Daniel-Mihail Şandru, Imposibila coexistenţă între protecţia datelor şi comunităţile virtuale? Ce urmează? [Impossible coexistence between data protection and virtual communities? What’s next?], Pandectele Române, nr. 1/2018, p. 17-25
Daniel-Mihail Sandru – relevant activities in the field of personal data protection
Rezumat: Protecţia datelor cu caracter personal este în plin proces de reformă la nivelul Uniunii Europene, dar cu impact mondial, prin protejarea cetăţenilor europeni. Reglementarea internetului, sub aspectul datelor personale, este un proiect care va afecta comunităţile virtuale. Articolul analizează principalele direcţii de reglementare şi de impact al dreptului comunităţilor virtuale şi protecţia datelor personale referitoare la portabilitate, profilare şi protejarea confidenţialităţii în sectorul comunicaţiilor publice prin oferirea unor exemple din două domenii sensibile: justiţie şi medicină.
Abstract: The protection of personal data is in the full process of reform at European Union’s level, but with global impact, by protecting the European citizens. Internet regulating, in terms of personal data, is a project that will affect virtual communities. The article analyzes the main regulatory directions and impacts of virtual community law and the protection of personal data on portability, profiling and protection of privacy in the public communications sector by providing examples from two sensitive areas (justice and medicine).
citări:
*** Fiftieth Selected Bibliography on Computers, Technology, and the Law (January 2018 Through December 2018), Rutgers Computer and Technology Law Journal nr. 2/2019, vol. 45, p. 228.
Nicolae Dragoș Ploeșteanu, Carina Csiszar, Prelucrarea datelor medicale, exercitarea dreptului la liberă exprimare și protecția acestor date. Studiu de caz, RRDE, nr. 1/2020, p. 65
D.-M. Şandru, (2017), Imposibila coexistență între protecția datelor și comunitățile virtuale? Ce urmează? (Impossible Coexistence Between Data Protection and Virtual Communities? What’s Next?), în Pandectele române nr. 1/2018, p. 17-25 citat în Alexandra Cerasela Pană, Impactul inteligenței artificiale (AI) asupra drepturilor omului, PR, nr. 5/2021, p. 102
I. Introducere
Conferinţa organizată de Universitatea Danubius[1] pune în evidenţă paradoxul societăţii actuale: mai multă cunoaştere înseamnă renunţarea la atribute umane consacrate prin drepturi fundamentale. Convenţia pentru Apărarea Drepturilor Omului şi a Libertăţilor Fundamentale (CEDO) a consacrat încă de la jumătatea secolului trecut dreptul la viaţă privată (Dreptul la respectarea vieţii private şi de familie, art. 8), iar Carta Drepturilor Fundamentale a Uniunii Europene consacră recent atât dreptul la viaţă privată (art. 7 – Respectarea vieţii private şi de familie) cât şi protecţia datelor cu caracter personal (art. 8). Dar aceste documente juridice, alături de cele subsecvente, cum ar fi Regulamentul 2016/679 (GDPR)[2] sau Recomandările Consiliului Europei[3] nu pot proteja viaţa privată a persoanei fizice dacă aceasta renunţă de bună voie la ea.[4]
Realitatea şi ”realitatea virtuală” sunt aspecte diferite ale vieţii unui individ. Transpunerea personalităţii într-un mediu ne-natural are consecinţe în plan juridic, inclusiv cu privire la drepturile şi obligaţiile sale. Iar protecţia vieţii private, sub aspectul său particular, al protecţiei datelor personale, este unul dintre cele mai importante. Multe studii demonstrează că realitatea virtuală este distorsionată,[5] că numărul cunoştinţelor/ prietenilor/ legăturilor din reţelele sociale depăşeşte capacitatea umană de recunoaştere[6] şi că serviciile oferite de diferite site-uri/ platforme nu pot fi gratuite sau că preţul gratuităţii acestora este viaţa privată a utilizatorilor.
