Prawa i wolności "by design"
Kolejnym trendem, który można obserwować w rozwoju "społeczeństwa informacyjnego" jest stopniowe przechodzenie od ochrony realizowanej przez prawo cywilne, przez uwzględnienie pewnych sfer aktywności społecznej w kompetencjach regulatorów działających w oparciu o prawo administracyjne, a wreszcie dojście do niemal "fizycznych" zasad projektowania narzędzi pozwalających (lub niepozwalających) członkom społeczności na podejmowanie pewnego rodzaju wyborów. Nie chodzi wyłącznie o problematykę prywatności (rozumianej, jako nieuprawnione korzystanie z danych osoby, której one dotyczą), ale też o problematykę dostępności informacji (w tym dla osób niepełnosprawnych), o ochronę przed niechcianymi komunikatami (prywatność w sensie powstrzymanie niepokojenia), a także ochronę praw własności intelektualnej (czego elementem może być koncept DRM). Ponieważ w niedalekiej przyszłości będziemy słyszeć częściej o różnych sferach ochrony praw i wolności poprzez stosowanie zasad projektowania (usług społeczeństwa informacyjnego) - warto zasygnalizować przynajmniej, o co tu chodzi.
O ile kwestie DRM (ang. Digital rights management) oraz przełamywanie lub obchodzenie "skutecznych" technicznych zabezpieczeń informacji gościły na łamach tego serwisu wielokrotnie, to raczej nie były one wiązane z innym tematem, tj. koncepcją "privacy by design" (zapewnienie prywatności w procesie projektowania usług). Nie były również wiązane z koncepcją kolejną, tj. z "uniwersalnym projektowaniem", o którym mowa m.in. w Konwencji Praw Osób Niepełnosprawnych (por. dział accessibility niniejszego serwisu). Tam można znaleźć następującą definicję:
Uniwersalne projektowanie odnosi się do takich rozwiązań, które są użyteczne dla wszystkich ludzi, w jak największym zakresie, bez potrzeby adaptacji lub specjalistycznych zmian. Termin ten odnosi się do produktów, środowisk, programów i usług, i nie wyklucza urządzeń pomocniczych dla poszczególnych grup osób niepełnosprawnych.
Oczywiście w różny sposób koncept "uniwersalnego projektowania" może być rozumiany i wcale nie jest łatwo sprostać w praktyce takiemu wyzwaniu. Oto, jak np. widzę tekst Konwencji Praw Osób Niepełnosprawnych, który opublikowano na stronach Ośrodka Informacji ONZ w Warszawie.
Screenshot okna prezentującego tłumaczenie Konwencji Praw Osób Niepełnosprawnych z kodowaniem polskich znaków diakrytycznych, które nie są poprawnie prezentowane w mojej przeglądarce.
Widać już (jeśli ktoś nie jest obarczony niepełnosprawnością w zakresie zmysłu wzroku), że "uniwersalne projektowanie" wiązać się musi z "technicznymi" standardami w zakresie gromadzenia, przechowywania i prezentowania informacji, w tym takimi, jak kodowanie znaków, format dokumentów, etc. Gdy dodać do tego jeszcze inne elementy dostępności, jak np. problem CAPTCHA, albo konieczność zapewnienia ekwiwalentu informacyjnego, który nadaje się do odczytania tam, gdzie specyfika materiału pierwotnego na takie odczytanie nie pozwala (por. Accessibility a publiczne materiały audiowizualne ), to dodać do tego jeszcze trzeba kwestie logistyki, bezpieczeństwa, kosztów i pewnie wiele innych.
A jak ma się do tego kwestia prywatności? Kanadyjski Inspektor Ochrony Danych Osobowych sformułował w sierpniu 2009 roku, a następnie przeformułował dokument Privacy by Design The 7 Foundational Principles (PDF). Można tam przeczytać m.in., że koncept "zapewnienia prywatności przez projektowanie" oznaczać ma podejście raczej proaktywne, nie zaś reaktywne, że ma stanowić raczej prewencję, niż remedium. Chodzi o to, by usługi były tak budowane, aby w przypadku możliwości innych ich konfiguracji przez zainteresowanego - podstawowym stanem (z angielska: defaultowym) było takie ustawienie, które najpełniej gwarantuje poszanowanie prywatności konsumentom (użytkownikom). Chodzi też o to, by zapewnienie mechanizmów ochrony prywatności nie było jedynie "dodatkiem" do głównej usługi, a wręcz było "wprasowane", zintegrowane już na poziomie projektowania, z podstawową usługą. Projektowanie zapewniające prywatność ma uwzględniać wszystkie uprawnione interesy, i ma obejmować pełny łańcuch pośredników biorących udział w komunikacji (End-to-End Security). A przy tym wszystkim musi też zapewniać przejrzystość systemu. Dopiero po sformułowaniu tych wszystkich elementów Komisarz odnotował na końcu, że to dobro konsumenta (użytkownika) ma być w centrum zainteresowania projektantów usług (ang. user-centric).
Nie tylko w Kanadzie ta koncepcja jest formułowana. Można się spodziewać, że również w zbliżającej się w Polsce dyskusji o reformie prawa ochrony danych osobowych koncept "privacy by design" będzie silnie reprezentowany. Tymczasem zachęcam do zbadania we własnym zakresie, o co też może chodzić w tym wszystkim. Poza przywołanymi wyżej zasadami - można zacząć od następujących materiałów:
- Information Commisioner's Office - Privacy by design
- Privacy by Design - EDPS (PDF)
- The Role of Privacy by Design in Protecting Consumer Privacy
- EIC 2010: National ID Card – Privacy by Design
Nie można przy tym - jak uważam - analizować tylko wycinka aktywności społecznej (ochrony prywatności). Nie tylko wszak o prywatność chodzi. Weźmy polską Konstytucję i jej art. 54 ust. 1:
Każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji
Rzeczywiście, zderzamy wolność pozyskiwania i rozpowszechniania informacji z prawem do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym (art. 47 Konstytucji). Takich praw i wolności, które są istotne dla "społeczeństwa informacyjnego" we współczesnych konstytucjach jest znacznie więcej.
W tekście Techniczna czkawka poszukiwania linii demarkacyjnej między wolnością słowa, a odpowiedzialnością za słowo pisałem:
W gruncie rzeczy chodzi dziś o wyznaczenie granicy możliwości obiegu informacji (por. Ograniczanie i kontrola dostępu oraz kanałów dystrybucji), a to związane nie tylko ze spamem, nie tylko np. z prawami autorskimi (blokownie pozyskiwania informacji gromadzonych na nośnikach, jak w technologii DRM), dokładnie to samo zagadnienie związane jest z problematyka filtrowania. Spam, prawo autorskie i filtry (wprowadzane z różnych powodów: aby dzieci nie miały dostępu do "szkodliwych" treści, aby pracownicy nie rozpraszali się wykonując swoje obowiązki pracownicze, aby skutecznie walczyć z terroryzmem, itp).
Ewentualne narzucenie producentom drukarek konieczności skrytego sygnowania każdej wydrukowanej kartki (por. Służby: przygarnij kropkę), albo wprowadzanie na rynek takich kopiarek i skanerów, które nie chcą tworzyć cyfrowych obrazów banknotów - to również element ochrony czegoś "by design". Podobnie, jeśli chodzi o praktyki rynkowe, które polegają na ograniczaniu przez producentów sprzętu (w porozumieniu z producentami oprogramowania i wydawcami przeróżnych treści), możliwości odtwarzania niektórych utworów multimedialnych oraz innych utworów na komputerach i w urządzeniach wyposażonych w określone, techniczne "usprawnienia". Inny przykład, to ograniczenia dostępu w zależności od geograficznej sfery rynku (znamy to z wydań płyt DVD, ale też np. z ograniczeń do niektórych serwisów internetowych).
W tym sensie Rejestr Stron i Usług Niedozwolonych musiałby być analizowany jako jedna z idei mających wdrożyć "projektowanie globalnych usług społeczeństwa informacyjnego" w głębokich warstwach Sieci, a mającej - być może - tworzyć (w oczach projektodawców) gwarancje zapewnienia porządku publicznego. W tamtej dyskusji mowa też była o materiałach pedofilnych (przy produkcji których nie uczestniczyły żywe dzieci, a np. komputerowe ich kreacje), zatem i "moralność publiczna" pewnie mogłaby być brana pod uwagę.
A skoro o moralności publicznej mowa, a i o (technicznym) ograniczaniu wolności i praw, to wypada przywołać jeszcze jeden przepis konstytucyjny, tj. art. 31 ust. 3 polskiej Konstytucji:
Ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw.
Wydaje się, że takie dziedziny badań, jak prawo autorskie, prywatność, dostępność, ochrona tajemnic, etc. nie mogą być analizowane w oderwaniu od faktu, że w każdej z tych sfer w istocie chodzi o obieg informacji, a więc koncepcja ochrony "by design" musi dotyczyć zarówno ochrony danych (informacji), jak i ochrony (gwarancji) dostępu do informacji. Za każdym razem trzeba położyć nacisk na odpowiednie formułowanie przepisów powszechnie obowiązującego prawa rangi ustawowej, które zasady projektowania obiegu informacji będą proklamować. Czy tymi informacjami będą utwory w rozumieniu prawa autorskiego, czy będą nimi informacje wrażliwe, tajemnice państwowe, czy też przeznaczone do szerokiego udostępniania informacje na temat działania państwa - to już rzecz kolejna. Wcześniej trzeba pamiętać, że "techniczne" sposoby projektowania mają istotny wpływ na realizację podstawowych wolności i praw obywatelskich (i człowieka) w nadchodzącym społeczeństwie informacyjnym.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Privacy by Design
Owe zasady "Privacy by Design" zostały przyjęte dwa tygodnie temu w rezolucji na 32. Światowej Konferencji Rzeczników Ochrony Danych Osobowych i Ochrony Prywatności w Jerozolimie i są teraz naszym wspólnym postulatem.
Szczegóły koncepcji dostępne są na stronie http://privacybydesign.ca . Niedługo więcej o tym na stronach GIODO.
Tymczasem wczoraj w wieczornej audycji "W Sieci Sieci" w TOK FM ogłosiliśmy z red. Łasiczką konkurs na polskie tłumaczenie nazwy "privacy by design". Nagrody funduje GIODO, a w samozwańczym jury zasiadają dwa gryzonie: Wiewiór z Łasiczką.
Wojciech Wiewiórowski
"Privacy by design" - "Prywatność z założenia"
Faktycznie "Privacy by design" to mógłby być kolejny kłopotliwy zwrot, który wszedłby do języka polskiego jako obrzydliwa, ale nie dająca się dobrze przetłumaczyć angielszczyzna. Przypomnę choćby "webservice", które lepiej aby zostało po angielsku niż było tłumaczone jako "usługa sieciowa". Kariera określenia "biznesowy" powinna być także przestrogą (dziś mamy w urzędach zamiast komórek merytorycznych "komórki biznesowe" a struktura logiczna systemu teleinformatycznego to oczywiście "struktura biznesowa", itd.).
Ale myślę, że hasłowe "Privacy by design" daje się znakomicie przetłumaczyć jako "Prywatność z założenia", co właśnie zasłyszałem, uważam, że jest znakomite i niniejszym przedkładam do oceny.
--
Kazimierz Schmidt
Accessibility by design
A mi się marzy "accessibility by design", czego początkiem może być idea uniwersalnego projektowania. Być może jesteśmy na etapie tworzenia fundamentów dla "architektury Internetu", bo przecież tysiące lat doświadczeń budowlanych dowiodły, że dom winien mieć dach, okna, drzwi, a dom piętrowy - schody, drabinę lub windę. Teraz kształtuje się nowa nauka, która zaproponuje ogólny model i zasady jego realizacji. Koniec z wolną amerykanką, początek gotowych rozwiązań do implementowania. Będzie miejsce dla architektów obok programistów i murarzy.
Pewnie ponosi mnie fantazja, boć wiem jak powstają serwisy internetowe... I model: malowanie makiety - kodowanie - wypełnianie treścią - testowanie usability, nie zmieni się tak szybko.
Jacek Zadrożny
Przecież
wszystko niezbędne do "accessibility by design" jest dostępne, standardy gotowe, narzędzia są.
Tylko woli i zdolności myślenia nie ma. Polskie znaki bez oznaczenia kodowania w źródle to przecież nie wina narzędzi, tylko młotka, który albo nie wie, albo któremu się nie chce zrobić strony poprawnie - inaczej - któremu brakuje umiejętności, inteligencji lub empatii. Intelignetne inaczej strony, które uroczo zakładają, że skoro łączę się z Chin, to na pewno znam chiński, a skoro w formularzu podałem, że mieszkam w Niemczech - niemiecki, to przypadki ostatnio spotykane.
Czy to brak procedur i standardów? Oj, raczej pomyślunku.
Accessibility to coś znacznie bardziej skomplikowanego...
Accessibility to coś o wiele bardziej skomplikowanego, niż się wydaje. To sposób podejścia do tworzenia treści wsparty odpowiednimi narzędziami. Jeszcze nie spotkałem CMSa, który byłby oparty na ATAG, a przecież ta specyfikacja ma już dekadę.
Jacek Zadrożny
Cioś mi się zdaje, że nie zgadzamy się co do podstaw.
Dla mnie pierwsze są - chęć (do tego CMS nie jest potrzebny; zresztą - który niby sprawdzi, czy treść jest zrozumiała?) i pomyślunek (łącznie ze świadomością, że nie jestem sam na świecie, a to, że 'u mnie działa' nie jest gwarancją jakości).
Jakiż to trzeba narzędzi, żeby nie zrobić strony jedynie we Flash-u? Cóż takiego jest potrzebne, żeby używać SVG zamiast gifów? Jakież to kosmiczne narzędzia są potrzebne, żeby obrazek na stronie miał opis? Czego wreszcie trzeba, żeby nie tworzyć stron 'tylko dla...'?
MSZ - głównie szarych narzędzi.
Piszesz, że "nie ma CMSa". Wnioskujesz - bo to trudne. O, RLY? A nie jest to przypadkiem tak, jak w urzędzie, że 'co mi się tu Pani z tym wózkiem wpakowała' (czyli głupota i brak empatii)? Nie jest też tak, że w przypadku CMSów ktoś musiałby za nie zapłacić, a na skutek braku emaptii, pomyślunku i chęci - nikt tego nie robi?
Można przywalić narzędziem czy procedurą - ale to dopiero jest nieproste, a przy braku chęci i zrozumienia powodów ich wprowadzenia - przeciwskuteczne.
Wycinkowe sprowadzenie problemu do narzędzi i procedur jest jak sprowadzenie niskiej temeratury w mieszkaniu do słabego grzania. Z punktu widzenia grzejnika - może, ale czasem jednak trzeba zamknąć okna.
Nie za bardzo się zgadzamy
Faktycznie nie za bardzo się zgadzamy, bo ja uważam, że sama dobra wola nie wystarczy. Nie oczekuję "kosmicznych" narzędzi, tylko zupełnie standardowych. Nie potrzeba tworzyć narzędzi, żeby strona była zgodna z HTML, a przecież takie narzędzia są standardem. Dobra wola jest dobra na początek, ale wpisywanie z ręki opisów alternatywnych w kodzie nie jest wygodne, a od edytora wymaga pewnej wiedzy. A przecież wystarczy dodatkowe pole edycyjne do wpisania zawartości ALT. I tak dalej... Czy to są kosmiczne narzędzia? Albo dlaczego w Wordpress muszę myszką ustawiać widgety, a nie ma możliwości zrobienia tego za pomocą klawiatury? Chodzi mi o proste narzędzia, gotowe rozwiązania do wmontowywania w serwisy. Teraz się rozumiemy?
Rozumiemy - tak, zgadzamy - nie.
Owszem, chęć wystarczy - jak to mówią Rosjanie: tylko zły rzemieślnik obwinia swoje narzędzia. Z kiepskimi narzędziami jest może trudniej, ale nie ma obowiązku publikowania w Sieci. Uważam też, że jak chce się coś robić, to należy to robić dobrze, a nie partolić.
I tak, oczekuję od edytora wiedzy. Inaczej - niech się zajmie czym innym - zawsze może szukać w samochodach płynu "710" - lepsze to, niż kompletnie flash-owa strona, którą stworzy w swojej niewiedzy.
Co do kontretnych narzędzi - pytania do twórców. Ale skoro już o Wordpressie - a dlaczego sam tego nie zrobisz? Albo dlaczego komuś nie zlecisz?
Nie każdy jest programistą
Nie każdy jest programistą i musi znać każdą specyfikację. Minęły czasy, gdy w notatniku ktoś pracowicie stukał kod HTML. Teraz każdy może publikować treść w Internecie z wykorzystaniem gotowych narzędzi, na przykład wzmiankowanego Wordpressa. Facebook to narzędzie, w którym publikować może każdy, ale niemal nikt nie może modyfikować kodu. Jeżeli jego autorzy nie zadbali o dostępność w narzędziach, to treść też nie będzie dostępna. A co do Wordpressa i Twoich propozycji: 1) nie jestem programistą i nie potrafię zmodyfikować źródła i 2) nie mam zamiaru zlecać,a zwłaszcza płacić za wykonanie takiej modyfikacji. Jednym z podstawowych walorów Wordpressa jest jego cena, a właściwie jej brak. Jeżeli będę musiał zapłacić za pojedynczą funkcjonalność, to ten walor znika. I wcale nie jestem malkontentem, co chciałby wszystko za darmo. Po prostu dokonuję racjonalnego wyboru.
Racjonalne wybory
Twórcy Wordpressa są programistami i w związku z tym:
1)nie będą tracić czasu na wprowadzenie zmian, o które nikt się nie pyta
2)tym bardziej nie będą zlecać wykonania tego na zewnątrz.
W przypadku projektów opensource wystarczy zgłosić w odpowiednim miejscu funkcjonalność (np. w przypadku projektu Wordpress można to zrobić tu: http://wordpress.org/extend/ideas/) i wcale nie trzeba być programistą. W przypadku projektów komercyjnych jest się samemu winnym tego, że odpowiednie zapisy nie pojawiły się w umowie.
Wprowadzenie jakichkolwiek przymusów niczego w sieci nie zmieni. W najgorszym wypadku hostingownie wyprowadzą się za granicę.
Klient, któremu jakaś firma zatrudniająca gimnazjalistów jako koderów pokaże jedną wielką flashową animację zajmującą ponad 60MB (serwowaną z lokalnego serwera), ale za to płynną i z wodotryskami, w większości wypadków będzie zachwycony. Szary człowiek po prostu nie potrafi ocenić jakości dostarczanego produktu informatycznego. Może pomogłoby opracowanie wytycznych takiej oceny ze szczególnym uwzględnieniem serwisów WWW?
Tworzenie dobrze wypromowanej bazy wiedzy, z której mogą korzystać wszyscy (nawet komercyjnie) miałoby IMO lepsze efekty niż kolejne zakazy i nakazy.
O rany... Przecież nie
O rany... Przecież nie chodzi mi akurat o Wordpressa, który podałem jedynie jako przykład, bo go używam. Zresztą akurat opisany przeze mnie problem został już jakiś czas temu wyeliminowany. Nie chodzi mi też o zakazy i nakazy, które i tak nie są skuteczne. Chodzi mi o ogólniejszą wizję narzędzi internetowych, w których można użyć gotowych rozwiązań technicznych, wspólnych dla wszystkich lub niemal wszystkich serwisów.
Baza wiedzy istnieje, tylko niewielu z niej korzysta. Ja ze swojej strony staram się jakoś accessibility promować i edukować. Wkrótce zaproponuję też dodatkową formę edukacji w tym obszarze, ale potrzebuję trochę czasu. Jednak to wszystko niewiele da, jeżeli narzędzia będą nieodpowiednio zaprojektowane. A teraz aplikacje internetowe składa się z klocków: tu agregator treści, ówdzie kalendarz, dołączymy edytor WYSIWYG i moduł logowania i mamy gotowy produkt. Tak będzie się to dalej toczyło. Chodzi mi zatem o to, żeby wszystkie te klocki były zaprojektowane uniwersalnie, a zatem także dostępne. To taka wizja, która pewnie nigdy się nie ziści.
Privacy by Design w praktyce
Taką klauzulę zawiera ponoć umowa licencyjna nowego urządzenia Microsoft wyposażonego w kamerę i łączącego się z internetem. Więcej informacji na ten temat w poniższym źródle:
http://www.lazygamer.net/kinect-is-spying-on-you/