Turėjome atnaujinti duomenų apsaugos teisinį reguliavimą, kad spėtume paskui technologijų iššūkius, praėjusią savaitę Lietuvoje vykusiame „Skaitmeninių teisių forume 2016“ teigė Paulo Silva, Europos Komisijos atstovas, forume pristatęs Bendrojo duomenų apsaugos reglamento atneštas naujoves.
Evoliucija, ne revoliucija
Anot Silvos, naujasis reglamentas yra duomenų apsaugos evoliucija, ne revoliucija, nes dauguma taisyklių jau yra žinomos.
„Kas keičiasi? Judame link didesnės duomenų tvarkytojų atsakomybės. Tai – naujas duomenų apsaugos valdymo modelis, kuriuo siekiama, kad individai patys kontroliuotų savo duomenis.“
Reglamentas sukuria sąlygas patogesniam duomenų valdymui, duomenų tvarkytojai taip pat turės pateikti suprantamesnę informaciją, kas su asmens duomenimis daroma, o sutikimą tvarkyti jų duomenis žmonės turės išreikšti aiškiu patvirtinančiu veiksmu.
Dar viena svarbi reglamento naujovė – pritaikytoji duomenų apsauga. Įvairūs produktai ir paslaugos turės inkorporuoti ir duomenų apsaugą, pavyzdžiui, jeigu šaldytuvas jungiamas prie interneto, užtikrinti, kad neįvedus slaptažodžio jis neveiks.
Šios naujosios duomenų apsaugos taisyklės bus taikomos tiek ES subjektams, tiek ES piliečiams paslaugas siūlančioms už ES ribų veikiančioms bendrovėms.
Asmens elgesio internete sekimas – įsivyravęs verslo modelis
Anot Christian D'Cunha, Europos duomenų apsaugos priežiūros pareigūno padėjėjo, kalbėjusio apie privatumo apsaugos teikiamą konkurencinį pranašumą, privatumas yra būtina sąlyga naudotis kitomis teisėmis – išreikšti save, kurti, inovuoti, o pastaruoju metu – ir turėti pasirinkimą, kokį turinį vartoti internete.
„Trys ketvirtadaliai žmonių dabar gauna naujienas per socialinę mediją, bet jūsų patirtis ten yra nulemta algoritmų. Kai po „Brexit“ ėjau į Facebooką ieškoti paguodos, galėjo susidaryti įspūdis, kad 95 procentai balsavo „pasilikti“, tačiau, tai žinoma, nebuvo tiesa“.
D'Cunha teigimu, 91 procentas JAV gyventojų jaučia praradę galimybę kontroliuoti, kaip įmonės naudoja jų duomenis.
„Pernai lankėmės Silicon Valley, susitikome su bendrovėmis, ir mūsų įspūdis buvo, kad dominuojantis verslo modelis yra žmonių elgsenos internete sekimas“. Anot D'Cunha, susitikimų metu išaiškėjo, jog įmonei labai sunku gauti paramos iš investuotojų, jeigu ji neparodo, kaip gali monetizuoti duomenis. Iš šio modelio išsiveržti norinčios įmonės negauna investicijų.
Lietuvos įmonės imlios technologijoms, bet neatsparios grėsmėms
Šią tendenciją pažymėjo ir advokatas Mindaugas Kiškis, pristatęs tyrimą, kaip Lietuvos įmonės pasirengusios reglamento įgyvendinimui. Anot eksperto, tyrimo metu pozityviai nustebino Lietuvos įmonių progresyvumas, imlumas naujoms technologijoms. Viena vertus, tai suteikia konkurencinį pranašumą, ypač startuoliams, kita vertus, sukelia grėsmių dėl duomenų saugumo.
Kiškio teigimu, įmonės, spręsdamos duomenų apsaugos klausimus, pasikliauja vidiniais resursais ir pagalbos į specialistus nesikreipia, nors apie privatumo ir duomenų apsaugos reguliavimus žino labai mažai.
Mokslininkas sukritikavo biurokratizuotą, formalų duomenų apsaugos suvokimą ir nevieningą ES praktiką privatumo apsaugos srityje.
„Europos Komisija mums šneka apie tai, kaip ji rūpinasi mūsų privatumu, ir ta pati Europos Komisija tokiu, sakyčiau, netgi nelabai demokratišku sprendimu, nusprendė surinkti visos Europos Sąjungos piliečių biometrinius duomenis“.
Ekspertas kėlė klausimą, ar tai nėra dvigubas standartas. „Ar mūsų kas nors klausė, ar mes to norėtume, ar mūsų kas nors prašė sutikimo, kad mes suteiktume valstybei visus savo biometrinius duomenis? Mano galva, tai tikrai nepadeda bendram privatumo suvokimui.“
„Kietasis saugumas yra menkavertis“
Anot Kiškio, visuomenės švietimas apie privatumą ir duomenų apsaugą yra nepakankamas.Be to, reikėtų kokybinių tyrimų, skirtų žmonių nuostatoms apie privatumą analizuoti. Žmonės teigia esą jiems rūpi privatumas, tačiau pradėjus giliau klausinėti, pasimeta. Nesant kokybinių tyrimų, neaišku, ar būtent toks reguliavimas yra tai, ko žmonėms iš tiesų reikia.
„Fiksacija yra į kietąjį saugumą, duomenų šifravimas, ugniasienė. Mes turime suprasti, kad kietasis saugumas iš tikrųjų yra menkavertis. Jei pradėtume realiai žiūrėti į saugumo grėsmes, du trečdaliai jų yra minkštosios, ateina iš žmonių. Šifravimas duomenų yra beprasmis, jei jūsų naudojamas slaptažodis yra Lietuva1“.
Siekiant gerinti privatumo ir asmens duomenų apsaugą, ekspertas rekomendavo stiprinti priežiūros institucijas, kad šios turėtų pajėgumų konsultuoti įmones duomenų apsaugos klausimais, taip pat didinti pokyčių ir naujovių šioje srityje žinomumą.
Privatumas rūpi, bet dėl pažeidimų nesikreipia
Antroje renginio dalyje Žmogaus teisių stebėjimo instituto atstovė Natalija Bitiukova kalbėjo apie privatumo paradoksą ir pristatė visuomenės nuostatų apie privatumą tyrimą.
Anot N. Bitiukovos, egzistuoja aiškus atotrūkis tarp žmonių ketinimų atskleisti savo duomenis ir jų realaus elgesio. Be to, dauguma žmonių, susidūrę su privatumo pažeidimais, niekur nesikreipia, nors ir teigia, jog tai jiems svarbu.
Forumo įrašas: http://www.scena.lt/lt/event?rid=10462