Заштита личних података и приватности на интернету
Заштита личних података и приватности на интернету
Ауторка текста: др Добринка Кузмановић
Право на заштиту личних података и приватности јесте једно од основних људских права. Са наглим развојем дигиталне технологије и интернета, ово право озбиљно је доведено у питање.
У времену које карактерише обрада огромне количине најразличитијих података, тзв. „ери великих података”, лични подаци третирају се као „нова нафта”. Своје „бесплатне” услуге компаније наплаћују корисницима тако што им заузврат траже све више личних података, јер, како каже стара изрека, „бесплатан ручак не постоји”. Подаци о корисницима, њиховим активностима и понашању на интернету користе се за анализу и креирање личних социјално-психолошких профила, циљано пласирање комерцијалних производа прилагођених индивидуалним карактеристикама и потребама корисника (тзв. „један-на-један маркетинг”), за продају компанијама или сервисима (тзв. „трећим лицима”), итд.
Деца, као најмлађи корисници интернета, стављена су у центар стално растућег тржишта личних података. Коришћење „паметних уређаја” и играчака повезаних на интернет (попут „Паметне Барби”) само су неки од начина за прикупљање личних података о деци.
Шта су лични подаци?
Лични подаци су сви они подаци који се односе на особу, а на основу којих се она може идентификовати (директно или индиректно) и угрозити њена приватност.
Под личним подацима подразумевају се:
- Име и презиме особе
- Адреса становања
- Имејл адреса
- Фотографија
- ИП адреса
- Локација на којој се особа налази
- Подаци који служе за анализу и израду профила корисника (радне способности, економско стање, лична интересовања, понашање, потрошачке навике, кретање итд.)
- Онлајн понашање особе (подаци који се прикупљају посредством колачића )
Европска Oпшта уредба о заштити података о личности – ГДПР (The EU General Data Protection Regulation – GDPR) која се примењује од 25. маја 2018. године у земљама Европске уније, односи се на личне податке и представља нови стандард заштите података о личности и приватности грађана. Ова Уредба много већи акценат ставља на заштиту посебних категорија личних података:
- Расна припадност
- Национална припадност
- Религијска припадност
- Чланство у синдикатима
- Сексуална оријентација
- Информације о здрављу (лични подаци који се односе на физичко и ментално здравље појединца, укључујући и пружање здравствених услуга)
- Биометријски подаци[1] (лични подаци добијени посебном техничком обрадом, у вези са физичким, физиолошким или карактеристикама понашања особе који омогућују или потврђују јединствену идентификацију те особе, нпр. слике лица или отисци прстију)
- Генетски подаци (лични подаци који се односе на наслеђене или стечене генетске карактеристике особе који дају јединствене информације о физиологији или здрављу особе а добијени су анализом њеног биолошког узорка)
Шта је приватност?
Право на приватност и заштиту личних података јесте једно од основних права прописаних Конвенцијом Уједињених нација о правима детета (члан 16). Ово право односи се подједнако и на дигитално окружење.
Према речима Хелен Нисенбаум (Helen Nissenbaum), професорке информатике на Универзитету Корнел, приватност није право на тајност, нити на контролу, већ право на одговарајући проток личних података. Шта то конкретно значи? То значи да особа има могућност да, у зависности од ситуације и контекста, лично процени шта ће и са ким делити у дигиталном окружењу . Или, другачије речено, има право да зна како и у које сврхе се користе њени подаци, ко их чува и колико дуго, ко све њима располаже, као и да може да затражи брисање личних података или исправку нетачних података.
На које све начине остављамо личне податке на интернету?
Када је реч о деци, питање је да ли су она у стању да процене које личне податке није примерено делити са другима, у којим ситуацијама и зашто? Иако веома брину о томе који лични подаци ће доћи у посед њихових родитеља или другара, деца не разумеју зашто су велике корпорације (попут Фејсбука, Инстаграма или Снепчета) заинтересоване за те податке. Како показују истраживања, деца брину о својој приватности у односима са другима, али је, упркос томе, деле у јавном простору, односно, нису свесна злоупотребе личних података у комерцијалне сврхе и у институционалном контексту (нпр. школа, здравствена установа).
С обзиром на чињеницу да нису у довољној мери свесна ризика, последица, заштите и права у вези са обрадом личних података, деца заслужују посебну заштиту приватности на интернету (ГДПР).
Лични подаци на интернету могу се груписати у три категорије:
- Активни дигитални трагови – подаци (о себи или другима) које сами корисници остављају приликом коришћења интернета, обично свесно, мада не нужно и намерно (нпр. приликом куповине неких производа, преузимања нечега са интернета, постављања фотографија, отварања профила на некој друштвеној мрежи)
- Пасивни дигитални трагови – подаци које корисници остављају на интернету приликом његовог коришћења, углавном несвесно (нпр. путем колачића , отиска прстију, података о локацији, коришћења паметних ствари и паметних играчака)
- Подаци добијени анализом првих двеју категорија података, помоћу алгоритама (кроз процес профилисања), евентуално у комбинацији са другим изворима података.
Бројне личне информације могу бити скривене у фотографијама или видео-садржајима које постављамо на интернет (нпр. име школе, датум рођења, број телефона). Имајте на уму да се много личних података може несмотрено дати и у разговору путем чета или имејла.
Зашто је важно да поштујемо узрасна ограничења?
