Privaatheid en mededingendheid in die ouderdom van groot data

Die versameling en beheer van massiewe hoeveelhede persoonlike data is 'n bron van markkrag vir die grootste spelers in die wêreldmark vir internetdienste, het die Europese databeskermingstoesighouer (EDPS) vandag gesê. Persoonlike inligting het 'n vorm van geldeenheid geword om vir sogenaamde 'gratis' aanlyndienste te betaal en is 'n waardevolle ontasbare bate vir 'n toenemende aantal maatskappye wat in die EU sake doen. Dit vereis nouer interaksie tussen verskillende reguleerders.

EDPS Peter Hustinx het gesê: "Die evolusie van groot data het gapings in EU-mededinging, verbruikersbeskerming en databeskermingsbeleide blootgelê wat blykbaar nie tred gehou het met hierdie ontwikkeling nie. Slimmer interaksie oor hierdie gedeeltelik oorvleuelende beleidsareas sal groei en innovasie ondersteun en die potensiële skade vir verbruikers te verminder. Die EDPS fasiliteer graag gesprekke tussen reguleerders en kundiges op hierdie gebiede."

In sy voorlopige mening oor privaatheid en mededingendheid in die era van groot data: Die wisselwerking tussen databeskerming, mededingingswetgewing en verbruikersbeskerming, wat vandag gepubliseer is, merk die EDPS op dat die EU-reëls in hierdie beleidsareas baie gemeen het: elkeen het ten doel om te bevorder groei en innovasie en om die welsyn van individuele verbruikers te bevorder.

Daar is egter tans min dialoog tussen beleidmakers en kundiges op hierdie gebiede. Sektore van die ekonomie wat wissel van vervoer tot gesondheid, bankwese tot energie, poog om die potensiaal van groot data, wat groot volumes persoonlike data insluit, te ontgin.

Dit is noodsaaklik dat sinergieë in die afdwinging van reëls wat teenmededingende praktyke beheer, samesmeltings, die bemarking van sogenaamde 'gratis' aanlyndienste en die legitimiteit van dataverwerking ondersoek word. Dit sal help om mededinging en verbruikersreëls meer effektief af te dwing en ook die mark vir privaatheidverbeterende dienste te stimuleer.

Vir hierdie doel sal die EDPS besprekings tussen kundiges en praktisyns van die EU en die VSA fasiliteer, insluitend 'n werkswinkel in Brussel op 2 Junie 2014.

Die voorlopige mening van die EDPS ondersoek sommige van die konvergensies en spanninge op hierdie gebiede van die EU-wetgewing teen die evolusie van groot data. Hy merk veral op:

advertensie

• Die behoefte aan 'n vollediger begrip van die massiewe groei in dienste wat as gratis bemark word, maar in werklikheid betaling vereis in die vorm van die persoonlike inligting van hul kliënte;
• die behoefte aan 'n definisie van verbruikerskade in die afdwinging van mededingingsreëls, in markte waar kragtige spelers toegang tot persoonlike inligting kan weier en verwarrende privaatheidsbeleide kan toepas, en;
• hoe nouer dialoog tussen reguleerders en kundiges oor die reëls en beleide in databeskerming, mededinging en verbruikersbeskerming kan help om verbruikerskeuse, diversiteit van dienste wat privaatheid beskerm en groter beheer vir verbruikers oor hul persoonlike inligting te bevorder.

agtergrond

Privaatheid en die beskerming van data is fundamentele regte in die EU. die beskerming van data is 'n fundamentele reg, beskerm deur die Europese reg en verskans in artikel 8 van die Handves van Fundamentele Regte van die Europese Unie.

Meer spesifiek word die reëls vir databeskerming in die EU uiteengesit, sowel as die pligte van die EDPS, in Verordening (EG) nr 45/2001. Een van die pligte van die EDPS is om die Europese Kommissie, die Europese Parlement en die Raad te adviseer oor voorstelle vir nuwe wetgewing en 'n wye verskeidenheid ander kwessies wat 'n impak op die beskerming van data het. Verder is EU-instellings en -organe wat persoonlike data verwerk wat spesifieke risiko's inhou vir die regte en vryhede van individue ('onderdane'), vooraf deur die EDPS nagegaan.

Persoonlike inligting of data: Enige inligting rakende 'n geïdentifiseerde of identifiseerbare natuurlike (lewende) persoon. Voorbeelde sluit in name, geboortedatums, foto's, video-opnames, e-posadresse en telefoonnommers. Ander besonderhede soos IP-adresse en kommunikasie-inhoud - wat verband hou met of verskaf word deur eindgebruikers van kommunikasiedienste - word ook as persoonlike data beskou.

Privaatheid: die reg van 'n individu alleen en in beheer van inligting oor sy of haar moet verlaat. Die reg op privaatheid of private lewe is opgeneem in die Universele Verklaring van Menseregte (Artikel 12), die Europese Konvensie van Menseregte (Artikel 8) en die Europese Handves van Fundamentele Regte (Artikel 7). Die Handves bevat ook 'n uitdruklike reg tot die beskerming van persoonlike data (Artikel 8).

Verwerking van persoonlike data: Volgens artikel 2(b) van Regulasie (EG) No 45/2001 verwys die verwerking van persoonlike data na "enige bewerking of stel bewerkings wat op persoonlike data uitgevoer word, hetsy op outomatiese wyse al dan nie, soos bv. soos versameling, optekening, organisering, berging, aanpassing of verandering, herwinning, raadpleging, gebruik, openbaarmaking deur oordrag, verspreiding of andersins beskikbaarstelling, belyning of kombinasie, blokkering, uitvee of vernietiging." Sien die woordelys op die ETGB webwerf.

Big data: Gigantiese digitale datastelle wat deur korporasies, regerings en ander groot organisasies gehou word, wat dan omvattend ontleed word met behulp van rekenaaralgoritmes. Sien ook Artikel 29 Werkgroep Opinie 03/2013 oor doelbeperking p.35.

Voorlopige mening: Eerder as om te reageer op 'n spesifieke voorstel van die Kommissie, is EDPS voorlopige menings bedoel om te help om debat oor die toepassing van EU-reëls, wat tot dusver grootliks parallel ontwikkel is, op 'n vinnig groeiende sektor van die ekonomie in te lig en te stimuleer. Daaropvolgende besprekings kan die behoefte aan spesifieke beleidsreaksies verduidelik, wat die onderwerp van 'n verdere mening kan wees.

Deel hierdie artikel: