Big Data Profiling and Predictive Analytics from the Perspective of GDPR

• Authors: Maciej Siwicki

Title variants

PL

Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO

Abstracts

PL

Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.

EN

The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.

Keywords

EN

GDPR; personal data; profiling; big data; predictive analytics

PL

RODO; dane osobowe; profilowanie; big data; analiza predykcyjna

• Publisher: Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
• Journal: Studia Iuridica Lublinensia
• Year: 2023
• Volume: 32
• Issue: 2
• Pages: 249-266

Dates

published

2023

Contributors

author

Maciej Siwicki

• Nicolaus Copernicus University in Toruń

References

• Barta J., Fajgielski P., Markiewicz R., Ochrona danych osobowych. Komentarz, Kraków 2011.
• Buczyński, Działania na zbiorach typu big data z perspektywy ochrony praw e-konsumenta, [in:] Ochrona prawna konsumenta na rynku mediów elektronicznych, eds. M. Królikowska-Olczak, B. Pachuca-Smulska, Warszawa 2015.
• Buczyński S., Działania na zbiorach typu big data z perspektywy rozwoju i ochrony rynku usług zdrowotnych, detekcja white coat crime, [in:] Przeciwdziałanie patologiom na rynku medycznym i farmaceutycznym, eds. A. Dobies, W. Pływaczewski, Warszawa 2019.
• Byrski J., Hoser H., Social media oraz technologie umożliwiające śledzenie użytkowników Internetu a współadministrowanie danymi osobowymi, “Monitor Prawniczy” 2019, no. 21(Suppl.).
• Czerniawski M., Obowiązki administratora danych wynikające z prawa do przenoszenia danych, “Monitor Prawniczy” 2017, no. 20(Suppl.).
• Drobek P., Zasada celowości w dobie wielkich zbiorów danych (big data), “Monitor Prawniczy” 2014, no. 9(Suppl.).
• Fajgielski P., Ochrona danych osobowych w telekomunikacji – aspekty prawne, Lublin 2003.
• Grzelak A. (ed.), Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz, Warszawa 2019.
• Hornung G., Wagner B., Der schleichende Personenbezug: Die Zwickmühle der Re-Identifizierbarkeit in Zeiten von Big Data und Ubiquitous Computing, “Computer und Recht 2019”, vol. 35(9), DOI: https://doi.org/10.9785/cr-2019-350910.
• Jagielski M., Prawo do ochrony danych osobowych. Standardy europejskie, Warszawa 2012.
• Konarski X., Profilowanie danych osobowych na podstawie ogólnego rozporządzenia o ochronie danych osobowych – dotychczasowy i przyszły stan prawny w UE oraz w Polsce, “Monitor Prawniczy” 2016, no. 20(Suppl.).
• Konarski X., Profilowanie danych osobowych na podstawie ogólnego rozporządzenia o ochronie danych osobowych – dotychczasowy i przyszły stan prawny w UE oraz w Polsce, [in:] Polska i europejska reforma ochrony danych osobowych, eds. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016.
• Krasuski A., Status prawny sztucznego agenta. Podstawy prawne zastosowania sztucznej inteligencji, Warszawa 2021.
• Kurek J., Taczkowska-Olszewska J., Ochrona danych osobowych jako realizacja zadań w obszarze bezpieczeństwa państwa, Warszawa 2020.
• Lai L., Świerczyński M. (eds.), Prawo sztucznej inteligencji, Warszawa 2020.
• Leja P., Ochrona danych osobowych a Internet rzeczy, profilowanie i repersonalizacja danych, “Prawo Mediów Elektronicznych” 2017, no. 3.
• Lis W., Zjawisko profilowania jako przejaw naruszenia prawa do prywatności w środowisku cyfrowym, [in:] Prawo prywatności jako reguła społeczeństwa informacyjnego, eds. K. Chałubińska-Jentkiewicz, K. Kakareko, J. Sobczak, Warszawa 2017.
• Litwiński P., Pojęcie danych osobowych w ogólnym rozporządzeniu o ochronie danych osobowych. Glosa do wyroku TS z dnia 19 października 2016 r., C-582/14, “Europejski Przegląd Sądowy” 2017, no. 5.
