Jest generalny problem z prywatnością w społeczeństwie "informacyjnym"
Badacze "informacyjnego" społeczeństwa zwracają uwagę m.in. na coraz większe nasycenie informacjami życia społecznego. Brzmi jak truizm. Zwiększają się przepustowości łączy, zwiększa się objętość dysków twardych, "kurczy się" przestrzeń geograficzna, czas ma coraz mniejsze znaczenie dla zdobywania niektórych informacji. W tym wszystkim nadal chronimy prywatność, ale pojawiają się głosy, które usiłują proklamować jej koniec. Jednym z takich głosów mówi szef Facebooka, Mark Zuckerberg. Co na to regulatorzy? Trudno powiedzieć, ale trwają prace nad globalnym standardem związanym z ochroną prywatności. Warto postulować, by w Polsce temat prywatności wszedł na stałe do dyskursu publicznego.
Na świecie trwa coraz bardziej interesująca dyskusja na temat prywatności. Doniesień na ten temat jest tak wiele, że trudno je wszystkie prześledzić, a już tym bardziej zgromadzić w odrębnych notatkach. Ochrona prywatności ma wiele wspólnego z ochroną danych osobowych, jednak nie są to sfery tożsame. Ponieważ wiele się dzieje zarówno w jednej, jak i w drugiej dziedzinie badań pomyślałem, że spróbuję chociaż zebrać część ostatnich sygnałów i dyskusji w jednym, zbiorczym tekście.
Organizacja American Civil Liberies Union alarmuje, że prawo ochrony prywatności w świecie cyfrowym jest starsze niż the World Wide Web, a więc konieczna jest zmiana zmierzająca do dostosowania tego prawa do nowych potrzeb - Electronic Privacy Law is Older Than the World Wide Web — It’s Time for An Upgrade. Organizacji ACLU chodzi o amerykańską ustawę Electronic Communications Privacy Act (ECPA). Rónież Electronic Frontier Foundation zabiera głos w dyskusji na temat prywatności i czyni to występując w przeróżnych sporach sądowych. Na ten temat można przeczytać m.in. w tekstach EFF Posts Documents Detailing Law Enforcement Collection of Data From Social Media Sites oraz EFF Urges Supreme Court to Protect Text-Message Privacy. "Media społecznościowe" to jedno, drugie zaś to ochrona prywatności tam, gdzie pojawiają się "nowe" sposoby komunikacji. Relatywnie nowe, gdyż krótkie wiadomości tekstowe wysyłane za pośrednictwem telefonów komórkowych (SMS-y) nie są dla nas wybitnie nowe, jednak problemy prawne z tym związane nie doczekały się zbyt wielu orzeczeń. I nie chodzi tylko o naruszanie prywatności samym przesyłaniem informacji (mamy w Polsce taki wyrok: SMS'y mogą naruszać prawo do prywatności), ale chodzi również o ew. naruszenie prywatności związanej z tym, co w komunikatach jest napisane.
Prywatność zderza się z uprawnieniami przeróżnych służb (w tym policji), aktywnością biznesu (związaną w wielu przypadkach z działalnością marketingową) oraz opieką rodzicielską. Członkowie społeczności chcą wiedzieć więcej o celebrytach oraz osobach sprawujących władzę. Sprawujący władze chcą wiedzieć więcej o osobach, które ich krytykują. To pewnie nie wszystkie sfery potencjalnego konfliktu. Mieszają się ze sobą problemy bezpieczeństwa danych (oraz bezpieczeństwa państwa), przejrzystości działania władzy publicznej. Wszystko podlane sosem rozwoju nowych form komunikacji. Wiemy już, że wyzwaniem są "serwisy społecznościowe", ale przecież karierę robi również termin cloud computing. Wraz z badaniami nad tym zjawiskiem pojawiają się teksty na temat ochrony bezpieczeństwa i prywatności danych, które są przetwarzane w chmurze - np.: Freedom In the Cloud: Software Freedom, Privacy, and Security for Web 2.0 and Cloud Computing. Zwykły list elektroniczny (e-mail) może być powodem kłopotów z prywatnością - UK Gov, and privacy invasion without a safety net - zwłaszcza gdy autouzupełnienie adresatów oferowane przez program pocztowy oraz nieuwaga osoby korzystającej z takiego programu spowoduje, że pewne informacje trafią nie do tego odbiorcy, do którego miały trafić.
Organizacje usiłują dowiadywać się o dane osobowe osób związanych z pewnymi procesami zachodzącymi w demokratycznych państwach. Wykorzystują do tego regulacje związane z dostępem do informacji publicznej - EPIC Demands Release of Classified Answers on Privacy and Internet Standards from Cyber Command Nominee. Ściera się ze sobą prywatność oraz bezpieczeństwo narodowe. A co w przypadku, gdy ktoś podpisze petycję? O tym w notatce Supreme Court to Hear Arguments on Petitioner Privacy na temat amerykańskiej sprawy EPIC Doe v. Reed. Nie musi chodzić o petycję, a o np. ujawnienie danych osób, które opublikowały komentarz w internecie - Ontario Court Sets Standard For Disclosing Anonymous Posters
Czy młodzi ludzie dbają jeszcze o ochronę swojej prywatności (Do Young People Care About Privacy Online?)? Na to pytanie usiłowali odpowiedzieć badacze z Harvarda (Youth, Privacy and Reputation), Berkeley oraz University of Pennsylvania (How Different are Young Adults from Older Adults When it Comes to Information Privacy Attitudes and Policies?). Badania te pokazują, że młodzież chce prywatności, ale chodzi o prywatność specyficzną. Młodzież nie chce np., aby rodzice i nauczyciele, a także inni dorośli, wiedzieli co młodzież robi w Sieci.
Istnieje pokusa wprowadzenia w sferze prywatności modelu "opt-out" (wypisania się). O tym trendzie świadczą nie tylko ostatnie ruchy facebooka, ale też np. działania Google - Google Will Soon Allow You to Opt Out of Google Analytics Tracking. Google jest pozywany w związku z ujawnianiem informacji na temat osób fizycznych: Google Sued for Publishing Home Address--Harris v. Google. Korporacja Google jest zresztą dość aktywna w dyskusji o prywatności, proponując m.in. samoregulacje - Google Urges Mix of Privacy Legislation, Self-Regulation. Ta dyskusja przekracza granice jednego państwa - German Data Protection: Use of Web Analytics Tools Illegal?
Prawnicy zastanawiają się nad konsekwencjami wykorzystywania informacji o konsumentach w działalności marketingowej przedsiębiorców - Tension Between Privacy and Digital Behavioral Marketing. W USA trwa dyskusja na temat prywatności konsumentów, a kierunek zmian niekoniecznie musi się podobać marketerom Proposed Privacy Legislation Wins Few Fans, a wcześniej REP. BOUCHER ANNOUNCES DETAILS OF ONLINE PRIVACY LEGISLATION . Czy "samoregulacja" wystarczy? Czy gromadzenie danych może nastąpić "przez pomyłkę" - Google Says It Collected Private Data by Mistake?
Facebook stał się ostatnio powodem licznych komentarzy dotyczących ochrony prywatności - Facebook, 2010. Pojawiają się poradniki How to Opt Out of Facebook’s Instant Personalization. Pojawia się krytyka działań facebooka-: Facebook Crushes Privacy with Impunity, Update on Germany’s Criticism of Facebook’s Privacy Policies. Pojawiają się ostrzeżenia: Facebook users risk blackmail, privacy czar warns. Nagłaśnia się wreszcie obosieczność ostrza braku prywatności, gdy dzięki nowym sposobom działania serwisu dochodzi do kradzieży tożsamości jednego z członków zarządu facebooka - Facebook Loses Face: Board Member’s Account is Breached
Okazuje się, że trzeba być czujnym, bo nawet służby (w tym policja) gdy mówią, że nie gromadzą więcej informacji niż potrzeba (lub przez czas dłuższy niż to potrzebne) zapominają informacje wykasować, usunąć. Na ten temat można przeczytać m.in. w tekście Local computer security expert investigates police practices.
W Polsce pojawiają się takie teksty, jak Jak głęboko można zajrzeć…? O prywatności, w którym o prywatności właśnie wypowiadają się Paweł Śpiewak, Edwin Bendyk, Przemysław Sadura i Katarzyna Szymielewicz. W wywiadzie opublikowanym w Gazecie Wyborczej pt. Targowisko prywatności Zbigniew Mikołejko, filozof i historyk religii, stwierdza:
Prywatność chroni wolność. Tę wolność, która dla młodych ludzi jest oczywista. Ale ja pamiętam czasy, kiedy intymny dziennik mógł trafić w ręce ubeków.
Czy europejskie prawo powinno narzucić producentom sprzętu komputerowego obowiązek takiej produkcji tego sprzętu, by łatwo można było usunąć wszystkie prywatne dane z dostarczanych na rynek nośników? Tym zajmuje się teraz m.in. europejski regulator sfery prywatności i danych osobowych - Devices must come with data-wipe function, says privacy regulator. Konsekwencją przyjęcia zaproponowanego punktu widzenia może być zakaz sprzedaży urządzeń elektronicznych "z drugiej ręki", jeśli niedostatecznie wyczyszczono historię ich używania przez poprzedniego użytkownika (sale of second hand goods that have not been properly wiped). Użytkownicy sprzętu robią z nim przeróżne rzeczy i to również może mieć wpływ na ochronę prywatności innych osób - Feds Say Judge Blocking Investigation Access To Laptop Spy Scandal Photos.
W Polsce niebawem upłynie kadencja Generalnego Inspektora Ochrony Danych Osobowych. W Nowej Zelandii zaś tamtejszy regulator bierze udział w dyskusji na temat globalnego standardu na temat prywatności (New Zealand Privacy Commissioner Discusses Global Standards).
Tak. Trwają prace nad globalnym, ogólnoświatowym "standardem" związanym z ochrona prywatności. W Sieci można przeczytać the Joint Proposal for a Draft of International Standards on the Protection of Privacy (PDF) - projekt przyjęty w trakcie międzynarodowej konferencji inspektorów ochrony danych osobowych i prywatności, która odbyła się 5 listopada w Madrycie.
Dyskusji na temat takich, globalnych standardów prywatności w Polsce jakby mniej, a może warto się temu bliżej przyjrzeć? Regulatorzy prywatności i danych osobowych mają chyba kłopot z rozwojem "społeczeństwa informacyjnego". Czy tam, gdzie informacja po prostu jest dostępna wszystkim i wszędzie (wycieka wszystkimi szczelinami, a wielu z nich nie da się skutecznie załatać) można jeszcze mówić o konieczności ochrony prywatności?
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Próbowałem zacząć dyskusję...
Próbowałem zacząć dyskusję na ten temat prawie dwa lata temu:
http://www.computerworld.pl/artykuly/60068/Moje.dane.moja.sprawa.html
Niestety, skończyło się standardowo, czyli na paru bardziej lub mniej mądrych polemikach. Problem chyba polega na tym, że w Polsce nie ma organizacji obywatelskich, które tematem by się interesowały, a jednocześnie miałyby coś ciekawego do powiedzenia.
"The Future of Privacy"
Myślę, że jeszcze ciekawszym dokumentem w tej sprawie przygotowanym przez forum inspektorów ochrony danych osobowych (Grupa Artykułu 29) jest ten dokument opublikowany w 3 tygodnie po deklaracji madryckiej:
"The Future of Privacy. Joint contribution to the Consultation of the European Commission on the legal framework for the fundamental right to protection of personal data"
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp168_en.pdf
Wojciech Wiewiórowski
Nowa era prywatności: świętych obcowanie
Poniekąd w odpowiedzi na Twój tekst napisałem swój, o przesłaniu zupełnie odmiennym. Moim zdaniem "Generalny problem z prywatnością", o którym piszesz, jest taki, że ta prywatność (czyli aspołeczność) jest nie do obrony na gruncie filozoficznym, teologicznym, socjologicznym, a przede wszystkim ewolucyjnym:
http://minakowski.pl/nowa-era-prywatnosci-swietych-obcowanie/
Marek Jerzy Minakowski (minakowski.pl)
Przesłanie
