Streszczenie opinii dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych.

Dzienniki UE

Dz.U.UE.C.2012.335.13

Akt nienormatywny
Wersja od: 1 listopada 2012 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych dotyczącej zalecenia Komisji w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 335/08)

(Dz.U.UE C z dnia 1 listopada 2012 r.)

1.
Wstęp
1.1.
Konsultacje z EIOD
1.
Dnia 9 marca 2012 r. Komisja przyjęła zalecenie w sprawie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych ("zalecenie")(1). Dnia 19 marca 2012 r. zalecenie zostało przekazane EIOD do konsultacji.
2.
Przed przyjęciem zalecenia EIOD miał możliwość zgłoszenia nieformalnych uwag. Niektóre z nich zostały uwzględnione w zaleceniu. Dzięki temu wzmocnieniu uległy zawarte w nim gwarancje ochrony danych.
3.
EIOD z zadowoleniem przyjmuje fakt przeprowadzenia z nim formalnych konsultacji przez Komisję oraz zamieszczenia odniesienia do niniejszej opinii w preambule zalecenia.
1.2.
Cele i tło zalecenia
4.
Zalecenie ma na celu dostarczyć państwom członkowskim wytycznych w zakresie przygotowań do rozpowszechnienia inteligentnych systemów pomiarowych(2) w Europie. Rozpowszechnienie powinno zakończyć się do 2020 r. w odniesieniu do rynków zarówno energii elektrycznej, jak i gazu, i podlega ekonomicznej ocenie kosztów i korzyści. Ocenę przeprowadza każde państwo członkowskie w terminie do dnia 3 września 2012 r.(3).
5.
Znaczna część zalecenia (sekcja I) poświęcona jest ochronie danych. Co ważne, wzywa się w nim do opracowania szablonu oceny skutków w zakresie ochrony danych(4) ("szablonu") i przedstawienia go do zaopiniowania Grupie Roboczej Art. 29 ("GR29") w terminie dwunastu miesięcy od opublikowania zalecenia(5).
6.
Pierwszy projekt szablonu jest obecnie opracowywany przez grupę ekspertów nr 2 w ramach grupy zadaniowej ds. inteligentnych sieci Komisji Europejskiej. Grupa zadaniowa została powołana przez Komisję przed przyjęciem zalecenia w celu uzyskania opinii na tematy dotyczące inteligentnych sieci. Jedna z podgrup grupy zadaniowej, tj. grupa ekspertów nr 2, zajmuje się kwestiami bezpieczeństwa i ochrony danych. W jej skład wchodzą głównie przedstawiciele branży (wraz z przedstawicielami społeczeństwa obywatelskiego i grup konsumenckich)(6).
7.
Komisja stosuje podejście oparte na "prawie miękkim", obejmującym (i) zalecenie Komisji odnoszące się między innymi do ochrony danych oraz (ii) dalsze wytyczne dla państw członkowskich w postaci szablonu oceny skutków w zakresie ochrony danych, który ma być stosowany dobrowolnie przez uczestników sektora. Podejście to opiera się na doświadczeniach w zakresie opracowania i zmiany, w oparciu o uwagi GR29, "Propozycji sektora w sprawie ram oceny skutków w zakresie ochrony danych i prywatności w zastosowaniach RFID"(7). Komisja nie wyklucza jednak potrzeby podjęcia działań ustawodawczych na szczeblu krajowym i/lub europejskim(8).
1.3.
Cele, główne przesłania i struktura opinii EIOD
8.
Niniejsza opinia EIOD nie ogranicza się ściśle do treści zalecenia Komisji, choć została wydana w reakcji na nie, jako że rozpowszechnienie inteligentnych systemów pomiarowych wiąże się z ważnymi kwestiami z zakresu ochrony danych, które nie zostały w pełni uwzględnione w zaleceniu. EIOD przywołuje również w tym kontekście swoje formalne uwagi na temat wniosku w sprawie efektywności energetycznej(9).
9.
Opinia EIOD ma trzy główne cele i przesłania:
Po pierwsze, w opinii zawarto ocenę zalecenia, które zostało przyjęte z zadowoleniem jako pierwszy krok. Podkreślono jego zalety, ale jednocześnie skrytykowano braki, w tym niedostateczną szczegółowość.
Po drugie, ubolewając, że zalecenie nie zawiera bardziej szczegółowych i praktycznych wytycznych w zakresie ochrony danych, EIOD stwierdza jednocześnie, że wciąż istnieje możliwość zawarcia niektórych wytycznych w obecnie opracowywanym szablonie oceny skutków w zakresie ochrony danych. Z tego względu opinia zawiera szereg konkretnych zaleceń dotyczących szablonu.
Po trzecie, w opinii wezwano Komisję do ustalenia, czy poza przyjęciem zalecenia i szablonu konieczne są dalsze działania ustawodawcze na szczeblu UE, oraz przedstawiono szereg konkretnych zaleceń dotyczących ewentualnych działań ustawodawczych.
10.
W świetle tych celów struktura opinii jest następująca:
W sekcji 2 przedstawiono krótkie wprowadzenie do pojęć "inteligentne liczniki" i "inteligentne sieci" oraz wyjaśniono związane z nimi wątpliwości dotyczące ochrony danych.
