Duomenų apsauga
Žaliavos gyvenimas

Internete mes neišvengiamai paliekame daug duomenų. Įmonės norėtų tuos duomenis naudoti savo reikmėms, tačiau vartotojų teisių gynėjai reikalauja suteikti naudotojams apsisprendimo teisę.

„– Gal galėtumėte pasakyti savo pašto kodą?“ – kartais tokį klausimą galite išgirsti Vokietijoje, kai norite sumokėti už pirkinį batų arba drabužių parduotuvėje. Akivaizdu, ko siekiama šiuo klausimu: įmonės norėtų sužinoti, kokiuose miestuose ar miesto kvartaluose gyvena jų klientai. Tokiu būdu jie apibrėžia savo pirkėjų grupes.
 
Duomenys, kaip tvirtinama nuolat kartojamoje metaforoje, yra XXI a. nafta. Jie yra žaliava, kurią naudoja ištisi pramonės sektoriai. Tai pirmiausia pasakytina apie internete taikomus verslo modelius. Čia kiekvienu pelės spragtelėjimu paliekami pėdsakai, o tų pėdsakų analizė padeda tinklalapių operatoriams geriau susipažinti su jų naudotojais ir tikslingiau kreiptis į juos. Šiame kontekste naudojamos specialios sąvokos – tracking ir targeting (sekimas ir taikymasis). Analizuojant vartojimo ir naršymo įpročius galima sukurti pakankamai skirtingas charakteristikas. Tačiau daugeliui vartotojų Vokietijoje tokie metodai nepriimtini: jie nenori būti šnipinėjami nei internete, nei gyvenime.

PASITIKRINKITE: Ar saugote savo duomenis?

 

Daugumos vokiečių skeptišką požiūrį į neskaidrų duomenų rinkimą tikriausiai galima pagrįsti istoriškai. Tiek nacionalsocialistų diktatūros metais, tiek Vokietijos Demokratinėje Respublikoje piliečių kontrolė buvo neatsiejama represinio režimo dalis. Todėl nuo pat interneto triumfo nuolat aktyviai diskutuojama apie duomenų apsaugą. Daug vokiečių labai vertina „informacinio apsisprendimo teisę“, tai sąvoka, kuri buvo įtvirtinta teismo sprendimu septintojo dešimtmečio pradžioje.

2015 m. atliktame ekonomikos žurnalo Harvard Business Review tyrime, kuriame buvo lyginamos įvairios valstybės, buvo padaryta išvada, kad Vokietijoje interneto naudotojai labai rūpinasi savo skaitmenine privačia erdve – daug labiau už kinus, indus, britus ir amerikiečius. Tačiau labai mažai vokiečių yra susipažinę su tracking ir targeting techninėmis detalėmis. Daug naudotojų „jaučiasi nesaugiai ir pageidautų daugiau orientacijos bei skaidrumo skaitmeniniame pasaulyje“, – jau prieš kurį laiko reziumavo skaitmeninės pramonės asociacija Bitkom ir pareikalavo supaprastinti duomenų apsaugos teisės aktus, „kad naudotojus būtų galima trumpiau ir suprantamiau informuoti apie jų duomenų tvarkymą.“

ES duomenų apsaugos reforma

Būtent taip ir atsitiko praėjusiais metais. Nuo 2012 m. iki 2016 m. buvo rengiamas visai Europos Sąjungai skirtas duomenų apsaugos reglamentas. Europos Parlamento narys Janas Philippas Albrechtas iš Vokietijos, atstovaujantis Bündnis 90/Die Grünen (Žaliųjų) partijai, šiuo klausimu ruošė pranešimą Europos Parlamente. Tai reiškia, kad jis labai prisidėjo rengiant šį teisės aktą. Jis pirmiausia stengėsi apriboti įmonių interesus proteguojančių lobistų įtaką. „– Duomenų apsauga yra esminė priemonė, padėsianti vėl atkreipti dėmesį į žmogų, ir neleisianti, kad jis taptų technologinės pažangos žaislu, objektu ar net auka. Pati sąvoka „duomenų apsauga“ tarsi turėtų reikšti duomenų apsaugą, tačiau šiuo atveju kalbame apie žmonių apsaugą“, – rašo jis 2017 m. brošiūroje apie duomenų apsaugos reformą.
 
Viena iš svarbiausių ES reglamento naujovių: Europos Sąjunga ateityje nebeleis taikyti metodo „sutik arba nedalyvauk“, kuriuo naudotojai verčiami sutikti su sąlyga, kad jų duomenys bus išsamiai tvarkomi, nes kitu atveju jis negalės naudotis tam tikrais tinklalapiais arba paslaugomis. Šios iki šiol įprastos tvarkos neleidžia taikyti vadinamasis susietų pasiūlymų draudimas. Be to, dabar naudotojai turi teisę gauti informaciją. Įmonės, jas to paprašius, turi aiškiai nurodyti, kokius duomenys kokiems tikslams jos išsaugo ir analizuoja. Be to, laikomasi taupaus duomenų naudojimo reikalavimo: internetu teikiamoms paslaugoms turi būti siūlomi duomenų apsaugos nepažeidžiantys pradiniai nustatymai, be to, jos turi būti sutvarkytos taip, kad joms pakaktų kuo mažiau asmens duomenų.

Griežtesni reikalavimai dėl standartų

2018 m. pradžioje ES reglamentas turi įsigalioti visose ES valstybėse narėse. Tačiau prieš tai jis turi būti perkeltas į nacionalinę teisę. 2016 m. VFR vidaus reikalų ministerija pateikė atitinkamą įstatymo projektą, kuriam 2017 m. vasario mėn. pritarė ministrų kabinetas. Tačiau Vokietijos duomenų saugotojai aršiai kritikuoja šį projektą. Nors Vokietija iki šiol buvo laikoma pasaulio lydere vartotojų apsaugos srityje, dabar netgi naujieji standartai neprilygsta ES reglamentui. Nes pagal įstatymo projektą įmonės neprivalo atsakyti į naudotojų užklausas dėl informacijos, jei joms dėl to susidarytų per didelė našta.
 
Florianas Glatzneris, Vokietijos vartotojų organizacijų federacijos (Verbraucherzentrale Bundesverband) atstovas, stebisi: „– Bet kaip kitaip vartotojas apgins savo teises?“ Neproporcinga našta negali būti laikoma priežastimi neteikti informacijos ar pasiteisinimu. Be to ES reglamente net nenumatyta, kad Vokietijos vyriausybė galės nustatyti tokias išimtis: „– Įmonės turi priderinti savo sistemas prie naudotojų teisių, o ne atvirkščiai!“

Bitkom, atstovaujanti informacinių technologijų sektoriaus interesams, yra kitos nuomonės. Pavyzdžiui, nustačius teisę reikalauti pašalinti informaciją „pirmiausia sudėtinguose duomenų bankuose bus neigiamai paveikta duomenų bankų struktūra arba toks bankas apskritai nebegalės veikti“, rašoma jos išvadoje. Todėl dar neaišku, kas kas Vokietijoje atsitiks su naudotojų skaitmeniniais duomenimis. Įstatymo projektas dar bus išsamiai išnagrinėtas Bundesrate ir Bundestage.