В соответствии с положениями Общего регламента по защите данных (далее - GDPR), действующего с 25 мая 2018 года, для предложений государственного капитала в соответствии со ст. 35 п. 1 GDPR должна быть проведена оценка воздействия на защиту данных, если форма обработки, в частности при использовании новых технологий, может привести к высокому риску для прав и свобод физических лиц в связи с характером, объемом, обстоятельствами и целями обработки.
Каналы социальных сетей столицы земли Штутгарт
I. Анализ пороговых значений
На основании положений GDPR, оценка воздействия на защиту данных (DPIA) в соответствии со ст. 35 GDPR может быть рассмотрена для предложений социальных сетей города Штутгарт, если существует высокий риск для прав и свобод физических лиц из-за характера, объема, обстоятельств и целей обработки, в частности, при использовании новых технологий, в соответствии со ст. 35 п. 1 GDPR. Соответственно, DPIA не является обязательной по формальному закону после предварительной классификации (так называемый пороговый анализ), но возможна в данном случае - также с учетом требований компетентного органа по защите данных - в отношении объема и обстоятельств (например, возможная передача в небезопасные третьи страны).
Таким образом, в данном случае DPIA проводится не в смысле обязательной правовой констелляции, а в смысле проверки приемлемости закона о защите данных и анализа рисков с выработкой необходимых защитных мер. Для рассмотрения нескольких аналогичных операций обработки (несколько предложений в социальных сетях) с одинаково высокими рисками может быть проведена единая оценка в соответствии со ст. 35 п. 1 предложение 2 GDPR, так что в данном случае DPIA обобщается для всех каналов социальных сетей столицы земли Штутгарт.
II Определение риска
Собственные страницы городских властей Штутгарта в социальных сетях не вызывают риска, описанного в ст. 35 GDPR, в связи с довольно небольшим объемом обработки данных. Это особенно верно с учетом того, что собственные материалы компании в основном сводятся к размещению контента без указания на личность, а при общении с пользователями обрабатываются только те данные, которые они сами добровольно предоставили.
Однако использование социальных сетей через такие предложения имеет далеко идущие последствия, особенно в отношении оценки данных соответствующим оператором платформы в рекламных целях и т. д. Это представляет собой обработку с высокой степенью риска. Это представляет собой обработку с высокой степенью риска, для которой может быть проведена DPIA.
Уполномоченный земли Баден-Вюртемберг по защите данных и информационной безопасности (Открывается в новой вкладке) (далее LfDI) исходит из того, что государственные органы, использующие социальные сети для работы с общественностью и предоставления общей информации, несут совместную ответственность. Совместная ответственность не означает, что государственный орган подтверждает или гарантирует соответствие защиты данных соответствующей социальной сети. Скорее, совместная ответственность означает, что МНБ информирует себя и других о рисках, связанных с социальными сетями. Пользователей знакомят с этими рисками, которые обычно связаны с использованием социальных сетей, в частности, в декларации о защите данных города Штутгарта.
Риски для пользователей, связанные с использованием социальных сетей, в принципе существуют и независимо от их использования администрацией города Штутгарта. В подавляющем большинстве случаев материалы администрации города Штутгарта не содержат ссылок на персональные данные, а распространяют фактический контент. Ведь данные, которые обрабатываются при взаимодействии с соответствующим аккаунтом пользователя в социальных сетях, как правило, уже находятся в открытом доступе или в свободном доступе в Интернете.
Однако благодаря появлению на страницах социальных сетей города Штутгарта и взаимодействию контент становится доступным для более широкой/"более конкретной" публики и, таким образом, может привлечь больше внимания и получить более широкое распространение, чем без такого взаимодействия. Тот факт, что LHS взаимодействует с другими аккаунтами в социальных сетях, также создает дополнительные перекрестные связи и информацию о соответствующем пользователе аккаунта. Наконец, данные журнала также собираются соответствующим провайдером платформы, когда пользователи пассивно читают страницу.
Расширение круга распространения и увеличение количества возможностей для установления связей способствует обработке данных оператором платформы для других целей и тайному профилированию. Возможность участия пользователей может также привести к пагубным последствиям, таким как неуместные, дискриминационные или оскорбительные комментарии или распространение конфиденциальных данных.
Такой ущерб можно отнести к категории значительного, если он причинен соответствующим оператором платформы, но лишь в ограниченной степени он увеличивается на страницах социальных сетей столицы земли Штутгарт. Поскольку соответствующая информация в сообщениях LHS публикуется и в других местах, участие в одной из социальных сетей LHS не является обязательным.
В связи с использованием социальных сетей следует особо подчеркнуть следующие риски для прав и свобод физических лиц:
- Операторы платформ обрабатывают персональные данные пользователей с помощью файлов cookie, инструментов отслеживания и аналогичных технологий для работы и предоставления услуг, а также в целях (персонализированной) рекламы. Эта информация используется для оценки деятельности и моделей поведения пользователей платформы или для сообщения о неправомерных действиях. Это также относится к пользователям, которые не вошли в систему или не зарегистрировались на платформе во время посещения сайта.
- Операторы платформ иногда передают собранную информацию партнерам или аффилированным компаниям в небезопасных третьих странах.
- Многие платформы социальных сетей хранят данные не только на серверах в ЕС, но и в США или других третьих странах. Платформы социальных сетей сами определяют срок хранения данных, но обычно предоставляют информацию об этом в своих политиках конфиденциальности.
III Критерии анализа риска
Сначала необходимо определить риск для "прав и свобод" и законных интересов соответствующих пользователей (в частности, для защиты личности). Затем следует оценка рисков для законных интересов субъектов данных.
1. общие принципы анализа рисков
Потенциальный риск эксплуатации каналов социальных сетей для субъектов данных должен определяться в соответствии с объективными критериями конкретной обработки, см. ЕС 76 GDPR:
"Вероятность и серьезность риска для прав и свобод субъекта данных должны определяться в зависимости от характера, объема, контекста и целей обработки. Риск должен быть оценен на основе объективной оценки, которая определяет, представляет ли обработка данных риск или высокий риск".
В центре оценки находится субъект данных, а не возможный (денежный) ущерб для столицы земли Штутгарт, например, в результате нанесения ущерба ее имиджу.
2. факторы для оценки рисков
Оценка риска включает в себя, в частности, следующие факторы(*1):
Вероятность возникновения
- Должны быть определены источники риска
- Существующие технические и организационные меры защиты
- Обстоятельства конкретной ситуации и обработки
- Серьезность ущерба
- Необходимый уровень защиты, например, в связи с чувствительностью или объемом персональных данных.
- высокая потребность в защите не обязательно влечет за собой высокий риск, например, если вероятность возникновения низка
- Возможные негативные последствия для пострадавших (пользователей, сотрудников и т. д.)
(*1): Критерии оценки вероятности наступления рисков и серьезности предстоящего ущерба основаны на стандарте ISO/IEC 29134:2017 (стандарт DPIA), WP 248 и публикациях надзорных органов Германии и Франции (CNIL).
3. возможные негативные последствия для пострадавших
Обработка персональных данных субъектов данных может привести к материальному и нематериальному ущербу, см. ЕС 75 GDPR. Законные интересы субъектов данных, которые могут быть поставлены под угрозу в результате работы каналов социальных сетей, включают, в частности
- Конфиденциальность, целостность, доступность и прозрачность персональных данных
- Минимизация данных
- Ущерб репутации
- Потеря контроля над собственными данными
- Профилирование
- Давление с целью контроля
- дискриминация
- кража личных данных
- Финансовые потери
IV. Минимизация рисков государственным капиталом Штутгарта
Учитывая известные риски, связанные с использованием каналов социальных сетей, администрация города Штутгарта отреагировала и приняла следующие меры по снижению рисков:
Для каждого отдельного канала социальных сетей администрация города Штутгарта создает комплексную политику конфиденциальности с подробной информацией о защите данных для пользователей. Это объединяет и повышает прозрачность запутанной информации о защите данных, предоставляемой операторами платформ.
Город Штутгарт создал комплексную концепцию социальных сетей (Открывается в новой вкладке), которая обеспечивает необходимую прозрачность обработки данных, рисков и мер по их устранению.
Администрация города Штутгарта предоставляет подробную информацию, позволяющую пользователям защитить себя от анализа поведения пользователей. Это, в частности, информация о настройках устройства, конфиденциальности и браузера, деактивации и управлении файлами cookie, технологиями отслеживания, ремаркетингом и персонализированной рекламой, см. также концепцию социальных сетей и декларации о защите данных отдельных каналов социальных сетей администрации города Штутгарта.
Город Штутгарт обеспечивает прозрачность передачи данных в небезопасные третьи страны операторами платформ и проверяет, соблюдаются ли операторами платформ требования по защите данных при международной передаче данных (в частности, стандартные договорные положения ЕС, TIA и Data Privacy Framework).
Город Штутгарт обеспечивает заключение необходимых договоров о защите данных, например, необходимых договоров на обработку заказов или совместную ответственность с оператором платформы, см. например, дополнение Joint Controller Addendum для TikTok Analytics, которое регулирует обязанности и делает прозрачным осуществление прав субъектов данных.
Безопасность данных: Город Штутгарт придерживается концепции информационной безопасности, которая реализует технические и организационные меры безопасности, необходимые в соответствии с современным уровнем техники и соответствующими стандартами, и изложена в "Руководстве по информационной безопасности".
Город Штутгарт уважает настройки, сделанные пользователями, например, в браузере или учетной записи пользователя (например, отключение cookies, инструментов слежения или данных о местоположении), и не будет предпринимать никаких усилий для отключения или обхода таких защитных и оборонительных мер.
Срок хранения: Город Штутгарт хранит личные данные пользователей в своих системах только до тех пор, пока это необходимо для достижения поставленной цели, или до тех пор, пока существуют установленные законом обязательства по хранению. В случае запросов в LHS данные будут храниться в течение периода обработки и в течение шести месяцев после окончания обработки. После этого LHS немедленно удалит данные. В различных декларациях о защите данных для отдельных платформ социальных сетей LHS предоставит как можно больше информации о сроках хранения данных операторами платформ.
Работа с комментариями, нетикет: по мере возможности LHS будет постоянно контролировать свои страницы в социальных сетях и оказывать редакционную поддержку, чтобы немедленно распознавать и предотвращать дискриминационные или оскорбительные комментарии и распространение конфиденциальных данных. Нетикет (Открывается в новой вкладке) города Штутгарта устанавливает правила поведения при использовании городских каналов, с которыми можно ознакомиться на сайте.
V. Тест на пропорциональность и оценка риска
1. пригодность для достижения описанных целей
Цели использования социальных сетей подробно описаны в концепции социальных сетей города Штутгарта. В частности, там описаны следующие цели
- Содействие прозрачности муниципальной работы
- Укрепление близости к гражданам и диалога
- Расширение охвата муниципальной информации
- Обращение к новым, особенно молодым целевым группам
- Продвижение форматов участия и мероприятий
- Кризисная коммуникация, предупреждения, текущие отчеты
- Укрепление LHS как бренда работодателя
- Позитивный имидж города
Достижение этих целей с помощью социальных медиа может быть доказано на основе общего опыта. Поэтому нет никаких обоснованных сомнений в целесообразности использования социальных медиа для достижения описанных целей.
2. необходимость, более мягкие средства
Использование социальных сетей городом Штутгартом не является необходимым и, следовательно, непропорциональным, если преследуемые интересы могут быть достигнуты и более мягкими, одинаково подходящими средствами.
Социальные сети используются только в том случае, если коммуникационные и информационные цели, преследуемые городом Штутгартом, не могут быть достигнуты столь же эффективно через традиционные городские каналы (веб-сайт, официальный бюллетень, работа с прессой). Город Штутгарт будет постоянно пересматривать эту необходимость и прекращать работу социальных сетей, в которых больше нет необходимости.
3. взвешивание интересов
| Вероятность возникновения и тяжесть ущерба |
незначительный |
ограниченный | значительный |
|---|---|---|---|
| Конфиденциальность |
подробная Настройка устройство, Деактивация Комплексная концепция социальных Не обходить |
||
| Целостность |
Информация Технические и Руководство по Завершение постоянный |
||
| Доступность | Персональные данные данные имеют для субъектов данных не повышенную значение, так что не следует ожидать. |
||
| Прозрачность |
Подробная декларация о защите данных Всеобъемлющая социальная |
||
| минимизация данных |
подробный Персонализация Деактивация Комплексная концепция социальных Завершение Ограничение |
||
|
Ущерб репутации, |
Нетикет с постоянный |
||
|
Потеря контроля |
передача Изучение Завершение Ограничение |
||
|
профилирование |
подробный Персонализация устройства, Деактивация ограничение |
||
|
Давление мониторинга |
подробная Персонализация деактивация Комплексная концепция социальных Не обходить |
В целом, дополнительный риск, связанный с предложениями города Штутгарта в социальных сетях, можно отнести к категории от низкого до ограниченного с точки зрения вероятности возникновения и серьезности возможного ущерба для пострадавших. Кроме того, город Штутгарт активно содействует дальнейшему снижению риска. Это, в частности, включает в себя предоставление информации о подробных и актуальных заявлениях о защите данных администрации города Штутгарта в отношении отдельных социальных сетей.
Однако значительная часть мер по снижению риска также лежит в сфере интересов самих пользователей. Например, при пользовании социальными сетями не требуется указывать четкое имя. Пользователи также могут в определенной степени защитить себя, выполняя различные настройки, например, удаляя историю браузера, отключая cookies или не сообщая свое местоположение при использовании фотографий.
Кроме того, постоянная редакционная поддержка позволяет администрации города Штутгарта вмешиваться в случае появления клеветнических или оскорбительных для личности комментариев, вплоть до блокировки аккаунта пользователя-"обидчика". Город Штутгарт также разработал нетикет для использования своих предложений, который соблюдается руководством.
Использование социальных сетей администрацией города Штутгарта с описанными параметрами является подходящим, необходимым и целесообразным для достижения целей администрации города Штутгарта, описанных выше, то есть в целом соразмерным в соответствии с оценкой риска, проведенной для субъектов данных.
VI Вовлечение ответственного за защиту данных
В соответствии со ст. 35 п. 2 GDPR, в DPIA должен быть вовлечен ответственный за защиту данных (DPO) столицы земли Штутгарт. Это было сделано в достаточной степени. DPO города Штутгарта постоянно поддерживает использование социальных сетей в качестве консультанта. Его оценки защиты данных были включены в решения об использовании социальных сетей. DPO также продолжит проводить проверки защиты данных при использовании социальных сетей.
VII Результат
Предложения города Штутгарта на социальных платформах являются оправданными с учетом описанных рисков и планируемых обязательных мер. Город Штутгарт также обязуется следить за дальнейшим развитием событий и, при необходимости, повторить и доработать проведенный здесь обзор.
В данном случае нет необходимости консультироваться с компетентным органом по надзору за защитой данных в соответствии со ст. 36 п. 1 GDPR, поскольку проведенный DPIA не выявил никаких остающихся высоких рисков. Напротив, использование социальных сетей
городом Штутгарт возможно при условии принятия приемлемых рисков. Существующий риск может быть в достаточной степени минимизирован благодаря описанным мерам по исправлению ситуации.