Specializarea S ecuritate, Intelligence și Competitivitate în [623309]
UNIVERSITATEA BABEȘ -BOLYAI
FACULTATEA DE ISTORIE ȘI FILOSOFIE
DEPARTAMENTUL DE STUDII INTERNAȚIONALE ȘI ISTORIE
CONTEMPORANĂ
Specializarea S ecuritate, Intelligence și Competitivitate în
Organizații
Business Intelligence
versus
Dreptul la Viața Privată
Coordonator i științific i,
Prof. univ. dr. Adriean PÂRLOG
Lect.dr. Adria n CĂMĂRĂȘAN
Dr. Raul DĂNCUȚĂ Absolvent: [anonimizat]
2018
2
Declarație
Prin prezenta declar că Lucrarea de dizertație cu titlul “ Business Intelligence versus
Dreptul la viața privată ” este scrisă de mine și nu a mai fost prezentată niciodată la o altă
facultate sau instituție de învățământ superior din țară sau străinătate. De asemenea, declar că
toate sursele utilizate, inclusiv cele online, sunt indicate în lucrare, cu respectarea regulilor de
evitare a plagiatului:
− toate fragmentele de text reproduse exact, chiar și în traducere proprie din altă
limbă, sunt scrise între ghilimele și dețin referința precisă a sursei;
− reformularea în c uvinte proprii a textelor scrise de către alți autori deține referința
precisă;
− rezumarea ideilor altor autori deține referința precisă la textul original.
Cluj-Napoca,
29.06.2018
Profesor i coordonator i,
Prof . univ. dr. Adriean Pârlog
Lect.dr. Adrian Cămărășan
Dr. Raul Dăncuță Absolvent: [anonimizat]
_________________________
3
Cuprins
Introducere ………………………….. ………………………….. ………………………….. ………………………….. … 5
I. Business Intelligence ………………………….. ………………………….. ………………………….. ………….. 8
I.1. Apariția și evoluția conceptului ………………………….. ………………………….. …………………… 9
I.2. Business Intelligence : instrumente și aplicabilitate ………………………….. …………………. 12
I.2.a. Business Intelligence în mediul guvernamental ………………………….. ………………… 15
I.2.b. Business Intelligence în mediul privat ………………………….. ………………………….. … 18
II. Dreptul la viața privată ………………………….. ………………………….. ………………………….. …… 23
II.1. Apariția conceptului și reglementarea acestuia ………………………….. ……………………….. 24
II.2. Legislația actuală ………………………….. ………………………….. ………………………….. ……… 25
II.2.a. Declarația Universală a Drepturilor Omului ………………………….. ……………………. 25
II.2.b. Legislația europeană ………………………….. ………………………….. ……………………….. 27
II.3. Protecția Datelor cu Caracter Personal ………………………….. ………………………….. ………. 29
II.3.a. Prevederi legislative ………………………….. ………………………….. ………………………… 30
II.3.b. Dificultăți în implementarea GDPR ………………………….. ………………………….. …… 37
III. Protejarea dreptului la viața privată prin intermediul Business Intelligence ………… 43
III.1. Morală, etică și legalitate în Business Intelligence ………………………….. ………………… 43
III.2. Protejarea dreptulu i la viața privată și interferențele Business Intelligence -ului …….. 45
III.2.a. Diferențe în înțelegerea conceptului (trecut versus prezent) ………………………….. 46
III.3. Studiu de caz: cazul Cambridge Analytica ………………………….. ………………………… 49
III.3.a. Contextul ………………………….. ………………………….. ………………………….. …………. 49
III.3.b. Reacții și măsuri întreprinse ………………………….. ………………………….. ……………. 52
III.3.c. Analiză comparativă : Cambridge Analytica versus Panama Papers ………. 55
Concluzii și recomandări ………………………….. ………………………….. ………………………….. …….. 59
Listă abrevieri ………………………….. ………………………….. ………………………….. …………………….. 61
Bibliografie ………………………….. ………………………….. ………………………….. …………………………. 62
Anexe ………………………….. ………………………….. ………………………….. ………………………….. …….. 71
4
Index al figurilor
Figura 1.1: Sistemul de baze de date relațional al lui E.F.Codd ………………………………….. 10
Figura 1.2:Business Intelligence ca un set de funcții ………………………….. ………………………. 14
Figura 1. 3:Domeniile de aplicabilitate ale Business Intelligence -ului ………………………….. 14
Figura 1. 4: Model de eficientizare a gestionării bugetului……………………………………………1 7
Figura 1.5: Top instrumente de BI alese de companii ……………………… ………………………….1 9
Figura 1. 6: Etapele unui proces de Business Intelligence Operațional …………. ………. ……..21
Figura 2.1: Drepturile persoanelor fizice conform GDPR………………. …………………….. 34
Figura 2.2: Responsabilitățile operatorilor care prelucrează date cu caracter personal ..35
Figura 2.3: Etapele parcurse în vederea implementării GDPR …………..……………… 37
Figura 2.4: Regiunea de dezvoltare în care companiile activează …………………………….. …39
Figura 2.5: Tipuri de întreprinderi ……………………………………………………………………… ……39
Figura 2.6: Existența unui DPO în companie ……………………………………………………………. 40
Figura 2.7: Perioada de impl ementare a GDPR……………………………………………………….. 41
Figura 3.1.Procesul de Business Intelligence prin perspectiva Big Data …………………….. 46
Figura 3.2: Evoluția numărului de utilizatori ai rețelelor de socializare…………………….. 47
Figura 3.3: Relația dintre cei trei actori implicați ……………………………………………………….51
Figura 3.4: Evoluția acțiunilor Facebook……………………………………………………………………52
Figura 3.4. Procesul Panama Papers …………………………………………………………………………..56
Index al tabelelor
Tabel 2.1: Drepturile stipulate în Declarația Universală a Drepturilor Omului ………… …26
Tabel 3.1: Analiză comparativă Cambridge Analytica vs Panama Papers ………….. ……….57
5
Introducere
Perioada ultimelor decenii a produs schimbări masive în evoluția societății umane,
sfârșitul secolul XX și începutul secolul XXI I fiind cunoscut e ca fiind perioada tehnologiei și
a informației. În aceste condiții supremația este deținută de cel care are acces prima dată la
informație. Acest fapt este binecunoscut și de către managerii care doresc să rămână
competitivi pe piață și să dețină un avantaj față de ceilalți competitori din domeniu. Astfel, din
ce în ce mai multe organizații, atât publice, cât și private urmăresc să dezvolte departamente
care să le conducă la creșterea competitivității organizațiilor respective. În acest sens, au
apărut departamente de Business Intelligence (BI) și Competitive Intelligence (CI) care au
rolul de a aduce plus valoare unei companii prin dezvoltarea capabilităților de luare a
deciziilor în cadrul procesului managerial (discutăm despre activități precum ce a de
planificare, bugetare, control, asistență sau monitorizare)1. Aceste departamente coroborate cu
sistemele informatice au rolul de a ajuta compania să acționeze atât într-o manieră mai
eficientă , cât și mai rapidă în vederea creșterii competitivității pe piață.
Cu toate că aceste departamente funcționează de o perioadă destul de lungă de timp în
Statele Unite ale Americii (SUA), în Europa, în general, și în România, în particular, situația
este un a relativ recent ă. Totuși, prin intermediul multinaționalelor care și -au deschis filiale în
țara noastră, această activitate începe să ia amploare și la nivelul țării. Astfel, pe fondul unui
așa-numit “ know -how”2 occidental, România începe să devină o țară competitivă pe piața
europeană .
Competitivi tatea unei organizații presupune accesul permanent la informație, dar utilizează î n
același timp și numeroase date cu caracter personal. Întrucât activitatea de Business
Intelligence presupune accesul la aceste date, apare întrebarea: „ Cât de protejate su nt în
realitate datele cu caracter personal?”
1 Greg Nelson, Introduction to the SAS® 9 Business Intelligence Platform: A Tutorial , Paper BI 001, Institute for
Advance Analytics, North Carolina USA, 2008, p.2, accesibil la adresa https://analytics.ncsu.edu/sesug/2008/BI –
001.pdf accesat la data de 10.05.2018.
2 Conceptul de “know -how” este un termen preluat din limba engleză și presupune deținerea unui set de
cunoștiințe sau proceduri asupra unui produs, cunoștiințe obținute în urma unor cercetări amănunțite asupra
respectivului produs.
6
Lucrarea de față urmărește să răspundă la această întrebare și să creioneze legătura
care există între Business Intelligence și dreptul la viaț a privată pe care fiecare ființă vie îl
posedă prin natura sa. În acest sens, lucrarea este structurată pe trei capitole care doresc să
aducă o clarificare a termenilor existenți în titlu și să sublinieze relația dintre aceștia.
Primul capitol face referire la conceptul de Business Intelligence și urmărește să explice felul
în care el este utilizat. Astfel, capitolul este format din două părți: dacă prima parte urmărește
să prezinte apariția și evoluția conceptului, cea de -a doua parte vizează aplicabilitatea acestuia
atât în mediul public, cât și în cel privat.
Cel de-al doilea capitol pune accentul în prima parte pe reglementarea existentă în
momentul de față cu privire la dreptul la viața privată al indivizilor, la nivelul legi slației
mondiale și europene, iar în cea de -a doua parte tratează subiectul protecției datelor cu
caracter personal, abordând atât Directiva Europeană din 1995, cât și introducerea noii
Directive a Uniunii Europene (UE) cu privire la protecția datelor cu c aracter personal care este
recunoscută publicului larg sub acronimul GDP R: General Data Protection Regulation .
Această parte a lucrării prezintă atât prevederile regulamentului, dar și felul în care acesta se
aplică la nivelul companiilor. Pentru a avea o imagine mai clară a acestei situații, am întrebat
persoane responsabile din departamente de resurse umane ale unor companii și antreprenori
despre ceea ce înțeleg ei prin GDP R și cum au reușit să îl aplice.
Cel de -al treilea capitol vizează relația dintre cele două concepte și felul în care ele
interacționează. În acest sens, se tratează noțiuni precum cele de morală, etică și legalitate în
activitatea de Business Intelligence. Ca urmar , a scandalului generat de scurgerea de date cu
caracter personal care a avut loc recent, am decis să analizez cazul Cambridge Analytica
pentru a afla cum s -a putut realiza o scurgere de date de asemenea anvengură, care au fost
factorii care au generat acea stă situație și cum putea fi evitat acest incident de securitate
personală. De asemenea, am decis să fac o comparație cu celebrul caz Panama Papers pentru a
sublinia atât asem ănările, cât și deosebirile care au avut loc între cele două scandaluri.
În veder ea realizării acestei lucrări am folosit metode de cercetare atât calitative, cât și
cantitative. A stfel, pe lângă revizuirea literaturii de specialitate și selectarea informațiilor
relevante, în vederea colectării datelor despre rolul BI într -o companie, am utilizat metoda
observației participative prin participarea la o conferință dedicată acestui subiect, invitații fiind
7
specialiști și practicanți ai Business Intelligence -ului în mediul privat. De asemenea, în
vederea identificării dif icultăț ilor în c eea ce privește aplicabilitatea GDP R am realizat un
interviu pe care l -am aplicat specialiștilor din resurse umane și antreprenorilor. În plus, în
vederea identificării similitudinilor și diferențelor dintre cazurile Cambridge Analytica și
Panama Papers a m realizat o analiză comparativă între acestea.
Motivația alegerii acestei teme este una atât de ordin subiectiv, cât și de ordin obiectiv.
Studiile în domeniul securității și a intelligence -ului mi -au stârnit un interes pentru domeniul
Business Intellige nce-ului, iar calitatea de intern în cadrul unei multinaționale mi -a permis să
văd cum aceste noțiuni teoretice poate fi aplicat e în mod practic. În plus, scandalul Cambridge
Analytica și introducerea Regulamentului European privind Protecția Datelor cu Ca racter
Personal mi -au îndreptat atenția spre subiectul dreptului la viață privată și a scurgerii de date
cu caracter personal.
Deoarece pe parcursul lucrării m -am confruntat cu numeroși termeni de origine englezească
pentru care nu există echivalent în limba română, chiar dacă au existat și traduceri a acestora,
am preferat să îi folosesc în varianta lor original ă pentru a nu denatura sensul cuvântului
respectiv .
Întrucât la momentul redactării acestei lucrări, scandalul este în desfășurare subiectul
nu poate fi atins în totalitate. Totuși, consider că prin prisma actualit ății și complexit ății
subiectului, tema poate fi dezvoltată în cadrul unei lucrări de doctorat.
8
CAPI TOLUL I: BUSINESS INTELLIGENCE
Termenul de Business Intelligence este utilizat din ce în ce mai mult, nu doar în mediul
de afaceri, ci și în cel academic, tot mai multe persoane fiind interesate de efectele pozitive,
obținute în timp scurt , ale acestui sistem. Dar ce reprezintă Business Intellig ence de fapt?
Conform lui Nedim Dedić și Clare Stanier, profesori ai Stafforshire University, „BI cuprinde
setul de strategii, procese, aplicații, date, tehnologii și arhitectura tehnică care sunt utilizate de
către companii pentru colectarea, analizare a, evaluarea și diseminarea informațiilor necesare în
mediul de afaceri ”.3
În schimb, conform lui Greg Nelson, BI poate fi definit ca fiind arta prin care se poate câștiga
un avantaj competitiv în afaceri , din informații obținute prin răspunderea la între bări
fundamentale precum poziția competitorilor, evoluția afacerii sau dacă aceasta trebuie
continuată sau stopată.4
Dacă este să interpretăm cele două definiții, Business Intelligence este atât o știință , cât
și o artă a cărei scop este acela de a oferi c ompaniilor posibilitatea de a colecta și de a analiza
date relaționate cu practicile din interiorul și exteriorul companiei, pentru a -și putea identifica
poziția în raport cu celelalte companii de pe piață. Prin implementarea unui sistem de Business
Intelligence în cadrul unei companii, managerii nu doar că au o situație clară asupra situație i
trecute și actuale a companiei lor, dar le și o feră acest ora posibilitatea de a dezvolta un plan de
acțiune bazat pe evoluția pieței . Astfel, compania poate performa mai bine într -o economie
liberă, dezvoltându -și competitivitatea și eficiența administrativă, pași care conduc înspre
identificarea unor noi oportunități de business. 5 Pentru o mai bună înțelegere a rolului BI este
necesară explicarea apariției și a evoluției conceptului.
3 Nedim Dedić, Clare Stanier, Measuring the succes of changes to existing Business Intelligence Solutions to
improve Business Intelligence reporting in vol. A Min Tjoa, Li Da Xu, Maria Raffai, Niina M aarit Novak (ed.),
Research and Practical Issues of Enterprise Information Systems: 10th IFIP WG 8.9. Working Conference,
CONFENIS 2016, Viena, Austria, December 13 -14, 2016, Proceedings , vol. 268, Springer International
Publishing, 2016, pp. 225 -236.
4 Greg Nelson -op.cit.
5 Gheorghe Radu, Horia Iosip, Paul Țap, State of knowledge in Business Intelligence and Cyber Security in vol.
Adrian Ivan, Cristian Găzdac, Claudiu Marian (ed.) Governance, Intelligence and Security in the 21st Century,
CA Publishing, Cluj -Napoca, 2018, p.324.
9
I.1. Apariția și evoluția conceptului
Cu toate că termenul de Business Intelligence a început să fie utilizat preponderent în
cea de -a doua jumătate a secolului XX, mențiuni au existat și înainte. Conceptul a fost utilizat
pentru prima oară de către Richard Miller Devens în lucrarea sa “ Cyclopædia of Commercial
and Business Anecdotes” din 1865 pe când încerca să explice ingeniozitatea bancherului Sir
Henri Furnese, care a reușit să își depășească competitori i prin utilizarea unor informațiii
obținut e înaintea celorlalți bancheri.6
Ulterior, termenul este utilizat în 1958 de către cercetătorul IBM (International Business
Machine), Hans Peter Luhn care într-un articol descrie potențialul obținerii BI prin utilizarea
tehnologiei7. Putem afirma că Luhn a fost un vizionar, întrucât în prezent Business
Intelligence utilizează tehnologia pentru a colecta și analiza date pe care mai apoi le
transform ă în informații utile c e urmează a fi folosite de către benefici ar, înaintea
competitorilor acestuia. Mai mult decât atât, tehnologia a fost adaptată astfel încât să permită
colectarea de date corecte și în timp util, care să îl ajute pe decident să ia cele mai bune
decizii, în cel mai scurt timp posibil, eficientizând astfel procesul decizional.
În 1968, interpretarea informațiilor colectate era posibilă doar prin intermediul unor
persoane specializate în acest proces. Astfel, datele colectate erau stocate în depozite, iar o
persoană trebuia să le decodifice și să le explice, motiv pentru care pro cesul era greoi. Acest
fapt a fost observat de către Edgar Codd ; acesta a scris un articol pe care i l-a propus
directorului IBM și prevedea crearea unui sistem de baze de date care să relaționeze între ele
(vezi Figura 1). Întrucât ideea a fost cel puțin neobișnuită, aceasta a fost ignorată. În 1970 ,
articolul a fost preluat de către ACM (Association for Computing Machinery) publicându -l în
jurnalul acestora „Communications”8. Articolul nu doar că a fost un succes, fiind preluat de
6 Richard Miller Devens, Cyclopaedia of commercial and business anecdotes: Comprising Interesting
Reminiscences and Facts, Remarkable Traits and Humors of Merchants, Traders, Bankers , vol I, D. Appleton
and Company, New York, 1865, p.210.
7 Keith D. Foote, „A brief history of Business Intelligence” in Dateversity: data education for Business and IT
professionals, 14 Septembrie 2017, disponibil la adresa http://www.dataversity.net/brief -history -business –
intelligence/ , accesat la data de 12.05.2018.
8 E.F.Codd, “ A Relational Model of Data for Large Shared Data Banks” in Communication of the ACM, vol 13
(6), iunie 1970, p. 377, disponibil la adresa http://history -computer.com/Library/codd.pdf accesat la data de
12.05.2018.
