Privatumas pagal dizainą

Privatumas pagal dizainą yra principas, reikalaujantis, kad organizacijos nuo pat pradžių įterptų duomenų apsaugos ir privatumo garantijas į sistemas, procesus ir paslaugas, o ne pridėtų jas vėliau kaip papildomą elementą. Pagal ES teisę tai reiškia privatumą saugančių priemonių įterpimą kiekviename tvarkymo etape – nuo pradinio projektavimo iki ištrynimo – ir duomenų apsaugos nustatymą kaip numatytąją parinktį naudotojams.

Teisinis pagrindas

„Valdytojas … įgyvendina atitinkamas technines ir organizacines priemones … kurios skirtos duomenų apsaugos principams, pavyzdžiui, duomenų kiekio mažinimui, veiksmingai įgyvendinti ir integruoti būtinas apsaugos priemones į tvarkymą, siekdamas įvykdyti šio reglamento reikalavimus ir apsaugoti duomenų subjektų teises."

— Reglamento (ES) 2016/679 (BDAR) 25 straipsnio 1 dalis

Kodėl tai svarbu

Privatumas pagal dizainą yra pagrindinis BDAR įpareigojimas ir taikomas visiems, tvarkomiems asmens duomenis ES, – įskaitant rėmėjus, politinės reklamos leidėjus ir politinės reklamos paslaugų teikėjus, kuriems taikomas TTPA reglamentas. Kai šie subjektai naudoja asmens duomenis nukreipimui ar reklamos pateikimui, jie turi suprojektuoti savo sistemas taip, kad būtų kuo labiau sumažintas duomenų rinkimas, maksimaliai padidėtų skaidrumas ir nuo pat pradžių būtų apsaugotos duomenų subjektų teisės.

Politinei reklamai šis principas turi tiesioginį praktinį poveikį. Platformos, reklamos technologijų teikėjai ir kampanijos turi sukonfigūruoti savo įrankius ir darbo eigas taip, kad asmens duomenys būtų renkami ir tvarkomi tik esant būtinybei, būtų saugiai saugomi ir ištrinami, kai jų nebereikia. Privatumas pagal dizainą taip pat reiškia, kad naudotojams numatyta teikiama prasmingi privatumo pasirinkimai – pavyzdžiui, neišankstinis sutikimo langelių pažymėjimas ar numatytųjų nustatymų konfigūravimas taip, kad būtų labiausiai kenkiama privatumui.

Nepavykus įterpti privatumo pagal dizainą, gali tekti patirti reguliavimo nuobaudas, duomenų saugumo pažeidimus ir visuomenės pasitikėjimo erozija – ypač žalingą politiškai jautriame rinkimų ir referendumų kontekste.

Pagrindiniai aspektai

Proaktyvus, o ne reaktyvus požiūris: Privatumo apsaugos priemonės turi būti įterptos į sistemas nuo projektavimo etapo, o ne pridedamos po diegimo.
Privatumas pagal nutylėjimą: Sistemos turėtų veikti su privatumui palankiausiais nustatymais pagal nutylėjimą, nereikalaujant, kad naudotojai atsisakytų invazinės praktikos.
Duomenų kiekio mažinimas: Rinkti ir tvarkyti tik tuos asmens duomenis, kurie yra griežtai būtini nurodytam tikslui.
Apsauga viso gyvavimo ciklo metu: Privatumo priemonės taikomos viso duomenų gyvavimo ciklo metu – nuo rinkimo ir saugojimo iki naudojimo, dalijimosi ir ištrynimo.
Atskaitomybė: Organizacijos turi gebėti parodyti, kaip privatumas pagal dizainą buvo įgyvendintas jų sistemose ir procesuose.
Naudotojų įgalinimas: Dizainas turėtų leisti naudotojams lengvai įgyvendinti savo teises (prieigą, ištaisymą, ištrynimą, prieštaravimą) be techninių kliūčių.

Privatumas pagal dizainą ir privatumas pagal nutylėjimą

Privatumas pagal dizainą reiškia duomenų apsaugos įterpimą į sistemų ir procesų architektūrą nuo pat pradžių. Privatumas pagal nutylėjimą yra susijusi, bet siauresnė koncepcija: jis reikalauja, kad sistemos automatiškai taikytų labiausiai privatumą saugančius nustatymus be naudotojo įsikišimo. Kitaip tariant, privatumas pagal dizainą yra apie tai, kaip kuriate; privatumas pagal nutylėjimą yra apie tai, kokius nustatymus pateikiate. Abu yra privalomi pagal BDAR 25 straipsnį. Politinės reklamos platformoms privatumas pagal dizainą reiškia sistemų, kurios sumažina duomenų rinkimą ir apsaugo naudotojų teises, architektūros kūrimą, o privatumas pagal nutylėjimą reiškia, kad, pavyzdžiui, nukreipimo parinktys neišankstiškai neparenka jautrių duomenų kategorijų ir naudotojų profiliai nėra bendrinami plačiau, nei būtina.

Susiję terminai

Duomenų kiekio mažinimas
Privatumas pagal nutylėjimą
Poveikio duomenų apsaugai vertinimas (PDAV)
Asmens duomenys
Sutikimas
Valdytojas
Tvarkytojas
Nukreipimo metodai
BDAR (Bendrasis duomenų apsaugos reglamentas)
Skaidrumo pranešimas

Taip. Būdamas ES reglamentu, TTPA yra tiesiogiai taikomas visose valstybėse narėse ir nereikalauja perkėlimo į nacionalinę teisę. Valstybės narės tik turi paskirti institucijas ir nustatyti sankcijas.

Skaidrumo reikalavimai užtikrina, kad visi politiniai veikėjai veiktų pagal tas pačias taisykles. Rinkėjai gali matyti, kas turi išteklių ir kaip jie naudojami, palaikydami sąžiningą konkurenciją.

Skaidrumas kuria pasitikėjimą parodydamas rinkėjams, kad politiniai veikėjai veikia atvirai. Paslėptas finansavimas ar tikslinimas kenkia pasitikėjimui demokratiniais procesais.

Reikalaudama aiškaus ženklinimo ir prieinamos skaidrumo informacijos, TTPA padeda žmonėms atpažinti politinę reklamą ir suprasti, kas stengiasi juos įtakoti.

Politinė reklama apima bet kokį mokamą pranešimą, kuris propaguoja politinį veikėją, daro įtaką rinkėjų elgesiui, veikia rinkimų ar referendumų rezultatus arba daro įtaką įstatymų leidybos ar reguliavimo procesams. Ji taip pat apima bet kokią reklamą, kurią skelbia politinis veikėjas arba kuri skelbiama jo vardu.

Ne. TTPA neturi įtakos nacionalinėms taisyklėms dėl politinės reklamos turinio, kampanijos finansavimo, rinkimų laikotarpių ar bendrų politinės reklamos draudimų. Ji nustato papildomus skaidrumo reikalavimus esamų nacionalinių įstatymų atžvilgiu.

Oficialus pavadinimas yra 2024 m. kovo 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/900 dėl politinės reklamos skaidrumo ir tikslinimo. Jis buvo paskelbtas 2024 m. kovo 20 d.

Taip. TTPA apima visą politinę reklamą, nesvarbu, ar ji yra internete, ar ne, įskaitant spausdintinę, reklaminius skydelius, televiziją, radiją ir skaitmeninius kanalus. Taikymo taisyklės, nurodytos III skyriuje, taikomos tik internetinei reklamai.