Z okazji Dnia Ochrony Prywatności specjalny post od Lynette Owens, Global Director programu Trend Micro Internet Safety for Kids and Families
Dziewięć lat temu napisałam artykuł z okazji Dnia Ochrony Prywatności 2011. Zawierał on pięć moich życzeń dotyczących tego, w jaki sposób branża powinna ewoluować, aby lepiej chronić prywatność konsumentów i ich rodzin. Dzień Ochrony Danych będziemy świętować po raz kolejny 28 stycznia. Po dziewięciu latach wiele zmieniło się na lepsze. Jednak życzenia na tej liście pozostają w dużej mierze niespełnione.
To przede wszystkim my jako rodzice mamy obowiązek dopilnowania, by nasze dzieci orientowały się w kwestiach prywatności — znały potencjalne zagrożenia związane z udostępnianiem zbyt wielu informacji w Internecie i wiedziały, w jaki sposób są zbierane ich dane. Obowiązek ten spoczywa jednak również na firmach, które zbierają, wykorzystują i/lub sprzedają te dane innym podmiotom, często bez naszej wiedzy.
Ochrona danych wchodzi do głównego nurtu
Zacznę od dobrych wiadomości. Obecnie o prywatności mówi się dużo więcej niż w 2011 r. Żyjemy w epoce cyfrowej, w której większość społeczeństwa ma co najmniej jedno konto w mediach społecznościowych, a Internet wykorzystujemy we wszystkich dziedzinach życia — od zakupów i bankowości, aż do opieki zdrowotnej i rozrywki. Powodem, dla którego obecnie wielu konsumentów lepiej orientuje się w kwestiach ochrony prywatności, był szereg istotnych incydentów, które zachwiały naszym zaufaniem do organizacji zbierających i wykorzystujących nasze dane osobowe. Chociażby skandal związany z Facebookiem i firmą Cambridge Analytica oraz wyciek danych w firmie Equifax doprowadziły do tego, że wysoce wrażliwe dane trafiły do podmiotów, którym konsumenci wcale ich nie udostępnili.
Zaowocowało to jednak zwiększeniem świadomości społeczeństwa na temat zagrożeń dotyczących prywatności związanych z naszą coraz większą zależnością od Internetu oraz konkretnych działań, jakie możemy podjąć w celu ochrony siebie i swoich rodzin w Internecie przez wiele lat. Szef Facebooka Mark Zuckerberg po ogromnej grzywnie w wysokości 5 mld USD nałożonej przez Federalną Komisję Handlu zobowiązał się do stworzenia w firmie kultury „ochrony danych już w fazie projektowania”, a YouTube zobowiązał się do niezbierania danych od dzieci bez zgody ich rodziców po zawarciu ugody na kwotę 170 mln USD.
Sprawą ochrony danych w większym stopniu zajęli się również ustawodawcy. W Europie weszło w życie RODO, które zobowiązuje wszystkie organizacje na całym świecie przetwarzające dane klientów z UE, a w Kalifornii ustawa CCPA. Te uregulowania prawne mają na celu wprowadzenie większej rozliczalności i przejrzystości w zakresie tego, w jaki sposób dane osobowe są zbierane i zarządzane. Ponadto, mają też rozszerzyć kontrolę klientów nad tym, jak są one wykorzystywane. Z powodu presji społecznej i innych wymogów prawnych firmy wprowadziły również bardziej zrozumiałe (choć wciąż dość długie) zasady ochrony prywatności, które pomagają osobom fizycznym w udzielaniu świadomej zgody na to, jak ich dane będą wykorzystywane.
Wciąż pozostaje wiele do zrobienia
Mimo tych pozytywnych trendów firmy zbierają obecnie więcej danych o klientach niż kiedykolwiek wcześniej — szczególnie za pośrednictwem rozwiązań typu wearables i IoT. Klienci zawsze musieli godzić się na pewne kompromisy — jeśli chcą otrzymać wysoką jakość usług, muszą udostępnić sporą ilość danych osobowych. W przypadku bezpłatnych usług, finansowanych z reklam, oraz dużego stopnia personalizacji jesteśmy bardziej skłonni do zgody na stosunkowo wysoki stopień udostępniania danych. Jednak w nowym świecie IoT sprawy się nieco komplikują.
Skąd mamy wiedzieć, czy wirtualny asystent, taki jak Alexa czy Siri, nie zbiera większej ilości danych, niż powinien? Niedawny ostry sprzeciw wobec takich narzędzi wykorzystujących sztuczną inteligencję sugeruje, że rośnie temperatura dyskusji na ten temat. Producenci mają problem z odpowiednim reagowaniem. Aby rozwiać obawy użytkowników dotyczące prywatności i bezpieczeństwa, Ring wprowadził ostatnio nowe funkcje, takie jak udostępnianie materiału wideo nagranego przez dzwonek do drzwi lokalnemu komisariatowi policji.
Moja lista życzeń dotyczących prywatności na 2020 rok
Mając to na uwadze, przygotowałam moją listę życzeń z okazji tegorocznego Dnia Ochrony Prywatności:
- Większy nacisk na bezpieczeństwo internetowe, prywatność w świecie cyfrowym oraz umiejętność korzystania z mediów w programach nauczania. Mimo że coraz więcej szkół zaczyna uwzględniać te zagadnienia w swoich programach, wiele regionów na świecie wciąż pozostaje w tyle. Oprócz wszystkich dziedzin obywatelstwa cyfrowego, umiejętności cyfrowych i posługiwania się Internetem nasze dzieci od początku powinny też uczyć się o tym, w jaki sposób ich dane osobowe są zbierane i wykorzystywane. W tym, jakie mają prawa w zakresie ochrony danych i dlaczego powinny szanować cudzą prywatność oraz jakie są konsekwencje udostępniania informacji w Internecie.
- Łatwe w użyciu narzędzie, które w momencie zalogowania pokazywałoby wszystkie dane osobowe wymagane przez usługi i strony internetowe aplikacje oraz informację o tym, dlaczego są one wymagane. Mimo że zasady ochrony prywatności są obecnie prostsze, nadal jest w nich mnóstwo prawniczego żargonu. Takie narzędzie znacznie zwiększyłoby przejrzystość korzystania z Internetu i pomagałoby rodzicom wyjaśniać dzieciom w łatwy sposób , gdzie leżą granice cyfrowej prywatności.
- W 2011 r. jednym z moich życzeń było to, aby konsumenci mogli zabronić przedsiębiorstwom wykorzystywania ich danych lub byli w jakiś sposób wynagradzani w przypadkach, w których się na to zgodzą. Przewidziana w CCPA i RODO możliwość nieudzielenia zgody na wykorzystywanie danych w celach marketingowych to krok we właściwym kierunku. Ustawa CCPA wymaga od firm, aby w widocznym miejscu na swojej stronie głównej umieściły link „Do Not Sell My Personal Information” (Nie zgadzam się na sprzedaż moich danych osobowych). Prawo wciąż jednak nie obejmuje wszystkich obszarów i dotyczy tylko niektórych spółek.
- Odpowiednie przepisy oraz ich egzekwowanie w przypadku każdej nowej aplikacji, z której mogą korzystać dzieci, tak aby chronić ich prywatność. Chodzi o aplikacje takie jak TikTok, na który nałożono grzywnę w wysokości 5,7 mln USD. Dotyczyła ona nielegalnego zbierania wszelkiego rodzaju danych o największej grupie jej użytkowników, czyli dzieciach, co stanowiło naruszenie amerykańskiej ustawy COPPA. Biorąc pod uwagę liczbę firm, które popełniły podobne błędy w przeszłości, nie powinno się to w ogóle zdarzyć, a na pewno powtórzyć.
- W miarę jak spędzamy coraz większą część naszego życia w Internecie, a bardzo osobiste treści można publikować na wiele sposobów, istotne znaczenie ma to, abyśmy wszyscy pamiętali o podstawowych zasadach etykiety. Dzięki temu moi przyjaciele, rodzina i znajomi nie będą np. publikowali w Internecie zdjęć moich dzieci ani osobistych historii, które ich dotyczą, bez mojego pozwolenia.
- Aby wszystkie te życzenia spełniły się do następnego Dnia Ochrony Prywatności. Niemniej, osiągnęliśmy już bardzo wiele. Ustawodawcy, dziennikarze, organizacje konsumenckie i sami klienci zaczynają zdawać sobie sprawę z wyzwań związanych z prywatnością w Internecie w XXI wieku, więc istnieją realne szanse na coraz większą poprawę.
Jako urodzona optymistka wierzę, że sprawy idą we właściwym kierunku. Ale jako rodzice musimy zachować czujność i domagać się więcej. Oznacza to, że najpierw musimy sami zapoznać się z wyzwaniami dotyczącymi prywatności, a następnie uczyć nasze dzieci o ogromnej roli dbania o bezpieczeństwo w Internecie w epoce cyfrowej. Jeśli dobrze wykonamy nasze zadanie, to być może podążą za nami przyszłe pokolenia. Skończmy z obojętnością w temacie naszej prywatności.
Więcej wskazówek i porad dotyczących bezpieczeństwa w Internecie można znaleźć na stronie https://www.trendmicro.com/pl_pl/initiative-education/internet-safety-kids-families.html.