Prawo jednostki kontra władza i przedsiębiorca

Wszelkie ograniczenie powyższych praw powinno wynikać z innych praw jednostki lub społeczności oraz powinno być explicite sformułowane i ściśle kontrolowane, aby zabezpieczało przed ewentualnymi nadużyciami.

Naturalnym ograniczeniem prawa człowieka do prywatności jest interes ogółu. Nic dziwnego, że jednym z praw społeczności, przed którym prawo człowieka do ochrony prywatności musi ustąpić, jest ochrona przed terroryzmem i przestępcami. Przyznając prawo do ograniczonej inwigilacji rządom i ich agencjom, powinniśmy jednocześnie zapewnić skuteczną kontrolę jego wykorzystania. Obecna sytuacja, w której założenie podsłuchu telefonicznego wymaga zgody sądu, zaś przeglądanie historii odwiedzanych przez daną osobę stron na serwerach proxy dostawcy internetowego może być wykonane poza wszelką kontrolą, jest co najmniej dziwna.

Rządy mogą sobie poradzić zbierając dane, ale nie analizując ich i nie łącząc z tożsamością do momentu, gdy nie wystąpi zagrożenie bezpieczeństwa lub naruszenie prawa. Kamera monitoringu filmująca ulicę z przejeżdżającymi samochodami nie tworzy "danych personalnych". Jednak w momencie, gdy na tej ulicy potrącono pieszego, a kierowca zbiegł z miejsca wypadku, specjalistyczne oprogramowanie "wytnie" z obrazu tablice rejestracyjne, odczyta je, ściągnie dane z centralnej bazy pojazdów i połączy je z informacją o właścicielu. Jest przestępstwo lub jego podejrzenie, jest łączenie danych; natomiast przeprowadzanie takich działań rutynowo i "prewencyjnie" to inwigilacja wolnych ludzi.

Kolejną grupą interesów, która może poczuć się zagrożona, są przedsiębiorcy. Niektóre firmy wykorzystują informacje o zamówionych produktach, a nawet o kliknięciach, nie tylko po to, by dać klientowi odpowiedni towar, ale także po to, by odpowiednio dostosować jego cenę (czytaj: maksymalizować swoją marżę).

Przyznając przedsiębiorcy prawo do takich handlowych trików należy jednak zapewnić oddzielenie ich od konkretnej osoby. Kolejnym rozwiązaniem jest budowanie grup i profili, do których dany konsument mógłby trafiać, zaś gwarantowany minimalny rozmiar grupy (np. 100 osób) sprawia, że dane o profilach nie nabierają charakteru danych o konkretnej osobie. Nade wszystko jednak osoby, które mają zaufanie do przedsiębiorcy, mogłyby upoważnić przedsiębiorcę do zbierania i przetwarzania danych.

Istnieje także ryzyko, że koszty realizacji praw (w szczególności, ujawniania zbieranych informacji i kasowania ich na życzenie) będzie obciążać przedsiębiorcę. Można zastosować rozwiązania znane z Ustawy o dostępie do informacji publicznej - czyli konieczność zapłacenia firmie uzasadnionych i z góry ograniczonych kosztów wykonania tych czynności na zlecenie klienta.

Bardzo ważnym powodem, dla którego powinniśmy ostrożnie udostępniać rządom i przedsiębiorstwom dane na nasz temat jest fakt, że nie są oni w stanie właściwie ich zabezpieczyć. "Wyciek" danych 17 milionów klientów Deutsche Telekom albo zgubienie przez brytyjski urząd skarbowy (HMRC) danych 25 milionów Brytyjczyków, to dostatecznie mocne dowody, że apetyt agencji rządowych, aby takimi danymi dysponować, nie idzie w parze z realną zdolnością ich ochrony.

Pozorny dylemat

Nie widzę powodów, by ustanowienie takich fundamentalnych zasad i wynikających z nich praw i instytucji było zagrożeniem dla postępu technologicznego albo interesów gospodarczych ogółu. Przeciwnie, spodziewam się, że pierwsze, naprawdę poważne i spektakularnie nagłośnione naruszenie prywatności w wyniku konsolidacji i analizy "prostych" danych, typu rozmowy telefoniczne czy płatności elektroniczne wobec osoby nie podejrzanej o żadne przestępstwa sprawi, że nastąpi generalny odwrót od technologii cyfrowej.

Ludzie, czując inwigilację "okiem Cyfrowego Wielkiego Brata", odwrócą się od udogodnień, widząc w nich raczej zagrożenie niż ułatwienie. Niczym wahadło, które tym szybciej powraca, im bardzie było wychylone w jedną stronę, konsumenci zmienią swoje przyzwyczajenia i zaczną sabotować produkty i usługi wymagające ujawnienia tożsamości. Wtedy dopiero rządy i społeczeństwa znajdą się w niepożądanej sytuacji i będą musiały stawić czoła gwałtownemu, globalnemu kryzysowi zaufania. A co oznacza taki kryzys dla gospodarki, najlepiej było widać w ostatnich tygodniach po zachowaniu rynków finansowych.

Jeśli nie mamy ochoty przeżyć takiego kryzysu, powinniśmy wprowadzić ochronę prawa do własnych danych jak najszybciej.