10
întreaga comunitate ant reprenorială, ci a fost pus în aplicare de către un antreprenor din
Sillicon Valey, Lawrence J. Ellison care a pus bazele unui start -up cunoscut astăzi sub
denumirea de „Oracle Co rporation ”9. Ulterior, ideea lui Edgar Codd a fost preluată de tot mai
multe companii care activau în domeniul calculatoarelor la nivel global, ceea ce a dus la
apariția bazelor de date din ce în ce mai performante, dar și a unor programatori care să se
ocupe de întreținerea acestora, acest moment marcând practic debutul erei infor maționale.10
Figura 1. 1: Sistemul de baze de date relațional al lui E.F.Codd
Sursa: E.F.Codd, “ A Relational Model of Data for Large Shared Data Banks” in Communication of
the ACM, vol 13 (6), iunie 1970, p. 378
http://history -computer.com/Library/codd.pdf
9 Oracle Corporation este o multinațională de origine americană, localizată î n Sillicon Valey, care se ocupă de
producerea de componente harware și soluții software pentru alte companii și organizații. Aceasta se situează pe
locul 3 în topul companiilor de software la nivel global, după Microsoft și IBM.
10 David Gugerli, "The World as Database: On the relation of software development, query methods and
interpretative independence” in Information Culture: a journal of history , vol. 47 (3) 2012, pp.292 -294,
disponibil la adresa
https://www.tg.ethz.ch/fileadmin/redaktion/dokumente/PDF_Files/2012_Gugerli_World_As_Database.pdf ,
accesat la data de 12.05.2018.
11
Primul sistem de baze de date dezvoltat după apariți a modelului lui Codd a fost
Decision Support System (DSS), o platformă care, conform teoreticienilor, a stat la baza
versiunii moderne a Business Intelligence -ului. Această platformă colect ează și organiz ează
datele din surse primare, din documente, din informații prelucrate de către angajați sau
manageri și din modele de business, pe care ulterior le analizează și din care rezultă un produs
al cărui rol este acela de a ajuta beneficiar ul să ia o decizie, deținând toate informațiile de care
are nevoie, în cel mai scurt timp posibil11. Pe măsură ce această platformă a fost utilizată din
ce în ce m ai mult, alte platforme precum OLAP (Online Analytical Process), EIS ( Executive
Information Systems) sau depozite de date au fost concepute pentru a perfecționa activitatea
DSS.12
O dată cu Conferința Internațională de la Roma din 1988, intitulată „Co nsorțiul
Analizei Datelor Multilaterale” , Business Intelligence devine un concept tehnologic. Astfel,
s-a stabilit nevoia de a simplifica procesul și de a -l face mai accesibil utilizatorilor. Ca urmare
a concluziilor conferinței, au apărut mai multe start -up-uri al căror obiect de activitate consta
în crearea de instrumente dedicate Business Intelligence -ului în vederea elaborării de date și
rapoarte, organizării și vizualizării acestora într -o manieră cât mai prietenoasă și atractivă
pentru uti lizator13.
La sfârșitul anilor '90 și începutul anilor 2000 , serviciile de Business Intelligence încep să
furnizeze instrumente din ce în ce mai accesibile și mai ușor de folosit, dar extrem de
eficiente, care le oferă decidenților informațiile necesare și suficiente pentru a -și putea
fundamenta deciziile. Compan ii precum Micro Strategy (1992), Palm Inc. (1995), FedEX
(1997), Information Builders (2001), UK Bank (2002), Wal -mart (2005) au conceput sau au
achiziționat platforme de Business Intelligence care le -au ajutat să își optimizeze procesul și să
își crească numărul de clienți. Lansarea Facebook (2003), respectiv Twitter și Youtube
(2005 -2006), au forțat cele trei companii să investească în programe de Business Intelligence
moderne, pentru a putea gestiona fluxuri mari de trafic și a prelucra date le milioanelor de
utilizatori . Astfel, în anul 2010, 35% dintre marile companiile existente utilizau sisteme de
11 Techopedia, Decision Support System (DSS): definition -what does the DSS mean ? disponibil la adresa
https://www.techopedia.com/definition/770/decision -support -system -dss, accesat la d ata de 13.05.2018.
12 Keith D. Foote, op.cit.
13Ibidem.
12
Business Intelligence accesibile la nivel general, în timp ce 65% dintre companii dețineau
propriile sisteme de BI.14
Ca urmare a dezvoltării accelerate a conceptului de Business Intelligence în mediul de
afaceri, s -a conturat totodată tendința de formalizare academică a conceptului bazată pe
rigorile logice din centrele operaționale, pe statistic a și teoria sistemelor, precum și pe teoria
comunicării, relațiile psiho -sociale și etica profesională15. Astfel, conceptul de Business
Intelligence pătrunde atât în cadrul companiilor private și de stat, precum și în cadrul zonei
guvernamentale care apeleaz ă tot mai mult la acest tip de consultanță.
I.2. Business Intelligence: instrumente și aplicabilitate
Dacă este să rezumăm rolul Business Intelligence -ului, BI este procesul de identificare,
colectare, extragere, filtrare și analizare a informației , astfe l încât să rezulte o informație
concisă care să ajute decidentul în luarea deciziei. Colectarea datelor se face dintr -un sistem de
management al bazelor de date, cele mai cunoscute fiind Microsoft Access sau serverele SQL.
Totuși, întrucât există și date d eținute în documente Word sau Excel, mail -uri sau diferite
foldere, date care ar putea fi relevante pentru o anumită situație, au apărut diverse instrumente
menite să extragă și datele din aceste fișiere . Dintre acestea se pot aminti: OLTP ( On-line
Transaction Processing ), ETL ( Extract, Transform and Load ), depozite de date ( data
warehouse ), OLAP ( On-line Analysis Processing ), respectiv extragerea de date ( data
mining ).
• OLTP este procesul de extragere a informațiilor dintr -o bază de date tranzacți onală,
informațiile fiind relevante pentru întreg domeniul de interes. Pentru ca rezultatele să
fie concise și să aibă sens, este necesară presetarea unor indicatori. Rezultatele vor fi
obținute sub forma unor rapoarte care conțin tabele și figuri, fiind e vidențiate cauzele
care se repetă și care generează diferite efecte. 16
14 Information Builders, A visual story of Business Intelligence , 17 iulie 2012, disponibil la adresa
https://www.slideshare.net/InformationBuilders/history -of-bi, accesat la data de 13.05.2018.
15 Adriean Pârlog, “Evoluția conceptului de Business Intelligence” in Business /Competititve Intelligence: Revista
de Informații pentru Afaceri, vol 4, ICSS România, București, pp. 56 -57, disponibil la adresa
http://asia.org.ro/Macheta_BI -CI_-_Nr.4.pdf , accesat la data de 13.05.2018.
16 Davide Barbieri, "Business Intelligence and its Applications to the Public Administration", in Journal of
Business Management and Applied Economics , ianuarie 2012, disponibil la adresa
http://jbmae.scientifi cpapers.org/business -intelligence -and-its-applications -to-the-publicadministration/ accesat la
data de 13.05.2018.
13
• ETL este un proces segmentat pe trei părți: extragerea consistă în selectarea datelor din
mai multe surse disponibile care ulterior sunt stocate; transformarea presupune
manipularea dat elor prin corectarea greșelilor, ștergerea dublurilor sau rezolvarea
conflictelor dintre informații, iar cea de -a treia etapă constă în organizarea
documentului pentru forma finală care va fi trimis înspre data warehouse .17
• Data warehouse reprezintă o facilitate de stocare a datelor , bazată pe un model
multidimensional , unde principalele variabile sunt analizate și extrase în mai multe
tabele, conform domeniului analizat. Astfel, nu doar că se oferă o analiză a situației
existente, ci se compară cu date le istorice, creându -se astfel scenarii pentru viitorul
apropiat .18
• OLAP este un set de tehnologii care permite colectarea de informații din mai multe
warehouse -uri pe care le analizează în funcție de criteriile stabilite, mergând până în
cele mai mici deta lii.19
• Data mining reprezintă un set de tehnici de învățare utilizat pentru a extrage informații
vitale, dar de cele mai multe ori necunoscute din așa numitele big data. Scopul este de
a identifica tipare ascunse, în special pentru a înțelege comportamentul clienților, fără a
avea ipoteze prestabilite. Cele mai populare tehnici de data mining sunt clusterizarea,
crearea de legături și clasificarea. Dacă clusterizarea și crearea de legături presupun
identificarea unor grupuri de interes comune, respectiv a as ocierilor diferitelor
persoane, clasificarea se referă la exploatarea datelor din trecut cu scopul de a
identifica comportamentele viitoare sau posibile trenduri. 20
Conform lui Barbieri, toate instrumentele de Business Intelligence sunt interconectate între
ele, (vezi Figura 1.2.)
17Ibidem.
18 Gheorghe Radu, Horia Iosip, Paul Țap , op.cit. , p.327.
19 Davide Barbieri -op.cit, pp.3-5.
20 Ibidem.
14
Toate aceste instrumente de Business Intelligence au rolul de a facilita decizia unor
lideri indiferent de domeniul în care aceștia activează și sunt utilizate atât în mediul public, cât
și în cel privat.
În rândul societății civile există o falsă impresie conform căreia conceptul de Intellig ence la
nivel guvernam ental se aplică numai serviciilor de intelligence, iar conceptul de Business
Intelligence aparține în exclusivitate mediului de afaceri. Cu toate că activitatea serviciilor de
intelligence este în slujba statului și pentru protecția c etățenilor, în ultimii ani s -a observat
deschidere din partea acestora înspre popor și o mai mare dorință de transparentizare. De
aceea, din ce în ce mai multe servicii de informații au decis să includă în activitatea lor și
Business Intelligence -ul, model preluat și de către alte autorități ale statului.
Astfel, dacă este să vorbim de spre aplicabilitatea BI, în prezent, Business
Intelligence -ul este aplicat deopotrivă atât în mediul privat , cât și în cel guvernamental,
fenomen încurajat de tehnologizarea care a avut loc în ultimele decenii. (vezi Figura 1.3).
Figura 1.4: Domeniile de aplicabilitate ale Business Intelligence -ului
Business
Intelligence
Mediul
guvernamentalMediul
privatFigura 1.2: Business Intelligence ca un set de funcții
Sursa: https://www.researchgate.net/publication/222712422_
15
I.2.a. Business Intelligence în mediul guvernamental
Cu toate că Business Intelligence pare dedicat complet mediului de afaceri/de business
după cum și numele o indică de altfel, acesta a fost adoptat și la nivel guvernamental, în
special în zona administrației publice , grație eficacității de care a dat dovadă.
După cum este menționat în Constituția fiecărei țărei, rolul primordial al statului este
acela de a -și proteja cetățenii, însă ca urmare a dinamicii i nternaționale, statele au fost nevoite
să își adapteze măsurile în conformitate cu contextul. Momentul 11 Septembrie 2001 a scos în
evidență faptul că indiferent ce poziție deț ii la scară globală, ești la fel de predispus la atacuri
ca oricare al t stat exi stent.
În urma atentatului din 2001, Statele Unite ale Americii (SUA) au realizat că este necesar să își
modifice radical viziunea cu privire la amenințările existente, pentru a reacționa rapid și
eficient și pentru a împiedeca repetarea unui astfel de episod. Dezvoltarea tehnologică, precum
și eficiența pe care mediul priv at o avea în satisfacerea nevoilor consumatorilor săi, a
determinat instituțiile de stat să investească în tehnologizarea aparatului birocratic ș i să dea
naștere așa -numitului e-government sau guvernarea electronică .21
Conceptul de e-governement a cunoscu t numeroase definiții, însă cea mai complexă și mai
frecvent utilizată este definiția dată de către Banca Mondială. Conform acesteia guvernarea
electronică reprezintă „utilizarea de către agențiile guvernamentale a tehnologiilor informației
(fibra optică, rețeaua de internet, automatizarea proceselor) care au capacitatea de a transforma
relația cu cetățenii, cu mediul de afaceri sau chiar cu alte instituții guvernamentale . Aceste
tehnologii pot servi mai multor scopuri printre care: oferirea unor s ervicii publice mai bune
din punct de vedere calitativ pentru cetățeni, îmbunătățirea relațiilor dintre mediul
guvernamental și cel industrial, facilitarea accesului cetățenilor la informație sau eficientizarea
procesului guvernamental. Beneficiile rezulta te din adoptarea e -government constau în
reducerea corupției, creșterea transparenței, creșterea veniturilor și reducerea costurilor”.22
21 Micro Strategy, Business Intelligence and Government: Major applications of Business Intelligence Software
at Federal , State and Local Levels of Government , p.2, disponibil la adresa http:// www.dmgfederal.com/wp –
content/uploads/2012/05/BI_and_Government.pdf , accesat la data de 16.05.2018.
22 World Bank, „E -Governments”, 2012, in Getrude Ntulo& Japhet Otike, E-Government: its role, importance
and challenges, Moy University, Eldoret, Kenya, 2013, p. 3.
16
Dar care este rolul Business Intelligence -ului în acest proces? Provocările anterior
menționate au forțat Guvernele să ia decizii rapide și să gestioneze rapid și eficient cantități
mari și importante de informații. Astfel, statele au implementat softuri de BI care să le ajute la
monitorizarea și analizarea datelor mari de informații, precum și la luarea deciziilor. Softur ile
dedicate le permit agențiilor guvernamentale să intre în bazele de date, să transforme
informațiile respective în informații comprehensibile care să le permită luarea unor decizii ,
rămânând totodată în limitele bugetului alocat.23 Întrucât agențiile guv ernamentale au nevoie
de a gestiona baze mari de date pentru diferite domenii critice, au apărut companii care au
creat softuri de Business Intelligence dedicate acestor nevoi.
Betha este o companie braziliană care a creat un soft ce acoperă toate domeniil e
existente. Astfel, în ceea ce privește securitatea populației acesta oferă posibilitatea de a emite
alerte cu privire la diferite situații, fără a întâmpina erori sau neconcordanțe. De asemenea,
identifică oportunități în vederea creșterii fiscalizării ș i a reducerii pierderilor financiare. În
plus, colectează date din mai multe domenii și oferă o analiză în funcție de nevoile
utilizatorilor astfel încât să faciliteze decizia politică , rezultatele obținute fiind ușor de
intepretat pentru utilizator i. Mai mult decât atât, softul reia acest proces zilnic, astfel că
informațiile vor fi întotdeauna actualizate , fiind emise alerte în cazul în care apar diferențe
notabile ; la final de lună toate datele sunt colectate și se emite un raport care cuprind e toate
informațiile din luna precedentă. Programul beneficiază totodată de un nivel ridicat de
securitate, împiedecând accesul persoanelor neautorizate la informațiile strategice. 24
O altă companie specializată în crearea de softuri de Business Intelligenc e dedicate
mediului guvernamental este CSDC ( Computer Systems Development Company). Aceasta a
elaborat un software care colectează date din domeniul financiar: colectare de taxe și impozite,
plăți efectuate de către Guvern, valoarea TVA ( taxa pe valoarea adăugată) pe care ulterior le
exemplifică într -un raport, astfel încât să optimizeze procesul de gestionare a bugetului
(vezi figura 1. 4)25.
23 Micro Strategy -op.cit.
24 Betha, Gestão Municipal, BI-Business Intelligence Fly: análise estratégica de informações e agilidade na
tomada de dedisões , disponibil la adresa http://www.betha.com.br/uploads/product/folder/bi -fly.pdf , accesat la
data de 18.05.2018.
25 Computer System Development Corporation, Products, disponibil la adresa http://www.csdc.net/Products.htm ,
accesat la data de 18.05.2018.
17
Figura 1. 4: Model de eficientizare a gestionării bugetului
Sursa: Computer System Development Corporation, Products,
http://www.csdc.net/Products.htm ,
Verint, este de asemenea o companie cunoscută în furnizarea de softuri de Business
Intelligence pentru mediul guvernamen tal. Ceea ce o diferențiază de companiile anterior
menționate este faptul că aceasta nu se limitează la un singur domeniu, ci creează softuri
adaptate infrastructurii critice, telecomunicațiilor sau problemelor de securitate precum traficul
de persoane , ori terorism ul cibernetic. Dacă luăm situația traficului de droguri, de exemplu,
softul creat de către compania Verint colectează toate datele existente în spațiul online,
indiferent că este zona albă, gri sau neagră, analizează frecvența cu care s -au realizat accesări
ale acestor site -uri și de unde, precum și care au fost persoanele cu care s -a comunicat, creând
18
posibile scenarii cu ajutorul cărora autoritățile guvernamentale pot identifica contrabandiștii și
pot acționa prin mijloace legale pentru capturarea acestora.26
Astfel, utilizarea instrumentelor de Business Intelligence nu doar că facilitează decizia
decide ntului politic în diverse domenii, dar și ajută la crearea unui management public eficient
și performant , fapt încurajat și de procesul de e-government , care facilitează deopotrivă
accesul cetățenilor la aparatul birocratic.
I.2.b. Business Intelligence î n mediul privat
Sistemele de Business Intelligence oferă companiilor, indiferent de dimensiunea
acestora, acces la capabilități care analizează informații. Implementarea de softuri de BI, nu
doar că oferă suport în luarea deciziilor, într -un timp mult mai scurt, dar și oferă informația
corectă, întrucât datele nefolositoare sunt eliminate.
