Niebawem do Polski na doroczną konferencję zjadą rzecznicy ochrony danych osobowych z całego świata. Odbędzie się ona niedługo po ujawnieniu afery związanej z PRISM i udowodnieniu, że amerykańskie służby inwigilują ludzi na całym świecie. Ten temat również zostanie poruszony?

Bez wątpienia, przy czym pewnie w szerszym kontekście. Tematyka ta, chociaż w ostatnim czasie stała się głośna, jest obecna w dyskursie publicznym od wielu lat. Szczególnego znaczenia nabrała po ataku na World Trade Center, którego rocznicę niedawno obchodziliśmy. Tak naprawdę chodzi o ustalenie, czy ważniejsza jest ochrona prywatności, czy bezpieczeństwa.

Dyskusja na ten temat, która odbędzie się podczas konferencji w Warszawie, może być o tyle ważna, że będą w niej uczestniczyć ludzie, którzy dysponują bardzo różnymi doświadczeniami historycznymi. Holender ma do tego inny stosunek niż Polak czy Niemiec z NRD, którzy pamiętają o tym, co państwo może zrobić z wiedzą o swych obywatelach.

Co zatem jest ważniejsze: bezpieczeństwo czy prywatność?

Odpowiem słowami Benjamina Franklina, a więc jednego z ojców niepodległości USA: naród, który rezygnuje z wolności na rzecz bezpieczeństwa, nie zasługuje ani na wolność, ani na bezpieczeństwo. Gdy słyszę stwierdzenie, że osoba, która nie robi niczego złego, nie powinna się bać, że dane na jej temat zostaną wykorzystane przeciwko niej, to może i mógłbym nawet się z tym zgodzić, gdyby nie to, że pamiętam, iż to samo na początku lat osiemdziesiątych mówił milicjant, tłumacząc, dlaczego korespondencja podlega cenzurze, a rozmowy telefoniczne są podsłuchiwane.

W tym kontekście ciekawa będzie prezentacja pokazująca, jak rejestry publiczne zostały wykorzystane przez władze faszystowskie podczas holokaustu. Ma to też wymiar symboliczny, gdyż hotel, w którym odbywać się będzie konferencja, podobnie zresztą jak siedziba GIODO, w której rozmawiamy, mieści się na terenie byłego getta warszawskiego.

Jak mniemam, ocena afery PRISM przez rzeczników ochrony danych będzie jednoznacznie potępiająca?

Nie sądzę. Myślę, że przedstawiciele różnych państw mogą różnie oceniać informacje na ten temat. Chociażby ze względu na różny zakres wiedzy, jaki mieli na długo wcześniej, zanim ujawniono informacje dotyczące działalności amerykańskich służb. Większość miała świadomość, że istnieją takie akty, jak FISAA czy Patriot Act, które przyznają służbom amerykańskim specjalne uprawnienia.

W tym kontekście wobec nas, rzeczników ochrony danych, pojawiają się zresztą zarzuty ze strony niektórych organizacji pozarządowych, że mając tego świadomość, nic z tym nie zrobiliśmy; że oblaliśmy egzamin, skoro potrzebny był dopiero Snowden, by pokazać, jak naruszana jest prywatność.

Powracając do oceny PRISM, na pewno będą różnice w podejściu do tego zagadnienia między europejskimi rzecznikami a ich odpowiednikami z innych krajów. Przykład pierwszy z brzegu – w Europie ochrona danych osobowych należy do kategorii praw człowieka, a więc dotyczących wszystkich ludzi bez względu na narodowość, w USA – do kategorii praw obywatelskich.

Przedstawiciele USA również pojawią się na konferencji. Trafią pod pręgierz?

Nie, chociażby z tego powodu, że Federal Trade Commision, a więc organ będący amerykańskim odpowiednikiem rzeczników ochrony danych osobowych, zajmuje się tylko sferą prywatną, a więc komercyjnym przetwarzaniem danych. W przeciwieństwie do europejskich rzeczników nie ma zaś kompetencji do kontroli, jak przetwarzane są dane w administracji publicznej.

Z jednej strony, patrząc chociażby na działalność rzeczników, można dojść do wniosku, że nasza prywatność jest coraz lepiej chroniona. Z drugiej jednak, jak słyszy się o takim PRISM, to nie sposób nie zadać sobie pytania, po co to wszystko, skoro i tak każdy z nas podlega inwigilacji. Nie ma pan pewnego rozdwojenia jaźni?

Oczywiście mam wrażenie dwoistości świata, ale to nie oznacza, że wszystko, co jest robione dla coraz lepszej ochrony danych osobowych, jest pozbawione sensu. Taką samą dwoistość świata odczuwa każdy kierowca, który z jednej strony ma świadomość istnienia przepisów ruchu drogowego, z drugiej strony wie, że inni uczestnicy ruchu nie muszą ich przestrzegać, a na dodatek sam czasem zastanawia się, czy istniejące reguły mają sens.

PRISM nie będzie jednak głównym tematem spotkania w Warszawie. Ciekawie zapowiada się dyskusja na temat big data, czyli olbrzymich zbiorów danych przetwarzanych na odległych serwerach, o których czasem nawet nie wiemy, gdzie się znajdują.

Już w latach siedemdziesiątych zaczęto zauważać problem przetwarzania danych w wielkich zbiorach. Chociaż wtedy mieliśmy do czynienia z ułamkiem procentu tych danych, jakie są dzisiaj gromadzone, to wbrew pozorom sam problem jest podobny. Już wówczas zaczęliśmy bowiem tracić kontrolę nad tym, co dzieje się z danymi trafiającymi do systemów teleinformatycznych.

Jednak wraz z rozwijającą się technologią pojawia się coraz więcej pytań. Na ubiegłorocznej konferencji zastanawialiśmy się nad zagadnieniami dotyczącymi profilowania, czyli zestawiania danych w taki sposób, że tworzony jest z nich profil danej osoby. W tym roku w zamkniętej części konferencji będziemy zajmowali się kwestią „apifikacji” świata, czyli tym, że różnego rodzaju aplikacje wystawione w sieci, także tej mobilnej, umożliwiają łatwe gromadzenie i przetwarzanie danych o ich użytkownikach.

Na przykład?

Chociażby aplikacje mobilne, które są instalowane na naszych smartfonach. Informacje gromadzone przez nie trafiają do bliżej nieokreślonego grona podmiotów. Telefon kupujemy z reguły u operatora, on jednak nie wytworzył tego telefonu i tak naprawdę nie wie, jakie aplikacje są w nim zainstalowane i na jakich zasadach działają. My dokładamy dodatkowe aplikacje ściągane z różnych źródeł, nie zastanawiając się nad tym, jakie informacje na nasz temat będą za ich pośrednictwem przekazywane. Dlatego chcemy zastanowić się nad tym, jak to wygląda od strony technicznej i dokąd trafiają te dane. Mam nadzieję, że będzie to źródłem inspiracji, jak poradzić sobie z tym problemem.

W jaki sposób, skoro jako rzecznicy nie stanowicie prawa?

Owszem, nie tworzymy prawa, ale jesteśmy w swych krajach pytani o to, w jaki sposób dostosować prawo do rozwiązań, które są stosowane na świecie. Dlatego to nasze doroczne spotkanie jest chyba najlepszą z możliwych platform wymiany koncepcji. Przy wszystkich różnicach, które dostrzegamy między różnymi systemami prawnymi, możemy zastanawiać się na tym, co jest dla wszystkich krajów wspólne.

Efektem tego są rezolucje. Jakie będą przyjęte podczas polskiej konferencji?

Z jednej strony będą to rezolucje będące konsekwencją tego, o czym rozmawialiśmy podczas ubiegłorocznej konferencji. Jedna z nich dotyczyć ma wspomnianego już profilowania, kolejna wdrażania ochrony danych osobowych.

Inne, jak np. dotyczące otwartości czy edukacji cyfrowej, są efektem naszych prac z ostatnich kilku miesięcy, pomiędzy konferencjami. Natomiast tematy, które pojawią się na tegorocznym spotkaniu, mogą doprowadzić do wydania kolejnych rezolucji za rok.

Więcej informacji można znaleźć pod adresem: https://privacyconference2013.org