Šta je minimizacija prikupljenih podataka? Šta je integrisana zaštita privatnosti? Kako i kada možemo očekivati konkretniju upotrebu svog prava na zaborav i brisanje podataka sa interneta i društvenih mreža? Kako su osmišljena nova pravila, procedure i načini prikupljanja privatnih podataka i kada ona stupaju na snagu? Nejtan Kinč za portal TechCrunch pobliže objašnjava ove pojmove.

Napomenimo da su “podaci” i “minimizacija” pojmovi koji se retko koriste u istoj rečenici, a danas predstavljaju jednu od ključnih pravila produkt-dizajna koje moramo primeniti ukoliko želimo da izradimo proizvode koji imaju vrednost, smisao i angažovanost, a sa ciljem služenja čoveku i njegovim potrebama.

Možda ste pomalo zbunjeni i niste sigurni da znate o čemu je reč. Pa ipak, ovo je goruća tema u strukturama evropske administracije.

Ako živite u Evropi a niste živeli pod kamenom već među ljudima, onda ste nesumnjivo svesni Opšte uredbe o zaštiti podataka (General Data Protection Regulation, GDPR) koja stupa na snagu 2018. godine. Ova uredba tiče se Integrisane zaštite privatnosti i podataka, ili kraće u našoj terminologiji IZP (Privacy by design), minimizacije privatnih podataka u javnosti (data minimization MP), i pravo da se bude zaboravljen (ili pravo na brisanje ličnih podataka sa Svetske računarske mreže). I da, organizacije i subjekti moraće ih se pridržavati.

Ako ste u Australiji, sada možete biti svesni Izveštaja australijske komisije o dostupnosti podataka. Ukratko, “Comprehensive Right” Komisija (komisija za Opšte pravo) želi da korisnici interneta i mobilnih komunikacija dobiju sredstva, način i mogućnosti da:

• Imaju kontrolu nad svim javnim informacijama o njima, da, ukoliko je to potrebno, zahtevaju njihove izmene ili ispravke kao i da budu obavešteni o objavljivanju istih od strane trećih lica;

• Obezbede prava da pod nekim okolnostima budu izuzeti od prikupljanja ličnih podataka koje vrši neka treća strana;

• Zadobiju dodatna prava na jasan uvid u podatke koje o njima prikupljaju softveri i računari kao i na potpuni zapis-listing onoga što su ove o njima prikupile, u potpunosti isti kao što ga o njima poseduje treća strana.

• Možete se nalaziti bilo gde; u Aziji, na Bliskom Istoku, Africi ili u Sjedinjenim Američkim Državama. U tom slučaju, nemojmo ostati zaglavljeni u procesu razvoja regulatornih uslova koji podržavaju IZP i bacimo pogled na nekoliko ključnih statističkih podataka:

• Više od 400 miliona ljudi ima instaliran blokator oglasa (BO ad blocker).

• Kada je u pitanju korišćenje njihovih podataka, 80 odsto ljudi na globalnom nivou izjasnilo se da ne veruje kompanijama koje te podatke koriste.

• Trideset posto prihoda preduzeća ugroženo je usled lošeg kvaliteta podataka (da, ljudi lažu o tome ko su i šta su dok popunjavaju razne vrste onlajn upitnika)

• Prisustvujemo zahutalom razvoju čitavog ekosistema za Usluge kontrole ličnih informacija (Personal Information Services Management, PIMS)

• Trilioni dolara troše se na razvoj mehanizama kontrole zaštitu privatnosti – ali, nažalost, i na sisteme za pristup istima

Privatnost naših podataka suočava se sa egzistencijalnom pretnjom. Sopstvenim stavovima ili ponašanjem, ili kroz proces razvoja propisa o privatnosti podataka, mi smo nekim ljudima i kompanijama obezbedili sredstvo za uvid u naše lične podatke, mogućnost za upliv u naš sve detaljnije i sve bolje iznijansirani digitalni identitet.

Danas, lični podaci više nisu tek hrpa nabacanih podataka koji tako nagomilani leže u bilansima i završnim računima velikih organizacija i sistema. Oni su veoma brzo postali preimućstvo u rukama imalaca tih podataka (treća strana), obezbeđujući im uvid u konkretnu osobu na koju se ti podaci odnose.

To znači da su organizacije/kompanije/treća lica tek samo privremeni čuvar i imalac podataka o “korisniku” (zapravo, o ljudskom biću koje ima pravo na privatnost i njegovu zaštitu). Ovaj pomak sa “korisnika” na “građanina” ili “ljudsko biće”obezbedio je i pomak ka promenama načina na koji tražimo, pohranjujemo ili koristimo lične podatke – a to podrazumeva obrazac našeg ponašanja, heuristiku, i najbolje prakse koje treba razvijati.

Razmislimo o tome ovako; kada se susretnete nekoga ne u virtuelnom već u stvarnom svetu koji vas okružuje,  da li biste bili u stanju da toj osobi odate sve svoje tajne? Da li biste toj konkretnoj ali vama u svakom slučaju nepoznatoj osobi pokazali vaš pasoš ili vozačku dozvolu – omogućavajući joj da ove vaše fotografije s ličnih dokumenata sačuva za sebe? Da li bi neznancu dali podatke o recimo, dužini vaših nogavica – podatku koji samo vama lično znači pri onlajn naručivanju odeće?

Malo je verovatno da biste to učinili

U stvarnom a ne virtuelnom svetu, težimo da drugima postepeno otkrivamo podatke o sebi. To činimo na temelju trajnog dijaloga, tokom kojeg se razvija zajedničko razumevanje, a poverenje se “zarađuje” i izgrađuje kroz međusobnu razmenu informacija.

To je zato što u stvarnom svetu imamo sredstva i moći da odlučimo šta je to što ćemo drugima otkriti, kome ćemo te informacije pružiti, kao i pod kojim uvslovima. Druga osoba ima takođe sredstva i moći da učini isto, i mi, onda, kao takvi, delujemo pod jednakim uslovima.

Kroz ranije navedeni PIMS ekosistem, sada ovu vrstu razmene možemo podržati i u virtuelnom, digitalnom svetu.

Osim toga, kroz svesno osmišljena nastojanja da poštujemo delovanje i aktivnosti drugih, kojima želimo da ponudimo na uvid svoj proizvod/uslugu, možemo ostvariti efikasnije korišćenje samo određenih, tzv.”podobnih” podataka (right data).

Evo, dakle, pravila koja smo toliko dugo (predugo!) čekali.

Pribaviti podatke postepeno, i to samo onda kada je to zaista potrebno.

To znači da podaci, koji se od vas zahtevaju da ih popunite onlajn, moraju odgovarati kontekstu kao i fazi i stepenu vašeg odnosa sa onima koji od vas te podatke traže.

Hajde da napravimo jedan trgovački spin na ovo pravilo, pa da se stoga usredsredimo na merne podatke koji su vam bitni. Ovog decembra, LTV predstavlja daleko više od puke brojke registracije (LTV racio predstavlja odnos iznosa kredita banke i procenjene vrednosti nekretnine  nad kojom se uspostavlja hipoteka pomnožen sa 100). Dakle, metrika ima dublje značenje za svakoga ko manipuliše vašim privatnim podacima; oni nisu tek neka brojka ili nejasan sled ponavljanja, već “odaju” vaše ponašanje, navike, prijatelje, porodicu, finansijsko stanje, afinitete ili animozitete, pregled vaših kupovina, vaših ugovora, vaših aktivnosti – koje, u principu, treba da su samo vaša, strogo privatna stvar.

Ukoliko neko ima želju da sprovede “turu” kroz one podatke koje ste spremni da mu obezbedite, pronađite način kako da im omogućite anoniman pregled, bez beleženja podataka o vama (ili onih podataka koje on “vuče” za sobom dok pretražuje podatke o vama). Zatim ih podržite specifičnim, konkretnim aktivnostima i vrednostima, upućujući ih kada je pravi trenutak za to. Vodite ih na putu do uspeha, i ubedite da svoje podatke iskoriste kako bi shvatili ovakav ishod.