Concluziile Avocatului General Pedro Cruz Villalón prezentate la 29 martie 2011 în cauzele conexate C-509/09[7] şi C-161/10 subliniază în paragrafele 42-48 diferenţele dintre presa scrisă, tradiţională şi noile modalităţi de comunicare prin internet. Internetul a schimbat referinţele noastre fizice referitoare la spaţiu şi timp: ”internetul antrenează, pe de o parte, o transformare a concepţiei noastre spaţiale/teritoriale privind comunicarea, prin globalizarea relaţiilor sociale şi prin minimizarea relevanţei dimensiunii regionale sau naţionale până la punctul în care se creează un spaţiu imaterial şi intangibil, „spaţiul virtual”, lipsit de frontiere şi de limite. Pe de altă parte, internetul transformă percepţia temporală a relaţiilor menţionate atât datorită caracterului imediat al accesului la conţinutul acestora, cât şi datorită potenţialului de permanenţă pe internet. Odată ce un conţinut circulă pe internet, prezenţa sa pe internet este, în principiu, nelimitată în timp”. În consecinţă noţiunea de ”difuzare” nu mai are legătură cu difuzarea prin transmitere a informaţiei. Acum difuzarea este globală şi instantanee. Referindu-se la controlul asupra informaţiei, Pedro Cruz Villalón, afirmă că acesta este uneori irealizabil: ”din momentul în care un conţinut informaţional este postat pe internet, particularii se transformă imediat, voluntar sau involuntar, în distribuitori de informaţii prin reţele de socializare, prin comunicare electronică, prin linkuri, prin bloguri sau prin orice alte mijloace oferite de internet.” (par. 47) Astfel cum subliniază Bundesgerichtshof în ordonanţa de trimitere din cauza C-509/09, internetul nu difuzează informaţii, ci pur şi simplu le face accesibile. Utilizatorii internetului sunt cei care se transformă, voluntar sau involuntar, în difuzori de informaţie (nota de subsol 26 din Concluzii).
Internetul este el însuşi o reţea,[8] dar reţelele sociale reprezintă o formă organizată în cadrul internetului, prin care oamenii pot lua legătura unii cu alţii[9]. Există mai multe tipologii, care se referă la modalitatea tehnică prin care se realizează legătura, însă definiţia de bază este aceea a unui grup de persoane care colaborează prin intermediul unui sistem informatic.
Servicii social networking dedicate: blogurile, platformele colaborative, podcasts – content on demand; media sharing services; wiki & portal; microblogging; forumurile şi chaturile[10].
Comunitatea virtuală se formează din momentul în care există factorii care să coaguleze interesul în jurul unui subiect, domeniu sau activităţi. Toate acestea formează de fapt o lume de reţele interconectate.[11] Nu există limite, în afara celor instituite prin legi, şi ale ordinii publice ori care să limiteze libertatea de expresie prin intermediul comunităţilor virtuale.[12] Din punct de vedere juridic, trebuie analizaţi întotdeauna în primul rând termenii şi condiţiile operatorului, platformei, site-ului care pune la dispoziţie serviciul respectiv. Este interesant că expresia ”comunitate/ţi virtuală/e” nu apare pe rolii.ro în timp ce reţele sociale, având un înţeles mai amplu, se regăseşte în 17 rezultate, majoritatea din domeniul penal (diferite infracţiuni, dar care nu sunt în relaţie directă cu reţele sociale), câteva din domeniul civil (ordin de protecţie[13], pretenţii[14]). Reţelele sociale au fost considerate loc public de către instanţele române încă din 2013: ”reţeaua de socializare Facebook, nu poate echivala, sub aspectul controlului mesajelor difuzate cu o căsuţă poştală electronică. Profilul său personal pe Facebook chiar dacă este accesibil doar prietenilor adică unui grup restrâns de persoane, tot public este, oricare dintre „prieteni” putând distribui informaţiile postate de titularul paginii, aspecte pe care reclamantul îl cunoştea.”[15] De altfel, o acţiune interesantă a fost introdusă împotriva Facebook, însă reclamantul a renunţat la acţiune.[16] În această cauză se aplicau prescripţiile din Ghidul drepturilor omului pentru utilizatorii reţelelor internet:
”Este posibil ca, companiile, reţelele de socializare, să elimine conţinutul creat şi pus la dispoziţia utilizatorilor de internet. Aceste companii pot, de asemenea, să dezactiveze conturile utilizatorilor (spre exemplu, profilul utilizatorului sau prezenţa lui în reţeaua de socializare), justificînd acţiunile sale ca neconcordanţă cu termenele şi condiţiile de folosire a serviciilor lor. Aceste acţiuni pot să constituie interferenţa cu dreptul la libertatea de exprimare şi dreptul de a primi şi de a răspîndi informaţii cu excepţia condiţiilor prevăzute de art. 10, alin. 2 CEDO după cum este interpretat de Curte.[17]”
II. Reţelele sociale în Regulamentul 2016/679
II.1. Aplicarea Regulamentului faţă de operatorii care deţin/ administrează reţele sociale
Considerentul 18 din Regulamentul GDPR arată că ”regulamentul nu se aplică prelucrării datelor cu caracter personal de către o persoană fizică în cadrul unei activităţi exclusiv personale sau domestice şi care, prin urmare, nu are legătură cu o activitate profesională sau comercială. Activităţile personale sau domestice ar putea include corespondenţa şi repertoriul de adrese sau activităţile din cadrul reţelelor sociale şi activităţile online desfăşurate în contextul respectivelor activităţi. Cu toate acestea, regulamentul se aplică operatorilor sau persoanelor împuternicite de operatori care furnizează mijloacele de prelucrare a datelor cu caracter personal pentru astfel de activităţi personale sau domestice.”[18]
II.2. Prelucrarea datelor personale de către site-urile de reţele sociale
Considerentul 49 de asemenea interferează în subiectul comunităţi virtuale / protecţia datelor, în privinţa prelucrării datelor personale ale utilizatorilor.
”Prelucrarea datelor cu caracter personal în măsura strict necesară şi proporţională în scopul asigurării securităţii reţelelor şi a informaţiilor, şi anume capacitatea unei reţele sau a unui sistem de informaţii de a face faţă, la un anumit nivel de încredere, evenimentelor accidentale sau acţiunilor ilegale sau rău intenţionate care compromit disponibilitatea, autenticitatea, integritatea şi confidenţialitatea datelor cu caracter personal stocate sau transmise, precum şi securitatea serviciilor conexe oferite de aceste reţele şi sisteme, sau accesibile prin intermediul acestora, de către autorităţile publice, echipele de intervenţie în caz de urgenţă informatică, echipele de intervenţie în cazul producerii unor incidente care afectează securitatea informatică, furnizorii de reţele şi servicii de comunicaţii electronice, precum şi de către furnizorii de servicii şi tehnologii de securitate, constituie un interes legitim al operatorului de date în cauză. Acesta ar putea include, de exemplu, prevenirea accesului neautorizat la reţelele de comunicaţii electronice şi a difuzării de coduri dăunătoare şi oprirea atacurilor de „blocare a serviciului”, precum şi prevenirea daunelor aduse calculatoarelor şi sistemelor de comunicaţii electronice.” Un subiect adiacent este acela al aplicaţiilor instalate pe dispozitivele inteligente[19] când aplicaţii sunt pre-instalate pe dispozitive (inclusiv reţele de socializare).
II.3. Profilarea utilizatorilor (persoanei vizate)
Profilarea[20] utilizatorilor (reglementată de art. 22) este un subiect care va fi intens dezbătut şi interpretat în practică, după intrarea în vigoare a Regulamentului. Potrivit considerentului 24 din Preambul, ”pentru a se determina dacă o activitate de prelucrare poate fi considerată ca „monitorizare a comportamentului” persoanelor vizate, ar trebui să se stabilească dacă persoanele fizice sunt urmărite pe internet, inclusiv posibila utilizare ulterioară a unor tehnici de prelucrare a datelor cu caracter personal care constau în crearea unui profil al unei persoane fizice, în special în scopul de a lua decizii cu privire la aceasta sau de a analiza sau de a face previziuni referitoare la preferinţele personale, comportamentele şi atitudinile acesteia.”[21] Considerentul 71 arată că ”pentru a asigura o prelucrare echitabilă şi transparentă în ceea ce priveşte persoana vizată, având în vedere circumstanţele specifice şi contextul în care sunt prelucrate datele cu caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, să implementeze măsuri tehnice şi organizatorice adecvate pentru a asigura în special faptul că factorii care duc la inexactităţi ale datelor cu caracter personal sunt corectaţi şi că riscul de erori este redus la minimum, precum şi să securizeze datele cu caracter personal într-un mod care să ţină seama de pericolele potenţiale la adresa intereselor şi drepturilor persoanei vizate şi care să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenenţă sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la măsuri care să aibă astfel de efecte.”
