Tech & Rights

Paradox soukromí a evropská cesta směrem k ochraně soukromí

Na Digital Rights Forum 2016, odborníci diskutovali o připravenosti firem k provádění nařízení o obecné ochraně dat a diskutovali, zda opravdu víme, jaký typ ochrany osobních údajů lidé skutečně potřebují.

by Human Rights Monitoring Institute
"Museli jsme aktualizovat stávající regulační rámec týkající se ochrany dat tak, aby držel krok s technickými problémy," tvrdil zástupce Komise EU Paulo Silva, ve svém projevu na Digital Rights Forum 2016 o změnách, které přináší obecné nařízení o ochraně údajů.

Evoluce, ne revoluce

Podle Silvy představuje nové nařízení evoluci a ne revoluci v oblasti ochrany údajů, protože jsme již obeznámeni s většinou pravidel v něm obsažených.

"Co se mění? Dostáváme se k větší odpovědnosti pro zpracovatele dat. Jedná se o nový model pro správu ochrany dat, který si klade za cíl, aby lidé kontrolovali své osobní údaje."

Nařízení usnadňuje kontrolu dat. Zpracovatelé dat mají nyní také povinnost poskytovat komplexnější informace o tom, jak budou používat osobní data, zatímco souhlas se zpracováním bude muset být dán jasným souhlasným aktem.

Další důležitou novinkou, kterou toto nařízení přináší, je záměrná ochrana. Různé výrobky a služby budou muset být také zahrnovat opatření na ochranu údajů - například pokud je vaše chladnička připojena k Internetu, bude nutné zajistit že nebude fungovat bez správného hesla.

Tato nová pravidla pro ochranu údajů se budou vztahovat na subjekty a společnosti, které nabízejí služby pro občany Unie, v EU i mimo EU.

Sledování online chování

Podle asistenta Evropského inspektora ochrany údajů, Christiana D'Cunha, který hovořil o konkurenčních výhodách, které nabízí ochrana osobních údajů, je soukromí nezbytné pro požívání jiných práv - sebevyjádření, tvorba, inovace, a výběr toho, který obsah bude přístupný on-line.

"Tři čtvrtiny všech lidí nyní dostávají své novinky prostřednictvím sociálních médií, ale vaše zkušenosti jsou určeny algoritmy. Když jsem hledal útěchu na Facebooku po Brexitu, mysleli byste si, že 95 procent lidí hlasovalo, aby zůstali, ale zjevně to nebyla pravda."

D'Cunha uvedl, že 91 procent obyvatel USA má pocit, že již nemohou kontrolovat, jak firmy využívají svá data.

"V loňském roce jsme navštívili Silicon Valley, měli setkání s firmami a nabyli d ojmu, že dominantní obchodní model je dnes sledování on-line chování." Podle D'Cunha setkání ukázalo, že bylo velmi obtížné získat podporu ze strany investorů, aniž by ukázali, jak by mohla firma zpeněžit data. Společnosti, které chtějí uniknout tomuto modelu by prostě tyto investice nepřilákaly.

Litevské společnosti se přizpůsobily

Tento trend také pozoroval Mindaugas Kiškis, který představil studii o připravenosti litevských společností k provedení nařízení. Podle odborníka byli výzkumníci příjemně překvapeni progresivitou litevských společností a jejich ochotou přizpůsobit se novým technologiím. Na jedné straně to poskytuje konkurenční výhodu (zejména pro začínající), ale na druhé straně je to také spojeno s rizikem na ochranu dat.

Podle Kiškis, pokud se jedná o otázky ochrany údajů, společnosti spoléhají na vnitřní zdroje a nedají na odborníky, přestože vědí velmi málo o regulaci ochrany soukromí a osobních údajů.

Výzkumník kritizoval byrokratický, formalistický pohled na ochranu údajů a nerovné postupy EU v oblasti ochrany soukromí.

"Evropská komise nám říká, že chrání naše soukromí, a pak ta samá Komise, řekl bych spíše nedemokraticky, rozhodne shromažďovat biometrické údaje všech občanů EU."

Znalec vyjádřil pochybnost, zda to nepředstavuje uplatňování dvojího metru. "Zeptal se někdo jestli to chceme, požádal někdo o povolení poskytnout státu přístup ke všem našim biometrickým údajům? Způsob, jakým to vidím já opravdu nepřispívá k velkému celkovému vnímání soukromí."

'Těžké zabezpečení za moc nestojí'

Podle Kiškise není veřejnost dostatečně vzdělaná o soukromí a ochraně údajů. Dále je zapotřebí kvalitativní výzkum analyzující názory lidí na soukromí. Zatímco mnozí tvrdí, že si cení soukromí, nevědí, co na to říct, když je zkoumáno hlouběji. Při absenci kvalitativního výzkumu není jasné, zda je regulace tohoto druhu to, co lidé skutečně potřebují.

"Jsme fixováni na těžké zabezpečení, šifrování dat a firewally. Musíme si uvědomit, že tvrdá bezpečnost ve skutečnosti za moc nestojí. Pokud se dobře podíváme na bezpečnostní hrozby, dvě třetiny z nich jsou "měkké" a některé je způsobeny lidmi. Šifrování je bezvýznamné, když je heslo 'Litva1'."

Pro zlepšení soukromí a ochranu osobních údajů, Kiškis doporučuje posílit úlohu dohledových orgánů tak, že budou schopny poradit společnostem o otázkách ochrany údajů, jakož i zvyšovat povědomí o změnách a nových ustanoveních v této oblasti.

Paradox soukromí

Ve druhé polovině akce hovoří Natalija Bitiukova z Human Rights Monitoring Institute o paradoxu soukromí a představila studii o vnímání ochrany osobních údajů veřejností.

Podle Bitiukove existuje jasný rozdíl mezi vůlí lidu pokud jde o poskytování přístupu k jejich datům a jejich chování v praxi. Kromě toho, navzdory tvrzením, že je to pro ně důležité, většina lidí, když stojí tváří v tvář porušování jejich soukromí, se to rozhodne nenahlásit žádné instituci.

Podívejte se na záznam zde.