W ubiegłym tygodniu w Warszawie spotkali się rzecznicy ochrony danych osobowych z całego świata. Poruszyli wiele tematów, przyjęli sześć rezolucji i jedną deklarację. Dotyczy ona błyskawicznie rosnącej liczbie (codziennie przybywa 30 tys. nowych) aplikacji mobilnych na smartfony, tablety etc., które gromadzą mnóstwo danych o użytkownikach.

Na konferencji nie było jednak mowy o systemach inwigilujących typu PRISM, Tempor, ECHELON i in.

GIODO Wojciech Wiewiórowski tłumaczy w „Gazecie Wyborczej”, ze wynika to ze specyfiki spotkania i uczestnictwie w nim inspektorów z krajów o „różnym podejściu do prywatności”.

O wątku głośnego systemu PRISM pytany był David Medine, przewodniczący Privacy and Civil Liberties Oversight Board - wewnętrznego organu administracji amerykańskiej powołanego przez Kongres do kontroli pod kontem ochrony prywatności służb zwalczających terroryzm.

Wiewiórowski relacjonuje:

Amerykanie tłumaczą, że działają zgodnie ze swoim prawem, które tylko w przypadku danych obywateli i firm amerykańskich wymaga nakazu sądowego na pozyskanie danych [w praktyce specjalny sąd wydaje hurtowe zgody blankietowe]. Bo amerykańskie prawo chroni swoich, a nie obcych. FISA (Foreign Intelligence Surveillance Act) w wersji z 2008 r. daje służbom swobodę inwigilowania osób przebywających poza USA.

(...) Obawiam się, że trudno nam będzie dojść z Amerykanami do porozumienia w sprawie ochrony danych, jeśli nie zmienią podejścia i nie uznają równych praw do ochrony danych obywateli USA i obywateli Europy.

Przyznaje też, że państwo jest zainteresowane w zbieraniu przez firmy jak najwięcej danych, bo z nich korzysta.

Ale nie stawiałbym problemu tak ostro. Oprócz interesu w ochronie prywatności ludzie mają interes np. w ułatwianiu sobie życia przez korzystanie z różnych rozwiązań technicznych. Są konsumentami, chcą korzystać z rynku usług. Także tego, opartego na danych osobowych. Rzecznicy nie mogą się opowiadać za blokowaniem przepływu danych.

Pytanie tylko, czy obywatele zdają sobie sprawę z tego, jak duże koszty ponoszą, czyli na jak zaawansowaną inwigilację się godzą. I można w ciemno odpowiadać, że nie mają o tym zielonego pojęcia.

Wojciech Wiewiórowski uświadamia, jak daleko sięga współczesna technologia, w służbie zyskowi, a niekoniecznie konsumentom.

Kilka dni temu uczestniczyłem w posiedzeniu sejmowej komisji innowacyjności i nowoczesnych technologii, gdzie - z mojej inicjatywy - mówiono o "rozmawiających jogurtach", czyli internecie przedmiotów. Na każdym przedmiocie umieszczany jest czip - dziś jest to RFID - który lokalizuje ten konkretny egzemplarz, by można śledzić, co się z nim dzieje. Lada chwila czeka nas skok technologiczny: te przedmioty będą się rozpoznawać nawzajem i kontaktować między sobą, bez pośrednictwa człowieka. I dawać sygnał do centrali, gdzie komputery "wyciągną wnioski". I np. obsługa jakiejś konferencji dostanie polecenie, by donieść trzy butelki wody mineralnej, bo osoby siedzące na konkretnych miejscach właśnie swoją wodę napoczęły. Kto otworzył butelkę, będzie można ustalić za pomocą czipa, który jest w jego marynarce, koszuli, butach itd., które kupił używając karty kredytowej. Czip może też dać mu sygnał, że powinien kupić nową koszulę, bo obecna się już zużyła, o czym świadczy data jej zakupu. I przyśle stosowną ofertę. To, oczywiście, najniewinniejszy z możliwych przykład zastosowania tej technologii. O tym mówił na posiedzeniu Komisji prezes Jarosław Tworóg z Krajowej Izby Gospodarki Elektronicznej i Komunikacji. A wystąpienie zakończył stwierdzeniem: "Tak, to jest Matrix".

Zapytany, czy ów Matrix będzie sterował naszym działaniem, generalny inspektor odpowiada:

Na początek może "tylko" będzie pomagał, dostosowując ofertę np. do naszych możliwości finansowych. Ale to może być dyskryminacja. Jeśli odczyta z czipów, że nosimy ubrania tanich producentów, to gdy wejdziemy do sklepu z ekskluzywną odzieżą, sprzedawcy niespecjalnie będą tracić na nas czas. W restauracji może się nie znaleźć stolik, gdy czipy z produktów żywnościowych kupowanych przez nas za pomocą karty, poinformowały "centralę", że jesteśmy na diecie.

GIODO przestrzega, że już dziś płacąc niektórymi kartami płatniczymi - Visa czy Mastercard – lub używając kart lojalnościowych, np. Payback, „przekazujemy mnóstwo informacji o sobie firmom, które nie mają nic wspólnego z bankiem czy sklepem, w którym robimy zakupy. One tylko oferują im usługę. I zbierają nasze dane, którymi potem swobodnie dysponują”.

Mówi też o niebezpieczeństwie wynikającym z używania aplikacji mobilnych, co dotyczy w zasadzie każdego posiadacza smartfona. Podkreśla, że nikt do końca nie wie, jakie informacje i do kogo są przez te urządzenia przesyłane.

Transmisja danych jest integralną częścią oprogramowania i nie możemy jej wyłączyć. Dane przesyłane przez aplikacje mobilne mogą obejmować np. kopię danych przesyłanych, gdy łączymy się z bankiem, by dokonać transakcji.

(...) wiele z takich reklamowych aplikacji ściąga rozmaite informacje z urządzenia, na którym są zainstalowane. (…) Jeśli zainstaluję sobie aplikację informującą o ciekawych zabytkach na trasie mojego przejazdu samochodem, to oddaję jakiejś nieznanej mi firmie całą zawartością mojego urządzenia. A do tego melduję jej na bieżąco, gdzie się znajduję.

Cała, dość zatrważająca, rozmowa – w „Gazecie Wyborczej”.

Najlepiej temat podsumowuje sam Wiewiórkowski:

Odkąd zostałem GIODO, jestem stale przestraszony. Stykam się z rozwiązaniami, o których nigdy w życiu nie pomyślałbym, że mogą tak działać, jak działają.

wyborcza.pl, znp