Own your own data: Kako da postanete vlasnik svoje privatnosti?

20-02-2014

Da li ste ikada pokušali da obrišete svoj Facebook nalog?

Ako jeste, onda Vam je poznato da je to nemoguće i da će Vas profil na Facebook-u svakako nadživeti. I ne samo to, Vaši podaci će ostati u bazama zauvek, oni ne umiru.

Nemogućnost gašenja profila je kršenje Vaših prava na zaštitu i brisanje podataka – na pravo da se bude zaboravljen (Right to be forgotten). Ipak, da li na Internetu išta može da bude zaboravljeno, ako znamo da postoji mogućnost ponovnog objavljivanje podataka na različitim platformama? Ovo pravo je već predviđeno EU regulativom, a i model Privacy by design će biti dodatna sigurnost za korisnike da će moći da obrišu podatke zauvek. Sa pravom na zaborav usko je povezan biznis-model kompanije Reputation.com, koji predstavlja ogromnu bazu podataka korisnika, a zasnovan je na zaštiti informacija pojedinaca i njihove reputacije. Koristeći njihove usluge korisnici su u mogućnosti da uklanjaju svoje lične podatke sa Interneta bez obzira na vremenski period i platformu na kojoj se nalaze.

Istraživači su pokušali da nađu rešenje i za besmrtne podatke. Jedan od predloga je mogućnost registracije na takozvane posthumne email poruke. Ideja je da korisnik može da se registruje na online platformu koja bi povremenim slanjem emaila proveravala da li je on živ. Ukoliko se korisnik ne bi javio nakon određenog vremena, ova platforma bi automatski slala email njegovim naslednicima, koje je on naveo pri registraciji, u kom se nalaze sve njegove pristupničke šifre, ali i posthumna poruka za porodicu.

U Briselu se svake godine krajem januara održava konferencija koja se bavi ovim temama, a pre svega odnosom informacionih tehnologija, zaštitom privatnosti i podacima o ličnosti na Internetu (Computers, Privacy and Data Protection-CPDP). Ove godine, tema je bila reforma zaštite podataka o ličnosti na globalnom nivou.

Da li ste se ikada zapitali o poseduje Vaše podatke? Koliko oni koštaju? Gde se nalaze i kuda se kreću? Gde je stala nova evropska reforma o zaštiti podataka? Ko je koči i zašto? Da li ćemo uskoro moći da zarađujemo prodajući svoje podatake?

S razvojem tehnologija sve je veća i mogućnost prikupljanja velikog broja podataka, a nedovoljno brza reakcija Evropskih institucija u pogledu regulisanja ove oblasti mogla bi da uspori dalji razvoj IT biznis sektora, ali i da ugrozi mogućnost zaštite ličnih podataka od strane samih korisnika IT usluga. Zato je i najznačajnija tema na konferenciji bila reforma regulative Evropske unije na polju zaštite podataka o ličnosti. Države članice za sada nisu postigle saglasnost u kom pravcu reforma treba da ide. Kako su izbori za Evropski parlament zakazani za maj, i reforma će biti odložena. Cilj reforme je da osigura da državni organi i biznis sektor ne prikupljaju više ličnih podataka nego što je to neophodno za svrhu za koju se prikupljaju. Zato su i uvedena dva nova koncepta: “Privacy by design” koji će obavezati biznis sektor da razvoj novih tehnologija poštuje principe zaštite o podataka o ličnosti. Druga novina je “Data protection impact assessment” koja će omogućiti rano prepoznavanje, odnosno sprečavanje rizika koji mogu da nastanu kao posledica nezakonitog postupanja sa podacima. Reforma će doprineti jedinstvenom regulisanju ove oblasti na nivou EU i biće ustanovljen jedan nadzorni organ – European Data Protection Supervisor (EDPS), a sva tela koja se bave zaštitiom podatka o ličnosti na nacionalnom nivou imaće ista ovlašćenja. Zaključeno je da bi idealno rešenje bila kombinacija evropske regulative i sprovođenja i sankcionisanja (enforcement) koji postoje u američkom sistemu.

Kako možete da prodate svoje podatke i preuzmete potpunu kontrolu nad njima? Jedna od kompanija, ArgusLab, kreirala je platformu koja predstavlja svojevrsnu berzu ličnih podataka na kojoj korisnici otvaraju profile putem kojih prodaju velikim kompanijama svoje podatke. Oni se prethodno obrađuju i analiziraju putem softvera koji korisnik mora da instalira da bi uopšte došao u mogućnost da trguje svojim podacima.

Mnoga pitanja i problemi će i posle ove konferencije ostati nerešeni, a najčešće spominjan je problem davanja slobodnog i informisanog pristanka na obradu podataka, kao i sve veći uticaj kompanija na budući izgled regulativa iz ove oblasti. Čini se i dalje da mi kao korisnici IT usluga nismo svesni koliko štete nam može naneti olako ostavljanje podataka na Internetu. Ipak mi sami svoje podatke činimo besmrtnima.

Share Defense će se i dalje truditi da ovu temu i njen značaj približi široj zajednici.