Pe vremuri, Arthur C. Clarke, autorul celebrului roman science fiction “2001 – Odiseea Spațială”, afirma:
“Any sufficiently advanced technology is indistinguishable from magic .”
În fiecare zi, suntem uimiți de noi și noi minuni ale științei și tehnicii ce se insinuează și devin parte din viața noastră de zi cu zi. Lucruri precum Internetul Lucrurilor (Internet of Things), tablete, telefoane inteligente, aplicații mobile, drone, soft-uri de analytics, instrumente de online tracking și de geo-localizare, mașini care se conduc singure (self-driving cars), stocare în cloud, Google Street View, etc. își fac loc în vocabularul și, de cele mai multe ori, în obiceiurile noastre.
Pentru unii dintre noi, fani ai serialului Star Trek (în rândul cărora mă înscriu și eu) știrea prin care NASA anunța crearea unui Tricorder care să colecteze date medicale despre pacienți și să diagnosticheze eventuale boli, e un prilej de entuziasm. Pentru celebrul Stephen Hawking, ajutat de mulți ani de tehnologie ca să supraviețuiască și să interacționeze cu cei din jur, avântul tehnologic este, totuși, prilej de previziuni sumbre.
Juriștii nu pot rămâne însă prea mult timp visători în fața magiei noilor tehnologii, din cauza provocărilor legale cu care se confruntă. De multe ori, se pune problema dacă legislația poate ține pasul și dacă / cum ar trebui schimbată pentru a reflecta noile realități.
Și cum pe 28 ianuarie se sărbătorește Ziua Datelor cu Caracter Personal (numită Data Protection Day în Europa sau Privacy Day în afara Europei), m-am hotărât să încerc să ies din «reveria tehnologică» și să folosesc această bună ocazie pentru a reflecta puțin la câteva dintre tehnologiile noastre favorite care ne pot colecta și folosi datele cu caracter personal în cele mai diverse moduri.
Protejarea datelor cu caracter personal prelucrate prin intermediul aplicațiilor mobile (app privacy) rămâne un subiect de actualitate și merită atenția crescută a dezvoltatorilor.
Multe aplicații mobile colectează și folosesc date cu caracter personal ale utilizatorilor. Acest lucru implică răspunsul la o serie de întrebări, precum: aplicația este sau nuworldwide, ce informații și date sunt colectate, unde sunt stocate, cum sunt folosite, dacă și cui pot fi dezvăluite, etc. .Având în vedere potențialele riscuri juridice, o politică bine pregătită privind datele cu caracter personal (Privacy Policy) pentru a fi acceptată de utilizator, nu este un moft, ci o necesitate.
Tehnologia actuală produce și facilitează accesul la o cantitate uriașă de informații și date. Iar cei familiarizați cât de cât cu conceptul de “big data”, probabil știu deja că big data = big business. Unii îndrăznesc chiar să afirme că datele cu caracter personal (chiar în formă anonimizată) pot fi considerate “noul petrol”, având și un avantaj: acela că se pot “extrage” din cele mai variate surse.
În această privință, soft-urile de analytics, instrumente de online tracking și de geo-localizare joacă un rol esențial, fiind instrumente puternice care pot urmări sistematic activitatea utilizatorilor. Sunt capabile să jongleze cu un volum imens de date, să le analizeze, să le combine și să caute tipare – în principiu, cu scopul de a le transforma în valoare pentru companii.
Dar valoarea rezultată din folosirea acestor date este însoțită de un potențial risc de abuz. De aceea, din punct de vedere juridic, activitățile desfășurate necorespunzător prin intermediul soft-urilor deanalytics, a instrumentelor de online tracking și de geo-localizare pot prezenta o amenințare majoră la adresa datelor clienților și ale utilizatorilor din mediul online și, implicit, la adresa conceptului de data privacy.
De cele mai multe ori, perspectiva industriei de analytics poate fi că utilizatorul / clientul este cel care decide cum folosește tool-urile ce îi sunt puse la dispoziție și la ce date vrea să ofere acces. Însă există anumite reguli și recomandări care trebuie luate în considerare, pentru a se încerca prevenirea riscului de abuz (de exemplu, prin informarea corectă a utilizatorilor despre operațiunile în cadrul cărora le pot fi colectate datele și le poate fi urmărită activitatea online, astfel încât să poată lua o decizie informată – dacă acceptă sau nu).
Dronele pot fi comerciale, de supraveghere, dar și drone ușoare, de dimensiuni mici folosite ca hobby.
Toate pot fi intruzive, de vreme ce majoritatea au montată aparatură pentru filmare sau transmisie de date care le permite să facă fotografii și videoclipuri – de cele mai multe ori, fără ca cei vizați să accepte să fie fotografiați sau filmați.
Cum imaginea și vocea unei persoane fizice sunt date cu caracter personal, înțelegem de ce această activitate nu este tocmai în regulă în lipsa acordului persoanei vizate.
În raportul său TMT Predictions 2015, Deloitte estimează că veniturile totale ale industriei dronelor se va ridica la 200 - 400 milioane de dolari în 2015 (echivalentul prețului de listă al unui avion mediu de pasageri). Totuși, pe termen scurt și mediu, se pare că folosirea dronelor va fi limitată, un factor-cheie fiind legislația. În unele țări, legislație aplicabilă nu există sau este incertă, în altele se aplică încă regulile generale privind avioanele.
În România, în principiu, dronele cu masă maximă la decolare mai mică sau egală cu 1 kg pot fi folosite liber dacă:
Self-driving cars sunt o temă “fierbinte”. Dar pe lângă unele avanteje atractive pe care le prezintă (eficiență, siguranță, reducerea accidentelor, etc.), ridică și controverse și riscuri privind folosirea datelor persoanelor care circulă cu aceste mașini.
Cum vor avea permanent o conexiune wireless, mașinile care se conduc singure pot fi urmărite constant. Iar datele de localizare și alte informații colectate prin intermediul unei asemenea mașini pot fi considerate date cu caracter personal ale celor care folosesc aceste mașini. De aceea, întrebări precum Cine ar trebui să dețină sau să controleze datele colectate de aceste mașini? Ce tip de date sunt stocate? Cui vor putea fi ele transferate și în ce modalitate? În ce scopuri vor putea fi folosite? - sunt relevante și ar trebui luate în considerare atunci când se pun în balanță avantajele și dezavantajele acestei noi tehnologii.
În acest context, este firesc ca opinia publică să se întrebe dacă nu cumva - în schimbul acestor avantaje - de fapt, renunțăm la libertatea de mișcare și devenim urmăriți la fiecare “pas”. În presa din străinătate se atrage atenția asupra faptului că ar trebui să ne intereseze modul în care aceste mașini sunt dezvoltate în prezent, deoarece - în caz contrar - este posibil ca în viitor să nu fie un simbol al libertății individuale, ci dimpotrivă un mijloc de supraveghere a indivizilor.
Ceea ce ne indică faptul că, până la momentul în care va exista o legislație specifică acestei tehnologii, procedeul Privacy by design pare potrivit pentru a fi aplicat și în cazul mașinilor care se conduc singure, încercând implementarea încă din primele faze ale construcției mașinii.
Happy Data Protection Day 2015 and … Let’s be private out there!
