Wojciech Rafał Wiewiórowski: Gdy słyszę, że osoba, która nie robi niczego złego, nie powinna bać się zbierania danych na jej temat, to przypominam sobie lata 80-te. Wtedy to samo mówił milicjant, tłumacząc cenzurę korespondencji.
Bez wątpienia, przy czym pewnie w szerszym kontekście. Tematyka ta, chociaż w ostatnim czasie stała się głośna, jest obecna w dyskursie publicznym od wielu lat. Szczególnego znaczenia nabrała po ataku na World Trade Center, którego rocznicę niedawno obchodziliśmy. Tak naprawdę chodzi o ustalenie, czy ważniejsza jest ochrona prywatności, czy bezpieczeństwa.
Dyskusja na ten temat, która odbędzie się podczas konferencji w Warszawie, może być o tyle ważna, że będą w niej uczestniczyć ludzie, którzy dysponują bardzo różnymi doświadczeniami historycznymi. Holender ma do tego inny stosunek niż Polak czy Niemiec z NRD, którzy pamiętają o tym, co państwo może zrobić z wiedzą o swych obywatelach.
Odpowiem słowami Benjamina Franklina, a więc jednego z ojców niepodległości USA: naród, który rezygnuje z wolności na rzecz bezpieczeństwa, nie zasługuje ani na wolność, ani na bezpieczeństwo. Gdy słyszę stwierdzenie, że osoba, która nie robi niczego złego, nie powinna się bać, że dane na jej temat zostaną wykorzystane przeciwko niej, to może i mógłbym nawet się z tym zgodzić, gdyby nie to, że pamiętam, iż to samo na początku lat osiemdziesiątych mówił milicjant, tłumacząc, dlaczego korespondencja podlega cenzurze, a rozmowy telefoniczne są podsłuchiwane.
W tym kontekście ciekawa będzie prezentacja pokazująca, jak rejestry publiczne zostały wykorzystane przez władze faszystowskie podczas holokaustu. Ma to też wymiar symboliczny, gdyż hotel, w którym odbywać się będzie konferencja, podobnie zresztą jak siedziba GIODO, w której rozmawiamy, mieści się na terenie byłego getta warszawskiego.
Nie sądzę. Myślę, że przedstawiciele różnych państw mogą różnie oceniać informacje na ten temat. Chociażby ze względu na różny zakres wiedzy, jaki mieli na długo wcześniej, zanim ujawniono informacje dotyczące działalności amerykańskich służb. Większość miała świadomość, że istnieją takie akty, jak FISAA czy Patriot Act, które przyznają służbom amerykańskim specjalne uprawnienia.
W tym kontekście wobec nas, rzeczników ochrony danych, pojawiają się zresztą zarzuty ze strony niektórych organizacji pozarządowych, że mając tego świadomość, nic z tym nie zrobiliśmy; że oblaliśmy egzamin, skoro potrzebny był dopiero Snowden, by pokazać, jak naruszana jest prywatność.
Powracając do oceny PRISM, na pewno będą różnice w podejściu do tego zagadnienia między europejskimi rzecznikami a ich odpowiednikami z innych krajów. Przykład pierwszy z brzegu – w Europie ochrona danych osobowych należy do kategorii praw człowieka, a więc dotyczących wszystkich ludzi bez względu na narodowość, w USA – do kategorii praw obywatelskich.
Nie, chociażby z tego powodu, że Federal Trade Commision, a więc organ będący amerykańskim odpowiednikiem rzeczników ochrony danych osobowych, zajmuje się tylko sferą prywatną, a więc komercyjnym przetwarzaniem danych. W przeciwieństwie do europejskich rzeczników nie ma zaś kompetencji do kontroli, jak przetwarzane są dane w administracji publicznej.
Oczywiście mam wrażenie dwoistości świata, ale to nie oznacza, że wszystko, co jest robione dla coraz lepszej ochrony danych osobowych, jest pozbawione sensu. Taką samą dwoistość świata odczuwa każdy kierowca, który z jednej strony ma świadomość istnienia przepisów ruchu drogowego, z drugiej strony wie, że inni uczestnicy ruchu nie muszą ich przestrzegać, a na dodatek sam czasem zastanawia się, czy istniejące reguły mają sens.
PRISM nie będzie jednak głównym tematem spotkania w Warszawie. Ciekawie zapowiada się dyskusja na temat big data, czyli olbrzymich zbiorów danych przetwarzanych na odległych serwerach, o których czasem nawet nie wiemy, gdzie się znajdują.
Już w latach siedemdziesiątych zaczęto zauważać problem przetwarzania danych w wielkich zbiorach. Chociaż wtedy mieliśmy do czynienia z ułamkiem procentu tych danych, jakie są dzisiaj gromadzone, to wbrew pozorom sam problem jest podobny. Już wówczas zaczęliśmy bowiem tracić kontrolę nad tym, co dzieje się z danymi trafiającymi do systemów teleinformatycznych.
Jednak wraz z rozwijającą się technologią pojawia się coraz więcej pytań. Na ubiegłorocznej konferencji zastanawialiśmy się nad zagadnieniami dotyczącymi profilowania, czyli zestawiania danych w taki sposób, że tworzony jest z nich profil danej osoby. W tym roku w zamkniętej części konferencji będziemy zajmowali się kwestią „apifikacji” świata, czyli tym, że różnego rodzaju aplikacje wystawione w sieci, także tej mobilnej, umożliwiają łatwe gromadzenie i przetwarzanie danych o ich użytkownikach.
Chociażby aplikacje mobilne, które są instalowane na naszych smartfonach. Informacje gromadzone przez nie trafiają do bliżej nieokreślonego grona podmiotów. Telefon kupujemy z reguły u operatora, on jednak nie wytworzył tego telefonu i tak naprawdę nie wie, jakie aplikacje są w nim zainstalowane i na jakich zasadach działają. My dokładamy dodatkowe aplikacje ściągane z różnych źródeł, nie zastanawiając się nad tym, jakie informacje na nasz temat będą za ich pośrednictwem przekazywane. Dlatego chcemy zastanowić się nad tym, jak to wygląda od strony technicznej i dokąd trafiają te dane. Mam nadzieję, że będzie to źródłem inspiracji, jak poradzić sobie z tym problemem.
Owszem, nie tworzymy prawa, ale jesteśmy w swych krajach pytani o to, w jaki sposób dostosować prawo do rozwiązań, które są stosowane na świecie. Dlatego to nasze doroczne spotkanie jest chyba najlepszą z możliwych platform wymiany koncepcji. Przy wszystkich różnicach, które dostrzegamy między różnymi systemami prawnymi, możemy zastanawiać się na tym, co jest dla wszystkich krajów wspólne.
Z jednej strony będą to rezolucje będące konsekwencją tego, o czym rozmawialiśmy podczas ubiegłorocznej konferencji. Jedna z nich dotyczyć ma wspomnianego już profilowania, kolejna wdrażania ochrony danych osobowych.
Inne, jak np. dotyczące otwartości czy edukacji cyfrowej, są efektem naszych prac z ostatnich kilku miesięcy, pomiędzy konferencjami. Natomiast tematy, które pojawią się na tegorocznym spotkaniu, mogą doprowadzić do wydania kolejnych rezolucji za rok.
Więcej informacji można znaleźć pod adresem: https://privacyconference2013.org
Pozostało
90%
treści
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Reklama
Reklama