Mladi su najpogođeniji kršenjem podatkovne privatnosti

Privatnost podataka – najugroženiji resurs 21. stoljeća?

Privatnost, sigurnost na internetu, čuvanje podataka – sve su to ključne riječi kojima se nabacujemo kada izbije skandal vezan uz tehnološke megakorporacija i njihovo postupanje s korisničkim podacima. Upravo su djeca i mladi najugroženiji po pitanju privatnosti podataka na internetu, a njihova je informiranost i pravo izbora po tom pitanju obično i najniža.

1.9.2021.

U svrhu prilagodbe sadržaja na portalu osobama s invaliditetom, u sklopu projekta SIMS – Socijalna inkluzija mladih kroz Studentski.hr izrađena je cjelovita audio verzija članka.

Privatnost, sigurnost na internetu, čuvanje podataka – sve su to ključne riječi kojima se nabacujemo kada otprilike jednom godišnje izbije skandal vezan uz jednu od tehnoloških megakorporacija i njihovo postupanje s korisničkim podacima.

Iako postoje brojni korisnici koji se čvrsto drže savjeta o očuvanju privatnosti na internetu, velikoj većini ljudi je data privacy samo apstraktan pojam. U ovom članku ćemo naučiti što je to zapravo informacijska privatnost, kako se zakonski regulira (što tvrtke ne smiju raditi, ali često rade), kako pitanje privatnosti podataka utječe na naše profesionalne i privatne živote te proći kroz nekoliko savjeta za očuvanje sigurnosti i privatnosti naših podataka na internetu.

Data privacy ili privatnost podataka/informacijska privatnost odnosi se na naše podatke i privatne informacije te na sve osobe i organizacije koje imaju pristup našim podacima. Vrlo je često izjednačavanje pojmova privatnosti i sigurnosti podataka. Dok se pojam sigurnosti odnosi na situacije poput krađe broja kreditne kartice ili hakiranja korisničkih računa, privatnost se odnosi na podatke i načine na koje se podaci korisnika skupljaju i koriste. Pojmovi su vrlo slični i ponegdje se i preklapaju u značenju, što dovodi do još veće zbunjenosti među korisnicima.

O ovim stvarima se uglavnom ne uči na školskim satovima informatike, a znanje o privatnosti na internetu mladi rijetko dobiju od svojih roditelja. Upravo su djeca i mladi najugroženiji po pitanju privatnosti podataka na internetu, a njihova je informiranost i pravo izbora po tom pitanju obično i najniža.

Regulativa EU i Republike Hrvatske

Iako je privatnost goruća tema na polju informacijskih tehnologija, još uvijek nemamo konkretnu zakonsku regulativu koja se na nju odnosi niti su zakoni usklađeni u većini svjetskih zemalja.

Na razini Republike Hrvatske građane štiti članak 37. Ustava Republike Hrvatske:

– Svakom se jamči sigurnost i tajnost osobnih podataka. Bez privole ispitanika, osobni se podaci mogu prikupljati, obrađivati i koristiti samo uz uvjete određene zakonom.

Zakonom se uređuje zaštita podataka te nadzor nad djelovanjem informatičkih sustava u državi.

Zabranjena je uporaba osobnih podataka suprotna utvrđenoj svrsi njihovoga prikupljanja.

Pravom na zaštitu podataka bavi se i Zakon o zaštiti osobnih podataka, čiji Članak 1. kaže kako je:

– Svrha zaštite osobnih podataka zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Zaštita osobnih podataka u Republici Hrvatskoj osigurana je svakoj fizičkoj osobi bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama.

Europska unija već godinama pokušava uvesti red u ovom sektoru – sjetite se samo Opće uredbe o zaštiti osobnih podataka (GDPR) u 2018. godini i općeg javnog kukanja na poteškoće pri njegovoj provedbi u praksi. Temeljno pravo na zaštitu podataka svakog stanovnika Europe određeno je članku 8. Povelje Europske unije o temeljnim pravima:

Zaštita osobnih podataka

1. Svatko ima pravo na zaštitu osobnih podataka koji se na njega ili nju odnose.
2. Takvi podaci moraju se obrađivati pošteno, u utvrđene svrhe i na temelju suglasnosti osobe o kojoj je riječ, ili na nekoj drugoj legitimnoj osnovi utvrđenoj zakonom. Svatko ima pravo na pristup prikupljenim podacima koji se na njega ili nju odnose i pravo na njihovo ispravljanje.
3. Poštovanje tih pravila podliježe nadzoru neovisnog tijela.

GDPR ova prava preciznije definira i regulira postupanje s našim osobnim podacima (njihovo prikupljanje, spremanje i obrađivanje). Najbitnija stavka ovdje je pravo korisnika na upravljanje svojim podacima – upravo zato smo se svi morali ponovno pretplaćivati na newslettere nakon GDPR-ova stupanja na snagu. Europski sudovi svojim građanima omogućuju pravo da ih te tvrtke zaborave, odnosno da izbrišu sve njihove osobne podatke, objavljeni sadržaj ili bilo koje informacije povezane s osobom i njezinim aktivnostima na internetu. Stranice Europske komisije također nude i savjete za očuvanje privatnosti.

Hrvatska Agencija za zaštitu osobnih podataka (AZOP) na svojim internetskim stranicama ima brojne resurse za građane koje zanima ova tematika. Tako možete saznati točno koja prava imate kao građani Republike Hrvatske ili Europske unije, te što možete učiniti u slučaju da se dogodi neko kršenje prava na privatnost. Između ostaloga, među dostupnim edukativnim materijalima nalaze se i točne upute o korištenju prava na zaborav.

Veliki skandali

Većina ljudi privatnosti na internetu ne posvećuje puno pažnje ili brige svi mi mislimo da smo relativno sigurni na internetu, te da je krađa broja kartice ili lozinke najveća prijetnja koja nam prijeti na mreži. Upravo zato se prijavljujemo na newslettere (posebice one koji nose 10% popusta pri prvoj kupnji!) i rješavamo kvizove na sumnjivim stranicama, ne razmišljajući gdje idu naši podaci, tko ih sakuplja i njima se koristi.

Ovu iluziju sigurnosti zasigurno je najviše poljuljao Edward Snowden, bivši agent američke Nacionalne sigurnosne agencije. On je još (davne) 2013. postao zviždač razotkrivši napredan sustav prikupljanja podataka internetskih korisnika, koji je obuhvaćao gotovo sve vrste sadržaja, od javnih objava do privatnih poruka između korisnika. Slične nadzorne aktivnosti provode i Australija, Kanada, Novi Zeland i Ujedinjeno Kraljevstvo u suradnji sa Sjedinjenim Američkim Državama. Zajedno djeluju pod savezom Pet očiju (eng. The Five Eyes). Neki dokumenti upućuju na činjenicu da ove države ne nadziru samo vlastite građane, već kako prikupljaju podatke o svim svjetskim korisnicima interneta.

Brojne aktivističke organizacije osuđuju ovaj način nadzora građana, a Snowden je Pet očiju opisao kao nadnacionalnu obavještajnu organizaciju koja ne podliježe zakonima država članica. Zbog ovog curenja podataka zviždač Snowden je morao pobjeći iz Sjedinjenih Američkih Država, a trenutno živi u Rusiji te se bavi aktivizmom protiv obavještajnih agencija i zagovaratelj je sigurnosti i privatnosti na internetu. Osnovao je informativnu stranicu The Intercept, koja izvještava o pitanjima informacijske sigurnosti i privatnosti.

Kao što to obično i biva, ništa se nije promijenilo nakon 2013. godine. Imali smo kratak period javnog zgražavanja, nekoliko dokumentarnih filmova (čak i jedan biopic) i sve se vratilo na staro. Korisnici i dalje rado daju svoje podatke na čuvanje u velike američke farme servera, a Pet očiju s oduševljenjem nastavljaju promatrati.

Još jedan primjer drastičnih posljedica rješavanja običnog kviza na Facebooku jest slučaj Cambridge Analytica. I ovaj se skandal mjesecima povlačio po medijima, a nastao je nakon što je otkriveno da je ta konzultantska tvrtka radila na predsjedničkoj kampanji Donalda Trupa 2016. godine.

Radi se zapravo o bivšoj britanskoj konzultantskoj tvrtki čiji je vlasnik globalna grupa SCL, koja se inače hvali iskustvom u psihološkom ratovanju i utjecaju. Upravo su oni još 2013. godine izradili Facebook kviz This Is Your Digital Life, čiji je izravan cilj bilo prikupljanje što većeg broja korisničkih podataka. Facebook aplikacijama odobrava pristup podacima o prijateljima korisnika, zbog čega je Cambridge Analytica kroz kviz koji je riješilo nešto manje od 300 000 ljudi došla do podataka o čak 87 milijuna korisnika!

Iako je Facebook kroz pravila za korištenje svoje platforme zabranio daljnje širenje i prodaju korisničkih podataka, konzultanti iz Cambridge Analytice su to svejedno činili. Zbog takvih propusta u zaštiti privatnosti korisnika osnivač Facebooka Mark Zuckerberg morao je svjedočiti pred američkim Kongresom, no nije imao nikakvih posljedica osim plaćanja kazne. Cambridge Analytica je bankrotirala, no njihovi zaposlenici i dalje se bave konzultantskim poslovima za stotine drugih vrlo sličnih agencija.

Kako podatkovna privatnost utječe na naš život?

Očuvanje privatnosti naših osobnih podataka iznimno je bitno jer jednom ukradeni podaci mogu utjecati na naše financije, reputaciju i druge aspekte života. Jedno od glavnih pitanja 21. stoljeća je pitanje slobode pojedinca i pravo na postojanje bez praćenja svakog aspekta našeg postojanja.

Govorimo o opcijama kao što je Googleov Location History, praćenje kupljenih artikla kroz razne loyalty programe, targetiranje kroz analizu sadržaja e-pošte i povijesti pretraživanja i slično. Nove su probleme donijele i COVID-tracking aplikacije, koje praćenjem kretanja i društvenih kontakata građane upozoravaju na potencijalnu zarazu koronavirusom.

Pojedini internetski servisi svoje besplatne usluge financiraju prodajom osobnih podataka trećim stranama koje te podatke pak koriste za ciljano oglašavanje. Ako ste se ikada zapitali zašto baš vaša e-mail adresa dobiva desetke spam mailova na dan, vjerojatno ste otvorili korisnički račun baš na jednoj od takvih sumnjivih stranica.

Rasprostranjenost interneta i dostupnost raznih uređaja na neke je načine poboljšala našu svakodnevicu, no njihova neizbježnost istovremeno ugrožava privatnost građana. Svatko od nas poznaje barem jednu osobu koja stalno objavljuje fotografije svoje maloljetne djece. Ovdje se postavlja pitanje zaštite prava djeteta na anonimnost na internetu jer se sadržaj o djetetu uglavnom objavljuje bez pristanka tog djeteta. Kako dvogodišnje dijete uopće može razumjeti koncept interneta, prava na privatnost ili razne opasnosti koje vrebaju prilikom objave fotografija djeteta?

Osvetnička pornografija (eng. revenge porn) također je pitanje privatnosti na internetu iako se radi o postupanjima pojedinaca, no u Hrvatskoj su se tek počeli okretati kotačići kako bi se objava takvih privatnih sadržaja adekvatno kaznila.

Kako očuvati privatnost i sigurnost na internetu?

Istraživanje koje su proveli znanstvenici sa zagrebačkog Ekonomskog instituta pokazalo je kako su ekstroverzija (otvorenost) i neurotičnost glavne osobine o kojima ovisi svijest pojedinca o privatnosti i sigurnosti na internetu. Suprotno onome što bi bilo lako zaključiti bez istraživanja, pojedinci koji su na testu osobnosti Big Five pokazali višu razinu otvorenosti i neurotičnosti (emocionalne nestabilnosti) bili su više skloni paziti na internetsku privatnost nego zatvoreniji i emocionalno stabilniji ispitanici. Slično je pokazala i analiza prema stupnju obrazovanja – što je veći stupanj obrazovanja ispitanika, to je kod pojedinca razina zabrinutosti o privatnosti bila niža.

Istraživači su zaključili kako su pojedinci s višom razinom obrazovanja vjerojatno i informatički pismeniji i na internetu se osjećaju kao kod kuće, zbog čega se propituju svakodnevno korištenje i dijeljenje informacija na internetskim servisima. To je dvosjekli mač, jer upravo ta informatička pismenost i opuštenost pri korištenju izravno doprinosi masovnom prikupljanju i obrađivanju podataka korisnika.

Postoje brojni online izvori podataka o privatnosti i sigurnosti na internetu iz kojih možemo mnogo naučiti. Između ostalih, odličan resurs je projekt američkih novina The New York Times, koji kroz svoj Privacy Project donosi edukativne sadržaje i izvrsne istraživačke članke koji se bave pitanjem privatnosti i sigurnosti. Jedan od njihovih članaka napisan je u pristupačnom formatu i donosi niz savjeta za poboljšanje postavki privatnosti pojedinaca. Sličan koristan vodič objavio je i američki NPR.

Prije svega, najlakši načini očuvanja podataka su: 1) objavljivati manje sadržaja i 2) zapitati se zašto nekom servisu baš treba naša e-mail adresa i lokacija te postoji li prihvatljiva alternativa takvoj web-stranici.

Članak je nastao u sklopu projekta SIMS – Socijalna inkluzija mladih kroz Studentski.hr, koji udruga Centar za razvoj mladih provodi u partnerstvu s udrugom Pragma, a sufinanciran je sredstvima Europske unije iz Europskog socijalnog fonda. Dodijeljeno mu je ukupno 1 400 000 kuna.