6

Prywatność na sprzedaż? OK, ale chcę wiedzieć co i komu sprzedaję…

Tuż przed Majówką wybuchła kolejna afera dotycząca zbierania i wysyłania nie wiadomo gdzie naszych danych. Tym razem padło na Xiaomi, ale jak wiemy ani amerykańskie, ani europejskie firmy nie są przecież pod tym względem święte. Zmieniający się świat dojrzał chyba do tego, aby handel naszymi danymi trafił do kodeksów cywilnych, umożliwiając nam większe zapanowanie nad naszymi prawami. I nie mówię tu o kulawym i irytującym biurokratycznym mechanizmie znanym pod nazwą RODO, którego długofalowym efektem będzie to, że już w ogóle przestaniemy czytać informacje o podejściu usługodawcy do naszej prywatności. 

Nie ma darmowego launchu

Prawie każdy, kto oferuje nam cyfrowe usługi, szczególnie bezpłatne, zarabia na profilowaniu swoich klientów. Czy to źle? Nie, świadome sprzedawanie prywatności nie jest złe, jeśli ktoś woli zamiast złotówki podać pośrednikowi typu Google informację, gdzie chce jechać na wczasy, to jego prawo i wybór. Problem polega jednak na tym, że dziś świadomość tego, co oddajemy w zamian za darmowe konto mailowe czy korzystnie z świetnie wycenionego smartfona, jest bardzo ograniczona. Nie mamy też żadnych informacji, do kogo trafiają nasze dane.

Na niektórych stronach możemy co prawda sprawdzić po czasie, jakie informacje zostały zebrane, ale takie informacje post factum są najczęściej bezużyteczne. Szczególnie, że nie wiemy co jest sprzedawane dalej a co używane tylko przez serwis zbierający dla własnych celów. Korzystając ze smartfona możemy się dowiedzieć, że dana aplikacja potrzebuje dostępu do mikrofonu czy kamery, ale co z tym dostępem robi? Tego już nam nikt nie powie.

Jednocześnie każdy z nas chętnie korzysta z kilku czy kilkunastu takich „darmowych” usług. Konto Gmail jest pewnego rodzaju standardem dla oficjalnych kontaktów, używamy darmowych przeglądarek, agregatów treści, klientów poczty i różnych usług  i stron internetowych. Jeśli kupujemy dobrze wyposażony telefon, za cenę znacznie niższą niż wycenia to rynkowa konkurencja, też powinniśmy zdawać sobie sprawę, że zniżkę opłacamy tym czego oczy nie widzą, a sercu nie żal, czyli danymi o nas samych. Jak to wszystko pogodzić?

Co sprzedajemy i kto kupuje

Podstawą każdej umowy kupna-sprzedaży jest fakt, że obie strony wiedzą co jest przedmiotem „dealu” i jaka jest tego cena. Przy umowach na zakup / użytkowania rzeczy niematerialnych, takich jak programy czy usługi sprawy się komplikują. Umowa kupna sprzedaży jest rozszerzana o dodatkową umowę – licencję, w której zawarte są różne ograniczenia i wyłączenia, z których zdecydowana większość dotyczy klientów. Usługi najczęściej nie możemy odsprzedać, nie możemy modyfikować kodu programu (choć tutaj czasem prawo lokalne ratuję sytuację), często nakładane są ograniczenia w zakresie ich komercyjnego wykorzystywania. Dlaczego, skoro mamy takie mechanizmy prawne, nie zastosować ich też w drugą, prokliencką stronę? 

Moim zdaniem, zamiast bawić się w niepotrzebne, a komplikujące wszystkim życie akceptacje RODO, powinno wymusić na firmach, które dane zbierają, bieżący dostęp do tych informacji, tyle że z wyraźnie określonym zakresem ich użycia. Jeśli telefon zbiera dane o użyciu danych aplikacji, niech będzie wyraźnie określone, że informacja trafia tylko do producenta i służy diagnostyce / optymalizacji systemu. Jeśli zaś informacja trafia gdzie indziej, niech będzie to precyzyjnie wykazane. Powinniśmy też móc wyszukiwać według słów kluczowych, aby sprawdzić według jakiego klucza nasze specyficzne dane gdzieś wypłynęły.