Jasno navedite koja je svrha vašeg korišćenja tuđih podataka

Ali, pretpostavimo drugi scenario: da ste vi ta treća strana koja skuplja i koristi tuđe lične podatke u svrhu poboljšanja sopstvenog biznisa.

Vi ste, recimo, privremeni imalac ličnih podataka koje nameravate da koristite. U svrhu postizanja vaših poslovnih ciljeva, veoma je važno da maksimizirate verovatnoću da vam osoba koja vam uz svoj izričit pristanak ustupa lične podatke na korišćenje na obostrano prihvatljiv i etički način.

Da biste to učinili, od kritične važnosti je da jasnim i jednostavnim jezikom (ili vizuelnim referencama), jasno navedete tačnu svrhu u koju će se koristiti tuđi lični podaci radi ispunjenja vaših poslovnih ciljeva.

Niko ne voli neugodna iznenađenja. Počnite da stičete i “zarađujete” tuđe poverenje tako što ćete biti radikalno transparentni, garantujući da ćete “igrati bez prljavih trikova”, kojima biste mogli da zloupotrebite privatnost osobe koja vam je obezbedila pristup svojim ličnim podacima.Uzvratite na pravi način

Lični podaci izvesno predstavljaju značajan teret odgovornosti za vašu kompaniju/organizaciju. I stoga, zar ne bi bilo bolje doći do pravih podataka samo i isključivo u pravom trenutku, bez potrebe da nosite breme konstantne odgovornosti?

Naravno da bi to bio bolji način.

Dakle, kao imalac tuđih privatnih podataka, dobro razmislite o ideji recipročnog uzvraćanja informacija, naime, o davanju uzvratnih vaših podataka onome od kojih ste ih uzimali. Ovo je način i kodeks ponašanja koji bi trebalo da postane vaše buduće pravilo i praksa. Budite sasvim iskreni i otvoreni dok budete ubeđivali vaše klijente da sarađuju s vama i to kroz dvosmernu ili višesmernu razmenu podataka; koja stvara opšte dobro (shared value):  zajednički skup vrednosti za sve strane.

Razmišljajmo o tome na ovaj način: Ako je obaveza o davanju uzvratnih podataka ugrađena u vaš kodeks pristupanja tuđim podacima, a ovaj ima mogućnost kontrole i upotrebe te informacije, u tom slučaju možete tražiti da se  iskoristi to u odgovarajućem trenutku.

Još bolje, ukoliko vaš “klijent” (tj. osoba čije lične podatke želite da prikupite u cilju optimizacije svog poslovanja) treba da se preseli (ili promeni bilo koji drugi ključni status u svom životu), on, jednostavno može da ažurira svoju adresu odlučujući da ovu promenu lokacije podeli (i) s vama.

Treba se, u svetlu najnovijih dešavanja vezanih za način upotrebe tuđih ličnih podataka kao i odgovornosti koju ova aktivnost za sobom povlači, pridržavati  od sada pa ubuduće jedinog modusa operandi: “Minimum podataka- maksimalna iskoristivost.” Ako ovo budete imali na umu u svom biznisu – da ne možete uzimati tuđe ukoliko ne dajete i svoje (podatke) – velia je verovatnoća da će zauzvrat dobiti daleko više nego to ste očekivali.

Vaša iskrenost otvoriće vam put ka drugima.

Ovo polje i tržište obostrane razmene podataka ubrzano se razvija. Nijansi i kompleksnosti ima napretek. Iako je ovo polje korišćenja tuđih podataka nešto čime bi svi morali da se bavimo i primenjujemo u praksi, veoma praktino (ne, ne gledajte i ne “visite” bez razloga na tuđim FB, LinkeIn ili Twitter profilima!), ne opterećujte se bespotrebno gomilama podataka o drugima. Jer, u krajnjoj liniji, ovo samo može da u vama proizvede nepotrebno kognitivno opterećenje, koje paralelno dolazi s preterano eksploatisanom internet metrikom. Naposletku, bavite se metrikom i tuđim podacima upravo kako biste poslužili za dobro drugih – i to upravo onih koji su vaši potencijalni kupci – osobe koje su vam ustupile svoje lične podatke.

Dakle, bavite se “optimizacijom s ljudskim likom”, poštujući privatnost drugih kao što biste, uostalom, želeli da i drugi poštuju vašu.

Držite se jednostavnosti u svemu. Iskoristite ova pravila i upoznajte se sa vodećim inovatorima u PIMS ekosistemu. Velike su šanse da ćete uticati na poboljšanje svojih mogućnosti daleko pre nego što mislite.

Nathan Kinch, techcrunch.com Dec 9, 2016

Integrisana zaštita privatnosti – Privacy by Design

Šta je integrisana zaštita privatnosti? Evo kako ovaj pojam objašnjava Đorđe Đokić, Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador)

Koncept integrisane zaštite privatnosti (eng. Privacy by Design) odnosi se na neophodnost integrisanja privatnosti i zaštite podataka o ličnosti u informaciono-komunikacionim tehnologijama od početka do kraja njihovog životnog ciklusa: od faze koncepcije (dizajna) do izlaska iz upotrebe.

Zbog specifičnosti engleskog jezika, kao i zbog činjenice da ima jako bogato značenje, engleski pojam Privacy by Design je teško prevesti. Doslovan prevod na srpski bio bi ”Privatnost po dizajnu”, ili “Privatnost kroz dizajn”, što ne ukazuje mnogo na sam sadržaj pojma. Francuski prevod ”protection intégrée de la vie privée” akcenat stavlja na integrisanost zaštite privatnosti. Kao takav, on je daleko bliži duhu srpskog jezika.

Pojam Privacy by Design na srpski jezik prevodimo sintagmom ”integrisana zaštita privatnosti” (IZP). Naš prevod se ne zasniva na originalnom engleskom izrazu, već na razumevanju ideje da zaštita privatnosti i podataka o ličnosti treba da budu sastavni element svakog IKT projekta, od njegovog početka do kraja. Zaštita sfere privatnosti treba da bude uzeta u obzir, odnosno da prožima informaciono-komunikacione tehnologije od faze njihove koncepcije do izlaska iz upotrebe.

Koncept integrisane zaštite privatnosti je osmislila En Kavukijan (Ann Cavoukian), koja od 1997 vrši funkciju komesara za zaštitu informacija i privatnosti kanadske provincije Ontario. Komesarijat za zaštitu informacija i privatnosti Ontarija na čelu s njom je istovremeno i najpoznatiji promoter ovog koncepta.Značaj

Kao što smo prethodno objasnili, engleski termin Privacy by Design se odnosi na integraciju zaštite privatnosti u dizajn informaciono-komunikacionih tehnologija.

Proces koncepcije odnosno dizajniranja nekog proizvoda ili usluge podrazumeva shvatanje potreba ljudi kojima su taj proizvod ili usluga namenjeni, kao i donošenje odluka o načinu na koji će se date potrebe zadovoljiti.

Način na koji pristupamo dizajnu često oslikava naše lične ili društvene vrednosti. Isto tako, odluke koje donosimo u toku dizajna, odnosno procesa stvaranja nekog proizvoda ili usluge imaju određene posledice u društvu.

Na primer, da bi istakao značaj institucije suda, arhitekta može dizajnirati grandiozno stepenište kao jedini prilaz sudskoj zgradi. Međutim, to stepenište nije prilagođeno starijim licima ili osobama u invalidskim kolicima. U ovoj situaciji možemo reći da stepenište nije dobro dizajnirano, da je koncept loš jer ne uzima u obzir potrebe ljudi koji dolaze u sud.

Koncept integrisane zaštite privatnosti je zasnovan na ideji da privatnost treba da bude ”ugrađena u dizajn” stvari, proizvoda i usluga koje ljudi koriste. Ona treba da bude njihov sastavni deo. To znači da zaštita privatnosti nije dodata na kraju, samo zato što je zakon u nekom slučaju zahteva. Zaštita privatnosti je element samog dizajna, koncepta proizvoda ili usluge i predstavlja njihovu suštinu, njihov način rada.

