Kas tai? Eksperto įžvalgos

Bendrasis duomenų apsaugos reglamentas – ar dar ne per vėlu atgauti savo duomenų kontrolę?

Publikuota: 2018-05-03

Kiek verti mūsų duomenys? Kodėl pokyčiai vyksta dabar? Ką pakeis Bendrasis duomenų apsaugos reglamentas (BDAR)?

Auganti nauda – augančios grėsmės

Šiuolaikinio duomenų apsaugos reguliavimo ištakos – XX a. vidurio Jungtinės Amerikos Valstijos. Ten dar 1960-aisiais sukūrus modernų kompiuterį pirmą kartą pasaulio istorijoje tapo įmanomas didelės apimties duomenų rinkimas ir tvarkymas. Tokiomis galimybėmis jau tada itin susidomėjo JAV vyriausybė, planavusi sukurti savo piliečių duomenų bazę.

Visa tai vyko pirmaisiais kompiuterių eros metais, kai egzistavo vos keletas kambario dydžio kompiuterių. Tokio kompiuterio duomenų apdorojimo galia gerokai nusileido bet kurio iš mūsų kišenėje gulinčio mobiliojo telefono galiai. Nepaisant to, jau tada buvo girdimi pirmieji nerimo šūksniai dėl atsiradusių galimybių rinkti (įskaitant ir slapta) milžiniškus duomenų kiekius, juos saugoti praktiškai neribotą laiką bei panaudoti juos tikslais, visiškai nesusijusiais su jų gavimo tikslu. Suvokta, kad kalbama apie potencialiai daug platesnius dalykus nei tik asmens privatumas, kadangi informacija, netinkamai pristatanti mus, staiga galėjo lemti atsisakymą išduoti kreditą, priimti į darbą ar pan.

Šiandien, po 60 metų nepertraukiamo asmens duomenų panaudojimo būdų augimo ir tebesitęsiančio dirbtinio intelekto tobulėjimo, brovimasis į asmens erdvę ima kelti pavojų ir asmens tapatybei. Didžiųjų duomenų (angl. big data) bazėse apjungiami pokalbių įrašai, naršymo bei pirkimo istorija, įrašai socialiniuose tinkluose kelia grėsmę, kad vis dažniau priimame sprendimus ne savarankiškai, bet veikiami Google, Facebook ar kitų organizacijų. Paprastai tariant, kyla grėsmė, kad mūsų priimami sprendimai bus tokie, kokių nori ir link kurių mus stumia viena ar kita bendrovė, o ne tokie, kokius priimtume be išorės įtakos.

Šiame kontekste verta paminėti plačiai aptarinėtą Facebook-Cambridge Analytica skandalą. Ši istorija atskleidė, kad Cambridge Analytica naudojosi Facebook vartotojų duomenimis tam, kad nustatytų, kokia reklama efektyviausiai paveiktų konkretų asmenį, gyvenantį konkrečioje vietovėje, balsuoti vienu ar kitu būdu. Paskutiniais duomenimis, šios bendrovės paslaugomis naudojosi tiek Brexit šalininkų kampanija, tiek Donaldo Trumpo prezidentinė kampanija. Kaip baigėsi šios abi, pradžioje daugelio rimtai nevertintos, avantiūros priminti neverta.

BDAR išvakarėse – vartotojų bejėgiškumas

Minėtų įvykių kontekste BDAR taikymo pradžia pasitinkama neramiomis nuotaikomis.

Britų vyriausybinės programos Sciencewise atlikto tyrimo duomenys parodė, kad visuomenėje dominuoja pasidavimo nuotaikos. Asmenys, nepaisydami to, kad netiki, jog bendrovės atsakingai tvarko jų asmens duomenis, vis tiek juos pateikia, kadangi nemato kitų alternatyvų bei mano, kad yra beprasmiška kontroliuoti tai, ką bendrovės gali sužinoti apie juos.

Savo ruožtu KPMG atliktos pasaulinės apklausos duomenimis nustatyta, kad vidutiniškai 56 procentai apklaustųjų yra „susirūpinę“ arba „labai susirūpinę“ dėl to, kaip bendrovės naudoja jų duomenis.

2015 m. Microsoft atlikto tyrimo metu nustatyta, kad auga vadinamosios „teisės į tapatybę“ suvokimas ir poreikis. Tyrimas parodė vis labiau augantį vartotojų poreikį, užuot reikalavus anonimiškumo, aktyviau dalyvauti valdant savo asmens duomenis ir spręsti, kiek ilgai pačių paskelbta informacija bus prieinama internete.

Pagrindinės reglamento naujovės

Kaip šiuos vartotojų poreikius padės užtikrinti BDAR?

Pirmoji naujiena: reglamentu itin sugriežtinami reikalavimai gauti tinkamą asmens sutikimą. Pirmiausia, būtent pati bendrovė yra įpareigota įrodyti, kad toks sutikimas buvo duotas. Be to, reglamentas numato, kad sutikimas privalo būti duotas laisva valia, konkretus ir nedviprasmiškas, duotas vienareikšmiais veiksmais. Vadinasi, sutikimui nebus galima naudoti iš anksto pažymėtų langelių, taip pat sieti paslaugų teikimo su sutikimais, nebūtinais tokių paslaugų teikimui. Dar viena svarbi naujovė – sutikimą atšaukti turės būti taip pat lengva, kaip ir jį suteikti.

Antroji naujiena: pristatyta teisė būti pamirštam. Ši BDAR teisė turbūt garsiausia, jos pradžia – ES teismų sprendimai bylose dėl Google paieškos rezultatų pašalinimo. Ši teisė suteikia galimybę reikalauti, kad bendrovės ištrintų tvarkomus asmens duomenis. Tiesa, nepaisant daugelio diskusijų, šios teisės realią įtaką kasdieniams santykiams ribos tai, kad bendrovės galės atsisakyti įvykdyti asmens reikalavimą ištrinti jo duomenis, jei galės įrodyti, kad turi teisėtą pagrindą toliau jiems tvarkyti (pavyzdžiui, blogos kredito istorijos tikriausiai ištrinti nepavyks).

Trečioji naujiena: teisė į duomenų perkeliamumą. Tam, kad kiekvienas asmuo galėtų jaustis tikras savo asmens duomenų savininkas, reglamentas numato teisę reikalauti iš bendrovių pateikti tvarkomus duomenis asmeniui tam, kad šis galėtų juos persikelti pas kitą paslaugos teikėją. Praktikoje šios teisės panaudojimas tikriausiai dažniausiai bus taikomas perkeliant savo duomenis iš vieno socialinio tinklo į kitą. Tiesa, reikėtų turėti omenyje, kad ši teisė nėra absoliuti. Ji apima tik tuos duomenis, kuriuos pateikia pats asmuo, tačiau neapims nei duomenų, kuriuos bendrovė gaus iš kitų šaltinių, nei bendrovės išvestinių duomenų, gautų asmens pateiktų duomenų pagrindu.

Geri įpročiai – daugiau saugumo

Nors BDAR ir matomi teigiami postūmiai, grąžinantys mums dalį duomenų kontrolės, vis dėlto visiškos kontrolės jis užtikrinti negali. Svarbu suvokti, kad duomenų apsauga pirmiausia prasideda nuo kiekvieno iš mūsų. Mes patys žengiame pirmąjį žingsnį, spręsdami, kokią ir kam informaciją atskleidžiame. Todėl reikėtų atidžiai rinktis paslaugų teikėjus, su kuriais dalijamės savo duomenimis, skirti laiko susipažinti su jų privatumo pranešimais ir vengti tų, kurie reikalauja perteklinių duomenų ar pateikia trumpus ir abstrakčius privatumo pranešimus.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Inovacijų švieslentėje Lietuva krito į 20 vietą 7

Europos Komisijos paskelbtame Inovacijų švieslentės reitinge Lietuvai atiteko 20 vieta. Pernai ji buvo 16...

Technologijos
2018.06.25

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau