Korporacje technologiczne chcą zbierać o nas coraz więcej danych. Przeciętny użytkownik praktycznie nie ma możliwości, aby pozostać anonimowym w sieci. Czy jest się czego bać? Rozmawiamy z Jędrzejem Niklasem prawnikiem, badaczem i koordynatorem w Fundacji Panoptykon.
Jędrzej Niklas: – Myślę, że dobrze będzie posłużyć się przykładem. Gdy wchodzimy w interakcję z Facebookiem, Googlem czy jakimkolwiek innym wielkim portalem technologicznym, to tak naprawdę wchodzimy w interakcję z przynajmniej siedmioma innymi firmami. To, że Facebook jest za darmo powinno dawać do myślenia. Być może jest tak, że walutą jest nasza prywatność? Facebook musi na czymś zarabiać i tak naprawdę zarabia na udostępnianiu naszych danych.
Z jednej strony sprzedaje powierzchnię reklamową (określone miejsce na portalu), ale jednocześnie umożliwia jedno z najlepszych profilowań reklam do użytkowników na świecie. Facebook przekazuje nasze dane do dalszej analizy tzw. data brokerom. Firmom, które handlują danymi, a my nawet nie potrafimy powiedzieć, jak te firmy się nazywają.
Czyli nikt do końca nie panuje nad tym, co się dzieje z naszymi danymi. W momencie przekazania informacji o nas data brokerom przestajemy nad nimi panować.
J.N.: – A to nie wszystko, oprócz dość szczegółowych danych w postaci naszego maila, numeru telefonu, imienia i nazwiska, dochodzą też nasze lajki, nasze interakcje i inne metadane, na podstawie których firma może wyciągnąć naprawdę dużo wniosków i zbudować nasz pełny profil.
W tym miejscu warto powiedzieć o takim narzędziu, jak chociażby apply magic sauce, które pokazuje, jak wiele na nasz temat można powiedzieć na podstawie naszej aktywności na samym Facebooku: preferencje polityczne, orientacja seksualna, zainteresowania i wiele więcej. Trochę daje do myślenia, że te do niedawna bardzo intymne informacje sami zostawiamy w sieci.
J.N.: – Do tego dochodzą ciągłe zmiany w regulaminach prywatności portali. Jest ich tak dużo, że mało kto za nimi nadąża. Facebook aktualizuje swoją politykę niemal non-stop. Na szczęście stoimy u progu reformy unijnej, która będzie zobowiązywała firmy przetwarzające dane do pokazywania w sposób przejrzysty regulaminu. Bardzo możliwe, że zostanie wdrożony zharmonizowany system ikon na temat tego, jakie dane o nas poddawane są analizie.
Czy widzisz jakieś zagrożenia związane z ochroną prywatności poza samymi portalami internetowymi?
J.N.: – Niebezpiecznym nazwałbym trend, który dąży do oddawania coraz większej liczby informacji o nas samych. Dobrym przykładem może być ubezpieczyciel, który oferuje kierowcom obniżoną składkę ubezpieczenia AC/OC pod warunkiem zainstalowania aplikacji śledzącej zachowania za kierownicą. Na razie to wygląda w porządku, ale za jakiś czas może się okazać, że jeżeli nie będziesz miał tej aplikacji, to nagle jesteś podejrzany. No bo dlaczego nie chcesz dać się inwigilować? Masz coś do ukrycia?
W ogóle coraz więcej wiedzy o innych czerpiemy z Internetu. Podobno rekruterzy pierwsze, co robią przed rozmową z kandydatem, to sprawdzenie ich profili social media w Internecie.
J.N.: – Mało tego, są gotowe aplikacje, które przygotowują raport na temat profilu kandydata. To bardzo niebezpieczne, bo coraz więcej informacji oddajemy automatom. W momencie, gdy pojawia się system automatycznej analizy kandydata, jakiegoś scoringu, człowiek przestaje w pełni kierować procesem. Rekruter nie musi ręcznie przeszukiwać zasobów, wpuszcza tylko dane do systemu i otrzymuje gotowy wynik. Zaczyna to być dość niebezpieczne, bo o coraz większym obszarze naszej bytności decydują gotowe skrypty komputerowe.
Można odnieść wrażenie, że każdy chce mieć coraz więcej informacji o nas, każdy się ściga na to, kto o kim wie więcej. Pozostaje pytanie, która z wielkich firm w Internecie ma o nas najwięcej informacji?
J.N.: – Odpowiedź na to pytanie nie jest prosta. Ciężko wskazać jedną firmę, która w przoduje na tym polu, bo robią to wszystkie, które te dane otrzymują. Zatem logicznym jest, że najwięcej informacji o nas ma firma, której sami dajemy tych danych najwięcej. O jednej osobie tych informacji najwięcej będzie miał Google, o innej Facebook, wszystko zależy od naszej aktywności.
Dzisiaj jest to ogromny biznes i wielu osobom zależy żebyśmy jak najwięcej sami o sobie udostępniali, można to już nazwać kwestią kulturową, która wymaga od nas widoczności w Internecie. Jak cię nie ma na fejsbuku, to jesteś jakiś podejrzany. Wszystkie wielkie firmy jak: Amazon, Facebook, Google czy Spotify mają w tym interes, żebyśmy tych danych o sobie zostawiali jak najwięcej. Pamiętajmy, że obecnie to nie jest kwestia tylko przemysłu reklamowego, ale powoli zaczyna się tu wkradać polityka i kwestia mikrotargetowania przekazu partii politycznych do obywateli. Gdy człowiek jest świadomy tych elementów, złożone w jedną całość, tworzą dość przerażający obraz.
W Stanach Zjednoczonych od lat bardzo duże znaczenie ma system targetowania przekazu do wyborców. Amerykańskie sztaby jeszcze przed erą Internetu miały narzędzia do profilowania wyborców, a gdy w grę weszła sieć www otrzymały potężne narzędzie do manipulowania przekazu. Obecnie analiza preferencji wyborców w Internecie to chyba najważniejsze części sztabów wyborczych.
J.N.: – W Europie jest to trochę bardziej regulowane. Mamy silne przepisy o ochronie danych osobowych i restrykcyjne prawo wyborcze, które reguluje te kwestie. Te dwa elementy stanowią istotną barierę prawną w rozwijaniu tego typu rozwiązań w Europie. A do tego dochodzi też element finansowy. W USA wydaje się bardzo dużo środków na kampanie wyborcze – w Europie wciąż są to mniejsze pieniądze. Ale bez wątpienia współczesne kampanie wyborcze pokazują, jak problem ochrony danych osobowych może mieć fundamentalne znaczenie dla demokracji.
Do całej układanki należy dodać jeszcze portale informacyjne...
J.N.: – W dobie, gdy klasyczny nakład prasy jest coraz mniejszy, portale bardzo często żywią się praktycznie tylko przestrzenią reklamową i targetowaniem użytkowników. Norweska agencja ochrony danych robiła badania, z których wynikało, że od razu po wejściu na stronę jednego z głównych norweskich portali informacyjnych, na urządzeniu użytkownika instalowane jest 130 cookiesów, a dane o nim wysyłane są do 60 podmiotów. Co ciekawe, gdy portale oferowały płatne treści, ta liczba cookiesów wcale nie malała. Trochę to nie fair, bo oznacza, że użytkownik nie ma praktycznie wyboru. Jest to kolejny obszar napędzający rośnięcie bańki danych osobowych.
Podsumowując. Naszymi danymi zarządzają korporacje, media i politycy. Mamy duże firmy internetowe, które sprzedają dane nt. naszej bytności w sieci. Sprzedają je firmom reklamowym, które profilują nasze zachowania i łączą je w jakieś większe profile dzięki crossowaniu informacji. Czy zatem zwykły „szaraczek” w Internecie może zabezpieczyć się przed utratą prywatności?
J.N.: – Niestety jako ekspert dość sceptycznie na to patrzę. Mamy walkę: wielcy gracze kontra użytkownik, który jest małą rybką w wielkim oceanie. W firmach nad wyciąganiem danych o użytkownikach siedzą całe sztaby ludzi, które skupiają się nad tym, jak zrobić to najlepiej.
Możemy natomiast edukować i podnosić świadomość. Takie działania niestety zawsze będą dwa kroki za korporacjami. Nic w Internecie nie ginie i trzeba o tym pamiętać.
Kluczową rolę powinno odgrywać też państwo i jego instytucje – organy ochrony, restrykcyjne i wysokie kary. Dzięki temu, mam taką nadzieję, firmy będą bały się w sposób nadmierny naruszać naszą prywatność.
Pewnym elementem samoobrony może być również szyfrowanie korespondencji, baczne czytanie polityk prywatności oraz pewien zdrowy rozsądek. Nie klikajmy wszystkiego bezmyślnie, bo potem możemy żałować.
Powiedziałeś na początku naszej rozmowy, że UE pracuje nad ujednoliceniem zasad polityki ochrony danych osobowych obowiązujących wśród państw członkowskich. Czy kilka słów więcej mógłbyś powiedzieć na temat tych zmian w prawie?
J.N.: – Jesteśmy w newralgicznym momencie, bo w maju przyszłego roku zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych. Dzięki ogólnemu rozporządzeniu o ochronie danych osobowych, we wszystkich krajach Unii będą obowiązywały jednolite zasady dotyczące ochrony prywatności. Za naruszenie nowych przepisów będą groziły gigantyczne kary nawet do 20 mln euro.
Zostanie też powołany nowy, silniejszy organ, który będzie się zajmował ochroną danych osobowych. Wszystko wskazuje na to, że instytucję GIODO czeka mała rewolucja. Wiążemy duże nadzieje z tym projektem i mamy nadzieję, że obywatele UE uzyskają ochronę danych, na jaką zasługują.
Jak oceniasz tę zmianę jako osoba postronna, która reprezentuje interesy zwykłych użytkowników?
J.N.: – Jest to dobry kompromis. Nasza fundacja jest akuszerem tej zmiany. Przyglądamy się im od dłuższego czasu i nadzorujemy je, i trzeba przyznać, że idą w dobrym kierunku. Teraz wkraczamy w decydujący okres. Niektóre przepisy na poziomie krajowym mogą ulec zmianie, np. procedury przy przetrzymywaniu danych przez pracodawców czy urzędy. Dobrą zmianą może być informowanie profilowanych klientów, jakie dane i od kogo zostały pozyskane w Internecie, np. co było brane pod uwagę przy scoringu kredytowym.
Przed nami wielka praca, bo wszystkich urzędników i urzędy w Polsce czeka dostosowanie przepisów do nowych wytycznych. Ministerstwa mają gigantyczne bazy danych, które w niedługim czasie trzeba będzie pozmieniać. W kontekście ochrony danych osobowych czeka nas wiele pracy w tym roku i przyszłym. Mamy nadzieję, że w zamian otrzymamy silniejsze prawo chroniące użytkownika końcowego – zwykłego obywatela.
