Тэкст падрыхтавала Марыя Арнст, экспертка па прыватнасці персанальных дадзеных.
Содержание
Уводзіны
Кожны раз, калі я размаўляю аб прыватнасці персанальных дадзеных у анлайн свеце з маімі сябрамі, знаёмымі, або сям’ёй, нехта абавязкова скажа: «Я ведаю, што гэта праблема, так, але мне няма чаго хаваць, дык навошта мне пра гэта клапаціцца» або нешта падобнае. На працягу многіх гадоў «Няма чаго хаваць» было і застаецца галоўным аргументам супраць клопату аб прыватнасці ў інтэрнэце.
Каб пачаць гэтую размову, варта дадаць, што сэнс прыватнасці – гэта не пра тое, каб схаваць інфармацыю, а пра тое, хто мае кантроль і каму мы давяраем. Натуральна, мы кладзём лісты ў капэрты, вешаем фіранкі на вокны і маем пін-коды да банкаўскіх картак – не таму, што нам «ёсць што хаваць», а таму, што мы хочам кантраляваць і выбіраць, каму мы давяраем нашую інфармацыю. Такія ж правілы павінны дзейнічаць і ў лічбавым свеце. Нягледзячы на тое, што часам мы можам меркаваць, што не дзелімся ніякай асабліва інтымнай інфармацыяй у інтэрнэце, мы пакідаем лічбавы след, які не толькі поўны нашымі асабовымі дадзенымі, але і няспынна расце, які становіцца ўсё больш і больш адчувальным.
Прафесар, спецыяліст па прыватнасці Дэн Солаў у сваім артыкуле «Чаму прыватнасць мае значэнне» ад 2011 года прапануе наступныя аргументы ў якасці адказу на «няма чаго хаваць», якія мне асабіста вельмі падабаюцца:
- Мне таксама няма чаго хаваць. Але ў мяне таксама і няма нічога, што я хачу табе паказаць.
- Калі табе няма чаго хаваць, значыць, у цябе няма жыцця.
- Справа не ў тым, што мне ёсць што хаваць, а ў тым, што гэта не вашая справа.
- Сталіну б спадабалася, калі вам няма чаго хаваць.
Дык навошта клапаціцца?
Як асобныя людзі і як прадстаўні_цы арганізацый, якія ўзаемадзейнічаюць з людзьмі, мы павінны клапаціцца пра інфармацыйную прыватнасць і абарону персанальнай інфармацыі праз некалькі прычын.
Абмежаванне ўлады іншых над чалавекам
Права на прыватнасць вызначае, дзе заканчваецца ўлада іншых над намі – няхай гэта будзе ўрад, прыватныя кампаніі ці іншыя людзі. Інакш кажучы, гэта дазваляе нам абараняць нашыя асабістыя межы. Інфармацыя пра нас можа быць выкарыстана для прыняцця рашэнняў, якія ўплываюць на нашае жыццё, а права на прыватнасць дае нам магчымасць мець пэўны кантроль над гэтымі рашэннямі.
Свабода змяняцца, вучыцца і рабіць памылкі
Як міленіалка я шчыра радая, што ў падлеткавым узросце кожны мой крок не запісваўся на відэа і не выкладваўся ў інтэрнэт. Людзі ўвесь час змяняюцца, мы расцём на працягу жыцця, і мы павінны мець магчымасць выбіраць, якая інфармацыя з мінулага ўплывае на наш імідж і рэпутацыю сёння. Права на прыватнасць, асабліва ў анлайн-свеце, дазваляе нам мець другі шанец і кіраваць уласнай рэпутацыяй.
Свабода ад апраўданняў і тлумачэнняў
Насамрэч гэта можа быць занадта – увесь час кіраваць сваёй рэпутацыяй. Права на прыватнасць таксама дае нам магчымасць не трапляць у сітуацыі, калі нам даводзіцца апраўдвацца. Людзі могуць лёгка асуджаць, калі ў іх няма поўнай карціны. Але клопат аб прыватнасці дазваляе нам гэтага пазбягаць.
Кантроль над сваім жыццём
Увогуле, інфармацыйная прыватнасць ўвасабляецца ў кантролі за тым, якая інфармацыя пра вас ёсць, як яна выкарыстоўваецца, чаму і як доўга. Правы, датычныя прыватнасці дадзеных, даюць вам празрыстасць адносна выкарыстання вашых дадзеных іншымі, магчымасць пярэчыць супраць апрацоўкі вашых дадзеных, выдаляць вашы дадзеныя і шмат што іншае.
Што мы маем на ўвазе пад персанальнай інфармацыяй?
Каб мець магчымасць абараніць прыватнасць анлайн (уласную або іншых) трэба ўсвядоміць асноўны панятак – персанальная інфармацыя (або персанальныя дадзеныя).
Гэта можа падавацца нечым, што не патрабуе тлумачэнняў. Але ці ведаеце вы, што персанальныя дадзеныя – гэта не толькі тое, што ідэнтыфікуе вас (напрыклад, вашае імя, ваш ідэнтыфікацыйны нумар і г.д.), але таксама любая інфармацыя, якая звязана з вамі, калі вы ідэнтыфікаваныя або можаце быць ідэнтыфікаванымі? Што значыць, звязана? – спытаеце вы. Інфармацыю можна звязаць з вамі двума спосабамі:
- Праз ідэнтыфікатары. Напрыклад, імя: Маша есць кашу. У гэтым сказе не толькі «Маша» – персанальная інфармацыя, але і тое, што яна есць кашу. «Маша» – ідэнтыфікатар.
- Спалучэнне розных атрыбутаў, якія не з’яўляюцца асобнымі ідэнтыфікатарамі. Давайце паглядзім на прыклад: «Экспертка па прыватнасці, якая напісала артыкул пра важнасць прыватнасці, есць кашу». Тут няма ні імя, ні ідэнтыфікацыйнага нумара, ні іншага ўнікальнага ідэнтыфікатара, так? І тым не менш, мы ўсё роўна ведаем, пра каго ідзе гаворка, хто есць кашу. Гэта прыклад таго, як асобныя атрыбуты могуць ідэнтыфікаваць чалавека і далучаць да яго іншыя дадзеныя. Тобок гэты сказ — таксама персанальная інфармацыя.
Урэшце рэшт, галоўная парада – думайце пра персанальныя дадзеныя як мага больш шырока. Усё, што захоўваецца або якім-небудзь чынам выкарыстоўваецца разам з дадзенымі, якія вас ідэнтыфікуюць, з’яўляецца персанальнымі дадзенымі.
Што можа зрабіць асобная НДА, каб не быць часткай праблемы?
Цяпер вы можаце пачаць думаць, што вас турбуе не толькі тое, што хтосьці апрацоўвае вашы асабістыя дадзеныя, але і тое, як вы, як частка нейкай арганізацыі, можаце апрацоўваць чужыя дадзеныя. І вы будзеце мець рацыю, калі хвалюецеся праз гэтую нагоду!
У 2018 годзе ўступіў у моц самы прагрэсіўны і агрэсіўны закон аб прыватнасці – Агульны рэгламент аб абароне персанальных дадзеных ЕЗ (далей – GDPR). Ён прапанаваў шэраг прынцыпаў, якіх мусіць прытрымлівацца кожная арганізацыя ў Еўропе (і часам па-за межамі), калі апрацоўвае любыя персанальныя дадзеныя людзей.
1. Законнасць, справядлівасць і празрыстасць
Калі вы апрацоўваеце персанальныя дадзеныя, вы павінны мець так званую прававую аснову для апрацоўкі. Пераканацца, што апрацоўка з’яўляецца справядлівай у адносінах да людзей, якім належаць дадзеныя. Таксама вы мусіце даваць празрыстую інфармацыю аб гэтым (шчырае, адкрытае паведамленне аб прыватнасці – яго яшчэ называюць палітыка прыватнасці, ці Privacy Notice, Privacy Policy).
2. Абмежаванне мэтай
Заўсёды трэба мець ясную і празрыстую мэту для кожнага элемента персанальных дадзеных, якія вы збіраеце. І апрацоўваць персанальныя дадзеныя толькі для гэтай вызначанай мэты.
3. Мінімізацыя дадзеных
Апрацоўвайце як мага менш інфармацыі – толькі тую персанальную інфармацыю, якая неабходная і адэкватная для вашых мэтаў. Напрыклад, будзе некарэктным збіраць дадзеныя толькі таму, што так робяць усе, або «на ўсялякі выпадак», таму што вы заўсёды павінны быць абсалютна ўпэўненыя ў мэце апрацоўкі кожнага элемента інфармацыі. І калі вы сумняецеся ў тым, навошта вам тыя ці іншыя персанальныя дадзеныя – не збірайце іх наогул (і выдаліце, калі ўжо сабралі).
4. Дакладнасць
Захоўвайце і апрацоўвайце дадзеныя пра людзей без памылак і дазваляйце людзям выпраўляць іх, калі дадзеныя некарэктныя ці няпоўныя.
5. Абмежаванне захоўвання
Любыя персанальныя дадзеныя павінны быць выдаленыя ў нейкі момант. У вас не павінна быць дадзеных, якія захоўваюцца вечна. Каб зразумець, калі выдаляць дадзеныя, задайце сабе пытанне – калі будзе дасягнута мэта? І як толькі гэты момант надышоў – выдаляйце персанальныя дадзеныя.
6. Цэласнасць і канфідэнцыйнасць
Гэта тыповы прынцып інфармацыйнай бяспекі. Пераканайцеся, што пры апрацоўцы дадзеных людзей вы не перадаеце іх неаўтарызаваным трэцім асобам і не ствараеце ўмовы для ўцечак, нават выпадкова. А калі справа даходзіць да адпраўкі дадзеных за мяжу ЕЗ (напрыклад, ў ЗША) – тут пачынаюцца яшчэ і даволі бюракратычныя правілы, бо патрэбна дадатковая юрыдычная дакументацыя. Звярніце ўвагу, што выкарыстанне дадатку, ці анлайн праграмы з іншай краіны ўжо азначае адпраўку дадзеных за мяжу.
7. Падсправаздачнасць
Гэты прынцып тут таму, што мы павінны не толькі прытрымлівацца папярэдніх шасці прынцыпаў, але і мець унутраную дакументацыю, каб заўсёды быць гатовымі давесці, што мы выконваем гэтыя правілы. Напрыклад, кожная арганізацыя павінна весці так званы рэестр дзейнасці па апрацоўцы (ROPA), дзе пералічваюцца ўсе мэты апрацоўкі персанальных дадзеных, катэгорыі дадзеных і г.д.
Усё гэта можа здавацца занадта абстрактным. Мусіць таму, што тэму анлайн прыватнасці нельга змясціць у адзін артыкул – з усімі законамі, кейсамі, прыкладамі, інструкцыямі, тэхнічнымі мерамі і г.д.
Але спадзяюся, гэты артыкул дасць вам добры пачатак для разумення тэмы.
Усім прыватнасці!
P.S. Памятайце, прыватнасць не пра тое, каб нешта ад кагосьці хаваць! Гэта пра тое, хто мае кантроль і каму мы давяраем.
Тэкст: Марыя Арнст
Гэты артыкул зроблены ў межах серыі сумесных дзеянняў ІншыЯ, Human Constanta і Кібер Бабёр па прасоўванні тэмаў прыватнасці і працы з персанальнымі дадзенымі сярод грамадскіх арганізацый і ініцыятыў.