Linkuri accesibilitate

Cum poți renunța de bună voie la dreptul de a avea o viață privată


Circa două treimi dintre români nu au educație digitală de bază, iar din acest motiv sunt vulnerabili când folosesc internetul. Aproximativ 80% dintre românii care folosesc internetul îl utilizează pentru reţele de socializare şi doar 20% pentru plăţi şi internet banking.
Circa două treimi dintre români nu au educație digitală de bază, iar din acest motiv sunt vulnerabili când folosesc internetul. Aproximativ 80% dintre românii care folosesc internetul îl utilizează pentru reţele de socializare şi doar 20% pentru plăţi şi internet banking.

Doar 29% din populaţie are competenţe digitale de bază, România fiind pe ultimul loc din UE în acest clasament. Prin urmare, cei mai mulți dintre români sunt expuși pericolelor când folosesc internetul. Avocata Andreea Vlănțoiu a explicat cum se pot proteja oamenii în fața acestora.

90% dintre românii cu vârste cuprinse între 16 şi 74 de ani folosesc internetul, conform preşedintelui Comisiei de IT și comunicații din Camera Deputaţilor, Sabin Sărmaș.

Dacă la acest capitol România stă „extraordinar de bine”, același oficial a declarat joi că doar 29% din populaţia României are competenţe digitale de bază, conform Agerpres. Ceea ce înseamnă că majoritatea populației nu este educată din punct de vedere digital.

Procentul este mult sub media UE, România fiind ultima din comunitatea europeană. La nivelul anului 2021, 54% dintre persoanele din UE cu vârste cuprinse între 16 și 74 de ani aveau competențe digitale generale de bază, conform Eurostat.

Competențele digitale se referă la cinci domenii: competențe de cunoaștere a informațiilor și a datelor, competențe de comunicare și colaborare, competențe de creare de conținut digital, competențe de siguranță și competențe de rezolvare a problemelor. Pentru a avea cel puțin competențe digitale de bază, o persoană trebuie să știe cum să facă cel puțin o activitate din fiecare domeniu.

De asemenea, începând din mai 2018, în Uniunea Europeană se aplică Regulamentul General privind Protecția Datelor (RGPD / GDPR în engleză).

Astfel, pe 28 ianuarie este marcată Ziua europeană a protecției datelor, o inițiativă a Uniunii Europene de a-i face pe oameni să știe felul în care datele personale sunt colectate și procesate.

Avocat: GDPR-ul este văzut ca o piedică în dezvoltarea afacerii

Andreea Vlănțoiu, avocată specializată în GDPR, a explicat într-o discuție cu Europa Liberă de ce încă sunt probleme în ceea ce privește aplicarea regulamentului UE în România și care sunt pericolele la care se expun cei care nu își protejează informațiile pe internet.

Europa Liberă: Cum a fost folosit GDPR-ul în România în acești cinci ani de când e aplicat, în bine, în rău? A rezolvat problemele sau e mai degrabă o piedică?

Avocata Andreea Vlănțoiu s-a specializat din 2017 în domeniul dreptului internetului și al protecției datelor cu caracter personal (GDPR).
Avocata Andreea Vlănțoiu s-a specializat din 2017 în domeniul dreptului internetului și al protecției datelor cu caracter personal (GDPR).

Andreea Vlănțoiu: Dacă ne referim la mediul privat, GDPR-ul clar încă este perceput ca un obstacol. Asta simt la clienții mei și, în general, la oamenii de business. GDPR-ul a fost cu siguranță gândit pentru firmele mari - avem exemple la nivel european de măsuri luate împotriva Meta și Google de exemplu, dar regulile pe care GDPR le-a stabilit pentru firmele mari trebuie să fie respectate și de firmele mici.

Așa că nu există vreo toleranță pentru firmele mici și ele se confruntă cu faptul că la un buget redus trebuie să respecte reguli de conformitate extrem de complicate, ceea ce în practică de multe ori nu se poate.

Asta este viziunea mea ca avocat, după multa experiență de audit și consultanță pentru implementarea GDPR și la operatori de date mici și la operatori de date mari din România, că este aproape imposibil să te aliniezi complet.

Și ce observ după cinci ani este că, deși ar trebui să ne aflăm într-o stare de maturitate a implementării GDPR, încă există o înclinație din partea operatorilor de date să facă lucrurile formal, să se acopere cu hârtii, în timp ce principiile GDPR nu sunt implementate deloc în companie. Nu este făcut un redesign de procese, așa cum ar trebui, angajații nu au cunoștințe de privacy, iar la nivel de management GDPR-ul este privit ca un factor de stopaj al creșterii afacerii.

Când discut cu ei, managerii spun de foarte multe ori: 'păi da, dar dacă respect chestia asta, o să am un dezavantaj competitiv'. Ceea ce este corect. Adică dacă respecți regulile GDPR, tu vei fi în urma unui competitor care nu le respectă, care administrează cookie-uri fără consimțământ sau care trimite newslettere la baze întregi de date pe care le-a obținut fără respectarea GDPR.

Cookie-urile sunt fișiere mici, care stochează informații păstrate pe laptop sau telefon. Scopul lor este de a identifica utilizatorul, de a verifica activitatea lui din trecut pe acel site și de a oferi conținutul potrivit, în funcție de aceste date.

Europa Liberă: România este pe locul 3, cel puțin la nivelul anului 2021, la numărul de amenzi. Putem spune că GDPR-ul nu e folosit tocmai bine la noi?

Andreea Vlănțoiu: Legat de numărul de amenzi este o notă de făcut. Avem un număr mare de amenzi, dar cuantumurile sunt mici în principiu, ceea ce nu este un lucru rău. Asta arată că avem o autoritate de date care este activă, analizează sesizările primite, dar indică prin cuantumul amenzilor că nu urmărește să desființeze operatorii aflați în culpă, pentru că asta oricum n-ar fi o conduită dezirabilă.

Însă, ce ar trebui noi să înțelegem din asta este, într-adevăr, că GDPR-ul nu se respectă de către multe companii. Și acum întâlnesc antreprenori care spun: 'OK, decât să trec prin tot ce presupune implementarea GDPR-ului și să plătesc consultanță pentru asta, mai bine desființez compania dacă iau amendă'.

Europa Liberă: Ce ar trebui făcut ca tot mai multă lume să știe de drepturile lor privind protecția datelor și cine anume să o facă?

Andreea Vlănțoiu: Din ce în ce mai mulți români încep să devină conștienți de faptul că au niște drepturi, dar reprezintă o mică parte din populație. În unele țări s-au făcut campanii de conștientizare chiar de către autoritățile de date, care au făcut postări pe Linkedin explicând persoanelor fizice în ce mod au voie companiile să le folosească datele.

Mi se pare că doar de la un nivel destul de înalt ar putea să vină conștientizarea asta. Altfel, ce facem noi, consultanții, prin acțiunile noastre de marketing și ieșirile în media, acoperă prea puțin.

Europa Liberă: Legat de instituții publice, am văzut de multe ori invocat GDPR-ul abuziv ca să nu furnizeze anumite informații, numele unui funcționar public, de exemplu. Ce soluții sunt din punctul ăsta de vedere?

Andreea Vlănțoiu: Dumneavoastră, în primul rând, aveți acces la informații în baza legii accesului la informații publice. Dacă se refuză accesul invocându-se GDPR, dumneavoastră puteți să reveniți cu un răspuns în care să arătați că situația nu se supune confidențialității la care obligă GDPR. Deoarece scopul regulamentului este de protecție a vieții private a persoanei fizice, dar nu în orice context și, în mod cert, nu în contexte în care s-ar crea premisele unei lipse de transparență în operațiunile întreprinse de stat, pe care cetățenii au interesul să le cunoască.

Există în GDPR ceea ce se numește balancing test. Vă dau un exemplu care ține de domeniul dumneavoastră: când vine vorba despre libertatea de exprimare a presei, întotdeauna avem două interese contrare. Interesul jurnalistului de a publica și interesul persoanei fizice de a-și menține privată viața personală.

Și la fiecare știre ar trebui să aibă loc un balancing test pentru a se decide ce este mai important, dreptul persoanei la viață privată în acel context sau dreptul publicului de a cunoaște o anumită informație prin intermediul presei.

Același principiu se poate aplica prin analogie și în privința relației cu statul. Dumneavoastră, presa, aveți ca responsabilitate principală să țineți publicul informat cu privire la lucruri care țin de securitate ori respectarea legii în general și, în acest context, nu vi se poate opune dreptul al viață privată al funcționarului X, pentru că nu este mai important decât nevoia publicului de a fi informat cu privire la operațiuni ale administrației publice.

Sunt situații în care s-ar putea invoca corect GDPR, dar nu dacă sunt lucruri care interesează în mod legitim publicul.

Europa Liberă: Dacă 29% din populație are competențe digitale de bază, cel mai probabil și mai puțină lume știe despre datele personale și cum să și le protejeze pe internet. Iar dacă „data is the new oil” (datele reprezintă noul petrol), care vor fi consecințele pe termen lung pentru acești oameni?

Andreea Vlănțoiu: Este clar că în momentul ăsta datele sunt the new oil, sau cel puțin the new currency (noua monedă), pentru că atunci când nu plătești, tu ești produsul. Și observăm asta pe scară largă la rețelele sociale și în alte contexte în care campaniile de marketing sunt axate pe captarea datelor persoanelor fizice.

Efectele pe termen lung pot să fie de la mici la mari, dar mă gândesc acum la un efect potențial mare. Au apărut programele de inteligență artificială care prelucrează fotografii, care sunt foarte captivante pentru oameni.

Aceste programe, din punctul meu de vedere, presupun un risc serios, pentru că oamenii dau multe date sensibile de bunăvoie. Încarcă mai multe fotografii, asta înseamnă că se pot vedea mai multe unghiuri ale feței lor și consider că, cu capabilitățile actuale ale programelor de recunoaștere facială și inteligență artificială, oamenii aceștia vor putea fi identificați în alte contexte, iar datele lor folosite în moduri la care nu se așteaptă.

Dacă mai țineți minte, când a fost învestit Barack Obama, se făcuse o fotografie de la învestirea lui care cuprindea sute de mii de persoane și puteai să faci zoom in și să vezi fiecare față.

În momentul ăsta, având aceste programe de inteligență artificială care captează date oferite în mod voluntar de oameni, imaginați-vă cum va putea fi folosită identificarea asta în viitor.

Iar oamenii zic: 'da, dar care e problema, că eu nu am nimic de ascuns'. Este doar o iluzie. Nu este vorba de a avea ceva de ascuns, este vorba de a reuși să rămâi privat în viața ta, e dreptul tău fundamental, de care în curând ai putea fi foarte ușor lipsit. Și sunt nenumărate alte aplicații ale oferirii datelor.

Avem în prezent aspiratoare dotate cu cameră de luat vederi, sub pretextul că aspiratorului îi este mai ușor să-și desemneze perimetrul decât prin folosirea senzorilor. Și avem recent o situație în care, din perioada de teste a unui asemenea aspirator, au fost preluate imagini din încăperile unor persoane, care apoi au fost scăpate pe internet, unele imagini fiind cel puțin delicate.

Legat de românii care-și introduc datele pe site-uri fără să știe exact cum vor fi folosite, în primul rând ei pot să devină vulnerabili prin simpla furnizare a email-ului. Pot să devină vulnerabili la atacuri de tip phishing, pentru detectarea cărora încă nu sunt suficient educați.

Cineva care a ajuns să aibă email-ul tău și este un actor necinstit poate să facă ceva absolut banal, cum ar fi să-ți trimită mail-uri extrem de convingătoare, care să te determine să plătești o răscumpărare pentru a evita ca informații compromițătoare despre tine să fie făcute publice. E ceva ce s-a întâmplat, ceva atât de banal din simplul fapt de avea adresa ta de mail.

  • 16x9 Image

    George Costiță

    A intrat ca Senior Correspondent în echipa Europei Libere în ianuarie 2022, după zece ani în care a scris despre cele mai importante evenimente interne și externe ale zilei în două redacții de televiziune din București și a colaborat cu o platformă de investigații. Este absolvent al Facultății de Jurnalism din Iași și a câștigat experiență încă din anii studenției, colaborând cu revistele locale.

XS
SM
MD
LG