photo-1432821596592-e2c18b78144f

Inteligentne sieci a prawo do prywatności

Dodano: Styczeń 21, 2015 Kategoria: Podmiot danych Autor: Natalia Zawadzka

Coraz bardziej popularna staje się instalacja inteligentnych liczników do pomiaru zużycia prądu, wody czy gazu. Jedną z ich podstawowych funkcji jest zdalny odczyt tego zużycia, a następnie przekazanie danych do usługodawcy.

W wielu przypadkach taki odczyt jest wykonywany z dość dużą częstotliwością (nawet od kilku do kilkudziesięciu razy w ciągu dnia). Usługodawcom pozwala to na dokładne wyliczenia związane z zapotrzebowaniem na energię i ograniczenie strat. Z kolei odbiorca uzyskuje stały dostęp do informacji o bieżącym zużyciu energii (zwłaszcza elektrycznej lub cieplnej) oraz o jej cenach, co ma pozwolić mu racjonalnie zarządzać zużywaną energią i korzystać z tańszych taryf – a w konsekwencji wpływać na wysokość rachunków.

Zagadnienie jest szczególnie aktualne w przypadku sieci elektroenergetycznych. W Ministerstwie Gospodarki trwają pracę nad wprowadzeniem powszechnego systemu inteligentnych sieci. Zgodnie z art. 16 ust. 7 pkt 4 Prawa energetycznego, przedsiębiorcy już obecnie zobowiązani są do planowania przedsięwzięć w zakresie instalacji inteligentnych liczników i przetwarzania zgromadzonych w nich danych, co skutkuje ich montażem u coraz większej liczby odbiorców.

Wskazuje się jednak, że takie rozwiązania mogą stanowić zagrożenie dla prywatności odbiorców. Szczegółowo badając zużycie energii, można bardzo dokładnie ustalić np. tryb życia odbiorcy, wskazać pomieszczenia, w których najczęściej przebywa, urządzenia, z których korzysta itp. Przyjmuje się, że dane pomiarowe, które choćby pośrednio pozwalają na odtworzenie profilu zużycia energii indywidualnego odbiory, mogą stanowić dane osobowe.

Należy zauważyć, że obecnie brak jest szczególnych regulacji dotyczących gwarancji ochrony danych osobowych w związku z wdrożeniem inteligentnego opomiarowania, i wydaje się, że można się ich spodziewać w niedługim czasie. Trwają dyskusje, w jaki sposób taka regulacja powinna wyglądać [1]. Warto wspomnieć w szczególności o koncepcji privacy by design („prywatność z założenia”), zgodnie z którą wszelkie usługi i technologie oparte na przetwarzaniu danych osobowych powinny już na etapie projektu być przygotowywane w sposób umożliwiający przestrzeganie prywatności. Koncepcja ta zapewnia np. przesyłanie odczytów licznika wyłącznie z taką częstotliwością, jaka jest konieczna dla funkcjonowania systemu lub świadczenia danej usługi. Na przykład przy rozliczaniu elektryczności przewidziana jest jednolita taryfa przez całą dobę, nie ma potrzeby dokonywania kilku odczytów dziennie. Postuluje się, aby specyfikacje techniczne sieci gwarantowały, że zgromadzone dane pozostaną w obrębie sieci domowej, chyba że ich przesłanie w inne miejsce byłoby konieczne lub osoba, której dane dotyczą, wyraziłaby na to zgodę. System powinien być tak zaprojektowany, by w przypadku przesłania danych do operatora była możliwość odsiania lub usunięcia elementów danych, które nie są konieczne do celu, w jakim dane zostały przesłane [2].

Na chwilę obecną, zgodnie z art. 9 c ust. 5a operatorzy systemów dystrybucyjnych instalujący u odbiorców końcowych przyłączonych do ich sieci liczniki zdalnego odczytu są obowiązani chronić dane pomiarowe dotyczące tych odbiorców, na zasadach określonych w ustawie o ochronie danych osobowych.
Zgodnie z art. 23 ust 1 pkt 1 ustawy o ochronie danych osobowych, przetwarzanie danych osobowych jest dopuszczalne wtedy, m.in. gdy osoba, której dane dotyczą, wyrazi na to zgodę – taką zgodę powinni uzyskiwać również operatorzy wprowadzający inteligentne opomiarowanie. Inne podstawy przetwarzania danych wskazane w tym przepisie nie znajdą bowiem zastosowania – brak jest przepisów szczególnych nakładających obowiązek instalacji liczników inteligentnych i wskazujących cele, jakim ma to służyć, zatem przetwarzanie danych przez operatorów nie jest „niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa”. Nie znajdzie zastosowania także przesłanka w postaci konieczności realizacji umowy, ponieważ w celu dokonania rozliczeń zużycia energii nie jest konieczne pozyskiwanie tak szczegółowych danych, jakie mają dostarczać inteligentne liczniki.

Operatorzy wprowadzający inteligentne opomiarowania powinni wziąć także pod uwagę, że zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych osobowych jest obowiązany poinformować tę osobę m.in. o celu zbierania danych, prawie dostępu do danych osobowych i ich poprawiania. Ponadto administrator jest obowiązany zapewnić, aby dane były m.in. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Wreszcie każdej osobie przysługuje prawo do kontroli przetwarzania jej danych osobowych zawartych w zbiorach danych, w tym m.in. prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. Administrator jest także obowiązany stosować środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zebraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.


[1] Zob. A. Frąckowiak, Ochrona i bezpieczeństwo danych pomiatowychrnw kontekście projektu nowego Prawa energetycznego oraz ostatniej nowelizacjirnaktualnego Prawa energetycznego, „Internetowy Kwartalnik Antymonopolowy irnRegulacyjny” 2013, nr 6(2), s. 40 i nn.

[2] W. Wiewiórowski, Prawo do prywatności w systemie inteligentnych sieci, „Monitor Prawniczy” 8/2013, dodatek.

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_3686b

Natalia Zawadzka
Adwokat
natalia.zawadzka@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej