Ti-ai protejat datele azi?
Fapt : orice utilizator al unei reţele de socializare pe Internet şi-a oferit de bună voie, cel puţin o dată, date personale pe care o companie sau alta de marketing ar putea să le folosească într-un scop comercial. Când ai clickuit/clickat/apăsat pe “Yes” sau ai bifat căsuţa cu “I accept”, ai deschis cutia Pandorei şi nici măcar nu ai citit instrucţiunile cu atenţie! Şi cam acesta este modul de zi cu zi de funcţionare a sute dacă nu mii de portaluri si site-uri, servicii şi afaceri ce depind de mediul on-line şi de gestiunea datelor tale. În 2012 Comisia Europeană a anunţat un ambiţios program de reform a protecţiei datelor cu caracter personal, iar mediul de afaceri virtual, blogosfera şi forumurile de hacktivişti parcă au luat foc. Ce înseamnă toate acestea pentru România şi ce ne-am dori noi de la acest pachet va fi subiectul unui atelier în cadrul Eurosfat 2013, pe 15 martie la Palatul Parlamentului.
Mediul de afaceri şi morcovul virtual
Până la Eurosfat, este interesant să vedem care sunt cele mai discutate părţi ale acestui pachet de reformă. Comisia Europeană afirmă că în elaborarea pachetului de legislaţie unică la nivelul Uniunii s-au luat în calcul atât interesele companiilor dar şi ale utilizatorilor. O unificare la nivelul tuturor Statelor Membre a drepturilor şi obligaţiilor, o agenţie de control unică, dar şi uniformizarea şi simplificarea legislaţiilor sunt componentele acestui pachet – dar atunci, de ce atâta îngrijorare din partea companiilor, atât din UE cât şi din afară? La Bruxelles s-a stârnit în ultima vreme o adevărata furtună de evenimente iniţiate de diverse companii şi chiar şi în România se pare că se mai întâmplă câte ceva pe această temă. Ca o paranteză, zic aici chiar şi în România pentru că cele mai multe companii de la noi fie au un sediu şi la Bruxelles şi par mulţumite să creadă că doar acolo pot fi influenţate lucrurile sau pur şi simplu nu sunt vocale în apărarea propriilor interese.
Şi ce interese! În primul rând, e vorba de obligativitatea de obţine permisiunea explicită pentru a folosi datele cuiva. Aceasta înseamnă în primul rând că orice transfer de date va necesita o acţiune afirmativă din partea cetăţeanului dar şi că oricine vrea să utilizeze aceste date are nevoie de această acţiune. Cu alte cuvinte, la revedere vânzării de liste de emailuri (sau telefoane), baze de date la care unele firme au muncit ani. Marketingul on-line, spamul pe telefon sau email, reclamele targetate unui anumit public, toate acestea ar trebui sa dispară sau cel puţin să găsească un mod de a supravieţui, ori asta nu dă bine pentru un mediu de afaceri aflat oricum în plină criză.
Un of simplu şi direct al companiilor va fi şi costul necesar adaptării la noua legislaţie. Guvernul englez estimează ca numai în Marea Britanie costul total va fi în medie în valoare de 180 de milioane de lire. Nu spun că nu ar fi exagerat raportul (ei zic că pentru o companie mică, numai anunţul că a existat un atac informatic costă vreo 3000 de lire) dar chiar şi dacă reducem la jumătate, e ceva.
Şi lista de frici continuă. Vânzările de pachete de date de orice fel (sau închirierile lor) s-ar termina şi cookies-urile sau adresele de IP nu ar mai putea fi folosite comercial. Pentru mine ca individ, sună bine, dar dacă aveam un dotcom bazat pe aşa ceva, poate nu mi-ar fi plăcut prea tare. De exemplu, o companie de vânzări on-line nu ar mai putea să salveze preferinţele utilizatorilor şi, dincolo de faptul că nu v-ar putea recomanda bunuri similare la următoarea vizită, nu ar putea folosi datele pentru a promova produsele pe alte site-uri. Site-uri care vând muzică nu ar putea, zic companiile, să mai facă topuri bazate pe preferinţele celor ce le ascultă şi să vândă astfel mai bine prin promovare word-of-mouth.
