiems tikslams, nei buvo nustatyta renkant duomenis; • išlaidos patikimam saugojimui; • išlaidos suteikti prieigą duomenų subjektams; • jautrūs asmens duomenys (pvz., sveikatos) reikalauja papildomų išlaidų efektyvesnei apsaugai.
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (V) • Skaitmeninė atskirtis (Digital divides): • Augantis IRT naudojimas privertė kai kurias viešojo administravimo institucijas naudoti technologijas, kurios dalinai mažina asmens duomenų apsaugą (įmanomas skirtingų asmens duomenų susiejimas, žinant asmens identifikatorių).
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (VI) • Nepakankamas koordinavimas (Poor coordination): • Nepakankama koordinacija tarp regioninės valdžios ir savivaldos; • Skirtingų taisyklių taikymas institucijose, dalyvaujančiose tarpinstitucinių paslaugų teikime.
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (VII) • Darbo vieta ir organizacinis nelankstumas (Workplace and organizational inflexibility): • Duomenų apsaugos reguliavimas skirtinguose lygiuose gali apsunkinti prieigą prie informacijos tam tikriems jos vartotojams (jei duomenų apsikeitimas ar apdorojimas nesutampa su šių duomenų rinkimo tikslais).
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (VIII) • E. valdžios plėtra, IRT ir interneto panaudojimas pakeitė tradicinį administravimą ir informacijos apsikeitimo būdus. Viešosios institucijos gali greitai ir efektyviai komunikuoti kaip viduje taip ir išorėje, nepaisant institucinių, politinių ir geografinių ribų. Tai galima vertinti kaip pozityvų progresą. • Nebūtina vertinti neigiamai tai, kad taisyklės reguliuoja prieigą prie duomenų ar uždraudžia tokių duomenų apsikeitimą. Svarbiu prioritetu turi būti techninis efektyvumas.
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (IX) • Pasitikėjimo trūkumas (Lack of trust): • trūksta pasitikėjimo: • e. valdžios teikiamomis paslaugomis; • apsaugos ir privatumo užtikrinimu; • duomenų apdorojimo mechanizmo skaidrumu. • anonimiškumo sumažėjimas, žmogaus laisvės ir kontrolės problema (valdžiai pagal asmenų identifikavimo kodą paprasta nustatyti žmogaus buvimo vietą, judėjimą ir kitą, kaupti duomenis be jų žinios ir priimti atitinkamus sprendimus).
Ar trukdo asmens duomenų apsauga e. valdžios plėtrai? (X) • Nepakankamas techninis projektavimas (Poor technical design): • Duomenų apsaugos teisės aktai apsunkina prieigą prie saugomų duomenų: diegiant e. valdžią, institucijos privalo taip organizuoti savo veiklą, kad išvengtų tų pačių duomenų pakartotinus reikalavimus. O tai reiškia, kad informacija išskirstyta tarp įvairių institucijų, vietoj to, kad sukurti nauja bendrą duomenų apsikeitimo bazę. Šiuo atveju efektyvus interoperabilumas galėtų užtikrinti duomenų apsaugą, padidinti duomenų apdorojimo skaidrumą.
Pasitikėjimo svarba plėtojant e. valdžią (I) (išsamiau apie vieną kliūtį) Pasitikėjimas – esminis bet kokių paslaugų, teikiamų IRT priemonėmis, faktorius. Pasitikėjimą kuriantys elementai – privatumas ir saugumas. Paslaugos, realizuotos priemonėmis, neužtikrinančiomis šiuos elementus, pasmerktos žlugti.
Pasitikėjimo svarba plėtojant e. valdžią (II) (išsamiau apie vieną kliūtį) • Privatumas – tai ne tik tai, kas turi būti saugoma paslaptyje. Privatumas e-Valdžios kontekste, tai teisė valdyti asmens duomenis, kurie neprieinami visiems. • Naudojami du mechanizmai šių elementų užtikrinimui: • Privatumą reglamentuojančios institucijos įsteigimas; • Privatumo poveikio įvertinimas.
Privatumo poveikio įvertinimas (I) • Privatumo poveikio įvertinimas gali būti suprantamas kaip esamų ar potencialių veiklų, galinčių turėti neigiamą poveikį individo privatumui, įvertinimas, siekiant šį poveikį sumažinti. • Šiuo įvertinimu siekiama užtikrinti, kad privatumo problemos būtų įvertinamos numatomų naujų veiklų pradinėse, kūrimo stadijose.
Privatumo poveikio įvertinimas (II) • Privatumo poveikio įvertinimo rezultatai: • identifikuojama privatumo pažeidimo rizika; • parengiamos rekomendacijos, leidžiančios sumažinti riziką.
Asmens duomenų apsaugos problemų atsiradimo Lietuvoje kontekstas • organizuojant viešųjų paslaugų teikimą “vieno langelio” principu. • norint užtikrinti, kad paslaugą gautų tas, kam jinai skirta, būtinas identifikavimas, t.y. turi būti panaudojami asmens duomenys). • rengiant aktualią integruotą informaciją valstybės valdymo sprendimams paremti pagal įvairiuose šaltiniuose kaupiamus duomenis.
