Moje dane, moja sprawa

Prawo człowieka do prywatności to kluczowy problem ery cyfrowej.

Prawo człowieka do prywatności to kluczowy problem ery cyfrowej.

Gospodarka cyfrowa, która w lawinowym tempie rozwijała się przez dwie ostatnie dekady i zapewne będzie się rozwijać co najmniej przez dwie następne, przynosi wszystkim użytkownikom szanse, ale i wyzwania. Jednym z najważniejszych jest ochrona tożsamości oraz prywatności.

Porównajmy dzień dzisiejszy z sytuacją sprzed dwudziestu lat. Mimo iż ochrona prawna danych osobowych nie była jeszcze wówczas w żaden sposób zadekretowana, to jednak - paradoksalnie - w ówczesnych realiach technologicznych nasza prywatność była lepiej chroniona niż dziś. Nie było płatności elektronicznych, nie było telefonii komórkowej, nie było powszechnego monitoringu budynków, miast i dróg. Nie było Internetu, imiennych, elektronicznych biletów w komunikacji miejskiej. Nie było recept z kodami paskowymi reprezentującymi pacjenta oraz lekarza, central telefonicznych pozwalających założyć podsłuch bez fizycznego "podpięcia się" do kabla, "ciasteczek" (cookies) w przeglądarkach oraz fotoradarów na drogach.

Dzisiaj, kilkadziesiąt, jeśli nie kilkaset razy dziennie ujawniamy naszą tożsamość wobec rozmaitych firm i organizacji w zakresie, z którego przeciętny człowiek nie zdaje sobie sprawy. Przemieszczając się pomiędzy stacjami bazowymi z włączonym telefonem komórkowym w kieszeni, zostawiamy ślad w systemach, którymi - nieomal poza kontrolą - rozporządza operator telefonii komórkowej.

Podobne są konsekwencje korzystania z kart płatniczych, do czego zdecydowanie zachęca rozpowszechnienie elektronicznych usług płatniczych oraz... polityka banków centralnych, które ograniczają i kontrolują obrót gotówkowy. Ale prawdziwe zagrożenia niesie dopiero technologia RFID, która pozwala potencjalnie na zdalne identyfikowanie osób, nawet bez ich świadomości.

W konsekwencji, człowiek ery cyfrowej "broczy tożsamością", niczym ranne zwierzę krwią, zaznaczając swoją obecność i zachowanie w danym miejscu i czasie w coraz większej liczbie systemów podlegających coraz słabszej kontroli. Łączenie tych danych i ich analiza pozwalają dość dokładnie zidentyfikować jego ruch fizyczny, zachowania konsumenckie, przyzwyczajenia, a w konsekwencji zdobyć także informacje głęboko ingerujące w sferę prywatną, np. poglądy polityczne, przekonania religijne, relacje z innymi osobami. Niczym w literaturze science- i political fiction naszą tożsamość śledzi oko Wielkiego Cyfrowego Brata.

Nie jestem pisarzem i nie chcę rysować scenariuszy, w których owo oko wymknie się spod kontroli albo zostanie opanowane przez jakichś Złych i wykorzystane przeciw nam. Twierdzę jedynie, że obowiązkiem wolnych ludzi, którzy uznają prawo jednostki do prywatności, jest ustanowienie pojęciowych, prawnych i instytucjonalnych ram, w których technologie cyfrowe i gospodarka będą mogły się rozwijać, a jednocześnie prawo jednostki do strefy prywatnej będą zachowane. Istniejące regulacje dotyczące prywatności, takie jak polska Ustawa o ochronie danych osobowych oraz europejska dyrektywa 95/46/EC, są niewystarczające. Zagrożenie nie wynika bowiem z faktu, że ktoś zna nasz adres czy datę urodzenia, a z tego, że ma możliwość powiązania tysięcy rekordów w rozproszonych systemach i uzyskania o każdym człowieku informacji, które głęboko ingerują w jego prywatność.

Deklaracja prawa do prywatności

Dane są własnością osoby, której dotyczą

  1. Każdy ma prawo do korzystania z produktów i usług bez ujawniania tożsamości.
  2. Każdy ma prawo wiedzieć, kiedy ujawnia swoją tożsamość.
  3. Każdy ma prawo do informacji, jakie dane na jego temat są zbierane, przechowywane, w jaki sposób są przetwarzane oraz co z nich zostało wywnioskowane.
  4. Każdy może wedle własnej woli rozporządzać danymi na swój temat, w szczególności - wynająć je lub sprzedać w całości lub części.
  5. Każdy ma prawo bezpowrotnie usunąć dane na swój temat.

Prawo do własnych danych

Postuluję, aby fundamentalnym prawem świata cyfrowego było następujące stwierdzenie: Każdy człowiek jest właścicielem danych na własny temat, w tym również danych, które kto inny zbiera i przetwarza. To fundamentalne prawo można by rozpisać na pięć bardziej konkretnych postulatów:

  1. Każdy ma prawo do korzystania z produktów i usług bez ujawniania tożsamości.
  2. Każdy ma prawo wiedzieć, kiedy ujawnia swoją tożsamość.
  3. Każdy ma prawo do informacji, jakie dane na jego temat są zbierane, przechowywane, przetwarzane oraz co z nich zostało wywnioskowane.
  4. Każdy może wedle własnej woli rozporządzać danymi na swój temat, w szczególności - wynająć je albo sprzedać w całości lub części.
  5. Każdy ma prawo bezpowrotnie usunąć dane na swój temat.

