Viața privată este tratată separat de alte drepturi ce sunt inerente acesteia. Astfel, dacă în art. 8 din Convenția Europeană a Drepturilor Omului (similar și în cuprinsul art. 71 din Noul Cod Civil) regăsim dreptul la respectarea vieții private și de familie împreună cu respectarea corespondenței sau a domiciliului, în Constituția României regăsim la art. 26 dreptul la viață intimă, familială și privată, iar la art. 27 dreptul la inviolabilitatea domiciliului și la art. 28 dreptul la secretul corespondenței.
S-a mai susținut că, pe lângă acestea, omul mai are și dreptul la un mediu înconjurător sănătos, ceea ce trimite deja drepturile personalității într-o sferă ce se referă la calitatea însăși a dreptului la viață privată.
De asemenea, în contextul digitalizării, cred că deja dreptul la viață privată ar putea cuprinde și aspecte ce țin, de exemplu, de libertatea de gândire, de conștiință și de religie, precum și de libertatea de întrunire și de asociere, toate acestea neputând fi tratate separat.
Uniunea Europeană are un mare merit prin adoptarea Regulamentului General privind Protecția Datelor (GDPR), dar marea mea dezamăgire a venit din neînțelegerea resorturilor care au dus la adoptarea lui și, prin urmare, de la o aplicare deficitară a acestuia.
CITEȘTE ȘI GUEST WRITER Silvia Uscov, Managing Partner USCOV | Attorneys at law: Și la începuturi a fost digitalizarea | Episodul 1. Câteva tușe aruncate peste the big pictureAvocații au profitat din plin imediat după adoptare pentru a oferi soluții juridice într-un domeniu tehnic fără ca mulți dintre ei să-i înțeleagă miza, iar instrumentul prin care dreptul la viață privată putea fi oprit din a deveni o armă împotriva competitorului și-a pierdut magia. S-au încurcat în explicații juridice referitoare la consimțământ, cum să formuleze enunțurile în căsuțele respective și unde să fie amplasate fără a avea în vedere și psihologia umană. Iar dacă, Doamne ferește, lipsește vreunui site poliloghia de regulament intern referitor la protecția datelor cu caracter personal făcut după un draft „ca să fie”, pe lângă alte autorități cu care îl puteam amenința pe antreprenor până acum, îl putem amenința și cu ANSPDPC.
GDPR-ul oferă câteva hint-uri în Preambul referitoare la adevărata miză a acestuia (a se vedea și pct. 15 sau 25), dar cel mai relevant este cel cuprins la pct. 71:
„Persoana vizată ar trebui să aibă dreptul de a nu face obiectul unei decizii, care poate include o măsură, care evaluează aspecte personale referitoare la persoana vizată, care se bazează exclusiv pe prelucrarea automată și care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă, cum ar fi refuzul automat al unei cereri de credit online sau practicile de recrutare pe cale electronică, fără intervenție umană. O astfel de prelucrare include “crearea de profiluri”, care constă în orice formă de prelucrare automată a datelor cu caracter personal prin evaluarea aspectelor personale referitoare la o persoană fizică, în special în vederea analizării sau preconizării anumitor aspecte privind randamentul la locul de muncă al persoanei vizate, situația economică, starea de sănătate, preferințele sau interesele personale, fiabilitatea sau comportamentul, locația sau deplasările, atunci când aceasta produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Cu toate acestea, luarea de decizii pe baza unei astfel de prelucrări, inclusiv crearea de profiluri, ar trebui permisă în cazul în care este autorizată în mod expres în dreptul Uniunii sau în dreptul intern care se aplică operatorului, inclusiv în scopul monitorizării și prevenirii fraudei și a evaziunii fiscale, desfășurate în conformitate cu reglementările, standardele și recomandările instituțiilor Uniunii sau ale organismelor naționale de supraveghere, și în scopul asigurării securității și fiabilității unui serviciu oferit de operator sau în cazul în care este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator sau în cazul în care persoana vizată și-a dat în mod explicit consimțământul. În orice caz, o astfel de prelucrare ar trebui să facă obiectul unor garanții corespunzătoare, care ar trebui să includă o informare specifică a persoanei vizate și dreptul acesteia de a obține intervenție umană, de a-și exprima punctul de vedere, de a primi o explicație privind decizia luată în urma unei astfel de evaluări, precum și dreptul de a contesta decizia. O astfel de măsură nu ar trebui să se refere la un copil. Pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoana vizată, având în vedere circumstanțele specifice și contextul în care sunt prelucrate datele cu caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura în special faptul că factorii care duc la inexactități ale datelor cu caracter personal sunt corectați și că riscul de erori este redus la minimum, precum și să securizeze datele cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei vizate și să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau prelucrări care să ducă la măsuri care să aibă astfel de efecte. Procesul decizional automatizat și crearea de profiluri pe baza unor categorii speciale de date cu caracter personal ar trebui permise numai în condiții specifice.”
