Kas nukentės nuo naujų Europos privatumo taisyklių?
Pri­va­tu­mo ak­ty­vis­tai tvir­ti­na iš pra­džių su­sit­var­ky­sian­tys su tech­no­lo­gi­jų gi­gan­tais, o vė­liau su vi­sais ki­tais, ra­šo „Po­li­ti­co“.

Gegužės 25 dieną įsigalioja Europos Sąjungos Bendrasis duomenų apsaugos reglamentas. Europos Sąjungos ribose veikiančios kompanijos per vieną naktį taps privatumo aktyvistų taikiniais ir bus priešpastatytos milžiniškoms nuobaudoms.

„Duomenų brokerių verslas yra slidus“, – sakė garsus technologijų kompanijų kritikas Andrew Keenas. – „Duomenų brokeriai yra interneto plėšrūnai.“

Kai kurios įmonės, kaip antai socialinių tinklų analizės firma „Klout“ ar reklamos technologijų kompanija „Drawbridge“, pasidavė dar prieš prasidedant mūšiui. Per pastarąsias savaites ne viena kompanija paskelbė nutraukianti visą savo veiklą, mat jų verslo modeliai, grįsti duomenų rinkimu ir platinimu, naujoje privatumo eroje neturi galimybių išgyventi.

Tam, kad išliktų konkurencinga, bet kuri duomenų rinkimu besiremianti kompanija suskubo ruoštis grandiozinėms teisinėms batalijoms.

Didžiausios per 20 metų privatumo taisyklių pertvarkos įvedamų nuostatų turinys yra gerai žinomas. Tačiau tik dabar bus galima išvysti, ką tos taisyklės konkrečiai reiškia, kaip jos bus taikomos kiekvienoje šalyje ir kokie dariniai taps pažeidžiami.

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas lems didelio masto išviešinimo kampaniją. Nuo dabar europiečiai turi teisę teirautis kompanijų, kokią jų asmeninę informaciją šios saugo ir reikalauti, kad informacija būtų pašalinta iš duomenų bazių.

Tam, kad galėtų naudotis asmenine informacija tiesioginio marketingo bei kitais tikslais, kompanijos turės prašyti patvirtinimo ir sutikimo.

Mobiliųjų aplikacijų ir internetinių paslaugų nustatymai bus keičiami, idant taptų suderančiais su privatumo standartais.

Kompanijos per tris dienas turės atskleisti duomenų nutekėjimus arba susidurs su su luošinančiomis baudomis.

Naudotis naujomis teisėmis prieš korporacijas pasirengę privatumo aktyvistai jau galanda savo peilius. Iki šiol įstatymų vykdyme neaiškų vaidmenį atlikusios duomenų apsaugos institucijos staiga gaus kekę naujų įgaliojimų, kuriais galės pradėti naudotis nieko nelaukdamos.

Kokioms kompanijoms labiausiai suskaus galvą dėl naujųjų Europos Sąjungos Bendrasis duomenų apsaugos reglamentu įvedamų privatumo normų?

„Facebook“, „Google“ ir kitos didžiosios korporacijos

Nekyla abejonių, kad savo per naktį išaugusius raumenis privatumo aktyvistai pirmiausiai pradės demonstruoti prieš „Google“, „Facebook“ ir kitas technologines milžines.

Prancūzijos nevyriausybinė organizacija (NVO) „Quadrature du Net“ vykdė kampaniją, kurios metu rinko skundus ir ruošėsi gegužės 25-ąją pateikti kolektyvinį ieškinį „GAFAM“: „Google“, „Apple“, „Facebook“, „Amazon“ ir „Microsoft“.

Privatumo aktyvisto Maxo Schremso NVO „None Of Your Business“ („Ne tavo reikalas“) yra susitelkusi ties sutikimo taisyklėmis – tuo, kaip kompanijos reikalauja savo vartotojų sutikti su daug aprėpiančiomis privatumo politikomis, jei šie nori ir toliau naudotis kompanijos teikiamomis skaitmeninėmis paslaugomis. Maxas Schremsas teigė, kad NVO tikslas yra pateikti bent du skundus idant patikrintų, ar pagal naujas privatumo politikos žaidimo taisykles tokie sutikimo reikalavimai yra teisėti. Maxas Schremsas Airijos teisme jau kelis kartus metė pirštinę „Facebook“.

Bylinėjimosi su didžiosiomis technologijų kompanijomis nauda yra akivaizdi, teigė Arturas Messaud, „Quadrature du Net“ teisininkas: „Mes taikomės į labiausiai matomus žaidėjus. Pirmas mūsų žingsnis yra parodyti, kas yra Europos Sąjungos Bendrasis duomenų apsaugos reglamentas ir kaip jis iš tikrųjų veikia.“

„Facebook“ už privatumą atsakingas asmuo Stephenas Deadmanas tvirtino: „Kartu su sėkme tu tampi viešu taikiniu. Į Europos Sąjungos Bendrasis duomenų apsaugos reglamentą mes reaguojame, idant užtikrintume žaidimą pagal taisykles. Maxu Shremsu mes nesirūpiname – lai jis daro tai, ką nori.“

Duomenų brokeriai

Kol didžiosios technologijų kompanijos yra akivaizdūs privatumo aktyvistų, besidairančių, ką bus galima nuskalpuoti, taikiniai, visa duomenimis besimainančių kompanijų ekosistema taip pat pakibo ant plauko.

Duomenų brokeriai, kurie tiesioginio marketingo tikslais kitaip nei „Facebook“ ar „Google“ turi sukaupę ir parduoda gausius asmeninės informacijos rinkinius, gana smarkiai nukentės nuo Europos Sąjungos Bendrasis duomenų apsaugos reglamento keliamų iššūkių.

Kartais per žmogų fiziškai sekti leidžiančias technologijas, kartais nusipirkdamos ir apdorodamos mažesnius duomenų rinkinius, įmonės renka asmeninius žmonių duomenis ir parduoda juos kompanijoms, galinčioms jais naudotis marketingo tikslais arba kurti savo pačių duomenų rinkinius.

„Duomenų brokerių verslas yra slidus“, – sakė garsus technologijų kompanijų kritikas Andrew Keenas. – „Duomenų brokeriai yra interneto plėšrūnai.“

Kitaip nei technologijų milžinai, duomenų brokeriai iš esmės žmonėms išlieka nežinomi. Didžiausi pasaulio duomenų brokeriai parduoda informaciją tokioms kompanijoms, kaip „Axciom“, „Datalogix“ (kuri priklauso firmai „Oracle“) ir „Equifax“. Pastaroji gali atrodyti girdėta, tačiau taip yra tik todėl, kad ji nukentėjo nuo didelio šiais metais įvykusio duomenų nutekėjimo, palietusio net 143 milijonus žmonių.

Turint omenyje tai, kad tokių kompanijų turima informacija yra asmeninė ir kartais netgi itin jautri, o sąlygos, kuriomis ši informacija yra parduodama ir suteikiama, dažnai yra neaiškios ir tamsios, Europos Sąjungos Bendrojo duomenų apsaugos reglamento pažeidimų grėsmė yra itin didelė.

Mašinų gamintojai, medicinos ir sveikatos priežiūros kompanijos

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas technologijų prižiūrėtojų galvose sukosi jau ilgus metus, tačiau šiandien Europos Sąjungoje pritaikytos taisyklės driekiasi už technologijos sektoriaus.

Kompanijoms „skaitmenizuojant“ savo verslus, vis daugiau verslininkų naudojasi asmeniniais žmonių duomenimis. Šiandien mašinų gamintojai, tokie, kaip BMW, „Volvo“ ir kiti, turi informacijos apie tai, kur važiuoja jų klientai, o mašinose daugiau nei bet kada yra apstu jutikliųir programinės įrangos, kuriuose kaupiami duomenys, o mašinos tokiu būdu yra rengiamos automatizuotam vairavimui. Sveikatos apsaugos kompanijos taip pat apdoroja ir analizuoja aibę jautrios medžiagos bei saugo asmenų medicininius įrašus. Bankai taip pat visada turėjo didelius asmeninės informacijos rinkinius.

Šiuose sektoriuose veikiančios kompanijos laikui bėgant taip pat patrauks atitinkamų institucijų dėmesį.

Nacionalinė saugumo agentūra, šniukštinėtojai ir šnipai

Bet kokiu atveju įsigaliojus naujajai privatumo tvarkai Europoje netiesioginę žalą gali pajusti Europos Sąjungai nepriklausančios žvalgybos agentūros.

Kai Maxas Schremsas bylinėjosi su „Facebook“ dėl duomenų perdavimo Jungtinėms Valstijoms, jo pagrindiniu taikiniu buvo Jungtinių Valstijų žvalgybos tarnybos, prižiūrinčios Nacionalinę saugumo agentūrą ir jos žvalgybos programas, tokias, kaip PRISM. „Facebook“ neigia bet kokį bendradarbiavimą su Jungtinių Valstybių valdžia dėl šių programų.

Tai parodo, kaip aktyvistai, ir netgi Europos Komisija, versdamos kompanijas geriau saugoti naudotojų duomenis, mėgina pažaboti užsienio žvalgybų tarnybas. Tokių būdu kitos vyriausybės taip pat didina savo apsaugas. Šį reiškinį akademikai ir stebėtojai pavadino „Briuselio efektu“.

Vienas iš pirmųjų pavyzdžių galėtų būti Jungtinė Karalystė, kur valstybės institucijos jau kelia klausimą Europos Sąjungai, ar asmeninė europiečių informacija galės pasiekti Didžiąją Britaniją. Jungtinė Karalystė stengiasi susitarti dėl specialių informacijos srautų sąlygų po „Brexit“, tačiau Europos Sąjungos gali būti išprovokuota sukurti apsaugos priemones dėl savo žvalgybos ir saugumo agentūrų.