Treceți la conținutul principal

DSA și GDPR (continuare- art.27 DSA)

 


Recomandările EDPB privind Articolul 27 DSA (Sistemele de Recomandare)

Articolul 27 din DSA reglementează transparența sistemelor de recomandare (sugerarea, ierarhizarea și prioritizarea algoritmică a informațiilor, efectuarea unei distincții la nivel de text sau alte reprezentări vizuale sau prin organizarea în alt mod a informațiilor furnizate de destinatari) utilizate de furnizorii de platforme online. Deși EDPB recunoaște că nu toate sistemele de recomandare prelucrează date cu caracter personal, atunci când o fac, se aplică prevederile GDPR.

Transparența și Informarea Utilizatorilor

• Obligațiile de transparență complementare: Furnizorii trebuie să respecte obligațiile de transparență ale GDPR (Articolele 12, 13 și 14).

Aceasta include cerințele de la Articolele 13(2)(f) și 14(2)(g) din GDPR, dacă se aplică Articolul 22(1) din GDPR.

• Informarea în notificările de confidențialitate: Furnizorii de platforme online, acționând ca operatori, trebuie să includă în notificările lor de confidențialitate (privacy notices) și în orice altă documentație utilizată pentru a se conforma cerințelor de transparență ale GDPR, informații despre datele cu caracter personal prelucrate de sistemele de recomandare pe care aleg să le implementeze în serviciile lor.

• Transparența parametrilor (Art. 27 DSA): EDPB salută faptul că Articolul 27 din DSA impune furnizorilor de platforme online să fie transparenți cu utilizatorii cu privire la principalii parametri utilizați în sistemele lor de recomandare. Această obligație cere clarificarea, în condițiile de utilizare, a motivului pentru care anumite informații sunt sugerate sau prioritizate, a ordinii și proeminenței informațiilor afișate, stabilind principalii parametri care influențează sugestiile.

Profilarea și Deciziile Automatizate

• Definirea profilării: Analiza comportamentală în scopuri de predicție (specifică sistemelor de recomandare) constituie o activitate de profilare conform Articolului 4 punctul 4 din GDPR, deoarece implică evaluarea unor aspecte personale (precum preferințele și interesele).

• Articolul 22 GDPR: Nu poate fi exclus faptul că prezentarea unui conținut specific utilizatorilor unei platforme online printr-un sistem de recomandare ar putea constitui o „decizie” în sensul Articolului 22 alineatul (1) din GDPR (Decizii bazate exclusiv pe prelucrarea automată), dacă prelucrarea automată produce efecte juridice sau afectează în mod similar semnificativ persoana vizată.

 Acest lucru este relevant în special în cazurile în care recomandările pot avea un impact serios sau de durată asupra indivizilor sau le pot afecta în mod semnificativ comportamentul sau alegerile (de exemplu, sisteme de recomandare pentru oferte de locuințe sau locuri de muncă pe o platformă online).

Dacă Articolul 22(1) GDPR se aplică, operatorii trebuie să furnizeze informații detaliate despre logica implicată și consecințele preconizate ale prelucrării.

Controlul Utilizatorului și Minimizarea Datelor

• Opțiuni de modificare a parametrilor: Articolul 27 din DSA impune ca, acolo unde sunt disponibile mai multe opțiuni, furnizorii să pună la dispoziție o funcționalitate care să permită destinatarilor serviciului să selecteze și să modifice în orice moment opțiunea preferată a parametrilor principali utilizați în sistemele de recomandare.

• VLOPs și VLOSEs (Art. 38 DSA): Pentru Platformele Online Foarte Mari și Motoarele de Căutare Online Foarte Mari (VLOPs și VLOSEs), Articolul 38 din DSA (care completează Articolul 27) impune oferirea a cel puțin o opțiune care nu se bazează pe profilare (în sensul GDPR) pentru principalii parametri ai sistemelor de recomandare. Aceste opțiuni trebuie să fie direct accesibile din interfața online unde sunt prezentate recomandările.

• Colectarea și stocarea datelor privind alegerea utilizatorului: Colectarea și prelucrarea alegerilor utilizatorilor legate de modificarea parametrilor sistemului de recomandare ar trebui efectuate doar în scopul conformității cu DSA și stocate doar pentru timpul necesar atingerii acestui scop.

• Interdicția stocării istoricului: Furnizorii de platforme online nu ar trebui să rețină un istoric al alegerilor anterioare ale utilizatorilor (pentru a se asigura că nu se încurajează colectarea de date suplimentare)

Photo by Sigmund on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe