niedziela, marca 29

poufność danych a prywatność obywatela

Prywatność człowieka jest jednym z podstawowych praw istoty ludzkiej wynikającym z naturalnej potrzeby intymności i zakrycia pewnych faktów czy informacji przed widokiem publicznym. Deklarując się jednak jako obywatele danego państwa niejako zgadzamy się na obowiązujące w nim regulacje prawne, w tym także te dotyczące polityki prywatności danych wobec obywateli.

Wychodząc na początku z założeń czysto teoretycznych otrzymujemy prosty model, w którym, z jednej strony, każdy z obywateli posiada jakieś swoje poufne dane, z drugiej zaś – państwo (a najczęściej konkretny organ państwowy) również posiada poufne dane obywateli. Motywy każdej ze stron dla takiego stanu rzeczy są jasne: obywatele chcą prywatności jak należącej się im naturalnie, z kolei państwo potrzebuje danych obywateli do pełnienia dwóch podstawowych funkcji: organizacji państwa oraz zapewnienia bezpieczeństwa jego obywatelom.

Rodzi się pytanie o to, gdzie postawić linię rozdzielającą obywatela od państwa i jak głęboko państwo może w wspomnianą prywatność obywatela wnikać. Dodatkowym pytaniem jest, czy zawsze powinno to się odbywać za wiedzą i zgodą obywatela i czy zawsze należy dbać o świadomość obywateli wobec stopnia inwigilacji państwa.

W Polsce wyróżnia się kategorie poufności danych: „ściśle tajne”, „tajne”, „poufne”, „zastrzeżone” i, oczywiście, „jawne”. Dodatkowo, kategoria „zastrzeżone” będzie zmieniona na „chronione” lub zniesiona zupełnie, zgodnie z dyrektywami Unii Europejskiej. Wydaje się, że ten obowiązujący w Polsce system jest dość dobry, choćby z powodu jego elastyczności, jednak przykłady z kilku ostatnich lat pokazały, że nie można podchodzić do niego zbyt restrykcyjnie i uwzględniać czynnik ludzki.

Kiedy przy okazji tzw. afery Kaczmarka ujawniono, że w tym samym czasie podsłuchiwano i monitorowano komendanta głównego policji, ministra spraw wewnętrznych i prezesa jednego z największych polskich ubezpieczycieli, w mojej głowie narodził się strach, że tak naprawdę w tym kraju można podsłuchać każdego bez jego wiedzy. Należy uszczelnić system w tym oraz w tym podobnych newralgicznych punktach, by w przyszłości nie dopuszczać do takich sytuacji.

Z kolei poszanowanie prywatności danych obywateli w USA jest na poziomie daleko niższym od naszego, polskiego i chociażby z tego powodu warto poczuć się przez chwilę bardziej swobodnym od „wolnej amerykanki”. Rygorystyczne zasady wprowadzone po 11 września 2001 r., doprowadziły Stany Zjednoczone na skraj państwa policyjnego, w którym monitorować można już dosłownie wszystko.

Linii lotnicze muszą dostosowywać się do wymogów tego kraju (co oznacza np. udostępnianie listy pasażerów itp.), by w ogóle móc na jego terenie funkcjonować. Państwo ma także pełny wgląd w przelewy bankowe, czy dane banków w ogóle, co w związku z kryzysem finansowym i, nie oszukujmy się, nacjonalizacją banków, niesie za sobą dodatkowe zagrożenia prywatności statystycznego Johna.

Przykład Stanów Zjednoczonych, a de facto także polski epizod z panem Kaczmarkiem pokazuje, jak ważne są dwie zasadnicze kwestie dotyczące poufności danych: zabezpieczanie informacji niejawnych i nadzorowanie pionu ochrony tych informacji.

Na koniec z innej beczki, choć beczki tej nie można w moim przekonaniu pomijać. Cieszę się, że w Polsce każda firma chcąca przetwarzać dane osobowe jest zobowiązana stworzyć i ujawnić własną politykę prywatności i prosić o zgodę (choćby przymusowo, ale nadal prosić o świadomą zgodę) na przetwarzanie tych danych.

W USA, co powoli staje się problemem globalnym, przykład Google pokazuje, że wyszukać można już praktycznie wszystko. Dodatkowo, coraz więcej wskazuje na to, że googlowska wyszukiwarka zaczyna pojmować znaczenie słów. Od wyszukiwania semantycznego do sztucznej inteligencji już niedaleko. Tylko po co całemu światu T.W. „Google”?