Ethical evaluation of legal privacy protection through the GDPR and the e-Privacy Directive
Thesis title: | Etické zhodnocení právní ochrany soukromí pomocí GDPR a směrnice e-privacy |
---|---|
Author: | Březinová, Petra |
Thesis type: | Bakalářská práce |
Supervisor: | Sigmund, Tomáš |
Opponents: | Luc, Ladislav |
Thesis language: | Česky |
Abstract: | Tato bakalářská práce se věnuje etickému zhodnocení Obecného nařízení o ochraně osobních údajů (GDPR) a směrnice e-Privacy. Práce je strukturována na teoretickou a praktickou část. Teoretická část se zabývá problematikou osobních údajů, s důrazem na rizika a hrozby spojené s neopatrnou manipulací s privátními daty. Po právní analýze obou legislativních textů bylo provedeno etické zhodnocení na základě myšlenek Helen Nissenbaum a Daniela J. Solove. Dále práce zdůrazňuje význam role samotného jedince jako datového subjektu, na kterého je často přenesena zodpovědnost ochrany a výběru osobních dat, která budou sdílena. Nařízení GDPR i směrnice e-Privacy sice představují efektivní rámec ochrany pro datové subjekty, klíčovým je však právě i lidský faktor. Je proto důležité, aby byl takový jedinec v dané oblasti adekvátně informován i vzdělán, a dokázal tak efektivně čelit potenciálním hrozbám. Praktická část se soustředí na zkoumání povědomí a etických postojů ke směrnici e-Privacy a nařízení GDPR mezi běžnými uživateli internetu. Výsledky ukazují určitý paradox mezi vnímáním důležitosti ochrany soukromí a skutečným chováním, kdy uživatelé často souhlasí se zpracováním svých údajů bez přečtení podmínek. Z výsledků dále vyplývá, že ačkoliv je nařízení GDPR jako celek vnímáno v souladu s etickými principy, jeho dílčí část v podobě profilování tak vnímána není. Výzkum dále poskytuje důležité informace pro potvrzení některých závěrů etického hodnocení a nabízí přehled o tom, jak uživatelé rozumí těmto regulacím z etického pohledu a jak je hodnotí. V rámci etického zhodnocení autorka došla k závěru, že ačkoliv obě nařízení v oblasti transparentnosti prezentování podmínek zpracování osobních údajů nejsou plně etická, jen obtížně by se hledalo právní řešení, které by neomezilo svobody ani jedné ze zainteresovaných stran. Dále bylo zjištěno, že ne vše lze z různých důvodů právně regulovat, některé situace musí být vykomunikovány mezi lidmi navzájem. Autorka správně odhadla, že nejběžnějším způsobem nečtení podmínek zpracování osobních údajů mezi respondenty je jejich délka a časová náročnost na čtení. |
Keywords: | etika; osobní údaje; profilování; Obecné nařízení o ochraně osobních údajů (GDPR); směrnice e-Privacy; soukromí |
Thesis title: | Ethical evaluation of legal privacy protection through the GDPR and the e-Privacy Directive |
---|---|
Author: | Březinová, Petra |
Thesis type: | Bachelor thesis |
Supervisor: | Sigmund, Tomáš |
Opponents: | Luc, Ladislav |
Thesis language: | Česky |
Abstract: | This bachelor thesis is devoted to an ethical evaluation of the General Data Protection Regulation (GDPR) and the e-Privacy Directive. The thesis is structured into theoretical and practical parts. The theoretical part deals with the issue of personal data, with an emphasis on the risks and threats associated with the careless handling of private data. After a legal analysis of the two legislative texts, an ethical assessment was made based on the ideas of Helen Nissenbaum and Daniel J. Solove. Furthermore, the thesis highlights the importance of the role of the individual himself as a data subject, to whom the responsibility of protecting and selecting the personal data to be shared is often delegated. While both the GDPR and the e-Privacy Directive provide an effective protection framework for data subjects, it is the human factor that is the key. It is therefore important that such an individual is both adequately informed and educated in the area, so that they can effectively counter potential threats. The practical part focuses on exploring awareness and ethical attitudes towards GDPR and the e-Privacy Directive among ordinary internet users. The results show a certain paradox between the perceived importance of privacy protection and actual behaviour, with users often agreeing to the processing of their data without reading the terms and conditions. The results further suggest that although the GDPR as a whole is perceived to be in line with ethical principles, its profiling sub-part is not perceived as such. Furthermore, the research provides important information to confirm some of the conclusions of the ethical evaluation and offers insights into how users understand and evaluate these regulations from an ethical perspective. In the ethical assessment, the author concludes that although both regulations are not fully ethical in the area of transparency of the presentation of the conditions of processing of personal data, it would be difficult to find a legal solution that would not restrict the freedoms of either of the parties involved. It was also found that not everything can be legally regulated for various reasons, some situations have to be communicated between people. The author correctly estimated that the most common way of not reading the terms and conditions of personal data processing among the respondents is the length and time it takes to read them. |
Keywords: | General Data Protection Regulation (GDPR); e-Privacy Directive; ethics; personal data; privacy; profiling |
Information about study
Study programme: | Aplikovaná informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 14. 7. 2023 |
---|---|
Date of submission: | 5. 5. 2024 |
Date of defense: | 21. 6. 2024 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/85059/podrobnosti |