Pentru a identifica care dintre instrumentele BI sunt utilizate cel mai mult de către întrepinderi,
în anul 2017, Sele ct Hub, o companie de software a realizat un interviu pe care l -a aplicat unui
număr de peste 250 companii, de diferite mărimi după cum urmează: 10% dintre acestea dețin
un număr de angajați între 1 -50 persoane, 5% dintre acestea dețin un număr de angajați între
51-100 persoane, 25% dintre acestea dețin un număr de angajați între 101 -500 persoane,
10% dintre acestea dețin un număr de angajați între 501 -1000 persoane, 30% dintre acestea
dețin un număr de angajați între 1001 -10.000 persoane, iar 20% dintr e acestea dețin un număr
de angajați de peste 10.000 persoane. 27
Conform răspunsurilor obținute , 64% dintre companii prefer să utilizeze Visual Data ca
instrument de Business Intelligence , întrucât rezultatele obținute sunt mult mai prietenoase ca
urmare a graficelor rezultate , iar interpretarea datelor este mult mai rapidă decât în cazul unor
tabele. Întrebați de ce au ales acest instrument, 61% dintre aceștia au afirmat că trebuie sa ia
decizii importante în foarte scurt timp și în acest caz au nevoie de instrumente eficiente și
26 Verint, What can Verint do for you ? disponibil la adresa https://cis.verint.com/solutions/drug -trafficking/ ,
accesat la data de 18.05.2018.
27 Select Hub, Understanding Business Intelligence Tools, 19 iulie 2017, disponibil la adresa
https://selecthub.com/business -intelligence/key -types -business -intelligence -tools/ , accesat la data de 20.05.2018.
19
rapide. Rapoartele și data mining completează topul celor mai căutate in strumente (vezi Figura
1.5.).28
Figura 1.5: Top instrumente de BI alese de companii
Sursa: Select Hub, Understanding Business Intelligence Tools
https://sel ecthub.com/business -intelligence/key -types -business -intelligence -tools
Totuși, B usiness Intelligence nu se rezumă doar la nivel de management al unei
companii, ci acesta a apărut și în sfera operațională. Conceptul de Business Intelligence
opera țional se diferențiază de BI -ul clasic dedicate persoanelor din management , prin faptul că
ajută angajații în activitățile lor zilnice prin: date actualizate în timp real, acces securizat la
informații oricând și din orice locație, precum și prin elaborarea de ana lize și rapoarte tehnice,
angajatul având și funcția de decident, nu doar de executant. 29
28 Ibidem.
29 Senior Software, Ce este Business Intelligence? disponibil la adresa https://www.seniorsoftware.ro/business –
intelligence/ce -este-business -intelligence -bi/, accesat la data de 20.05.2018.
20
Întrucâ t, BI operațional s -a extins foarte mult, companiile și -au implementat platforme
speciale pe care să lucreze și care să suporte aceste instrumente. Dintre acestea amintim: Birst,
IMB, Information Builders, Microsoft, MicroStrategy, Oracle, QlinkView, SAS, SAP și
Tableau. 30
Deoarece compania în care activez utilizează platforma SAP voi
descrie funcționalitățile acesteia, fiindu -mi mult mai familiară decât celelalte
platforme.
SAP este una dintre cele mai mari și mai complexe platforme existente la momentul
actual, întrucât încorporează servicii dedicate pentru 6 industrii (Energie și resurse naturale,
Servicii financiare, Industria consumului, Industria grea, Industria Serviciilor și Servicii
Publice), precum și 8 domenii: servicii digitale, achiziții, anali ză, experiența clienților,
domeniul financiar, producție și resurse umane. 31
În ceea ce privește Business Intelligence -ul acesta face parte din domeniul analizei și
poate fi identificat în serviciul „SAP Business Object Business Intelligence” . Beneficiul
acestui serviciu este că reunește domeniul operațional, logistic și financiar, al vânzărilor și al
resurselor umane, oferindu -le tuturor analize specifice și actualizate în funcție de criteriile
selectate. Rolul acestui soft este de a permite utilizatorilor sa aibă o mai bună imagine și
înțelegere asupra datelor existente. În plus, utilizatorii pot analiza în scurt timp date mari de
informații, deoarece softul colectează toate datele existente și le reunește în interiorul unui
fișier Excel.32
Pentru a demonstra cum funcționează procesul de Business Intelligence Operațional și
circuitul acestuia, am decis să prezint pas cu pas elaborarea unui raport și interpretarea datelor.
Datele sunt colectate personal, din interiorul companiei în care active z, având acordul
utilizatorului, dar și al managerului. Este important de menționat că am ales o tranzacție care
nu oferă informații confidențiale despre companie, scopul acestei prezentări fiind acela de a
relata procesul de BI Operațional.
30 Select Hub, op.cit.
31 SAP, All Products, disponibil la adresa https://www.sap.com/products.html , accesat la data de 20.05.2018.
32 Edgar Sanchez, Improving workflow with visualization and simplification, Cluj-Napoca, 5 iunie 2018,
informații colectate personal, în cadrul evenimentului Lean Excellence unde au fost invitați practicieni ai BI care
lucrează cu platforma SAP (vezi anexa 1).
21
Raportul elabo rat este intitulat “Shutle Cube” și este un raport realizat zilnic de către
specialistul de BI Operațional al cărui rol este acela de a identifica cât se încarcă zilnic într -un
camion al cărui targhet este de 80 m3.
În vederea elaborării raportului, utilizatorul se loghează într -o tranzacție dedicată care
anterio r a avut stabilite ca și filtre datele dorite pentru care să se realizeze analiza, rulând
tranzacția respectivă. Rezultatele obținute sunt exportate într -un Excel. Acest moment
marchează impor tanța analistului de BI Operațional: pe de -o parte el trebuie să verifice ca
toate datele să fie conforme, iar pe de altă parte acesta trebuie să decidă care date sunt
necesare pentru viitoarea analiză și care date pot fi eliminate. Datele finale apar fie sub forma
unui tabel, fie sub forma unui grafic, fiind facilă intepretarea acestora de către utilizator (spre
deosebire de etapele inițiale ale procesului ( vezi Figura 1. 6).
Figura 1. 6: Etapele unui proces de Business Intelligence Op erațional
Logarea
utilizatorului și
selectarea
filtrelor
Rularea
tranzacției
exportarea
fișierului și
analiza de BI
Operațional
extragerea și
interpretarea
rezultatelor
22
Astfel, se poate observa că prin intermediul softurilor de BI operațional, date care inițial erau
ilizible, devin comprehensive și permit utilizatorului să acționeze în consecință, acesta
dispunând de toate informațiile necesare și relevante pe ntru fundamentarea unei decizii de
business.
Pe scurt, Business Intelligence este un instrument care permite beneficiarului să ia
decizii relevante pentru domeniul său în cel mai scurt timp și în cunoștiință de cauză.
Conceptul a fost utilizat ini țial în secolul XIX când s -a descris ingeniozitatea unui bancher în
comparație cu competitorii acestuia, dar el a căpătat sens abia o dată cu lansarea articolului lui
Hans Peter Luhn și publicar ea acestuia de către ACM.
Apariția calculatoarelor și a softuri lor dedicate pentru interpretarea datelor , a
determinat creșterea interesului în rândul antreprenorilor și dezvoltarea conceptului de BI.
Astfel, din ce în ce mai multe companii au achiziționat softuri , fapt care pe de -o parte a dus la
creșterea competitiv ității în rândul antreprenorilor, iar pe de altă parte la perfecționalizarea și
profesionalizarea conceptului de Business Intelligence.
Efervescența mediului de afaceri, dar și contextul internațional a determinat instituțiile
guvernamentale să aplice deopotrivă Business Intelligence -ul, companii de calculatoare
dezvoltând adevărate afaceri prin crearea de softuri de BI pentru agențiile gu vernamentale care
să răspundă nevoilor acestora.
Evoluția domeniului a prezentat interes și pentru mediul academic, motiv pentru care BI a
devenit disciplină în mediul universitar, pregătind viitori specialiști în domeniu. Acest fapt a
avut ca și consecin ță aducerea Business Intelligence -ului în zona operațională, anterior acest
proces fiind exclusiv la nivel de management în mediul privat. Această modificare a adus
schimbări și în ceea ce privește anagajatul în BI Operațional, el având putere de decizie a cum,
nemaifiind doar un simplu executant.
Prin intermediul instrumentelor de Business Intelligence, numeroase date din diferite
surse sunt rulate zilnic, printre acestea putându -se regăsi și date cu caracter personal. Ce
înseamnă date cu caracter personal și cum manipularea greșită a acestora poat e aduce
prejudicii unei persoane sau unei instituții va fi explicat în capitolul doi.
23
CAPITOLUL II: DREPTUL LA VIAȚA PRIVATĂ
Dreptul la viață privată este un concept extrem de complex, care cuprinde o serie de
alte drept uri și care , pe cât este de utilizat, pe atât este de puțin cunoscut . Ca urmare a
revoluției tehnologice care a avut loc în ultimele decade, precum și a intruziunii societății
informatice în viața fiecăruia dintre noi, subiectul dreptului la viață privată și a limite i de la
care se încalcă acest drept este mai actual ca niciodată. În consecință, acest concept a fost
puternic reglementat pentru a se pune o barieră clară între respectarea și încălcarea acestui
drept care prin natura sa este un drept fundamental al omului.
Dar care este semnificația conceptului și ce cuprinde de fapt dreptul la viața privată?
Conform judecătorului Cristi Danileț, membru în Consiliul Superior al Magistraturii din
România, “dreptul la viața privat ă este un drept fundamental al omului care face parte di n
categoria drepturilor personale și cuprinde două aspecte: libertatea la viața intimă și de familie,
precum și secretul acesteia , care interzice investigații și dezvăluiri ”.33 În cadrul acestui drept
sunt cumulate dreptul la identitatea sexuală, dreptul la viața privată socială, dreptul la
dezvoltare personală, dreptul la un mediu sănătos, dreptul la secretul vieții private, precum și
dreptul la imagine.34
Cu toate că dreptul la viața privată este un concept atât de complex și înglobează atât de multe
elemen te, nu există o definiție unanim acceptată. Astfel, fiecare stat trebuie să -și reglementeze
de unul singur această noțiune, pornind de la premisa că acest concept ocupă un loc prioritar în
ierarhia normelor existente. Mai mult decât atât, după cel de -al Do ilea Război Mondial,
dreptul la viața privată a fost considerat de către Comunitatea Internațională ca fiind un drept
imprescriptibil al omului, existând obligația de a fi apărat ca orice libertate publică.35
Pentru a înțelege importanța și complexitatea ac estui concept este necesară dezvoltarea
evoluției acestui a și a modalității în care el a fost reglementat la nivel european și național.
33 Cristi Danileț, „Unde este limita între dreptul la viața privată, interesul public și dreptul la liberă exprimare?” in
Europunkt:informare și analiză ,27.07.2016, actu alizat la data de 08.08.2016, disponibil la adresa
https://cristidanilet.wordpress.com/tag/viata -privata/ , accesat la data de 23.05.2018.
34 Ibidem.
35 Alexandre Maitrot de la Motte, “Le droit au respect de la vie privée”, in Pierre Tabatoni, La protection de la
vie privée dans la société d’information , Editura PUF, Paris, 2002, p. 257.
24
II.1. Apariția conceptului și reglementarea acestuia
Deși conceptul propriu -zis apare mult mai târziu (secolul XIX), pe parcursul istoriei au
existat mai multe momente în care dreptul la viața privată a fost amintit sau protejat. Primele
preocupări pentru acest domeniu apar în Antichitate , în secolul IV înainte de era noastră, când
Aristotel face diferența între responsa bilitățile politice pe care o persoană le are în cadrul
polis -ului, în sfera publică , care sunt opuse față de ceea ce poate face în oikos , viața
domestică.36
În perioada Absolutismului, dreptul la viață privată exista doar pentru clasa burgheză sau
pentru casa regală, celelalte categorii de persoane fiind excluse. O dată cu Revoluția Franceză
din 1789 care proclamă egalitatea între indivizi se discută prima dată despre protecția
proprietă ții individuale, o mare parte a drepturilor sociale nefiind încă amintite. Codul Civil al
lui Napoleon din 1804 reglementează ideile despre protecția omului și egalitatea dintre
oameni, vehiculate în timpul Revoluției. Modelul este preluat și de către alte state europene,
stabilindu -se pedepse penale pentru cei care nu respectă onoarea umană.37
De asemenea, autori precum Benjamin Constant sau Jean Stuart Mill, teoretizează din punct
de vedere filozofic respectul pentru viața privată care este privit ă ca un fundament al vieții
moderne și despre care se spune că „singura justificare a intruziunii în viața personală este
pericolul lezării altor persoane”.38
Reglementarea oficială care stabilește că dreptul la viața privată este un drept
fundamental al omului apa re doar în 1948, prin intermediul Declarației Universale a
Drepturilor Omului. Aceasta stipulează în art.12 că „ nimeni nu va fi obiectul imixtiunilor
arbitrare în viața sa privată și că oricine are dreptul la protecție legală împotriva unor astfel de
36 Judith DeCew, "Privacy" in Edward N. Zalta (ed.), The Stanford Encyclopedia of Philosophy, 21 martie 2018,
disponibil la adresa https://plato.stanford.edu/cgi -bin/encyclopedia/archinfo.cgi?entry=privacy , accesat la data de
23.05.2018.
37 Gidi Martí, Luz Del Carmen, "Vida privada, honor, intimidad y propia imagen como derechos humanos."
in Letras Jurídicas nr. 8 (2003), p.7, disponibil la adresa http://letrasjuridicas.com.mx /Volumenes/8/luz8.pdf ,
accesat la data de 23.05.2018.
38 Elena Tudoraș, Cătălin Rău, Mihai Otobîcu, „Dreptul la viața privată”, in Didactica Magna:Revista Școlii de
Aplicație pentru Ofițeri „Mihai Viteazu” a Jandarmeriei Române, nr.18, decembrie 2008, p.1, disponibil la
adresa http://www.scoalarosu.ro/RO –
FILES/Info_pub/revista_pdf/18/DREPTUL%20LA%20VIATA%20PRIVATA.pdf , acc esat la data de
24.05.2018.
25
imixtiuni.” Doi ani mai târziu, Declarația Europeană a Drepturilor Omului afirmă că orice
persoană are dreptul la respectarea vieții private, a domicilului și a corespondenței.39
II.2. Legislația actuală
Pornind de la aceste documente universale, fiecare stat a avut libertatea de a -și legifera
în mod individual la nivelul legislației naționale conceptul de „drept la viața privată”. Cu toate
acestea, documentele din legislația universală și cea
europeană sunt mult mai complexe, de aceea necesită o
abordare în d etaliu.
II.2.a. Declarația Universală a Drepturilor Omului
Încă din 1945, din timpul Conferinței de la San Francisco , Adunarea Generală a
Organizațiilor Națiunilor Unite (ONU) a pus problema creării unui document care să stipuleze
drepturile omului și să reglementeze statul acestuia. Discuția venea în contextul finalizării
celui de -al Doilea Război Mondial care a avut c a și consecință moartea a peste 72 milioane de
persoane , dorindu -se evitarea unor noi atrocități și crime împotriva umanității. Întrucât nu s -a
ajuns la un punct comun, subiectul a fost reluat în ianuarie 1946 la Londra, unde s -a creat un
Comitet de Redact are c e avea rolul de a elabora declarația.40
O dată cu cea de -a treia reuniune a Adun ării General e a ONU la Paris , din 10 decembrie 1948,
prin Rezoluția 217A a fost adoptată Declarația Universală a Drepturilor Omului. Declarația a
avut ca surse de inspirație Declarația Franceză a Drepturilor Omului și Cetățeanului (1789)
și Declarația de Independență a SUA (1776).
Cu toate că la acel moment doar 58 de state au fost semnatare, statele din cadrul
Uniunii Republicilor So vietice Socialiste (URSS) și sateliții acestora fiind absente,
documentul a avut ca s cop „ realiza rea un ideal comun la care să adere toate statele” . Totuși, el
nu este considerat un Tratat Internațional, întrucât nu impune sancțiuni în cazul în care
preved erile sale nu sunt respectate.41 Cu toate acestea, însă, documentul este considerat ca
39 Călina Jugastru, „Respectul vieții private -delimitări conceptuale, precizări privind domeniul protecției legale”
in Anuarul Institului de Istorie”Gheorghe Barițiu”, Series Humanistica, tom. II, Cluj -Napoca, 2004, p. 339.
40 Titus Corlățean, Protecția europeană și internațională a drepturilor omului, ed. Universul Juridic, București,
2012, p.8.
41 United Nations, Universal Declaration of Human Rights , disponibil la adresa http://www.un.org/en/universal –
declaration -human -rights/ ,accesat la data de 29.05.2018.
26
punct de referință pentru statele membre ONU (192 de membri în prezent ), acestea
calibrându -și legislația națională în conformitate cu Declarația.
Declarația conține 30 articole și garantează următoarele categorii de drepturi42:
DREPTURI CIVILE DREPTURI
POLITICE DREPTURI
ECONOMICE DREPTURI
PROCEDURALE DREPTURI
SOCIALE
dreptul la viață dreptul la azil dreptul la
proprietate dreptul de a fi un
subiect de drept asigurări sociale
libertatea și securitatea
persoanei cetățenia unui
stat remunerație
egală pentru
munca egală dreptul la recurs
efectiv dreptul la muncă
viață privată și de familie, alegeri libere dreptul la un
proces echitabil dreptul de a înființa
sindicate
inviolabilitatea locuinței dreptul la odihnă și
timp liber
secretul corespondenței dreptul la un nivel
de trai decent
onoare și demnitate asigurare în caz de
boală
libera circulație drreptul la ș omaj
căsătorie și întemeierea
familiei dreptul la ajutor
financiar pentru
persoanele vârstnice
dreptul la educație
Tabel 2.1: Drepturile stipulate în Declarația Universală a Drepturilor Omului
Sursa: http://www.un.org/en/universal -declaration -human -rights/
42 Ibidem.
27
Astfel, Declarația Universală a Drepturilor Omului devine primul document oficial care
legiferează dreptul la viața privată ca fiind un drept fundamental al omului, el făcând parte
dintre drepturile civile de care o persoană beneficiază. Deși reglementările impuse de acest
document au strict un caracter moral, ele neavând impact juridic, state precum România,
Portugalia și Spania au inclus în Constituțiile lor prevederile acestei Declarații, drepturi le
menționate acolo având acum caracter juridic.43
Declarația a reprezentat punctul de plecare pentru alte documente din dreptul internațional
care au legiferat dreptul la viața privată a cetățenilor, considerat un drept fundamental și
inalienabil al unui om, precum celelalte drepturi politice deja existen te.
II.2.b. Legislația europeană
• Convenția Europeană a Drepturilor Omului
Spre deosebire de ONU, Uniunea Europeană are o legislație mult mai complexă cu
privire la respectarea dreptului la viața privată. Astfel, la doar doi ani după ratificarea
Declara ției Universale a Drepturilor Omului, la Roma s -a semnat Convenția pentru Apărarea
Drepturilor Omului și a Libertăților Fundamentale, cunoscută și sub denumirea Convenția
Europeană a Drepturilor Omului.
Convenția, care a fost ratificată de către toate statele membre ale Consiliului Europei la
momentul respectiv prevede în articolul 8 „ dreptul fiecărei persoane la respectarea vieții
private și de familie, a domiciliului și a secretului comunicaț iilor”. Mai mult decât atât,
articolul 8 al Convenți ei menționează că niciuna dintre autoritățile publice existente nu are
dreptul să intervină în viața privată a unei persoane, decât dacă acest fapt este necesar pentru
securitatea națională.44
43 Nicolae Purdă, Nicoleta Diaconu, Drept internațional public , Editura Pro Universitaria, București, 2010, pp.
58-60.
44 Cour Européenne de Droit de l'homme, Convention Européene des Droits de l'Homme , Roma, 4.11.1950,
disponibil la adresa https://www.echr.coe.int/Documents/Convention_FRA.pdf , pp. 10 -11,accesat la data de
01.06.2018.
28
Astfel, Convenția Europeană a Drepturilor Omului legiferează la nivel european dreptul la
viața privată a cetățenilor. Protecția dreptului la viața privată în spațiul comunitar a fost
întărită o dată cu ratificarea Cartei Drepturilor Fundamentantale a Uniunii Europene din 2010.
• Carta Drepturilor Fundamentale a Uniunii Europene
Considerată a fi documentul fundamental după care se ghidează toate statele membre
ale Uniunii Europene, documentul aduce o inovație la nivel de conținut față de Convenție.
Dacă Convenția Europeană înglobează doar drepturi de natură civilă și po litică, Carta cuprinde
și domenii precum cel administrativ, social, protecția bunurilor personale sau bioetică.45
Discuții despre un potențial document care să înglobeze toate drepturile omului într -un singur
loc, astfel încât statele membre ale Uniunii Eur opene să aibă după ce se ghida, au existat încă
de la reuniunea Consiliului European din Köln din 1999. Șefii de Stat sau de Guvern au
considerat că principiile generale stabilite în cadrul Convenției, precum și regulamentele
existente la nivel național ar trebui sintetizate și cuprinse într -un singur document care să fie
accesibil tuturor și care să reflecte principiile din Jurisprudența Curții Europene de Justiție și
Curții Europene a Drepturilor Omului.46 Întrucât s -a decis în unanimitate necesitatea creării
acestui document s -a instituit un organism numit Convenție compus din 62 de membri, șefi de
Stat și de Guvern, membri ai Comisiei Europene, ai Parlamentului European și a
Parlamentelor naționale, iar ca observatori au fost desemnați reprezentanți ai Consiliului
European , ai Curții de Justiți e și ai Curții Europene a Drepturilor Omului , precum și a i
Comitetelor Regionale.47
În anul 2000, la Nisa a fost semnată Carta Drepturilor Fundamentale a Uniunii
Europene care era structurată într -un Preambul și 57 de articole grupate în 6 capitole:
Demnitatea, Libertățile, Egalitatea, Solidaritatea, Cetățenia și Justiția. Respectarea dreptului
45Irina Moroianu Zlătescu, Drepturile omului – un sistem în evoluție , Editura I.R.D.O, București, 2008, p.126.
46 Smaranda Vacaru, „ Carta Drepturilor Fundamentale a Uniunii Europene: geneză și conținut” in Revista
Științifică a Studențiilor în Drept, București, 2010, p. 6.
47 Bianca Selejan -Guțan, Protecția europeană a drepturilor omului , Ediția a III -a revăzută și adăugită, Editura
C.H. Beck, București, 2008, p. 237.
29
la viața privată este stipulat în articolul 7 care afirmă că „orice persoană are dreptul la
respectarea vieții private și d e familie, a domiciliului și a secretului comunicațiilor.”48
Elementul de noutate adus de către Cartă este că în articolul 8 se prevede respectarea dreptului
la protecția datelor cu caracter personal , drept amintit anterior doar în Directiva 95/46/CE a
Parlamentului European și a Consiliului. Astfel, articolul 8 din Carta Drepturilor
Fundamentale a Uniunii Europene stipulează că 49:
„(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza
consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege.
Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a
obține rectificarea acestora.
(3) Respectarea acestor norme se supune controlului unei autorități independent e”
Cu toate că la momentul adoptării Cartei Drepturilor Fundamentale a Uniunii
Europene , prevederile acesteia nu aveau caracter juridic, întrucât se dorea oferirea acestei
forme prin includerea Cartei în Constituția Uniunii Europene, ca urmare a eșecului celei d in
urmă, Carta a primit puterea unui Tratat European o dată cu Tratatul de la Lisabona din 2007 ,
toate statele membre fiind obligate să respecte prevederile acesteia.50
II.3. Protecția Datelor cu Caracter Personal
După cum am arăta t anterior, dreptul la vi ața privată este un drept fundamental al
societății, libertății și demnității umane, afirmat prin stipularea acestuia în documente
internaționale precum Declarația Universală a Drepturilor Omului, Convenția Europeană a
Drepturilor Omului sau Carta Drepturi lor Fundamentale a Uniunii Europene. Ca urmare a
evoluției societății, a implicării individului la nivel de comunitate, dar și a evoluției
tehnologice care a avut loc, dreptul la viața privată a primit o componentă specifică: dreptul la
protecția datelor cu caracter personal.
48 Jurnalul Oficial al Uniunii Europene, Carta Drepturilor Fundamentale a Uniunii Europene¸ (2012/C 326/02),
26.10.2012, disponibil la adresa https://eur -lex.europa.eu/legal –
content/RO/TXT/HTML/?uri=CELEX:12012P/TXT&f rom=RO , accesat la data de 01.06.2018.
49 Ibidem.
50 Smaranda Vacaru, op.cit.
30
În primul rând trebuie explicat termenul de date cu caracter personal. Acestea se
referă la datele care permit identificarea unei persoane după nume, număr de identificare,
identificator online, date de localizare, originea rasială sau etnică, opiniile politice,
confesiunea religioasă, convingeri filozofice, apartenența la sindicate, orientarea sexuală sau
date privind sănătatea.51 În ceea ce privește dreptul la protecția datelor cu caracter personal ,
acesta îi oferă individului capac itatea de a alege asupra a ce ea ce este dispus să dezvăluie
celorlalți . Scopul unei asemenea protecții este acela de a se restricțion a posibila discrim inare a
unei persoane în funcție de opinii le personale, credințe le sale religioase sau starea de
sănătate.52 Totuși, o dată cu informatizarea societății, indivizii și -au pierdut capacitatea de a -și
gestiona datele personale, astfel încât au fost necesare reglementări.
II.3.a. Prevederi legislative
• Convenția nr. 108/1981
Unul dintre primele documente adoptate la nivel european privind protecția datelor cu
caracter personal este reprezentat de către Convenția nr. 108/1981 pentru protecția persoanelor
cu privire la prelucrarea automatizată a datelor persona le. Adoptată de către C onsiliul
European, la Strasbourg, documentul se bazează pe două principii: libertatea utilizării datelor
personale, respectiv respectarea persoanelor la care se referă datele în cauză .53
Apărută în urma tehnologizării din anii 1960, Convenția 108 se aplică tuturor prelucrărilor de
date54 efectuate în sectorul public sau privat pentru a proteja persoanele împotriva abuzurilor
care pot apărea în urma colectării și prelucrării datelor cu caracter personal, dar și pentru a
putea fi controlat fluxul de transfer de date transfrontalier55.
51 Adrian Decianu, Ce este GDPR, regulamentul UE care îl sperie până și pe șeful Facebook, 16.04.2018,
disponibil la adresa https://playtech.ro/2018/ce -e-gdpr-regulament -ue/, accesat la data de 02.06.2018.
52 Gianmarco Cifaldi și Călin Sinescu, „Dreptul la viața privată” in Sfera Politicii:Comunicarea Politică , nr. 135,
disponibil la adresa http://www.sferapoliticii.ro/sfera/135/art10 -cifaldisinescu.html , accesat la data de
02.06.2018.
53 Alina Săvoiu, Cătălin Căpățînă Basarabescu, „The R ight to Privacy” in Annals of the „Constantin Brâncuși”
University of Târgu Jiu , Juridical Sciences Series, Issue 1/2013, p.93.
54 Prin prelucrare de date se înțelege orice operațiune efectuată asupra lor: c olectarea, stocarea, reorganizarea,
consultarea, modificarea, utilizarea sau transmiterea, dar și ștergerea sau distrugerea acestora.
55 Constantin Lazari, „Aspecte legislative privind protecția datelor cu caracter personal” in Revista Științifico –
Practică , nr.2, Institutul de Relații Internaționale din M oldova, 2015, p.229, disponibil la adresa
https://ibn.idsi.md/sites/default/files/imag_file/226_2 46_Aspecte%20legislative%20privind%20protectia%20date
lor%20cu%20caracter%20personal.pdf , accesat la data de 03.06.2018.
31
Convenția prevede principii pentru colectarea și prelucrarea automată a datelor astfel încât
acestea să fie corecte, legale și să permită stocarea datelor în scopul legitime și doar atât timp
cât este necesar scopului pentru care d atele au fost înregistrate.56 De asemenea, este prevăzut
faptul că datele trebuie să fie adecvate, pertinente și să se respecte principiul
proporționalității.57
Pe lângă prevederile anterior amintite, Convenția interzice prelucrarea datelor sensibile
precum originea rasială, preferințele politice sau sexuale ale unei persoane, statutul juridic al
persoanei, starea de sănătate , ori convingerile religioase, persoana având dreptul de a fi
informată despre motivul pentru care datele sale au fost colectate, respectiv perioada de
stocare. Există totuși o excepție în care autoritățile pot să nu informeze o persoană despre
colectarea d atelor : securitatea națională.58
Până în 1995, Convenția 108 este singurul document care reglementează utilizarea
datelor cu caracter personal. În 2001, Co nvenției i se adaugă un protocol adițional care
introduce obligativitatea statelor membre ale Uniunii Europene de a înființa autorități
naționale privind protecția datelor cu caracter personal. De asemenea, sunt introduse dispoziții
suplimentare privind flxurile transfrontaliere de date față de statele terțe59 (prin state terțe se
înțelege state care nu sun t semnatare ale Convenției).
• Directiva 95/46
Ca urmare a semnării Acordului Schengen din 199 3, instituțiile europene au considerat că
este nevoie de o nouă reglementare care să protejeze drepturile fundamentale ale persoanelor
fizice. Astfel, în octombrie 1995, Parlamentul European și Consiliul au aprobat „ Directiva
privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și
libera circulație a acestor date”. Spre deosebire de Convenția 108 care afirma explicit regulile
pe care autoritățile trebuie să le respecte , Directiva 95/46 doar schi țează aceste obligații,
56 Council of Europe, Convention for the Protection of Individuals with regard to Automatic Processing of
Personal Data , ETS no.108, Stra sbourg, 28.01.1981, disponibil la adresa
https://www.coe.int/en/web/conventions/full -list/-/conventions/treaty/108 , accesat la data de 03.06.2018.
57 Principiul propor ționalității presupune ca datele colectate să nu fie excesive, ci în concordanță cu scopul pentru
care au fost colectate.
58 Gianmarco Cifaldi și Călin Sinescu -op.cit.
59 Constantin Lazari -op.cit.
32
lăsând statului membru libertatea de a alege cum să le implementeze pentru anumite
sectoare.60
Totuși, există unele reglementări car e sunt stipulate în cadrul Directivei. Astfel, culegerea de
date trebuie să se realizeze doar dacă motivele sunt explicite și legitime, iar datele trebuie să
fie actualizate și menținute doar atât timp cât sunt relevante pentru scopul pentru care au fost
colectate. Culegerea datelor trebuie să fie cât mai transp arentă și oportună, iar persoana fizică
în cauză să fie informată despre acest fapt, despre organizațiile care dețin și elaborează
informații și despre maniera în care ei pot să -și exercite dreptul d e acces la aceste informații
sau cum pot să interzică continuarea utilizării acesteia. De asemenea, se impune prezența unei
Autorități Naționale de Supraveghere, independente, la nivelul fiecărui stat membru.61
Astfel, spre deosebire de Convenție care urmă rește mai mult procedura de protejare a
datelor cu caracter personal, Directiva se axează și pe calitatea informațiilor care sunt
procesate. Documentul a rămas în vigoare până la implementarea Regulamentului General
privind Protecția Datelor cu Caracter Pe rsonal care a intrat în vigoare în 24 mai 2016 și care
abrogă Directiva 95/46.
• Regulamentului General privind Protecția Datelor cu Caracter Personal (GDPR)
GDPR (abreviere provenită de la denumirea din limba engleză General Data Protection
Regulation ) este cel mai recent Regulament European adoptat pentru protejarea datelor cu
caracter personal și privind libera circulație a acestor date. Adoptat în 24 mai 2016, și
implementat la nivelul UE o dată cu 25 mai 2018, GDPR abrogă Directiva 95/46.
După cum este menționat în Preambulul documentului, rolul acestuia este de a „contribui la
realizarea unui spațiu de libertate, securitate și justiție și a unei uniuni economice, la progresul
economic și social, la consolidarea și convergența economiilor în cadrul pieței interne și la
bunăstarea persoanelor fizice. ”62 Altfel spus, GDPR urmărește să asigure protecția datelor
60 Gianmarco Cifaldi și Călin Sinescu -op.cit.
61 Jurnalul Oficial al Uniunii Europene, Directiva 95/46/CE a Parlamentului European privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date ,
24 octombrie 1995, Luxemburg, disponibi l la adresa https://eur -lex.europa.eu/legal –
content/ro/TXT/?uri=CELEX%3A31995L0046#ntr1 -L_1995281RO.01003101 -E0001 , accesat la data de
03.06.2018.
62 Jurnalul Oficial al Uniunii Europene, REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN
ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter
33
cetățenilor UE, peste tot în Spațiul Economic European (SEE) și indiferent de locul în care
aceste date sunt prelucrate.
Cu toate că GDPR preia o mare parte a prevederilor care existau în cadrul Directivei
95/46, acesta vine și cu c âteva noutăți63:
1) se insistă mai mult pe transparența față de persoana vizată și se pune accent pe
responsabilizarea persoanelor care prelucrează date cu caracter personal ;
2) sunt consolidate drepturile persoanelor vizate și sunt introduse noi drepturi: drepturi
de a fi uitat, dreptul la portabilitatea datelor și dreptul la restricționarea prelucrării ;
3) se pune accent totodată pe protejarea vieții pr ivate a minorilor, în special în mediul
online;
4) pentru operatorii din mediul privat, care nu respectă prevederile GDPR sunt introduse
sancțiuni severe, până la 20 milioane de euro sau între 2 -4% din cifra de afaceri la
nivel internațional.
Dar ce presupu ne de fapt Regulamentul General privind protecția Datelor cu Caracter
Personal ? Trebuie menționat că Regulamentul aduce o serie de noi drepturi persoanelor fizice,
în timp ce operatorii de date au mai multe responsabilități. În ceea ce privesc noile dreptu ri ale
persoanelor fizice, pentru o mai bună înțelegere a acestora am realizat o sinteză a
acestora.(vezi Figura 2.1.) Pe de altă parte, î n ceea ce privesc operatorii de date,
responsabilitățile acestora au crescut. (vezi Figura 2.2). Astfel, dacă este să facem o analiză a
acestora putem observa că majoritatea drepturilor persoanelor fizice reprezintă în fapt obligații
pentru operatorii care prelucrează date cu caracter personal.
personal și privind libera circulație a a cestor date și de abrogare a Directivei 95/46/CE, L 119, 27 aprilie 2016,
disponibil la adresa https://eur -lex.europa.eu/legal -content/RO/TXT/PDF/?uri=CELEX:32 016R0679&from=EN ,
accesat la data de 05.06.2018.
63 Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Ghid orientativ de aplicare a
Regulamentului General privind Protecția Datelor cu Caracter Personal destinat operatorilor, disponibil la
adresa https://www.scribd.com/document/364729797/Ghid -aplicare -GDRP#fullscreen&from_embed , accesat la
data de 05.06.2018.
34
Figura 2.1: Drepturile persoanelor fizice conform GDPR
Sursa: Jurnalul Oficial al Uniunii Europene, REGULAMENTUL (UE) 2016/679 AL
PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce
privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de
abrogare a Directivei 95/46/CE
https://eur -lex.europa.eu/legal -content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EN
•operatorii de date trebuie să justifice ce date prelucrează și în ce scop
•articolele 12 -14 din Regulament
dreptul de a primi
informații clare și
inteligibile
•operatorii trebuie să pună la dispoziția persoanei fizice toate datele pe care
le prelucrează
•articolul 15 din Regulament
dreptul de a solicita accesul
la datele cu caracter
personal
•în cazul în care persoana fizică își schimbă furnizorul de servicii, furnizorul
inițial are obligația de a transfera toate datele clientului
•articolul 20 din Regulament
dreptul de a -i cere unui
operator transferul datelor
personale
•persoana fizică are dreptul de a solicita ștergerea datelor personale dacă nu
mai dorește prelucrarea lor sau consideră că aceasta nu mai este relevantă
•articolul 17 din Regulament
dreptul de a fi "uitat"
•pentru a prelucra datele personale operatorul are obligația de a solicita
acordul persoanei respective și de a justifica motivul prelucrării datelor,
precum și durata prelucrării acestora, respectiv informarea dacă vor fi
utilizate înafara SEE.
