Значај приватности за рачунарство у облаку

Značaj privatnosti za računarstvo u oblaku

право на приватност

Право на приватност је једно од основних права личности. Оно подразумева слободу да сами, без нечијег присуства, надзора или уплитања доносимо одлуке, спознајемо себе, или градимо односе са другима, истовремено искључујући из тих односа треће.

У оквиру свог приватног живота имамо слободу изразити се без страха да ће нам то неко узети за зло. Право на приватност нам омогућава да будемо аутономни и сачувамо своју индивидуалност. Наше емоционално благостање у великој мери зависи од начина на који остварујемо своје право на приватност.

Када се не би поуздали у то да ће наше приватне информације чувати, у одређеним ситуацијама бисмо се тешко одлучили да посетимо лекара, адвоката, социјалног радника или психолога.

На нивоу друштва, право на приватност и право на заштиту података о личности представљају не само основне вредности, него и неопходне елементе развоја демократије. Чињеница да нас неко константно посматра и прати спутава наше понашање и утиче на одлуке које доносимо, ограничавајући нашу слободу.

Један од начина на који остварујемо право на приватност је кроз информационо самоопределење, односно слободно одлучивања шта и на који начин радимо са информацијама о својој личности: коме се откривамо, у коликој мери, када, итд.

приватност и рачунарство у облаку

Са друге стране, рачунарство у облаку омогућава не само прикупљање и чување постојећих информација о нама, већ и стварање огромне количине нових, на основу наших интеракција у дигиталном окружењу.

Значај података о личности за дигиталну економију је огроман. Можемо рећи да се ради о новој златној грозници, и да се тренутно највеће светске компаније похлепно прикупљају, и љубоморно чувају податке о линости људи широм света. Подаци о личности постали су покретач дигиталне економије, компаније их третирају као свој основни ресурс.

Њиховим преносом на Интернет, информације које традиционално сматрамо приватним постају доступне непознатом броју актера, чак и ако само ми имамо шифру за приступ апликацији коју користимо.

Пословне књиге, календари, фотографије, адресари, кореспонденција, медицински картони и банкарски рачуни само су примери неких информација које сматрамо поверљивима, а које су под контролом некога о коме не знамо ништа или још горе – под контролом некога за кога знамо да се према њима не односи на начин како бисмо се ми односили са својим приватним подацима.

Oдговарајућa заштитa приватности и података о личности у контексту рачунарства у облаку очигледна је неопходност. Корисници услуга рачунарства у облаку имају право да знају на који начин се њихови подаци о личности прикупљају, у коју сврху и на који период.

Без улажења у техничке детаље, моделе употребе, уговорне обавезе или објашњења огромног броја позитивних аспеката рачунарства у облаку и предности које овај скуп технологија пружа крајњим корисницима, можемо рећи да су право на приватност и заштиту података о личности корисника у великој мери угрожени непостојањем одговарајућих проактивних, техничких, организационих и правних мера заштите.

Пренос интимних детаља у неки од дигиталних сервиса доступних путем Интерната доводи до губитка контроле над подацима који нас се тичу, и самим тим губитка могућности да сами управљамо сликом о себи.

Непостојање одговарајућих правних норми које би омогућиле квалитетну заштиту корисника услуга рачунарства у облаку као и правна несигурност која постоји у овој области биће предмет једног од неколико текстова којиј следе.

могућа решења

Рачунарство у облаку несумњиво има огроман потенцијал за побољшање живота људи. Без обзира да ли су у питању појединци, организације или државе, рачунарство у облаку представља револуцију у начину на који се односимо према информацијама.

Међутим, због непостојања одговарајућих правних норми, као и због комплексне и нетранспарентне правне ситуације везане за рачунарство у облаку, оно са собом носи и значајне негативне последице по приватност и право на заштиту података о личности.

Конкретно, иако се Закон о заштити приватности и података о личности примењује у домену рачунарства у облаку самом чињеницом да се ради о обради података о личности, многи технички и организациони аспекти рачунарства у облаку готово онемогућавају остварење права која овај закон штити. Наравно, ова ситуација није карактеристична само за Србију, већ је једно од најактуелнијих питања о којима се расправља и у оквиру ЕУ и на глобалном нивоу.

Проблеми везани за заштиту приватности у дигиталном свету редовна су тема у медијима. Чињеница да подаци о личности имају све већу економску вредност не помаже расплету ситуације. Управо обратно – највеће светске компаније које послују у области информационо-комуникационих технологија своје богатство управо заснивају на обради огромног броја података о личности. Google, Facebook, Yahoo! су само неке од њих.

Економски модели ових компанија заснивају се на експлоатацији података о личности читавих популација, на глобалном нивоу. Ризици везани за приступ овој несагледивој количини података су огромни. Од уплитања државе у приватне животе грађана, до крађе идентитета и разних других злоупотреба, да набројимо само неке.

Наравно, за ову неповољну ситуацију није одговоран скуп технологија које заједно називамо рачунарством у облаку, већ начин и сврха у коју се оне користе. Основни принципи којима се уређује ова област би требало да буду принцип легалне и легитимне обраде података, пропорционалност између количине прикупљених података и реалне сврхе њихове обраде, заштита и чување у оквиру тачно одређеног временског периода и јасно приписивање одговорности за податке о личности у свакој фази њиховог животног циклуса.

Само на овај начин може се изградити поверење корисника у информационо-комуникационе технологије, односно производе и услуге које су на њима засноване.

Детаљна студија правног третмана који приватност и заштита података о личности имају у контексту рачунарства у облаку заслужују много више простора него што је овим текстом предвиђено.

Због тора, анализа највећих правних изазова које доноси рачунарство у облаку, могућности и методе заштите приватности и података о личности, као и коментар правног оквира ЕУ и САД у овом домену биће предмеет неколико наредних текстова.

Ђорђе Ђокић, LL.M.

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter