Turime atnaujinti duomenų apsaugos teisinį reguliavimą, kad spėtume paskui technologijų iššūkius, praėjusią savaitę vykusiame „Skaitmeninių teisių forume 2016“ teigė Paulo Silva, Europos Komisijos atstovas, forume pristatęs ES Bendrojo duomenų apsaugos reglamento atneštas naujoves.
Evoliucija, ne revoliucija
Anot Silvos, naujasis reglamentas yra duomenų apsaugos evoliucija, ne revoliucija, nes dauguma taisyklių jau yra žinomos.
„Kas keičiasi? Judame link didesnės duomenų tvarkytojų atsakomybės. Tai – naujas duomenų apsaugos valdymo modelis, kuriuo siekiama, kad individai patys kontroliuotų savo duomenis.“
Reglamentas sukuria sąlygas patogesniam duomenų valdymui, duomenų tvarkytojai taip pat turės pateikti suprantamesnę informaciją, kas su asmens duomenimis daroma, o sutikimą tvarkyti jų duomenis žmonės turės išreikšti aiškiu patvirtinančiu veiksmu.
Dar viena svarbi reglamento naujovė – pritaikytoji duomenų apsauga. Įvairūs produktai ir paslaugos turės inkorporuoti ir duomenų apsaugą, pavyzdžiui, jeigu šaldytuvas jungiamas prie interneto, užtikrinti, kad neįvedus slaptažodžio jis neveiks.
Šios naujosios duomenų apsaugos taisyklės bus taikomos tiek ES subjektams, tiek ES piliečiams paslaugas siūlančioms už ES ribų veikiančioms bendrovėms.
Asmens elgesio internete sekimas – įsivyraujantis verslo modelis
Anot Christian D’Cunha, Europos duomenų apsaugos priežiūros pareigūno padėjėjo, kalbėjusio apie privatumo apsaugos teikiamą konkurencinį pranašumą, privatumas yra būtina sąlyga naudotis kitomis teisėmis – išreikšti save, kurti, inovuoti, o pastaruoju metu – ir turėti pasirinkimą, kokį turinį vartoti internete.
„Trys ketvirtadaliai žmonių dabar gauna naujienas per socialinę mediją, bet jūsų patirtis ten yra nulemta algoritmų. Kai po „Brexit“ ėjau į Facebooką ieškoti paguodos, galėjo susidaryti įspūdis, kad 95 procentai balsavo „pasilikti“, tačiau, tai žinoma, nebuvo tiesa“.
D’Cunha teigimu, 91 procentas JAV gyventojų jaučia praradę galimybę kontroliuoti, kaip įmonės naudoja jų duomenis.
„Pernai lankėmės Silicon Valley, susitikome su bendrovėmis, ir mūsų įspūdis buvo, kad dominuojantis verslo modelis yra žmonių elgsenos internete sekimas“. Anot D’Cunha, susitikimų metu išaiškėjo, jog įmonei labai sunku gauti paramos iš investuotojų, jeigu ji neparodo, kaip gali monetizuoti duomenis. Iš šio modelio išsiveržti norinčios įmonės vargsta ieškodamos investicijų.
Lietuvos įmonės imlios technologijoms, bet neatsparios grėsmėms
Šią tendenciją pažymėjo ir advokatas Mindaugas Kiškis, pristatęs tyrimą, kaip Lietuvos įmonės pasirengusios reglamento įgyvendinimui. Anot eksperto, tyrimo metu pozityviai nustebino Lietuvos įmonių progresyvumas, imlumas naujoms elektroninės erdvės technologijoms. Viena vertus, tai suteikia konkurencinį pranašumą, ypač startuoliams, kita vertus, sukelia grėsmių dėl duomenų saugumo.
Kiškio teigimu, įmonės, spręsdamos duomenų apsaugos klausimus, pasikliauja vidiniais resursais ir pagalbos į specialistus nesikreipia, nors apie privatumo ir duomenų apsaugos reguliavimus žino labai mažai.
Advokatas sukritikavo biurokratizuotą, formalų duomenų apsaugos suvokimą ir nevieningą ES praktiką privatumo apsaugos srityje.
„Europos Komisija mums šneka apie tai, kaip ji rūpinasi mūsų privatumu, ir ta pati Europos Komisija tokiu, sakyčiau, netgi nelabai demokratišku sprendimu, nusprendė surinkti visos Europos Sąjungos piliečių biometrinius duomenis“.
Ekspertas kėlė klausimą, ar tai nėra dvigubas standartas. „Ar mūsų kas nors klausė, ar mes to norėtume, ar mūsų kas nors prašė sutikimo, kad mes suteiktume valstybei visus savo biometrinius duomenis? Mano galva, tai tikrai nepadeda bendram privatumo suvokimui.“
„Kietasis saugumas yra menkavertis“
Anot Kiškio, tiek privačiam, tiek viešam sektoriui turėtų būti taikomi vienodi standartai ir lygiavertės sankcijos už netinkamą asmens duomenų tvarkymą. „Mes ką tiktai turėjome Seimo rinkimus ir matėme, kaip valstybinėms institucijoms sekasi tvarkytis su rinkėjų asmens duomenimis“, apie rinkimų IT sistemos spragas priminė pranešėjas. „Jeigu valdžia elgiasi su mūsų privatumu aplaidžiai, tai užduoda toną“.
Anot Kiškio, visuomenės švietimas apie privatumą ir duomenų apsaugą yra nepakankamas. Be to, reikėtų kokybinių tyrimų, skirtų žmonių nuostatoms apie privatumą analizuoti. Žmonės teigia esą jiems rūpi privatumas, tačiau pradėjus giliau klausinėti, pasimeta. Nesant kokybinių tyrimų, neaišku, ar būtent toks reguliavimas yra tai, ko žmonėms iš tiesų reikia.
„Fiksacija yra į kietąjį saugumą, duomenų šifravimas, ugniasienė. Mes turime suprasti, kad kietasis saugumas iš tikrųjų yra menkavertis. Jei pradėtume realiai žiūrėti į saugumo grėsmes, du trečdaliai jų yra minkštosios, ateina iš žmonių. Šifravimas duomenų yra beprasmis, jei jūsų naudojamas slaptažodis yra Lietuva1“.
Siekiant gerinti privatumo ir asmens duomenų apsaugą, ekspertas rekomendavo stiprinti priežiūros institucijas, kad šios turėtų pajėgumų konsultuoti įmones duomenų apsaugos klausimais, taip pat didinti pokyčių ir naujovių šioje srityje žinomumą.
Privatumas rūpi, bet dėl pažeidimų nesikreipia
Tatjana Lukoševičienė, Omnitel ir TEO teisininkė, pristatė šių bendrovių jau nuveiktus darbus ir tolesnius planus reglamento įgyvendinimui. „Privacy Perfect“ konsultantė Tess Priester pristatė elektroninį įrankį, padedantį dokumentuoti asmens duomenų apsaugos procesus įmonėse.
Antroje renginio dalyje ŽTSI atstovė Natalija Bitiukova kalbėjo apie privatumo paradoksą ir pristatė visuomenės nuostatų apie privatumą tyrimą. Anot N. Bitiukovos, egzistuoja aiškus atotrūkis tarp žmonių ketinimų atskleisti savo duomenis ir jų realaus elgesio. Be to, dauguma žmonių, susidūrę su privatumo pažeidimais, niekur nesikreipia, nors ir teigia, jog tai jiems svarbu.
Savo planus, kaip ruošiasi reglamento įgyvendinimui, pristatė duomenų priežiūros institucijų atstovai iš Estijos ir Lietuvos, bei teisingumo ministerijų atstovės iš Latvijos ir Lietuvos. Sigita Aurelija Vaičiūnaitė, Teisingumo ministerijos atstovė, teigė, jog jau yra parengtas pirminis asmens duomenų teisinės apsaugos įstatymo projektas, o visus reglamento įgyvendinimui reikalingus įstatymus planuojama priimti 2018 m. balandį.
Forumą organizavo: Žmogaus teisių stebėjimo institutas, Europos Komisijos atstovybė Lietuvoje, Valstybinė asmens duomenų apsaugos inspekcija
