Edwin Bendyk: – Jesteście obecni w każdej dyskusji dotyczącej praw obywatelskich i wolności w Internecie. Walczyliście przeciwko rejestrowi stron zakazanych, przeciwko porozumieniu ACTA, a teraz opowiadacie się za większą ochroną prywatności.
Katarzyna Szymielewicz: – Jako obywatele i klienci nie zdajemy sobie najczęściej sprawy z zakresu ingerencji w sferę naszej prywatności, która wynika ze zbierania informacji na nasz temat przez różne instytucje. Stwierdziliśmy więc, że potrzebna jest organizacja, która subtelne analizy filozofów przełoży na praktyczne działania, polegające na patrzeniu na ręce instytucjom władzy, edukowaniu i uczestnictwie w debacie publicznej nad rozwiązaniami prawnymi. Za swoją misję uznaliśmy kontrolowanie kontrolujących.
Ambitnie. Skąd pieniądze?
Zaczynaliśmy cztery lata temu bardzo skromnie, rozkręcałam fundację z Małgorzatą Szumańską, przez pierwszy rok pracując całkowicie społecznie, przy wsparciu Piotra Drobka i Krystiana Legierskiego, współzałożycieli Panoptykonu. Dopiero gdy naszymi działaniami pokazaliśmy, o co nam chodzi, pojawiły się pieniądze z Fundacji Batorego, Fundacji Otwartego Społeczeństwa Sorosa, Trust for Civil Society in Central and Eastern Europe, a ostatnio także z niemieckiej Fundacji Bölla. Wszystkie źródła ujawniamy w naszych sprawozdaniach.
Zaczęliście w dobrym momencie – na przełomie 2009 i 2010 r. doszło do pierwszego buntu internautów w związku z pomysłem wprowadzenia rejestru usług zabronionych. Michał Boni przyznał wówczas, że politycy zrozumieli w końcu, co to jest społeczeństwo informacyjne i że nie da się nim sterować z gabinetu, tylko trzeba rozmawiać. Panoptykon stał się jednym z ważniejszych partnerów.
Rzeczywiście, to był pewien przełom, jednak i dla nas, i dla rządu stanowił dopiero początek długiego procesu. Premier spotkał się z przedstawicielami środowisk internetowych, jednak potem przez rok nic się nie działo, aż do kolejnego konfliktu w związku z wdrożeniem dyrektywy o usługach audiowizualnych. Staraliśmy się wówczas wytłumaczyć stronie rządowej, że podobnych napięć można uniknąć, wystrzegając się nadmiernej „lekkości legislacyjnej” przy przyjmowaniu rozwiązań prawnych wkraczających w sferę podstawowych praw obywatelskich.
W naszej opinii autorzy projektów prawnych nagminnie zaniedbują wynikający z konstytucji obowiązek wykazania, że konkretne ograniczenie wolności jest niezbędne dla realizacji ważnego interesu publicznego. Przedstawiliśmy wraz z innymi organizacjami cały katalog rozwiązań prawnych głęboko ingerujących w sferę praw i wolności, jak np. obowiązek przechowywania danych o połączeniach przez operatorów telekomunikacyjnych i udostępnianie ich policji lub innym służbom; już wówczas sygnalizowaliśmy też problemy z porozumieniem ACTA.
Państwo – niestety – musi o nas sporo wiedzieć.
Pytanie: czy cel uzasadnia ponoszone koszty w postaci zwiększonego nadzoru i głębokiej ingerencji w prawa wszystkich obywateli? Czy państwo rzeczywiście potrzebuje systemu informacji oświatowej, który ma gromadzić szczegółowe informacje o każdym uczniu, włącznie z detalami dotyczącymi ewentualnej pomocy psychologicznej udzielanej w trakcie kształcenia? Czy dla skutecznej, międzynarodowej walki z naruszeniami praw autorskich potrzebujemy porozumienia dopuszczającego naruszanie prywatności internautów?
Wydawało nam się, że to są oczywiste pytania, jakie powinni stawiać sobie politycy i instytucje państwowe, analizując możliwe skutki regulacji. Okazało się jednak, że takich pytań nikt nie zadawał.
Zmieńmy w takim razie perspektywę. Jestem użytkownikiem Internetu, mam konto na Twitterze, Facebooku i Google, korzystam z Amazona i serwisów Apple, kupuję na Allegro i korzystam z bankowości elektronicznej. Panoptykon przekonuje mnie, że wszyscy tylko czekają na moje informacje i chcą mnie ograbić z prywatności. Więc co, powinienem zrezygnować z życia w sieci?
Nie walczymy z technologią, przeciwnie: doceniamy zalety postępu technicznego. Nie akceptujemy jednak relacji i transakcji opartych na fundamentalnej nierówności i asymetrii informacyjnej. Na takiej asymetrii opiera się większość usług internetowych, które teoretycznie są oferowane za darmo – jak możliwość korzystania z konta na Facebooku – ale w istocie wymuszają na nas płacenie bardzo wrażliwymi danymi. I nie chodzi tylko o informacje, które dobrowolnie i świadomie podajemy, kreując swój profil. Na nasz rzeczywisty profil składa się suma okruchów informacji, jakie generuje nasza aktywność w sieci, każdy cyfrowy ślad może być zapisywany i analizowany.
Dobrze, spróbujmy bardziej konkretnie. Znajomi zachęcili mnie, żebym założył konto na Facebooku. Skoro oni już tam są, czym ryzykuję?
Większość użytkowników zakłada konta, nie wgryzając się w tak zwaną politykę prywatności, a warto pamiętać, że sam twórca Facebooka Mark Zuckerberg uważa koncepcję ochrony prywatności za przeżytek. W Facebooku wszystko więc dzieje się na widoku – nawet jeśli stwierdzimy, że w pośpiechu wpisaliśmy niepotrzebnie na swoim publicznym profilu datę urodzin lub imię partnera, to usunięcie tej informacji też będzie publicznie odnotowane. Cały świat obserwuje, co chcemy pokazać i co chcemy ewentualnie ukryć. Teoretycznie możemy ukryć cały profil i wszystko, co na nim umieszczamy, jednak taka operacja wymaga zmiany domyślnych ustawień, a więc pewnej świadomości i wysiłku. Wreszcie, bez względu na to, co ukryjemy przed światem, sam portal społecznościowy i tak będzie wiedział wszystko.
Badania prowadzone przez różne ośrodki akademickie wykazały, że wiedza na nasz temat, jaką przekazujemy tego typu firmom, wykracza daleko poza to, co chcemy na swój temat ujawnić. Na podstawie tego, jakie miejsca w sieci i profile odwiedzamy oraz co „lubimy”, można z bardzo dużym prawdopodobieństwem ustalić nasze sympatie polityczne, iloraz inteligencji, orientację seksualną czy pochodzenie etniczne. Czy otwierając konto, rzeczywiście zakładamy, że takie informacje powinny być potencjalnie dostępne dla wszystkich zainteresowanych?
A to dopiero początek naszej przygody z portalem społecznościowym – głębiej czyhają jeszcze poważniejsze zagrożenia. Na przykład znajomi zaproszą, by dołączyć do jednej z wielu popularnych w tego typu sieciach gier-zabaw. Z reguły ich autorami są niezależne firmy wykorzystujące portal społecznościowy jako platformę dotarcia do klientów. Ci zaś nawet nie spodziewają się, że rozpoczynając zabawę, zgadzają się na przekazanie swoich danych osobowych firmie, o której nie mają bladego pojęcia i która nie ma nic wspólnego z tą, której zaufaliśmy.
Regulaminy portali społecznościowych i powiązanych z nimi usług są zazwyczaj tak pogmatwane, że użytkownik rezygnuje z uważnej lektury i klika przycisk „zgadzam się”, nie zdając sobie sprawy z konsekwencji.
Jesteśmy jednak dorosłymi ludźmi: nikt mnie nie zmusza do korzystania z Facebooka czy Naszej Klasy. Decyduję się na to, bo dostaję atrakcyjną ofertę.
Czy rzeczywiście dysponujemy pełną wiedzą, by ocenić atrakcyjność tej oferty? Czy akceptując warunki, zdajemy sobie sprawę, jakie dokładnie informacje zbierają największe firmy internetowe, w jaki sposób je wykorzystują i jak będzie wyglądać procedura ich usuwania w przypadku rezygnacji z usług? Organizacja Europe vs. Facebook (Europa przeciwko Facebookowi) złożyła 22 skargi dotyczące naruszenia europejskich zasad ochrony prywatności. Czeka ją bardzo kosztowny i skomplikowany proces z potężną korporacją, dla której kara, jaką mogą wymierzyć europejskie organy ochrony danych osobowych, to pomijalny koszt prowadzenia biznesu.
Najwięksi globalni gracze swoje główne siedziby mają w Stanach Zjednoczonych, gdzie obowiązuje zupełnie inne podejście do prywatności. Amerykanie wychodzą z założenia, że dane osobowe można przetwarzać, o ile osoba bezpośrednio zainteresowana się temu nie sprzeciwi. W Europie obowiązuje generalna zasada zabraniająca przetwarzania danych bez zgody ich właścicieli lub wyraźnej podstawy prawnej. Jednak w praktyce obywatelom bardzo trudno wyegzekwować swoje prawa, co dobitnie pokazuje doświadczenie Europe vs. Facebook.
Sytuacja ma się jednak zmienić, jest szansa, że powstanie europejska dyrektywa o ochronie danych osobowych.
Rzeczywiście, prace nad nowym unijnym prawem w zakresie ochrony danych osobowych i prywatności wkraczają w decydujący etap. Pod koniec maja ma się odbyć kluczowe głosowanie w Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego, której opinia będzie miała istotny wpływ na późniejsze głosowanie plenarne. Komisarz Viviane Reding chciałaby, aby rozporządzenie zostało przyjęte jeszcze w tej kadencji parlamentu, czyli w pierwszej połowie 2014 r. Sama jednak przyznaje, że ani ona, ani PE nigdy jeszcze nie doświadczyli tak silnego lobbingu ze strony różnych grup interesów. W dużej mierze są to próby rozwodnienia i osłabienia gwarancji, jakie w swoim projekcie zaproponowała Reding.
Naciski wywierają bezpośrednio korporacje, izby i stowarzyszenia biznesowe, a także agendy państwowe, szczególnie aktywny jest Departament Handlu Stanów Zjednoczonych. Amelia Andersdotter ze szwedzkiej Partii Piratów opublikowała w sieci ponad sto dokumentów, jakie otrzymała od różnych grup lobbingowych jako europarlamentarzystka. Stawka jest bardzo wysoka, bo chodzi o stworzenie bezpośrednio obowiązującego prawa, za którym będzie stała siła europejskiego rynku i groźba sankcji dotkliwych nawet dla największych globalnych graczy.
Czy jednak nie wpadamy w pułapkę, szukając pomocy w instytucjach publicznych, od których krytyki rozpoczęliśmy? Czy można liczyć na państwo, które samo nie wiadomo po co chciałoby wiedzieć o swoich obywatelach jak najwięcej?
Zgoda, wobec instytucji publicznych można i trzeba mieć wiele zastrzeżeń. Pamiętajmy jednak, że mogą one działać tylko w granicach prawa – nie mogą więc zbierać ani analizować naszych danych bez wyraźnej podstawy prawnej. Włączając się w proces stanowienia prawa, mamy szansę wpływać na zakres uprawnień, jakimi dysponują instytucje państwa. Wiadomo, że nigdy nie osiągniemy ideału praworządności i musimy liczyć się z nadużyciami; nie rezygnujemy jednak z regulacji prawnej tylko dlatego, że czasem człowiek – także funkcjonariusz publiczny – to prawo narusza. Dobre prawo może jednak powstać tylko w procesie transparentnym i otwartym na realne konsultacje z obywatelami. W grę wchodzą potężne interesy, wobec których pojedynczy obywatele są bezsilni. Ba, nawet pojedyncze państwa są często bezradne, dlatego tak ważne jest współdziałanie na poziomie całej Unii.
Przedstawiciele koncernów internetowych ostrzegają jednak, że nadmiernie restrykcyjne unijne prawo w zakresie prywatności utrudni rozwój nowych cyfrowych sektorów gospodarki, a tym samym utrudni rozwój gospodarczy w ogóle.
Przeciwnie, projektowane rozporządzenie ułatwi funkcjonowanie europejskich firm i wyrówna ich szanse w konkurencji z globalnymi potentatami. Poza tym nie chodzi jedynie o wymiar gospodarczy, lecz o naszą przyszłość. Nie łudźmy się, w społeczeństwie informacyjnym nasza prywatność będzie coraz cenniejszym zasobem, a ilość danych tworzących nasz unikatowy profil będzie rosnąć. Na ten zestaw składają się zarówno elektroniczne ślady zostawiane w sieci, jak i dane gromadzone przez służby, system edukacyjny, służbę zdrowia. Już dziś na podstawie dostępnych informacji można tworzyć bardzo zaawansowane profile. To do nich – nie do nas samych – firmy dopasowują ofertę handlową, a organy państwa np. decyzje imigracyjne. Póki jeszcze możemy, musimy określić, jakich granic nie chcemy przekroczyć, by uniknąć nowej segregacji społecznej, wobec której stare podziały i nierówności wydawać się będą igraszką.
rozmawiał Edwin Bendyk
Katarzyna Szymielewicz, prawniczka, absolwentka Uniwersytetu Warszawskiego i School of Oriental and African Studies w Londynie, współzałożycielka i prezeska Fundacji Panoptykon, w 2012 r. nagrodzona wraz ze swoją Fundacją nagrodą Radia Tok FM.