Czy inteligentne liczniki chronią dane osobowe i prywatność użytkowników?

Print Friendly, PDF & Email

 

Powszechne zastosowanie inteligentnych liczników wymaga zabezpieczenia danych osobowych odbiorców, a nowy system pomiarowy musi być niezawodny. Wszystkie gromadzone tam informacje, w szczególności 15-minutowe odczyty, są poufne, więc muszą być chronione i zabezpieczone przed cyberatakami i nieuprawnionym dostępem. W tym celu wydane zostały przepisy wykonawcze*, które regulują wymagania w zakresie ochrony i bezpieczeństwa. Dodatkową gwarancją są również obowiązujące już od kilku lat przepisy RODO**.

 

Szeroki zasób środków gwarantuje  najwyższą poufność wszelkich informacji gromadzonych o użytkownikach. Przede wszystkim zapewnione zostały środki techniczne i organizacyjne wobec nieuprawnionych ingerencji. Przydzielane uprawnienia dostępu są ściśle reglamentowane. Stworzono procedury wykrywania incydentów. Zastosowano wielopoziomowe zabezpieczenia przed złośliwym oprogramowaniem.  Wprowadzono okresowe audyty stanu bezpieczeństwa.

 

Ponadto inteligentne liczniki spełniają wiele wymagań o charakterze funkcjonalnym i technicznym, uwzględniających stan rozwoju technologii smart metering. Szczegółowość atrybutów rejestrowanych zdarzeń wpływa na szybkie wykrywanie niepożądanych sytuacji. Na przykład, licznik będzie pokazywał nieudane próby logowania na interfesjach komunikacyjnych, co pozwoli na sprawne reagowanie w przypadku powstania jakiegokolwiek zagrożenia.

 

Zakres pozyskiwanych i gromadzonych danych jest ściśle określony. Wyklucza to wszelką dowolność po stronie przedsiębiorstw energetycznych. Przedsiębiorstwa nie mogą korzystać z danych pomiarowych do tworzenia profilu indywidualnego klienta. Nie będzie możliwe wykorzystanie powyższych informacji w celu oferowania produktów i usług, którymi klient mógłby być zainteresowany. Warunkiem prowadzenia tego typu analiz, obejmujących profilowanie, jest uprzednie, dobrowolne, świadome i jednoznaczne wyrażenie zgody przez odbiorcę. Przepisy wdrażające inteligentne opomiarowanie nie wprowadzają w tym zakresie żadnych wyjątków czy odrębności po to, by zminimalizować ryzyko naruszenia prywatności. Smart liczniki mogą przekazywać wyłącznie dane pomiarowe dotyczące energii elektrycznej oraz jej parametrów niezbędne do rozliczeń.

 

Liczniki mogą zbierać informacje pomocne w ocenie stanu Krajowego Systemu Elektroenergetycznego. Niemniej katalog, gdzie gromadzone są dane jest zamknięty i  zabezpieczony przed identyfikacją zachowań osób fizycznych, respektując ich prawo do prywatności.

 

Operator informacji rynku energii (podmiot zajmujący się centralnym systemem informacji rynku energii ) będzie miał obowiązek przedstawić odbiorcy nowe funkcje liczników oraz korzyści płynące z ich użytkowania. Każdy odbiorca będzie mógł zapoznać się również z nowymi usługami,  które będą   możliwe dzięki nowym licznikom.

 

Wskazane powyżej założenia powstały w zgodzie z regułą rzetelności, przejrzystości, minimalizacji danych oraz ograniczonego celu. I co najważniejsze, każdy użytkownik będzie mógł dowiedzieć się i zweryfikować co dzieje się z jego danymi.

 

adwokat Agnieszka Cwalina-Kowalewska
Zespół Prawników Energa Obrót SA

 

* * *

* Rozporządzenie Ministra Klimatu i Środowiska z dnia 22 marca 2022 r. w sprawie systemu pomiarowego (Dz. U. 2022, poz. 788)
** Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).