Kao takva, zaštita privatnosti može biti integrisana u bilo koju stvar, proizvod ili uslugu, počev od fizičkog prostora (kao stepenište ili zgrada), preko procesa (npr. prikupljanje informacija od strane policije) do informaciono-komunikacionih tehnologija.

Međunarodni standard: Privacy by Design

Koncept integrisane zaštite privatnosti (IZP) je nastao kao odgovor na konstantan ubrzan razvoj informaciono-komunikacionih tehnologija i erozije prava na privatnost koju taj razvoj sa sobom nosi. Zbog revolucionarnog pristupa zaštiti privatnosti, ubrzo je prihvaćen od strane stručne zajednice.

Njegovu vrijednost uvidjeli su i predstavnici privatnog sektora, koji su integraciju zaštite privatnosti u svoje proizvode i usluge vidjeli kao mogućnost stvaranja dodate vrijednosti i sticanja prednosti u odnosu na konkurenciju.

U oktobru 2010, IZP je prihvaćena kao svjetski standard rezolucijom usvojenom na Međunarodnoj konferenciji povjerenika za zaštitu privatnosti i podataka o ličnosti, održanoj u Jerusalimu. Od tada, sedam osnovnih principa na kojima se IZP zasniva su prevedeni na preko trideset službenih jezika. Od novembra 2013. ova lista uključuje i srpski, zaslugom autora ovog teksta.

Oblasti primene

Koncept IZP se primenjuje u okviru tri osnovne oblasti. To su:

1.     informaciono-komunikacione tehnologije (IKT),

2.     odgovorne poslovne prakse i

3.     fizički dizajn.

Nove informaciono-komunikacione tehnologije, kao i evolucija već postojećih predstavljaju stalnu pretnju privatnosti, ne zato što su same po sebi opasne, već zbog načina na koji ih koristimo. Sistematska primena koncepta IZP u procesu izrade i upotrebe IKT značajno doprinosi izbegavanju rizika za privatnost. IZP deluje kao preventivna mera, sprečavajući nastupanje situacije u kojoj može doći do povrede prava na privatnost.

Kada je u pitanju poslovna praksa, implementacija IZP u procese i način funkcionisanja organizacija (privatnih firmi li državnih organa) pozitivno utiče na transparentnost, a samim tim i na imidž  organizacije, odnosno izgradnju odnosa poverenja sa klijentima, odnosno građanima. U situaciji u kojoj su građani spremni i da plate da bi bili sigurni da se s njihovim podacima o ličnosti postupa odgovorno, implementacija IZP predstavlja siguran ulog u budućnost i ostvarenje konkurentske prednosti na tržištu.

Fizički dizajn je često zapostavljena oblast primene IZP. Način na koji su dizajnirani javni prostori direktno utiče na zaštitu prava na privatnost. Kao primer možemo navesti koncepciju enterijera lekarske ordinacije, kada loša organizacija prostora može dovesti do povrede nečije ”fizičke” ili ”telesne” privatnosti. Sa druge strane, loše osmišljen prostor u kome se nalaze serveri (data centar) može olakšati pristup neovlašćenih lica podacima koji se na serverima nalaze, i time ugroziti privatnost lica na koje se podaci odnose.

Danas, primena koncepta IZP dolazi naročito do izražaja kada je u pitanju neka od oblasti kao što su:

–         instalacija kamera za prismotru javnog prostora

–         upotreba biometrije u identifikacionim dokumentima

–         mobilni uređaji i komunikacije

–         identifikacija putem radio frekvencije (RFID)

–         tehnologije zasnovane na senzorima (kartice sa čipom, NFC)

–         geolokalizacija

–         sistemi elektronskog plaćanja

–         ”pametni” uređaji i instalacije (smart devices, meters, smart grid). 

itd.7 osnovnih principa

IZP se zasniva na sedam osnovnih principa. U nastavku teksta daćemo slobodan prevod na srpski jezik i objašnjenje značenja sedam osnovnih principa na kojima se zasniva IZP. Ne radi se o autorovom zvaničnom prevodu principa na srpski jezik koji je dostupan na zvaničnom sajtu IZP.

