Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, skierował do sekretarza stanu w Ministerstwie Cyfryzacji, Dariusza Standerskiego, uwagi dotyczące projektu nowelizacji ustawy o świadczeniu usług drogą elektroniczną. Projekt ma na celu zapewnienie skutecznego stosowania unijnego aktu o usługach cyfrowych.
Zdaniem Prezesa UODO uwzględnienie zgłoszonych postulatów w toku prac legislacyjnych może istotnie podnieść poziom ochrony danych osobowych oraz prywatności użytkowników Internetu w Polsce.
Walka z nielegalnymi treściami i nadużyciami danych
Jednym z kluczowych wyzwań wskazanych w opinii jest zapewnienie skutecznej ochrony osób korzystających z Internetu przed nielegalnymi treściami oraz ograniczenie zjawisk związanych z bezprawnym przetwarzaniem danych osobowych – w tym w mediach społecznościowych.
Prezes UODO podkreśla, że konieczne jest stworzenie praktycznych i efektywnych regulacji umożliwiających walkę z cyberzagrożeniami, w szczególności tymi, które prowadzą do naruszania prywatności i praw podstawowych. Szczególnej ochrony wymagają dzieci, młodzież oraz osoby nieporadne, zwłaszcza w kontekście przestępstw o charakterze seksualnym.
Deepfake jako rosnące zagrożenie
W piśmie zwrócono uwagę na niebezpieczeństwa związane z rozwojem technologii deepfake. Materiały generowane przy użyciu sztucznej inteligencji coraz częściej są trudne do odróżnienia od autentycznych nagrań czy zdjęć. Jednocześnie dostępność narzędzi do ich tworzenia sprawia, że niemal każdy może publikować fałszywe treści zawierające cudzy wizerunek lub głos.
Wykorzystanie deepfake’ów w celach przestępczych może prowadzić do poważnych i nieodwracalnych konsekwencji dla życia prywatnego, zdrowia psychicznego, a nawet bezpieczeństwa ofiar. Prezes UODO postuluje wprowadzenie systemowych rozwiązań przeciwdziałających szkodliwemu wykorzystaniu tej technologii oraz zsynchronizowanie nowych regulacji z innymi projektami legislacyjnymi dotyczącymi zwalczania nielegalnych treści i dezinformacji.
Propozycja rozszerzenia katalogu czynów zabronionych
Prezes UODO wniósł również o rozszerzenie katalogu czynów zabronionych, których ściganie umożliwiałoby uruchomienie procedury nakazu podjęcia działań przeciwko nielegalnym treściom – w tym ich blokowania lub uniemożliwienia dostępu do nich.
W ocenie organu poważną luką w projekcie jest brak uwzględnienia przestępstw polegających na nielegalnym przetwarzaniu danych osobowych, w tym czynów określonych w art. 107 ustawy o ochronie danych osobowych oraz art. 54 ustawy dotyczącej przetwarzania danych w związku z zapobieganiem i zwalczaniem przestępczości.
Czyny te mogą wiązać się z wysokim ryzykiem dalszego bezprawnego wykorzystywania danych – w tym ich publikowania w Internecie. Zdaniem Prezesa UODO organy ścigania powinny mieć możliwość wnioskowania o szybkie zastosowanie mechanizmu blokowania takich treści.
Szybsza ścieżka w sprawach dotyczących dzieci
Szczególną uwagę poświęcono przestępstwom o najwyższym ciężarze gatunkowym w cyberprzestrzeni – zwłaszcza tym, które dotykają dzieci i młodzież. W opinii Prezesa UODO projektodawca powinien rozważyć wprowadzenie odrębnego trybu postępowania, umożliwiającego niezwłoczne blokowanie treści związanych z wykorzystywaniem seksualnym lub niegodziwym traktowaniem małoletnich.
Zbyt długie procedury w takich przypadkach mogą bowiem prowadzić do nieodwracalnych skutków dla ofiar.
Skala przetwarzania danych a wymogi RODO
Projektowane przepisy będą wiązać się z przetwarzaniem danych osobowych na bardzo dużą skalę – zarówno danych „zwykłych”, jak i szczególnych kategorii danych, takich jak informacje o zdrowiu, poglądach politycznych czy dane biometryczne.
Procedura usuwania i blokowania nielegalnych treści obejmie również dane potencjalnych sprawców przestępstw, co oznacza przetwarzanie informacji podlegających wzmocnionemu reżimowi ochrony, w tym danych dotyczących wyroków skazujących i czynów zabronionych. W grę wchodzić będą także dane objęte tajemnicami prawnie chronionymi.
Prezes UODO wskazuje, że projektodawca powinien przeprowadzić test prywatności oraz ocenę skutków dla ochrony danych, zgodnie z przepisami RODO. Konieczne jest zapewnienie konkretnych i skutecznych środków ochrony praw i wolności osób, których dane będą przetwarzane w ramach nowych procedur.
Ochrona prywatności a bezpieczeństwo cyfrowe
W ocenie Prezesa UODO nowelizacja ustawy o świadczeniu usług drogą elektroniczną powinna nie tylko wdrażać unijne przepisy wynikające z aktu o usługach cyfrowych, ale także w pełni realizować standardy ochrony danych osobowych wypracowane w prawie europejskim.
Zgłoszone uwagi mają na celu zapewnienie równowagi między skuteczną walką z nielegalnymi treściami i cyberprzestępczością a poszanowaniem praw podstawowych oraz prywatności użytkowników Internetu. Uwzględnienie tych postulatów może znacząco wzmocnić system ochrony danych osobowych w Polsce w dobie rosnących zagrożeń cyfrowych.
