Galbūt iš pirmo žvilgsnio ši frazė gali būti priimta nerūpestingai: „na, ir kas?“ Žinoma, gal ir nieko blogo. Juk būtent dėl to gauname pasiūlymus, kurie kur kas aktualesni. Surinkti duomenys suteikia galimybę paslauga džiaugtis nemokant papildomos naudojimosi kainos. Tačiau lazda turi du galus; didėjantis duomenų surinkimo kiekis atneša ir tam tikras rizikas.
Žmogų apibrėžia ne vien jo asmens kodas, jis yra savimi, nes turi tam tikrą identitetą. Asmeniniai duomenys neatskiriama to dalis, jie atskleidžia žmogaus charakteristiką ir ją iliustruoja. Ši informacija gali būti itin vertinga tiems, kurie turi nebūtinai pačius geriausius tikslus. Dar visai neseniai viešoje erdvėje nuskambėjo JAV prezidento Donaldo Trumpo rinkimų ar Brexito kampanijos technologiniai sprendimai. Surinkti duomenys gali padėjo paveikti rinkimų rezultatus.
Platesniame kontekste per didelis produkto ar paslaugos individualizavimas gali pradėti kurti tam tikrus informacijos „getus“, kai gauname tik tam tikrą specifinę informaciją, kuri mums patinka, o ne tą, kurią galbūt taip pat reikėtų žinoti. Taip pat kiekvieną dieną tarptautinėje erdvėje girdima apie naujas tapatybės vagystes bei finansinius nusikaltimus. Atsakomybė dažnai krenta „paslaugos“ davėjui. Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.
Tokie incidentai yra įrodymas, kad vartotojų duomenų saugumas ir privatumas nėra pakankamai apsaugotas ir trūksta jau dabar galiojančios teisės mechanizmų įgyvendinimo efektyvumo bei papildomų teisinių priemonių. Protingos politikos atsakas – neišvengiamas. Taigi, kyla klausimas, kaip tobulinti jau esamą tvarką?
Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.
Sprendimai
Nėra vieno sprendimo, kuris užtikrintų duomenų apsaugą. Tačiau galimos skirtingos politikos pasiūlymų kombinacijos. Neseniai atliktame Consumer Choice Center tyrime buvo išskirti trys esminiai elementai: griežtesnė teisinė atsakomybė, papildomi sertifikavimo kriterijai bei draudimai, susiję su kilmės šalimi.
Pažeidimai įvyksta, nes, dažnu atveju, atsakingi asmenys nesielgia taip, kaip nurodyta teisės normose. Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs. Tiek ES, tiek nacionalinės elektroninio saugumo taisyklės paprastai konkrečių priemonių nereikalauja apart „tinkamų priemonių“.
ES lygmenyje turėtų būti priimamos papildomos taisyklės, kurios užtikrintų vartotojų apsaugą programinės įrangos naudojimo, pardavimo ar perpardavimo kontekste, kai tai susiję su duomenų apsauga. Svarbu, kad visi papildomi techniniai standartai būtų neutralūs, visai kaip ir pati technologija, neturėtų būti reikalaujama naudoti specifinius tam tikrus paslaugų produktus, nes tai sukeltų kliūtis naujiems rinkos žaidėjams, inovacijų plėtrai.
Taip pat svarbu įsivesti tam tikras saugumo lubas ir grindis, mechanizmą, kuriuo vadovaujantis atsakomybė būtų sumažinta arba pašalinta. Jau dabar egzistuoja ES Kibernetinis aktas, remiantis jo nuostatomis galima būtų sukurti papildomus reikalavimus.
Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs.
Anksčiau paminėti draudimai pagal kilmės šalį turėtų būti paskutinė priemonė. Dėl tam tikrų priežasčių galima manyti, kad kai kurios ES vyriausybės daro teisinį ar neteisėtą spaudimą privačioms įmonėms, skatindamos įtraukti programinės įrangos pažeidžiamumą, kuris gali būti panaudotas vyriausybių atstovų. Tai vėliau gali būti naudojama kaip didmeninių draudimų pagal kilmės šalį pateisinimo priežastis. Tokio tipo draudimas tikėtinai naudingi vartotojams nebus. Antra vertus, nerandant kito veiksmingo sprendimo ir nerandant aiškių sprendimų, šis pasiūlymas galėtų būti priimtinas.
Asmens duomenų, privatumo srities reglamentavimas turėtų būti grindžiamas ne vien ekonominėmis laisvėmis, bet ir tam tikra žmogaus teisių apsauga. Juk Lietuvos Respublikos Konstitucija įtvirtina asmens teisę į privatumą ir orumą. Akivaizdu, kad didėjant asmens duomenų reikšmei, ši sritis reikalauja tinkamesnio reglamentavimo, kuris užtikrintų žmogaus teises, tačiau taip pat ir nesužlugdytų inovacijų plėtros.
Deimantė Rimkutė yra Vilniaus miesto tarybos narė, VU Teisės fakulteto studentė.