#CyberMagazyn: Rok 2022 to rok, w którym prywatność wreszcie weszła do mainstreamu

Najważniejsze z perspektywy prywatności użytkowników platform i szerzej – wszystkich osób korzystających z dobrodziejstw cyfrowej gospodarki, były zmiany legislacyjne - zmierzające do zwiększenia poziomu jej ochrony. Podejmowano je na całym świecie i można śmiało stwierdzić, że to przeciwwaga dla licznych skandali, związanych z nielegalną inwigilacją – np. przy wykorzystaniu systemu szpiegowskiego Pegasus.

Zmiany dotyczące prywatności w prawie USA

Jedną z ważniejszych zmian, jakie w 2022 roku zaszły dla prywatności z perspektywy globalnej, jest znaczne zbliżenie się Stanów Zjednoczonych do wdrożenia kompleksowego prawa regulującego te kwestie na poziomie federalnym.

USA dostrzegają potrzebę regulacji – o czym świadczy ponadpartyjna propozycja ustawy znanej jako American Data Privacy and Protection Act. To pierwsza tego rodzaju legislacja, która stwierdza, że wszyscy obywatele mają prawo do prywatności, które powinno być respektowane nie tylko przez państwo ale i przez firmy oraz organizacje. ADPPA wprowadza szereg praktycznych definicji i standardów, które mogą stać się dla USA wyznacznikiem postępowania w sprawach dotyczących ochrony danych i prywatności na wiele lat – prawo powstaje bowiem po wdrożeniu w Europie RODO, które było forpocztą zmian na tym polu w kolejno 2016 roku, kiedy przepisy uchwalono i w 2018 roku, kiedy zaczęły być egzekwowane.

Co prawda prace nad tym prawem - póki co - odrobinę utknęły w martwym punkcie, to jednak są szanse, że najbliższe głosowanie nad nim odbędzie się kiedy Kongres zbierze się po Bożym Narodzeniu w styczniu 2023 roku. ADPPA będzie też z pewnością przedmiotem dalszych prac przez cały 2023 rok.

Z braku spójnej regulacji prywatności na poziomie federalnym, wysiłki zmierzające do uregulowania tych kwestii podejmują indywidualnie różne stany USA. Do tej pory przykładem stanu, który o prywatność troszczył się w sposób szczególny, była Kalifornia – gdzie wdrożono przepisy mocno wzorowane na wspomnianym wyżej europejskim RODO. Stan też opracował szczegółowe zasady dostępu do treści warunkowanego wiekiem użytkowników i weryfikacji wieku, które również zawierają wiele zapisów wzmacniających ochronę prywatności – w tym wypadku przede wszystkim osób nieletnich.

W 2022 roku kompleksowe regulacje prywatności na poziomie stanowym uchwaliły stany Connecticut i Utah. Wcześniej - oprócz Kalifornii - przepisy takie zafundowały sobie również Colorado i Virginia. Wszystkie regulacje łączy jedno – wejdą w życie w 2023 roku, łącznie z restrykcyjnymi zapisami ustawy California Privacy Rights Act.

Unia Europejska vs. USA – w końcu wiemy, jak działać

W 2022 roku ustalenia doczekały się również reguły przekazywania danych z UE do USA. Choć prace nad aktem znanym jako Data Privacy Framework dobiegną końca dopiero w 2023 roku, znamy już kształt i kierunek myśli towarzyszącej tej legislacji, zastępującej zniesioną „Tarczę prywatności" – Privacy Shield.

DPF skupia się na kwestiach zarówno konsumenckich, jak i tych, które dotyczą dostępu do danych przez amerykańskie służby bezpieczeństwa. Nowe przepisy musi zatwierdzić jeszcze Trybunał Sprawiedliwości Unii Europejskiej, a legislatorzy po stronie UE mają wątpliwości, czy aby na pewno kwestie przekazywania danych obywateli Unii do USA nie powinny być uregulowane bardziej restrykcyjnie.

Unia Europejska i strategia na nową cyfrową dekadę

Rok 2022 był również kluczowy dla Unii Europejskiej, w której zakończyły się prace nad dwoma niezwykle ważnymi aktami: Aktem o usługach cyfrowych i Aktem o rynkach cyfrowych.

Oba rozporządzenia zawierają zapisy zwiększające dbałość o prywatność użytkowników usług i produktów cyfrowych, jak np. zakaz wykorzystywania informacji behawioralnych do profilowania reklamowego, czy też zakaz łączenia w profile danych z różnych źródeł.

Wielka Brytania – to nie RODO, ale...

W Wielkiej Brytanii w 2022 roku ustalono reguły ochrony prywatności i danych osobowych po wyjściu z Unii Europejskiej. Zjednoczone Królestwo wdrożyło do swojego systemu prawnego ustawę o ochronie danych osobowych i informacji cyfrowej (Data Protection and Digital Information Bill), a także akt regulujący kwestie wykorzystania sztucznej inteligencji.

Zasady nowego prawa w dużej mierze pokrywają się z RODO, które jeszcze niedawno w Wielkiej Brytanii obowiązywało.

Wojna w Ukrainie

Wojna w Ukrainie co prawda nie przełożyła się na zmiany legislacyjne dla prywatności, ale na pewno spowodowała, że wzrosła nasza czujność na kwestie związane np. z pozyskiwaniem danych przez Rosję i możliwe wykorzystanie ich choćby do propagandowych manipulacji lub cyberataków.

Istotna stała się również kwestia dbania o prywatność osób związanych z wojskiem, o czym pisaliśmy na łamach naszego serwisu tutaj , apelując aby nie udostępniać informacji o lokalizacji np. konwojów wojskowych, sprzętu czy samych żołnierzy i nie robić im zdjęć.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].