Wyniki wyszukiwania - Biblioteka Nauki

1

Prawne dylematy regulacji cyberprzestrzeni: konflikt pomiędzy bezpieczeństwem narodowym a prawem do prywatności z perspektywy prawodawstwa UE iUSA

100%

Rojszczak M.

Teka Komisji Politologii i Stosunków Międzynarodowych

|

2018

|

tom 13

|

nr 2

EN

The model of protection of privacy in cyberspace implemented in the European Union is widely recognized as the most sophisticated, both in terms of protection of data subjects’ rights and consistency of obligations imposed on data processors. The current regulations – including the broadly discussed new general data protection regulation – are the results of more than twenty years of evolution, initiated by the EC in 1990 by submitting projects of the first Community regulations. Information security professionals point on the issue of inevitable collision of EU regulations with the regulations applied by one of its main trade partners – the United States. The US laws, including constitutional norms, lead to significantly different level of privacy protection. The most noticeable difference is the scope of permissible interference from the public authorities, taking the form of extensive electronic surveillance programs. Programs of this type are oriented on collecting bulk data, including – inevitably – also information about EU citizens. Mass surveillance raises serious constitutional objections in many European countries, and its conduct has also become one of the reasons for the invalidation of the Safe Harbor program by the CJEU. This program was the main method of transferring personal data from the EU to US-based processors. The incompatibility of EU and US laws regarding the different relations between right to privacy and national security is a practical and current problem in building mutual relations. Cyberspace has no boundaries, so this problem has an additional dimension – related to the attempt to determine to what extent territorial standards can be effectively applied in the supranational space. The purpose of the article is to present considerations regarding the potential conflict between rights of the individuals and national security objectives, together with the presentation of the most important EU and US laws in this area and with explanation of the causes of their mutual incompatibility.

PL

Unijny model ochrony prywatności jest powszechnie uznawany za najbardziej rozbudowany i kompleksowy, zarówno pod względem zakresu ochrony praw osób, których dane dotyczą, jak i spójności obowiązków nałożonych na podmioty zobowiązane. Coraz wyraźniej dostrzegalna jest jednak niespójność unijnych przepisów z regulacjami stosowanymi przez Stany Zjednoczone Ameryki, a więc jednego z głównych partnerów handlowych UE. Zarówno amerykańskie przepisy federalne, jak i normy konstytucyjne nie wprowadzają równie silnego reżimu w zakresie ochrony prywatności. Co więcej, prawodawca amerykański inaczej wyważa znaczenie ochrony praw podstawowych z uwagi na potrzeby związane z zapewnieniem bezpieczeństwa narodowego. Niezgodność przepisów UE i USA dotyczących różnych relacji między prawem do prywatności a celami bezpieczeństwa ogólnego jest praktycznym i aktualnym problemem w budowaniu partnerstwa transatlantyckiego. Celem artykułu jest przedstawienie rozważań dotyczących potencjalnego konfliktu między prawami jednostek a celami bezpieczeństwa narodowego, wraz z przedstawieniem najważniejszych przepisów UE i USA w tej dziedzinie oraz wyjaśnieniem przyczyn ich wzajemnej niezgodności.

2

Nieukierunkowana inwigilacja elektroniczna w świetle aktualnego orzecznictwa Europejskiego Trybunału Praw Człowieka

100%

Rojszczak M.

Studia Prawa Publicznego

|

2022

|

nr 4 (40)

111-142

EN

In 2016, while testifying before a UK parliamentary committee, William Binney, former technical director of the US National Security Agency, stated that by implementing bulk surveillance programmes, “your government and my government has permitted what terrorists have wanted all along but could never achieve. That is to cause us to restrict our freedoms while also tripping up our efforts to stop them”.Despite the passage of years, controversy about the proportionality of the use of surveillance programmes involving indiscriminate and bulk data collection continues unabated. There are numerous arguments that such measures should not be used in democratic states. Despite the recurring reports of abuse and questionable usefulness of such solutions, there is also no shortage of arguments put forward by proponents of the use of untargeted measures proving the need (or even necessity) for their use for public security purposes.The issue presented here is also the subject of ongoing interest on the part of legislators and the judiciary. The article aims to provide an overview of the evolution of the ECtHR’s position on the use of electronic surveillance, in particular its untargeted forms. However, the article is intended not only to recapitulate the reasoning as set out in recent case law – including the 2021 judgments of the Grand Chamber in Big Brother Watch et al. v. United Kingdom and Centrum för rättvisa v Sweden – but also to prompt further discussion on the relevance of the Court’s position as set out in relation to the most important legal issues relating to mass surveillance. It is the author’s intention that in this way it will be possible to answer the question of whether the current standard set by the ECtHR can be considered sufficient to protect against the risk associated with the spread of modern surveillance measures and their increasing use by public authorities.

