Značaj privatnosti za računarstvo u oblaku

Značaj privatnosti za računarstvo u oblaku

pravo na privatnost

Pravo na privatnost je jedno od osnovnih prava ličnosti. Ono podrazumeva slobodu da sami, bez nečijeg prisustva, nadzora ili uplitanja donosimo odluke, spoznajemo sebe, ili gradimo odnose sa drugima, istovremeno isključujući iz tih odnosa treće.

U okviru svog privatnog života imamo slobodu izraziti se bez straha da će nam to neko uzeti za zlo. Pravo na privatnost nam omogućava da budemo autonomni i sačuvamo svoju individualnost. Naše emocionalno blagostanje u velikoj meri zavisi od načina na koji ostvarujemo svoje pravo na privatnost.

Kada se ne bi pouzdali u to da će naše privatne informacije čuvati, u određenim situacijama bismo se teško odlučili da posetimo lekara, advokata, socijalnog radnika ili psihologa.

Na nivou društva, pravo na privatnost i pravo na zaštitu podataka o ličnosti predstavljaju ne samo osnovne vrednosti, nego i neophodne elemente razvoja demokratije. Činjenica da nas neko konstantno posmatra i prati sputava naše ponašanje i utiče na odluke koje donosimo, ograničavajući našu slobodu.

Jedan od načina na koji ostvarujemo pravo na privatnost je kroz informaciono samoopredelenje, odnosno slobodno odlučivanja šta i na koji način radimo sa informacijama o svojoj ličnosti: kome se otkrivamo, u kolikoj meri, kada, itd.

privatnost i računarstvo u oblaku

Sa druge strane, računarstvo u oblaku omogućava ne samo prikupljanje i čuvanje postojećih informacija o nama, već i stvaranje ogromne količine novih, na osnovu naših interakcija u digitalnom okruženju.

Značaj podataka o ličnosti za digitalnu ekonomiju je ogroman. Možemo reći da se radi o novoj zlatnoj groznici, i da se trenutno najveće svetske kompanije pohlepno prikupljaju, i ljubomorno čuvaju podatke o linosti ljudi širom sveta. Podaci o ličnosti postali su pokretač digitalne ekonomije, kompanije ih tretiraju kao svoj osnovni resurs.

Njihovim prenosom na Internet, informacije koje tradicionalno smatramo privatnim postaju dostupne nepoznatom broju aktera, čak i ako samo mi imamo šifru za pristup aplikaciji koju koristimo.

Poslovne knjige, kalendari, fotografije, adresari, korespondencija, medicinski kartoni i bankarski računi samo su primeri nekih informacija koje smatramo poverljivima, a koje su pod kontrolom nekoga o kome ne znamo ništa ili još gore – pod kontrolom nekoga za koga znamo da se prema njima ne odnosi na način kako bismo se mi odnosili sa svojim privatnim podacima.

Odgovarajuća zaštita privatnosti i podataka o ličnosti u kontekstu računarstva u oblaku očigledna je neophodnost. Korisnici usluga računarstva u oblaku imaju pravo da znaju na koji način se njihovi podaci o ličnosti prikupljaju, u koju svrhu i na koji period.

Bez ulaženja u tehničke detalje, modele upotrebe, ugovorne obaveze ili objašnjenja ogromnog broja pozitivnih aspekata računarstva u oblaku i prednosti koje ovaj skup tehnologija pruža krajnjim korisnicima, možemo reći da su pravo na privatnost i zaštitu podataka o ličnosti korisnika u velikoj meri ugroženi nepostojanjem odgovarajućih proaktivnih, tehničkih, organizacionih i pravnih mera zaštite.

Prenos intimnih detalja u neki od digitalnih servisa dostupnih putem Internata dovodi do gubitka kontrole nad podacima koji nas se tiču, i samim tim gubitka mogućnosti da sami upravljamo slikom o sebi.

Nepostojanje odgovarajućih pravnih normi koje bi omogućile kvalitetnu zaštitu korisnika usluga računarstva u oblaku kao i pravna nesigurnost koja postoji u ovoj oblasti biće predmet jednog od nekoliko tekstova kojij slede.

moguća rešenja

Računarstvo u oblaku nesumnjivo ima ogroman potencijal za poboljšanje života ljudi. Bez obzira da li su u pitanju pojedinci, organizacije ili države, računarstvo u oblaku predstavlja revoluciju u načinu na koji se odnosimo prema informacijama.

Međutim, zbog nepostojanja odgovarajućih pravnih normi, kao i zbog kompleksne i netransparentne pravne situacije vezane za računarstvo u oblaku, ono sa sobom nosi i značajne negativne posledice po privatnost i pravo na zaštitu podataka o ličnosti.

Konkretno, iako se Zakon o zaštiti privatnosti i podataka o ličnosti primenjuje u domenu računarstva u oblaku samom činjenicom da se radi o obradi podataka o ličnosti, mnogi tehnički i organizacioni aspekti računarstva u oblaku gotovo onemogućavaju ostvarenje prava koja ovaj zakon štiti. Naravno, ova situacija nije karakteristična samo za Srbiju, već je jedno od najaktuelnijih pitanja o kojima se raspravlja i u okviru EU i na globalnom nivou.

Problemi vezani za zaštitu privatnosti u digitalnom svetu redovna su tema u medijima. Činjenica da podaci o ličnosti imaju sve veću ekonomsku vrednost ne pomaže raspletu situacije. Upravo obratno – najveće svetske kompanije koje posluju u oblasti informaciono-komunikacionih tehnologija svoje bogatstvo upravo zasnivaju na obradi ogromnog broja podataka o ličnosti. Google, Facebook, Yahoo! su samo neke od njih.

Ekonomski modeli ovih kompanija zasnivaju se na eksploataciji podataka o ličnosti čitavih populacija, na globalnom nivou. Rizici vezani za pristup ovoj nesagledivoj količini podataka su ogromni. Od uplitanja države u privatne živote građana, do krađe identiteta i raznih drugih zloupotreba, da nabrojimo samo neke.

Naravno, za ovu nepovoljnu situaciju nije odgovoran skup tehnologija koje zajedno nazivamo računarstvom u oblaku, već način i svrha u koju se one koriste. Osnovni principi kojima se uređuje ova oblast bi trebalo da budu princip legalne i legitimne obrade podataka, proporcionalnost između količine prikupljenih podataka i realne svrhe njihove obrade, zaštita i čuvanje u okviru tačno određenog vremenskog perioda i jasno pripisivanje odgovornosti za podatke o ličnosti u svakoj fazi njihovog životnog ciklusa.

Samo na ovaj način može se izgraditi poverenje korisnika u informaciono-komunikacione tehnologije, odnosno proizvode i usluge koje su na njima zasnovane.

Detaljna studija pravnog tretmana koji privatnost i zaštita podataka o ličnosti imaju u kontekstu računarstva u oblaku zaslužuju mnogo više prostora nego što je ovim tekstom predviđeno.

Zbog tora, analiza najvećih pravnih izazova koje donosi računarstvo u oblaku, mogućnosti i metode zaštite privatnosti i podataka o ličnosti, kao i komentar pravnog okvira EU i SAD u ovom domenu biće predmeet nekoliko narednih tekstova.

Đorđe Đokić, LL.M.

Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter