RODO: Piąta generacja bezpieczeństwa danych

0

Wymagania dotyczące prywatności rosną za sprawą wprowadzenia „piątej generacji bezpieczeństwa danych”. W tym samym czasie wielowektorowe cyberzagrożenia o wielkiej skali ewoluują szybciej niż kiedykolwiek. Wejście w życie RODO to krytyczny moment, w którym nasze prywatne dane są szczególnie narażone – twierdzi firma Check Point Software Technologies.

RODO zwykle określane jest jako „totalna zmiana podejścia do kwestii bezpieczeństwa i prywatności danych”, ale biorąc pod uwagę jego korzenie w XIX-wiecznym traktacie prawa oraz bardziej współczesnych dyrektywach, nadejście tych zmian nie powinno nikogo dziwić.

RODO może – i prawdopodobnie będzie – oznaczać zupełną rewolucję. Mając szczytny cel rozpoczęcia transformacji kulturowej zwracającej kontrolę nad prywatnymi danymi obywatelom, RODO powinno wprowadzić ogromne, i z pewnością pozytywne, zmiany.

Nie należy rozpatrywać RODO jako nagły i niespodziewany zryw. Przez ostatnie dwie dekady narastały naciski  na kwestię  prywatności i odpowiedzialności biznesu za dane klientów. W rzeczywistości historia starań o „piątą generację ochrony danych” rozpoczęła się dużo wcześniej.

Pierwsza generacja ochrony danych

Wprowadzenie RODO jest w wielu aspektach konsekwencją ruchu, którego początki sięgają 1890 roku. Wtedy Samuel Warren i Lous Brandeis opublikowali w Harvard Law Review artykuł uznawany za pierwsze sprecyzowanie prawa do prywatności. Od tego czasu esej ten został uznany za jedną z najbardziej wpływowych prac w prawie amerykańskim i międzynarodowym.

Prywatność jako prawo człowieka

Pierwsza generacja ochrony danych osobowych rozpoczęła ciąg wydarzeń, które spowodowały ustalenie prywatności jako jednego z fundamentalnych praw człowieka. Prawo do prywatności zostało oficjalnie potwierdzone 10 grudnia 1948 roku przez artykuł 12 Powszechnej Deklaracji Praw Człowieka Narodów Zjednoczonych:

„Nie wolno ingerować samowolnie w czyjekolwiek życie prywatne, rodzinne, domowe, ani w jego korespondencję, ani też uwłaczać jego honorowi lub dobremu imieniu. Każdy człowiek ma prawo do ochrony prawnej przeciwko takiej ingerencji lub uwłaczaniu.”

Czytaj również:  Czy robotyzacja zmniejszy liczbę wypadków przy pracy?

Debata o przetwarzaniu danych

Po roku 1980 uwaga dotycząca kwestii prywatności została skierowana na to, w jaki sposób prywatne dane są przetwarzane i przenoszone. Trzecia generacja ochrony danych osobowych przyjęła formę wytycznych Organizacji Współpracy Gospodarczej i Rozwoju (OECD) opublikowanych we wrześniu 1980 roku, które określiły podstawowe zasady dotyczące zarządzania danymi osobistymi.

Obejmowały one ograniczenia w kwestii zbierania danych, celów ich wykorzystywania i środków, jakie należy przedsięwziąć w celu ich ochrony, a także prawa jednostki do informacji, jakie dane o nich są przechowywane. Wytyczne te nie były jednak wiążące, co spowodowało spore różnice w ich wprowadzeniu pośród krajów europejskich oraz jeszcze większe w skali całego świata.

Następnie, w 1995 roku powstała Dyrektywa Ochrony Danych Unii Europejskiej. Zapoczątkowała ona czwartą generację ochrony danych osobowych i miała na celu rozwiązanie problemów z przepływem danych poprzez ujednolicenie prawa w Europie (oraz, przez rozszerzenie, na całym świecie). Właśnie tutaj możemy dostrzec centralne zasady transparentności, odpowiedniego użytku oraz proporcjonalności, które zostały ujęte również w RODO.

Era RODO