3

Sztuczna inteligencja w innowacjach fi nansowych – aspekty prawne i regulacyjne

100%

Rojszczak M.

internetowy Kwartalnik Antymonopolowy i Regulacyjny

|

2020

|

tom 9

|

nr 2

61-77

PL

Celem artykułu jest przeanalizowanie prawnych konsekwencji wdrażania nowoczesnych technik przetwarzania danych, w szczególności uczenia maszynowego oraz analizy dużych zbiorów danych (Big Data) w sektorze innowacji finansowych (fintech). Techniki te stanowią nie tylko tworzą nowe możliwości monetaryzacji danych po stronie podmiotów funkcjonujących w sektorze finansowym, lecz także ujawniają nowe wyzwania regulacyjne i nadzorcze.

4

Reforma krajowych przepisów o ochronie danych a kwestia niezależności organów nadzorczych na tle rozporządzenia 2016/679 i dyrektywy 2002/58 – uwagi krytyczne

100%

Rojszczak M.

internetowy Kwartalnik Antymonopolowy i Regulacyjny

|

2018

|

tom 7

|

nr 4

70-85

PL

Rozpoczęcie stosowania przepisów ogólnego rozporządzenia oraz procedowana reforma GIODO stanowi dobry moment do podsumowania poglądów doktryny i judykatury związanych z niezależnością krajowych organów nadzorczych w obszarze ochrony danych oraz prywatności w łączności elektronicznej. W artykule omówiono genezę zasady niezależności, sposób jej definiowania, a także konsekwencje dla pozycji ustrojowej organów nadzorczych. Wyjaśniono pojęcie „całkowitej niezależności”, wprowadzone przepisami dyrektywy 95/46 i mające fundamentalne znaczenie dla ukształtowania statusu i pozycji prawnej organów powołanych do spraw ochrony danych w państwach członkowskich. Wskazano różnice pomiędzy „całkowitą niezależnością” a niezależnością cechującą organy nadzorcze w obszarze łączności elektronicznej. Omówiono krajowe doświadczenia związane z implementacją prawa UE w badanym obszarze na przykładzie GIODO oraz Prezesa UKE. W ostatniej części artykułu analizie poddano projekt nowej ustawy o ochronie danych, w szczególności zaś przepisy prowadzące do powołania nowego organu nadzorczego – Prezesa UODO. Wskazano kluczowe obszary, wymagające doprecyzowania w celu uniknięcia ryzyka wprowadzenia rozwiązań prawnych, które mogą być uznane za niezgodne z prawem UE.

5

Ochrona tajemnicy adwokackiej a usługi świadczone w chmurze obliczeniowej

100%

Rojszczak M.

|

2017

|

nr 2 (210)

153-173

PL

The article presents most important issues related to cross-border processing of lawyers data containing professional secrets, including the processing of personal data. Author discusses risks associated with the lack of standardization in the area of protection of legal priviledge in cloud computing services in different jurisdictions, also between EU Member States. Article is supplemented by an analysis of terms of service and privacy policies of the largest providers of services in the public cloud (Google, Microsoft) in the context of the fulfillment of the legal requirements for the protection of personal data and the professional secrecy.

6

Prawne podstawy prowadzenia masowej inwigilacji obywateli opartej na hurtowym i nieukierunkowanym przechwytywaniu danych w UE z uwzględnieniem dorobku orzeczniczego TSUE i ETPC

100%

Rojszczak M.

Studia Prawa Publicznego

|

2017

|

nr 2 (18)

159-187

EN

The activity which States undertake when conducting extensive non-directed surveillance programmes is seen as one of the major threats to privacy at the time of the information society. This problem has a special dimension in the European Union because the surveillance activity of individual Member States may be an obstacle to the functioning of a single internal market, particularly when it comes to ensuring the freedom to transfer personal data. Due to the supranational character of contemporary means of communication, and especially Internet communication services, guarantees related to the protection of privacy ought to be analysed not only through the prism of domestic regulations but also in the light of international law provisions. Results of an analysis of the relevant primary and secondary EU law have been presented. A special focus was put on Directive 95/46 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data and Directive 2002/58 on privacy and electronic communications. The formal eff ects of the rulings of the Court of Justice which determined invalidity of the retention directive have been analysed as well, mainly from the perspective of the validity of national provisions implementing the general obligation to retain the data in legal orders of EU Member States. Particularly interesting seems to be the analysis of the grounds for non-directed surveillance programmes and comparison of the fi ndings with the rulings of the CJEU and the ECHR, particularly the recent CJEU’s judgment in Tele2 and the ECHR’s judgment in Szabo v. Hungary. The judicial decisions analysed in the paper may not only be useful in solving matters related to surveillance instruments used in individual cases but may also serve as a helpful tool in establishing the directions of development of domestic regulations in line with international standards. The latter may also be related to the provisions of the surveillance act and anti-terrorist act recently binding in Poland.

7

Definicja i granice prawnej ochrony prywatności w epoce analityki big data

100%

Rojszczak M.

Ruch Prawniczy, Ekonomiczny i Socjologiczny

|

2019

|

tom 81

|

nr 1

115-128

EN

More than one hundred years after the first definitions of the right to privacy, the content of this right and the limits of its protection are still being discussed and disputed in the doctrine. The protection of human rights tends to define privacy by determining an open list of protected values. At the same time, in data protection law the scope of regulation is determined by terms ‘personal data’ and ‘special categories of data’. The definition of these terms has remained unchanged for over thirty years. The division of vertical and horizontal intrusions in the area of privacy protection in cyberspace is no longer valid. The activities of public authorities and specialized entities such as data brokers have been increasingly complementing one another. Collecting vast amounts of data about hundreds of millions of users may lead to privacy intrusions not only of individuals, but also of entire societies. The purpose of this article is an attempt to determine whether the legal regulations already in force and being implemented, based on the definition of personal data adopted in the pre-Internet era, have the potential to effectively protect against the risks associated with modern data processing techniques such as Big Data. To achieve this goal, the most important features of Big Data are discussed, such as algorithmic knowledge building or incremental effect, and it is also explained how this technology allows legal restrictions related to the processing of different categories of personal data to be bypassed. In the summary, a postulate to develop regulations dedicated to regulating the market for the processing of large data sets is formulated.

PL

Po ponad stu latach od wprowadzenia pierwszych definicji prawa do prywatności treść tego prawa i tym samym granice jego ochrony są wciąż analizowane i dyskutowane w doktrynie. W systemach ochrony praw człowieka dominuje podejście do definiowania prywatności przez wprowadzanie katalogu chronionych wartości. Jednocześnie w prawie ochrony danych zakres regulacji wyznaczany jest terminami „dane osobowe” i „specjalne kategorie danych”. Definicja tych pojęć jest stosowana w niemal niezmienionej formie od ponad trzydziestu lat. Podział zagrożeń dla prywatności na wertykalne i horyzontalne nie jest aktualny w odniesieniu do zdarzeń zachodzących w cyberprzestrzeni. Działania organów publicznych i wyspecjalizowanych podmiotów, takich jak brokerów danych, w coraz większym stopniu się uzupełniają. Gromadzenie ogromnej ilości danych na temat setek milionów użytkowników może prowadzić do naruszenia prywatności nie tylko jednostek, lecz także całych społeczeństw. Celem niniejszego artykułu jest próba analizy, czy obowiązujące przepisy prawne bazujące na koncepcjach ukształtowanych w erze przedinternetowej posiadają potencjał do skutecznej ochrony przed zagrożeniami związanymi z nowoczesnymi formami przetwarzania danych, takimi jak big data. W tym celu omówiono najważniejsze cechy big data, takie jak algorytmiczne budowanie wniosków czy efekt przyrostowy, a także wyjaśniono, w jaki sposób technologia ta pozwala na omijanie ograniczeń prawnych związanych z przetwarzaniem różnych kategorii danych osobowych. W podsumowaniu sformułowano postulat opracowania przepisów dotyczących regulacji rynku przetwarzania dużych zbiorów danych.