Sylweriusz Królak
Mały krok w dobrą stronę – rzecz o ochronie prywatności
Komisja Europejska ogłosiła ostatnio, iż chce po raz kolejny wzmocnić ochronę prywatności w sieci. Wprawdzie w maju 2018 roku ma wejść w życie nowe rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, niemniej już obecnie stało się jasne, że konieczne będą dodatkowe regulacje odnoszące się do wszelkich kanałów komunikacji elektronicznej oraz uzyskiwanych taką drogą metadanych. Chodzi tu zwłaszcza o śledzenie naszej aktywności, jako użytkowników Internetu, korzystających z różnorodnych dostępnych środków. Dotychczas bowiem pewne mniej tradycyjne formy komunikacji (inne niż telefonia i poczta elektroniczna) nam wprawdzie pozwalały cieszyć się nieco złudnym poczuciem swobody, lecz w zamian dostarczycielom usług pozwalały na swobodne wykorzystywanie wiedzy o nas zdobytej, na użytek komercyjny. Teraz takie praktyki mają zostać poddane prawnym ograniczeniom oraz kontroli ze strony narodowych organów ochrony danych osobowych[1].
Różne grupy nacisku permanentnie krytykują rozwiązania prawne mające na celu ochronę naszej prywatności, twierdząc iż zagraża to wolności rynku, ogranicza konkurencję, pozbawia firmy (nie tylko internetowe) możliwości docierania do potencjalnych klientów, a w konsekwencji niesie zgubny wpływ dla gospodarki. Nierzadko wtórują im eksperci rządowi. Z drugiej jednak strony swobodny dostęp dużych graczy do potencjalnie „wszystkiego” na nasz temat rodzi konkretne zagrożenia – nie tylko w zakresie ochrony informacji, które chcielibyśmy zachować dla siebie. Problem nie tkwi bowiem wyłącznie w tym, jak sami się chcemy chronić i co w tej sprawie robimy na co dzień.
Sporo rzeczy dzieje się poza naszą świadomością, zatem i poza naszymi możliwościami wpływania na bieg spraw. Co więcej, problem nie dotyczy już „tradycyjnych” urządzeń elektronicznych i technologii porozumiewania się, ale wkracza coraz głębiej do sfery osobistej i domowej każdego z nas. Mówimy już w tej chwili o bardzo różnorodnych zjawiskach, gdzie Internet stanowi medium spajające obsługę różnych dziedzin naszego życia. Jakże często odchodzimy od poczty elektronicznej i smsów w nadziei że alternatywne rozwiązania w komunikacji elektronicznej pozwolą nam na unikanie wścibstwa i inwigilacji. Dane o nas płyną jednak równie łatwo gdy używamy komunikatorów (np. WhatsApp, czy Skype), tak jak już wcześniej z łatwością były zdobywane z mediów społecznościowych, czy po prostu w związku z naszą aktywnością w Internecie.
Na tym jednak nie koniec, stajemy bowiem w obliczu kolejnych wyzwań związanych z takim dobrodziejstwem jak chociażby Internet Rzeczy. Nasze domowe urządzenia podłączane do Internetu i komunikujące się bez naszego udziału ze światem zewnętrznym również są dostarczycielami wiedzy o nas i o naszych zwyczajach. Wiedza taka może być spożytkowana dla naszego dobra, ułatwiając nam życie, pomagając w tworzeniu inteligentnego otoczenia, pełnego energooszczędnych i proekologicznych rozwiązań. Może jednak być „sprzeniewierzana”, wykorzystywana niezgodnie z naszą intencją, czy nawet szlachetnymi zamiarami twórców określonych technologii. Sięgając po wiedzę pozyskiwaną przez elektroniczne urządzenia i sprzęty domowego użytku, można wiele dowiedzieć się o naszych codziennych działaniach, upodobaniach, potrzebach. Już tylko to, jeśli jest gromadzone i przetwarzane, staje się samo w sobie potencjalnie niebezpieczne, dając osobom trzecim dostęp do wiedzy wrażliwej o konkretnym użytkowniku, czyli każdym z nas. Na tym jednak nie koniec, jak bowiem zwracają uwagę specjaliści od cyberbezpieczeństwa, „szczególnie niepokojące są zagrożenia stwarzane przez złośliwe oprogramowanie, za pomocą którego przestępca stara się przejąć kontrolę nad urządzeniem (domowym) połączonym z Internetem i wymusić okup za odzyskanie przez prawowitego użytkownika kontroli nad nim”.[2]
Jest oczywiste, że w okresie gwałtownych zmian i rozwoju technologii, regulacje prawne nie nadążają za potrzebami życia, nawet tego codziennego, nie mówiąc już o potrzebach płynących z praktyki stosowanej w obrocie profesjonalnym. Co gorsza, współczesna legislacja państw europejskich zmaga się ponadto z dwoma potężnymi, częściowo sprzecznymi trendami, co samo w sobie nie ułatwia szybkiego odnajdywania rozwiązań wychodzących naprzeciw nowym wyzwaniom.
Pierwszy kierunek zmian prawotwórczych wynika z ciągłej na gruncie europejskim ewolucji i doskonalenia wolności i praw człowieka, wśród których szczególne znaczenie w kontekście rozwoju Internetu i technologii cyfrowych nabiera wolność i ochrona tajemnicy komunikowania się, prawo do ochrony życia prywatnego, czy szerzej prawo do poszanowania godności każdego człowieka. Wyrazem tego nurtu są na gruncie europejskim coraz skuteczniejsze instrumenty prawne w zakresie ochrony danych osobowych.
Drugi, konkurencyjny kierunek w legislacji podyktowany jest dążeniem do wprowadzania w życie postulatu równie silnego w odbiorze społecznym co wolności osobiste i prawo do prywatności, a mianowicie postulatu bezpieczeństwa, rozumianego zarówno jako prawo osobiste jednostki, jak też szerzej, jako bezpieczeństwo zbiorowe.
O ile pierwszy kierunek próbuje okiełznać „żywioł” i nadać technologicznym rozwiązaniom i praktykom stosowanym wobec obywateli przez organy państwa lub korporacje, charakter przyjazny wobec jednostki, o tyle drugi trend prawotwórczy akcentuje raczej prawa zbiorowe i nie tyle ogranicza, co stara się wykorzystywać powstające możliwości technologiczne, zaprzęgając je w służbie państwa lub wręcz stwarzając możliwości ich wykorzystania w interesie ekonomicznym dużych graczy, działających zwłaszcza w skali globalnej. Silnym ideologicznym wsparciem dla tego drugiego sposobu regulacji jest społeczne dążenie do bezpieczeństwa, aktualne zwłaszcza wobec zagrożeń terroryzmem, czy zorganizowaną, ponadnarodową przestępczością.
Tocząca się od lat dyskusja, co jest ważniejsze Wolność czy Bezpieczeństwo przypomina spór, co do wyższości świąt Wielkiej Nocy nad świętami Bożego Narodzenia. Każdy akt terroru wzmaga zbiorową wyobraźnie przesuwając granice społecznej tolerancji w kierunku sprzyjającym wszechogarniającej kontroli państwa czy niekiedy koncesjonowanej samowoli korporacji. Z drugiej jednak strony każdy, odpowiednio nagłośniony przypadek rażącego nadużycia praw obywateli ze strony wielkich organizacji, czy to stosujących przymus ekonomiczny (tak jak korporacje), czy też przymus bezpośredni (tak jak państwa), prowadzi do chwilowego wzmożenia nastrojów prowolnościowych.
Na tym tle, z biegiem czasu widać coraz bardziej, że tworzony od początku XXI wieku przez Unię Europejską wielki projekt definiowany jako: Europa – Obszar Wolności, Bezpieczeństwa i Sprawiedliwości, to aksjologiczna i legislacyjna próba pogodzenia ognia z wodą. Problemem jest nie tyle abstrakcyjny charakter postulatu Wolności w zestawieniu z równie abstrakcyjnym postulatem Bezpieczeństwa. Większość z nas przecież, choćby intuicyjnie potrafi je przełożyć na język codziennej praktyki pożądanej w naszym życiu. Prawdziwy problem mamy natomiast z wyznaczaniem wzajemnych granic pomiędzy tymi kategoriami. W konsekwencji idzie nam znacznie gorzej, jeśli trzeba określić, ile Wolności, a ile Bezpieczeństwa chcemy dla siebie osobiście. Gdy taki dylemat staje się częścią publicznej debaty o relacjach na osi jednostka – zbiorowość – państwo, sprawa robi się jeszcze trudniejsza.
Nic więc dziwnego, że dyskusje w tych kwestiach mają charakter nieustanny, a oliwy do legislacyjnego ognia dolewają nie tylko wyraziciele interesów poszczególnych rządów, grup społecznych, czy opcji politycznych. Na arenie są również inne, coraz potężniejsze grupy nacisku. Pamiętajmy, że współczesny świat, to w miarę jednolity, zglobalizowany rynek, a nasze prawa i wolności, które nam wydają się bezcenne i jako takie niezbywalne, dla niektórych, mniej sentymentalnych graczy mają jednak konkretną cenę. W konsekwencji, uczciwa legislacja kładziona jest zbyt często na ołtarzu rachunku ekonomicznego. Nie nawołuję w tym miejscu do myślenia o prawie w abstrakcji od ekonomii, tak jak nie uważam, iż jakikolwiek postęp w tym technologiczny da się na dłuższą metę utrzymać w ryzach jakichkolwiek norm (prawnych, etycznych, religijnych). Uważam natomiast że warto próbować!
Prawo, demokracja i rynek posiadają pewne cechy wspólne. Jedną z takich cech jest zmienność w czasie, ów dynamizm wynikający ze stanu nieustannej społecznej, obywatelskiej (i konsumenckiej) gry. Krótko mówiąc: w demokratycznym, a nawet niedemokratycznym społeczeństwie, jedni zrobią tylko tyle i aż tyle, na ile drudzy im pozwolą. Dlatego cieszy mnie każdy przejaw ograniczania praw silnych wobec słabszych. Tak jak wszechwładza jakiegokolwiek państwa musi ze swej istoty stanowić zaprzeczenie praworządności, tak czyjakolwiek dominująca pozycja ekonomiczna musi na rynku prowadzić do nierówności. Trudno mówić wtedy o uczciwej konkurencji, czy prawach konsumenta.
Nie dziwią mnie zatem oburzone głosy korporantów, podnoszące i tak zazwyczaj wysoką temperaturę dyskusji wokół projektowanych zmian w ochronie danych osobowych. Wszelkie, nawet skromne ograniczenia, tam gdzie ich poprzednio prawie nie było muszą irytować, a tym bardziej jeśli wzmacnianiu praw obywateli towarzyszyć będzie spadek korporacyjnych dochodów. I chociaż zapowiadane przez Komisję Europejską zmiany w istocie nie zwiastują rewolucji, to stanowią bez wątpienia krok we właściwą stronę. Nieważne że zbyt drobny i nieważne w tej chwili, iż wiele obszarów eksplorowanych przez podmioty wykorzystujące nowe technologie, pozostaje jeszcze swoistą „ziemią niczyją”. Ważne, że krok po kroku wdrażane są w Unii Europejskiej rozwiązania gwarantujące coraz przyzwoitszy standard w ochronie naszych praw osobistych. Jestem przekonany iż obywatelska świadomość tych praw i zdolność choćby od czasu do czasu do społecznej mobilizacji, takiej jak w sprawie ACTA, czyni nasz świat bezpieczniejszym, a tych którzy jako prawodawcy stoją po jasnej stronie mocy, wzmacnia niepomiernie.
(Artykuł ukazał się również w dniu 23 stycznia 2017 r. w tygodniku „PRZEGLĄD” Nr 4 (890), s. 38, pod redakcyjnym tytułem: INTERNET – ILE WOLNOŚCI, ILE BEZPIECZEŃSTWA)
[1] W Polsce organem właściwym jest Generalny Inspektor Ochrony Danych Osobowych.
[2] Patrz: The year in security: Trends 2017 , http://www.welivesecurity.com/2017/01/04/year-security-trends-2017/ – (cyt. Stephen Cobb za ESET security community).