​#MeAndMyRights: Czym są metadane i dlaczego warto je chronić?

Politycy, którzy są zwolennikami inwigilacji na masową skalę, często rozróżniają różne rodzaje danych, które zamierzają gromadzić. Twierdzą, że w zbieraniu metadanych nie ma nic złego. Czy aby na pewno?

Termin “dane” oznacza po prostu informacje. W kontekście artykułów z serii #MeAndMyRights odnosi się on do informacji przechowywanych w formie elektronicznej. Informacje mogą być przechowywane w bazach danych firmy internetowej lub telekomunikacyjnej lub na urządzeniu magazynującym, takim jak dysk twardy lub pamięć USB, której używamy w domu lub z której korzystają różne firmy i władze.

Mówiąc o “danych dotyczących treści” mamy na myśli rzeczywistą zawartość e-maili, wiadomości tekstowych czy treść połączeń telefonicznych, czyli to, co powiedziałeś w rozmowie telefonicznej lub w czasie rozmowy wideo albo to, co napisałeś w e-mailu lub w wiadomości tekstowej.

Termin “metadane” odnosi się do informacji stosowanych do opisu połączeń telefonicznych lub e-maili, a nie do ich treści. Dotyczy to takich informacji, jak dane odbiorcy, czas wysłania, położenie geograficzne miejsca utworzenia pliku. W przypadku połączeń telefonicznych, zbierane są dane na temat wybranego numeru telefonu lub połączeń przychodzących, informacje dotyczące tego, gdzie byłeś podczas rozmowy i jak długo ona trwała. Wiele aplikacji w smartphonach gromadzi również informacje dotyczące Twojej lokalizacji, które uważa się za metadane, a także adresy wszystkich odwiedzonych stron internetowych.

Metadane wiele o nas mówią

Wielu polityków chce gromadzić metadane i dlatego rozróżnia je od innych danych. Politycy opowiadający się za masowym nadzorem często porównują metadane do adresu zapisanego na kopercie, a inne dane do listu, który znajduje się w środku. Twierdzą, że opinii publicznej nie powinien przeszkadzać fakt zbierania metadanych, ponieważ w rzeczywistości władze nie będą miały informacji na temat tego, co mówimy lub piszemy. Niestety, jest to bardzo mylące rozumowanie.

Rzecz w tym, że metadane mówią o nas dużo więcej, niż sama treść naszej korespondencji. Mając dostęp do Twoich metadanych z kilku tygodni, można szybko dowiedzieć się wszystkiego o Twojej codziennej rutynie. Na przykład, kiedy i gdzie jesz obiad, gdzie pracujesz, kiedy wchodzisz i wychodzisz z domu, co robisz po pracy (np. czy chodzisz na zebranie w szkole, na siłownię, kiedy robisz zakupy). Można dowiedzieć się wiele o Twoich najbliższych znajomych, ponieważ są to osoby, z którymi najczęściej się kontaktujesz. Łatwo uzyskać informacje, na temat tego, co piszesz w listach i e-mailach, a patrząc na to, jak często kontaktujesz się z rodziną można wywnioskować, czy jesteś z nią blisko. Przeglądając odwiedzane przez Ciebie strony, można także uzyskać informacje na temat Twoich poglądów politycznych i religijnych, a bazując na informacjach dotyczących tego, co kupujesz i o czym czytasz w internecie, łatwo dowiedzieć się, jakie jest Twoje hobby. Jeśli kontaktujesz się z lekarzem, prawnikiem, bankiem, psychologiem, kliniką płodności lub doradcą małżeńskim, to łatwo domyślić się, że masz problemy rodzinne, zdrowotne, prawne lub psychiczne. Metadane umożliwiają dostęp do wielu informacji bez konieczności tracenia czasu na czytanie naszych e-maili lub na oglądanie nagrań z naszych rozmów.

Przepisy krajowe wypełniają lukę

W rzeczywistości nasze rządy uchwaliły unijne prawo, które wymagało od wszystkich firm internetowych i telekomunikacyjnych gromadzenia i przechowywania naszych metadanych przez wiele lat. Prawo to nazywano dyrektywą w sprawie zatrzymywania danych. W 2014 r. Europejski Trybunał Sprawiedliwości uznał, że ustawa jest sprzeczna z prawem, ponieważ narusza prywatność obywateli. To nie tak, że sąd powiedział, że policja nie może nikogo monitorować. Musi jednak istnieć dowód na to, że dana osoba może robić coś nielegalnego. Rządom nie wolno traktować ogółu społeczeństwa jako potencjalnego przestępcy, któremu nie przysługuje prawo do prywatności.

Zamiast zniesienia praktyki masowego nadzoru, większość rządów postanowiła po prostu wprowadzić własne przepisy krajowe, aby wyeliminować lukę, która powstała w wyniku wycofania dyrektywy o zatrzymywaniu danych. W 2016 r. Europejski Trybunał Sprawiedliwości stwierdził, że nowe przepisy krajowe również są sprzeczne z prawem. Nie powstrzymało to jednak kilku krajów, na przykład Wielkiej Brytanii i Holandii, przed wprowadzeniem dalszego prawodawstwa umożliwiającego inwigilację na masową skalę. Niestety, Komisja Europejska, która ma zadbać o to, aby rządy krajowe przestrzegały unijnego prawa, twierdzi, że "nie sprzeciwia się ani nie popiera" tworzenia nowych przepisów krajowych dotyczących zatrzymywania danych. Być może Komisja uważa, że masowy nadzór odgrywa istotną rolę w walce z terroryzmem. Niestety, wszystkie dowody wskazują na to, że inwigilacja na masową skalę nie powstrzyma terrorystów. Więcej o tym wkrótce.