• Litwiński P. (ed.), Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, Warszawa 2021.
• Mednis A., Cechy zgody na przetwarzanie danych osobowych w opinii Grupy Roboczej Art. 29 dyrektywy 95/46 nr 15/2011 (WP 187), “Monitor Prawniczy” 2012, no. 7.
• Mednis A., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2001.
• Milczarek E., Prywatność wirtualna. Unijne standardy ochrony prawa do prywatności w internecie, Warszawa 2020.
• Racka K., Big data – znaczenie, zastosowania i rozwiązania technologiczne, “Zeszyty Naukowe PWSZ w Płocku. Nauki Ekonomiczne” 2016, vol. 23.
• Sakowska-Baryła M. (ed.), Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018.
• Szymielewicz K., Reforma europejskiego prawa o ochronie danych osobowych z perspektywy praw obywateli – więcej czy mniej ochrony?, “Monitor Prawniczy” 2016, no. 20(Suppl.).
• Szymielewicz K., Walkowiak A., Autonomia informacyjna w kontekście usług internetowych: o znaczeniu zgody na przetwarzanie danych i ryzykach związanych z profilowaniem, “Monitor Prawniczy” 2014, no. 9(Suppl.).
• Taczkowska-Olszewska J., Chałubińska-Jentkiewicz K., Nowikowska M., Retencja, migracja i przepływy danych w cyberprzestrzeni. Ochrona danych osobowych w systemie bezpieczeństwa państwa, Warszawa 2019.
• Wiewiórowski W.R., Założenia wstępne dla zrównoważonego przetwarzania informacji ze źródeł publicznych w czasach big data, [in:] Jawność i jej ograniczenia, vol. 12: Model regulacji, ed. T. Bąkowski, Warszawa 2016.
• Accenture, We, the Post-Digital People. Can Your Enterprise Survive the “Tech-Clash”?, 2020, https://www.accenture.com/pl-en/insights/technology/technology-trends-2020 (access: 15.3.2023).
• Article 29 Data Protection Working Party, Opinion 2/2010 on Online Behavioural Advertising, adopted on 22 June 2010, 00909/10/EN WP 171, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp171_en.pdf (access: 15.3.2023).
• European Data Protection Board, Guidelines 04/2020 on the Use of Location Data and Contact Tracing Tools in the Context of the COVID-19 Outbreak, 21.4.2020, https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_en.pdf (access: 15.3.2023).
• IBM, What Is Predictive Analytics?, https://www.ibm.com/topics/predictive-analytics (access: 15.3.2023).
• Lohr S., The Origins of ‘Big Data’: An Etymological Detective Story, 1.2.2013, https://bits.blogs.nytimes.com/2013/02/01/the-origins-of-big-data-an-etymological-detective-story (access: 15.3.2023).
• Mudgal P., Illegal Acquisition of Data/Information by Authorities, Apps and Social Media, 16.10.2020, https://blog.ipleaders.in/illegal-acquisition-data-information-authorities-apps-social-media (access: 15.3.2023).
• OPM U.S. Office of Personnel Management, Cybersecurity Incidents, https://www.opm.gov/cybersecurity/cybersecurity-incidents (access: 15.3.2023).
• Predictice, https://predictice.com (access: 15.3.2023).
• Rosenberg M., Confessore N., Cadwalladr C., How Trump Consultants Exploited the Facebook Data of Millions, 17.3.2018, https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html (access: 15.3.2023).
• Stanley H., The Future of Personalization and How to Get Ready For It, 20.10.2022, https://tiny.pl/cq52q (access: 15.3.2023).
• Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ L 281/31, 23.11.1995.
• Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119/1, 4.5.2016).
• Judgment of the ECJ of 19 October 2016, case C-582/14, Patrick Breyer v. Bundesrepublik Deutschland, ECLI:EU:C:2016:779.

Identifiers

DOI

10.17951/sil.2023.32.2.249-266

Biblioteka Nauki

31348344