modern-creative-communication-internet-network-connect-smart-city_31965-7855

Reconfigurarea naturii juridice a dreptului la protecția datelor pentru societatea digitală

Într-un prezent în care datele personale sunt exploatate pentru generarea de profit, ar trebui dreptul la protecția datelor să fie reconfigurat astfel încât să se adapteze la noile provocări ale societății digitale? 

În mod tradițional, dreptul la protecția datelor are, în principiu, același regim juridic ca dreptul la viață privată. În doctrină s-a arătat că dreptul la viață privată este un drept specific personalității (personal, nepatrimonial și netransmisibil) ce contribuie la libera dezvoltare a personalității și la prezervarea demnității și libertății[1]. Doctrina drepturilor personalității urmărește să protejeze omul de interferențele injuste în viața sa, prin protejarea ca valori juridice fundamentale a unor elemente esențiale personalității[2], încălcarea acestor drepturi conducând, în principiu, către prejudicii nepecuniare, la adresa personalității și mai puțin către o diminuare a patrimoniului[3]. Agenția pentru Drepturi Fundamentale a UE (FRA) a publicat într-un raport[4] răspunsurile unor persoane care au fost victime ale încălcării securității și confidențialității datelor cu caracter personal. Potrivit FRA[5], atunci când au fost întrebate despre prejudiciile care le-au adus încălcarea normelor privind protecția datelor, persoanele au descris prejudiciile în termeni psihologici sau sociali (opinia altor persoane sau impactul asupra relațiilor cu ceilalți). Comitetul European pentru Protecția Datelor (în continuare „CEPD”) explică faptul că o persoană vizată nu își poate comercializa drepturile fundamentale și arată de ce datele personale nu pot fi considerate o marfă:

„Pe lângă faptul că utilizarea datelor cu caracter personal este reglementată de RGPD, există motive suplimentare pentru care prelucrarea datelor cu caracter personal, ca noțiune, este diferită de plățile în bani. De exemplu, banii se pot număra, ceea ce înseamnă că prețurile pot fi comparate pe o piață concurențială, iar plățile în bani se pot face în mod obișnuit doar cu implicarea persoanei vizate. În plus, datele cu caracter personal pot fi exploatate de mai multe servicii în același timp. Dacă s-a pierdut controlul asupra datelor cu caracter personal ale unei anumite persoane, controlul respectiv nu mai poate fi neapărat obținut”[6].

Cu toate acestea, valoarea economică a datelor personale nu ar trebui exclusă din start, deoarece astfel cum arată Comisia, datele (personale sau nepersonale) se află în centrul economiei digitale[7], fiind indispensabile pentru dezvoltarea inteligenței artificiale[8]. Această valoare economică se reflectă și în abordarea recentă a legiuitorului european în cuprinsul mai multor acte juridice adoptate recent sau în curs de adoptare ce concretizează strategia Comisiei privind inteligența artificială și privind datele. De exemplu, în Directiva (UE) 2019/770, deși legiuitorul european atrage atenția asupra faptului asupra faptului că datele personale nu pot fi considerate o marfă, arată că există unele modele de afaceri ce utilizează datele personale ca metodă de plată, prin urmare consumatorii trebuie să beneficieze de măsuri corective contractuale  (considerentele (23) – (24) din Directiva 770/2019[9]). O schimbare de paradigmă se reflectă și în Directiva 1024/2019 privind datele deschise și reutilizarea informațiilor din sectorul public[10]. Astfel, în ce privește utilizarea datelor pentru cercetarea în inteligență artificială, legiuitorul european oferă o prioritate mai mare liberei circulații a datelor și deschiderii acestora în detrimentul protecției, introducând principiul „Open by Default” – „cât mai deschis cu putință, dar atât de închis cât este necesar”[11]. Un alt instrument european ce își propune să creeze condiții optime pentru deschiderea datelor este propunerea unui Regulament General privind Guvernanța Datelor.

Deși este de necontestat faptul că dreptul la protecția datelor este un drept fundamental al personalității, unele modele de afaceri atribuie datelor personale valoarea un activ economic. Cu alte cuvinte, deși datele personale sunt intrinsec legate de personalitate, economia digitală exploatează aceste elemente ale personalității pentru generarea de profit. Deși omul nu iese niciodată din posesia datelor personale, elementele personalității sale sunt prelucrate de companii în scopuri economice (profilarea consumatorului pentru a-i influența alegerile[12], abuz de poziție dominantă[13] etc). Așadar, s-ar putea desprinde concluzia că prejudiciile aduse persoanelor printr-o prelucrare neconformă a datelor pot fi inclusiv de natură economică. De exemplu, în cauza Richard Lloyd vs. Google LLC, England and Wales Court of Appeal a arătat că valoarea economică a datelor personale pentru persoana fizică se desprinde din utilizarea de către Google a datelor personale pentru generarea de profit[14].

Este necesară o reconfigurare a naturii juridice a dreptului la protecția datelor?

În secțiunea anterioară am arătat că deși dreptul la protecția datelor este un drept inerent personalității, undele modele de afaceri tratează datele personale ca active economice. Întrebarea care se naște este următoarea: din moment ce azi asistăm la un fenomen de „monetizare” a datelor, ar trebui să evolueze dreptul la protecția datelor către un drept fundamental al personalității ce împrumută elemente din drepturile reale? Într-o opinie s-ar afirmat că dreptul la protecția datelor ar trebui considerat un drept de cvasi-proprietate[15], iar într-o altă opinie s-a afirmat că dreptul la protecția datelor ar trebui considerat un drept cu o natură duală ce ar permite, pe de o parte, păstrarea garanțiilor oferite de natura sa ca drept al personalității, și, pe de altă parte, oferirea posibilității persoanei vizate de a obține avantaje economice din utilizarea datelor[16].