În prezent, este pendinte o întrebare preliminară[22] care în esenţă se referă la ”fenomenul de „webtracking”, care constă în observarea şi analizarea comportamentelor utilizatorilor de internet în scopuri comerciale şi de marketing. Acest webtracking permite în special identificarea centrelor de interese ale utilizatorilor de internet pe baza observării comportamentelor lor de navigaţie. Se vorbeşte astfel despre webtracking comportamental. Acesta din urmă se efectuează în general cu ajutorul utilizării de cookie-uri.” (pct. 4) Mai departe Avocatul General face apel la definiţia pe care grupul de lucru „Articolul 29” privind protecţia datelor o dă în Avizul său 2/2010 din 22 iunie 2010 consacrat publicităţii comportamentale online, „[p]ublicitatea comportamentală este o formă de publicitate care se întemeiază pe observarea comportamentului indivizilor de-a lungul timpului. Aceasta urmăreşte să studieze caracteristicile acestui comportament prin intermediul acţiunilor lor (vizite succesive ale site-urilor, interacţiuni, cuvinte-cheie, producere de conţinut online etc.) pentru a întocmi un profil specific şi a propune persoanelor în cauză reclame adaptate centrelor lor de interes astfel deduse”. Pentru a ajunge la acest rezultat, informaţii provenite de la navigator şi de la echipamentul terminal al utilizatorului trebuie să fie colectate şi apoi exploatate. Principala tehnică de urmărire care permite monitorizarea utilizatorilor pe internet se întemeiază pe „cookie-uri persistente”. Astfel, „[p]ublicitatea comportamentală utilizează informaţiile colectate cu privire la comportamentul de navigaţie al unui utilizator de internet, precum paginile vizitate sau căutările efectuate, pentru a selecta reclamele care îi vor fi prezentate”. Problema cu privire la identificarea operatorului devine deosebit de dificilă într-o situaţie în care un operator economic decide nu să instaleze pe pagina sa de internet instrumentele necesare pentru întocmirea statisticilor cu privire la utilizatori şi difuzarea reclamelor ţintite, ci să utilizeze o reţea socială precum Facebook prin deschiderea unei pagini pentru fani în scopul beneficierii de instrumente similare. (par. 11). Cauza este pendinte şi prin întrebările adresate se doreşte să se stabilească, în esenţă, dacă o somaţie care vizează dezactivarea unei pagini pentru fani pe reţeaua socială Facebook intră în competenţele de intervenţie ale autorităţilor de supraveghere.
II.4. Portabilitatea datelor
Un al treilea subiect care este pertinent în raportul dintre protecţia datelor şi reţelele de socializare este posibilitatea portabilităţii datelor, reglementată pentru prima dată prin art. 20 GDPR.[23]
În Ghidul privind portabilitatea datelor se subliniază esenţa acestui drept: ”noul drept la portabilitatea datelor are ca scop responsabilizarea persoanelor vizate în ceea ce priveşte propriile date cu caracter personal întrucât facilitează capacitatea lor de a muta, copia sau transmite datele cu caracter personal cu uşurinţă de la un mediu IT la altul (fie la propriile sisteme, fie la sistemele unor părţi terţe de încredere sau cele ale noilor operatori de date).” De asemenea, în Ghid sunt referiri şi la reţelele de socializare, dar referiri sub forma unor bune practici: ”Mai mult, este o practică de conducere pentru toţi operatorii de date (atât părţile care „transmit“, cât şi cele care „primesc“) de a pune în aplicare instrumente pentru a permite persoanelor vizate să selecteze datele relevante pe care doresc să le primească şi să le transmită şi să excludă, dacă este cazul, datele altor persoane fizice. Acest lucru va ajuta în continuare în reducerea riscurilor pentru părţile terţe ale căror date cu caracter personal pot fi portate.
