Statul trebuie să țină pasul cu Internetul
Redefineşte Internetul ce înseamnă privat şi ce nu?
Nu neapărat. De obicei sînt destul de circumspect în momentul în care aud că Internetul redefineşte vreun concept. Probabil sînt destul de puţine domeniile în care lucrul acesta se întîmplă efectiv. Plus că încă sîntem abia la începuturile Internetului. World Wide Web-ul (WWW) ca aplicaţie pe Internet abia are 20 de ani.
Ceea ce face însă cu siguranţă Internetul este să coboare foarte jos barierele necesare publicării de informaţie într-un spaţiu accesibil publicului. Dacă nu mai departe cu 15 ani în urmă trebuia să investeşti serios pentru a putea să transmiţi un mesaj unui public mai larg, în ziua de astăzi un calculator legat la Internet este tot ce îţi trebuie pentru a posta orice tip de informaţie pe Internet. Iar revoluţia Web 2.0 din ultimii ani a coborît şi mai jos barierele pentru publicare.
Oricine poate găsi zeci de servicii pe Internet, care îţi permit în mod gratuit să îţi găzduiască texte, fotografii, desene, filme, înregistrări audio sau fişiere de orice tip. Sau toate acestea împreună.
În schimb, (o parte din) aceste servicii încearcă să cîştige din reclama pe care o vînd. Iar reclama pe Internet cere o cunoaştere cît mai bună a utilizatorului, care se poate obţine din datele pe care le dai sau din site-urile pe care le vizitezi. Orice cumpărător de reclamă ar vrea să ştie că mesajul lui se duce exact la publicul ţintă care este interesat de produsul său (de ex. feminin, 25-30 de ani, venituri medii etc.). De aici şi pînă la o serie de servicii care îţi dau un spaţiu în care să te distrezi, în schimbul datelor personale, nu este decît un singur pas.
Care a fost făcut deja de ceva timp.
Dacă vorbeşti cu tinerii de astăzi poţi să remarci că, în ciuda dezvoltării Internetului, noţiunea de viaţă privată nu este modificată major. Ei vor în continuare ca jurnalul lor să nu fie citit de părinţi, să poată avea telefonul propriu, să ştie doar ei în ce club au fost aseară sau pe cine au întîlnit etc. Problema este că, uneori, pun aceste date pe Internet, doar pentru prieteni, fără să-şi dea seama că, de fapt, ele pot fi văzute şi de alţii.
Dreptul de a fi lăsat în pace
Care sînt modelele legale de protecţie a vieţii private şi cît de activ ar trebui să fie statul în acest domeniu?
Putem vorbi de două atitudini, aparent contradictorii, ale statului în relaţie cu protecţia vieţii private. O atitudine pasivă, care trebuie să se refere la orice acţiune a statului care ar aduce atingere vieţii private. Aici ne referim la faptul că, de exemplu, statul nu ar trebui să întreprindă nici o acţiune de supraveghere sau de interceptare a comunicaţiilor unei persoane. În această concepţie, dreptul la viaţă privată este dreptul de „a fi lăsat în pace“ (to be left alone), este o exprimare de origine americană (autori: Louis Brandeis, Samuel D. Warren în articolul „The Right to Privacy“ publicat în Harvard Law Review în 1890. Articolul poate fi găsit la adresa aceasta). O atitudine activă a statului cu privire la protecţia vieţii private este de origine mai recentă şi este exprimată concis într-o decizie din 1983 (!) a Curţii Constituţionale Germane, care notează că, în contextul modern al procesării datelor personale, dreptul la viaţă privată include dreptul „individului de a determina dezvăluirea şi utilizarea datelor sale personale“. Acest concept este inclus în Convenţia Consiliului Europei din 1981, referitoare la protecţia utilizatorilor cu privire la procesarea automată a datelor personale, iar mai apoi implementat în toate statele membre UE prin Directiva 95/46/EC, stabilind astfel rolul activ al statului în legătură cu procesarea datelor cu caracter personal. Aceasta înseamnă, în practică, stipularea condiţiilor în care se poate face procesarea datelor cu caracter personal, drepturile utilizatorilor, precum şi crearea unei autorităţi independente în fiecare stat membru, care să vegheze la respectarea principiilor incluse în lege.
De ce oamenii sînt foarte sensibili la orice tentativă a statului de supraveghere a vieţii private, chiar justificată de scopuri grave (gen directiva numită Big Brother), dar altfel participă voluntar tocmai la acest gen de reţele sociale?
Cred că oamenii sînt mai sensibili la tentativele statului de supraveghere a vieţii private din cel puţin două motive. Primul este că aceste acţiuni sînt extrem de vizibile, iar scopul lor este clar şi fără echivoc – supravegherea cetăţenilor (uneori justificat de necesitatea asigurării securităţii). Al doilea este că aceste supravegheri (ca în cazul directivei privind păstrarea datelor de trafic de care vorbeai) privesc totalitatea cetăţenilor, deci, practic, lipseşte consimţămîntul persoanei cu privire la prelucrarea datelor personale – ceea ce încalcă flagrant chiar principiile explicate mai sus. Asta pentru a nu mai aminti că o astfel de decizie introduce practic o prezumţie de vinovăţie pentru toţi cetăţenii. În schimb, acele reţelele sociale care pot duce la acelaşi obiectiv (obţinerea informaţiilor cu privire la legăturile dintre persoane) încep şi se dezvoltă într-un mod progresiv, se bazează pe faptul că devin la modă („trendy“) şi se promovează în mod agresiv, ascunzînd interesul comercial în spatele unor scopuri de divertisment. Ce reţea socială aţi auzit că îşi face reclamă în sensul „Dă-ne datele personale, să vedem ce cerc de prieteni ai ca să-ţi vindem ce vor clienţii noştri!“ Toate vorbesc de „Divertisment Social“, „Ţine legătura cu prietenii“ sau „Joacă-te, flirtează, oferă cadouri sau doar pierde vremea“. Deci nu-i aşa că-i cool, că doar toţi prietenii tăi sînt acolo! Mai există o distincţie importantă – în cazul reţelelor sociale ai posibilitatea să nu îţi faci cont, sau să îţi ştergi contul.
Asistăm la o renunţare de bună voie la sfera privată, prin site-uri de genul hi5 sau Facebook, cu efecte neaşteptate? De pildă, refolosirea fotografiilor de acolo pe site-uri de genul cocalari.com sau pitzipoanca.org la un nivel jos sau prin folosirea acestor reţele de către companii pentru a verifica angajaţii la un nivel ceva mai ridicat?
În ianuarie 2010, Mark Zuckerberg, patronul Facebook, a decretat: „Epoca vieţii private a murit!“ („The Age of Privacy is Over!“). Dincolo de interesul evident comercial al declaraţiei, (pentru că Facebook este deja evaluat la 11 miliarde de dolari, deci e vorba de o grămadă serioasă de bani la mijloc) cîteva universităţi americane au ridicat mănuşa şi au încercat să vadă dacă este adevărat sau nu (a se vedea lucrarea How Different are Young Adults from Older Adults When it Comes to Information Privacy Attitudes and Policies?). Concluzia a fost că tinerii între 18-24 de ani ţin la fel de mult la viaţa lor privată ca adulţii. Dar, în acelaşi timp, ei cred că legea îi protejează mai mult decît o face în realitate. Cred că această concluzie este aceeaşi şi în cazul României. Acum cîteva zile, întrebam la şcoala de vară a celor de la Sigur.info (proiect pentru siguranţa copiilor pe Internet) dacă cei prezenţi ştiu unde este localizată compania care administrează Facebook. O singură voce rătăcită a încercat: Anglia? (Răspunsul corect era California, SUA.) De altfel, Facebook, care are deja peste 1,5 milioane de conturi în România, încă nu are documentul major care priveşte acest subiect – Politica privind viaţa privată (Privacy Policy) – în limba română.
Nici nu mai discutăm despre drepturile utilizatorilor (de ex. dreptul de a şterge datele personale, chiar dacă ţi-ai dat acordul iniţial pentru publicarea lor), de dificultăţile imense de a şterge definitiv şi irevocabil contul de pe o anumită reţea socială, despre conflictul de legi în momentul în care ai avea o problemă etc. Doar că toate aceste întrebări apar doar atunci cînd răul a fost deja făcut: „Au, pozele mele au apărut pe pitzipoanca.org, ce fac?, Oare compania la care am fost la interviu o fi văzut pozele de la ultimul chef?“. Şi dacă punerea unei poze pe Internet durează cinci secunde, scoaterea ei de pe Internet poate dura şi ani (şi, în unele cazuri, în funcţie de cine şi mai ales cîţi au copiat-o, poţi să nu mai reuşeşti niciodată).
Poate ţine statul pasul cu aceste schimbări? Şi cum ar trebui să o facă? Să ne protejeze de noi înşine?
Trebuie să ţină pasul! Statul trebuie în primul rînd să informeze în mod corect şi complet cetăţenii despre ce înseamnă viaţa privată, ca drept fundamental al omului. Dacă anumite persoane, după ce ştiu exact la ce se expun, decid că vor să facă publice toate datele personale pe Internet, pe site-ul X sau Y, este în totalitate problema lor personală. Principiile sînt aceleaşi de la Convenţia Consiliului Europei din 1981. Toate autorităţile europene şi naţionale nu trebuie decît să le interpreteze corect în relaţie cu noile dezvoltări tehnologice şi să vegheze la respectarea lor. O problemă mai deosebită se ridică în cazul companiilor cu activitate globala (ca Google, Facebook, Microsoft, Yahoo! etc.). Dar şi aici se discută deja soluţii. Conferinţa de anul trecut de la Madrid a autorităţilor pentru protecţia datelor cu caracter personal a făcut primii paşi pentru nişte standarde minimale globale. Grupul de lucru Articolul 29, care reuneşte aceste autorităţi din Uniunea Europeană, a început să ia la rost marile companii din domeniul Internetului, care încalcă în mod clar legislaţia din acest domeniu. Săptămîna trecută, autoritatea similară din Hamburg a început o investigaţie în cazul Facebook, care ar fi prelucrat date personale fără consimţămîntul persoanelor vizate. Deci se poate, totul este să se vrea. Dar cel mai important rol ne revine tot nouă. Drepturile legate de procesarea datelor personale (dreptul de acces, de intervenţie asupra datelor, de a te adresa justiţiei, de a te opune prelucrării datelor personale şi solicitarea ştergerii lor) trebuie să fie exercitate. Şi, dacă te interesează viaţa ta privată pe Internet, sînt suficiente resurse care te pot învăţa mai mult (ce-i drept destul de puţine în română). Poţi inclusiv să mergi din nou la liceu. La Hackerhighschool.org (Proiect de publicare a unor materiale educaţionale despre conştientizarea chestiunilor de securitate şi viaţă privată).
Bogdan Manolea este blogger specializat în legislația Internetului și scrie la www.legi-internet.ro.
a consemnat Cristian GHINEA.