Apreciem că, având în vedere contextul economic în care tendința pieței digitale este să trateze datelor personale ca mărfuri[17], pentru o protecție adecvată a drepturilor și libertăților fundamentale, natura juridică a dreptului la protecția datelor ar trebui să evolueze de la un simplu drept al personalității, către un drept al personalității ce împrumută elemente din drepturile reale. Reconfigurarea dreptului la protecția datelor prezintă avantaje din cel puțin două puncte de vedere. În primul rând, s-ar putea deschide un nou orizont către o protecție mai mare a persoanelor vizate în ceea ce privește aprecierea naturii și a cuantumului despăgubirilor. În al doilea rând, reconfigurarea ar putea contribui către reechilibrarea economiei digitale, prin evitarea sau diminuarea situațiilor de abuz de poziție dominantă prin exploatarea datelor personale. Cu toate acestea, o astfel de reconfigurare ar putea fi posibilă doar dacă dreptul la protecția datelor își va păstra valoarea de drept fundamental și drept al personalității, cu toate garanțiile aferente.

Concluzii

Dreptul răspunde realităților sociale cu întârziere. Ca reacție la fenomenul exploatării și monetizării datelor personale, natura juridică a dreptului la protecția datelor personale ar trebui privită și în contextul economiei digitale bazate pe date. Observăm că prin noile instrumente juridice ce concretizează strategia Comisiei privind inteligența artificială, se dorește stimularea inovației și a competitivității în Europa prin utilizarea datelor. Deși reconfigurarea regimului juridic a dreptului la protecția datelor este inevitabilă, rămâne de observat cum va reuși legiuitorul european să echilibreze misiunea de a dezvolta economia bazată pe date cu misiunea de a respecta drepturile și libertăților fundamentale.

 

Referințe:

[1] Simona Șandru, Protecția datelor personale și viața privată, Ed. Hamangiu, București, 2016, p. 53.

[2] Henry Pearce, Personality, property and other provocations: exploring the conceptual muddle of data protection rights under EU law, European Data Protection Law Review, Vol. 4, Issue 2, disponibil la următoarea adresă.

[3] Ibidem.

[4] FRA, Access to data protection remedies in EU Member States, disponibil aici.

[5] Idem, p. 28.

[6] CEPD, Orientările 2/2019 privind prelucrarea datelor cu caracter personal în temeiul articolului 6 alineatul (1) litera (b) din RGPD în contextul furnizării de servicii online persoanelor vizate, Bruxelles, 8 octombrie 2019, p. 16.

[7] Comisia Europeană, Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul economic și Social European și Comitetul Regiunilor, O strategie europeană privind datele, Bruxelles, 19.02.2020, disponibil aici,  link accesat 04.04.2021.

[8] Comisia Europeană, Carte Albă. Inteligența artificială – O abordare europeană axată pe excelență și încredere, Bruxelles, 19.02.2020, p. 21.

[9] Directiva (UE) 2019/770 a Parlamentului European și a Consiliului din 20 mai 2019 privind anumite aspecte referitoare la contractele de furnizare de conținut digital și de servicii digitale, JO L 136, 22.5.2019, p. 1–27.

[10] Directiva (UE) 2019/1024 a Parlamentului European și a Consiliului din 20 iunie 2019 privind datele deschise și reutilizarea informațiilor din sectorul public, JO L 172, 26.6.2019, p. 56–83.

[11] A se vedea și Ruxandra Sava, Privacy by design se întâlnește cu Open by Default. Protecția datelor în domeniul cercetării și inovării în IA, juridice.ro, 12.02.2021, disponibil la haici, link accesat 04.04.2021.

[12] Ruxandra Sava, MATRIX 2.0. Despre cum ne influențează algoritmii alegerile și viața, 2020, LegalUp.ro, disponibil la https://legalup.ro/cum-ne-influenteaza-algmoritmii-alegerile-si-viata/, link accesat 04.04.2021.

[13] Andreas Sattler, From Personality to Property? Revisiting the Fundamentals of the Protection of Personal Data în lucrarea Mor Bakhoum, Beatriz Conde Gallego, Mark-Oliver Mackenrodt, Gintarė Surblytė-Namavičienė (eds.), Personal Data in Competition, Consumer Protection and Intellectual Property Law. Towards a Holistic Approach?, Ed. Springer, 2018, p. 41.

[14] England and Wales Court of Appeal. Richard Lloyd vs. Google LLC, hotărârea din 2 octombrie 2019, [2020] EMLR 2, [2020] QB 747, [2019] EWCA Civ 1599, [2020] 2 WLR 484, [2020] 1 CMLR 34, [2019] WLR(D) 547, pct. 46-47, disponibilă la aici, link accesat 01.09.2020.

[15] Henry Pearce, cit. supra.

[16] Andreas Sattler, cit. supra, p. 41-48.

[17] Idem, p. 41.

Share this post

Share on facebook
Share on twitter
Share on linkedin
Share on email
Ruxandra Sava
Fondatoare a platformei LegalUp.ro, Ruxandra Sava este avocat în Baroul București și specialist în protecția datelor acreditat de IAPP, deținând standardul CIPP/e. Ruxandra activează în domeniul dreptului tehnologiei și al protecției datelor cu caracter personal. Contact: ruxandra.sava@legalup.ro