În plus, operatorii de date ar trebui să pună în aplicare mecanisme de consimţământ pentru alte persoane vizate implicate, pentru a uşura transmiterea de date pentru acele cazuri în care aceste părţi terţe sunt dispuse să consimtă, de exemplu, în cazul în care doresc, de asemenea, să mute datele lor la un alt operator. O astfel de situaţie ar putea apărea, de exemplu, în cazul reţelelor sociale, dar depinde de operatorii de date în a decide cu privire la practica de urmat.”[24]
II.5. Protejarea confidenţialităţii în sectorul comunicaţiilor publice
Reglementarea în materie este Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice). Această reglementare este în curs de modificare substanţială.[25]
III. Utilizarea reţelelor sociale în domenii sensibile (medical,[26] juridic) este un subiect cercetat îndeaproape. În 2014, 59% din populaţia europeană utiliza internetul pentru a se informa despre domeniul medical, iar în 2012, 61% dintre doctori asimilau în mod pasiv informaţii de pe reţele de socializare în domeniul lor de referinţă.[27] Însă în raporturile pacient/ medic şi schimbarea/ publicarea/ postarea/ inserarea în formulare a unor date privind sănătatea se ridică semne de întrebare privind etica actului medical şi sunt exprimate îngrijorări privind viaţa privată. Printre avantajele utilizării comunităţii virtuale în domeniul medical se numără îmbunătăţirea vizibilităţii activităţii între persoane din acelaşi domeniu (medici, farmacişti), creşterea interacţiunii la nivel regional, naţional şi global, schimbul unor informaţii relevante, distribuirea şi discutarea unor informaţii utile cercetărilor şi educaţiei etc.[28] Utilizarea reţelelor sociale în domeniul justiţiei şi în educaţia juridică[29] are în vedere beneficii asemănătoare, în timp ce îngrijorările privind viaţa privată depind totuşi de la un sistem la altul.
III. Recomandarea Consiliului Europei cu privire la Ghidul drepturilor omului pentru utilizatorii reţelelor de internet
Recomandarea[30] Consiliului Europei se adresează statelor membre şi are ca temei dreptul la internet, calificat drept un serviciu public, dreptul la liberă exprimare şi dreptul la viaţă privată. Consiliul Europei solicită statelor membre să conştientizeze drepturile utilizatorilor pe internet. ”Drepturile omului, universale, indivizibile şi normele pertinente în materie de drepturi ale omului, au prioritate asupra condiţiilor generale impuse de către actorii din sectorul privat utilizatorilor de internet.” În plus, statele membre trebuie să pună la dispoziţia cetăţenilor/ utilizatorilor mijloace adecvate pentru a se adresa justiţiei în situaţia în care drepturile le sunt încălcate. Pct. 70 din Ghid, Anexa la Recomandare, prevede că ”Consimţămîntul liber, specific, clar şi explicit (neechivoc) al persoanei vizate pentru prelucrarea datelor sale pe reţeaua internet este actualmente pus în discuţie pentru a fi inclus în Convenţia 108[31]. Consimţămîntul clar este evocat în Recomandarea CM/Rec(2012)4 Comitetului de Miniştri către statele membre cu privire la protecţia drepturilor omului în cadrul serviciilor acordate de reţelele de socializare. Serviciile reţelelor de socializare, în particular, trebui să solicite consimţămîntul clar al utilizatorilor dacă ei doresc difuzarea sau partajarea datelor sale cu alte categorii de persoane sau întreprinderi sau să fie utilizate în alte scopuri decît cele specificate în cadrul colectării lor iniţiale. Pentru a obţine consimţămîntul utilizatorilor, ei trebuie să obţină consimţămîntul privind lărgirea accesului pentru terţi la datele lor cu caracter personal (de exemplu, dacă aplicaţiile terţilor sînt exploatate pe reţeaua de socializare). În acelaşi mod, utilizatorii ar trebui să poată retrage consimţămîntul lor.”