•articolul 4 (alin. 11) și articolul 7 din Regulament
dreptul de a vă da
consimțământul
•în cazul unor asemenea situații operatul are obligația de a informa atât
persoana fizică, cât și Autoritatea de Supraveghere a Datelor cu Caracter
Personal în cel mai scurt timp posibil, pentru a putea asigura securitatea
datelor
•articolele 33 -34 din Regulament.
dreptul de a fi informat
dacă datele sunt pierdute
sau furate
35
Figura 2.2: Responsabilitățile operatorilor care prelucrează date cu caracter personal
Sursa: Jurnalul Oficial al Uniunii Europene, REGULAMENTUL (UE) 2016/679 AL
PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce
privește preluc rarea datelor cu caracter personal și privind libera circulație a acestor date și de
abrogare a Directivei 95/46/CE
https://eur -lex.europa.eu/legal -content/RO/ TXT/PDF/?uri=CELEX:32016R0679&from=EN
•fiecare operator are obligația de a informa corespunzător persoana fizică, respectiv de a -i solicita acordul în
vederea prelucrării datelor
•articolul 6 (lit. a) din Regulament
obținerea
consimțământului
•prelucrarea datelor unui copil este posibilă doar dacă copilul are minim 16 ani, în caz contrar este nevoie
de acordul părinților sau al tutorelui
•articolul 8 (alin. 1) din Regulament
protejarea minorilor
•operatorul are obligația de a informa dacă utilizează date cu caracter personal, ori de câte ori se face o
solicitare în acest sens
•articolul 12 din Regulament
transparența
informațiilor
•fiecare operator are obligația de a păstra o evidență a activităților de prelucrare care cuprinde: categoriile
de date prelucrate,scopurile urmărite pentru prelucrare și durata necesară, persoanele care lucrează cu
aceste date, măsurile de securirtate întreprinse, respectiv fluxurile de date indicând originea și destinația
datelor
•articolul 32 din Regulament
păstrarea unei
evidențe a datelor
prelucrate
•fiecare operator care manipulează date cu caracter personal ( cu excepția instanțelor de judecată), are
obligația de a numi o persoană care să exercite o misiune de informare, de consiliere și de control în plan
intern
•articolele 37 -39 din Regulament
desemnarea unui
reprezentant pentru
protecția datelor
•operatorul are obligația de a -și informa angajații cu privire la implementarea măsurilor GDPR și de a asigura
securizarea datelor cu caracter personal prin restricționarea accesului, utilizarea firewall -ului, criptarea
bazelor de date
•articolul 49 din Regulament
securitatea datelor
36
Cu toate că G DPR a fost ratificat în 2016, acesta a fost implementat doar din 25 mai
2018, societățile care prelucrează date cu caracter personal beneficiind de o perioadă de 2 ani
în care să aplice prevederile Regulamentului, astfel încât să fie în concordanță cu acesta.
Întruc ât existau discuții la nivelul societății civile despre acest subiect, Autoritatea pentru
Supravegherea Datelor cu Caracter Personal a elaborat un ghid de implementare a GDPR, cu
scopul de a facilita procesul societăților vizate.
O etapă necesară, în veder ea punerii în acord cu Regulamentul European constă în desemnarea
unui responsabil cu protecția datelor pentru fiecare societate care manipulează date cu caracter
personal, cu excepția instanțelor judecătorești. Rolul acestuia este de a informa și consilia
operatorul cu privire la obligațiile existente în domeniul prelucrării datelor cu caracter
personal și a nevoii realizării unor studii de impact; de a monitoriza respectarea prevederilor
Regulamentului și a legislației naționale, precum și de a menține co ntactul cu autoritatea
pentru protecția datelor.64
O altă etapă constă în crearea și menținerea unei evidențe cu privire la activitățile de
prelucrare care să monitorizeze cine sunt persoanele a căror date sunt prelucrate, ce date sunt
necesare a fi prelucr ate, în ce scop, unde este locația sistemului de evidență, pentru ce perioadă
sunt prelucrate datele și care sunt măsurile de securitate implementate în vederea reducerii la
minim a riscurilor de acces neautorizat la date. În vederea securizării datelor, A utoritatea
Națională pentru Supravegherea Datelor recomandă pseudonimizarea și criptarea datelor cu
caracter personal, capacitatea de a asigura confidențialitatea, integritatea și disponibilitatea
sistemelor, precum și implementarea unui proces pentru test area și evaluarea eficacității
măsurilor organizatorice. 65
Nu în ultimul rând, se recomandă anticiparea și prevenirea unor posibile încălcări a securității
datelor, anunțând atât Autoritatea Națională pentru Protecția Datelor cu Caracter Personal, cât
și persoana în cauză despre acest incident în maxim 72 h de la sesizarea situației.
Conform legislației, toate aceste prevederi au putut fi implementate de către companii
până la data de 25 mai 2018. Dar oare așa s -a și întâmplat ?
64 Autoritatea Na țională de Supraveghere a Prelucrării Datelor cu Caracter Personal , op.cit.
65 Ibidem.
37
II.3.b. Dificult ăți în implementarea GDPR
Pentru o mai bună înțelegere a GDPR am dorit să văd cum au implementat companiile
prevederile acestui Regulament și care au fost situațiile cu care s -au confruntat. În acest sens,
am chestionat un responsabil din departamentul de Resurs e Umane al companiei în care
activez, pentru a vedea care sunt etapele pe care o companie cu peste 200 de angajați le -a
realizat și am aplicat un chestionar (vezi anexa 2) unui grup de antreprenori, din diverse
domenii pentru a vedea ce înseamnă pentru ei GDPR și ce dificultăți au întâmpinat.
În ceea ce privește compania în care activez, ținând cont de dimensiunea acesteia, pregătirile
pentru implementarea Regulamentului privind Protecția Datelor cu Caracter Personal a u
început cu trei luni înainte de mom entul 25 mai 2018, 10 persoane fiind implicate în acest
proces. Totuși, prevederile Regulamentului au fost studiate înainte timp de mai multe luni,
astfel încât la momentul implementării acestuia să nu existe nici o dificultate.
Pe durata celor 3 luni de i mplementare a Regulamentului în cadrul companiei s -au parcurs 4
etape : (vezi Figura 2.3).
Figura 2.3: Etapele parcurse în vederea implementării GDPR AUDIT intern și
extern
stabilirea procedurii
de
CONFIDENȚIALITATEstabilirea procedurii
de PRELUCRARE A
DATELORangajarea unui DPO
38
Astfel, prima etapă a constat în angajarea unei persoane calificate, responsabile cu
protecția datelor – așa numitul Data Protection Officer -(DPO). Întrucât volumul de date
prelucrat este foarte mare, a fost angajată o persoană care avea experiență în protecția datelor
cu caracter personal .
Cea de -a doua etapă a constat în realizarea unui audit. Întrucât compania este mare și cuprinde
multe departamente, auditarea s -a realizat la nivelul fiecărui departament, iar la final s -au
elaborat rapoarte. Scopul acestei proceduri a fost acela de a i dentifica ce tip de date se
prelucrează, cine le prelucrează, care este scopul și cât de des sunt acestea prelucrate. Toate
aceste rapoarte au fost înmânate DPO -ului care le -a analizat, urmând ca la final datele care au
caracter personal să intre sub incid ența GDPR, în timp ce celalalte date care nu cuprind
elemente de identificare să poată fi prelucrate în continuare în același ritm.
Cea de -a treia etapă a constat în stabilirea procedurii de confidențialitate pe care compania
urmează să o utilizeze, iar c ea de -a patra etapă a constat în stabilirea procedurii de prelucrare a
datelor cu caracter personal. Astfel, conform indicațiilor Autorității Naționale pentru Protecția
datelor cu Caracter Personal au fost suplimentate măsurile de securitate pentru protecț ia
datelor, în special în cazul celor stocate pe serverele companiei.
Conform informațiilor obținute, dificultăți au fost întâmpinate în momentul realiz ării
auditului, întrucât baza de date este destul de mare și a fost dificil pentru auditori să identifice
care date au caracter personal și care nu, dar și în identificarea unui DPO cu experiență în
domeniu.
În ceea ce privește chestionarul , acesta a fost apli cat unui număr de 18 antreprenori,
90% dintre re spondenți fiind bărbați. Conform răspunsurilor indicate de către aceștia, peste
jumătate,dintre respondenți activează în Municipiul București și județul Ilfov, preponderent în
domeniul IT, dar au fost mențion ate și domeniul educației, al comerțului , al consultanței sau al
construcțiilor (vezi Figura 2.4). Dintre acestea 81,8% sunt Societăți cu Răspundere Limitată
(SRL), 9,1% ONG -uri, respectiv 9,1% întreprindere multinațională ( vezi Figura 2.5) , dintre
care 3 6,4% dintre acestea cuprind între 1 -5 angajați, 54,5% dintre acestea cuprind între 5 -25
angajați și doar 9,1% dintre ele au un număr cuprins între 100 -500 de angajați.
39
Figura 2.4: Regiunea de dezvoltare în care compani ile activează
Figura 2.5: Tipuri de întreprinderi
Întrebați ce a însemnat pentru compania acestora obligativitatea GDPR, răspunsurile
au fost variate, dar aproape toți au menționat „factorul de stres, munca suplimentară și
incertitudinea”. Au existat și respondenți pentru care GDPR este văzut ca o oportunitate de
afaceri, sau ca o procedură care le oferă o mai mare vizibilitate , dar și respondenți pentru care
s-a evidențiat importanța protecției datelor cu c aracter personal.
40
La întrebarea „Cine s -a ocupat de implementarea GDPR în interiorul companiei ?”,
răspunsurile au fost variate: doar două persoane au răspuns că au avut o persoană special
angajată în acest sens, în timp ce doi respondenți au afirmat că s -au ocupat personal de
implementarea Regulamentului. Un repondent a afirmat că toate departamentele existente au
contribuit în acest sens, iar altul a afirmat că implementarea a fost realizată de către directorul
companiei. Ceilalți respondenți au afirmat că GDPR a fost implementat fie de către
Departamentul de Resurse Umane, fie de către cel Administrativ.
Cu toate că este obligatoriu ca fiecare companie care prelucrează date cu caracter personal să
aibă un DPO, doar 54,5% dintre respondenți au afirmat că există această funcție (vezi Figura
2.6), iar dintre cei care au afirmat că în cadrul companiei există o asemenea poziție, doar 9,1%
dintre respondenți au afirmat că au angajat special o persoană în acest sens, în timp ce marea
majoritate au răspuns că un angajat deja existent a preluat și sarcinile DPO -ului.
Figura 2.6: Existența unui DPO în companie
Precum în cazul companiei în care activez, antreprenorii au fost chestionați asupra duratei și
asupra etapelor pe care le -au parcurs în vederea implementării GDPR. Astfel, în ceea ce
privește durata implementării, situația stă după cum se poate observa în Figura 2.7.
41
Figura 2.7: Perioada de implementare a GDPR
Întrucât răspun surile cu privire la etapele parcurse în vederea implementării Regulamentului
European privind protecția datelor cu caracter personal sunt variate, am încercat să realizez
niște categorii care să cuprindă toate răspunsurile date. Astfel, conform respondenț ilor, prima
etapă a constat în documentarea cu privire la prevederile GDPR. Documentarea s -a realizat
atât prin studierea Regulamentului, dar și prin participarea la sesiuni de informare și de
training aplicat privind implementarea.
Cea de -a doua etapă a constat în pregătirea procedurilor necesare implementării GDPR. Astfel,
a fost studiată situația existentă a companiilor, au fost depistate datele care trebuie modificate
și s-a stabilit o procedură prin care acestea pot fi modificate .
Cea de -a treia etapă a constat în implementarea efectivă a măsurilor care au fost diferite în
funcție de profilul de activitate al companiei. Astfel, au fost actualizate procedurile și
politicile, au fost modificate clauzele contractuale pentru persoane le fizice (acolo unde a fost
cazul), au fost create acte adiționale pentru furnizorii de servicii, au fost realizate achizițiile de
documentație ( unde a fost cazul), au fost modificate politicile de confidențialitate și
procedurile interne.
Unul dintre r espondenți a afirmat că nu a avut nevoie de a face nici o procedură, întrucât
proiectul său a fost conceput în așa fel încât să includă noile norme ale GDPR.
42
Întrebați despre dificultățile întâmpinate la momentul implementării GDPR,
răspunsurile antrepren orilor au fost relativ similare: incertitudini, lipsa unei metodologii,
volum mare de informații sau resurse umane insuficiente au fost răspunsurile care s -au repetat.
Acestea au fost completate de efectele negative pe care antreprenorii le prevăd pentru afacerile
lor: limitarea numărului de clienți, creșterea birocrației sau noi investiții necesare. Un singur
respondent consideră că GDPR reprezintă o oportunitate pentru acesta în vederea atragerii de
noi clienți.
Cu alte cuvinte, dreptul la viața privată este un drept fundamental al omului, care
începând cu secolul XX a început să fie stipulat și în legislația națională. Deși inițial el a fost
menționat doar în Declarația Universală a Drepturilor Omului, fără a avea o valoare juridică,
ulterior conceptul a fost preluat atât de către legislația europeană, cât și de legislațiile
naționale. Începând cu cea de -a doua jumătate a secolul XX și ca urmare a tehnologizării
apărute, dreptul la viața privată a fost detaliat, astfel că a apărut dreptul la protecția da telor cu
caracter personal.
În legislația europeană acest drept a fost reglementat prin Convenția 108, urmată de Directiva
95/46 care a fost abrogată o dată cu adoptarea noului Regulament European privind Protecția
Datelor cu Caracter personal. Ratificat în 2016, acesta a intrat în vigoare în 25 mai 2018, pe
durata celor doi ani companiile care prelucrează date cu caracter personal fiind obligate să își
adapteze procedurile. Întrucât, în spațiul mediatic au existat numeroase dezbateri pe acest
subiect, am fost interesată să văd cum și -au adaptat companiile procedurile interne.
Astfel, am observat că unele dintre ele nu consideră important GDPR -ul și nu au făcut nimic
în acest sens, în timp ce altele s -au ocupat din timp și intens de acest aspect. Totodată,
antreprenorii s -au confruntat cu multe impedimente ca umare a lipsei metodologiei de lucru pe
de-o parte, dar și ca urmare a informațiilor incomplete, pe de altă parte. Totuși, întrucât noul
Regulament este în vigoare, iar sancțiunile pentru neaplicarea a cestuia sunt dure, aceștia
trebuie să identifice cea mai bună și ușoară metodă pentru a se pune în acord cu prevederile
GDPR.
43
III. PROTEJAREA DREPTULUI LA VIAȚA PRIVATĂ PRIN INTERMEDIUL
BUSINESS INTELLIGENCE
După cum am observat în cele două capitole an terioare, Business Intelligence este un
proces de colectare și de analizare a datelor, al cărui obiectiv final este acela de a -i oferi
decidentului posibilitatea de a lua o decizie în cel mai scurt timp și în cunoștiință de cauză. În
schimb, dreptul la vi ața privată este un drept fundamental al omului, menționat în tratatele
internaționale și care trebuie asigurat și respectat de către toate instituțiile, fie ele publice sau
private, prin mijloace atent reglementate. Dar cum interferează cele două ?
Cu toat e că la nivelul societății civile există falsa impresie potrivit căreia Business
Intelligence -ul este o formă de spionaj corporatist, este necesar a se specifica că această
activitate se desfășoară doar în limitele legii!
III.1. Morală, etică și legalitat e în Business Intelligence
Subiectul privind etica activității de Business Intelligence a fost întotdeauna un subiect
controversat prin natura activității desfășurate. Mai mult decât atât, acesta a fost delimitat în
două părți: prima parte se referă la procesul efectiv de colectare a datelor și la utilizarea
ulterioară a datelor obținute, iar cea de -a doua parte se referă la metodele de BI utilizate în
vederea culegerii de date.
Întrucât activitatea de Business este de cele mai multe ori considerată amorală, ca urmare a
profitului vizat, s-a considerat că activitatea de BI este și ea amorală. Totuși, moraliștii și
eticienii au afirmat că profitul urmărit de către antreprenori aduce un bine societății din care
fac par te, ca urmare a reinvestirii acestuia, a taxelor plătite, precum și a locurilor de muncă
create, prin urmare profitul nu este un beneficiu care îi revine unei singure persoane, deci
activitatea este considerată ca fiind una etică și morală .66 Ținând cont că scopul BI este acela a
de a ajuta antreprenorul să își eficientizeze Business -ul și să crească rata de succes a acestuia,
în mod implicit și procesul de Business Intelligence este unul etic și moral.67
66 Norman O. Schultz, Allison B. Collins, Michael McCulloch, “The ethics of Business Intelligence” in Journal
of Business Ethics (13:4) , aprilie 1994, p.306, disponibil la adresa
https://link.springer.com/article/10.1007/BF00871677#citeas , accesat la data de 24.06.2018.
67 Ibidem.
44
Este important de menționat că activitatea de Busines s Intelligence se desfășoară în
totalitate în limitele legii, în activitatea de colectare a datelor utilizându -se doar mijloace
legale. Conform cercetătorilor, 80 -90% dintre datele colectate în BI provin din surse publice,
precum statistici, index -uri, doc umente oficiale, surse media sau baze de date online. Ca
urmare a intervenției analistului de intelligence, aceste informații devin relevante pentru
beneficiar.68
Mai mult decât atât, SCIP (Society of Competitive Intelligence Practitioners ) recomandă ca
înaintea începerii activității de Intelligence, fie că este Business Intelligence sau Competitive
Intelligence să se elaboreze un plan de activitate care să cuprindă toate normele etice și care să
fie consultat pe tot parcursul procesului de colectare a informațiilor. De altfel, ei au și elaborat
un ghid de norme etice pe care fiecare membru al organizației trebuie să îl cunoască și să îl
utilizeze.69 Dintre prevederile Codului de Etică SCIP putem aminti70:
• respectarea tuturor legilor interne și internaționale care se află în vigoare;
• identificarea, încă de la început, a informațiilor necesare și relevante;
• evitarea conflictelor de interese în desfășurarea activității;
• pe durata efectuării activității, informațiile colectate trebuie transmise cli enților fără a
suferi alte intervenții;
• promovarea codului de etică în interiorul și exteriorul companiei;
• respectarea procedurilor operaționale ale companiei.
Cu alte cuvinte, activitatea de Business Intelligence este una atât morală și etică, cât mai
ales legală. Dacă datele colectate de către o persoană sunt utilizate în alt scop decât
eficientizarea procesului de business, ori dacă normele legale nu sunt respectate, activitatea
respectivă nu se mai numește Business Intelligence, ci spionaj corporatist , care este atât
amoral cât și ilegal.
68 Monica -Simina Centea, „Ce este Intelligence -ul Economic” ? in Claudiu Marian, Dacian Duna, Ioan Manci
(eds.), Hello World: Politic ă și Securitate Internațională , CA Publishing, Cluj -Napoca, 2018 , pp.86 -87.
69 Monica -Simina Centea, Teodora Oltean -Gocan, Dorin Gabriel Toma, „Competitive Intelligence. State of
Knowledge” in Adrian Ivan, Cristian Găzdac, Claudiu Marian( eds.), Governance, Intelligence and Security in the
21st Century, CA Publishing, Cluj -Napoca, 2018 ,pp.57 -58.
70 SCIP, Code of Ethics for CI Professionals, disponibil la adresa https://www.scip.org/page/CodeofEthics ,
accesat la data de 24.06.2018.
45
III.2. Protejarea dreptului la viața privată și interferențele Business Intelligence -ului
Activitatea de Business Inteligence a fost criticată de foarte multe ori, pe motiv că
prelucrează date personale și încalcă dreptul la viața privată a cetățenilor. Totuși, trebuie
menționat încă de la început că softurile de BI colectează date care se regă sesc în bazele de
date ale companiei. Acestea au ajuns acolo ca urmare a unei solicitări făcute unei persoane,
aceasta din urmă dându -și acordul cu privire la prelucrarea acelor date. Deși acest acord a fost
dat cu mai mult timp în urmă, el există, prin ur mare dacă nu au existat solicitări ulterioare de
ștergere sau distrugere a acestor date, acordul este valabil. Cu alte cuvinte, dreptul la viața
personală nu este încălcat în cazul în care anumite date sunt folosite.
În ceea ce privesc solicitările făcute de către companii pentru colectarea și analizarea de date
în vederea luării unei decizii , trebuie spus că datele colectate cu ajutorul instrumentelor de BI:
data mining, OLAP, dashbord sau predictive analyse provin din cantități mari de date, care au
fost obținute de -a lungul timpului, așa numitele big data. În acest caz, este aproape imposibil
să verifici dacă datele colectate sunt date ce conțin informații cu caracter personal sau nu. În
plus, în majoritatea cazurilor, solicitările se fac în vederea obținerii unei anumite informații,
astfel încât toate celelalte date care nu sunt considerate a fi relevante sunt șterse . Prin urmare,
doar în acest ultim stadiu se poate vorbi despre o încălcare a dreptului la viața privată, prin
prisma utilizării datelor cu caracter personal.71
Pentru a se evita asemenea situații, Uniunea Europeană a abrograt Directiva 95/46 care
proteja datele cu caracter personal și a instituit un nou Regulament cu privire la Protecția
Datelor cu Caracter Personal. Conform acestuia, începând cu 25 mai 2018 toate instituțiile
care prelucrează date cu caracter personal sunt obligate să ceară acordul persoanelor fizice a
căror date sunt folosite. Această situație a fost vizibilă, mai ales în cazul magazinelor online
sau a platformelor care găzduiesc adrese de mail. Astfel, la prima accesare a utilizatorului
după data de 25 mai 2018 pe aceste site -uri, acestuia i -a apărut un mesaj de informare prin
care i s -au prezentat noile preved eri ale GDPR. Dacă înainte mai existau reclamații cu privire
71 Kirsten Wahlstrom, John F. Roddick, Rick Sarre et all., ” On the Ethical and Legal Implications of Data
Mining” in Technical Report SIE -06-001, februarie 2006, Flinders University, Adelaide, Australia disponibil la
adresa https://csem.flinders.edu.au/research/techreps/SIE06001.pdf , accesat la data de 24.06.2018.
46
la utilizarea neautorizată a datelor cu caracter personal de către companiile care folosesc
Business Intelligence, în prezent aceaste a nu mai sunt justificate.
III.2.a. Diferențe în înțelegerea conceptului (trecut versus prezent)
Cu toate că structura procesului de Business Intelligence este aceeași, încă de la
început, îngrijorările cu privire la protecția datelor personale sunt relativ recente. Diferența
este dată de răspândirea internetului la nivel global, dar mai ales de apari ția rețelelor sociale.
Dacă pânâ în anii 2005, colectarea de date prin intermediul BI era un proces anevoios ca
urmare a lipsei instrumentelor, dar și a bazelor de date restrânse72, după 2010, ca urmare a
evoluției instrumentelor de BI, dar și a tehnologiei și a apariției rețelelor sociale, BI a devenit
un proces extrem de complex, de eficient și de rapid. (vezi Figura 3.1.)
Figura 3.1.Procesul de Business Intelligence prin perspectiva Big Data
Sursa: Ziauallah Mirza https://twitter.com/ziaullah699/status/733007666809737216
72 Information Builders , op.cit.
47
Diferența pe care Social Media o aduce , spre deosebire de perioada anterioară apariției
acesteia, constă în cantitatea mare de informații pe care o oferă. Astfel, prin intermediul
rețelelor de socializare se pot afla atât date care privesc o persoană (numele și data nașterii,
domiciliul, locuri le pe care le vizitează, ce studii deține ), dar și date despre persoanele din
anturajul persoanei respective. În plus, companiile de Social Media oferă instrumente,
recomandări, dar și sprijin pentru implementarea acestora , facilitând astfel procesul de
colectare și selectare a informațiilor relevante pentru beneficiar. Inclusiv plat formele destinate
BI și -au adaptat procesul astfel încât să poată procesa datele colectate din cadrul rețelelor de
socializare.73
Ca urmare a evoluției rețelelor de socializare î n ultima decadă , dar și al creșterii numărului de
utilizatori, rețelele sociale au fost nevoite pe de -o parte să își optimizeze procesul, astfel încâ t
să suporte cantitatea mare de informații, iar pe de altă parte să își ajusteze politicile de
securitate, pentru a răspunde nevoilor utilizatorilor. (vezi Figura 3.2)
Figura 3.2: Evoluția numărului de utilizatori ai rețelelor de socializare
Sursa: Statistica.com
https://www.statista.com/statistics/278414/number -of-worldwide -social -network -users/
73 CIO Whitepapers, Social Media and Business Intelligence, First Edition, Ventus Publishing Aps, 2012, pp. 9 –
10.
48
În prezent, una dintre cele mai des utilizate rețele de socializare est e Facebook , cu un
număr de 2,14 miliarde de utilizatori lunar la nivel global, conform datelor furnizate în primul
trimestru al anului 201874. În aceste condiții, este de la sine înțeles că politica de securitate
pentru datele utilizatorilor este una avansa tă, care implică atât reglementări din partea
utilizatorilor (actualizarea parolei și a politicilor de securitate personală), cât și din partea
companiei (sistem avansat de securitate cibernetică care să împiedece un eventual atac
exterior).75
Totuși, deși există un cadru de securitate și politici care asigură protecția datelor, acestea nu
sunt mereu cele mai eficiente. Întrucât utilizatorul are libertatea de a posta ceea ce dorește
despre persoana acestuia, fără a i se cere dovezi în acest sens, nu puține a u fost cazurile în care
utilizatorii au descoperit că profilele le -au fost copiate, sau elemente din interiorul acestora au
fost preluate de către alți utilizatori. Cu toate că rețelele de socializare sunt relativ sigure,
exemple de acest fel se regăsesc f recvent și ele sunt dificil de controlat. Alți utilizatori au
posibilitatea de a raporta un profil furat, dar pânâ când acesta este blocat de către
administratorul rețelei , trec câteva zile.
Pe lângă această situație frecventă, rețeaua de socializare s -a aflat de multe ori în
atenția opiniei publice cu privire la diverse breșe de securitate, cel mai recent și mai grav
scandal fiind cel din martie 2018, binecunoscutul caz Cambridge Analytica.
74 Statista, Number of montly active Facebook users worldwide as of 1st quarter 2018 (in milions) , disponibil la
adresa https://www.statista.com/statistics/264810/number -of-monthly -active -facebook -users -worldwide/ , accesat
la data de 24.06.2018.
75 Andre Muntoz Pinto, Facebook new ’s privacy policies and your data security , 11 decembrie 2014, disponibil la
adresa https://blog.avast.com/2014/12/11/facebooks -new -privacy -policies -and-your -data -security/ , accesat la
data de 24.06.2018.
49
III.3. Studiu de caz: cazu l Cambridge Analytica
Începând cu primăvara anului 2018, denumirea „Cambridge Analytica” este asociată
cu unul dintre cele mai mari scandaluri privind încălcarea dreptului la viața privată din epoca
informațională . Această asociere este generată d e trei episoade :
În primul rând, au fost scoase în evidență practicile non-etice pe care anumite companii
specializate în prelucrarea datelor cu caracter personal, le întreprind. În al doilea rând , s-a
dovedit utilizarea acestor date, în mod fraudulos, în influențarea rezultatelor alegerilor
prezidențiale din Statele Unite ale Americii. În al treilea rând, au fost scoase la iveală, breșele
de securitate existente la nivelul celei mai mar i rețele de socializare existentă la momentul
actual, Facebook.
Dar pentru a înțelege mai bine ce s -a întâmplat , este necesară prezentarea activității
Cambridge Analytica și a contextului existent.
III.3.a Contextul
Cambridge Analytica este o companie britanică, înființată în Londra în 2013, fiind o
sucursală a grupului american SCL Group. Atât SCL Group ( cu o act ivitate de peste 25 ani),
cât și Cambridge Analytica își oferă serviciile companiilor private și partidelor politice.
Obiectul de activitate al acestora este acela de a oferi companiilor, informații despre
obiceiurile consumatorilor, în funcție de accesări le lor pe internet76.
În ceea ce privește Cambridge Analytica, a ceasta colectează informații din big data , prin
intermediul data mining pe care ulterior le corelează cu studiile despre comportamentul uman
pe care le -au efectuat pe durata a 20 de ani pentru a anticipa preferințele oamenilor. În final ,
aceste date sunt oferite solicitantului care le studiază pentru a -și putea crea reclame adecvate
intereselor consumatorilor .77 În acest fel, companiile își ajustează produsele în funcție de
nevoile consumatorilor, pe de -o parte, dar și modifică comportamentul consumatorilor, prin
reclamele furnizate pentru a achiziționa noile produse, pe de altă parte.
76 David Ingran, „What is Facebook Analytica and what did it do?” in Reuters, 20 martie 2018, disponibil la
adresa https://www.reuters.com/article/us -facebook -cambridge -analytica -factbox/factbox -who-is-cambrid ge-
analytica -and-what -did-it-do-idUSKBN1GW07F,accesat la data de 25.06.2018.
77 Hilary Osborne, „What is Cambridge Analytica? The firm at the center of Facebook’s data breanch” in The
Guardian, 18 martie 2018, disponibil la adresa https://www.theguardian.com/news/2018/mar/18/what -is-
cambridge -analytica -firm-at-centre -of-facebook -data-breach , accesat la data de 25.06.2018.
50
Compania a atras atenția publicului, o dată cu câștigarea alegerilor prezidențiale în
Statele Unite, de către Donald Trump, când o investigație a Channel 4 News , un program de
știri britanic a afirmat că acest rezultat a fost marcat de intervenția Cambridge Analytica. În
plus, printr -o filmare cu camera ascunsă, aceștia l -au dat publicității pe șeful executiv al
companiei , Alexander Nix care afirma că informațiile furnizate de către Cambridge Analytica
au influențat rezultatele alegerilor din mai multe țări precum India , Argentina sau Nigeria.78
Conform Channel 4 News, campaniile de comunicare cu alegătorii ( care au influențat opinia
politică a cetățenilor în favoarea actualului președinte) ale lui Donald Trump au fost
organizate în funcție de datele oferite de către Ca mbridge Analytica cu privire la preferințele și
atitudinile oamenilor. Aceeași afirmație a fost făcută și cu privire la votul pentru ieșirea Marii
Britanie din Uniunea Europeană, activitate cunoscută sub numele de BREXIT.79
Ca urmare a acestei investigații, mai multe jurnale printre care New York Times, the
Guardian sau London ’s Observer au început diferite investigații pentru a demonstra pe de -o
parte dacă aceste informații sunt veridice sau nu, iar pe de altă parte pentru a demonta
activitatea Cambridge Analytica. Astfel, cele două jurnale au demonstrat că agenția colecta
date despre utilizatori prin intermediul rețelei de socializare Facebook, ceea ce a transformat
scandalul dintr -unul regional, într -un scandal internaționa l. 80
Conform acestora, datele a peste 87 de milioane de utilizatori au fost colectate prin
intermediul unei aplicații despre personalitate . Aplicația a fost descărcată de către 270.000
persoane, utilizatorii av ând acces doar dacă erau logați cu credențialele contului rețelei de
socializare. Astfel, ca urmare a răspu nsurilor oferite de către utilizatori, erau o bținut e date cu
privire la felul de a fi al persoanelor, dar și despre preferințele prieteni lor lor de pe r ețea. În
acest fel , datele a peste 87 milioane de utilizatori au fost colectate și procesate81. Ulterior, s -a
78 Daily Na tion, Cambridge Analytica says it worked for Uhuru Kenyatta , 20 martie 2018, dispo nibil la adresa
https://www.nation.co.ke /news/politics/How -Cambridge -Analytica -influenced -Kenyan -poll/1064 -4349034 –
le7xbuz/index.html , accesat la data de 25.06.2018.
79Raluca Abrihan, „Cine este Cambridge Analytica -firma care l -a ajutat pe Trump să câștige alegerile, suspendată
de pe Facebook după scurgeri ilegale de date. Compania desfășura campanii și în România” in Startupcafe.ro , 19
martie 2018, disponibile la adresa https://www.startupcafe.ro/afaceri/cambridge -analytica -facebook -date-
romania -campanie -trump.htm , accesat la data de 25.06.2018.
80 Daily Nation, op.cit.
81 Alvin Chang, The Facebook and Cambridge Analytica Scandal, explained with a simple diagram, 2 mai 2018,
disponibil la adresa https://www.vox.com/policy -and-politics/2018/3/23/17151916/facebook -cambridge –
analytica -trump -diagram , accesat la data de 25.06.2018.
51
descoperit faptul că aplicația a fost creată de către un american de origine rusă, Aleksandr
Kogan, care lucra la Universitatea Cambridge , scopul f iind acela de a colecta informațiile
necesare, până la momentul alegerilor prezidențiale din SUA. Totuși, Cambridge Analytica a
afirmat că nu știa despre încălcarea normelor de securitate ale Facebook și a susținut că a șters
datele o dată ce acest lucru a ieșit la iveală.82 Conform celor trei jurnale anterior menționate ,
informații le erau cunoscute, iar datele au fost menținute pentru a putea fi folosite în timpul
campaniei electorale.
Dar care este legătura dintre Cambridge Analytica, Facebook și Donald T rump? Pentru a
explica mai bine inderdependența acestora, am realizat o reprezentare . (vezi Figura 3.3)
Figura 3.3: Relația dintre cei trei actori implicați
III.3.b.Reacții și măsuri întreprinse
82 David Ingran, op.cit.
52
Ca urmare a mediatizării faptului că Facebook a fost sursa unor scurgeri masive de
date, mai multe autorități s -au autosesizat și au început investigații pe cont propriu cu privire
la această situație. În mod evident, cea mai așteptată reacție a fost cea a fondatorului
Facebook, Mark Zuckerberg care cu doar 6 luni înainte afirma că „oamenii sunt atât de activi
pe Facebook și distribuie atât de multe postări, deoarece știu că datele lor sunt protejate”.83
În primele 5 zile de la izbucnirea scandalului, reacția fondatorului Facebook s -a lăsat așteptată,
ceea ce a crescut nemulțumirea utilizatorilor, fapt văzut și în evoluția cifrei de afaceri a
companiei (vezi Figura 3.4.). Ulterior, acesta a ieșit cu o declarație prin care a afirmat că își
cere scuze în fața utilizatorilor, întrucât măsurile de securitate ale Facebook au rămas în urmă
în raport cu evoluția platformei. „ Cred că am fost cam înceți prind evoluția.Nu este ca si cum
nu am fi făcut nimic. La începutul anului aveam 10,000 persoane care lucrau p entru partea de
protecție a datelor. Dar la sfârșitul acestui an vom avea 20.000.”84 Aparent, mesajul lui
Zuckerberg a avut un efect pozitiv asupra companiei, care a cunoscut un nou declin o dată ce
Congresul American și Uniunea Europeană a u cerut explicați i asupra acestei situații.
Figura 3.4: Evoluția acțiunilor Facebook
Sursa: https://economictimes.indiatimes.com/tech/internet/data -breach -how-will-the-biggest –
scandal -that-facebook -is-mired -in-affect -its-credibility -in-india/articleshow/63446048.cms
83 Alvin Chang -op.cit.
84Catherine Clifford, “Mark Zuckenberg 9 months ago: People share on Facebook because they know their
privacy is going to be protected” in CNBC , 3 aprilie 2018, disponibil la adresa
https://www.cnbc.com/2018/04/03/zuckerberg -on-facebook -and-privacy -before -cambridge -analytica –
scandal.html , accesat la data de 26.06.2018.
53
În 10 aprilie 2018, ca urmare a insistențelor publicului, dar și a unei somații din partea
Congresului American, Mark Zuckerberg a fost audiat în plenul Congresului cu privire la acest
scandal. Deși discursul său a început cu elogierea campaniilor pozitive pe care Facebook le -a
promovat: „#metoo”, „safety check” și cu av antajele rețelei de socializare, în cele din urm ă,
Mark Zuckerberg a recunoscut că incidentul privind scurgerea datelor cu caracter personal a
fost o mare neglijență din partea acestora. El a afirmat că aveau date despre achiziționarea de
date a utilizator ilor de către Cambridge Analytica și i -au solicitat acesteia ștergerea acestor
date, dar ulterior nu au mai verificat evoluția situației85. Fondatorul Facebook a afirmat
totodată că și utilizatori au o parte de vină în această situație, întrucât descarcă di verse
aplicații, dar nu citesc politicile de confidențialitate ale acestora.86
În urma acestei situații , Vera Jourova, comisarul european pentru Justiție, Consum atori
și Egalitate de Gen, a trimis o solicitare Facebook prin care a cerut să fie informată dac ă
utilizatori Facebook din Uniunea Europeană au fost afectați. În urma acestui raport, Facebook
a confirmat că datele a peste 2.7 milioane de utilizatori din Uniunea Europeană au fost
accesate în mod ilegal de către Cambridge Analytica, cea mai mare parte a acestora fiind
cetățeni germani ( 309.815 utilizatori ) și italieni ( 214.123 utilizatori) . 87 Ca urmare a acestui
răspuns, Parlamentul European a trimis o invitație fondatorului Facebook pentru a discuta în
plenul european această situație, reuniune care a avut loc în 22 mai 2018.
Atât în cadrul Congresului American, cât și în plenul Parlamentului European, Mark
Zuckerberg și -a asumat responsabilitatea pentru accidentul de scurgere a informațiilor cu
caracter personal și a menționat măsurile întreprinse de către Facebook până la acel moment și
măsurile vizate a fi implementate. Dintre acestea amintim:88
85 Știrile Protv.ro, Mark Zuckerberg audiat în Congresul American:” A f ost greșeala mea și îmi pare rău” , 10
martie 2018, actualizat la 11 martie 2018, disponibil la adresa https://stirileprotv.ro/stiri/international/fondatorul –
facebook -audiat -in-congresul -sua-zsunt -responsabil -pentru -ceea-ce-se-intampla.html , accesat la data de
26.06.2018.
86 Ibidem.
87 Mihai Draghici, „Nici europenii nu au scăpat: Datele a 2,7 de milioane de utilizatori Facebook din UE,
accesate de Cambridge Analytica” in Mediafax, 6 aprilie 2018, disponibil la adresa http://www.zf.ro/business –
international/nici -europenii -nu-au-scapat -datele -a-2-7-de-milioane -de-utilizatori -facebook -din-ue-accesate -de-
cambridge -analytica -17122364 , accesat la data de 26.06.2018.
88 Ana Maria Anitoiu „Zuckerberg în Parlamentul European: una dintre prioritățile noastre de top este siguranța
alegerilor.Reglementarea mediului online trebuie să lase loc pentru dezvoltare” in News.ro , disponibil la adresa
https://www.news.ro/cultura -media/zuckerberg -in-parlamentul -european -una-dintre -prioritatile -noastre -de-top-
54
• Suspendarea contului de Facebook lui Aleksandr Kogan și blocarea contului
Cambridge Analytica, iar companiei i s -a solicitat ștergerea datelor obținute în mod
ilegal ;
• Suspendarea unei alte firme de analiză, Cubeyou, care ar fi fost bănuită de colectarea
datelor după același principiu;
• Creșterea numărului de persoane responsabile cu securitatea în cadrul companiei
Facebook;
• Limitarea volumului de date pe care le pot colecta aplicațiile;
• Informarea utilizatorilor despre setările privitoare la siguranța aplicațiilor pe care le
folosesc ;
• Anchetarea tuturor aplicațiilor care au primit multe date ale utilizatorilor înainte de
izbucnirea acestui scandal;
• Crearea unei o pțiuni de ștergere a istoricului de pe platformă;
• Crearea unor instrumente privind transparența reclamelor pe Facebook;
• Eliminarea spamurilor care generează profit pentru așa -numitele „fake news”.
De asemenea, în cadrul reuniunii din Parlamentul European, fondatorul Facebook s -a angajat
la respectarea tuturor prevederilor GDPR care au intrat în vigoare la data de 25 mai 2018 .
În ceea ce privește compania Cambridge Analytica, ca urmare a scandalului aceasta a
început procedurile pentru intrarea în insolvență. Deși a afirmat întotdeauna că procedura este
generată de lipsa clienților apărută în urma scandalului mediatic, voci susțin că această
companie dorește doar să renască prin intermediul companiei Emerdata, o companie nou
creată condusă de către Alexander Nix ( fostul șef executiv al Cambridge Analytica), printre
angajații companiei regăsindu -se foștii membri ai Cambridge Analytica.89
este-siguranta -alegerilor -reglementarea -mediului -online -trebu ie-sa-lase-loc-pentru -dezvoltare -video –
1922403122002018052118124959m , accesat la data de 26.06.2018.
89 Olivia Solon and O liver Laughland, „Cambridge Analytica closing after Facebook data harvesting scandal” in
The Guardian, 2 mai 2018, disponibil la adresa https://www.theguardian.com/uk -news/2018/may/02/cambridge –
analytica -closing -down -after-facebook -row-reports -say, accesat la data de 26.06.2018.
55
III.3.c. Analiză comparativă: Cambridge Analytica versus Panama Papers
Deși este unul dintre cele mai mari scanda luri cu privire la scurgerea de date cu
caracter personal, Cambridge Analytica nu este singurul incident de această natură. În august
2015, un alt incident privind scurgerea de date a ținut paginile presei, mai ales că mari
personalități ale secolului XXI erau implicate în acest scandal . Este vorba despre a ncheta
Panama Papers.
Panama Papers este denumirea oferită unei anchete jurnalistice internaționale care a
vizat o scurgere masivă de date confidențiale provenite dintr -un birou de avocatură din statul
Panama. Este vorba despre aproximativ 2.5 TB (terabyte s) de informații care însumează 11,5
milioane de documente printre care : e-mailuri, faxuri, contracte de închiriere, extrase de cont,
facturi, certificate de întemeiere a unor firme , care au fost transm ise de către o persoană
anonimă, postului german de presă Süddeutsche Zeitung , care ulterior le-a distribuit și altor
organizații de jurnalism.90
În 3 aprilie 2015, peste 100 de organizații de jurnalism din 76 de țări au publicat simul tan o
știre prin care se scotea la iveală faptul că cei mai bogați oameni ai planetei își ascundeau
averile în paradisuri fiscale, cu scopul de a evita plata taxelor ș i a impozitelor. Printre
personalități se număra președintele Federației Ruse, premierul Islandei, regele Arabiei
Saudite, familia președintelui din Azerbaidjan, dar și personalități sportive precum Lionel
Messi sau fostul șef al UEFA, Michel Platini.91 Documentele proveneau din baza de date a
companiei Mossack Fonseca și acopereau perioada dintre 1970 și 2016. Acestea au demonstrat
că peste 128 de politicieni și demnitari din toată lumea, au apelat la casa de avocatură pentru a
le crea companii paravan și s tructuri offshore , inclusiv bănci, companii sau firme de avocatur ă
fiind folosite pentru spălarea de bani sau evaziunea fiscală. (vezi Figura 3.5). Mai mult decât
atât, compania de avocatură își proteja clienții dacă situația o impunea , inclusiv prin șterg erea
datelor din calculatoare și telefoane, respectiv distrugerea documentelor.92
90 Raluca Manga, „Rețea globală de corupție descoperită printr -o scurgere de documente a Mossack Fonseca” in
Mediafax.ro, disponibil la adresa http://www.mediafax.ro/externe/analiza -retea -globala -de-coruptie –
descoperita -printr -o-scurgere -de-documente -ale-mossack -fonseca -15197543 , accesat la data de 26.06.2018.
91 Ibidem.
92 RISE PROJECT, #Panama Papers: Fabrica de firme -secretele financiare ale elitelor mondiale, disponibil la
adresa https://www.riseproject.ro/articol/fabrica -de-firme -secretele -financiare -ale-elitelor -mondiale/ , accesat
la data de 26.06.2018.
56
Figura 3.4. Procesul Panama Papers
Sursa: http://www.eaglenews.ph/panama -papers -revelations -trigger -global -probes/
Ca urmare a numărului de părți implicate, a importanței actorilor, dar și a numărului de
documente sustrase din baza de date a Mossack Fonseca, episodul Panama Papers a fost
consider at ca fiind cea mai mare scurgere de date cu caracter personal din istoria recentă.
Scandalul generat de către Cambridge Analytica, a scos la iveală o altă vulnerabili tate a
societății informatice. Astfel, putem afirma că în ambele cazuri, partea informatică a fost un
factor crucial în depistarea acestor fraude.
Cu toate că la prima vedere cele două cazuri de scurgere a datelor cu caracter personal,
par complet distincte, în fapt ele sunt similare. Pentru a avea o imagine mai clară asupra
acestui fapt, am realizat o analiză comparativă între cele două cazuri .
57
Tabel 3.1: Analiză comparativă Cambridge Analytica vs Panama Papers
CAMBRIDGE ANALYTICA PANAMA PAPERS
(Mossack Fonseca)
Domeniul de
activitate al
companie i Companie care oferă consultanță politică Firmă de avocatură
Perioada 2013 -2018 1977 -2016
Modul de
fraudare Colectarea de date de la utilizatorii
Facebook prin intermediul unei aplicații
despre personalitate Crearea de firme fantomă pentru
personalități, cu scopul de a spala bani sau
de a evita plata taxelor și a impozitelor
Scopul
fraudei sprijinirea alegerilor prezidențiale din SUA
ascunderea averilor de către autoritățile
fiscale din țările gazdă
Părți
implicate Cercetătorul Aleksandr Kogan
Echipa companiei Cambridge Analytica
Echipa de campanie a președintelui SUA
Rețeaua de socializare Facebook Echipa companiei Mossack Fonseca
Personalități din mediul politic, de afaceri și
domeniul sportiv mondial
Autoritățile fiscale din statele de unde
proveneau personalitățile
Număr
victime 87 milioane de utilizatori Autoritățile fiscale a 76 de țări
Se știa despre
practicile
existente ? DA DA
S-au
întreprins
măsuri pentru
stoparea lor ? Parțial (Facebook a cerut dezactivarea
aplicațiilor care cer date cu caracter
personal, dar nu a urmărit dacă cererile sale
au fost îndeplinite sau nu) Parțial (avocații se întrebau uneori dacă
merită să mai apere interesele persoanelor
implicate)
Descoperirea
situației Anchetă jurnalistică în urma unui mesaj
anonim Anchetă jurnalistică în urma unui mesaj
anonim
Efectele
investigației -scandal mediatic
-scăderea credibilității
-reviziurea politicilor de securitate ale
Facebook
-declararea falimentului în cazul Cambridge
Analytica -scandal mediatic
-scăderea credibilității
-anchete judiciare pentru persoanele
implicate
-declararea falimentului în cazul Mossack
Fonseca
58
Cu alte cuvinte, atât Panama Papers, cât și Cambridge Analytica au fost situații ce au dus
la încălcarea dreptului la viața privată, întrucât au repr ezentat scurgeri de date cu caracter
privat. Este adevărat că maniera de acțiune a fost una diferită: dacă în cazul Cambridge
Analytica datele cu caracter privat au fost colectate de către companie, în mod intenționat
pentru a sprijini campania privind ale gerile prezidențiale din Statele Unite ale Americii, în
cazul Panama Papers datele erau menținute în baza de date a companiei Mossack Fonseca, iar
acestea au fost accesate și distribuite în mod neautorizat de către o sursă anonimă care le -a
predat unui tru st de presă.
În ambele cazuri se constată lipsa unor sisteme de securitate eficiente, care pe de -o parte să fi
împiedecat colectarea de date, iar pe de altă parte să împiedece accesul la informațiile din
interiorul sistemului , ceea ce ridică semne de între bare asupra profesionalismului acestor
companii.
59
Concluzii și recomandări
Scopul acestei lucrări a fost acela de a scoate în evidență și de a clarifica o chestiune
intens vehiculată în spațiul public și anume protecția datelor cu caracter personal ca urmare a
utilizării metodelor de Business Intelligence. Pentru a putea clarifica acest subiect, am decis că
cel mai oportun este să explic fiecare termen în parte, precum și relația dintr e aceștia. Pentru a
ajunge la acest rezultat am considerat că este necesar să dedic o secțiune termenului de
„Business Intelligence” și o secțiune celui privind „dreptul la viața privată”, urmând ca în
final să urmăresc maniera în care cei doi termeni i nteracționează.
În ceea ce privește conceptul de Business Intelligence, acesta poate fi aplicat atât în mediul
guvernamental, prin intermediul e -governance, cât și în mediul privat. Instrumentele sale
OLTP , ETL, depozite de date, ori OLAP au transformat procesul de Business Intelligence
într-unul mult mai transparent și eficient, motiv pentru care acesta a fost adus și în zona
operațională. Astfel, ceea ce inițial era utilizat doar la nivel de management, a devenit
accesibil și angajațiilor, oferindu -le acestora posibilitatea de a lua decizii și de a eficientiza
procesul din cadrul companiei. Eficiența Business Intelligence -ului a generat extinderea
acestuia și înspre mediul guvernamental, fapt care a permis companiilor de calculato are să își
diversifice domeniul prin crearea de softuri dedicate instituțiilor guvernamentale .
Extinderea activității de Business Intelligence a ridicat problema respectării dreptului la viața
privată, dar mai ales a respectării datelor cu caracter personal. Cu toate că la nive l mondial și
european acest concept era reglementat, reglementări le existente nu cuprindeau toate
aspectele, motiv pentru care instituțiile europene au considerat că este necesară o actualizare a
acesteia. Astfel, în 24 aprilie 2016 a intrat în vigoare un nou Regulament European privind
Protecția Datelor cu Caracter Personal (GDPR) , acesta fiind implementat o dată cu 25 mai
2018. GDPR nu doar că a sporit drepturile persoanelor fizice, dar și impune obligații
suplimentare persoanelor care manipulează date c u caracter personal, nerespectarea acestora
atrăgând sancțiuni financiare . Totuși, ca urmare a lipsei unor modele de implementare și a unei
metodologii de lucru, implementarea prevederilo r noului regulament european a creat
dificultăți unui număr ridicat d e antreprenori.
60
În schimb, pentru persoanele fizice, R egulamentul a fost cu atât mai bine văzut cu cât
implementarea acestuia se realiza în contextul unuia dintre cele mai mari scandaluri privind
scurgerea de date cu caracter personal. Este vorba despre colectarea datelor personale prin
tehnica data mining de către compania Cambridge Analytica , aceasta utilizând o aplicație prin
intermediul rețelei de socializare Facebook ; acțiune a a avut ca efect colectarea date lor
personale a peste 87 milioane de utili zatori la nivel global. Izbucnirea scandalului mediatic nu
a dus doar la închiderea firmei de consultanță politică Cambridge Analytica, ci și la scăderea
încrederii utilizatorilor în aplicația Facebook și în normele sale de securitate.
În plus, incident ul a readus în atenția publicului un alt scandal privind scurgerea de date cu
caracter personal care a avut loc în perioada 2015 -2016: Panama Papers. Precum în primul
caz, ca urmare a unor breșe de securitate, 11,7 milioane de documente care conțineau date
despre afaceri îndoielnice, și averi deținute în „paradisuri fiscale” de către magnații lumii au
fost date presei de către un autor necunoscut, ceea ce a ridicat semne de întrebare asupra
felului în care documentele erau stocate și maniera în care respectiv ul a reușit să le acceseze.
Deși multe persoane asociază într -o manieră greșit ă aceste scurgeri de date cu caracter
personal cu utilizarea metodelor de Business Intelligence, considerăm că este necesar a
menționa faptul că Business Intelligence este o acti vitate legală, iar datele nu se accesează din
surse neautorizate. În plus, utilizarea instrumentelor de Business Intelligence s -a dovedit a fi
eficientă atât la nivelul mediului privat, cât și în cadrul celui guvernamental, motiv pentru care
se recomandă e xtinderea acestor sisteme în toate organizațiile din mediul privat sau
guvernamental. În ceea ce privește evitarea unor scurgeri de date care au caracter personal,
responsabilitatea revine deopotrivă organizațiilor, cât și persoanelor fizice. Astfel, este de
datoria organizațiilor să asigure un mediu de securitate stabil și eficient, dar persoanele fizice
au obligația de a citi cu atenție prevederile documentelor pentru care își dau acordul.
61
Listă de abrevieri
1. ACM – Association for Computing Machinery;
2. BI- Business Intelligence ;
3. CI- Competitive Intelligence ;
4. CSDC – Computer Systems Development Company;
5. DPO -Protection Data Officer;
6. DSS- Decision Support System;
7. EIS- Executive Information Systems;
8. ETL – Extract, Transform and Load;
9. GDP R- General Data Protection Regulation;
10. IBM – International Business Machine;
11. OLAP – Online Analytical Process;
12. OLTP – On-line Transaction Processing;
13. ONU – Organizația Națiunilor Unite ;
14. SEE – Spațiul Economic European;
15. SCIP -Society of Competitive Intelligence Practitioners
16. SRL -Societate cu Răspundere Limitată;
17. SUA – Statele Unite ale Americii;
18. TB-Terabyte ;
19. TVA – Taxa pe Valoarea Adăugată;
20. UE- Uniunea Europeană;
62
Bibliografie
A.Surse inedite
Conferințe și workshop -uri
1. Sanchez Edgar, Improving workflow with visualization and simplification, Cluj-
Napoca, 5 iunie 2018, informații colectate personal , în cadrul evenimentului Lean
Excellence unde au fost invitați practicieni ai BI care lucrează cu platforma SAP.
