Ники Уотсън, основател на Cassie, прави дисекция на променящия се пейзаж на защитата на личните данни след влизането в сила на GDPR. Разгледайте сблъсъка между технологиите и законодателството, рисковете от злоупотреба с данни и необходимостта от отговорни практики.
От години технологичните компании следят активността на хората онлайн и събират лични данни за живота им. Етиката на тази практика обаче все по-често се поставя под въпрос, а опасенията за неприкосновеността на личния живот и наблюдението заемат централно място. Докато отделни държави и региони се опитват да наложат неприкосновеността на личния живот онлайн чрез разпоредби като GDPR на Европейския съюз, не съществува глобален подход. Намираме се на кръстопът, но какъв е най-добрият път напред?
Актуално състояние на защитата на личните данни в световен мащаб
Европейският съюз прие Общия регламент за защита на данните (GDPR) преди пет години. Регламентът беше създаден в отговор на опасенията на законодателите, свързани със събирането на големи обеми лични данни, включително демографски данни, информация за местоположението, предпочитания за пазаруване и много други.
Целта на GDPR беше да регулира начина, по който могат да се използват, обработват и съхраняват лични данни. Въпреки това още от самото начало законодателите се нуждаеха от помощ, за да привлекат технологичните лидери на борда и да ги държат отговорни. С течение на времето в Европа и САЩ влязоха в сила разпокъсани закони за защита на личните данни.
В САЩ има много различни и разпръснати закони, свързани с неприкосновеността на личния живот: Законът за преносимост и отчетност на здравното осигуряване (HIPAA), Законът за справедливо отчитане на кредитите (FCRA), Законът за семейните образователни права и неприкосновеност на личния живот (FERPA) и Правилото за онлайн защита на личния живот на децата (COPPA). Освен това няколко щата, включително Калифорния, Колорадо, Кънектикът, Юта и Вирджиния, са приели закони с различни изисквания и компоненти. Въпреки това в САЩ все още няма цялостен федерален закон, който да регламентира защитата на личните данни онлайн.
Обединеното кралство напусна Европейския съюз през 2020 г., което създаде още по-голямо разделение в регулирането на неприкосновеността на личния живот. След напускането на Обединеното кралство GDPR на Европейския съюз вече не се прилага – вместо това Обединеното кралство разработи свой закон за защита на личните данни под същото име. Напредваме към 2023 г: Великобритания въвежда нов закон за защита на данните и цифровата информация, който има за цел да даде повече свобода на действие на технологичните компании при събирането на данни и предлагането на пазара на потребителите онлайн. Най-съществената разлика между GDPR и новия законопроект за защита на данните и цифровата информация е, че от дружествата не се изисква да съхраняват записи за обработка на данни за информация, която не се счита за чувствителна.
Подходът към защитата на личните данни трябва да бъде по-съгласуван в държавите и развитите нации. Но с разпределената работа и технологичния напредък, които правят света по-глобално свързан от всякога, законодателите и технологичните лидери са принудени да положат координирани усилия. Освен това геополитическото напрежение повиши недоверието и накара законодателите да се запитат дали неприкосновеността на личния живот онлайн е въпрос на национална сигурност.
Проблемът с поверителността: технолози срещу законодатели
Повечето са съгласни, че законодателите трябва да се справят по-бързо с проблемите на неприкосновеността на личния живот. В същото време технологиите се развиват бързо, което увеличава разликата между технологичните възможности и законите, предназначени да ги регулират. Резултатът е борба за власт между технологичните компании и законодателите.
По-рано тази година Meta беше глобена с повече от 1 млрд. долара за незаконно прехвърляне на данни, с което е нарушен законът на ЕС за GDPR. Технологичният гигант беше и в друго колективно съдебно дело за проследяване на посещенията на пациенти в болници с помощта на технология за проследяване на пиксели. Пикселите са графични елементи, които са малки и невидими в уебсайтовете. Информацията за проследяване се изпраща без съгласието на потребителите. Използването на технологии за проследяване на пиксели може да навреди на неприкосновеността на личния живот на потребителите, сигурността на данните и целевата реклама. Проследяването на пиксели вече е обхванато от европейския регламент за защита на личните данни (GDPR), който изисква специално съгласие.
