Privatnost po dizajnu

Privatnost po dizajnu je načelo koje zahtijeva od organizacija da ugrade zaštitu podataka i mjere zaštite privatnosti u sustave, procese i usluge od samog početka, umjesto da ih dodaju naknadno. Prema pravu EU-a, to znači ugradnju mjera za očuvanje privatnosti u svakoj fazi obrade—od početnog dizajna do brisanja—i postavljanje zaštite podataka kao zadane postavke za korisnike.

Pravna osnova

„Voditelj obrade … provodi odgovarajuće tehničke i organizacijske mjere … koje su osmišljene za provedbu načela zaštite podataka, kao što je smanjenje količine podataka, na učinkovit način i za uključivanje potrebnih zaštitnih mjera u obradu kako bi se ispunili zahtjevi ove Uredbe i zaštitila prava ispitanika."

— Članak 25. stavak 1., Uredba (EU) 2016/679 (GDPR)

Zašto je važno

Privatnost po dizajnu je temeljna obveza prema GDPR-u i primjenjuje se na svakoga tko obrađuje osobne podatke u EU-u—uključujući sponzore, izdavače političkog oglašavanja i pružatelje usluga političkog oglašavanja obuhvaćene TTPA Uredbom. Kada ovi subjekti koriste osobne podatke za ciljanje ili isporuku oglasa, moraju dizajnirati svoje sustave kako bi smanjili prikupljanje podataka, povećali transparentnost i zaštitili prava ispitanika od samog početka.

Za političko oglašavanje ovo načelo ima izravan praktični učinak. Platforme, pružatelji oglasnih tehnologija i kampanje moraju konfigurirati svoje alate i radne tokove tako da se osobni podaci prikupljaju i obrađuju samo kada je to potrebno, da su sigurni i da se brišu kada više nisu potrebni. Privatnost po dizajnu također znači nuditi korisnicima smislene izbore privatnosti kao zadanu postavku—na primjer, ne pretoznačavati polja za privolu ili zadano postaviti najinvazivnije postavke privatnosti.

Neuspjeh u ugradnji privatnosti po dizajnu može dovesti do regulatornih kazni, povreda podataka i narušavanja povjerenja javnosti—što je posebno štetno u politički osjetljivom kontekstu izbora i referenduma.

Ključne točke

Proaktivno, ne reaktivno: Zaštitne mjere za privatnost moraju biti ugrađene u sustave od faze dizajna, a ne dodane naknadno nakon implementacije.
Zadano na privatnost: Sustavi bi trebali funkcionirati s najprihvatljivijim postavkama privatnosti kao zadanom opcijom, bez potrebe da korisnici odustanu od invazivnih praksi.
Smanjenje količine podataka: Prikupljajte i obrađujte samo osobne podatke koji su striktno potrebni za navedenu svrhu.
Zaštita tijekom životnog ciklusa: Mjere privatnosti primjenjuju se tijekom cijelog životnog ciklusa podataka—od prikupljanja i pohranjivanja do korištenja, dijeljenja i brisanja.
Odgovornost: Organizacije moraju biti u mogućnosti pokazati kako je privatnost po dizajnu implementirana u njihovim sustavima i procesima.
Osnaživanje korisnika: Dizajn bi trebao omogućiti korisnicima da lako ostvaruju svoja prava (pristup, ispravak, brisanje, prigovor) bez tehničkih prepreka.

Privatnost po dizajnu u odnosu na privatnost po zadanim postavkama

Privatnost po dizajnu odnosi se na ugradnju zaštite podataka u arhitekturu sustava i procesa od početka. Privatnost po zadanim postavkama je srodan, ali uži koncept: zahtijeva da sustavi automatski primjenjuju najzaštitnije postavke privatnosti bez intervencije korisnika. Drugim riječima, privatnost po dizajnu odnosi se na to kako gradite; privatnost po zadanim postavkama odnosi se na to koje postavke isporučujete. Oboje je potrebno prema članku 25. GDPR-a. Za platforme političkog oglašavanja, privatnost po dizajnu znači arhitekturu sustava koji smanjuju prikupljanje podataka i štite prava korisnika, dok privatnost po zadanim postavkama znači da, na primjer, opcije ciljanja ne pretoznačavaju osjetljive kategorije podataka i da se profili korisnika ne dijele šire nego što je potrebno.

Povezani pojmovi

Smanjenje količine podataka
Privatnost po zadanim postavkama
Procjena učinka na zaštitu podataka (DPIA)
Osobni podaci
Privola
Voditelj obrade
Izvršitelj obrade
Tehnike ciljanja
GDPR (Opća uredba o zaštiti podataka)
Obavijest o transparentnosti

Da. Kao EU uredba, TTPA je izravno primjenjiva u svim državama članicama bez potrebe za nacionalnom implementacijom. Države članice moraju samo odrediti nadležna tijela i utvrditi kazne.

Zahtjevi transparentnosti osiguravaju da svi politički akteri djeluju prema istim pravilima. Birači mogu vidjeti tko ima resurse i kako se koriste, podržavajući pošteno natjecanje.

Transparentnost gradi povjerenje pokazujući biračima da politički akteri djeluju otvoreno. Skriveno financiranje ili ciljanje narušava povjerenje u demokratske procese.

Zahtijevajući jasno označavanje i dostupne informacije o transparentnosti, TTPA pomaže ljudima prepoznati političko oglašavanje i razumjeti tko pokušava utjecati na njih.

Političko oglašavanje uključuje svaku plaćenu poruku koja promiče političkog aktera, utječe na glasačko ponašanje, utječe na ishod izbora ili referenduma ili utječe na zakonodavne ili regulatorne procese. Također uključuje svako oglašavanje od strane ili u ime političkog aktera.

Ne. TTPA ne utječe na nacionalna pravila o sadržaju političkih oglasa, financiranju kampanja, izbornim razdobljima ili općim zabranama političkog oglašavanja. Ona dodaje zahtjeve transparentnosti na postojeće nacionalne zakone.

Službeni naziv je Uredba (EU) 2024/900 Europskog parlamenta i Vijeća o transparentnosti i ciljanju političkog oglašavanja. Objavljena je 20. ožujka 2024.

Da. TTPA obuhvaća sve političko oglašavanje, bilo online ili offline, uključujući tisak, billboarde, TV, radio i digitalne kanale. Pravila o ciljanju iz Poglavlja III primjenjuju se samo na online oglašavanje.