The right to data portability: a ghost in the protection of personal information

Author: M Malahleka

ISSN: 1996-2207
Affiliations: Communications and Change Management Support (Massmart/Walmart)
Source: Tydskrif vir die Suid-Afrikaanse Reg, Issue 1, 2023, p. 1-19
https://doi.org/10.47348/TSAR/2023/i1a1

Abstract

Data-oordraagbaarheid is die vermoë om data tussen toepassings, programme, rekenaaromgewings of wolkrekenaardiensteplatforms te skuif. In ’n wolkrekenaarkonteks is data-oordraagbaarheid een deel van “wolkoordraagbaarheid”, wat dit vir datasubjekte moontlik maak om hul persoonlike inligting tussen wolkrekenaardiensverskaffers te skuif. Sonder data-oordraagbaarheid is ’n persoon se data slegs toeganklik deur die wolkrekenaarbediener waar dit gestoor word. Data-oordraagbaarheid vergemaklik ook die hergebruik van persoonlike inligting wat verantwoordelike partye verwerk deur ’n algemene doelbeheermeganisme van horisontale toepassing daar te stel.  Terwyl data-oordraagbaarheid die verwesenliking van innovasie en datasekuriteit bevorder, hou dit ook die risiko in dat persoonlike inligting in die verkeerde hande beland. Die oordrag van persoonlike inligting tussen diensverskaffers val binne die definisie van “verwerking” kragtens artikel 1 van die Wet op die Beskerming van Persoonlike Inligting 4 van 2013 en lei tot die toepassing daarvan. Met die Wet op die Beskerming van Persoonlike Inligting poog die wetgewer om die persoonlike inligting te beskerm wat deel vorm van die reg op privaatheid wat ingevolge artikel 14 van die grondwet verskans is. Die Wet op die Beskerming van Persoonlike Inligting verskaf egter nie uitdruklik ’n data-oordraagbaarheidsreg nie. Dié anomalie is vreemd, aangesien die wet ’n nabootsing van die algemene Europese Unie se databeskermingsregulasie is en wat datasubjekte in die Europese Unie data-oordraagbaarheidsregte bied as een van die noodsaaklike nuwighede vir databeskerming aldaar. Artikel 20 van die Europese Unie se algemene databeskermingsregulasie verskaf die reg op data-oordraagbaarheid ten einde die datasubjekte te bemagtig, data-interoperabiliteit te bevorder, insluitingseffekte op geslote platforms te voorkom en datasubjekte se bevoegdheid oor hul persoonlike inligting te versterk. Op versoek word daar van databeheerders vereis om persoonlike inligting aan die datasubjek te verskaf in ’n gestruktureerde, algemeen gebruikte en masjienleesbare formaat. Dit maak die gereguleerde oordrag van persoonlike inligting tussen wolkrekenaardienste moontlik.  Daar mag moontlik geargumenteer word dat die Wet op die Beskerming van Persoonlike Inligting wel impliseer dat aan datasubjekte beskerming oor data-oordraagbaarheid verleen word. Die vraag is of dit voldoende is en werklik databeskerming waarborg. In hierdie bydrae word die aspekte ondersoek. Dit toon ook dat die huidige toestand waarin hierdie reg verskaf word, nie uitdruklik aan datasubjekte voldoende databeskerming ooreenkomstig die grondwet verleen nie.