Хто несе відповідальність за наші інтернет дані та чи можна їх захистити?


У нашому інтернет суспільстві кожна технологія, що з’єднує нас з глобальною мережею, збирає наші персональні дані, створюючи докладні профілі про те, що ми робимо, де ми знаходимося і навіть хто ми є. 

Як суб’єкти даних (ті, про які збираються особисті дані), ми більше не можемо ховатися від контролерів даних (тих, хто збирає і визначає, для чого ці дані використовуються).

З кожним порушенням наших прав і передачею даних до Google Project Nightingale відомості про нас стають все менш приватними: коли особисті дані більше не знаходяться під нашим контролем і нам стає все важче визначити, хто несе за це відповідальність.       

Боротьба за приватність

Оскільки захист приватного життя — одне з основних прав людини, країни Заходу намагаються відновити баланс між суб’єктами даних і контролерами даних.

Як результат їх діяльності — Європейський загальний регламент про захист даних (GDPR), що  покликаний насамперед надати населенню на території ЄС контроль за їхніми персональними даними та створити однакові умови для міжнародного бізнесу.

GDPR надає такі можливості суб’єкту даних, як право на доступ до своїх персональних даних, право бути забутим і право не бути об’єктом рішення, заснованого виключно на автоматизованій обробці.

Контролери даних також повинні керуватися принципом «приватність за призначенням і за замовчуванням».

Однак навіть при використанні GDPR користувачам інтернет послуг  все ще не вистачає пізнавальних здібностей та можливостей для реалізації цих прав.

За статистикою, лише 15% громадян ЄС повністю контролюють свої особисті дані.      

Чи кожен є контролером даних?

Відповідальність за персональні дані ще більш ускладнюється, коли в теорії є велика кількість інтерпретацій розуміння поняття контролер даних.

Користувач, який керує групою у Facebook або сторінкою, оператор вебсайту, у якого є кнопка «Мені подобається» в Facebook або інші соціальні плагіни, і релігійна спільнота, чиє зібрання проводило проповідницьку діяльність і збирало особисті дані є «спільними контролерами», які всі несуть відповідальність, якщо один контролер порушує вимоги до цих даних.

Це значно збільшує кількість контролерів даних і людей, відповідальних за особисті дані, де не всі спільні контролери повинні мати доступ до даних для спільного управління.

Хоча ці судження вводять велику відповідальність, вони також розходяться в залежності від відповідальності за дані, збільшуючи невизначеність щодо того, хто може обмінюватися та повторно використовувати дані.    

Як мої дані стають нашими

Очевидно, що такі ініціативи, як DECODE (децентралізовані екосистеми даних, що належать громадянам), спонукають державні установи більш відповідально ставитися до даних своїх громадян.

Проте, уряди країн продовжують слідкувати за людьми за допомогою соціального кредитування, кримінальних вироків і партнерства з приватними широко поширеними технологіями.

Хоча захист даних і права на інформацію забезпечують деякі форми прозорості та підзвітності, наші дані, як і раніше часто використовуються без нашого відома і без правового захисту, оскільки рішення приймаються з використанням незрозумілих алгоритмів, щоб приховати варіанти захисту конфіденційності, заплутуючи способи повторного використання та агрегування даних. 

Захист наших особистих даних

Щоб краще зрозуміти, як використовуються наші особисті дані, нам потрібно виходити за рамки захисту даних на індивідуальному рівні. 

Безумовно, потрібно більш жорстке регулювання, щоб повністю усвідомити відповідальність контролерів даних за наші особисті дані.

І хоча Європейська рада із захисту даних встановила керівні принципи для уточнення GDPR, подальші нормативні вказівки були надані тільки вченими та ще не були кодифіковані.

Регуляторні органи повинні робити більше для запобігання «промивання етики», коли інформаційні компанії використовують поради з етики та власну політику задля обмеження регулювання використання особистих даних.

Виходячи за рамки штрафів, комісар ЄС з питань конкуренції Маргрет Вестагер планує вивести принцип «споживач завжди правий» на новий рівень та регулювати такі галузі, як компанії, що займаються штучним інтелектом.

Інші механізми включають використання правових трастів для розширення можливостей користувачів. Це полегшить доступу до попередньо авторизованих даних і усуне основні перешкоди на шляху реалізації потенціалу, що лежить в основі великих наборів даних. 

Більше статей за цією темою тут.

Автор: Назарій Стах

Джерела: doteveryone.org, dl.acm.org, legalcheek.com, theverge.com

Фото: Pexels