Prywatność w epoce cyfrowej jest złożoną kwestią, a dane – w tym personalne – są paliwem cyfrowej transformacji. Dlatego coraz częściej pojawia się dylemat związany z ich odpowiednią ochroną i wykorzystaniem.
– Technologia w połączeniu z danymi może przynieść ogromne korzyści społeczne, które mogą zmienić nasze życie na lepsze. Niestety istnieją również zagrożenia i potencjalne szkody wynikające z niewłaściwego ich użycia. Na przykład gromadzenie i analizowanie danych osobowych może prowadzić do naruszeń prywatności, nadzoru, kradzieży tożsamości i niewłaściwego wykorzystania poufnych informacji. Algorytmy uczenia maszynowego trenowane na podstawie stronniczych danych mogą utrwalać i wzmacniać uprzedzenia społeczne, prowadząc do niesprawiedliwego traktowania i dyskryminacji – mówi Maciej Kasprzak, dyrektor sektora usług FinTech w Ailleron.
Ciasteczka, które zmieniły internet
W dobie świata wirtualnego 1:0, która trwała od 1989 do 2005 r., użytkownicy nie obawiali się o swoje dane. World Wide Web była wówczas siecią „tylko do odczytu”. Zapewniała bardzo niewielką interakcję ograniczającą się do wymiany informacji. Bardzo szybko okazało się jednak, że portale muszą zarabiać, a najprostszym rozwiązaniem było umieszczenie reklam. Zaczęły pojawiać się także tzw. pliki cookies – czyli w uproszczeniu kod programu, który śledzi ruch użytkownika w sieci. Internauci stwierdzili, że to niewielki koszt w zamian za możliwość otrzymywania darmowych treści na różnych portalach. Z czasem wyszło na jaw, że handlowanie zebranymi danymi jest bardzo intratnym interesem dla tych platform. Jak to się stało?
Cambridge Analytica w ogniu
W 2016 r. świat zrozumiał, że dane osobowe uzyskiwane za pomocą plików cookies mogą być wykorzystywane nie tylko na potrzeby wyświetlania dobranej reklamy, lecz także do niecnych celów. A to za sprawą firmy analitycznej Cambridge Analytica. W tamtym czasie na Facebooku popularne były różne formy rozrywki, m.in. niewinne gry, które łączyły znajomych. Jedna z nich – ThisIsMyDigitalLife – stała się furtką wspomnianej firmy analitycznej do uzyskania danych 87 mln użytkowników Facebooka, głównie z USA. Posłużyły do promowania Donalda Trumpa lub jak mówią niektórzy – do zmanipulowania wyborców. Firma miała za to zainkasować niemal 9 mln dolarów.
– Z punktu widzenia modeli działania niektórych firm i instytucji jesteśmy nie podmiotem czy klientem, ale źródłem danych, które są wykorzystywane na naszą szkodę. Może chodzić zarówno o inwigilację przez rządy, jak i profilowanie nas przez reklamy – często w oparciu o informacje wrażliwe, np. o naszych słabościach czy chorobach – po to, by zmanipulować nas do kupna produktów lub podjęcia nieprzemyślanych decyzji konsumenckich – mówi Filip Konopczyński, analityk ds. regulacji sztucznej inteligencji i nowych technologii w Fundacji Panoptykon.
RODO odpowiedzią na chaos
27 kwietnia 2016 r. parlament EU przyjął Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679, w skrócie RODO. Zaczęto bowiem dostrzegać konieczność informowania internautów o tym, co dzieje się z ich danymi – m.in. gdzie są przechowywane, jak mogą nimi zarządzać, a nawet w jaki sposób je usuwać.
W Polsce akt zaczął obowiązywać 25 maja 2018 r. Biznes zareagował dosyć gwałtownie – zatrudnił prawników, którzy mieli opracować formularze zgód do korzystania ze strony. Doprowadziło to do sytuacji, w której informacja o zbieraniu danych jest podawana w sposób jawny, ale w większości – niezwykle skomplikowany.
– Przyjęcie w UE RODO – choć niepozbawionego wad – to duży postęp, bo od tego czasu groźby kar wymusiły wyższy niż wcześniej poziom ochrony naszej prywatności. Nowe europejskie regulacje, które dążą m.in. do uregulowania tego, jak firmy i instytucje korzystają z naszych danych, to rozporządzenia o usługach cyfrowych (DSA) oraz o rynkach cyfrowych (DMA). Porządkują m.in. zasady działania algorytmów rekomendujących, zakazują manipulacyjnych interfejsów, ograniczają niektóre formy śledzenia nas przez reklamy czy zakazują niektórych form nieuczciwego wykorzystywania danych użytkowników, np. pochodzących z różnych serwisów, co ostatnio m.in. blokowało w Europie start platformy Threads – mówi Filip Konopczyński.
Bezpieczniejsza sieć jutra
Od dłuższego czasu na rynku kiełkuje wizja Web3 opierająca się na technologii blockchain, czyli zdecentralizowanego internetu, gdzie wszystkie dane będą rozproszone. Jej podstawową wartością ma być decentralizacja własności platform czy aplikacji internetowych, na których umieszczane są treści. Obecnie w większości są w posiadaniu dużych graczy, czyli globalnych koncernów, m.in. Facebooka i Google’a. W Web3 ogromne, scentralizowane serwery mają zostać wyparte przez rozproszoną sieć komputerów. Z tą wizją wiąże się technologia zero knowledge proof. Założenie polega na udowodnieniu stronie pytającej, że coś jest prawdą, bez ujawniania jakichkolwiek informacji poza faktem, że to konkretne stwierdzenie jest prawdziwe. W świecie kryptowalut mechanizm ten wykorzystywany jest np. do zwiększenia prywatności transakcji w niektórych sieciach. Dzisiaj, żeby dokonać w internecie np. opłaty, należy podać szczegółowe informacje na temat płacącego. Powyższa zasada twierdzi, że nie jest to wcale potrzebne – wystarczy, że zostanie potwierdzona tylko jedna, konkretna dana.
Szansa na prywatność
Choć technologia blockchain może dawać szansę na większą prywatności i anonimowość w sieci, to na razie jest nieuregulowana i pełna cyberzagrożeń. Dlatego nie jest możliwe, by Web3 zaistniała w najbliższym czasie. Ponadto wymaga dużej wiedzy w tym zakresie, a jej brak może słono kosztować. Łatwo jest dać się naciągnąć na drogą inwestycję w bezwartościowy produkt. Zdecentralizowana sieć rodzi także pytania, w jaki sposób – poza jurysdykcją państw – byłaby chroniona przed cyberzagrożeniami.
Dlatego warto się zastanowić, jak w obecnej konstrukcji internetu zachować względną prywatność danych? Eksperci radzą – zachowaj świadomość i uważność.
– Edukacja z tego zakresu powinna zaczynać się już w szkole, gdzie najmłodsi mogliby uczyć się, jak ważna jest ochrona własnych danych i sposobów bezpiecznego korzystania z cyfrowego świata: stosowania silnych haseł, korzystania z bezpiecznych stron, dostępu do internetu, szyfrowania komunikacji, zachować się w przypadku otrzymania niechcianych maili i komunikacji, gdzie i komu zostawiamy nasze dane. Musimy pamiętać, by zachowywać ostrożność udzielając uprawnień przyznawanych aplikacjom na naszych urządzeniach. To jest ciągły proces edukacji i stałego informowania użytkowników o najlepszych praktykach. Stosując dobre praktyki, będziemy bezpieczni i znacząco zminimalizujemy punkty podatności na zagrożenia – twierdzi Maciej Kasprzak.
Takie finansowanie uzyskał projekt Worldcoin m.in. od firm a15z, Bain Capital i Distributed Global. To projekt kryptowaluty zainspirowany przez CEO OpenAI, Sama Altmana. Łączy technologię blockchain z biometrią. Ma stworzyć „nową tożsamość systemu finansowego“. Jednym z aspektów projektu jest konieczność wyrobienia cyfrowej tożsamości przez zeskanowanie siatkówki oka. Biometryczna autoryzacja ma być kluczem do uczestnictwa w nowym świecie kryptowalut.
Dane w służbie rozwoju
Mimo wielu obaw i kwestii spornych co do racjonalności przekazywania informacji o użytkownikach są dziedziny, w których dzielenie się nimi przynosi korzyść. Dotyczy to na przykład zdrowia.
– Temat udostępniania danych pacjentów w celu ratowania życia jest bardzo aktualny, ale dla mnie, gdy mam podjąć decyzję, czy udostępnić dane konkretnego pacjenta w celu ratowania jego życia czy zdrowia, działanie jest oczywiste – przy założeniu, że mówimy o istotnym problemie zdrowotnym. Dodatkowo w wyrobach medycznych na bardzo wielu etapach musimy decydować odnośnie do zidentyfikowanych ryzyk i zagrożeń. Szacujemy je i konfrontujemy z przewidywanymi korzyściami dla pacjentów – mówi Maciej Pleskot, kierownik projektów w Healthnomic.
Weź udział w konferencji “Employer branding w praktyce”, 22-23 listopada 2023, Warszawa >>
Inny przykład może stanowić ucyfrowienie w obrębie państwowości, m.in. tworzenie aplikacji rządowych ułatwiających dostęp do istotnych dokumentów. W Polsce jest to program mObywatel, z którego korzysta znaczna cześć obywateli. Aplikacja pozwala na szybsze załatwienie spraw urzędowych – również bez wychodzenia z domu, a od 14 lipca b.r. udostępnia także opcję mDowód, który traktowany jest na równi ze standardowym dokumentem, z wyjątkiem wyjazdu za granicę i wnioskowania o tradycyjny dowód osobisty.
Tyle razy pobrano już aplikację mObywatel od udostępnienia pierwszej wersji oprogramowania.
Małe zmiany – realne rezultaty
Coraz ważniejsza staje się tożsamość cyfrowa, dlatego dylemat dotyczący jej odpowiedniego zabezpieczenia będzie nadal aktualny. Nihilistyczna postawa niektórych użytkowników, polegająca na akceptacji każdego formularza, może przestać się sprawdzać. Chcąc chronić swoją prywatność, konsumenci powinni poszerzać wiedzę, interesować się zabezpieczaniem danych i podejmować świadome wybory odnośnie do udostępniania informacji.
– Nie brakuje narzędzi bardziej przyjaznych prywatności niż te, które oferują wielkie cyfrowe korporacje. Niestety często wymagają większej wiedzy technicznej, są trudniejsze lub mniej wygodne w użyciu, przez co wiele osób nie wie nawet o ich istnieniu. Dostępne są już laptopy i smartfony z fizycznymi wyłącznikami mikrofonu i kamery, które utrudniają ich wykorzystanie do podsłuchiwania i nagrywania. Możemy też zmieniać nawyki, by zapobiec śledzeniu w internecie – np. korzystać z przeglądarki w trybie prywatnym, niepołączonym z naszym osobistym profilem, a w normalnym trybie tylko do stron ważnych, do których musimy być zalogowani – radzi Filip Konopczyński.