E. paslaugos suteikimas • Norint pateikti paslaugą piliečiui būtina nustatyti jo asmens tapatybę, kas neįmanoma be asmens duomenų panaudojimo. • Asmens duomenų valdytojai renka ir apdoroja asmens duomenis vienais tikslais, integruojami gi jie neva kitais tikslais.
Sprendimo būdai (naudojami) • Portalo (elektroninių valdžios vartų) administratoriai įsiregistruoja asmens duomenų tvarkytojais, vartotojai duoda sutikimus naudoti jų duomenis paslaugai gauti, koduojami (šifruojami) asmens duomenis. • Naudojami “nuasmeninti” duomenys. ”
Kokios tradicijos susiformavo Europoje taikant Europos Parlamento ir Tarybos direktyvą (95/46/EB)?
Direktyvos taikymas Europoje (I)(neoficiali nuomonė) • Labai liberalus (pietų Europos šalys); • Kompromisų ieškojimas; (Skandinavijos šalys); • Jokių kompromisų ir išlygų (Vokietija, Austrija).
Direktyvos taikymas Europoje (II) • Kuriai grupei priklausytų Lietuva?
Direktyvos taikymas Lietuvoje (III) Manyčiau, tarp antros ir trečios grupių
Direktyvos taikymas Lietuvoje (IV) • Jeigu taip, ar tikslinga būtų migruoti į 2 grupę (Kompromisų ieškojimas)?
Asmens duomenų apsaugos nauda piliečiui Asmens duomenų valdymas paremtas individų interesus gerbiančiais sąžiningumo principais: • Apribotas duomenų rinkimas; • Kokybiški duomenys; • Naudojimo tikslų nustatymas; • Saugumas; • Skaidrumas; • Individo dalyvavimas; • Atsakomybė.
Naudojimo ir apsaugos balansas (I) • Siekiant išspręsti interoperabilumo problemas ir diegiant naujas technologijas, neretai didėja asmens duomenų naudojimo poreikis. • Naujų technologijų naudą galima pajusti tik pasiekus balansą tarp jų funkcionalumo ir asmens duomenų apsaugos. • E. valdžios plėtros iššūkis – sukurti asmens duomenų apsaugos schemą, panaikinančią neleistiną asmens duomenų naudojimo grėsmę, bet tuo pačiu įgalinančią keistis informacija, reikalinga viešosioms paslaugoms teikti.
Naudojimo ir apsaugos balansas (II) • Norint pasiekti kompromisą tarp asmens duomenų naudojimo teikiant paslaugas ir duomenų apsaugos reikalavimų, būtinas: • ribotos apimties asmens duomenų naudojimas; • bendrų (atvirų) standartų duomenų apsikeitimui ir duomenų apdorojimui, užtikrinančių asmens duomenų apsaugą ir interoperabilumą, naudojimas; • bendras sutarimas dėl paslaugų teikimo procesų ir duomenų apsaugos taisyklių taikymo.
Naudojimo ir apsaugos balansas (III).Sutarimo dėl paslaugų teikimo procesų ir duomenų apsaugos taisyklių taikymo vienas galimų aspektų. Ar įmanoma pasinaudoti ES teisės aktųsuteikiamomis išimtimis ir apribojimais (pagal 95/46/EB Europos Parlamento ir Tarybos direktyvos dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 13 str. 1 dalies e papunktį valstybės narės gali priimti teisines priemones, kad apribotų numatytų prievolių ir teisių mastą, kai toks apribojimas yra reikalingaapsaugos priemonė norint užtikrinti „svarbius ekonominius ar finansinius valstybės narės ar Europos Sąjungos interesus, įskaitant ir monetarinius, biudžeto ar mokesčių klausimus“?
Naudojimo ir apsaugos balansas (IV).Sutarimo dėl paslaugų teikimo procesų ir duomenų apsaugos taisyklių taikymo vienas galimų aspektų. Ar įmanoma patikslinti Asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymo projekto antrojo skirsnio 3 straipsnio 2 dalį, numatant galimybę be statistikos, istorinio ar mokslinio tyrimo tikslų asmens duomenis, surinktus kitais tikslais, tvarkyti nauju tikslu, nustatančiu elektroninių viešųjų paslaugų teikimą “vieno langelio” principu?
Išvados • Asmens duomenys yra ypatingai svarbūs privačiam gyvenimui, verslui ar viešajam administravimui. • Plėtojant e. valdžią ir teikiant viešąsias paslaugas būtinas asmens duomenų naudojimas, atsižvelgiant į piliečių teisę į asmens duomenų apsaugą. • Siekiant užtikrinti interoperabilumą (sąveikumą) būtinas apsikeitimo asmens duomenimis reglamentavimas. • Skaidrus asmens duomenų naudojimas teikiant elektronines viešąsias paslaugas – tinkamas įrankis e. valdžios plėtros kliūtims šalinti.