„Statista" duomenys atskleidžia, kad 2018 m. I ketvirtį mobiliųjų aplikacijų (angl. mobile application) „Google Play" kasdien išleisdavo vidutiniškai po 6140. Panašiai tiek jų kasdien atsirasdavo ir „Apple App Store": 2017 m. liepos duomenimis – po 5092 programėles. Šie skaičiai nuosekliai didėja, o su jais auga ir rizikos, susijusios su vartotojų teisėmis ir asmens duomenų apsauga.
Ne visada supranta juridinę kalbą
Programėlių naudojimosi sutartys (angl. terms of conditions) yra teisinis susitarimas, kuris nustato naudojimosi programėle tvarką ir informuoja apie asmens duomenų rinkimą bei jų tvarkymą. Kartu tai – kone vienintelė vieta, kur komunikuoja programėlės savininkas arba administratorius ir programėlės naudotojas, todėl šis susitarimas turi būti parengtas abiem pusėms aiškiai ir sąžiningai.
Kuriant programėlės naudojimosi taisykles, reikia atsižvelgti į tai, ar programėlė yra mokama.
Norint įsidiegti bet kurią programėlę, vartotojas turi sutikti su jos naudojimosi taisyklėmis. Dažnu atveju vartotojai šių sutarčių net neskaito arba nesupranta juridinės kalbos. Programėlių savininkai taip pat ne visuomet supranta, kas iš tiesų parašyta jų taisyklėse, nes naudojasi šablonais arba nekokybiškomis trečiųjų šalių paslaugomis. Praktikoje dažnai pasitaiko atvejų, kai nustatomos gerokai per griežtos taisyklių sąlygos, nei to reikalautų programėlės pobūdis ar teisinė praktika, todėl jos tampa neįgyvendinamomis ir neapsaugančiomis verslo interesų.
Mokamų ir nemokamų programėlių skirtumai
Kuriant programėlės naudojimosi taisykles, reikia atsižvelgti į tai, ar programėlė yra mokama. Jeigu programėlė arba tam tikros jos funkcijos yra mokamos, naudojimosi sutartyje turi būti nurodyta, kokios yra mokėjimo sąlygos ir mokėjimo būdai, taip pat pateikta informacija apie mokėjimo informacijos apsaugą ir kaip ji bus užtikrinama.
Nemokamos programėlės dauguma atveju naudą gauna iš reklamų, teikiamų pačioje programėlėje, arba aplikacija kokiu nors būdu naudoja vartotojų duomenis, pavyzdžiui, juos perduoda trečiosioms šalims reklamos ar kitiems tikslams. Tokios programėlės taisyklėse privalu nurodyti tų duomenų perdavimo galimybę, kad asmuo visada žinotų, kas turi ar gali turėti jo asmens duomenis ir kokių veiksmų vartotojas galėtų dėl to imtis.
Kaip turėtų būti tvarkomi asmens duomenys
Pernai įsigaliojus BDAR (ES Bendrajam duomenų apsaugos reglamentui), išaugo ir vartotojų dėmesys jų asmeninių duomenų saugumui. Kylant klausimams ar ginčams dėl šių duomenų tvarkymo, tiek duomenų subjektai, t. y. vartotojai, tiek kontroliuojančios institucijos pirmiausia vertina programėlių naudojimosi sutartis. Dėl to verslininkams privalu aiškiai nurodyti asmens duomenų tvarkymo taisykles ir duomenų subjektų teises.
Svarbus klausimas, iškylantis abiem pusėms, yra kiek laiko asmens duomenys gali būti saugomi. Kai kurios programėlės sunaikina vartotojo duomenis, kai jos yra ištrinamos, tačiau dažniau tokios galimybės nėra, nes vartotojas susikuria paskyrą, kuri lieka duomenų bazėse net ir ištrynus programėlę. Jos kūrėjai turėtų suteikti galimybę su jais susisiekti arba pačioje programėlėje įdiegti funkciją, leidžiančią vartotojams ištrinti savo asmens duomenis.
Praktikoje pasitaiko teigiamų pavyzdžių, kai, vartotojui nesinaudojant programėle ir net nepaprašant ištrinti jo asmens duomenų, po kelerių metų tie duomenys automatiškai ištrinami. Reikėtų atkreipti dėmesį ir į tai, kad kai atliekami tam tikri užsakymai, dėl kurių ateityje gali kilti ginčų, vartotojo duomenys pagal senaties terminą gali būti saugomi iki dešimties metų, net jei vartotojas ir pageidautų juos ištrinti.
Didžiųjų programų iššūkiai
„Business Insider" duomenimis, dažniausiai tūkstantmečio kartos naudojamos programėlės yra „Amazon", „Gmail" ir „Facebook" (įtraukiant „Messenger".), taip pat „YouTube". Dažnai kyla ažiotažas dėl šių ir kitų didžiųjų aplikacijų asmens duomenų teisėto naudojimo ir čia galima įžvelgti keletą rizikų.
Visų pirma, reikia suprasti, kad daug vartotojų turinčios programos generuoja labai didelius asmens duomenų srautus. Surinkti duomenys yra labai vertingi reklamos rinkoje, todėl, norėdamos juos išnaudoti maksimaliai, įmonės dažnai laviruoja ties teisėtumo riba. Pasitaiko atvejų, kai reikalaujama neadekvačiai daug asmens duomenų, tokių kaip vartotojo buvimo vieta, prieiga prie garso įrašymo ar kontaktų sąrašo, nors pačiai programai nebūtinai reikalinga tokia informacija.
Visų pirma, reikia suprasti, kad daug vartotojų turinčios programos generuoja labai didelius asmens duomenų srautus.
Taip dažnai nutinka, kai šios programėlės yra susijusios su verslais, kurie neapsiriboja vienos programėlės funkcijomis, o kuria jų tinklą. Kaip pavyzdį galime paimti „Google", kuri teikia daugybę susijusių paslaugų (paieška, el. paštas, žemėlapiai, debesija ir pan.). Patogumo ir konkurencingumo tikslais šios skirtingos aplikacijos sudaro vientisą sistemą, kuri komplikuoja ir asmeninių duomenų tvarkymą. Dėl to jau verslo pradžioje reikia žinoti, kur link judės verslas, kokios jo plėtros galimybės, ir neleisti esamoms taisyklėms užkirsti tam kelio ar sukelti grėsmę asmens duomenų apsaugos tvarkymo pažeidimams.
Apibendrinant, nustatant sutarties taisykles verta įsisąmoninti, kad tai yra teisinis susitarimas, kuriuo verslas kuria ryšį su vartotoju. Geriausias santykis pasiekiamas, kai taisyklės yra pagrįstos, sąžiningos ir vartotojas jas supranta, kaip ir suvokia, kad juo nemanipuliuojama, o verslas tiksliai žino savo teises ir pareigas.
Paulius Milkevičius yra advokatų profesinės bendrijos ,,Žabolienė ir partneriai METIDA" teisininkas.