Mój tekst napisałem, by zebrać w jednym miejscu niedawne doniesienia z różnych stron świata. Gdybym miał je spisać każde w odrębnej notatce - wyszłoby ze 20 notatek. Wszystkie związane są z prywatnością. Tytuł wybrałem w taki sposób, by wskazać, że jest pewien problem z prywatnością. Problem ten - jak to odbieram - polega na tym, że przepisy (i utrwalona już tradycja prawna, np. orzecznictwo na gruncie art. 23 i 24 Kodeksu cywilnego, wpisywanie prawa do prywatności w licznych konwencjach międzynarodowych, Karcie praw podstawowych oraz innych aktach prawnych, również tych, które silnie chronią prawa człowieka) sobie, a świat sobie. W jednym z wywiadów, którego niedawno udzieliłem, stwierdziłem, że jeśli próbować wieszczyć o przyszłości z aktualnego trendu, to jeśli połączyć dwa punkty jedną prostą, to w społeczeństwie informacyjnym, w którym w pełni wykorzysta się potencjał infrastruktury, nie będzie prywatności ani tajemnic. Jeśli tak, to musi to dotyczyć również tajemnic państwowych, tajemnicy handlowej i tajemnicy przedsiębiorstwa, etc. Nie wiem, czy to dobrze, czy to źle. Nawet nie wiem, czy moja obserwacja jest prawidłowa. Po prostu obserwuje i wpadam w zadumę. Natomiast tekst powyższy jest jedynie zbiorem linków - odesłaniem do źródeł aktualnej dyskusji.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Prawo o prywatności zaczyna odstawać od życia
Ja się do Twojej wypowiedzi wprost nie odnoszę, ale skoro napisałeś, że jest problem, a we mnie coś tam wzbierało, to w końcu to ze mnie wypłynęło.
I jak zacząłem rozgrzebywać temat od podstaw, porządną metodą fenomenologiczną, to z tych elementarnych elementów ułożył mi się obraz zupełnie nie pasujący do lansowanego w ostatniej dwudziestolatce: cała ta afera wokół ochrony danych osobowych zaczyna mi przypominać aferę wokół dziury ozonowej, globalnego ocieplenia itd.: aktywiści dorabiają się sławy a zwykli ludzie płacą...
Może się okazać, że z Ustawą o ochronie danych osobowych będzie jak z limitami CO2 - nikt nie wie, czy to do czegoś potrzebne, ale jest i już.
Marek Jerzy Minakowski (minakowski.pl)
Do czego nam UODO?
Nie chciałbym Cię źle zrozumieć, ale jednak ta ustawa nie jest taka nieprzydatna. To dzięki niej masz możliwość wglądu w swoje dane, przechowywane przez różne instytucje (przynajmniej na terenie Polski). Bez tego każdy by zbierał, co chciał i odmawiał ujawnienia czy w ogóle takie dane na Twój temat posiada.
Poza tym muszą być pewne uregulowania prawne, by w razie kradzieży tożsamości mieć pewne zaczepienie, żebyś nie Ty ponosił odpowiedzialność.
Ciekawi mnie też co uznałeś za prywatność w swoich dociekaniach. To nie są tylko moje nazwisko, pesel i adres zamieszkania.
Do czego nam UODO? Genialne!
Racja! Do TEGO jest nam UODO istotnie potrzebne! Ale tu w istocie chodzi o odwrotność - chodzi o to, by instytucja zbierająca nie gromadziła danych tylko dla siebie - żebym wiedział, co o mnie wiedzą inni.
Jeżeli o takim zastosowaniu UODO mówimy, to w istocie nie chodzi nam o UKRYWANIE danych osobowych, ale o uniemożliwienie zbierania danych w tajemnicy przed osobą, której to dotyczy. Jednym słowem: gdyby wszystko było jawne, UODO byłaby zbędna.
A co uznałem za prywatność? Chyba najbliższa jest "niepubliczność". Gdy się chodzi ulicami starych miast holenderskich, mijamy okna na poziomie wzroku, pozbawione firanek - idziemy ulicą i widzimy wszytko, co ludzie robią w domach. Ich przodkowie, porządni kalwini, uznali że nie mają nic do ukrycia i wszystko robili PUBLICZNIE, a więc NIE-PRYWATNIE. Gdy ktoś się chował za firankami, to znaczyło że jest niemoralny, czegoś się wstydzi, jest obcy i nie można liczyć na jego pomoc gdy morze przeleje tamy i trzeba będzie razem pracować broniąc miasta przed wodą. To był jeden z powodów, dla których mały kraj na niegościnnej ziemi do tej pory jest gigantem gospodarczym.
Marek Jerzy Minakowski (minakowski.pl)
Z zainteresowaniem i pewnym
Z zainteresowaniem i pewnym rozbawieniem przeczytałem tekst p. Minakowskiego...
Szczegolnie zabawne jest ten ustęp w porównaniu z zawartością reklama.onet.pl. Śmiem jednak przypuszczać, że targetowanie reklam w Onecie odbywa się w oparciu o pieczołowicie gromadzone dane na temat użytkowników serwisu, a nie przy użyciu szklanej kuli.
Największe zagrożenie prywatności to nie "sąsiedzi", tylko właśnie korporacje takie jak Google, Facebook czy Onet, które są obecnie w stanie zebrać o nas więcej informacji, niż jakikolwiek system totalitarny (oraz je przetwarzać). Co więcej, ostatnio korporacje te nie tylko wykorzystują te informacje (na przykład sprzedając je do celów marketingowych), ale również starają się nam narzucić z kim informacjami chcemy się dzielić (vide google buzz czy postępująca erozja prywatności na facebooku).
Nie ma wątpliwości, że pojęcia takie jak prywatność, tożsamość czy wiarygodność są obecnie redefiniowane (i ten proces szybko się nie zakończy). Ale nie oznacza to, że stały się one nieaktualne i można je odrzucić, wręcz przeciwnie, trzeba spróbować na nowo je określić.
A oczywiście Arystoteles doskonale zdawał sobie sprawę z roli prywatności, wystarczy zajrzeć np do Polityki czy Etyki Nikomachejskiej, aby się o tym przekonać. Albo zastanowić się, czemu jego uczeń stworzył najlepszy w tamtej epoce wywiad wojskowy.
Arystoteles
Etyki Arystotelesa (wszystkie trzy) czytałem parę lat temu i nie uczyłem się ich na pamięć, więc sięgnąłem na półkę do indeksu rzeczowego do pism Arystotelesa (tom VII Dzieł Wszystkich wyd. PWN) i słowa "prywatność" tam nie znalazłem, jest za to obficie "społeczeństwo" i "wspólnota". Które miejsce ma Pan na myśli?
Sprawy reklam na Onecie komentował nie będę (nie jestem do tego uprawniony), proszę spytać fachowców którzy kupują reklamy na portalach - oni Panu lepiej powiedzą, co ich interesuje.
I tu dochodzimy do sedna - przewaga korporacji nad urzędnikami rządowymi jest taka, że korporacje realizują swoje potrzeby ekonomiczne, są więc przewidywalne. Nie będą robić rzeczy, które im się nie opłacają czy przynoszą im szkody. Tymczasem urzędnicy państwowi są zupełnie nieprzewidywalni (włącznie z tym że mało ich interesuje wola wyborców) - i to przed nimi przede wszystkim trzeba się bronić.
Marek Jerzy Minakowski (minakowski.pl)
Dlatego, że sam pomysł, by
Pewna niekonsekwencja, czy działanie "wbrew naturze"?
Co do Arystotelesa. Nie chcę się tutaj rozwodzić, ale to Platon postulował np. zniesienie własności prywatnej i podporządkowanie wszystko wspólnocie. Arystoteles dość wyraźnie się temu sprzeciwiał, zalecając szukanie złotego środka. Kluczowe jest też tu słowo "zalecał".
Warto też zauważyć, że można pokusić się o stworzenie dychotomii prywatność - transparentność. Jeżeli odrzucamy prywatność, odrzucamy też takie jej przejawy jak tajemnica lekarska czy tajemnica spowiedzi. A więc także przywoływanie św. Augustyna jest dość ryzykowne, bo kto jak kto, ale kościół katolicki dość skrupulatnie chroni swoją "prywatność", co widać chociażby przy okazji reakcji niektórych jego przedstawicieli na ostatnie skandale pedofilskie.
W zupełności się zgadzam. Korporacje są zupełnie przewidywalne, wykorzystają każdą okazję, aby zrobić dobry interes na zebranych o różnych osobach informacjach, kompletnie nie przejmując się ich dobrem. Jeżeli tylko da im się szansę, "zrealizują swoje potrzeby ekonomiczne" naszym kosztem. Co więcej, jeżeli by tego nie zrobiły, akcjonariusze mogliby osobom odpowiedzialnym za takie zaniechanie postawić zarzut niegospodarności.
Ciekaw jestem, czy swoje poglądy byłby Pan skłonny wprowadzić w życie, na przykład publikując swoje prywatne dane (adres, prywatne numery telefonów, email etc) z adnotacją, że mogą one być wykorzystywane do dowolnych celów, w tym na przykład marketingowych. Do tego dane dotyczące zdrowia, stan majątkowy...
No bo skoro prywatność jest takim zbędnym pojęciem, nie ma przecież potrzeby jej chronienia?
Moje prywatne dane są tu
Moje prywatne dane są tu:
http://www.sejm-wielki.pl/b/mi.1
- tam jest też adres email do mnie, mój adres domowy itd. Nie ma tam żadnych zastrzeżeń na temat niewykorzystywania tego do celów marketingowych. Są natomiast informacje o tym, w jakim wieku ludzie w mojej rodzinie umierają, ile mam dzieci itd. Są tam też informacje gdzie pracuję, jakie mam poglądy polityczne i religijne itd.
No i co z tego? Czy kogokolwiek to interesuje? Obecny problem jest taki, że nawet największe korporacje mają dużo więcej informacji niż są w stanie przetrawić - a co dopiero zwykli ludzie.
Marek Jerzy Minakowski (minakowski.pl)
A może to nie prywatność tylko pycha?
A może prawdziwym problemem fanatyków prywatności jest ich pycha? Wydaje im się, że kogoś interesuje co robią i ktoś będzie inwestował własne środki w analizowanie tego?
Analizowanie zachowań i wypowiedzi ludzi w Internecie jest kosztowne - opłaca się en masse, przy dużej generalizacji, ale tylko do pewnego stopnia.
Doskonale pamiętam czasy jennicam, którą wszyscy (nieliczni wówczas) internauci oglądali, patrząc jak (i z kim) śpi, a J.Lo. nakręciła o tym teledysk. Ale Jennifer Ringley była jedna, a teraz ludzi publikujących na FB, Twitterze, na blogach itd. są setki milionów albo już nawet miliardy. A ludzi pracujących przy analizie tego jest tak z pięć rzędów wielkości mniej. Ci nieliczni statystycy zatrudnieni w korporacjach internetowo-reklamowych naprawdę nie mają czasu na analizowanie pojedynczych osób.
Można by argumentować, że chociaż ludzie nie patrzą w te dane, to widzą je maszyny. Ale - proszę wybaczyć - dla mnie to absurd. To tak, jakby powiedzieć, że lustro w mojej łazience widzi, jak się kąpię w wannie nago. Dopóki po drugiej stronie tego lustra nie ma człowieka, naprawdę nie jest to żadnym problemem!
Tak więc moim zdaniem kluczem do problemu danych prywatnych jest embarras de richesse: jest ich tak dużo, że nikogo one już tak naprawdę nie interesują. A będzie ich coraz więcej.
Marek Jerzy Minakowski (minakowski.pl)
Ufff... no to jestem
Ufff... no to jestem uspokojony. Rozumiem że miliony, które zmieniają właściciela w zamian za dane osobowe na czarnym rynku phishingowym to tylko aktywność kolekcjonerska.
A miliardy, które korporacje wydają na business intelligence to tylko przykład nieracjonalnego gospodarowania pieniędzmi.
Między bajki należy włożyć opowieści o pracowadcach (lub head hunterach) skanujących internet aby prześwietlić kandydata.
Dla niektórych będzie to pewnie oczywiste, dla innych może być zaskoczeniem:
dostępne != udostępnione
udostępnione != opublikowane
opublikowane != publiczne
publiczne * prywatne != {0}
Kontekst jest tutaj kluczowy. Jeżeli upubliczniam zdjęcie, nie oznacza to, że każdy może z tym zrobić co chce. Jeżeli podaję na stronie swój numer telefonu, nie oznacza to, że życzę sobie być nękany ofertami handlowymi. I niekoniecznie muszę sobie życzyć agregowania moich danych, niezależnie czy przez konkretne osoby, czy algorytmy. A na pewno podając informacje o sobie, oczekuję, że jasno zostanie mi powiedziane jak będą one wykorzystywane.
Wszystkim zainteresowanym tematyką polecam trzy ostatnie "talki" Danah Boyd:
"Privacy and Publicity in the Context of Big Data"
"Making Sense of Privacy and Publicity"
http://www.danah.org/papers/talks/2010/TechFest2010.html
oraz kilka ostatnich tekstów z jej bloga.
Miesza Pan zamiast klarować
Miesza Pan zamiast klarować - co mają wspólnego korporacje z phishingiem?
A jak mówimy o korporacjach, to na ok. 1000 osób zatrudnionych w Facebook Inc. badaniami użytkowników zajmuje się najwyżej kilkunastu - i mają oni pod opieką ok. pół miliarda użytkowników.
Facebook będzie się cieszył jak w tym roku osiągnie przychody miliarda dolarów. Ile z tego wydadzą na tych kilkunastu analityków?
Podobnie z Googlem - budżet 2009 na R&D 2,8 mld USD, a Sales&Mktg 2,0 mld USD. Ale pierwsi to prawie wyłącznie programiści i budowanie bazy wyszukiwarki, a drugie to ogromne wydatki na biura sprzedaży i cały marketing. Znowu - ile oni z tego mogą wydawać na rozszyfrowywanie poszczególnych użytkowników? Niewiele...
Z drugiej strony - przychody reklamowe GOOG za '09 to 23 mld USD. Wychodzi to ok. 5-10 USD miesięcznie od użytkownika. Na tym poziomie myślenie w kategoriach pojedynczego użytkownika zupełnie nie ma sensu biznesowego: różnica w marży dzięki precyzyjniejszemu targetowaniu nie pokryje kosztów ludzkiego wysiłku. Trzeba to robić algorytmicznie, a algorytmy to nie ludzie (vide mój argument wcześniejszy o lustrze).
Marek Jerzy Minakowski (minakowski.pl)
Chyba nie chodzi o ilości
Oczywiście, że na co dzień te dane analizuje się hurtowo, szukając zapewne trendów pozwalających ulepszać usługę i znajdować źródła przychodów. Natomiast to w niczym nie przeszkadza, żeby na ich podstawie "przejrzeć" pojedyncze osoby gdy zajdzie taka potrzeba - albo ochota.
Jest mała szansa, że ktoś się uweźmie akurat na Iksińskiego, ale jakby co to leży na talerzu. A mechanizmy mogą znacznie wspomóc taką personalną analizę, a nie tylko analizy hurtowe.
Ale prawdopodobieństwo, że wezmą się za mnie jest bliskie 0
Ale dla dowolnego użytkownika prawdopodobieństwo, że wezmą się za akurat za niego jest bliskie 0.
Więc racjonalnym modelem zachowania dla użytkowników jest machnąć ręką i się nie przejmować. Stąd szansa, że ludzie masowo zaczną uciekać z Google czy z Facebooka jest zaniedbywalnie mała.
Natomiast do dzieła biorą się politycy, którzy będą teraz straszyć dzieci Googlem i Facebookiem żeby sobie poprawić notowania: http://www.insidefacebook.com/2010/05/19/will-facebook-become-this-years-political-football-and-what-would-that-mean-for-its-product-roadmap/
Marek Jerzy Minakowski (minakowski.pl)
Pewnie istotniejszym
Pewnie istotniejszym wektorem w dyskusji o prywatności nie jest strach przed jakimś nieokreślonym Wielkim Bratem (czy to korporacja, czy rząd), który ma dość zasobów, żeby osądzić każdą myślobrodnię albo wyłowić haka na oponenta politycznego. Choć to też - tylko być może w kontekście działań np. Chińczyków, a nie Polaków. Rozważam w ogólności - na chwilę obecną. Bo nie zabraniam, żeby od jutra 40 milionów Polaków zostało aktywistami na rzecz wolności słowa w Chinach. Istotniejszym wektorem w tych dyskusjach jest prawo do hipokryzji i projektowania różnych tożsamości, na różne grupy, do których się przynależy. Chcąc, nie chcąc, ludzie wyewoluowali tak lubiąc. Ich własna pamięć o wiele krótsza i mniej dostępna niż dyski serwerów w Internecie. Sprawy dotyczące wywęszenia łamania prawa poprzez profil facebookowy np. przez zażywanie narkotyków znajdują swoją drogę do prasy, ale na co dzień są subtelniejsze konflikty wartości, które trzeba godzić, chcąc być np. zarówno dobrym uczniem/pracownikiem, jak i duszą towarzystwa. Chcąc zaszpanować w jednym środowisku, a nie wyjść na snoba w drugim. Czasem np. trzeba konkurować o pieniądze, a w innym otoczeniu sygnalizować, że są one nieistotne. Z tego punktu widzenia, ciekaw jestem, jakie pomysły mogą się w toku dyskusji pojawić. Z doświadczenia z Internetem jednak jestem sceptyczny. Moje stare posty z usenetu zaczęły być wygugliwalne (w sensie bardziej dostępne) i są zmirrorowane na wielu stronach. Niby opatrzone jedynie nickiem, ale przez jedną stronę, która zechciała opublikować moje imię i nazwisko oprócz emaila da się wyprowadzić korelację. Rodzina regularnie prowadzi vanity searches na temat członków i każe się tłumaczyć nawet ze źle zrozumianych wypowiedzi w języku angielskim. Sam widząc, co mogę znaleźć i skorelować o ludziach, uznaję, że każdy bardziej stały pseudonim to imię i nazwisko. Łudzę się jeszcze, że adresy IP w komentarzach na blogach nie wypłyną do publiki (nie zostaną zbyt masowo wyhakowane) razem z rejestrami klientów ISP, choć oczywiście wiem, że policja może sobie różne rzeczy korelować.
To w sprawie użytkowników prywatnych. Bo są też wspominane aspekty np. ile National Security Agency może data minować w poszukiwaniu terrorystów w tajemnicach handlowych firm pozostawionych na Gmailu czy innych projektach istotniejszych niż jan.kowalski@gmail.com... I czy informacje zdobyte w ten sposób służą jedynie do ochrony ludu Ameryki Północnej przed zagrażającymi jej demokracji mordercami wyznającymi Islam, czy do wspomagania geopolityki o środku ciężkości w ich państwie lub innych działań wspierających ich kluczowe podmioty gospodarcze. Naiwnością pytać.
Chodzi o wiarygodność oraz
Chodzi o wiarygodność oraz kontrolę nad informacjami na swój temat - a przynajmniej o świadomość, co się z nimi dzieje.
Serwis, który zarządza taką ilością informacji o użytkownikach, musi zarządzać nimi odpowiedzialnie. With great power comes great responsibility. FB obecnie tak bardzo goni za dolarem, że zrobi wszystko co może przynieść mu korzyści. To krótkowzroczność, która zemści się na nich już wkrótce.
Jeżeli Zuckerberg diametralnie nie zmieni swojego w podejścia do prywatności a przede wszystkim do użytkowników, to za 5 lat Facebook będzie anegdotą taką jak AOL. Pewnie, będzie miał nadal sporo użytkowników, ale na zawsze straci swój cool factor. A w internecie to jest równoznaczne z wyrokiem śmierci, może odwleczonym, ale pewnym.
Facebook nie jest jedynym przedsięwzięciem, które miało ostatnio wpadki z bezpieczeństwem czy polityką prywatności. Ale oni pozwalają sobie na dezynwolturę, która drogo ich będzie kosztować.
Poprzednie protesty na FB były dużo większe
Protesty na FB przy poprzednich zmianach (2008, 2009) były dużo większe niż teraz. Użytkownicy FB się przyzwyczaili i dużo mniej protestują. A wśród nowych jest coraz mniej geeków.
Nowością jest to, że do sprawy biorą się politycy i to oni teraz głównie protestują, żeby było o nich słychać (co jak zwykle nie ma nic wspólnego z faktami, jak w przypadku wściekłych krów, świńskiej grypy, dziury ozonowej i globalnego ocieplenia).
Marek Jerzy Minakowski (minakowski.pl)
xkcd: Infrastructures
xkcd: Infrastructures
Komisja Europejska chce
Komisja Europejska chce ograniczyć wymianę danych osobowych z USA:
Komisja Europejska: bardziej surowe zasady wymiany danych z władzami USA
Chciało by sie powiedzieć: nareszcie!