B.Surse edite
Cărți
1. Centea Monica -Simina, „Ce este Intelligence -ul Economic” ? in Marian Claudiu, Duna
Dacian, Manci Ioan (eds.), Hello World: Politic ă și Securitate Internațională , CA
Publishing, Cluj -Napoca, 2018 .
2. Centea Monica -Simina, Oltean -Gocan Teodora, Toma Dorin Gabriel, „Competitive
Intelligence. State of Knowledge” in Adrian Ivan, Cristian Găzdac, Claudiu Marian
(eds.), Governance, Intelligence and Security in the 21st Century, CA Publishing,
Cluj-Napoca, 2018 .
3. Corlățean Titus, Protecția europeană și internațională a drepturilor omului, Editura
Universul Juridic, București, 2012 .
4. Dedić Nedim , Stanier Clare , Measuring the succes of changes to existing Business
Intelligence Solutions to improve Business Intelligence reporting in vol. Tjoa A Min ,
Xu Li Da , Raffai Maria , Novak Niina Maarit (ed.), Research and Practical Issues of
Enterprise Information Systems: 10th IFIP WG 8.9. Working Conference, CONFENIS
2016, Viena, Austria, December 13 -14, 2016, Proceedings , vol. 268, Editura Springer
International Publishing, 2016.
5. Devens Miller Richard, Cyclopaedia of commercial and business anecdotes:
Comprising Interesting Reminiscences and Facts, Remarkable Traits and Humors of
Merchants, Traders, Bankers , vol I, ed. D. Appleton and Company, New York, 1865.
63
6. Maitrot de la Motte Alexandre, “Le droit a u respect de la vie privée”, in Pierre
Tabatoni, La protection de la vie privée dans la société d’information , Editura PUF,
Paris, 2002.
7. Moroianu Zlătescu Irina, Drepturile omului – un sistem în evoluție , Editura I.R.D.O,
București, 2008 .
8. Purdă Nicolae, Dia conu Nicoleta, Drept internațional public , Editura Pro
Universitaria, București, 2010 .
9. Radu Gheorghe, Iosip Horia, Țap Paul, State of knowledge in Business Intelligence and
Cyber Security in vol. Ivan Adrian, Găzdac Cristian, Marian Claudiu (ed.)
Governance, Intelligence and Security in the 21st Century, Editura CA Publishing,
Cluj-Napoca, 2018 .
10. Selejan – Guțan Bianca , Protecția europeană a drepturilor omului , Ediția a III -a
revăzută și adăugită, Editura C.H. Beck, București, 2008.
11. CIO Whitepapers, Social Media and Business Intelligence, First Edition, Ventus
Publishing Aps, 2012 .
Dicționare și enciclopedii
1. Techopedia, Decision Support System (DSS): definition -what does the DSS mean?
disponibil la adresa https://www.techopedia.com/definition/770/decision -support –
system -dss, accesat la data de 13.05.2018.
Rapoarte și documente de lucru
1. Wahlstrom Kirsten, Roddick John F., Sa rre Rick, Estivill -Castro Vladimir and deVries
Denise ,” On the Ethical and Legal Implications of Data Mining” in Technical Report
SIE-06-001, februarie 2006, Flinders University, Adelaide, Australia disponibil la
adresa https://csem.flinders.edu.au/research/techreps/SIE06001.pdf , accesat la data de
24.06.2018.
64
Reviste și publicații
1. Barbieri Davide, "Business Intelligence and its Applications to the Public
Administration", in Journal of Business Management and Applied Economics ,
ianuarie 2012, disponibil la adresa http://jbmae.scientificpapers.org/business –
intelligence -and-its-applications -to-the-publicadministration/ accesat la data de
13.05.2018.
2. Cifaldi Gianmarco și Sinescu Călin, „Dreptul la viața privată” in Sfera
Politicii:Comunicarea Politică , nr. 135, disponibil la adresa
http://www.sferapoliticii.ro/sfera/135/art10 -cifaldisinescu.html , accesat la data de
02.06.2018.
3. Codd E.F.,“ A Relational Model of Data for Large Shared Data Banks” in
Communica tion of the ACM, vol 13 (6), iunie 1970, disponibil la adresa
http://history -computer.com/Library/codd.pdf accesat la data de 12.05.2018.
4. Danileț Cristi, „Unde este limita între dreptul la viața privată, interesul public și
dreptul la liberă exprimare?” in Europunkt:informare și analiză , 27.07.2016,
actualizat la data de 08.08.2016, disponibil la adresa
https://cristidanilet.wordpress.com/tag/viata -privata/ , accesat la data de 23.05.2018.
5. DeCew Judith, "Privacy" in Zalta Edward N. (ed.), The Stanford Encyclopedia of
Philosophy, 21 martie 2018, disponibil la adresa https://plato.stanford.edu/cgi –
bin/encyclopedia/archinfo.cgi?entry=privacy , accesat la data de 23.05.2018.
6. Foote Keith D., „A brief history of Business Intelligence” in Dateversity: data
education for Business and IT professionals, 14 Septembrie 2017, disponibil la
adresa http://www.dataversity.net/brief -history -business -intelligence/ , acce sat la
data de 12.05.2018.
7. Gugerli David, "The World as Database: On the relation of software development,
query methods and interpretative independence” in Information Culture: a journal
of history , vol. 47 (3) 2012, disponibil la adresa
https://www.tg.ethz.ch/fileadmin/redaktion/dokumente/PDF_Files/2012_Gugerli_
World_As_Database.pdf , accesat la data de 12.05.2018.
65
8. Jugastru Călina, „Respectul v ieții private -delimitări conceptuale, precizări privind
domeniul protecției legale” in Anuarul Institului de Istorie”Gheorghe Barițiu”,
Series Humanistica, tom. II, Cluj-Napoca, 2004.
9. Lazari Constantin, „Aspecte legislative privind protecția datelor cu caracter
personal” in Revista Științifico -Practică , nr.2, Institutul de Relații Internaționale
din Moldova, 2015, disponibil la adresa
https://ibn.idsi.md/sites/default/files/imag_file/226_246_Aspecte%20legislative%2
0privind%20protectia%20datelor%20cu%20caracter%20personal.pdf , acces at la
data de 03.06.2018.
10. Martí Gidi, Del Carmen Luz, "Vida privada, honor, intimidad y propia imagen
como derechos humanos." in Letras Jurídicas nr. 8 (2003), disponibil la adresa
http://letrasjuridicas.com.mx/Volumenes/8/luz8.pdf , accesat la data de 23.05.2018.
11. Micro Strategy, Business Intelligence and Government: Major applications of
Business Intelligence Software at Federal, State and Local Levels of Government ,
disponibil la adresa http://www.dmgfederal.com/wp –
content/uploads/2012/05/BI_and_Government.pdf , accesat la data de 16.05.2018.
12. Nelson Greg, Introduction to the SAS® 9 Business Intelligence Platform: A
Tutorial , Paper BI 001, Institute for Advance Analytics, North Carolina USA,
2008, accesibil la adresa https://analytics.ncsu.edu/sesug/2008/BI -001.pdf , accesat
la da ta de 10.05.2018.
13. Pârlog Adriean, “Evoluția conceptului de Business Intelligence” in
Business/Competititve Intelligence:Revista de Informații pentru Afaceri, vol 4,
ICSS România, București, disponibil la adresa http://asia.org.ro/Macheta_BI -CI_-
_Nr.4.pdf , accesat la data de 13.05.2018.
14. Săvoiu Alina, Căp ățînă Basarabescu Cătălin , „The Right to Privacy” in Annals of
the „Constantin Brâncuși” University of Târgu Jiu , Juridical Sciences Series, Issue
1/2013 .
15. Schultz Norman O., Collins Allison B , McCulloch Michael, “The ethics of
Business Intelligence” in Journal of Business Ethics (13:4) , aprilie 1994, p.306,
disponibil la adresa https://link.springer.com/article/10.1007/BF00871677#citeas ,
accesat la data de 24.06.2018.
66
16. Smaranda Vacaru, „ Carta Drepturilor Fundamentale a Uniunii Europene: geneză și
conținut” in Revista Științifică a Studențiilor în Drept, București, 2010.
17. Tudoraș Elena, Rău Cătălin, Otobîcu Mihai, „Dreptul la viața privată”, in Didactica
Magna:Revista Școlii de Aplicație pentru Ofițeri „Mihai Viteazu” a Jandarmeriei
Române, nr.18, decembrie 2008, disponibil la adresa http://www.scoalarosu.ro/RO –
FILES/Info_pub/revista_pdf/18/DREPTUL%20LA%20VIATA%20PRIVATA.pdf
, accesat la data de 24.05.2018.
18. World Bank, „E -Governments”, 2012, in Ntulo Getrude & Otike Ja phet, E-
Government: its role, importance and challenges, Moy University, Eldoret, Kenya,
2013.
Surse oficiale
1. Abrihan Raluca, „Cine este Cambridge Analytica -firma care l -a ajutat pe Trump să
câștige alegerile, suspendată de pe Facebook după scurgeri ilegale de date. Compania
desfășura campanii și în România” in Startupcafe.ro , 19 martie 2018, disponibile la
adresa https://www.startupcafe.ro/afaceri/cambridge -analytica -facebook -date-romania –
campanie -trump.htm , accesat la data de 25.06.2018.
2. Autoritatea Naț ională de Supraveghere a Prelucrării Datelor cu Caracter Personal,
Ghid orientativ de aplicare a Regulamentului General privind Protecția Datelor cu
Caracter Personal destinat operatorilor, disponibil la adresa
https://www.scribd.com/document/364729797/Ghid -aplicare –
GDRP#fullscreen&from_embed , accesat la data de 05.06.2018.
3. Council of Europe, Convention for the Protection of Individuals with regard to
Automatic Processing of Personal Data , ETS no.108, Strasbourg, 28.01.1981,
disponibil la adresa https://www.coe.int/en/web/conventions/full -list/-
/conventions/treaty/ 108, accesat la data de 03.06.2018.
4. Cour Européenne de Droit de l'homme, Convention Européene des Droits de l'Homme ,
Roma, 4.11.1950, disponibil la adresa
https://www.echr.coe.int/Documents/Convention_FRA.pdf , ,accesat la data de
01.06.2018.
67
5. Jurnalul Oficial al Uniunii Europene, Carta Drepturilor Fundamentale a Uniunii
Europene¸ (2012/C 326/02), 26.10.2012, disponibil la adresa https://eur –
lex.europa.eu/legal -content/RO/TXT/HTML/?uri=CELEX:12012P/TXT&from=RO ,
accesat la data de 01.06.2018.
6. Jurnalul Oficial al Uniunii Europene, Directiv a 95/46/CE a Parlamentului European
privind protec ția persoanelor fizice în ceea ce prive ște prelucrarea datelor cu caracter
personal și libera circula ție a acestor date , 24 octombrie 1995, Luxemburg, disponibil
la adresa https://eur -lex.europa.eu/legal –
content/ro/TXT/?uri=CELEX%3A31995L0046#ntr1 -L_1995281RO.01003101 -E0001 ,
accesat la data de 03.06.2018.
7. Jurnalul Oficial al Uniunii Eur opene, REGULAMENTUL (UE) 2016/679 AL
PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor
fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date și de abrogare a Directivei 95/46/CE , L 119, 27 aprilie 2016,
disponibil la adresa https://eur -lex.europa.eu/legal –
content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EN , accesat la data de
05.06.2018.
8. United Nations, Universal Declaration of Human Rights , disponibil la adresa
http://www.un.org/en/universal -declaration -human -rights/ ,accesat la data de
29.05.2018.
68
Surse online
1. Anitoiu Ana Maria „Zuckerberg în Parlamentul European: una dintre prioritățile
noastre de top este siguranța alegerilor.Reglementarea mediului online trebuie să lase
loc pentru dezvoltare” in News.ro , disponibil la adresa https://www.news.ro/cultura –
media/zuckerberg -in-parlamentul -european -una-dintre -prioritatile -noastre -de-top-este-
siguranta -alegerilor -reglementarea -mediului -online -trebuie -sa-lase-loc-pentru –
dezvoltare -video -1922403122002018052118124959m , accesat la data de 26.06.2018.
2. Betha, Gestão Municipal, BI-Business Intelligence Fly: análise estratégica de
informações e agilidade na tomada de dedisões , disponibil la adresa
http://www.betha.com.br/uploads/prod uct/folder/bi -fly.pdf , accesat la data de
18.05.2018.
3. Computer System Development Corporation, Products, disponibil la adresa
http://www.csdc.net/Products.htm , accesat la data de 18.05.2018.
4. Chang Alvin, The Facebook and Cambridge Analytica Scandal, explained with a
simple diagram, 2 mai 2018, disponibil la adresa https://www.vox.com/policy -and-
politics/2018/3/23/17151916/facebook -cambridge -analytica -trump -diagram , accesat la
data de 25.06.2018.
5. Clifford Catherine, “Mark Zuckenberg 9 months ago: People share on Facebook
because they know their privacy is going to be protected” in CNBC , 3 aprilie 2018,
disponibil la adresa https://www.cnbc.com/2018/04/03/zuckerberg -on-facebook -and-
privacy -before -cambridge -analytica -scandal.html , accesat la data de 26.06.2018.
6. Daily Nation, Cambridge Analytica says it worked for Uhuru Kenyatta , 20 martie
2018, disponibil la adresa https://www.nation.co.ke/news/politics/How -Cambridge –
Analytica -influenced -Kenyan -poll/1064 -4349034 -le7xbuz/index.html , accesat la data
de 25.06.2018.
7. Decianu Adrian, Ce este GDPR, regulamentul UE care îl sperie până și pe șeful
Facebook, 16.04.2018, disponibil la adresa https://playtech.ro/2018/ce -e-gdpr-
regulament -ue/, accesat la data de 02.06.2018.
8. Draghici Mihai, „Nici europenii nu au scăpat: Datele a 2,7 de milioane de utilizatori
Facebook din UE, accesate de Cambridge Analytica” in Mediafax, 6 aprilie 2018,
disponibil la adresa http://www.zf.ro/business -international/nici -europenii -nu-au-
69
scapat -datele -a-2-7-de-milioane -de-utilizatori -facebook -din-ue-accesate -de-cambridge –
analytica -17122364 , accesat la data de 26.06. 2018.
9. Information Builders, A visual story of Business Intelligence , 17 iulie 2012, disponibil
la adresa https://www.slideshare.net/InformationBuilders/history -of-bi, accesat la data
de 13.05.2018.
10. Ingran David, „What is Facebook Analytica and what did it do ?” in Reuters, 20 martie
2018, disponibil la adresa https://www.reuters.com/article/us -facebook -cambridge –
analytica -factbox/factbox -who-is-cambridge -analytica -and-what -did-it-do-
idUSKBN1GW07F,accesat la data de 25.06.2018.
11. Manga Raluca, „Rețea globală de corupție desc operită printr -o scurgere de documente
a Mossack Fonseca” in Mediafax.ro, disponibil la adresa
http://w ww.mediafax.ro/externe/analiza -retea -globala -de-coruptie -descoperita -printr –
o-scurgere -de-documente -ale-mossack -fonseca -15197543 , accesat la data de
26.06.2018.
12. Osborne Hilary, „What is Cambridge Analytica ? The firm at the center of Facebook ’s
data breanch” in The Guardian, 18 martie 2018, disponibil la adresa
https://www.theguardian.com/news/2018/mar/18/what -is-cambri dge-analytica -firm-at-
centre -of-facebook -data-breach , accesat la data de 25.06.2018.
13. Pinto Andre Muntoz, Facebook new ’s privacy policies and your data security , 11
decembrie 2014, disponibil la adresa https://blog.avast.com/2014/12/11/facebooks –
new-privacy -policies -and-your-data-security/ , accesat la data de 24.06.2018.
14. RISE PROJECT, #Panama Papers: Fabrica de firme -secretele financiare ale elitelor
mondiale, disponibil la adresa https://www.riseproject.ro/articol/fabrica -de-firme –
secretele -financiare -ale-elitelor -mondiale/ , accesat la data de 26.06.2018.
15. SAP, All Products, disponibil la adresa https://www.sap.com/products.html , accesat la
data de 20.05.2018.
16. Select Hub, Unders tanding Business Intelligence Tools, 19 iulie 2017, disponibil la
adresa https://selecthub.com/business -intelligence/key -types -business -intelligence –
tools/ , accesat la data de 20.05.2018.
17. SCIP, Code of Ethics for CI Professionals, disponibil la adresa
https://www.scip.org/page/CodeofEthics , accesat la data de 24.06.2018.
70
18. Solon Olivia and Laughland Oliver, „Cambridge Analytica closing after Facebook data
harvesting scandal” in The Guardian, 2 mai 2018, disponibil la adresa
https://w ww.theguardian.com/uk -news/2018/may/02/cambridge -analytica -closing –
down -after-facebook -row-reports -say, accesat la data de 26.06.2018.
19. Statista, Number of montly active Facebook users worldwide as of 1st quarter 2018 (in
milions) , disponibil la adresa https://www.statista.com/statistics/264810/number -of-
monthly -active -facebook -users -worldwide/ , accesat la data de 24.06.2018.
20. Știrile Protv.ro, Mark Zuckerberg audiat în Congresul American:” A fost greșeala mea
și îmi pare rău” , 10 martie 2018, actualizat la 11 martie 2018, disponibil la adresa
https://stirileprotv.ro/stiri/international/fondatorul -facebook -audiat -in-congresul -sua-
zsunt -responsabil -pentru -ceea-ce-se-intampla.html , accesat la data de 26.06.2018.
21. Verint, What can Verint do for you ? disp onibil la adresa
https://cis.verint.com/solutions/drug -trafficking/ , accesat la data de 18.05.2018.
71
Anexe
1.Afișul de promovare a evenimentelor Lean Excellence
72
Chestionarul aplicat antreprenorilor despre GDPR
73
74
75
76
77
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Specializarea S ecuritate, Intelligence și Competitivitate în [623309] (ID: 623309)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.