Provocările mediului online pentru dreptul fundamental la viața privată

Cât de multe date sunt prelucrate

Dacă ai ajuns să citești această pagină înseamnă că, până să fi ajuns pe site-ul apti.ro, este posibil deja să fi transmis cel puțin următoarele informații legate de tine: adresa IP, caracteristicile sistemului de operare, browserul pe care îl folosești, ora la care ai accesat pagina (plus locul și limba), articolele pe care le-ai citit pe fiecare site vizitat și cât ai stat pe fiecare pagină. Aceste date pot fi colectate de servicii cum ar fi Google Analytics, foarte populare în rândul companiilor de e-commerce doritoare să înțeleagă ce te motivează să cumperi. Mai mult, dacă pe una din aceste pagini se afla din întâmplare un buton de „Like”, atunci și Facebook a intrat în posesia acelor date, chiar daca nu ai apasat pe acel buton.

În același timp, pe majoritatea site-urilor pe care le accesezi pot fi strecurate web beacons care colectează informații despre tine și care pot construi un profil al comportamentului tău online.

Nu închide acum pripit această pagină, apti.ro nu păstrează datele tale pe server și nici nu îți folosește informațiile pentru identificare, nici măcar ca să creeze profile ale vizitatorilor sau pentru a vinde informații agențiilor de publicitate.

Totuși întrebarea este, în general, pentru câte dintre aceste date ți-ai dat acordul, conform prevederilor legale, că pot fi prelucrate? Și în general, cât de conștient ești de datele pe care le dezvălui despre tine în mediul online?

Proiectul CONSENT și comportamentul utilizatorilor

Proiectul european de cercetare CONSENT început în mai 2010 a avut ca scop să determine modul în care comportamentul utilizatorilor și noile practici comerciale influențează rolul acordului privind prelucrarea datelor cu caracter personal în spațiul online. Deși consimțământul consumatorului este un criteriu obligatoriu, modul în care servicii precum Facebook, Twitter, YouTube sau MySpace obțin permisiunea utilizatorilor pentru a folosi date cu caracter personal se îndepărtează de cele mai multe ori de la cerințele legale - acelea de a avea întotdeauna acordul explicit, legitim și clar exprimat al utilizatorului pentru datele personale prelucrate.

În cadrul conferinței finale a proiectului, organizată în Malta între 20 și 21 martie 2013, au fost prezentate rezultatele studiului făcut pe un eșantion de aproximativ 8.600 de utilizatori experimentați din 26 de țări. Una din cele mai importante informatii ce reiese din analiza studiului este faptul că doar un procent de 11% din utilizatorii de internet citesc și chiar înțeleg politicile privind datele personale publicate pe site-uri. În același timp, Peter Hustinx - European Data Protection Supervisor - a atras atenția în discursul său că politicile privind datele cu caracter personal care sunt pur și simplu „trântite” pe site nu echivalează cu faptul că utilizatorii și-au dat acordul cu privire la acei termeni și acele condiții.

Conform studiului, motivele pentru care utilizatorii nu acordă prea multă atenție acestor politici privind datele personale diferă de la țară la țară – pentru Germania, utilizatorii nu găsesc util să le citească din moment ce oricum vor să acceseze website-ul respectiv și nu contează prea mult ce scrie în politică; pentru România și Bulgaria, lipsa de încredere că vor obține orice fel protecție pentru prelucrarea abuzivă a datelor cu caracter personal face ca aceste politici să nu prezinte vreo valoare; iar utilizatorii spanioli percep aceste politici a fi absolut inutile.

Aceste atitudini ar trebui totuși înlocuite cu acțiuni ce denotă prudență și mai multă atenție pentru termenii exprimați de companii. În 2010, compania GameStation a introdus în termenii și condițiile politicii sale că, prin continuarea utilizării serviciului, utilizatorii își dau acordul pentru a își vinde sufletul. Gluma de 1 aprilie a fost una foarte bună, dar spune în același timp foarte multe lucruri despre nivelul de pregătire pe care îl avem în momentul de față pentru a înfrunta noile provocări aduse de preferința de a consuma servicii online. Astfel, un comportament online informat este de încurajat pentru a evita pierderea controlului asupra datelor personale și pentru a nu fi supus practicilor abuzive ale companiilor al căror succes se bazează exclusiv pe datele pe care utilizatorii aleg să le dezvăluie (cum ar fi Facebook).

Cum mai pot cunoaște și fi informat în mediul online de consecințele actiunilor mele?

Volenti non fit injuria – cei are consimt nu pot invoca un prejudiciu - un principiu care se aplică încă de pe vremea romanilor pare să pălească în fața practicilor comerciale online contemporane unde de cele mai multe ori, dacă serviciul este gratuit, înseamnă că tu ești produsul. În alte cuvinte, în cazul comerțului online utilizatorilor li se îngrădește din ce în ce mai mult controlul asupra vieții private și puține din drepturile digitale sunt în totalitate respectate.

Cel puțin studiul așa portretizează situația actuală, în care foarte puțini utilizatori sunt conștienți de informațiile pe care le dezvăluie online, la cine ajung, cum sunt folosite, care sunt scopurile prelucrării datelor și durata pentru care sunt păstrate. Poate este bine de precizat aici că fiecare utilizator are dreptul de a cere companiilor și a i se comunica în mod gratuit dacă sunt colectate date cu caracter personal, care sunt categoriile de date prelucrate, cum se pot modifica sau șterge definitiv, scopul pentru care sunt prelucrate, categoriile de destinatari unde ajung aceste date etc.

Discuțiile din cadrul conferinței au atins și o serie de soluții care ar putea fi implementate. E bine de subliniat că aceste soluții nu sunt numai legislative; așa cum a arătat profesorul Joe Cannataci - coordonatorul proiectului CONSENT - atât tehnologia ne poate oferi soluții viabile (cum ar fi privacy by default, modelul diaspora de rețea socială sau privacy enhancing technologies cum ar fi AdBlock Plus), cât și accentul pe mecanisme educaționale. În completarea soluțiilor tehnice, Lara Ballard - Special Advisor for Privacy and Technology in the Office of Communications and Information Policy at the U.S. Department of State – a adus în discuție crearea unui nou browser care să înglobeze o serie de mecanisme (cum ar fi Do Not Track) pentru a crește nivelul de protecție și a respecta dreptul fundamental privind viața personală în mediul online.

În același timp, prezentarea ținută de Sophie Kwasny - Head of the Data Protection Unit of the Council of Europe - și de Nevena Ruzic - Secretary General Assistant at the Office of the Commissioner for Information of Public Importance and Personal Data Protection - despre modernizarea Convenției 108 pentru protecția persoanelor față de tratamentul automatizat al datelor cu caracter personal a subliniat alinierea documentului cu elementele introduse de Comisia Europeană în propunerea de Regulament cu privire la protecția datelor cu caracter personal. Convenția 108 a fost ratificată de 44 de țări europene (printre care și România) și, prin modernizările pe care le aduce, reprezintă un pas foarte important spre uniformizarea regulilor privind protecția datelor cu caracter personal și atingerea unui nivel mai ridicat de protecție al utilizatorilor.

Pe parcursul celor două zile ale conferinței au fost și sesiuni de prezentare a unor lucrări selectate de comisia de examinare. Temele lucrărilor au fost foarte variate, de la dreptul de a fi uitat introdus de propunerea de Regulament, până la conceptul de life-logging și cloud computing. Rezumatele lucrărilor pot fi consultate aci: http://www.onlineprivacyconference.eu/category/papers-streams/

Rezultatele complete ale studiului vor fi disponibile în următoarele luni pe site-ul proiectului: http://consent.law.muni.cz/index.php iar informații despre conferință și speakerii prezenți găsiți aici: http://www.onlineprivacyconference.eu/

Articol de Valentina Pavel