Par. 76 prevede că reţelele de socializare trebui să vină şi ele în ajutorul utilizatorilor în ceea ce priveşte gestionarea şi protecţia datelor lor cu caracter personal, în special prin:
– configurarea setărilor standard a profilurilor, pentru a limita accesul terţilor la contactele identificate şi selecţionate de ei însuşi. Aceasta include reglarea parametrilor şi selectarea nivelului de acces public la datele lor;
– protecţia înaltă a datelor sensibile, cum ar fi accesul la datele biometrice sau la recunoaşterea facială care nu trebuie să fie activă în mod implicit;
– protecţia datelor cu caracter personal împotriva oricărui acces ilicit din partea terţilor, inclusiv măsurile de criptare a comunicaţiilor dintre utilizator şi reţelele de socializare. Utilizatorii trebuie să fie informaţi de încălcările măsurilor de securitate a datelor cu caracter personal pentru ca ei să poată întreprinde acţiuni preventive, cum ar fi schimbarea parolei şi supravegherea atentă a operaţiunilor lor financiare (de exemplu, dacă reţelele de socializare dispun de informaţii bancare sau de numerele cărţii lor de credit);
– respectul vieţii private din momentul conceperii («privacy by design»), care vizează necesitatea de a proteja datele cu caracter personal de la faza de concepere a produselor lor sau serviciilor şi de a evalua în permanenţă incidentele asupra vieţii private faţă de orice modificare adusă serviciilor existente;
– protecţia persoanelor care nu utilizează reţelele de socializare, abţinându-se de la colectarea şi prelucrarea datelor lor cu caracter personal şi a datelor lor biometrice. Este important ca utilizatorii să fie conştienţi de obligaţiile lor cu privire la alte persoane şi, în particular de faptul că publicând datele cu caracter personal ale terţilor ar trebui să respecte drepturile ultimilor.
Concluzii
Internetul este în prezent în proces de modificare atât la nivel mondial (problema neutralităţii internetului), dar şi la nivel european. La nivel european, impactul cel mai mare în privinţa reţelelor sociale îl va avea aplicarea, din 25 mai 2018, a Regulamentului General privind Datele Personale. Se adaugă şi preocupările recente ale instituţiilor europene în privinţa modificării reglementărilor ePrivacy, a unor consultări privind o eventuală reglementare fake news şi a dezinformării pe internet, precum şi consultarea publică referitoare la Directiva privind dreptul de autor pe piaţa unică digitală.
[1] Conferinţa a fost organizată în cadrul masteratului Dreptul comunităţilor virtuale, masterat constituit în urma unui proiect Erasmus+ (detalii aici).
[2] Regulamentul 2016/679/UE al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (JO L119/04.05.2016).
[3] Recomandarea CM/Rec(2012)4 a Comitetului de Miniştri cu privire la protecţia drepturilor omului în contextul reţelelor de socializare; Recomandarea CM/Rec(2012)3 a Comitetului de Miniştri către statele membre asupra protecţiei drepturilor omului cu privire la folosirea motoarelor de căutare; Recomandarea CM/Rec(2008)6 privind măsurile de promovare a respectării libertăţii de exprimare şi informare cu privire la filtrarea pe Internet;
[4] Aşa cum se întâmplă în distopia Cercul (The Circle), a lui Dave Eggers (Knopf, 2013), volum recent ecranizat.
[5] Kristina Lerman, Xiaoran Yan, Xin-Zeng Wu, The „Majority Illusion” in Social Networks, disponibil aici.
[6] Maria Konnikova, The Limits of Friendship, The New Yorker, 7 octombrie 2014; de asemenea, a se vedea: Stephanie Tom Tong, Brandon Van Der Heide, Lindsey Langwell, Joseph B. Walther, Too Much of a Good Thing? The Relationship Between Number of Friends and Interpersonal Impressions on Facebook, Journal of Computer-Mediated Communication 13 (2008), p. 531.
