Citeam recent că Sony Corp. a lansat procesul de înregistrare a persoanelor care doresc să precomande varianta încă în dezvoltare a unuia dintre noile sale gadget-uri, ochelarii inteligenți. Am fost puțin surprins pentru că știam că ochelarii inteligenți (tot o versiune în dezvoltare) lansați de Google și considerați a fi un „must have” pentru pasionații de tehnologie portabilă tocmai ce au fost retrași de pe piață de către producător. Prețul foarte mare de achiziție, inconvenientele la purtare, lipsa de cerere și problemele legale generate de purtarea acestora au fost probabil câteva dintre motivele care au condus la această decizie. Mă așteptam ca o variantă mult îmbunătățită să apară abia peste câțiva ani, când piața, publicul și, de ce nu, legea, vor fi fost mai pregătite. Se pare însă că nu.
Știrea mi-a reamintit de adevăratul șoc cultural și legal pe care l-a generat apariția ochelarilor Google, probabil unul comparabil cu proiectul Google Street View. Controversele au apărut imediat: dacă pot fi utilizați pentru conducerea unui automobil sau în timpul unei călătorii cu avionul, dacă sunt nocivi vederii, ori diminuează atenția utilizatorului și-l fac mai predispus accidentelor ș.a.m.d.
Sigur, acesta fiind un blog „de legal” și unul dedicat protejării datelor personale, ne interesează, în principal, problemele juridice generate de existența unui astfel de dispozitiv și, de asemenea, de drepturile și obligațiile utilizatorului și ale celor din jurul său vis-à-vis de protecția datelor sale personale. Din acest punct de vedere, este relevant că acești ochelari pot capta imagini statice și/sau în mișcare, le pot stoca și, bineînțeles, le pot distribui via Internet cu orice alte dispozitive din rețea. Se ridică, așadar, întrebarea: este purtătorul unor ochelari inteligenți obligat, din punct de vedere legal, să facă mai mult pentru protejarea datelor cu caracter personal ale celor pe care-i înregistrează decât un schior cu o camera GoPro aflat pe pârtie? Sau decât orice persoană juridică ce deține camere de luat vederi (sistem video de tip CCTV) îndreptate (inclusiv) spre spațiile private și/sau publice? Pentru că toate aceste dispozitive/sisteme fac în fond același lucru: înregistrează date și persoane, apoi stochează informația în vederea utilizării acesteia de către deținător. Cunosc numeroase cazuri (am și oferit consultanță juridică în sensul acesta) de persoane juridice nevoite să se înregistreze ca operatori de date cu caracter personal pentru a utiliza sisteme de tip CCTV și care, în caz contrar, ar fi fost sancționate ca atare de către autorități. În schimb, n-am auzit de vreun schior cu GoPro-ul pe cască să fie întrebat dacă are o astfel de calitate și dacă este, așadar, îndreptățit să-i filmeze pe cei din jur și să disemineze informația pe internet.
Acest lucru este posibil deoarece, atât legea noastră, cât și Directiva 96/45/CE pe care o transpune, prevede că prelucrarea de date cu caracter personal realizată de persoane fizice exclusiv pentru uzul lor personal nu constituie obiectul său de reglementare. Excepția pleca de la prezumția că schiorul (iar în viitor, purtătorul ochelarilor inteligenți) care-i înregistrează pe cei din jur utilizează informația exclusiv în scop privat. Însă prezumția, probabil pe de-a-ntregul adevărată atunci, este acum cel puțin parțial desuetă, pentru că știm cu toții că astfel de înregistrări sunt făcute, în cele mai multe cazuri, tocmai pentru a fi împărtășite cu prietenii din spațiul virtual, iar cercul acestora poate fi azi și de ordinul miilor. Să nu uităm că Directiva este din 1996, cu mult înaintea erei Facebook, Twitter, YouTube și restul. Astăzi, Facebook, YouTube și toate celelalte medii virtuale asemănătoare (declarate deja drept spații publice, iar nu private) sunt inundate de înregistrări făcute în spații publice, înregistrări care, în sensul legii, conțin datele cu caracter personal ale persoanelor din jur și care reprezintă prelucrarea datelor cu caracter personal. Și atunci, mai este astăzi această prelucrare a datelor cu caracter personal făcută ori utilizată exclusiv în scop privat de către autorul său?
Cred că vom găsi cât de curând un răspuns pentru această întrebare. S-ar putea să asistăm, în viitorul apropiat, la o schimbare a opticii legiuitorului și a instanțelor, căci în decembrie 2014, Curtea Europeană de Justiție a emis o hotărâre prin care, pe scurt, constată că persoana fizică ce deține camere de luat vederi îndreptate (și) spre spații publice (sistem video de tip CCTV instalat într-o locuință) nu colectează datele cu caracter personal pentru uzul său exclusiv personal. Așadar, pe cale de consecință, prin interpretare, nefiind altă opțiune legală în acest moment, o astfel de persoană are/dobândește calitatea de operator de date cu caracter personal în sensul Directivei 95/46/CE cu toate consecințele ce rezultă din această încadrare. Mai mult decât atât, Curtea reține că prelucrarea de date cu caracter personal prelevate din spațiul public nu este realizată în scop exclusiv privat, nici chiar în cazul în care este făcută în vederea protejării proprietății, a sănătății și a vieții proprietarilor locuinței. Hotărârea vine urmare a unei întrebări preliminare formulate de o instanță a unui stat membru cu privire la două persoane „recalcitrante” care, fiind înregistrate pe CCTV că spărgeau geamurile unei locuințe, au obiectat cu privire la utilizarea imaginilor înregistrate, pe motiv că nu le-a fost luat consimțământul de către persoana care le-a prelucrat datele cu caracter personal (adică de către cel căruia îi spărgeau geamurile între timp). Preluând din hotărâre: „în măsura în care o supraveghere video […] se extinde, fie și parțial, la spațiul public și, în consecință, este îndreptată în afara sferei private a persoanei care efectuează prelucrarea datelor prin acest mijloc, aceasta nu poate fi considerată drept o activitate exclusiv „personală sau domestică”, în sensul articolului 3 alineatul (2) a doua liniuță din Directiva 95/46”. Art. 3 alin (2) este transpus în legea noastră prin art. 2 alin. (6), cel care indică faptul că prelucrarea de date cu caracter personal de către persoane fizice, exclusiv pentru uz personal, nu intră în sfera de aplicare a legii.
Această hotărâre poate avea un impact semnificativ asupra modului în care persoanele fizice au dreptul să utilizeze în public orice dispozitiv care colectează date cu caracter personal, precum purtătorii de ochelari inteligenți sau schiorii cu camere GoPro. În mod similar, s-ar putea ca postările de pe Facebook sau YouTube să producă efecte juridice încă impredictibile. Soluția nu poate fi dobândirea de către toate aceste persoane a statutului de operator de date cu caracter personal. Legea trebuie adaptată la vremurile în care trăim.
Purtătorii de ochelari inteligenți sunt deocamdată prea puțini (ochelarii, nu purtătorii), dar hoți sunt destui. Așadar, dacă vreți să purtați ochelari inteligenți sau să prindeți hoții în casă („cu acte in regula”), fiți mai inteligenți ca ei și faceți o notificare de operator de date cu caracter personal la ANSPDCP. Drăguț, nu-i așa?