Mai departe, e de menționat că în cuprinsul pct. 16 din Preambul activitățile privind securitatea națională și nici cele care nu intră în domeniul de aplicare al dreptului Uniunii nu intră sub regimul GDPR deci nu beneficiem de această formă de protecție a vieții noastre private de la profilare.
Iar dacă vă gândeați la anonimizarea datelor ca fiind o formă de protecție a vieții private, pct. 26 și 30 din Preambul ne aduce câteva clarificări prin care descoperim că ceea ce ni se prezintă a fi o anonimizare a datelor este de fapt o tentativă eșuată în condițiile în care o persoană poate fi ușor identificabilă prin agregarea mai multor date.
Până la urmă aceasta este puterea digitalizării, care rămâne deocamdată într-un con de umbră sub spectrul unei vieți mai bune, faptul că se insinuează în viața noastră în modalități simple de interacțiune, că se țese o plasă în jurul nostru, aparent de siguranță, sub care ne vom trezi într-o zi înrobiți.
Dar până la urmă de ce sunt importante aceste date astfel încât a necesitat o măsură de protecție la nivelul UE? Până la urmă ce ar putea face un terț cu numele sau CNP-ul meu? Dar dacă adăugăm la aceste informații legate de identitatea persoanei și ce cumpărături online face, ce preferințe în materie de site-uri are, ce muzică ascultă, unde se plimbă etc.? Tocmai am creat profilul psihologic al persoanei.
Ni se argumentează că aceste date sunt necesare pentru a primi în schimb informații relevante sub forma reclamelor, știrilor sau prietenilor. Să fie consimțământul pe care îl dau pentru prelucrarea datelor mele personale o manifestare a liberului arbitru sau o suprimare a acestuia?
Dacă întregul meu univers se întemeiază pe bula de informații pe care mi le furnizează un sistem, cum aș putea eu să mă dezvolt, știut fiind faptul că omul își poate schimba preferințele la diverse vârste și în funcție de experiențele pe care le trăiește? Am citit că AI ar putea chiar să își stabilească un algoritm prin care să îmi ofere și o variație a informației primite, dar, dacă privim AI ca fiind un instrument și nu ca o sursă independentă, atunci eu însămi devin un instrument al unui alt om prin intermediul tehnologiei.
Cât de ușor ne cedăm datele? Extrem de ușor și din mai multe motive. Unul dintre ele este rapiditatea cu care vrem să accesăm informația. Așa cum am precizat în prima parte a studiului, acum punem mai mult preț pe cine este primul, decât pe calitatea drumului parcurs până ajungem la linia de sosire, timpul devenind un rebut. Clickbait-ul pe acest lucru mizează, pe un titlu captivant, deschidem pagina, dăm repede accept la căsuța cu prelucrarea datelor fără a citi informațiile și apoi citim știrea respectivă, care se dovedește, de cele mai multe ori, irelevantă sau un fake news.
Un al motiv este legat de comoditate. Avem în jurul nostru tot felul de dispozitive, eventual interconectate între ele și toate în sistem online, care ne fac viața mai ușoară. De la aspiratoare care ne cunosc planul casei la Alexa care ne poate pune muzica preferată, de la mașinile noastre care beneficiază de comenzi vocale până la smartwatch-uri sau brățări de monitorizare a activității fizice sau funcțiilor vitale și așa mai departe.
În timpul pandemiei SARS‑CoV‑2 multe persoane au folosit Zoom pentru videoconferințe, ba chiar și în sistemul judiciar într-o formulă de test în România și într-o formulă oficializată în anumite state din SUA, până când chiar cei aflați la conducerea platformei au recunoscut, în urma deschiderii unei anchete de către Procurorul General al New York-ului, că aveau niște probleme de securitate.
Sună cunoscut cazul Cambridge Analytica în acest context, iar pentru cei nefamiliarizați, și atunci Mark Zuckerberg și-a cerut ulterior scuze pentru breșa de securitate în urma căreia datele a 50 de milioane de utilizatori ai Facebook au fost folosite pentru a înțelege psihologia acestora și a influența astfel votul în cazurile Donald Trump și Brexit.
Pe principiul „greșește, greșește, greșește, apoi îți ceri scuze” cu o aparentă neluare în considerare a consecințelor pe termen scurt, dar cu siguranță o desconsiderare a acestora pe termen lung la nivelul umanității.
Datele noastre cu caracter personal sau viața noastră privată mai sunt importante pentru giganții IT tech pentru că, dacă vrei să realizezi o replică (AI), ai nevoie de original (omul). Iar în perioada pandemiei SARS‑CoV‑2 ne-am expus datele mai mult decât oricând din rațiuni lesne de înțeles.
Omul este perfect, chiar dacă unii ar putea afirma că are niște erori de programare. De fapt el are nevoie de un update continuu, pe care unii îl refuză, iar acest refuz se reflectă în puterea pe care i-o dai altui om asupra ta.
Să luăm exemplul cel mai facil: fake news-ul. Creierul este programat în așa fel încât să rezolve un puzzle. Atunci când îi lipsește una dintre piese, o caută frenetic pentru a-l termina și a trece la următorul. Pericolul rezidă din lipsa unei profunzimi în căutare, ce ne creează falsa impresie că am găsit răspunsul, când răspunsul nu ar trebui să fie decât o altă întrebare. Rezultatul este că vom pune în locul lipsă prima piesă care ar putea să ne valideze teoria noastră inițială sau chiar vom crea noi acea piesă lipsă. De ce se întâmplă acest lucru? Pentru că, și atunci când ai de rezolvat un puzzle real, când te apropii de finalizarea lui, deja ți-ai format în minte imaginea ce va fi reflectată.
Piesa lipsă care ne validează teoria inițială, găsită sau născocită în propria minte, este bias-ul de confirmare și refuzăm alternativa chiar fără a fi pe deplin conștienți de acest lucru.
Unii oferă varianta verificării credibilității sursei, dar credibilitatea este tot o formă de putere pe care i-o oferi unei alte persoane. Cât de dispus ești să îl investești cu această putere din moment ce fiecare dintre noi este supus greșelii. Pe de altă parte, să nu uităm de iluzia cunoașterii în contextul accesului facil la informații cu o simplă căutare pe Google așa că ne aflăm într-un cerc vicios în care singurul răspuns valid ar putea fi: trust no one, ci aplică raționamente logice.
Raționamentele logice sunt, însă, blocate de emoții, principalul target al unui fake news, deoarece este modalitatea noastră primară de răspuns. Atunci când îți este teamă, acționezi din instinct, nu pe baza unui raționament. Iar teama este indusă constant la diferite intensități folosindu-se procedura reiterării – efectul de adevăr iluzoriu sau, cum îi spunem noi, „repetiția este mama învățăturii”. O informația falsă văzută de mai multe ori va fi percepută de creier ca fiind adevărată (un mit).
Remediul ar fi demitizarea, dar aceasta este greu de înfăptuit în condițiile în care te afli în fața unui grup neomogen și nu știi cui te adresezi: unei persoane care nu a realizat o analiză critică sau unei persoane care crede despre ea că a realizat o analiză critică. De ce este dificil? Pentru că oamenilor le place să aibă dreptate, presiunea socială jucând un rol important, la fel ca orientările politice, în înțelegerea mediului înconjurător. De aceea sunt importante imaginea și reputația unei persoane și ne reîntoarcem ca într-un cerc vicios la drepturile personalității.
Un drept la viață privată cedat devine o sursă de monetizare pentru giganții IT tech, informația fiind cel mai important activ, care poate fi tranzacționat pe scara puterii. De ce nu l-am evalua prin prisma beneficiilor aduse altora și îi minimizăm importanța cedându-l cu titlu gratuit? În același timp, pe bursa drepturilor valoarea acestuia crește cu fiecare punere în aplicare a tehnologiei AI, fiind pe un trend ascendent, dar teama mea este că vom conștientiza valoarea acestuia abia atunci când valoarea acestuia va fi în scădere și vom deveni inutilii. Singurul schimb pe care-l mai consider corect în prezent este cel care conduce la o conștientizare a drepturilor noastre și a puterii pe care o avem.
Un material Legal Marketing