Despre supraveghere şi viaţa privată în era digitală

Acest articol a fost publicat inițial în Dilema veche, nr. 604, 10-16 septembrie 2015 și este scris de către Bogdan Manolea. Vezi sursa orginală a articolului aici.

De obicei, cînd vorbesc despre viaţa privată şi importanţa ei inclusiv în anul 2015, sînt primit cu reacţii care variază de la suspiciune („Eu nu am nimic de ascuns, de ce să mă intereseze subiectul?“) la uimire („Dar nu mai există viaţă privată în era digitală!“).

În primul rînd, viaţa privată nu înseamnă ceea ce vrei să ascunzi. Ci mai degrabă ce informaţie personală decizi să dezvălui, cui şi în ce context. Pînă şi cei care spun că nu au nimic de ascuns reacţionează imediat în mod negativ dacă le ceri datele cardului de credit. Sau gîndiţi-vă doar la ultima informaţie legată de sănătatea dvs. – cu cine aţi împărtăşit această veste şi cînd? Aţi fi preferat să vă puneţi această informaţie pe frunte, pentru ca oricine să o poată citi?

În al doilea rînd, există viaţă privată în era digitală. Doar că dezvoltarea tehnologică, odată cu cea a modelelor de business din ultimii zece ani – care îţi dau un serviciu ce pare gratuit, dar de fapt îl plăteşti cu datele tale personale – face ca, în practică, să ai diferite grade de viaţă privată în funcţie de uneltele digitale pe care le foloseşti. Partea bună este că există soluţii şi alternative pentru majoritatea problemelor referitoare la acest subiect. Partea proastă este că ele sînt extrem de puţin folosite sau chiar deloc şi că marele public foloseşte aplicaţiile cele mai intruzive, dar şi cele mai promovate.

Supravegherea privată în era digitală

Îmi zicea un amic din SUA, cu un zîmbet de tipul ce ironie are viaţa asta, că serviciile secrete americane s-au chinuit încă de la înfiinţare să strîngă cît mai multe date personale despre cetăţenii americani. Iar apoi a venit Facebook şi toţi le-au dat de bunăvoie…

Această mirobolantă şi atotcuprinzătoare reţea socială a reuşit performanţa demnă de invidiat de a avea 1,5 miliarde de conturi (e încă neclar cîţi oameni sînt pe Facebook şi cîte conturi nu sînt reale) prin oferirea unei infrastructuri tehnice care le permite oamenilor să comunice unii cu alţii.

Ceea ce uită Facebook să îţi explice în detaliu la înscriere este că serviciul pare gratuit, dar plăteşti cu vîrf şi îndesat cu datele tale personale. Şi nu doar cu cele pe care le dai cînd îţi deschizi contul, cu lista de prieteni, cu like-urile pentru subiectele tale de interes, cu identificarea gratuită a prietenilor din poze sau cu orice altă acţiune pe care o faci în mod vizibil. Ci şi cu datele şi informaţiile pe care le dai fără să-ţi dai seama. Cea mai simplă dintre ele ar fi faptul că Facebook ştie cînd vizitezi orice site care are implementat butonul de Like, chiar dacă tu nu îl apeşi. Mai mult, studii recente (2015) ale cercetătorilor de la Universităţile din Cambridge şi Stanford demonstrează că un calculator poate determina personalitatea ta mai bine decît cei mai buni prieteni de familie doar prin analiza a mai mult de 150 de like-uri din Facebook. Dacă are peste 300 de like-uri pe care le poate analiza, dă rezultate mai bune decît propria ta soţie (sau soţ).

De asemenea, dacă scopul Facebook ar fi doar să vîndă reclame pe baza profilului tău, poate nu ar fi o problemă atît de gravă. Doar că utilizările datelor Facebook merg dincolo de această metodă de a face bani şi merg în direcţii pe care nimeni nu le poate prezice. Un studiu al Facebook de anul trecut, care a stîrnit un scandal imens, ne oferă o mică previzualizare a potenţialului viitor: în acest studiu secret, realizat pe 689.000 de utilizatori care nu au fost informaţi, lista însemnărilor prietenilor a fost modificată pentru a arăta mai mult conţinut pozitiv sau negativ. Astfel, potrivit acestui studiu, s-a influenţat comportamentul utilizatorilor pentru „prima demonstraţie experimentală de contagiune emoţională la scară mare, prin reţelele sociale“.

Şi problema scopului ascuns (sau neintuibil uşor de o persoană neavizată) nu se limitează doar la Facebook sau alte servicii de pe Internet. În fond, ce trebuie să facă o păpuşă Barbie din era digitală? Să fie mai inteligentă cînd se joacă cu copilul tău? Sau să se conecteze la Internet ca să-i spună producătorului ce profil are copilul care se joacă cu ea? Şi ce trebuie să facă un TV inteligent (Smart TV)? Să folosească „inteligenţa“ pentru a consuma mai puţină energie? Sau pentru a deveni un fel de receptor ambiental care poate înregistra tot ce se vorbeşte în acea cameră? Puteţi înlocui păpuşa Barbie sau Smart TV-ul din întrebările de mai sus cu alt frigider, maşină, contor inteligent de electricitate sau, extrapolînd, cu orice alt dispozitiv cu senzori, conectat la Internet sau care transmite informaţii în alt mod.

Supravegherea statului în era digitală

Cele trei decizii ale Curţii Constituţionale din România din ultimul an care au privit în mod direct sau indirect acest subiect (legile legate de stocarea datelor de trafic, de înregistrarea obligatorie a cartelelor PrePay şi conexiunilor WiFi şi, respectiv, de securitatea cibernetică), cît şi decizia Curţii Europene de Justiţie în cazul directivei privind stocarea datelor de trafic, ar fi trebuit să fie baza discuţiei pentru criteriile oricărui sistem guvernamental ce implică colectarea, păstrarea sau accesarea unui sistem informatic care colectează datele personale ale cetăţenilor.

Trei noi măsuri propuse sau aplicate de diverse entităţi din Guvernul României ne arată că baza de discuţie nu există, iar noţiunile legate de viaţa privată, cît şi cerinţa ca asemenea decizii să fie adoptate doar prin legi, sînt ignorate în mod constant de autorităţi:

● O nouă ordonanţă stabileşte un sistem naţional de înregistrare a datelor tuturor pasagerilor care zboară cu avionul. S-a creat deja o nouă structură în MAI (Ministerul Afacerilor Interne) pentru a supraveghea aceste date. Scop: prinderea teroriştilor;

● O propunere de hotărîre de guvern creează un sistem naţional de evidenţă în care toate datele personale ale turiştilor vor fi înregistrate pentru o perioadă nedeterminată într-un sistem informatic integrat naţional (şi nu descentralizat şi pe hîrtie, ca pînă acum – cînd, oricum, unităţile hoteliere trimiteau zilnic Poliţiei, potrivit uzanţei comuniste, evidenţele lor cu turiştii cazaţi). MAI va avea acces la baza de date în temeiul unui simplu protocol de colaborare. Scop: prinderea teroriştilor;

● ANAF se pare că a accesat anumite baze de date ale altor instituţii publice cu date personale pe baza unor simple protocoale. Deşi scandalul a apărut odată cu lista marilor îmbogăţiţi care nu îşi pot demonstra averile, povestea este mai veche, ajungînd deja în faţa Curţii Europene de Justiţie, unde Avocatul General şi-a exprimat opinia în iulie 2015.

Din păcate, după cum se vede, o luăm de la capăt cu aceleaşi probleme şi întrebări, fără a dezbate public întrebarea-cheie: este acceptabil să supraveghem toată populaţia României (sau o categorie anume a ei) pentru a-i prinde pe X sau Y? Şi, dacă da, care este supravegherea maximă admisă?

Trebuie colectate toate datele de trafic din comunicaţii şi de pe Internet pentru toţi cetăţenii? Putem cere tuturor celor care cumpără o cartelă PrePay să îşi dea datele din cartea de identitate? Pentru siguranţa noastră, nu ar fi mai bine ca ADN-ul nostru să fie colectat de la naştere şi pus într-o bază de date? Dacă tot ne dăm amprentele pentru paşapoartele biometrice, nu ar fi logic ca ele să fie stocate într-o bază de date comună care să fie folosită pentru identificarea infracţiunilor de omor? Şi, în fine: în aceste condiţii, nu pare absolut normală şi justificată măsura de a duce maşina de scris la serviciul de securitate pentru înregistrarea ei?

Este evident că poziţia noastră este clară: orice supraveghere în masă, care nu îl priveşte pe X sau pe Y (unde există indicii sau suspiciuni că ar comite o infracţiune), este pur şi simplu disproporţionată din start şi nu vedem cum o astfel de măsură ar putea să fie acceptabilă în sistemul actual de protecţie a dreptului la viaţă privată. Partea şi mai complicată este că statul are acces, în anumite condiţii care uneori sînt neclare, la toate datele colectate de privaţi, deci s-ar putea ca în majoritatea cazurilor să ne semnăm singuri deciziile de supraveghere.

Putem face ceva cu supravegherea în era digitală?

Da. În cazul acestei supravegheri private mai există soluţii: de la decizia de a nu cumpăra un produs sau aplicaţie de mobil care pare prea invaziv(ă) pînă la soluţii sau alternative tehnice. (Detalii în articolul „Cîtă informaţie dau zilnic despre mine pe net?“, scris de colega mea Valentina Pavel, pe care îl puteţi citi pe www.dilemaveche.ro).

În cazul supravegherii publice, este mult mai complicat. Acţiunile noastre de a explica de ce este nevoie de o analiză serioasă a acestui domeniu înainte de adoptarea unor astfel de acte normative se lovesc de cele mai multe ori de un zid al prejudecăţilor şi dorinţei de securitate cu orice preţ. În cele mai rele cazuri, am primit şi o replică de genul „Staţi liniştiţi şi nu vă mai zbateţi, oricum în cîţiva ani vom fi cu toţii cipaţi“.

Şi atunci, soluţia de a demonstra că astfel de măsuri sînt excesive şi încalcă drepturile fundamentale este găsită de obicei, în mare parte din cazuri, spre finalul traseului: publicare informaţii şi conştientizare publică – participare dezbatere publică – (după caz) atacare act normativ la Avocatul Poporului, instanţe de drept comun, Curtea Constituţională, CEDO sau Curtea Europeană de Justiţie.

Proiectul "Protectia datelor personale este un drept fundamental!" este finanțat prin granturile SEE 2009-2014, în cadrul Fondului ONG în România. Conținutul acestui website nu reprezintă în mod necesar poziția oficială a granturilor SEE 2009-2014. Întreaga răspundere asupra corectitudinii și coerenței informațiilor prezentate revine inițiatorilor website-ului.

Pentru informații oficiale despre granturile SEE și norvegiene accesați http://www.eeagrants.org