"Shutterstock" nuotr.
Arūnas BRAZAUSKAS,
Kristina KANIŠAUSKAITĖ-ŠALTMERĖ,
Rima JANUŽYTĖ
Riba tarp galimybės skelbti asmeninę informaciją ir neatsakingo elgesio su savo asmeniniais duomenimis yra plonytė. Kaip ir riba tarp duomenų tvarkytojų intereso kaupti duomenis ir prievolės juos ištrinti.
Apie mus galima sužinoti absoliučiai viską: kas esame, ką mėgstame, kur ir ką perkame, kada ir kur, su kuo ir kaip atostogaujame. Kuo daugiau „pripėduojame“ internetinėje erdvėje, tuo sunkiau šiuos pėdsakus ištrinti. Kai kuriais atvejais – net neįmanoma.
Į interneto vartotojų ir duomenų valdytojų bei tvarkytojų santykius vis labiau kišasi ir teisininkai. Balandį Europos Parlamento patvirtintas reglamentas turėtų padėti rasti balansą tarp abiejų pusių. Tačiau ekspertai sako, kad svarbu ne tik apkrauti prievolėmis duomenų valdytojus ir tvarkytojus, bet ir didinti pačių vartotojų atsakomybės jausmą.
Savaitraščio „Veidas“ iniciatyva surengtoje apskritojo stalo diskusijoje apie naujoves internetinėje erdvėje kalbasi Europos vartotojų centro direktorius Tomas Kybartas, LR ryšių reguliavimo tarnybos Interneto priežiūros skyriaus vedėjas Vilius Nakutis, elektroninės komunikacijos, technologijų ir rinkodaros ekspertas Džiugas Paršonis bei bendrovės „Teo“ reguliavimo vadovas, Mykolo Romerio universiteto profesorius, teisės mokslų daktaras Darius Štitilis.
A.Brazauskas: Šiandien kalbėsime apie privatumą internete, apie jo ribas, apie ES ir Lietuvos priemones, susijusias su privatumu, apie asmenines ribas, pagaliau kas už tai yra atsakingas – kas kaltas, o kas ne. Tokie yra tradiciniai klausimai. Ir iš pradžių kiekvieno diskusijos dalyvio prašyčiau glaustai pasakyti, kas jam atrodo svarbiausia.
D.Štitilis: Kaip teisininkas, turbūt turėčiau kalbėti apie teisę. Vis dėlto sakyčiau, kad svarbiausia – kelti kultūrą. Tai susiję tiek su asmens duomenų apsauga, įskaitant ir asmens duomenų saugumą. Kultūrą reikėtų suprasti ir kaip vartotojų, ir kaip duomenų valdytojų, nes dabar duomenų aspauga yra toks procesas, kuris neapsiriboja valstybių sienomis. ES ta kultūra jau keliama tam tikromis reguliacinėmis priemonėmis, tačiau svarbu kultūrą tam tikromis iniciatyvomis kelti netgi pasauliniu mastu. Čia galima nusifilosofuoti iki pat pagrindų, bet iš esmės svarbu palaikyti tam tikrą duomenų apsaugos supratimą, kultūros lygį.
Įvairūs socialiniai tinklai asmeninių duomenų prašo nemažai, tačiau ir patys vartotojai kelia savo duomenis.
T.Kybartas: Atstovauju institucijai, kuri visą situaciją mato iš vartotojų teisių apsaugos perspektyvos. Taip pat atstovauju Europos vartotojų centrų tinklui, kuris yra sukurtas Europos Komisijos iniciatyva. Galima pasidžiaugti dėl ką tik priimto Bendrojo duomenų apsaugos reglamento, kurį prieš tai paminėjo kolega.
D.Štitilis: Apie reglamentą galėsime atskirai pakalbėti. Aš, kaip teisininkas, turiu savo nuomonę, kiek tas reglamentas palengvina, o kiek kai kuriais atvejais apsunkina situaciją.
T.Kybartas: Juo labiau kad yra ne tik reglamentas, bet ir teisės aktų perkėlimas į nacionalinę teisę.
V.Nakutis: Norėčiau atkreipti dėmesį į vartotojų elgesį internete, kai jie ten kelia savo duomenis net neprašomi. Įvairūs socialiniai tinklai jų prašo nemažai, tačiau ir patys vartotojai kelia savo duomenis. Ko jie nedarytų viešoje erdvėje, pavyzdžiui, nekabintų savo nuotraukų iš atostogų skelbimų lentoje, daro tai feisbuke ar kituose socialiniuose tinkluose. Dėl to jie gali patirti daug nepatogumų ir problemų ateityje. Tarkime, jeigu jie skelbia nuotraukas iš atostogų su visa šeima, kas šiuo metu labai populiaru, galbūt piktavalis galėtų pagalvoti, kad butas yra tuščias, ir jį apvogti.
Skelbiamos ir nuotraukos iš įvairių vakarėlių, kas šiuo metu atrodo smagu, bet tai gali būti ne visai smagu, kai žmogus ieškos darbo, o darbdavys tikrins informaciją apie žmogų. Taigi patys vartotojai turėtų išmokti elgtis atsakingiau.
Ar žinote, kad jūs esate pirmieji pasaulyje žmonės, kurių biografijos rašomos nuo gimimo, nepaisant to, ar jūs garsūs, ar ne, ar kažkuo tapsite, ar ne.
Dž.Paršonis: Pratęsiu kolegos mintį iš sociologinės perspektyvos. Neseniai man teko lankytis vienoje mokykloje, skaitmeninio raštingumo laboratorijose. Ir tiems jaunuoliams aš sakau: ar žinote, kad jūs esate pirmieji pasaulyje žmonės, kurių biografijos rašomos nuo gimimo, nepaisant to, ar jūs garsūs, ar ne, ar kažkuo tapsite, ar ne. Tai fenomenas, to niekada anksčiau nebuvo.
Anksčiau „bylutę“ pas saugumiečius turėjo tik tam tikri žmonės, biografijas rašydavo tik apie tam tikrus žmones. O jei rašydavo, faktus reikėdavo susirankioti iš atsiminimų: „Pamenu, jis buvo plikas. O gal ne plikas, nes man atrodo, kad buvo rudaplaukis.“
Viskas buvo paremta atsiminimais, interpretacijomis. O dabar yra absoliučiai viskas, spragų labai mažai. Kažkada būsimo biografo darbas bus sėdėti prie kokių trijų terabaitų duomenų ir tiesiog paversti tai pasakojimu.
A.Brazauskas: Iš didesnių negu „Panamos dokumentai“ failų sudėlioti, ko žmogus yra „pripėdavęs“ internete?
Dž.Paršonis: Būtent. Nemanau, kad mes tai suvokiame. Kad suvokiame šio dalyko apimtis ir reikšmę. Nes įpratome būti nesvarbūs. O tai, kad kiekviena mūsų sekundė, kiekvienas metras ir kiekvienas gramas – užfiksuoti, yra nauja.
A.Brazauskas: Įžvelgiu dvi diskusijos kryptis: viena yra kultūrinė, kita – saugumo. Techninio ir juridinio. Vienas dalykas – kiek mes turime proto socialiniuose tinkluose ir internete, o kitas – kiek mus saugo valstybė. Pone Tomai Kybartai, jūs minėjote, kad esate parengęs prezentaciją. Gal galite ją trumpai pristatyti?
T.Kybartas: Po ilgai trukusių trišalių derybų tarp Europos Komisijos, Europos Parlamento ir Europos Tarybos buvo pasiektas kompromisas dėl bendrojo duomenų apsaugos reglamento teksto, ir šių metų balandžio 14 d. Europos Parlamentas jį formaliai patvirtino. Reglamentas įsigalios per dvejus metus, tad tiek institucijos, tiek įmonės galės prisitaikyti prie naujojo dokumento. Naujasis reglamentas pakeis ES duomenų apsaugos direktyvą 95-46 ir iš dalies pakeis Lietuvos duomenų apsaugos teisinės apsaugos įstatymą.
Naujovės apima aiškesnį informavimą apie duomenų tvarkymą, teisę būti pamirštam, t.y. vartotojai galės reikalauti, kad bendrovė ištrintų ir toliau nebetvarkytų jo duomenų.
Žiūrint iš vartotojo perspektyvos, naujasis reglamentas siekia pakeisti jėgų pusiausvyrą tarp vartotojo – duomenų subjekto, ir bendrovių, valdančių bei tvarkančių duomenis. Reglamentas suteikia daugiau galimybių vartotojams kontroliuoti savo duomenis. Naujovės apima aiškesnį informavimą apie duomenų tvarkymą, teisę būti pamirštam, t.y. vartotojai galės reikalauti, kad bendrovė ištrintų ir toliau nebetvarkytų jo duomenų. Taip pat bus užtikrinta teisė sužinoti, jei prieigą prie jūsų duomenų gavo įsilaužėliai, ir veiksmingesnė pažeistų teisių gynyba.
Palengvinimų bus ne tik vartotojams, bet ir institucijoms bei įmonėms. Vadovaujantis vienu teisės aktu, visoje ES bus taikomas vieno langelio principas. Kita vertus, numatyta griežtesnė administracinė atsakomybė už padarytus pažeidimus, o sankcijos kai kuriais atvejais galės siekti iki 20 mln. eurų arba 4 proc. metinės apyvartos.
D.Štitilis: Netgi nuo visos įmonių grupės, o ne nuo įmonės. Aišku, ne už bet kokį pažeidimą, o už tikrai rimtą, kai paliečiami kelių valstybių vartotojai. Bet sankcijos tikrai yra atgrasančios.
T.Kybartas: Bet jos neįsigalios iš karto, ir Lietuvos įmonės turės laiko prisitaikyti.
A.Brazauskas: Pone Dariau, jūs norėjote oponuoti.
D.Štitilis: Aš tik turiu savo požiūrį ir noriu jį išdėstyti. Reglamentą reikia vertinti kaip teigiamą žingsnį, nes toks įspūdis, kad su jo pagalba kartu keliama kultūra.Vien dėl to, kad visuomenėje ir tarp įmonių kilo didžiulis susidomėjimas. Vien išgirdus apie sankcijas įmonėms už pažeidimus tai jau skatina susimąstyti, ir tai yra gerai. Bet kas reglamente parašyta, nėra ypatinga revoliucija, o tik evoliucija. Kad ir teisė būti pamirštam, kuri spaudoje labai dažnai pristatoma kaip naujovė.
Jie pašalina viešą prieigą prie duomenų, bet nieko, absoliučiai nieko netrina. Niekas nėra pamirštas ir niekas nepamiršta.
Realiai teisė prieštarauti duomenų tvarkymui egzistuoja nuo 1995 m., kai buvo priimta Bendroji duomenų apsaugos direktyva 95/46/EB. Yra ir bylų, pavyzdžiui, gerai žinoma precedento neturinti Gonzaleso byla dėl teisės būti pamirštam paieškos sistemose. Reglamentas tada dar nebuvo priimtas, tačiau ES Teisingumo teismo buvo pasakyta, kad ir esamo teisinio režimo kontekste tokia teisė gali būti realizuota.
Taigi taip, reglamentas įveda tam tikrų naujovių, tam tikrų detalizacijų, bet tai nėra kažkas revoliucinga. Pavyzdžiui, pranešimas apie duomenų apsaugos pažeidimus. Jau dabar yra prievolė pranešti Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų apsaugos pažeidimus.
A.Brazauskas: Dėl teisės būti pamirštam. Kas gali būti pamiršta, reikalaujant subjektui, ir kokiu būdu?
D.Štitilis: Teisė būti pamirštam nėra absoliuti. Pavyzdžiui, žmogus, padaręs nusikaltimą, neturėtų teisės reikalauti, kad informacija apie veiklą, kuri pavojinga visuomenei, būtų ištrinta, kol nėra panaikintas teistumas.Teisė būti pamirštam turi būti suderinta su visuomenės teise žinoti. Tai nėra tik subjekto teisė į privatumą. Tokiomis nuostatomis vadovaujantis tai veiks praktikoje.
Štai „Google“ jau įvedė elektroninę formą, kurią galima užpildyti prašant pamiršti tam tikrus duomenis, t.y. konkrečiu atveju – pašalinti iš paieškos rezultatų. Ir ši teisė kuo toliau, tuo bus aktualesnė. Jei kalbėsime apie jau minėtas biografijas, žmonės, įgiję visuomenėje didesnį svorį, norės valdyti informaciją, kuri gali paveikti jų reputaciją elektroninėje erdvėje. Ir jiems ši teisė bus labai aktuali.
A.Brazauskas: Ar tam pakanka paprasto prašymo laiško, pavyzdžiui, portalo redaktoriui?
D.Štitilis: Pagal dabartinį režimą yra numatyta teisė prieštarauti duomenų tvarkymui, ir pagal tai duomenų valdytojas, įvertinęs visas aplinkybes, turėtų spręsti, ar ir kaip įgyvendinti šią subjekto teisę.
Dž.Paršonis: Noriu atkreipti dėmesį, kad teisę būti pamirštam ir teisę į duomenų ištrynimą kartais vartojame kaip sinonimus, bet tai labai skirtingi dalykai. Ką daro „Google“ ir kai kurie kiti? Jie pašalina viešą prieigą prie duomenų, bet nieko, absoliučiai nieko netrina. Niekas nėra pamirštas ir niekas nepamiršta. Viskas yra ir bus. Ir, ko gero, trynimui bus labiausiai priešinamasi, nes, pasak technologų, trynimas gali pakenkti struktūriniams dalykams. Daug kas yra indeksuota, o atsiradusios „skylės“ gali sugriauti sistemą, kuri tam nepritaikyta.
Mums tik sudaroma iliuzija, kad kažkas ištrinta, bet iš tiesų absoliučiai niekas neištrinama, nes duomenų valdytojai ir jų „draugai“ prieigą turėjo ir turės.
Trynimas – vienas dalykas, pamiršimas – kitas. Panašiai, kaip feisbukas. Kaip juokauja patys jaunuoliai, ištrini nuotrauką, ir atrodo, kad nieko neliko. Po kiek laiko įkeli tą pačią nuotrauką, o feisbukas sako – tokią mes jau turime, galime įdėti atgal. Taigi mums tik sudaroma iliuzija, kad kažkas ištrinta, bet iš tiesų absoliučiai niekas neištrinama, nes duomenų valdytojai ir jų „draugai“ prieigą turėjo ir turės.
O dėl ištrynimo iš viso yra klausimas, ar tai įmanoma realizuoti, ar įmanoma tik ištrinti, arba panaikinti, viešą prieigą.
D.Štitilis: Kiek pamenu, reglamente yra konkrečios sąlygos, numatančios ištrynimą. Teisė būti pamirštam apima ir po tuo paslėptus ištrynimo dalykus. Ten numatytos konkrečios sąlygos. Tai nebus paprastos situacijos, bet daugumai duomenų valdytojų reikės tapti ekspertais. Jiems reikės tam tikrų specialių žinių. Įgyvendinant šią teisę, reikės vertinti ir per išsireiškimo laisvės, viešojo intereso prizmę.
V.Nakutis: Teisė ištrinti informaciją egzistuoja jau dabar, vartotojams kreipiantis į didžiuosius socialinių tinklų paslaugų teikėjus. Feisbuko taisyklėse numatyta, kad jeigu asmuo mano, jog be jo žinios yra įkelta asmeninė informacija, jis turi teisę užpildyti pranešimą, nurodyti tikslią vietą socialiniame tinkle ir prašyti, kad ta inormacija būtų pašalinta. Dažnai ji ir pašalinama, jeigu asmuo įrodo, kad informacija yra būtent apie jį. Bet tam paprašoma jo duomenų.
A.Brazauskas: Kokie yra tie duomenys, dėl kurių galima bylinėtis, prašyti ištrinti ir taip toliau?
V.Nakutis: Asmens duomuo yra vardas, pavardė, gimimo metai, adresas, veido atvaizdas.
D.Štitilis: Bet kokia informacija, iš kurios galima identifikuoti konkretų fizinį asmenį. Tiesa, netgi turint labai mažai duomenų, asmenį galima identifikuoti. Bet egzistuoja toks principas, kad identifikavimo procesas turi vykti protingomis laiko sąnaudomis. Žiūrint per protingumo prizmę, asmens duomenimis laikomi bet kokie duomenys, pagal kuriuos per protingą laiką galima identifikuoti asmenį. Tačiau vertinant pagal technologijų pasaulio pavyzdžius IP adresas irgi laikomas asmens duomeniu. Ne visuomet, bet dažniausiai. Telefono IMEI kodas – taip pat.
V.Nakutis: Telefono IMEI kodas yra labiau asmens duomuo, nes jis susijęs su konkrečiu telefono aparatu. O, pavyzdžiui, IP adresas nebūtinai yra asmeninis duomuo.
A.BRAZAUSKAS: Neretai interneto komentatorių IP adresas skelbiamas automatiškai. Parašiau komentarą ir čia pat iššoko mano adresas.
V.NAKUTIS: Sakyčiau, kad tai labiau drausminanti priemonė: vartotojai gali jungtis iš interneto kavinės ar darbovietės, ten IP adresas bendras visiems vartotojams. Taip pat asmuo gali jungtis iš namų, kur gali būti keletas kompiuterių ir vienas IP adresas.
D.ŠTITILIS: Turint IP adresą apie asmenį galima sužinoti išties daug. Vieno seminaro metu studentams daviau užduotį – pagal IP adresą pateikti kuo daugiau informacijos apie asmenis. Taigi sulaukiau asmens biografijos su vaikų ir žmonos nuotraukomis, darbovietėmis, atostogų kelionių nuotraukomis ir pan. Sunku patikėti, kad studentas, žinodamas tik asmens slapyvardį internete, iš viešų šaltinių pagal jį ištraukė beveik visą biografiją.
A.BRAZAUSKAS: Kaip tai atrodytų technologiškai? Kokiu keliu įprastai einama? Informacija apie asmenį tampa vieša užsakinėjant bilietus, kelialapius, bendraujant su turizmo agentūromis?
D.ŠTITILIS: Kompleksiškai. Asmeniui dalyvaujant socialiniuose tinkluose, taip pat – kažką perkant ar parduodant.
D.PARŠONIS: Duomenys, kuriuos viešai paskelbiame patys, yra tik dalis viso paveikslo. Dar egzistuoja metaduomenys (kaupiami automatiškai), pagal kuriuos galime nustatyti „protingą“ asmens kelionės laiką į darbą. Taigi, jei mano telefonas žinomas, galima tiksliai pasakyti, kiek laiko ir kokia priemone važiavau į darbą. Pakanka turėti kompiuterį ir prieigą prie nebylių duomenų, įprastai mes į juos nekreipiame dėmesio, ir per kelias sekundes galiu nustatyti apie žmogų labai daug: kur jis vedžioja šunį, kokius būrelius lanko jo vaikai ir pan.
D.ŠTITILIS: Dar vienas pavyzdys: norint išmėginti naują programėlę – žingsniamatį, manęs prašo prieigos prie trumpųjų SMS žinučių, telefono knygelės. Tie duomenys išties vertingi, bet ar žinome, kam juos atiduodame, neturėdami laiko pasigilinti? Privatumas – subjektyvi kategorija, į kurią jaunesni žmonės retai kada gilinasi. Jie sako: mums pasiūlys pagal mūsų judėjimo duomenis geresnę reklamą – puiku. Bet apie saugumą negalvojama.
A.BRAZAUSKAS: Išties, kai pagal ankstesnes paieškas internete ar išmaniajame telefone imami siūlyti nauji adresai, apima keistas jausmas… Nejauku būti sekamam.
D.PARŠONIS: Sakyčiau, tai yra pirmo susidūrimo dalykas: kai žmonių buvo klausiama, kaip jie reaguoja į reklamą, kuri seka juos iš vienos svetainės į kitą, jie nematė nieko blogo, tačiau dabar dauguma tuo pasibaisėję.
D.ŠTITILIS: Dalyvaudamas teisininkų konferencijoje paprašiau pakelti rankas tuos kolegas, kurie mato problemą dėl slapukų (angl. „cookies“ – maži tekstiniai dokumentai, turintys unikalų identifikacijos numerį, kuris perduodamas iš interneto tinklalapio į lankytojo kompiuterio kietąjį diską, kad tinklalapio administratorius galėtų atskirti lankytojo kompiuterį ir matytų jo veiklą internete), pakilo iki 10 proc. rankų. Paklausus, ar tai problema, jei slapukų informacija bus sujungta su kita informacija ir atsiras galimybė apie jus sužinoti viską, pakilo ne ką daugiau rankų.
D.PARŠONIS: Žmonės vis dar nelinkę sieti problemos aprašymo su asmenine nelaime.
A.BRAZAUSKAS: Dėl paskelbtos informacijos galima kreiptis į teismą. Tai, matyt, žmogaus ir jo aplinkos požiūrio reikalas. Kur peržengiama leistina riba?
T.KYBARTAS: Tikslas komercinis, juo nesiekiama kurti vieno ar kito asmens portreto. Šie įrankiai pasitelkiami siekiant sukurti efektyvesnį pardavimą, kažkas iš to uždirbs daugiau pinigų, gaus geresnį pelną. Kitas dalykas – asmens apsauga ir informacija apie slapukus žmogui nėra lengvai prieinama.
D.PARŠONIS: Jei slapuke būtų parašyta, kad ši svetainė renka ir parduoda jūsų duomenis reklamos agentūroms, žmonių reakcija būtų kiek kitokia, padaugėtų teisminių kreipinių. Dabar žmonės į tai arba visai dėmesio nekreipia, arba spaudžia sutikdami, kad informacija apie juos būtų renkama.
D.ŠTITILIS: Duomenų subjektai turėtų būti informuoti aiškiai ir nedviprasmiškai. Dėl slapukų atlikti tyrimai ir su valstybinėmis institucijomis parodė, kad kai kuriose jų dar nedavus sutikimo kompiuteryje jau atsiranda slapukas. Tai nusižengimas teisės aktų reikalavimams, taip pat – saugumo kultūros nebuvimas.
D.PARŠONIS: Manyčiau, laikui bėgant tai pasikeis. Įdomu, koks šiuo klausimu žiniasklaidos ir tų pačių duomenų valdytojų vaidmuo? Ar jie jaučia moralinę teisę paaiškinti žmonėms šiuos dalykus suprantama kalba, ar tik moralizuoja, kad anksčiau slapukai jiems buvo nesvarbūs?
A.BRAZAUSKAS: Su paaiškinimais Lietuvoje prastai. Kai kalbama apie techninius dalykus – visiška maišalynė. Dalis visuomenės, matyt, ir šiandien nežino, kas tas „cookies“.
V.NAKUTIS: Tai nedidelis failas, kuris įrašomas į naršyklę. Iš jo, vėl jungiantis prie tos pačios svetainės, įvyksta atpažinimas, kad šioje svetainėje jau lankėtės. Patikimoje svetainėje slapukas gali patobulinti naudojimo patirtį, leisdamas svetainei sužinoti prioritetus arba leisdamasis nesiregistruoti kaskart, kai einate į svetainę. Tačiau kitose svetainėse iš karto jums gali būti pasiūloma kažkokia reklama ar produktas.
D.ŠTITILIS: Patys vartotojai turėtų spręsti, kokią informaciją skelbia, o kokios ne, kur lankosi, ar tie tinklalapiai saugūs, – tai kompleksinis dalykas.
D.PARŠONIS: Ar bandėte kada aktyviai prižiūrėti slapukus? Aš bandžiau ir turiu pasakyti, kad baisu. Kai kurie jų nė neišsitrina, yra tokių, kurie įsirašo ir juos tenka išrankioti kaip virusus. Žmonės turėtų domėtis, bet įstatymai egzistuoja todėl, kad ne kiekvienas gali apginti savo teises, atsilaikyti vienas prieš galingas grupes.
D.ŠTITILIS: Technologijoms žengiant į priekį negarantuočiau, kad teisinis reglamentavimas išspręs visas problemas, tačiau taip pat svarbu, kad duomenų valdytojai gerbtų duomenų subjektus ir imtųsi tam tikrų apsaugos priemonių. Beje, kai kuriais atvejais, teisinis reguliavimas ar jo aiškinimas netgi riboja asmens duomenų tvarkymą ir technologijų pasirinkimą.
Tinkamiausias pavyzdys – asmens duomenys, kurie tvarkomi panaudojant biometrines technologijas. Vienas variantas, kai paliekame piršto atspaudo kopiją, kitas variantas – tik piršto atspaudo tam tikrą kopiją.
Prieigos sistemos sukurtos taip, kad nenufotografuoja viso atspaudo, jos ima tam tikrą matematinę formulę. Kuo geresnis antras atvejis? Antruoju atveju negalima atgaminti piršto atspaudo, taigi privatumui didelė grėsmė nekyla.
Kai kuriose ES valstybėse draudžiama naudoti biometrines technologijas, tačiau jos galėtų palengvinti mūsų gyvenimą, nebereikėtų kortelių, išnyktų piktnaudžiavimas. Daug kur praeitume pridėję piršto atspaudą. Pavyzdžiui, sporto klubuose. Tokį asmens duomenų tvarkymą, kai negalima atgaminti paties piršto antspaudo, reikėtų leisti.
A.BRAZAUSKAS: Pakaktų rasti balansą, tačiau vis dar nemažai spragų, nepakankamas visuomenės švietimas. Žinoma, interneto vartotojas taip pat neturėtų būti apkiautęs.
V.NAKUTIS: Ryšių reguliavo tarnyba turi svetainę www.esaugumas.lt. Joje daug informacijos apie tai, kaip saugiai reikėtų elgtis internete, socialiniuose tinkluose, apie privatumo nustatymus, saugią el. bankininkystę, antivirusines programas. Į mus kreipiasi vartotojai, praradę savo paskyras feisbuke, taigi juos konsultuojame ir paaiškiname, kaip tokiais atvejais elgtis.
D.PARŠONIS: Labai geras pavyzdys – licencinės sutartys, kurios pateikiamos programos diegimo metu. Be teisininkų, niekas nėra jų skaitęs. Taigi galime sakyti, jog vien tai, kad nesugaištame per metus dviejų dienų jas skaitydami, pastato mus į keblią padėtį. Verslas sukuria tam tikras taisykles, teisininkai surašo keliasdešimties puslapių sudėtingas sutartis, kad tau negalioja jokios garantijos. Mano vertinimu, tai labai nedora: mes taikome į žmogaus sąmoningumą, sakome – domėkis, žiūrėk, ką jie kaupia, bet kada tą daryti? Tai didžioji problema.
D.ŠTITILIS: Jūs sakote, kad tekstai sudėtingi, ir esate teisus. Todėl norėčiau atkreipti teisininkų dėmesį ir paskatinti perimti paprastumo principą. Teisinės sutartys turėtų būti kuo paprastesnės. Yra posakis: atsiprašau, parašiau ilgą laišką, nes neturėjau laiko parašyti trumpo. Tai čia tas pats. Profesionalumas atsiranda tada, kai sugebi sutartį sutrumpinti ir įdėti pagrindines nuostatas, kurių reikalauja įstatymas, į vartotojui suprantamą tekstą. Tuo keliu ir turėtume eiti. Tai tinka kalbant ir apie visus kitus teisinius dokumentus. Jie mūsų vartojimo ir kultūros dalis.
T.KYBARTAS: Teisinio reglamentavimo verslo subjektams tenka atsakomybė už aiškiai pateiktas sutarties sąlygas, taigi kalbame ir apie reglamentavimo viziją, ne tik apie kultūrą.
A.BRAZAUSKAS: Jungdamiesi prie interneto turėtume suvokti, kad galimybių pasislėpti jame nėra. Ten patekę esame atsakingi už tai, ką darome. Nuo sovietmečio likęs nesaugumo ir nuogumo jausmas. Kalbu apie asmeninių duomenų panaudojimą, kai asmuo nežino, ar teismui leidus specialiosios tarnybos gauna prieigą prie jo duomenų.
D.ŠTITILIS: Nors visi suprantame, kad kitaip nebus, vis tiek atsisakome dalies privatumo. Galime išjungti kompiuterius, telefonus, bet aktyviam žmogui neilgai pavyks pagyventi be technologijų. Reikia stebėti, kad nebūtų piktnaudžiavimo, kad būtų saugios didelių valdytojų sistemos, kad kuo mažiau būtų tokių atvejų, kai „LinkedIn“ paskyros paskelbiamos su slaptažodžiais ir t.t.
A.BRAZAUSKAS: Būtina galvoti apie švietimą. Pavyzdžiui, Didžiojoje Britanijoje vaikams paaiškinama, kad yra pornografija, bet jie raginami nedaryti skubotų išvadų apie intymius santykius.
D.PARŠONIS: Pats blogiausias būdas, matyt, ir egzistuoja Lietuvoje, kai pasakoma, kad tai – už įstatymo ribų, bet internete tai šalia. Kažin ar jaunam žmogui pavyksta išvengti kontakto naršant po pramogų svetaines. Jei tai nelegalu ir nelegalaus sekso nėra, kaip apie jį kalbėti?
V.NAKUTIS: Pornografija Lietuvoje draudžiama, o šalyse aplink Lietuvą – ne.
D.PARŠONIS: Galbūt tai buvo sugalvota, kai Lietuva dar nebuvo pasauliniame tinkle?
A.BRAZAUSKAS: Nepilnamečių apsaugos nuo neigiamo informacijos poveikio įstatymas visiškai neadekvatus dabartinėms gyvenimo sąlygoms.
V.NAKUTIS: Lietuvos svetainėse draudžiama skleisti pornografiją, todėl tokio pobūdžio informacija šalinama. Taip įpareigoja įstatymai arba teismas. Taigi žiniasklaidos priemonių savininkai privalo žalingą informaciją šalinti.
D.ŠTITILIS: Galime kontroliuoti tik tai, kas skelbiama Lietuvoje, bet tai – lašas jūroje. Daug šviečiamosios ir rekomendacinio pobūdžio informacijos, kaip saugiai elgtis internete, kovoti su žalingu turiniu, neskelbti asmeninės informacijos adresu www.draugiskasinternetas.lt.
Įsteigta ir karštoji linija, kuria galima pranešti apie blogą turinį. Jos tikslas – sudaryti visuomenei galimybę pranešti apie žalingą arba neteisėtą turinį, kad jis būtų pašalintas vietoje. Lietuva bendradarbiauja su pasauline karštųjų linijų asociacija, kuriai priklauso 48 karštosios linijos iš 43 pasaulio šalių.
V.NAKUTIS: Net jei žmogus ir netyčia nuspaudė nuorodą su vaikų pornografija, uždarius naršyklę tai liks naršymo istorijoje, laikinajame faile, jei ji nebus ištrinta.
D.ŠTITILIS: Situacija dėl duomenų apsaugos gerėja, tereikia domėtis šia sritimi ir neperlenkti lazdos, nesuabsoliutinti nei teisių, nei problemų.
T.KYBARTAS: Jei norime teisių į asmens duomenų apsaugą, turime ir savo pareigų nepamiršti. Sugaiškime šiek tiek laiko įvertindami, kur sutinkame dalyvauti, pasižiūrėkime, ką pasirašome, ir jokiu būdu nepasirašinėkime neperskaitytų sutarčių. Niekas neapsaugos žmonių, jei jie patys nesisaugos.
V.NAKUTIS: Pritarčiau, kad vartotojai turi saugoti savo asmens duomenis, žiūrėti, ką pasirašo ir ką kelia į internetą. Saugiai elgtis internete būtina mokytis nuo mažens.
D.PARŠONIS: Galime sakyti, kad įstatymų nežinojimas neatleidžia nuo atsakomybės, bet tai neturi nuplauti rankų. Šioje vietoje ne reguliavimas, ne teisiniai aktai svarbiausi, o žmogus, jo saugumas.
Man, kaip vartotojui, sakoma: domėkis, švieskis, taigi sistema verčia žmogų tai daryti, net jei jis skaityti nemoka. Tikiu, kad visada atsiras žmonių, kurie padės apginti nukentėjusįjį nuo sistemos. Bet kalbantiems ir galvojantiems apie saugumą internete būtina pralenkti laiką.
D.ŠTITILIS: Kartais pervertiname savo privatumą. Kodėl mane seka, kodėl tos kameros stebi, klausiame tik tol, kol pagrobia kažką iš artimųjų. O ką sakyti apie privatumą, kai staiga prireikia vietos nustatymo tiriant nusikaltimą?
D.PARŠONIS: Jungtinė Karalystė garsėja kaip turinti bene daugiausiai vaizdo kamerų kvadratiniame metre, bet nusikaltimų atskleidimas toje šalyje nėra proporcingai didesnis nei kitose.
Komentaras
Lietuvos vartotojų instituto prezidentė dr. Zita Čeponytė
Vienas iš aktualių klausimų, su kuriuo vis dar susiduriama Lietuvoje, yra asmens duomenų suvokimas. 2014 m. Lietuvos vartotojų instituto atliktas reprezentatyvus tyrimas visoje Lietuvoje parodė, kad gyventojai dar nepakankamai žino, kas yra asmens duomenys. Tyrimo metu paaiškėjo, kad dauguma gyventojų neabejotinai asmens duomenimis laiko vardą, pavardę, asmens kodą (83,3 proc.), tačiau, priešingai nei tikėtasi, daug mažesnis procentas apklaustųjų kitus duomenis priskyrė prie asmens duomenų, pavyzdžiui, kompiuterio IP numerį nurodė tik 17,2 proc., elektroninio pašto adresą – tik 23,8 proc., telefono ryšio numerį – tik 30,4 proc.
Apie pusę respondentų kaip asmens duomenis nurodė mokėjimo kortelės numerį (45 proc.), vartotojo vardą ir slaptažodį (48,5 proc.) bei atsiskaitomosios sąskaitos duomenis (51,9 proc.).
Gauti rezultatai rodo, kad gyventojai neturi pakankamai žinių, kas yra asmens duomenys. Nepakankamos žinios gali lemti tai, kad dar per daug asmens duomenų yra atskleidžiama socialiniuose tinkluose ar perkant prekes ir paslaugas.
Stebėtina, tačiau net dešimtadalis apklaustųjų atsakė, kad antivirusinė kompiuterinė programa („Eset“, „Avira“, „Avast“ ar pan.) (10,6 proc.) ir internetinė parduotuvė, kurioje apsiperka (10,4 proc.), yra asmens duomenys. O net apie 5 proc. asmenų iš viso nežino, kas yra asmens duomenys. Vardą, pavardę, asmens kodą dažniau paminėjo aukščiausio išsimokslinimo atstovai.