1. Proaktivnost

IZP deluje proaktivno, omogućavajući identifikaciju i sprečavanje rizika za privatnost prije nego što se oni ostvare. U logičkom sledu događaja, IZP dolazi na početku, delujući preventivno, a ne post festum kada su negativne posedice za privatnost već nastupile.

2. Privatnost kao podrazumevano podešavanje

Integracija jakih mera zaštite privatnosti i njihova automatska aktivacija su od ključnog značaja, naročito ako se ima u vidu da pri upotrebi informaciono-komunikacionih tehnologija, bilo da se radi o aplikaciji na mobilnom telefonu ili nekoj internet stranici, kada je privatnost u pitanju svi mi uglavnom nekritički prihvatamo podrazumevana, zadata podešavanja.

3. Privatnost integrisana u dizajn

Koncept IZP treba da prožima dizajn IT sistema i poslovnih praksi. Zaštita prava na privatnost je integrisana u sistem, bez smanjenja njegovih osnovnih funkcionalnosti.

4. Potpuna funkcionalnost

IZP treba da omogući izbegavanje situacije u kojoj dolazi do lažnog sukoba između privatnosti i bezbednosti ili neke druge vrednosti koju pravo štiti. Nepotrebni kompromisi u ovakvim situacijama često dovode do namerne ili slučajne erozije prava na privatnost.

5. Zaštita tokom čitavog životnog veka

Koncept IZP pokriva prati datu tehnologiju, poslovnu praksu ili prostor tokom čitavog životnog ciklusa, od početka do kraja. Ovim se omogućava zaštita privatnosti, i sigurno čuvanje podataka o ličnosti i njihovo pravovremeno uništavanje na kraju obrade kada su u pitanju IKT.

6. Transparentnost

Sistematska primena IZP direktno utiče na otvorenost i transparentnost. Ima za cilj da svim zainteresovanim stranama omogući uvid u načine na koji neka tehnologija ili poslovna praksa funkcioniše, kao i koje su mere zaštite privatnosti i podataka o ličnosti preduzete. Zaštita ovih vrednosti je sastavni dio tehnologije ili prakse i predmet je nezavisne provere, revizije. Zahvaljujući transparentnosti koju IZP pruža, sastavni delovi tehnologije kao i njen  način rada su jasni, kako korisnicima tako i provajderima.

7. Korisnik u prvom planu

Iznad svega, koncept IZP  pred arhitekte informacionih sistema kao i njihove operatere postavlja uslov zaštite privatnosti i podataka o ličnosti. Ovaj uslov se ostvaruje na različite načine, bilo implementacijom pravnih, tehničkih ili organizacionih mera na nivou date organizacije. Na primer, ova rešenja se materijalizuju kao jake korisničke opcije za zaštitu privatnosti kod mobilnih aplikacija, ili detaljna interna politika organizacije koja tačno određuje prava i odgovornosti lica koja imaju pristup podacima o ličnosti. U svakom slučaju, zaštita lica o čijim se podacima radi i čija privatnost može biti ugrožena je u prvom planu.

Ovaj tekst je inspirisan radom Ane Kavoukian (Ann Cavoukian), Komesara za informacije i privatnost kanadske provincije Ontario, koja je autor koncepta Privacy by Design i ujedno njegov najveći promoter.

Odabrani resursi:

Privacy by Design / Zvanična internet prezentacija

Zvanični srpski prevod 7 osnovnih principa na kojima se zasniva integrisana zaštita privatnosti

Integrisana zaštita privatnosti vodič za implementaciju

Rezolucija o IZP usvojena na 32-oj Međunarodnoj konferenciji poverenika za zaštitu privatnosti i podataka o ličnosti, u Jerusalimu 2010