Като се има предвид потенциалната вреда за потребителите по отношение на проследяването на пиксели, вероятно е да се появи по-широко глобално законодателство, което да отговори на тези опасения. Случаи с висока степен на известност, като съдебния процес срещу Meta, могат да привлекат общественото внимание към рисковете от проследяването на пиксели и да предизвикат искане за правни гаранции. Проследяването на пиксели може да наруши правото на потребителите на неприкосновеност на личния живот, тъй като тези компании могат да създават много подробни отчети за интересите и поведението, компрометирайки личната информация на потребителите. Прецизното проследяване дава възможност на дружествата да създават силно таргетирани реклами, които потенциално могат да се възползват от уязвимостта или здравословното състояние на потребителите с цел печалба. Събирането и съхраняването на големи обеми от данни увеличава риска от нарушаване на сигурността на данните и от потенциално заклеймяване и дискриминация на лицата.
Google беше обвинена, че е нарушила GDPR, като е обработвала неправилно личните данни на кандидатите за работа в продължение на години, след като в края на 2022 г. понесе глоба от 57 млн. долара за нарушения на GDPR. Глобите и забраните ще стават още по-разпространени, тъй като пейзажът става все по-сложен, а законодателите се борят с последиците от нови разработки като усъвършенствания изкуствен интелект. Но дали неприкосновеността на личния живот онлайн е право? И как отговорните страни могат да се обединят, за да балансират между цензурата и прогреса, без да се облагодетелстват за сметка на отделните граждани?
Светът, управляван от данни
Организациите разчитат на данните на потребителите, за да функционират, но прозрачното съгласие на потребителите трябва да има предимство. Общите условия и изскачащите прозорци за съгласие за събиране на “бисквитки” невинаги посочват предварително какво точно ще се събира или как ще се използват данните на потребителите. Това често може да доведе до непредвидени последици, които биха могли да повлияят сериозно на живота на хората, без да знаят как тази информация е била споделена с трета страна. Регулациите в различните индустрии стават все по-често срещани, особено с превръщането на данните в основополагащ елемент на всички решения. В рамките на САЩ здравните организации преминават през мащабна цифрова трансформация и разчитат все повече на технологиите при грижите за пациентите. И все пак последните данни от Cassie, платформа за управление на съгласия и предпочитания, показват, че 83% от потребителите са скептични по отношение на това колко добре правителствените разпоредби защитават техните здравни данни, а 6 от 10 потребители смятат, че доставчиците на здравни услуги не са в крак с новите разпоредби за защита на личните данни. От здравните до потребителските организации става все по-важно организациите не само да разполагат с мерки за защита на данните, но и да могат да изградят доверие у потребителите, които силно разчитат, че важната информация ще бъде защитена.
Пътят напред
Бъдещето изисква етични рамки и закони, които да са координирани в индустрията и правителството, както в национален, така и в глобален мащаб. Огромното мнозинство от въпросните технологични компании са базирани в САЩ. Това предоставя значителна възможност на американските законодатели и технологичните компании да се обединят зад съгласуван подход към неприкосновеността на личния живот онлайн. След като САЩ приемат федерален закон за защита на личните данни, ще бъде възможна глобална координация чрез Организацията на обединените нации, където опасенията относно защитата на личните данни и националната сигурност ще могат да бъдат разглеждани по координиран начин. Но защитата на индивидуалните права и свободи не зависи само от законодателите. Технологичните компании трябва да поставят интересите на отделните граждани над печалбите и да започнат да си сътрудничат със законодателите, ако искат да избегнат глоби и забрани. Законодателите и лидерите в индустрията трябва да се активизират и да станат архитекти на бъдещето и на нашия живот онлайн, за да не се превърнем в негови жертви.