Na pierwszy rzut oka owe prawa wyglądają bardzo "maksymalistycznie". Ale krótka analiza każdego z nich pokaże, że nie tylko nie dezorganizują życia społecznego i obrotu gospodarczego, ale poszerzają wybór konsumenta, przedsiębiorcy zaś oferują możliwość skonstruowania różnorodnej oferty.

Rozważmy pierwsze prawo: możliwość korzystania z usług bez ujawniania tożsamości. W coraz większej liczbie przypadków zmuszeni jesteśmy do zawarcia umowy, by korzystać z usług, które niegdyś dostępne były anonimowo. Najbardziej znanym przykładem jest telefonia: kiedyś znajdowaliśmy budkę z automatem, dziś korzystamy z telefonu komórkowego - choć i tak dobrze, że dostępne są taryfy pre-paid. Świeżym, jeszcze nie do końca zauważanym w Polsce problemem jest bliska cyfryzacja sygnału telewizyjnego. Miliony odbiorców, które wcześniej musiały jedynie posiadać odbiornik i antenę, będą zmuszone podpisać imienne kontrakty z operatorami platform cyfrowych. Wedle proponowanych w tym artykule zasad, każdej usłudze oferowanej na zasadach "imiennych" powinna towarzyszyć analogiczna usługa oferowana anonimowo. Decyzją klienta byłoby, czy skorzysta z jednej, czy z drugiej.

Drugie prawo mówi o ostrzeganiu użytkownika, kiedy ujawnia swoją tożsamość. Podstawowym problemem nie jest fakt, że korzystamy z produktów i usług przy pomocy systemów elektronicznych. Zagrożenie polega na tym, że dane te są lub mogą być skojarzone z tożsamością osoby, która transakcji dokonuje. Większość ludzi nie ma świadomości, że zakup leków na receptę albo licytacja na serwisie aukcyjnym powodują odłożenie gdzieś informacji o konkretnym zachowaniu konkretnej osoby. Zapalenie się jakiejś "czerwonej lampki" albo charakterystyczny dźwięk ostrzegawczy poinformowałby konsumenta, że właśnie dokonał transakcji imiennej. Być może pojawienie się takich sygnałów sprawiłoby, że ludzie bardziej świadomie dysponowaliby swoją tożsamością.

Trzecia reguła dotyczy prawa człowieka do wiedzy, jakie informacje na jego temat dana organizacja zebrała i posiada - włącznie z informacjami analitycznymi, które systemy informatyczne wywnioskowały z pojedynczych transakcji. Jeśli więc operator telekomunikacyjny na podstawie wykonanych rozmów, posiadanych opcji oraz opłaconych rachunków kwalifikuje nas do kategorii "gaduła z niedużymi potrzebami transmisji danych", to klient ma prawo o tym wiedzieć.

Czwarta reguła, to nic innego jak konsekwentne zastosowanie fundamentalnej zasady, że dane są własnością osoby, której dotyczą. Osoba, na której temat zebrano dane, miałaby prawo udostępnić je na zasadach rynkowych do dalszych analiz (np. w zamian za lepszą ofertę lub udostępnienie wyników tych analiz).

Piąta, najbardziej kontrowersyjna reguła jest konsekwencją czwartej. W każdym momencie moglibyśmy zażądać od serwisu internetowego, który zapewnia nam skrzynkę pocztową, usunięcia całej zawartości skrzynki, informacji z logów systemowych o dostarczonych i wysłanych przesyłkach oraz naszych połączeniach do skrzynki, a także wymazania informacji, że kiedykolwiek taka skrzynka była w ogóle założona.

Coraz dłuższy, cyfrowy cień

Jak wiadomo, każde kliknięcie myszką zostawia ślad w systemie komputerowym, który jest akurat używany. Jeżeli jest to sklep internetowy lub portal w sieci, to jego właściciele dokładnie wiedzą, jakie towary oglądałeś, zanim zdecydowałeś się umieścić coś w koszyku, lub do jakich zasobów zaglądałeś, zanim zdecydowałeś się ostatecznie przeczytać wybrany artykuł. Z marketingowego, biznesowego punktu widzenia jest to wiedza wręcz bezcenna. Dokładnie określony profil klienta pozwala lepiej dobrać ofertę towarów lub usług, czyli zaproponować coś, co ma największe szanse na sprzedaż.

Ponieważ coraz więcej naszej aktywności przenosi się do sieci, danych o sobie zostawiamy w cyberprzestrzeni też coraz więcej - "cyfrowy cień", który za sobą ciągniemy, staje się coraz dłuższy. Dlatego też z coraz większym zainteresowaniem spotyka się wykorzystanie narzędzi do web analytics. Ich zastosowaniom była m.in. poświęcona jedna z sesji tegorocznych XXIV Jesiennych Spotkań PTI w Wiśle. Szacuje się, że w 2007 r. na te rozwiązania wydano na świecie 600 mln dolarów. Prognozy zaś mówią, że w 2010 r. będzie to już 1 mld dolarów.

Narzędzia do analizy ruchu w serwisach internetowych i sposobów korzystania z zasobów sieciowych stają się coraz bardziej rozbudowane i wyrafinowane. Za ich pomocą można odnotowywać nie tylko poszczególne kliknięcia na stronie, ale też wszelkie ruchy myszką po ekranie (tzw. błądzenie). Dostępne są już także rozwiązania do śledzenia ruchów gałki ocznej po ekranie (eyetracking). A wiadomo, że jak umie się czytać, to nawet z tych niby przypadkowych, nieświadomych zachowań można wyczytać bardzo wiele.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200