Profilowanie w internecie – jak zapewnić zgodność z RODO?

0

Firmy, które promują się w sieci wykorzystują dane użytkowników do zwiększania efektywności działań marketingowych. Przewidywanie zachowań i preferencji potencjalnych klientów  stanowi istotę praktycznego wykorzystania technik profilowania w internecie. Co to oznacza?

Profilowanie i zautomatyzowane podejmowanie decyzji

Przez „profilowanie” należy rozumieć dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na ich wykorzystywaniu do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów jej pracy, sytuacji ekonomicznej, zdrowia, preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Paweł Mielniczek, specjalista ds. ochrony danych z firmy, ODO 24
Paweł Mielniczek, specjalista ds. ochrony danych z firmy, ODO 24

Upraszczając jest to zautomatyzowany proces prowadzący do wnioskowania o posiadaniu przez człowieka określonych cech. Przykładem może być aplikacja bankowa, która na podstawie pozyskanych informacji automatycznie ocenia, że osoba nie powinna dostać kredytu ze względu na jej niskie wynagrodzenie i liczną rodzinę – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, Fundacja Wiedza To Bezpieczeństwo.

Na szerszą skalę jest to wykorzystywane przez brokerów baz danych, którzy sprzedają je spółkom chcącym skuteczniej docierać do osób zainteresowanych ich produktami czy usługami. Z perspektywy RODO, profilowaniem będzie także zwykła klasyfikacja osób ze względu na ich wiek, płeć czy wzrost.

Natomiast zautomatyzowane podejmowanie decyzji to proces, w wyniku którego system informatyczny lub inne rozwiązanie techniczne może wpłynąć na sytuację osoby, której dane dotyczą uwzględniając określone czynniki, które mogą być wprowadzone przez dowolną osobę lub zebrane automatycznie przez system, sama decyzja jest podejmowana bez interwencji ludzkiej.

Dzięki śledzeniu użytkowników, portale społecznościowe mogą proponować im lepiej dostosowane treści. Samo reklamowanie czy sugerowanie spersonalizowanych treści nie jest jeszcze decyzją. Będzie nią dopiero np. uzależnianie ceny czy jakości oferowanego produktu od czynników dotyczących konkretnej osoby np. oferowanie kobietom różnej jakości kosmetyków w zależności od ich koloru skóry. Zautomatyzowane decyzje mogą być jednak podejmowane bez profilowania np. mandaty wystawiane na podstawie pomiarów fotoradarów – wskazuje dr Paweł Mielniczek, ekspert ds. ochrony danych, Fundacja Wiedza To Bezpieczeństwo.

Czytaj również:  71% klientów firm leasingowych to mikro i małe przedsiębiorstwa

Jak dowiadujemy się z art. 22 RODO: osoba, której dane dotyczą ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec niej skutki prawne. Chodzi o to, aby osoby miały prawo nie zgodzić się na to, że zostanie ona podjęta wyłącznie przez automat.

Jak zapewnić zgodność z RODO?