„Obyś żył w ciekawych czasach.” – to powiedzenie, przypisywane chińskim mędrcom, prawdopodobnie pochodzi z rynku angielskiego lub amerykańskiego z lat 30-tych XX wieku. Ma ono też raczej wymowę przekleństwa, niż dobrych życzeń.
Obserwując współczesny rozwój cywilizacji oraz techniki, osobiście jestem skłonny uznać, że zdanie to jest jednak „sprawką” współczesnych, bo czasy robią się coraz ciekawsze. Ba! Ciekawsze od tego, co nam „prorokował” George Orwell (1) w swoich słynnych powieściach „Rok 1984”, czy „Folwark zwierzęcy”. Rok 1984 minął co prawda już dawno temu, ale wydaje się, że wciąż i coraz bardziej pogrążamy się w świecie „orwellowskim”, w którym wolność społeczna, w tym wolność jednostki jest szczególnie zagrożona, w najbardziej dotkliwym dla niej obszarze jaką jest prywatność.
Jednym z ważniejszych, a zarazem specyficznych elementów prywatności są tzw. dane osobowe. Coraz szybszy rozwój technologii umożliwia masowe gromadzenie oraz przetwarzanie danych cyfrowych, w tym przede wszystkim zdigitalizowanych obrazów i dźwięków. W szczególny sposób pozwala więc naruszać naszą prywatność, tworząc nowe dla niej zagrożenia, których nawet sobie nie uświadamiamy. Nie są im w stanie zapobiec międzynarodowe porozumienia, jak np. Karta Narodów Zjednoczonych, Powszechna Deklaracja Praw Człowieka, Europejska Konwencja Praw Człowieka, a także regulacje prawne poszczególnych krajów.
Osobiście poważnie zastanawiam się, czy także tzw. RODO (2) oraz następcze krajowe dostosowania prawne zapobiegną tym nowym globalnym problemom związanym z utratą naszej prywatności. Wątpię bowiem, aby w wystarczający sposób zapewniały, że nasze dane osobowe będą odpowiednio chronione i nie będą wykorzystywane w sposób nieuprawniony.
Wprowadzanie przepisów prawnych jest oczywiście jak najbardziej pożądane. Obawiam się jednak nie tego, że jakiekolwiek regulacje są pełne niedoskonałości, czy zwyczajnie nie nadążają za postępem technicznym, co nikłej świadomości społecznej odnośnie ochrony danych osobowych. Nawet jeżeli większość osób (nie tylko menedżerów i specjalistów) wie, że jest coś takiego jak dane osobowe, to w dalszym ciągu zupełnie nie rozumie zagrożeń, jakie płyną z ich udostępnienia, szczególnie gdy w perspektywie jest ich kradzież lub modyfikacja w celu przestępczego wykorzystania.
Wdrożenie zasad wynikających z RODO przez firmy jest obowiązkowe (oczywiście w zakresie określonym prawem). Wielu menedżerom wydaje się to procesem kosztownym i długotrwałym, a czasem wręcz zbędnym. Problem leży jednak w zrozumieniu idei ochrony danych oraz szerokiej edukacji pracowników, którzy nawet jeżeli w firmie niewiele mają wspólnego z gromadzeniem danych osobowych, to w życiu prywatnym udostępniają je na potrzeby różnych instytucji oraz innych firm. Trzeba jednak zachować tutaj zdrowy rozsądek i skupić się na elementach związanych z gromadzeniem i przetwarzaniem danych osobowych, które niosą ryzyka dla prowadzonej działalności biznesowej.
Zgodnie z aktualnie obowiązującą ustawą za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (uwaga – tylko żyjącej!). Idąc tropem tej definicji, na pewne kwestie chciałbym zwrócić szczególną uwagę, a mianowicie możliwości techniczne rozpoznawania i identyfikowania osób, a z drugiej strony sposobów zabezpieczania oraz udostępniania tych danych osobie upoważnionej, a więc także w jakiś sposób zidentyfikowanej. Trochę (o)błędne koło!
Głęboko w naturze człowieka leży ciekawość. Moim zdaniem jeszcze głębiej leży żądza posiadania – nie tylko dóbr materialnych, ale także posiadania drugiego człowieka. Wskazuje na to np. używanie zaimków dzierżawczych w niby zwyczajnych stwierdzeniach – mój mąż, moja żona, nasze dzieci itd. To oczywiście pewien związek semantyczny, o ile nie idzie za tym jakakolwiek próba ograniczenia praw człowieka – tego „mojego” lub „naszego”.
Odnosząc się jednakę do biznesowego kontekstu, zbieranie danych osobowych jest poniekąd taką właśnie próbą naruszania naszych praw, a w skrajności nawet osobowości. Posiadanie wiedzy na temat człowieka – a z odpowiednio skorelowanych danych można jej uzyskać naprawdę dużo – jest pokusą dla wielu osób, kierujących zarówno potężnymi światowymi korporacjami (nie wspominając już o wszelkich służbach specjalnych), jak też małymi jednoosobowymi działalnościami. Oczywiście pewien zakres wiedzy w tzw. obrocie gospodarczym jest niezbędny, gdyż służy bezpiecznej realizacji transakcji. Nie można jednak gromadzić tej wiedzy ponad niezbędne minimum, ani tym bardziej wykorzystywać jej przeciwko danej osobie. I tutaj objawia się właśnie główny sens stanowionego prawa, bowiem pozwala dokonać klasyfikacji tego rodzaju działań, ocenianych nawet jako przestępstwo.
Coraz bardziej zbliżamy się do momentu, gdy połączone ze sobą różnego rodzaju bazy danych, wspierane „algorytmami” sztucznej inteligencji pozwolą w niesamowicie sprawny, albo co gorsza być może niekontrolowany sposób, pozyskiwać wiedzę na nasz temat. Wystarczy wyobrazić sobie – i nie myślcie Państwo, że to tylko jakaś wizja rodem z futurystycznej literatury, czy kinematografii – że przestaniemy identyfikować się za pomocą PIN-ów lub haseł, tylko powszechnie zaczniemy używać do tego tzw. danych biometrycznych – linie papilarne na opuszkach palców lub całej dłoni, układ twarzy, mimika, sposób poruszania, schemat głosowy, kształt i kolorystyka tęczówki oka, układ żył (w oku, dłoni, w całym organizmie), układ kostno-szkieletowy, DNA itp.. Ileż możliwości, ale też ile zagrożeń?! I na to właśnie trzeba zwrócić uwagę, że dane biometryczne powinny podlegać szczególnej ochronie. Ich niepowołane przejęcie może pozwolić nie tylko poznawać nasze zachowania i zwyczaje, zainteresowania, czy relacje i związki z innymi ludźmi, ale może nieść ze sobą informacje o np. chorobach lub skłonnościach do takich.
A stąd już prosta droga do dyskryminacji, która może mieć najróżniejsze przejawy – niechęć zatrudnienia osoby, która potencjalnie może wkrótce być chora, odmowa ubezpieczenia na życie i zdrowie, odmowa udzielenia kredytu, gdyż w perspektywie klient nie rokuje jego spłaty itp. To już nie tylko kwestia prawa do ochrony danych osobowych, czy w ogóle naszych praw jako ludzi – to daleko idący dylemat moralny, którego znaczenia oraz idących za tym zagrożeń dzisiaj według mnie jeszcze nie dostrzegamy. Bo jaką możemy mieć pewność, że zgromadzone gdziekolwiek i kiedykolwiek nasze dane osobowe, nie „wyciekną” lub wręcz nie zostaną spreparowane przy wykorzystaniu sztucznej inteligencji tylko po to, aby „ukraść” naszą tożsamość, albo co gorsza naszą osobowość – i to nie tylko w świetle prawa, ale także w kontekście szeroko rozumianych relacji społecznych?
Nie sposób na łamach krótkiego felietonu poruszyć choćby w minimalnym stopniu najważniejsze aspekty stosowania różnych narzędzi gromadzenia, przetwarzania i udostępniania danych osobowych, a także – co według mnie jest dzisiaj zdecydowanie ważniejsze – ich zabezpieczania. Mam jednak nadzieję, że te kilka myśli pozwoliło wskazać pewną szerszą perspektywę rozwoju technologii i wynikających z niej zagrożeń. Osobiście ciągle wierzę, że nie posłuży ona wszechobecnej i permanentnej inwigilacji, pozbawiając nas prywatności, a także nie stanie się narzędziem kradzieży naszej tożsamości. Parafrazując więc powiedzenie, które przytoczyłem na początku, chciałbym Państwu życzyć czegoś zgoła odmiennego – obyśmy jednak nie dożyli takich „ciekawych” czasów. Ω
- Patrz: https://pl.wikipedia.org/wiki/George_Orwell. (dostęp on-line 10.03.2018).
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Patrz: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.POL&toc=OJ:L:2016:119:TOC. (dostęp on-line 10.03.2018).
Felieton ukazał się w Personel Plus 5(126)2018
Maciej 'Mac' Iwankiewicz 