O perspectivă și analiză critică a GDPR. Protecția intimității, drept sau iluzie. Apel la conștientizarea riscurilor mediului digital asupra dreptului la intimitate și viața privată

Studiul desfășurat de către Financial Times pe Sole 24 Ore în data de 14 iunie 2013, în articolul Big Data: tre profili a confronto sul valore dei dati personali[15], demonstrează că în general persoanele nu sunt deloc conștiente de valoarea datelor lor și le dau o însemnătate redusă, subevaluându-le. În timp ce valoarea datelor personale ale acestora sunt comercializate și tranzacționate la valori din ce în ce mai ridicate de către cei care le colectează și combină în scop comercial și nu doar.

Această anomale se datorează inclusiv modului subversiv de colectare a datelor, oferindu-se aparent servicii digitale „gratuite”, iar colectarea, efectuându-se de cele mai multe ori în moduri aproape imperceptibile de către persoane. Colectarea datelor nu este doar una activă (persoana comunică în mod conștient datele sale), ci „colectări” masive de date au loc instantaneu și automat prin însăși accesarea unor servicii on-line, vizitarea unor site-uri sau accesarea unor link-uri sau prin utilizarea unui dispozitiv (telefon, tabletă, laptop, ceas, aparat fitness etc.), trimițându-se automat informații ale persoanei privind traficul de date, istoricul accesării (data logs), localizarea teritorială, evidențele pulsului, tensiunea (prin utilizarea aparatului de fitness, ceas etc.) – așa cum s-a reținut de către WP29 prin Ghidul privind portarea datelor WP 242[16].

Pericolul a fost sesizat și de către oficialitățile UE. Autoritatea Europeană privind Protecția Datelor (AEPD sau eng-EDPS[17]) confirma în Avizul privind eficacitatea aplicării legii în economia societății digitale din 2016[18] că „Serviciile de acest tip prestate pe internet au ajuns să depindă de urmărirea – adesea disimulată – a persoanelor, care nu sunt în general conștiente de natura și amploarea acestei urmăriri”[19].

Tot în septembrie 2016, AEPD arată că „Am adresat instituțiilor UE câteva recomandări provizorii, care au fost îmbunătățite în urma unui atelier de lucru găzduit de AEPD în iunie 2014, printre care: 1. să înțeleagă mai bine «valoarea» datelor cu caracter personal pe piețele digitale și să revizuiască metodologiile de analiză a pieței, în special a serviciilor prestate pe internet și promovate ca «gratuite», cu o analiză retrospectivă sau ex-post a impactului deciziilor de aplicare a legii”[20].

Autoritățile UE recunosc inclusiv prin corespondența oficială că datele cu caracter personal sunt marfă de vânzare și schimb. Datele personale fac obiectul unui volum uriaș de tranzacții, fără informarea și avizarea persoanei însăși. Acumularea masivă a acestor mărfuri și în special controlul sursei de generare a mărfii (datele persoanele) duce la acumularea de putere și influență.

Curios faptul că pentru a colecta această marfă (datele), nu este nevoie nici să o plantezi, nici să o îngrijești sau hrănești, nici nu trebuie să aștepți ajungerea la maturitate a produsului pentru a îi colecta beneficiile sau a îl comercializa[21].

Marfa reprezentând datele, pur și simplu, stau în drum, plutesc în aer, sunt peste tot (oriunde există elementul uman). Și sunt colectate și folosite în diverse scopuri de către operatori privați și publici, instituții. Astfel că, chiar dacă GDPR evită și nu o spune explicit, datele sunt în realitate o marfă valoroasă.

Și cum bine știm, unde este un bun, trebuie să fie și un stăpân al bunului. Nu există proprietate, fără să existe și un proprietar. Un stăpân, proprietar la bunului este cel care îl deține sau dispune de el, indiferent de sursa originară de dobândire, fie prin dobândire naturală, fie chiar prin furt sau jaf… sau prin lege. Să admitem cu sinceritate, jaful este considerat sursa primară a proprietății.

Datele nu sunt o excepție, în acest sens. Datele au avut o traiectorie specifică. Datele au stăpân. Datele au proprietar. Ar fi naiv să credem că persoanele însuși ar fi proprietarii propriilor date. Categoric, nu. Cum am arătat mai sus, persoana este însăși marfa (nu proprietarul ei).

Persoana consimte sau tolerează, inconștient, cedarea datelor sale și a intimității sale, fiind totalmente dezinformată cu privire la modul în care sunt folosite datele sale și neavând înțelegerea adecvată a mecanismelor digitale a căror subiect devine.

Marea majoritate a populației (dacă nu cumva am putea spune toată populația urbană și majoritatea populației rurale) utilizează acum dispozitive capabile să își înregistreze locația. Pe lângă dispozitivele care pot fi purtate cu tehnologie de geolocație, un sondaj Deloitte din 2017 a constatat că 85% din populație deține sau are acces la un smartphone, iar compania a estimat că în 2018 acest număr ar fi ajuns la 92%.

Această tendință a fost însoțită de upgrade-uri la infrastructura de geolocalizare globală, în special sistemul Galileo al Agenției Europene de Satelit, care atinsese în 2018 deja o acuratețe la aproximativ 1 metru și va spori acuratețea și fiabilitatea serviciilor de localizare în Europa, deoarece în sistem în anii următori se adaugă sateliți. Tehnologia bazată pe satelit este o piață în plină creștere: organizația „IoT UK” arată că piața globală prin satelit a M2M (Machine-to-Machine) și IoT (internet-of-things) ajunge la 5,8 milioane de terminale funcționale M2M/IoT prin satelit până în 2023[22].

Aproape toate aplicațiile mobile utilizează tehnologia de localizare, geolocalizându-și cu precizie utilizatorii. În 2015, institutul de cercetare Pew a constatat că 281.000 de aplicații Android – 26% din toate aplicațiile din magazinul de aplicații din acel moment – au solicitat permisiunea de a accesa locația exactă a utilizatorului. În 2016, o companie de tehnologie care furnizează servicii de localizare pentru aplicații a constatat că dintr-un 1 milion de telefoane care utilizează serviciile lor, 90% au avut servicii de localizare activate la nivelul dispozitivului[23].

Aceste dispozitive sunt capabile să măsoare și să colecteze o serie de date privind stilul de viață și sănătate ale unui utilizator, obiceiurile și calitatea somnului. Aceste date sunt deja utilizate de industrie, unele companii de asigurări utilizează informații de la dispozitivele de urmărire pentru a ajusta primele de asigurare[24]. Potrivit aceluiași studiu[25], având în vedere atitudinile actuale ale consumatorilor, este rezonabil de așteptat o mai mare adoptare a tehnologiei purtătoare în următorii ani. Unii analiști cred că chip-urile montate sub piele vor deveni, de asemenea, utilizate în mod obișnuit – nu numai pentru a urmări datele de sănătate vitale, ci și pentru a permite accesul – deschide uși, a autentifica tranzacțiile și confirma identitatea, a efectua plăți și chiar a sesiza câmpuri magnetice[26]. Televizoarele inteligente, inclusiv cele vândute de Sky și Fire TV, deja acum includ mecanisme similare de activare a vocii[27].

Marii jucători pe piața digitală și brokerii datelor dezvoltă și fac investiții uriașe în servicii de data analitycs, făcând analize, combinând aceste date cu informațiile achiziționate sau colectate din diverse surse. Astfel, este dificil pentru persoanele vizate (consumatori de servicii digitale) să înțeleagă modul în care datele lor sunt colectate și utilizate. Și, prin urmare, este just să ne îndoim și să ne îngrijorăm cu privire la existența reală a unui consimțământ efectiv. Nemaivorbind că de lipsa vădită a unei decizii informate a persoanei atunci când achiziționează un dispozitiv sau utilizează o aplicație care își condiționează funcționarea și accesul la serviciu propriu-zis de acceptul persoanei să le permită dezvoltatorilor colectarea și prelucrarea datelor. Amintim aici considerentele reținute pe bună dreptate de către CNIL (Commission Nationale de l’Informatique et des Libertés, autoritatea de supraveghere din Franța) în Decizia din ianuarie 2019 de sancționare a GOOGLE LLC[28].

Combinarea surselor de date la scară largă generează abuzuri grave privind ingerința în intimitatea și viața privată a persoanei. Cine și când decide unde se întâlnește și dacă să întâlnește un compromis între obținerea beneficiilor funcționale ale combinării datelor și pericolul de a dezvălui informații potențial sensibile cu privire la persoane?

Procesul colectării acestor date colectate de la persoane, transformă persoana însăși în marfa și țintă vulnerabilă, căci persoana a devenit dependentă de dispozitive mobile precum telefonul, calculatorul, conexiunea internet etc. Datele sale personale o transformă în marfă.

Dar cine este proprietarul datelor personale?

 V. Cine este proprietarul datelor cu caracter personal?

Inițial, la origini, noi am fost pur și simplu furați de datele noastre sau le-am împărtășit benevol (de exemplu, agenții publice, autorități, Facebook, Yahoo etc.), fiind să zicem „corupți” (sau nu) să o facem în schimbul unor beneficii („gratuități”). Ulterior, pasul următor, a fost cel în care, cei care au acumulat un volum imens de date, au început să le comercializeze, acumulând capital și mai important – putere.

Și nu orice fel de putere ordinară (precum ar puterea fizică de a lovi pe cineva – nu). Cu o putere fantastică, nemaicunoscută până atunci, Puterea Minunatei Lumi Noi (Brave New World[29] power). Datele în „mâini pricepute” pot genera o reală putere de manipulare[30]. Big data și Analytics (industria cercetării analitice a datelor) generează informații privind un individ mult peste cele cunoscute de către familia și apropiații săi și cu certitudine cunoaște preferințele și profilul psihologic al individului mult mai bine decât însuși persoană în cauză.

DOWNLOAD FULL ARTICLE

[15] (http://www.ilsole24ore.com/art/tecnologie/2013-06-14/data-profiliconfronto-o12622.shtml?uuid=AbTdmq4H.

[16] https://www.dataprotection.ro/servlet/ViewDocument?id=1383.

În același sens este importantă poziția Autorității Europene Protecție Datelor în Opinia nr. 3/2018 publicată în JOUE C233/9: p. 1 „Datele cu caracter personal sunt necesare pentru a segmenta, ținti și personaliza mesajele transmise persoanelor fizice, însă majoritatea agenților de publicitate nu sunt conștienți de maniera în care sunt luate aceste decizii, iar majoritatea persoanelor fizice nu conștientizează modul în care sunt folosite”; https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_summary_ro.pdf.

[17] European Data Protection Supervisor https://edps.europa.eu.

[18] https://edps.europa.eu/sites/edp/files/publication/17-01-13_big_data_ex_summ_ro.pdf.

[19] Tot în septembrie 2016 AEPD arată că „Am adresat instituțiilor UE câteva recomandări provizorii, care au fost îmbunătățite în urma unui atelier de lucru găzduit de AEPD în iunie 2014, printre care:

1. să înțeleagă mai bine «valoarea» datelor cu caracter personal pe piețele digitale și să revizuiască metodologiile de analiză a pieței, în special a serviciilor prestate pe internet și promovate ca «gratuite», cu o analiză retrospectivă sau ex-post a impactului deciziilor de aplicare a legii”; https://edps.europa.eu/sites/edp/files/publication/17-01-13_big_data_ex_summ_ro.pdf.

[20] https://edps.europa.eu/sites/edp/files/publication/17-01-13_big_data_ex_summ_ro.pdf accesat la 01.07.2019.

[21] Paradoxal, dar aceasta marfă (datele) cu cât este mai tânără (datele minorilor), cu atât este mai ușor de colectat și manipulat etc. (copii și tinerii sunt mai puțin reticenți să își ofere datele și sunt mult mai influențabili, astfel încât cunoscându-le prin profilare comportamentul mult mai ușor li se pot inocula tendințe, preferințe, alegeri, determina comportamentul și deciziile etc.

[22] https://ico.org.uk/media/action-weve-taken/reports/2259365/the-future-of-political-campaigning.pdf.

[23] Idem, aceeași sursa arată că „odată cu integrarea surselor largi de date generate de Inteligență Artificială (AI), unii agenți de publicitate fac primii pași către anunțurile automatizate direct personalizate. IBM Watson Advertising a pilotat mai multe campanii publicitare cu Toyota, GSK și Campbell’s Soup, care reunesc datele personale, implicarea utilizatorilor și generarea conținutului dinamic. Campbell, de exemplu, a folosit această abordare pentru a comunica mesaje publicitare de ofertare a supei atunci când datele meteorologice dintr-o zonă concretă indică că este rece sau plouă și să sugereze persoanei monitorizate un set de feluri de mâncare și rețete dat fiind colectarea informațiilor privind utilizarea unui ingredient de către acel utilizator” a se vedea mai multe AdExchanger, Campbell’s Soup Comes Back For Seconds With Watson Ads; https://adexchanger.com/platforms/campbells-soup-comes-back-secondswatson-ads/ accesat la 01.07.2019.

Acest lucru este valabil în special în cazul dispozitivelor destinate consumatorilor. Aparatul Echo „home assistant” al lui Amazon, de exemplu, este vândut cu aparatul foto și voce setat pentru a fi „mereu pornit” în mod implicit, ascultând permanent pentru un „cuvânt de trezire” („wake word”) care, dacă este detectat, îl va solicita să capteze date pe care să le trimită automat către Amazon.

[24] J Blackstock et al (2018), Internet of Things: realising the potential of a trusted smart world.

[25] Întocmit în iulie 2018 de către Demos și publicat de către ICO (Information Commissioner’s Office, autoritatea de supraveghere a Marii Britanii).

[26] C. Wahlquist (2017), Under the skin: how insertable microchips could unlock the future, disponibil la adresa: https://www.theguardian.com; Hameed et al (2010), A novel human-machine interface using subdermal magnetic implants; https://ieeexplore.ieee.org/abstract/document/5898141/ accesat la data de 01.07.2019.

[27] Wired (2016), Alexa and Google Home Record What You Say. But What Happens to That, available from www.wired.com.

[28] https://www.cnil.fr/sites/default/files/atoms/files/san-2019-001.pdf.

[29] Brave New World tradusă în românește ca Minunată Lume Nouă este un roman distopic scris în 1931 de către autorul englez Aldous Huxley și publicat în 1932. Romanul descrie cum un guvern mondial controlează și manipulează ființele umane, care sunt modificate inclusiv genetic, care nu mai intimidate, nu mai sunt stăpânii propriei identități, nici a propriului bagaj genetic, nu mai pot transmite bagajul genetic, guvernul unic fiind stăpânul bagajului genetic, oamenii fiind modificați genetic. Romanul anticipează marile dezvoltări științifice și tehnologice, care permit controlul intelectului, prin manipulare psihologică etc.

[30] Poziția instituțiilor UE Februarie 2019: https://edps.europa.eu/data-protection/our-work/publications/events/europe-votes-2019-how-unmask-and-fight-online_en.

O perspectivă și analiză critică a GDPR. Protecția intimității, drept sau iluzie. Apel la conștientizarea riscurilor mediului digital asupra dreptului la intimitate și viața privată was last modified: octombrie 16th, 2019 by Oxana Chironda

Numai utilizatorii autentificați pot scrie comentarii

Arhiva Revista

Despre autor:

Oxana Chironda

Este Senior Partner la SCA Dumitrache-Chironda, Ivu și Asociații, ECPC-B – Certified Data Protection Officer by European Centre of Privacy and Cybersecurity Maastricht University, certificată CIPP/E (Certified Information Privacy Professional – Europe GDPR), membru al IAPP – International Association of Privacy Professionals.