[7] Cauzele conexate C-509/09 şi C-161/10, eDate Advertising şi alţii, hotărârea din 25 octombrie 2011;
[8] D. M. Boyd, N. B. Ellison, Social Network Sites: Definition, History and Scholarship, Journal of Computer Mediated Communication, 13 (1), 2008, p. 214; J. Grimmelmann, Saving Facebook, Iowa Law Review, 2009, vol. 94 (4); L. A. Clark, S. J. Roberts, Employer’s Use of Social Networking Sites. A Socially Irresponsible Practice, Journal of Business Ethics, 95 (4), 2010; R. Sprague, Invasion of the Social Networks: Blurring the Line between Personal Life and the Employment Relationship, University of Louisville Law Review, 50 (1), 2009, p. 6; M. Manant, S. Pajak, N. Soulié ,Online social networks and hiring: a field experiment on the French labor market, [in press] Munich Personal RePEc Archive, 2014.
[9] Mark Graham, William H. Dutton (eds), Society and the Internet. How Networks of Information and Communication are Changing Our Lives, Oxford University Press, 2014. Introducerea, semnată de cei doi editori, este disponibilă aici
[10] A se vedea: Andrei Costina, Antropologia digitală şi societăţile virtuale. Studiu interdisciplinar privind antropologia reţelelor informaţionale, Teza de doctorat, Rezumat disponibil aici.
[11] Guido Caldarelli, Michele Catanzaro, A world of networks, Oxford University Press, 2012, p. 24 în care reţele sociale din web sunt asemnănate reţelelor neuronale.
[12] Discuţia etică este foarte importantă dar nu face obiectul acestui material. A se vedea, de ex: Charles D. Raab, Information Privacy: Ethics and Accountability (September 19, 2016). Disponibil la SSRN: https://ssrn.com/abstract=3057469 or http://dx.doi.org/10.2139/ssrn.3057469
[13] Judecătoria Mizil, Sentinţa civilă nr. 374/2015, nepublicată, disponibilă aici, Tribunalul Prahova, Secţia I Civilă, Decizia civilă nr. 2628/ 2015, disponibilă aici.
[14] În care s-a renunţat la judecată, însă reclamantul consideră o reţea socială, drept un spaţiu privat: ”Până la momentul redactării acţiunii, reclamantul a anunţat exclusiv pe pagina personală de Facebook şi exclusiv pentru prietenii săi din lista de acolo informaţia privind acţionarea în judecată a firmei x şi a postat link-ul cu dosarul cauzei. A făcut aşadar acest demers în spaţiul privat al unei reţele sociale şi nu în cel public.” Judecătoria Sectorului 6, Sentinţa civilă nr. 4647/2016 disponibilă la adresa http://rolii.ro/hotarari/58a394e7e490096c36000c5f
[15] Curtae de Apel Tîrgu-Mureş, Secţia a II-a Civilă, de Contencios Administrativ şi Fiscal, sentinţa nr. 21/17.012013. Sentinţa a rămas definitivă, la Inalta Curte de Casaţie şi Justiţie, în 27.11.2014.
[16] Acţiunea se referea la faptul că reclamantul este în esenţă ”utilizator al reţelei de socializare Facebook şi că, în această calitate, i-au fost încălcate drepturile de autor şi dreptul la liberă exprimare şi opinie prin recentul mecanism introdus de către pârâtă în sistem şi cunoscut cu denumirea de fake news.” Reclamantul a arătat ”că mecanismul este disfuncţional şi prejudicios, întrucât nu există o modalitate de filtrare a raportărilor, totul depinzând de decizia arbitrară a persoanei care printr-un simplu click califică o ştire/opinie drept falsă.” Judecătoria Sectorului 4, Sentinţa civilă din 16.11.2017, nepublicată, disponibilă aici.
[17] Recomandarea CM/Rec (2011)7 Comitetului de Miniştri pentru statele membre privind noţiunea nouă a mass-media, §7, Anexă, §15; 44-47; 68-69; Recomandarea CM/Rec (2012)4 Comitetului de Miniştri pentru statele membre privind protecţia drepturilor omului cu privire la serviciile de reţele sociale, §3.
