Privacy by Design

Privacy by design to zasada wymagająca od organizacji wbudowywania zabezpieczeń ochrony danych i prywatności w systemy, procesy i usługi od samego początku, a nie dodawania ich później jako element uzupełniający. Zgodnie z prawem UE oznacza to osadzanie środków chroniących prywatność na każdym etapie przetwarzania – od wstępnego projektu aż do usunięcia – oraz uczynienie ochrony danych ustawieniem domyślnym dla użytkowników.

Podstawa prawna

„Administrator … wdraża odpowiednie środki techniczne i organizacyjne … które są przeznaczone do skutecznego wykonania zasad ochrony danych, takich jak minimalizacja danych, oraz do włączenia niezbędnych zabezpieczeń do przetwarzania w celu spełnienia wymogów niniejszego rozporządzenia i ochrony praw osób, których dane dotyczą."

— Art. 25 ust. 1, rozporządzenie (UE) 2016/679 (RODO)

Dlaczego to ma znaczenie

Privacy by design to podstawowy obowiązek wynikający z RODO i ma zastosowanie do każdego, kto przetwarza dane osobowe w UE – w tym do sponsorów, wydawców reklamy politycznej oraz dostawców usług reklamy politycznej objętych rozporządzeniem TTPA. Gdy te podmioty wykorzystują dane osobowe do targetowania lub dostarczania reklam, muszą projektować swoje systemy tak, aby minimalizować gromadzenie danych, maksymalizować przejrzystość i chronić prawa osób, których dane dotyczą, od samego początku.

W przypadku reklamy politycznej zasada ta ma bezpośredni praktyczny wpływ. Platformy, dostawcy technologii reklamowych i kampanie muszą konfigurować swoje narzędzia i przepływy pracy tak, aby dane osobowe były gromadzone i przetwarzane tylko wtedy, gdy jest to konieczne, były przechowywane w bezpieczny sposób i usuwane, gdy nie są już potrzebne. Privacy by design oznacza również oferowanie użytkownikom znaczących wyborów dotyczących prywatności jako ustawień domyślnych – na przykład nieprzedselekcjonowanie pól zgody ani nieustawianie jako domyślnych najbardziej inwazyjnych dla prywatności opcji.

Brak wbudowania privacy by design może prowadzić do kar regulacyjnych, naruszeń danych i erozji zaufania publicznego – szczególnie szkodliwej w politycznie wrażliwym kontekście wyborów i referendów.

Kluczowe punkty

Proaktywnie, nie reaktywnie: Zabezpieczenia prywatności muszą być wbudowane w systemy od etapu projektowania, a nie dobudowywane po wdrożeniu.
Domyślnie prywatność: Systemy powinny działać z najbardziej przyjaznymi dla prywatności ustawieniami domyślnie, bez wymagania od użytkowników rezygnacji z inwazyjnych praktyk.
Minimalizacja danych: Gromadzenie i przetwarzanie tylko tych danych osobowych, które są ściśle niezbędne do określonego celu.
Ochrona przez cały cykl życia: Środki ochrony prywatności mają zastosowanie przez cały cykl życia danych – od gromadzenia i przechowywania po wykorzystanie, udostępnianie i usuwanie.
Rozliczalność: Organizacje muszą być w stanie wykazać, w jaki sposób privacy by design zostało wdrożone w ich systemach i procesach.
Wzmocnienie pozycji użytkowników: Projekt powinien umożliwiać użytkownikom łatwe wykonywanie ich praw (dostęp, sprostowanie, usunięcie, sprzeciw) bez barier technicznych.

Privacy by Design a Privacy by Default

Privacy by design odnosi się do osadzania ochrony danych w architekturze systemów i procesów od początku. Privacy by default to pojęcie pokrewne, ale węższe: wymaga, aby systemy automatycznie stosowały najbardziej chroniące prywatność ustawienia bez interwencji użytkownika. Innymi słowy, privacy by design dotyczy tego, jak budujemy; privacy by default dotyczy tego, jakie ustawienia dostarczamy. Oba są wymagane na mocy art. 25 RODO. W przypadku platform reklamy politycznej privacy by design oznacza projektowanie systemów, które minimalizują gromadzenie danych i chronią prawa użytkowników, podczas gdy privacy by default oznacza, że na przykład opcje targetowania nie wybierają wstępnie kategorii danych wrażliwych, a profile użytkowników nie są udostępniane szerzej, niż jest to konieczne.

Powiązane terminy

Minimalizacja danych
Privacy by Default
Ocena skutków dla ochrony danych (DPIA)
Dane osobowe
Zgoda
Administrator
Procesor
Techniki targetowania
RODO (ogólne rozporządzenie o ochronie danych)
Informacja o przejrzystości

Tak. Jako rozporządzenie UE, TTPA ma bezpośrednie zastosowanie we wszystkich państwach członkowskich bez konieczności krajowej transpozycji. Państwa członkowskie muszą jedynie wyznaczyć organy i ustalić sankcje.

Wymogi dotyczące przejrzystości zapewniają, że wszyscy aktorzy polityczni działają zgodnie z tymi samymi zasadami. Wyborcy mogą zobaczyć, kto dysponuje zasobami i jak są one wykorzystywane, co wspiera uczciwą konkurencję.

Przejrzystość buduje zaufanie, pokazując wyborcom, że podmioty polityczne działają otwarcie. Ukryte finansowanie lub targetowanie podważa zaufanie do procesów demokratycznych.

Wymagając wyraźnego oznaczenia i dostępnych informacji o przejrzystości, TTPA pomaga ludziom rozpoznać reklamę polityczną i zrozumieć, kto próbuje na nich wpływać.

Młode osoby nie mogą jeszcze głosować, ale mogą być celem działań mających na celu wpłynięcie na ich przyszłe zachowanie lub manipulację członkami rodziny. Zakaz chroni małoletnich przed politycznym wykorzystaniem.

Reklama polityczna obejmuje każdy płatny przekaz, który promuje podmiot polityczny, wpływa na zachowania wyborcze, oddziałuje na wynik wyborów lub referendów albo wpływa na procesy legislacyjne lub regulacyjne. Obejmuje również wszelką reklamę prowadzoną przez podmiot polityczny lub w jego imieniu.

Nie. TTPA nie wpływa na krajowe przepisy dotyczące treści reklam politycznych, finansowania kampanii, okresów wyborczych ani ogólnych zakazów reklam politycznych. Dodaje wymogi dotyczące przejrzystości do istniejących przepisów krajowych.

Oficjalna nazwa to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/900 w sprawie przejrzystości i targetowania reklamy politycznej. Zostało opublikowane 20 marca 2024 r.