System już jest

Nie trzeba się obawiać o to, że skomplikuje to w jakimś stopniu życie cyfrowym handlarzom, te wszystkie informacje są już dziś w ich systemach, rozdzielane automatycznie i to bardzo szybko. Miałem ostatnio przypadek, gdy po otrzymaniu na Gmaila informacji o produkcie o nietypowej nazwie i wejściu na stronę sklepu bez pośrednictwa wyszukiwarki, reklamy tego produktu zalały mi Facebooka już po paru minutach. Takie raporty można bez problemu wygenerować do postaci zjadliwego dla konsumenta raportu na każde żądanie. Już dziś, okrojone dane tego typu możemy wyciągnąć na przykład od Facebooka czy Apple. 

Takie rozwiązanie dałoby osobom ceniącym prywatność potężne narzędzie do ręki. Można wprowadzić na jego bazie zapis o miesięcznym dostępie próbnym, w którego czasie sprzedaż informacji o nas nie byłaby możliwa. Tylko my mielibyśmy w tym czasie wgląd w zbierane dane, a po okresie próbnym moglibyśmy bardziej świadomie akceptować warunki licencyjne. Jeśli po ściągnięciu takiego raportu, zauważylibyśmy, że są tam zawarte na przykład pełne dane dotyczące lokalizacji, w których bywamy i są sprzedawane na lewo i prawo a do tego strony odwiedzane incognito trafiają na jakieś dziwne serwery, większości z Was zapaliłaby się lampka ostrzegawcza. 

Manager prywatności?

Jestem przekonany, że wraz z wprowadzeniem takich mechanizmów firmy zajmujące się bezpieczeństwem, czy aplikacje takie jak 1Password szybko wprowadziłyby narzędzia ułatwiające zarządzanie i nadzorowanie naszymi zgodami tego typu. Analitycy bezpieczeństwa byliby w stanie wstępnie ocenić czy nasz dostawca usług przegina czy nie. A jeśli okazałoby się, że naszych danych wypływa więcej niż w udostępnionych nam raportach, znacznie łatwiej taką firmę byłoby docisnąć tak prawnie, jak i  finansowo. Dziś jest to praktycznie niemożliwe, możemy co najwyżej zrezygnować z usług podejrzanego podmiotu, ponieważ skomplikowane i ogólnikowe przepisy licencyjne prawie zawsze pozwolą wykpić im się formułką, że zbierają tylko tyle, na ile pozwala prawo / umowa.

Nie mam też wątpliwości, że większość osób ma w nosie kwestie prywatności, ale i im tego typu system mógłby ułatwić życie. Jeśli pojawiłyby się wspomniane narzędzia pomagające utrzymać kontrolę, zapewne pojawiłaby się w nich opcja „Akceptuj wszystko jak leci i nie zawracaj mi gitary”. Byłoby to prostsze i mimo wszystko bardziej świadome podejście niż ciągłe akceptowanie nieczytanych „Polityk prywatności”. 

Dzisiejszy świat przenosi się do sieci coraz szybciej, koronawirus zapewne jeszcze pogłębi te procesy. Jeśli nie zapanujemy nad własnymi danymi, może się okazać, że niedługo stracimy nad nimi całkowitą kontrolę. Trzeba jednak pamiętać, że system który opisałem, miałby też jedną zasadniczą wadę, relatywnie łatwo łapę na tak uporządkowanych danych mogła by położyć organizacja nie mniej groźna dla naszej prywatności niż korporacje, czyli państwo. Ale to już temat na osobny felieton.