Publicystyka - ngo.pl

Katarzyna Szymielewicz, Fundacja Panoptykona: – Gdy zaczynamy rozmowę od „ochrony danych osobowych”, od razu pojawia się techniczny i prawniczy język, który buduje dystans i poczucie, że rozmawiamy o czymś, co ludzi dotyczy tylko pośrednio. To fałszywy obraz, bo za potrzebą ochrony danych stoją ważne wartości, realne stawki, które przekładają się na nasze życie. Dla mnie zajmowanie się tymi tematami, to walka o wolność człowieka w społeczeństwie informacyjnym, w świecie, w którym informacja stała się ważnym narzędziem władzy.

I tak, takim celem można się pasjonować. Zwłaszcza gdy zrozumiemy, jak mocno nas dotyka manipulacja w przestrzeni informacyjnej, jak skutecznie można nas kontrolować, wykorzystując nasz strach czy pragnienie wygody. Wystarczy sobie uświadomić, jak działa profilowana reklama w internecie, strumień aktualności na Facebooku czy scoring w banku albo w jaki sposób władza typuje podejrzane osoby. Jeżeli poczuję to jako obywatelka i konsumentka, chęć zmiany relacji władzy na tym polu i odzyskania kontroli nad własnymi danymi przychodzi naturalnie.

K.S.: – Moja działalność w tej sferze zaczęła się dziesięć lat temu, kiedy zdałam sobie sprawę z tego, jak potężnym narzędziem kontroli jest polityka strachu. Dotarło do mnie, że prowadzi ona do zaprzeczenia standardom, które, kiedy studiowałam prawo, wydawały mi się święte – myślę tu o podstawowych prawach człowieka. Zrozumiałam, że ludzie zmanipulowani polityką strachu są w stanie zgodzić się nawet na zabicie innego człowieka w imię swojego poczucia bezpieczeństwa. Bez sądu, bez dowodów na jakąkolwiek winę. Przekraczając tę granicę uznaniowości i zgadzając się na arbitralne działania władzy, tak naprawdę ryzykujemy własne życie. Wypieramy to, ale prawda jest taka, że sami też możemy się znaleźć po drugiej stronie linii, za którą wolno wszystko. Ten przykład pokazuje, że rozmowa o nadzorze i naszej autonomii informacyjnej, to tak naprawdę rozmowa na tematy fundamentalne.

Wiktor Osiatyński. Zmieniał ludzi, zmienił świat

K.S.: – Bardzo dużo! To, że w Panoptykonie zajmujemy się przepisami dotyczącymi ochrony danych osobowych, bierze się ze zrozumienia mechanizmów działania władzy, która wykorzystuje wiedzę o nas, by skuteczniej nas kontrolować. To, że w przestrzeni cyfrowej na każdym kroku doświadczamy śledzenia, manipulowania dyskursem, profilowania treści (nad którym nie mamy kontroli), to wszystko ma oparcie w prawie, które na pewne rzeczy pozwala, a na inne nie.

Gdybyśmy już piętnaście lat temu mieli takie prawo jak to, które teraz wywalczyliśmy i które za kilka miesięcy zacznie obowiązywać w całej Unii Europejskiej, niektóre praktyki amerykańskich gigantów internetowych – jak Facebook czy Google – nie rozwinęłyby się na taką skalę. A przynajmniej nie w Europie.

To prawda, że prawo nigdy nie nadąży za technologią. Ale może wpływać na kierunki jej rozwoju. Na przykład gdyby prawo już wcześniej wymuszało przejrzystość zasad, na jakich opiera się profilowanie, nie byłoby przyzwolenia na niebezpieczne praktyki w świecie reklamy behawioralnej czy ukryte targetowanie ludzi w mediach społecznościowych ze względu na ich poglądy polityczne.

K.S.: – Czy lekko, nie wiem, ale na pewno mało refleksyjnie. Myślę, że przeciętnemu użytkownikowi technologii ciężko jest zauważyć te momenty, w których informacja odkleja się od niego i zaczyna żyć własnym życiem. Bo te mechanizmy rzeczywiście są bardzo dyskretne. A konsekwencje takiego „odklejenia” – to, jak konkretna informacja może zostać wykorzystana przeciwko nam przez państwo czy prywatną firmę – często wydają się odległe i mało prawdopodobne. Dlatego najlepszym sposobem docierania do świadomości ludzi jest praca na przykładach, na konkretnych historiach, które przybliżają te konsekwencje.

Uczymy się mówić o prawach człowieka jako o narzędziu, które nam służy, które chroni nas w relacji z władzą, nie czyniąc z ich ochrony celu samego w sobie. Nie mam zamiaru nikogo przekonywać, że prywatność jest ważna, bo jest ważna. Lepszy skutek osiągnę, jeśli pokażę, w jaki sposób braki w ochronie danych mogą się przełożyć na konkretne, życiowe problemy – od odmowy kredytu czy wycieku prywatnych danych do sieci, po manipulację wyborami politycznymi.

Warto też wykorzystywać momenty wzmożonego zainteresowania, kiedy media głównego nurtu odkrywają, że informacja o ludziach jest bardzo skutecznym narzędziem władzy.

Nie mam zamiaru nikogo przekonywać, że prywatność jest ważna, bo jest ważna. Lepszy skutek osiągnę, jeśli pokażę, w jaki sposób braki w ochronie danych mogą się przełożyć na konkretne, życiowe problemy.

K.S.: – Mam na myśli ujawnienie programów masowej inwigilacji przez Snowdena, afery wokół Facebooka – wywoływane przez doniesienia o manipulowaniu naszymi emocjami czy politycznym mikro-targetowaniu, wycieki wrażliwych danych z portali randkowych czy danych finansowych z serwerów renomowanych firm. Te przykłady nie tylko ilustrują, jak wiele na nasz temat wiedzą komercyjne firmy czy służby, ale też przypominają, że cenne informacje lubią wyciekać – że ich podwójne życie w sieci jest w zasadzie nieuchronne. Nie możemy się pocieszać, że powierzyliśmy swoje cyfrowe życie w bezpieczne ręce.

Również w Polsce rzeczywistość nas nie oszczędza i podsuwa nowe, negatywne scenariusze. Co się stanie, jeśli państwo zacznie wykorzystywać to, co wie o każdym obywatelu, aby kontrolować i tłumić opozycję, albo po to, by narzucić nam konkretny model życia?

K.S.: – Przyjrzyjmy się na przykład kwestii udostępniania swojej lokalizacji. Robimy to na każdym kroku. I wcale nie jest tak, że zna ją tylko operator telekomunikacyjny. Nasz telefon, nawet jeśli ma wyłączoną geolokalizację w ogólnych ustawieniach prywatności, jest w stanie w dużym przybliżeniu ustalić nasze położenie na podstawie sieci, z którymi się łączy, i przekazać te dane rozmaitym aplikacjom. A jest to bardzo newralgiczna informacja, którą łatwo wykorzystać przeciwko nam.

K.S.: – W marketingu wykorzystuje się ją najczęściej w połączeniu z wiedzą o tym, czego aktualnie potrzebuje konsument. Chodzi o trafienie z reklamą w rzeczywisty moment słabości, który często jest związany z naszą lokalizacją. Na przykład na reklamę pizzy czy innego „szybkiego jedzenia” możemy być bardziej podatni w drodze z pracy do domu, po długim i intensywnym dniu. Inny przykład: ktoś szuka nowego telefonu w określonym przedziale cenowym. Reklamodawca wie to, bo współpracujący z nim broker danych namierzył tego klienta w sieci. Reklama nie wyświetla się jednak w czasie pracy, ale właśnie w momencie, kiedy ten człowiek przechodzi obok sklepu z telefonami. Dopóki chodzi o „upolowanie” standardowej potrzeby konsumenckiej, łatwo się do tego mechanizmu zdystansować – cóż, najwyżej zapłacę trochę więcej za pizzę czy telefon. Ale to działa także w przypadku środków na odchudzanie, serwisu randkowego czy wycieczki last-minute, oferowanej w momencie zimowej depresji. A nawet w przypadku kandydata na prezydenta.

K.S.: – Najprostszy przykład z naszego podwórka: idziesz na protest w kontrowersyjnej politycznie sprawie. Łatwo to stwierdzić na podstawie lokalizacji, szczególnie, kiedy połączymy ją z danymi z mediów społecznościowych. Wiedzę o tym, jaki masz pogląd na bieżącą politykę może wykorzystać choćby pracodawca, któremu nie musi się to podobać. Ale to także cenna informacja dla rządu. Niekoniecznie po to, żeby następnego dnia wezwać cię w tej sprawie na policję, bo tak drastycznego scenariusza sama nawet nie dopuszczam, ale żeby wiedzieć, kim są ludzie mu przeciwni, jak się organizują, z kim rozmawiają, jak do nich dotrzeć, jak zmienić ich pogląd…

Banalna, zdawałoby się, wiedza o tym, gdzie i kiedy jestem, oraz jakie w tym momencie towarzyszą mi potrzeby, pozwala wpływać na moje zachowanie. Tym skuteczniej, im mniej zdaję sobie z tego sprawę. A przecież w realiach internetu nikt mnie nie informuje o zasadzie, na jakiej została dopasowana reklama, na którą zareagowałam. To jest problem, na który od dawna zwracamy uwagę.

K.S.: – Wyraźny nacisk ze strony ludzi, szczególnie wobec komercyjnych firm, to ważne narzędzie. Ale mamy też, na szczęście, standardy prawne. W Europie argument „z praw człowieka” nadal działa. A więc nawet, jeśli ludzie aktywnie nie domagają się ochrony swoich praw – bo na przykład nie zdają sobie sprawy ze skali problemu – organizacje reprezentujące ich interesy mogą się powołać na zasady wynikające z naszych konstytucji. Reforma przepisów o ochronie danych osobowych, której jesteśmy świadkami, została oparta właśnie na takich pryncypiach, a nie presji społecznej. Unia Europejska nadal rozumie, że pewne zasady są ważne dla demokracji. Wychodząc od tych pryncypiów możemy skutecznie walczyć o dobre prawo, które przekłada się na praktyki firm i rządów.

Oczywiście, po drodze pojawia się wiele przeszkód – mierzymy się z ograniczoną skutecznością tego prawa, jego omijaniem czy łamaniem – ale jednak następuje zmiana w określonym kierunku. Właśnie dlatego, że w Europie mamy konstytucyjne prawo do prywatności i ochronę danych osobowych traktowaną pryncypialnie, widać tak dużą różnicę w tym, jak wygląda rynek usług internetowych, jak działa polityczny marketing i jakie techniki śledzenia „przechodzą” w Stanach Zjednoczonych i po naszej stronie Atlantyku.

K.S.: – Nie chodzi tylko o poziom wiedzy, jaką na temat swoich użytkowników ma Google czy Facebook, ale też o to, jak funkcjonuje rynek usług finansowych, ubezpieczeniowych czy lotniczych. W tych obszarach dzięki – inwazyjnie i bezpardonowo zdobywanej – wiedzy o człowieku robi się potężny biznes. Jeśli między tymi sektorami nie ma barier informacyjnych, jeśli każdą informację o konsumencie można kupić od brokera, człowiek wobec profilującej go korporacji staje się bezradny. Można mu wcisnąć pilnie potrzebną usługę po zawyżonej cenie albo takiej usługi odmówić, bo profilującemu wydał się „niewiarygodny”. Można też człowieka przymusić do udostępniania dodatkowych informacji na swój temat poprzez komunikat w stylu: „dostaniesz tańsze ubezpieczenie, ale pod warunkiem, że udostępnisz nam dane ze swojego fitbita”. Po drugiej stronie Atlantyku takie transakcje są na porządku dziennym. W Polsce – nadal nie do pogodzenia z obowiązującym prawem. Czy to się zmieni, zależy od polityków, ale też od naszej świadomości i determinacji, by bronić pryncypiów.

K.S.: – Jasne, że nie. Świadomość ludzi jest sprawą fundamentalną. W maju tego roku zyskamy lepsze narzędzia prawne, by sprawdzić, co o nas wie Facebook czy Google, skontrolować i skorygować swój cyfrowy profil, sprzeciwić się inwazyjnym praktykom marketingowym. Ale co z tego, jeśli mało kto z tych praw skorzysta, bo się o nich nie dowie? Albo jeśli największe firmy uruchomią kampanie dezinformacyjne, w których skutecznie zniechęcą swoich klientów do korzystania z tych praw? Taki scenariusz też jest możliwy, mimo naszej determinacji, by do tego nie dopuścić.

Rozmowa o nadzorze i naszej autonomii informacyjnej to tak naprawdę rozmowa na tematy fundamentalne.

K.S.: – Nowe prawo o ochronie danych osobowych nie jest rewolucją, ale raczej łagodną ewolucją standardów, które funkcjonują w Polsce od dwudziestu lat. Co więcej, te standardy w wielu miejscach staną się bardziej elastyczne i dostosowane do realiów, w jakich funkcjonują firmy czy organizacje pozarządowe. Jeśli prowadzimy małą firmę lub organizację, która przetwarza dane na niewielką skalę, nie stosuje profilowania ani algorytmicznej analizy danych, nie korzysta z inwazyjnych metod śledzenia, nie zamierza handlować danymi, to nie staniemy przed takimi wyzwaniami jak duża firma, która wszystkie te rzeczy robi.

K.S.: – Adekwatność nowych reguł gry do realnego poziomu ryzyka – a więc tego, czym się zajmuje podmiot, który dane przetwarza, i w jakim celu to robi – to dobra informacja dla sektora pozarządowego. Typowe firmy są nastawione na komercjalizację danych, nierzadko korzystają z nich w sposób niezgodny z intencjami konsumenta. Natomiast organizacje pozarządowe działają na zasadzie non profit, nie komercjalizują danych i rzeczywiście służą swoim odbiorcom. A przynajmniej tak być powinno. Dzięki temu mogą założyć, że – skoro i tak wchodzą w dialog ze swoimi odbiorcami i działają w ich najlepszym interesie – dostaną od nich wszystkie potrzebne zgody na operowanie danymi. Albo okaże się, że wszystkie potrzebne zgody już zostały pozyskane.

W trzecim sektorze raczej nie do pomyślenia jest sytuacja, z którą w maju będą się musieli zmierzyć – do tej pory schowani w cieniu dużych firm internetowych – brokerzy danych: organizacja nagle objawia się swoim odbiorcom z komunikatem: „dzień dobry, mamy wasze dane, zbieraliśmy je przez lata za waszymi plecami, żeby móc wpływać na wasze decyzje”.

Oczywiście, nadal trzeba się będzie zmierzyć z nowymi przepisami, dokonać przeglądu procedur, zrobić swego rodzaju porządki w swoim domu. A takie porządki są zawsze nieco denerwujące. Wiem, bo sama prowadzę małą i prężną organizację, bardzo obciążoną codzienną działalnością, i mam dotkliwe poczucie pilności naszych działań. A mimo to my też musimy się zatrzymać na ileś godzin i pewne rzeczy poukładać. Rozumiemy, że to jest ważne. Nie chcemy też zostawiać organizacji z tym wyzwaniem – będziemy uruchamiać program wsparcia, obejmujący także tematykę ochrony danych osobowych.

K.S.: – Dla każdego najważniejsza jest jego własna misja i cele, dla których pracuje. To naturalne, że te wartości stawiamy wyżej niż formalną zgodność z procedurami. Ale warto sobie uświadomić, że za tą zgodnością także stoi wartość – w tym wypadku to autonomia informacyjna ludzi, ich świadomość, prywatność, a nawet godność. Chciałabym, żeby inne organizacje to dostrzegły i zrozumiały, że między ich misją a standardami wynikającymi z ochrony danych osobowych nie powinno być konfliktu, skoro działają na rzecz społeczeństwa. Nie oczekuję, że od teraz będą niosły ochronę danych osobowych na sztandarach. Ale warto, by porządki w tej sferze potraktowały nie jak przykry obowiązek, ale jak coś, o co rzeczywiście warto zadbać – w najlepszym interesie swoich odbiorców.

Katarzyna Szymielewicz – prawniczka specjalizująca się w problematyce praw człowieka i nowych technologii. Współzałożycielka i prezeska Fundacji Panoptykon – polskiej organizacji broniącej praw człowieka w kontekście współczesnych form nadzoru nad społeczeństwem.

Dowiedz się, co ciekawego wydarzyło się w III sektorze. Śledź wydarzenia ważne dla NGO, przeczytaj wiadomości dla organizacji pozarządowych.
Odwiedź serwis wiadomosci.ngo.pl. 

Co się stanie, jeśli państwo zacznie wykorzystywać to, co wie o każdym obywatelu, aby narzucić nam konkretny model życia?