[18] Cu privire la trecerea de la directivă la regulament, a se vedea: Irina Alexe, Constantin Mihai Banu, De la directivă la regulament în reglementarea, la nivelul Uniunii Europene, a protecţiei datelor cu caracter personal, în vol. Irina Alexe, Nicolae-Dragoş Ploeşteanu, Daniel-Mihail Şandru (coordonatori), Protecţia datelor cu caracter personal. Impactul protecţiei datelor personale asupra mediului de afaceri. Evaluări ale experienţelor româneşti şi noile provocări ale Regulamentului (UE) 2016/679, Editura Universitară, 2017, p. 14 şi urm.
[19] Avizul nr. 02/2013 privind aplicaţiile instalate pe dispozitivele inteligente (WP202), elaborat de Grupul de Lucru pentru art. 29.
[20] Art. 4 pct. 4: „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.
[21] Într-o cercetare (cu peste 20 de pagini de exemple structurate pe diferite tipologii) s-a demonstrat impactul major în vieţile utilizatorilor a reţelei de socializare. Cu toate că unii utilizatori cunosc riscurile aceştia nu au luat măsuri minime pentru schimbarea confidenţialităţii şi a altor elemente ale activităţii în reţeua de socializare. Bernhard Debatin, Jennette P. Lovejoy, Ann-Kathrin Horn M.A., Brittany N. Hughes, Facebook and Online Privacy: Attitudes, Behaviors, and Unintended Consequences, Journal of Computer-Mediated Communication, vol. 15, 1/2009, p. 83.
[22] Cauza C-210/16, Wirtschaftsakademie Schleswig-Holstein, pendinte. Concluziile Avocatului General Yves Bot au fost prezentate la 24 octombrie 2017.
[23] Aysem Diker Vanberg, Mehmet Bilal Ünver, The right to data portability in the GDPR and EU competition law: odd couple or dynamic duo?, European Journal of Law and Technology, Vol 8, No 1, 2017, p. 1 disponibil aici.
[24] Ghid privind dreptul la portabilitatea datelor, adoptat în data de 13 decembrie 2016, revizuit şi adoptat în data de 5 aprilie 2017 (WP 242 rev.01).
[25] Art. 95 GDPR reglementează raportul dintre cele două acte normative.
[26] A se vedea şi Document de lucru privind prelucrarea datelor medicale cu caracter personal din dosarul electronic de sănătate (DES), Grupul de lucru pentru articolul 29 (WP 131), 15 februarie 2007.
[27] Erik R. Ranschaert, P. M. A. van Ooijen, Simon Lee, Osman Ratib, P. M. Parizel, Social media for radiologists: an introduction, Insights into Imaging December 2015, Volume 6, Issue 6, p. 743.
[28] Ibidem, p. 744.
[29] Nicholas Gervassis, Panagia Voyatzis, Back to (con)textuality: using chat services to teach legal reasoning, European Journal of Law and Technology, Vol 8, No 1, 2017, p. 1 disponibil aici.
[30] Recomandarea CM/Rec(2014)6 a Comitetului de Miniştri Statelor membre cu privire la Ghidul drepturilor omului pentru utilizatorii reţelelor de internet (Adoptat de Comitetul de Miniştri la 16 aprilie 2014 în cadrul celei de-a 1197-a Reuniune a Delegaţilor Miniştrilor).
[31] Comitetului Consultativ Convenţiei pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal (STE 108) a introdus un număr de propuneri privind modernizarea acestei convenţiei (T-PD(2012)4Rev3_en). Una din propuneri se concentrează pe consimţămîntul persoanei ale căror date personale sînt prelucrate ca o pre-condiţie pentru astfel de procesare «Fiecare din Părţile prevede că prelucrarea datelor poate fi efectuată pe baza consimţămîntului liber, specific, informat şi [explicit, lipsit de ambiguitate] al persoanei vizate sau pe baza legitimă stabilită de lege».
Prof. univ. dr. Daniel-Mihail Şandru
* Mulțumim Pandectele române, 1/2018, p. 17-25
Materialul a fost pregătit pentru Conferinţa Naţională „Comunităţi virtuale în epoca Regulamentului General privind protecţia datelor”, organizată la Galaţi, la data de 23 noiembrie 2017, de Universitatea Danubius din Galaţi. Toate documentele on-line au fost consultate/ verificate ultima dată la 8 februarie 2018.