Prawo dostępu do informacji dotyczących zautomatyzowanego podejmowania decyzji wobec zakazu dyskryminacji w prawie europejskim

Głównym celem rozprawy jest zbadanie możliwości traktowania algorytmów używanych w ramach zautomatyzowanego podejmowania decyzji jako informacji lub dokumentu urzędowego podlegających prawu dostępu do informacji lub prawu dostępu do dokumentów urzędowych w prawie europejskim (Rady Europy i Unii Europejskiej – UE). Praca opiera się na inspiracjach teoretycznych przedstawiających możliwość postrzegania kodu komputerowego jako prawa. Zautomatyzowane podejmowanie decyzji to technika bazująca na algorytmach i analizie danych, która jest używana w sektorze publicznym i prywatnym. Jej użycie w sektorze publicznym ma wpływ na to jak stosowane jest prawo oraz nawet na jego modyfikację czy tworzenie. Dlatego dostęp do algorytmów jest ważny dla zwiększenia przejrzystości podejmowania decyzji w sektorze publicznym m.in. ze względu na dyskryminacyjny potencjał algorytmów (bias algorytmiczny). W rozprawie analizuję obawy, które można żywić w zakresie niezgodności zautomatyzowanego podejmowania decyzji z zakazem dyskryminacji w prawie europejskim. Istniejące regulacje, które przyjmowane są w obszarze ochrony danych osobowych, nie odnoszą się do systemowych wyzwań związanych z zautomatyzowanym podejmowaniem decyzji. Dotyczą one sytuacji jednostki i decyzji podjętej w jej konkretnym przypadku. Zarówno rozwiązania przewidziane w ogólnym rozporządzeniu o ochronie danych (RODO) jak i w Konwencji 108+ przyjętej na forum Rady Europy, koncentrują się na rozwiązaniach takich jak zakaz zautomatyzowanego podejmowania decyzji ograniczony szeregiem przewidzianych wyjątków lub dostęp do informacji na temat logiki stojącej za podjęciem danej decyzji. Jednakże algorytmy używane w ramach zautomatyzowanego podejmowania decyzji nie są przedmiotem regulacji, które zwiększałyby poziom ich przejrzystości. W rozprawie analizuję na ile prawo dostępu do informacji oparte na art. 10 Europejskiej Konwencji Praw Człowieka (EKPCz), zgodnie z jego wykładnią zaproponowaną przez Europejski Trybunał Praw Człowieka (ETPCz) może być postrzegane jako alternatywa dla praw jednostki dotyczących zautomatyzowanego podejmowania decyzji przewidzianych w ramach prawa ochrony danych osobowych. Kryteria możliwości powołania się na nie, wywiedzione z orzecznictwa ETPCz, obejmują cel poszukiwania informacji, funkcję podmiotu wnioskującego o dostęp do niej, to aby informacja była gotowa i dostępna, oraz aby była istotna z punktu widzenia interesu publicznego. Państwo ma jednocześnie możliwość, w oparciu o kryteria takie jak przewidzenie wyjątków w prawie, powoływanie się na jeden z interesów chronionych przez art. 10 ust. 2 EKPCz oraz niezbędność w demokratycznym społeczeństwie, powołać się na wyjątki. Tak sformułowany test możliwości powołania się na prawo dostępu do informacji nie wyklucza sytuacji, w których jako informacja byłby postrzegany algorytm używany w sektorze publicznym do zautomatyzowanego podejmowania decyzji. Inaczej przedstawia się zagadnienie prawa dostępu do informacji w prawie UE. Po pierwsze, zagadnienie to pojawiło się jako cześć procesów demokratyzacji UE i – w związku z tym – dotyczy dostępu do dokumentów urzędowych, o który można wnioskować do unijnych instytucji, organów i jednostek organizacyjnych. Po drugie, funkcjonuje ono pod nazwą prawa dostępu do dokumentów urzędowych i jako takie zostało uwzględnione w art. 42 Karty Praw Podstawowych (KPP). W oparciu o analizę pojęcia dokumentu w prawie UE przedstawiam wniosek, że w określonych okolicznościach byłoby możliwe postrzeganie algorytmu jako dokumentu urzędowego. Natomiast, ze względu na koncentrację na prawie dostępu do dokumentów urzędowych i związanym z nim art. 42 KPP, w prawie UE niemal brak perspektywy, która wywodziłaby prawo dostępu do informacji z art. 11 KPP jako odpowiadającego treścią art. 10 EKPCz. W związku z tym niedostrzegana jest rola najnowszego orzecznictwa ETPCz w zakresie prawa dostępu do informacji i tego, jaki mogłoby mieć wpływ na wykładnię tego prawa w prawie UE.

The main goal of my thesis is to examine the possibility of treating the algorithms used in automated decision-making as information or official document subjected to the right to access information or the right to access official documents in European law (i.e. the law of the Council of Europe and law of the European Union – EU). The thesis is inspired by research which envisions the possibility of considering computer code as law. Automated decision-making is a technique based on algorithms and data analysis, which is used both in the private and in the public sector. In the latter, it can have substantial influence on how law is enforced and can even lead to its modification or creation. Therefore, access to algorithms is important for the transparency of the decision-making process in the public sector, particularly in the light of its discriminatory potential (algorithmic bias). The thesis describes concerns which arise when automated decision-making seems not to be compliant with the prohibition of discrimination in European law. The existing regulations, adopted in the area of personal data protection, do not address the systemic challenges linked to automated decision-making. They are focused on the situation of a particular individual and the decision made in their case. Both the provisions adopted in the General Data Protection Regulation (GDPR) and the Convention 108+ adopted by the Council of Europe are focused on solutions such as prohibition of automated decision making (limited by a number of exceptions) or providing access to the logic standing behind a particular decision. However, algorithms used in automated decision-making are not subjected to regulations which would increase their level of transparency. In my thesis I analyse the extent to which the right to access information based on Art 10 of the European Convention of Human Rights (ECHR) according to its interpretation by the European Court of Human Rights (ECrHR), can be perceived as an alternative to the rights granted to the individual by data protection laws. As per the ECrHR’s case law, the necessary criteria for evoking the right to access information include the purpose of seeking the access, the function of the applicant filing for the access, the readiness and accessibility of information and its significance from the perspective of public interest, however, the state has the possibility to evoke exceptions to the right to access information. These exceptions need to be foreseen in law, protect one of the interests included in Art 10(2) of the ECHR and be necessary in democratic society. The ECrHR’s criteria do not exclude the possibility of regarding an algorithm used in the public sector for automated decision-making as information. The approach to the right to access information in EU law is different. Firstly, the issue was raised as one of the methods of democratization of the EU. Due to this, it came to encompass the right to access official documents of the EU’s institutions, bodies and offices and agencies. Secondly, it is called the right to access official documents and as such was included in Art 42 of the Charter of Fundamental Rights (the Charter). On the basis of the analysis of the term document in EU law I conclude that it is possible, in certain circumstances, to consider an algorithm as an official document. However, due to the focus on the right to access official documents (Art 42 of the Charter), EU law lacks the perspective which would link the right to access information with Art 11 of the Charter, corresponding in its content with Art 10 of the ECHR. As a result, the role of recent case law of the ECrHR concerning the right to access information is overlooked in EU law and its potential impact on the interpretation of this right is hindered.