Eh, acuma cine a crescut în anii 90 în România cu greu poate spune câ înţelege anumite din aceste probleme. Parcă şi văd ce ar spune unii amici amatori de torente despre aşa ceva. Personal, printre cele mai interesante propuneri mi se pare cea legată de „dreptul de a fi uitat”. Izvorâtă parcă dintr-o discuţie despre Facebook, ideea este de bun simţ: cum datele cuiva sunt ale lui până la proba contrarie, el sau ea are dreptul să se asigure că ele dispar dintr-un loc sau altul.
Dar poate o companie care face data mining din, să zicem, LinkedIn, a vândut ce a găsit acolo din domeniul celor ce lucrează pe şi cu tractoarele grele, mai multor firme ce fac marketing pentru.. tractoare grele. Iar apoi tractoristul Valentin îşi sterge contul de LinkedIn pentru că nu mai suportă spamul admiratoarelor. Pe cine va trage el la răspundere pentru că în continuare primeşte reclame personalizate de la un third party? Şi cine este responsabil să vâneze orice fărâmă de informaţie, orice poză luată de altcineva? Este aşa ceva posibil, la urma urmei?
Libertatea virtuală
În acelaşi timp, din punctul de vedere al unui simplu utilizator, care nu are nimic de câştigat din afaceri virtuale, trebuie să recunosc că nu sună rău ce propune Comisia. Să pot face ce vreau eu şi când vreau, cu informaţiile mele mi se pare ceva absolut normal. Să ştiu când compania căreia îi dau numărul cardului meu bancar a fost spartă ca o puşculiţă de o reţea de criminali informatici mi se pare absolut vital. Ori faptul că majoritatea atacurilor sunt ascunse atât de companii dar şi uneori de guverne nu e tocmai favorabil drepturilor mele de cetăţean dar şi de utilizator de Internet.
Cât despre marketingul customizat în baza unor informaţii furate din diverse aplicaţii, el poate varia de la iritant la ceva ce te împiedică să munceşti. Poate că nu vreau să primesc notificări despre oferte „in my area” şi poate că nici nu vreau să mi se identifice automat IP-ul în aşa fel încât altcineva să poată şti din ce parte a Globului postez poze cu pisici haioase.
Şi, interesant e că această legislaţie ar trebui să ofere mai mult control asupra datelor personale şi în alte contexte. Vi s-a întâmplat vreodată la spital să vi se refuze accesul la propria fişă medicală?
Poziţia României
Cât despre o atitudine particular românească, ea este slabă şi divizată. Pe de-o parte, am putea vorbi despre lipsa de pregătire în domeniul securităţii informatice, pe de alta de fragmentarea pieţei. Cert e că nu sunt doar două părţi în discuţie. E mai degrabă un mexican stand-of în trei. În primul rând, aşa cum am spus mai sus, mediul de afaceri. Companiile care, cu cât sunt mai mici, cu atât mai mult vor avea de suferi. Unii oameni chiar din asta trăiesc – ori pe vreme de criză, mişcări atât de radicale ar trebui dezbătute mai mult.
Apoi, avem activiştii dar şi protectorii drepturilor individuale. Numărm aici de la deputaţi europeni la blogeri şi avocaţi, hacktivişti, forumişti şi oameni care lucrează în domeniul IT şi înţeleg vulnerabilitatea utilizatorilor neavizaţi.
Iar în colţul roşu avem administraţia, legiuitorii şi Guvernul. Aceştia vor trebui să ia ce vine de la Comisie şi să găsească moduri de implementare, fie directă fie prin subsidiaritate. Autorităţile de control nu numai că vor trebui să aplice noua legislaţie, dar şi să împace capra multinaţională şi varza de pe blogosferă. O treabă ingrată, trebuie să recunosc.
Aşadar, nu e tocmai uşor să tragi o concluzie cu ce ar fi mai bine pentru România pe tema aceasta, ca şi poziţie de ţară. Dar e tocmai ceea ce îşi propune Europuls la atelierul pe protecţia datelor din cadrul Eurosfat 2013. Să tragem frumos nişte concluzii unitare şi să le aşezăm într-un raport de trimis celor ce ne reprezintă acolo unde deciziile vor fi luate – parlamentarilor europeni şi Reprezentanţei României la UE.
Dezbaterea poate fi atât legalistă, tehnică, financiară, filozofică sau academică şi eu sper să fie un pic din toate. La atelierul conferinţă pe care îl organizăm împreună cu Institutul Aspen România, vom avea reprezentaţi din toate domeniile. Vă invităm să participaţi! Iar între timp… aveţi grijă la ce mai daţi „Accept” fără să citiţi!”
Citeste tot articolul si comenteaza pe Contributors.ro