W sekcji 3 przedstawiono ogólne uwagi na temat podejścia przyjętego przez Komisję w odniesieniu do zalecenia, omówiono potrzebę dalszych działań ustawodawczych oraz przedstawiono zalecenia dotyczące ewentualnych działań ustawodawczych.
W sekcji 4 nakreślono kluczowe kwestie, które zdaniem EIOD należało bardziej szczegółowo poruszyć w zaleceniu. Niektóre z tych zaleceń mogą również służyć jako wskazówki dla ustawodawców krajowych lub europejskich przy analizie dalszych działań regulacyjnych lub ustawodawczych. Inne mogą zostać uwzględnione w szablonie oceny skutków w zakresie ochrony danych, jaki ma zostać opracowany.
W sekcji 5 przedstawiono kilka konkretnych zaleceń dotyczących metodologii oceny skutków w zakresie ochrony danych oraz treści szablonu, jaki ma zostać opracowany. Należy je czytać w związku z sekcją 4.
6.
Wnioski
68.
Rozpowszechnienie inteligentnych systemów pomiarowych w całej Europie może przynieść znaczące korzyści, ale i stworzyć poważne zagrożenie dla ochrony danych osobowych. Umożliwia bowiem masowe gromadzenie danych osobowych z europejskich gospodarstw domowych i może prowadzić do śledzenia zachowań osób w ich własnych domach. W świetle tych zagrożeń EIOD z zadowoleniem przyjmuje wysiłki Komisji na rzecz uwzględnienia w zaleceniu wytycznych dla państw członkowskich w sprawie podejmowania środków, mających na celu zagwarantowanie, aby inteligentne systemy pomiarowe i inteligentne sieci były projektowane i zarządzane z uwzględnieniem odpowiednich gwarancji ochrony danych.
69.
EIOD docenia wysiłki Komisji na rzecz wykorzystania nowych koncepcji, takich jak ochrona danych już w fazie projektowania oraz praktycznych narzędzi, takich jak ocena skutków w zakresie ochrony danych i zgłaszanie naruszeń bezpieczeństwa. EIOD w szczególności popiera plan Komisji dotyczący opracowania szablonu oceny skutków w zakresie ochrony danych i przedstawienia go do konsultacji GR29.
70.
EIOD ubolewa, że zalecenie nie zawiera bardziej konkretnych i praktycznych wytycznych w zakresie ochrony danych. Uważa niemniej, że wciąż istnieje możliwość uwzględnienia niektórych wytycznych w opracowywanym obecnie szablonie. Z tego względu, w opinii przedstawiono zalecenia dotyczące szablonu oraz podkreślono, że musi on zapewniać konkretne i praktyczne wytyczne, stanowiące zbiór najlepszych praktyk i "najlepszych dostępnych technik". Szablon musi również opierać się na rzetelnej metodologii i między innymi w jasny sposób dopasowywać każde zagrożenie do odpowiedniego środka kontroli.
71.
W opinii wzywa się ponadto Komisję do rozważenia potrzeby podjęcia dalszych działań ustawodawczych na szczeblu UE oraz przedstawia się zalecenia dotyczące takich ewentualnych działań ustawodawczych. Niektóre z tych zaleceń można już wdrożyć w drodze zmiany dyrektywy o efektywności energetycznej, która jest obecnie przedmiotem obrad Rady i Parlamentu. Zalecenia te powinny obejmować przynajmniej obowiązkowy wymóg, aby administratorzy danych przeprowadzali ocenę skutków w zakresie ochrony danych, a także obowiązek zgłaszania naruszeń danych osobowych (sekcja 4.7).
72.
Ponadto EIOD zaleca:
przedstawienie większej liczby wytycznych na temat podstaw prawnych przetwarzania oraz możliwości wyboru dla osób, których dane dotyczą, a w szczególności wyraźne rozróżnienie pomiędzy celami przetwarzania danych na temat zużycia energii, które wymagają i nie wymagają zgody klienta (sekcja 4.2),
obowiązkowe zastosowanie technologii na rzecz ochrony prywatności i innych "najlepszych dostępnych technik" w celu zminimalizowania liczby danych (sekcja 4.3),
wyjaśnienie roli i obowiązków poszczególnych podmiotów z punktu widzenia ochrony danych (sekcja 4.4),
przedstawienie większej liczby wytycznych na temat okresów zatrzymywania danych; co do zasady, przechowywanie szczegółowych danych na temat konsumpcji indywidualnych gospodarstw domowych powinno być dopuszczalne jedynie do końca okresu, w którym istnieje możliwość zgodnego z prawem zakwestionowania faktury lub dochodzenia zapłaty, i jedynie na poziomie szczegółowości wymaganym do celów wystawiania faktur (z zastrzeżeniem prawa konsumenta do dłuższego okresu zatrzymywania w oparciu o zgodę, np. w celu uzyskania ukierunkowanego doradztwa energetycznego) (sekcja 4.5),
zapewnienie konsumentom bezpośredniego dostępu do danych na temat zużycia energii oraz skuteczne informowanie o przetwarzaniu danych osób, których te dane dotyczą. W przypadku eksploracji danych powinno to obejmować ujawnianie indywidualnych profili i logiki algorytmów wykorzystywanych do eksploracji danych. Należy również udostępniać wyczerpujące informacje na temat możliwości zdalnego włączania/wyłączania (sekcja 4.6).

Sporządzono w Brukseli dnia 8 czerwca 2012 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
______

(1) C(2012) 1342 wersja ostateczna.

(2) Krótkie wprowadzenie do tematyki inteligentnych liczników i inteligentnych sieci znajduje się w sekcji 2.1 poniżej.

(3) Rozpowszechnienie oraz analiza kosztów i korzyści wymagane są na mocy (i) dyrektywy 2009/72/WE dotyczącej wspólnych zasad rynku wewnętrznego energii elektrycznej i uchylającej dyrektywę 2003/54/WE (Dz.U. L 211 z 14.8.2009, s. 55) oraz (ii) dyrektywy 2009/73/WE dotyczącej wspólnych zasad rynku wewnętrznego gazu ziemnego (Dz.U. L 211 z 14.8.2009, s. 94). Wniosek Komisji dotyczący dyrektywy w sprawie efektywności energetycznej (COM(2011) 370 wersja ostateczna) ("wniosek w sprawie efektywności energetycznej"), będący obecnie przedmiotem obrad ustawodawców, zawiera dodatkowe przepisy w sprawie inteligentnych pomiarów.

(4) Jeśli chodzi o ocenę skutków w zakresie ochrony danych, należy zauważyć, że we wniosku Komisji dotyczącym zmiany ogólnych ram ochrony danych planuje się wprowadzenie obowiązku przeprowadzania takiej oceny w niektórych sytuacjach oraz zapewnienie dodatkowych wytycznych dotyczących sposobu jej przeprowadzania. Zob. art. 33 wniosku Komisji dotyczącego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (COM(2012) 11 wersja ostateczna). Zob. również ust. 200-205 opinii EIOD z dnia 7 marca 2012 r. w sprawie pakietu dotyczącego reform w zakresie ochrony danych, dostępnej pod adresem: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

(5) Zob. ust. 5 zalecenia.

(6) Więcej informacji na temat prac Grupy Roboczej i grupy ekspertów nr 2 znajduje się na stronie internetowej Grupy Roboczej pod adresem: http://ec.europa.eu/energy/gas_electricity/smartgrids/taskforce_en.htm

(7) Zob. http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf, a także http://cordis.europa.eu/fp7/ict/enet/documents/rfid-pi-aframework-a29wp-opinion-11-02-2011_en.pdf

(8) Należy zauważyć, że na obecnym etapie nie została przedstawiona ocena skuteczności podejścia opartego na prawie miękkim w dziedzinie RFID, jak również brakuje powszechnie dostępnych informacji, które świadczyłyby o skuteczności tego podejścia.

(9) Pismo EIOD z dnia 27 października 2011 r. do komisarza ds. energii Günthera H. Oettingera dotyczące wniosku w sprawie dyrektywy Parlamentu Europejskiego i Rady w sprawie efektywności energetycznej oraz uchylającej dyrektywy 2004/8/WE i 2006/32/WE, dostępne pod adresem: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2011/11-10-27_Letter_Oettinger_EN.pdf

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .