Varstvo osebnih podatkov

Avtor: Tomaž Štih

Dne: 2. april 2012

 

Ko govorimo o varstvu osebnih podatkov govorimo o varstvu vaše zasebnosti oziroma o dveh pravicah - o pravici, da nekdo lahko podatke o vas hrani in obdeluje le z vašo privolitvijo in o pravici, da vi to privolitev date brez vmešavanja tretjega.

 

V praksi se danes od podjetij zahteva intenzivno skrb za prvo pravico, od države pa ne. Medtem, ko podjetje lahko zbira vaše osebne podatke le z vašo izrecno privolitvijo, država o tem sprejme zakon in vas nič ne vpraša. Hkrati pa podjetju ne morete dati (ali prodati) pravice razpolaganja z vašimi osebnimi podatki pod vašimi pogoji, ampak je podjetje dolžno z njimi ravnati v skladu z zakoni (od prijave baze prek načina varovanja podatkov do vodenja revizijske sledi).

 

Asimetrija izrazitega zaupanja v državo in nezaupanja v posameznika in podjetje je pripeljala do regulacije, ki bi lahko vodila v totalitarno družbo, ki se ji želimo z varovanjem osebnih podatkov izogniti.

 

Ker se v zvezi z osebnimi podatki dostikrat pojavlja Orwellov lik Velikega brata, je dobro vedeti, da je veliki brat sinonim za monopolizacijo informacij (vključujoč osebne podatke), ki jo oblast uporabi za kontrolo državljanov. V nasprotju z nekaterimi interpretacijami v bližnji preteklosti – v voyerski družbi Velikega brata ne more biti.

 

V sodobni politiki prevladuje (in zaenkrat zmaguje) ponudba toplega zavetja materinske države in vsemogočnega uradništva, ki naj bi za posameznika vse uredilo in vse rešilo. Ta asimetrija zaupanja, ki sem jo že omenil, je privedla do tega, da danes država pozna vse obstoječe zbirke osebnih podatkov na svojem ozemlju in tudi njihovo vsebino. Veliki brat ima danes v Sloveniji bistveno boljše izhodišče, kot bi ga imel, če nas ne bi na takšen način zakonsko varovali pred njim.

 

Kako Veliki brat lahko deluje ilustrira projekt e-sociale, ki bi se moral zaključiti v prihodnjih dveh mesecih. V njegovem okviru je država od vseh zasebnih podjetij in državnih inštitucij zahtevala podatke o premoženju vseh davčnih zavezancev. Med ta podjetja sodijo – banke, družbe za upravljanje, lizing hiše, nepremičninske evidence. Ko državni uradnik vpiše v informacijski sistem vašo davčno številko, jo državni informacijski sistem razpošlje zasebnim informacijskim sistemom, le ti pa mu morajo v nekaj dneh vrniti strukturirane podatke o vsemu premoženju nosilca davčne številke - o bančnih računih in transakcijah, o nepremičninah, o premičninah, o vlogah v skladih, itn... Za posredovanje in obdelavo vseh teh vaših (zelo!) osebnih podatkov nikoli niste podpisali privoljenja pri podjetjih, ki jih po novem posredujejo državi.

 

Edino, kar bo državi čez dva meseca preprečevalo zlorabo podatkov o vašem celotnem premoženju - je njeno samoomejevanje. Glede na veliko moč politike, ki z navadno večino sprejme zakon; in gleda na politično zelo šibek mehanizem pooblaščenke, ki lahko ugovarja le v okviru obstoječega zakona o varovanju osebnih podatkov: morda ne bi bilo slabo razmisliti o tem, da se odstavek ali dva o varovanje osebnih podatkov, še posebej pred njihovo zlorabo s strani države in politike, zapiše v ustavo (širše, kot to že določa člen o varovanju osebnih podatkov, ki nalogo prenaša na zakon).

 

V nadaljevanju se bom izognil popularnim temam, ki danes prevladujejo v polemiki o problematiki zasebnosti v povezavi z informacijskimi tehnologijami (težnji držav po regulaciji interneta v imenu zaščite zasebnosti, težnji držav da v imenu nacionalne varnosti posamezniku omejuje uporabo kriptografije, ipd.) in skušal biti nekoliko kontroverzen. Ne bom se opredeljeval do tega kaj je dobro in kaj slabo ampak zgolj ugibal, kakšno bo bodoče razmerje med informatizacijo družbe in koristmi, ki jih to nudi in vrednoto varovanja zasebnosti.

 

V primeru e-sociale je sam akt zbiranja podatkov kontroverzen, namen pa izrazito pozitiven. Na tem mestu velja odgovoriti na večno dilemo: “Ali cilj opravičuje sredstva?” Odgovor je, da je vprašanje presplošno in sta zato v nekem danem kontekstu lahko oba odgovora nanj enako slaba. Sistem omogoča prejemanje socialne pomoči tistim, ki jo zares potrebujejo. Omogoča nam ustvarjanje pravičnejše družbe, v kateri ne bomo žrtve arbitrarnega političnega prerazdeljevanja preko obdavčevanja in ne bomo poznali revežev z stotisoče evri, ker bi bile nepremičnine izvzete iz premoženja. Pomoč bo usmerjana k tistim, ki jo zares potrebujejo. Bo torej bolj liberalna – usmerjena v stabilnost naše demokracije in družbe in v generiranje pozitivnih eksternalij za vse, še posebej za njene plačnike. Koncept poenotenja socialnih prispevkov je bil na mizi od reformnih predlogov Miće Mrkaića, predlagal pa sem ga jaz.

 

Kar želim tu povedati je, da ima obdelovanje osebnih podatkov lahko tudi zelo pozitivne učinke na družbo in na posameznika. In da so ti pozitivni učinki povratna zanka, ki naše vrednote dolgoročno oblikuje. Pred stoletji smo poteptali vrednote ne-skrunitve mrtvih in se naučili o anatomiji in medicini. Danes to rešuje življenja. Po merilih naših pra-staršev ni velike razlike med današnjo (dekadentno) družbo in peklom. Nam pa se zdi, da se imamo lepo.

 

Ta interakcija med vrednoto in njeno praktičnostjo je očitna tudi pri varstvu osebnih podatkov. In bo najbrž pripeljala do tega, da bodo imeli v prihodnosti vsi vstavljene sledilne čipe, ki bodo povrhu nenehno preverjali njihovo zdravstveno stanje in podatke sporočali v center. In da v tem ljudje ne bodo videli nič slabega. Najprej bo sledilni čip rešil eno življenje. Potem ga bomo začeli uporabljati pri otrocih in ostarelih. In na koncu bodo koristi, ki jih bo to prineslo v tolikšni meri presegale nevarnosti zlorabe, da bomo nevarnosti ponotranjili in nadgradili vrednote. Tako kot smo to storili s prisilnim cepljenjem.

 

Nevarnosti ponotranjimo vsak dan. Enkrat na mesec gremo na izlet in se bojimo hoje po dva metra široki stezi ob robu prepada, vsak dan pa hodimo pol metra od stotine kilogramov železa, ki mimo nas šviga z hitrostjo sto kilometrov na uro, od nas pa ga loči le deset centimetrov dvignjenega pločnika.

 

V tistem, kar se nam danes zdi srhljivo, bodo morda ljudje jutri videli napredek.

 

Zato mislim, da bo današnja paradigma varovanja osebnih podatkov prepustila mesto paradigmi varovanja pred zlorabo osebnih podatkov.

 

Prav te dni se v Sloveniji odvija pogovor o tem, ali je dve bazi podatkov, ki sta javno dostopni vsakemu prav združiti v tretjo bazo, ki je tudi javno dostopna vsakemu in omogoča lažji in bolj praktičen dostop do preostalih dveh. Tu se že dogaja to prehajanje od varovanja osebnih podatkov k preprečevanju zlorabe osebnih podatkov. Vaše zasebnosti se v javni evidenci npr. zemljiški knjigi ne varuje. Razen če ta evidenca ne bi bila več javna - ampak v tem primeru pade del sistema za zagotavljanje lastninskih pravic. Zato pooblaščenka skuša omejiti vpoglede, ki bi pomenili “firbcanje”, torej zlorabo tega sistema.

 

Primera dveh baz, ki smo ju že ponotranjili in nam ne predstavlja takšnega tveganja sta Google in Facebook. Ko greste na zmenek z žensko, mlajšo od trideset let imate zelo dobre možnosti, da vas bo vpisala v Google in preverila vaše socialno ozadje, kaj delate in kako razmišljate. Takoj potem, ko bo podolgem in počez prevohljala vaš Facebook profil, in se slinila nad vašimi polgolimi, mišičastimi fotografijami. In ne misliti, da tega ne bo razkazovala prijateljicam, ki ne bodo imele niti potencialnega pravnega interesa (kot npr. poroka ali alimenti), ampak bodo le “firbcale”.

 

Mi smo že voyerska družba in na lestvici zlorab “firbcanje” že uvrščamo med benigne pojave; le da si tega še nismo pripravljeni priznati.

 

Trendovsko orodje v prodajnih oddelkih podjetij je CRM, oziroma del, ki mi pravimo SFA. V takšen informacijski sistem prodajniki zbirajo vso komunikacijo, ki ste jo kdaj imeli z vami. Telefonske klice, pogovore, prejeta darila, nagradne igre, rojstne dneve, podatke o vaših otrocih, podatke o izpolnjenih anketah. Ko snemajo vaš telefonski klic, vas po zakonu prej na to opozorijo. Da o celotni komunikaciji z vami metodično vodijo zapisnike, vas profilirajo s ciljem uspešnejših prodajnih aktivnosti; pa piše v splošnih pogojih v drobnem tisku. Ki ga večina ne prebere.

 

Pritiski države in gospodarstva ter pozitivno in koristno bo skozi čas vse več osebnih podatkov kvalificiralo kot javne podatke. Področna zakonodaja bo najbrž opuščala še podrobnejši mikro- menedžment ravnanja z osebnimi podatki, ker bo pretirano oviral servise države in posel in se bolj usmerjala v sankcioniranje zlorab teh podatkov pri čemur voyearizem oz. firbcanje v eni ali dveh generacijah zaradi vznika voyerske družbe in zato, ker bo problem preprosto postal nenadzorljiv najbrž ne bo več zloraba, ampak norma.

 

Prispevek je povzetek avtorjeve predstavitve na IV. Liberalnem kolokviju: Varstvo osebnih podatkov v informacijski dobi, ki se je odvijal med 7. in 8. januarjem 2012 v Mariboru.