Tech & Rights

#MeAndMyRights: Ce sunt metadatele și de ce ar trebui acestea protejate?

Politicienii care sunt de acord cu supravegherea în masă fac des distincție între tipul de date a căror colectare o aprobă. Susțin că dacă sunt colectate doar metadate, nu și informații de conținut, practica e acceptabilă. E oare această abordare corectă?

by Israel Butler

Cuvântul „date" se referă în acest context la informații. În contextul acestei serii #MeAndMyRights, el este folosit într-un sens și mai specific, referindu-se la informații stocate electronic, indiferent de locul unde sunt stocate acestea. Datele pot fi stocate în baza de date a unei companii de internet, pe un telefon sau pe un dispozitiv de stocare, cum ar fi un hard disk sau un stick USB pe care îl puteți utiliza acasă sau care sunt utilizate de întreprinderi și autorități.

Datele care includ conținut se referă la conținutul apelului dvs. telefonic, al mesajelor telefonice sau al e-mail-urilor. Mai exact, este vorba despre lucrurile pe care le-ați spus într-un apel telefonic sau videoclipul pe care l-ați realizat dacă a fost vorba despre un apel video sau cuvintele pe care le-ați scris într-un mesaj telefonic sau într-un e-mail.

Metadatele se referă la informații despre apelurile sau e-mailurile dvs., nu la conținutul acestora. Astfel, ele includ lucruri precum titlul unui e-mail sau al unui mesaj, numele destinatarului, ora la care a fost trimis, locația unde erați atunci când l-ați trimis etc. În cazul unui apel telefonic, ar fi vorba despre numărul pe care l-ați format sau de la care ați primit apelul, unde ați fost în timpul convorbirii și cât timp a durat aceasta. Multe aplicații de pe telefonul dvs. inteligent colectează, de asemenea, informații despre locația dvs. și acestea sunt și ele considerate metadate, la fel ca și adresele tuturor site-urilor pe care le-ați vizitat și informații despre căutările pe care le-ați efectuat utilizând motoarele de căutare de pe internet.

Metadatele spun multe despre noi

Mulți politicieni afirmă că este important să facem distincție între metadate și date care includ conținut pentru că multe guverne doresc să colecteze metadate. Politicienii care susțin supravegherea în masă compară metadatele adesea cu adresa scrisă pe un plic și datele care includ conținut cu scrisoarea din interior. Aceștia susțin că cetățenii nu ar trebui să aibă vreo problemă cu faptul că guvernul colecteaza metadate pentru că aceasta nu înseamnă că autoritățile știu ce spunem. Din nefericire însă, această analogie este înșelătoare.

Adevărul este că metadatele spun multe despre noi, mult mai repede decât datele care includ conținut. Oricine are acces la metadatele colectate cu privire la o persoană pe o perioadă de câteva săptămâni, poate destul de repede să își dea seama care este rutina zilnică a persoanei respective. Se poate afla așa unde mergem la prânz, unde lucrăm, la ce oră ieșim din casă și când ne întoarcem, ce facem după muncă- dacă ne luăm copiii de la școală, dacă mergem la o sală de sport, dacă facem cumpărături etc. Se poate de asemenea afla cu ușurință care sunt cei mai apropiați prieteni și colegi, deoarece aceștia sunt și cei cu care avem cel mai frecvent contact. După titlul e-mail-urilor ne-am da de asemenea seama destul de repede și despre ce tind persoanele să vorbească. Se află astfel destul de ușor, prin analizarea frecvenței comunicării cu aceștia și dacă suntem suntem apropați de familia noastră. Se pot de asemenea afla cu ușurință opiniile politice și religioase ale cuiva, uitându-ne la site-urile pe care le vizitează persoana respectivă. Cu ajutorul metadatelor se poate de asemenea afla cu ușurință dacă cineva comunică cu un medic, avocat, o bancă, un psiholog, o clinică de fertilitate sau un consilier în probleme matrimoniale, ceea ce indică repede situația familială, de sănătate, juridică și mentală a cuiva. Metadatele permit așadar oricui să afle multe despre noi fără a fi nevoie să se petreacă prea mult timp citind e-mailuri sau vizionând videoclipuri cu conversații.

Legislația poate face diferența

Guvernele UE au adoptat la un moment dat o lege la nivelul Uniunii Europene, care obliga toate companiile de internet și de telefonie să colecteze și să păstreze metadate pentru ani de zile. Legea respectivă se numea Directiva privind păstrarea datelor. În 2014, Curtea de Justiție a UE a emis însă o hotărâre prin care directiva respectivă a fost invalidată, considerându-se că încălca dreptul la viață privată al cetățenilor. Aceasta nu înseamnă că instanța ar fi spus că poliția nu poate monitoriza o persoană. Acest lucru se poate face însă numai când există dovezi că persoana în cauză ar putea face ceva ilegal. Guvernele nu au voie să își trateze toți cetățenii, în general, ca potențiali infractori care nu au dreptul la viață privată.

În loc să desființeze practica supravegherii în masă, majoritatea guvernelor au decis însă să își creeze propriile legi, la nivel național, care să instituie același regim pe care l-ar fi instituit Directiva privind păstrarea datelor dacă nu ar fi fost invalidată. În 2016 însă, Curtea de Justiție a UE a emis o a doua hotărare prin care a explicat că și astfel de legi de la nivel național sunt ilegale. Au existat totuși guverne care au adoptat chiar și în aceste condiții legi prin care se permite supravegherea în masă, cum ar fi Guvernul Marii Britanii și Guvernul Olandei. Din păcate, Comisia Europeană, care ar trebui să se asigure că guvernele naționale respectă legislația UE, a declarat că nu se opune și nici nu recomandă crearea de legi noi, la nivel național, care să reglementeze păstrarea de date. Comisia Europeană consideră poate că supravegherea în masă joacă un rol important în combaterea terorismului. Din păcate, toate dovezile spun că supravegherea în masă este inutilă când vine vorba despre oprirea activităților teroriste. Despre aceasta vom vorbi mai în detaliu în curând.

#MeAndMyRights