Велики број веб-сајтова и апликација (нпр. видео-игре, веб-сајтови за друштвено умрежавање, упознавање или коцкање) траже од корисника да приликом отварања профила (регистрације) наведе свој узраст (године старости). На овим сервисима прописана је доња узрасна граница за њихово коришћење.
Разлози из којих већина сервиса прописује доњу узрасну границу за коришћење:
- Реч је о веб-сајтовима и апликацијама које су због свог садржаја, намене или зато што прикупљају и чувају податке о корисницима намењене старијим особама (изнад прописаног узраста) или одраслима, али не и деци.
- Према америчком Закону о заштити приватности деце на интернету (The Children’s Online Privacy Protection Act – COPPA), ниједна организација нити особа која користи услуге на интернету (укључујући и власнике друштвених мрежа) не сме да прикупља личне податке особа млађих од 13 година без одобрења њихових родитеља или старатеља. Да би се избегло добијање родитељске сагласности за млађе од прописаног узраста, већина сервиса поставила је узрасно ограничење за коришћење њихових услуга. Ово ограничење јасно је наведено у Условима коришћења (енгл. Terms and Conditions), а од корисника се тражи да се пре почетка коришћења сагласи са овим условима. Како би заштитили корисника, али и себе (избегли кршење Закона), веб-сајтови се обавезују да ће обрисати сваки профил који је креирала особа млађа од 13 година.
У Условима коришћења популарне друштвене мреже Фејсбук пише да је не могу користити они који имају мање од 13 година (или они који нису достигли „минималну законску старост у вашој земљи за коришћење наших производа”). Иако је за коришћење већине друштвених мрежа (нпр. Facebook, Snapchat, Twitter, Instagram, Skype) узрасна граница 13 година (неки интерактивни сервиси дизајнирани су специјално за млађу децу), истраживања показују да велики проценат деце (како у свету, тако и у Србији) почиње да користи ове мреже у много ранијем узрасту од прописаног.
Многи родитељи суочавају се са изазовом да ли да дозволе својој деци да отворе профил на некој друштвеној мрежи у узрасту млађем од прописаног. Постати власник личног профила у узрасту млађем од прописаног могуће је само под условом да корисник приликом отварања профила упише погрешан узраст.
Уколико дете приликом отварања профила на неком сервису или друштвеној мрежи наведе да је старије него што јесте, може се десити да:
- буде изложено садржајима који су неприкладни за његов или њен узраст (узнемирујући, насилни или експлицитни) , или да види нешто што не жели
- изгуби додатне заштите и поставке приватности које се односе на узраст млађи од наведеног
- лични профил детета, као и сав садржај на њему буду обрисани; осим тога, може му бити онемогућено да отвори лични профил чак и онда када достигне прописани узраст.
Шта би требало да имате на уму када помажете детету да отвори свој први профил на интернету?
Поседовање личног профила неопходно је на различитим веб-сајтовима, почев од оних за играње видео-игара, друштвеним мрежама, веб-сајтовима за учење. Када помажете детету да отвори свој први профил на интернету, придржавајте се следећег:
- Користите породичну имејл адресу
- Приликом креирања корисничког имена (енгл. username) немојте да користите пуно име већ надимак детета; немојте користити туђе име, нити годину рођења детета
- Саветујте дете да додаје као пријатеље само оне особе које је упознало изван интернета
- Креирајте јаку лозинку
- Ако постоји могућност да слика на профилу буде аватар , искористите ту могућност, јер тако избегавате дељење личних информација. Уколико дете жели да стави своју фотографију, важно је проверити да ли она садржи скривене личне податке (нпр. место на којем је фотографија направљена, време).
- Разговарајте са дететом о подешавању приватности и промени аутоматски подешених поставки у циљу боље заштите личних података и приватности на интернету
Напоменимо и то да међу земљама чланицама ЕУ (у којима се примењује ГДПР) тренутно не постоји консензус у вези са доњом узрасном границом испод које је неопходно тражити сагласност родитеља/старатеља за дететово коришћење сервиса на интернету. Овај распон креће се од 13 до 16 година. Неке земље као разлог за подизање узрасне границе наводе намеру да подрже активно укључивање родитеља у онлајн живот њихове деце. Земље које су спустиле узрасну границу на 13 година сматрају да је то начин да се подстакну интернет провајдери да креирају заштитне алате и преузму одговорност за безбедност деце на интернету, пошто је одговорност за дечију заштиту пребачена са родитеља на индустрију.
Све у свему, приликом доношења ове одлуке недовољно се разматрају научна сазнања о развојним потребама деце различитог узраста и личне карактеристике конкретног детета.
Шта је шерентинг?
Родитељи често несвесно угрожавају право на приватност и безбедност сопствене деце дељењем њихових личних података на интернету (друштвеним мрежама, блоговима). Последњих година све се чешће говори о тзв. шерентингу (енгл. sharenting), под којим се подразумевају различити начини на које родитељи деле на интернету детаље из приватног живота њихове деце. На тај начин родитељи обликују дигитални идентитет свог детета много пре него што оно постане самостални корисник интернета.
Нажалост, у последње време све се чешће пише о случајевима у којима је објављивање фотографија деце на друштвеним мрежама резултирало негативним искуствима (присетимо се случаја од пре неколико година када су отмичари пронашли девојчицу захваљујући информацијама које су биле објављене на Фејсбук профилу једног члана породице).
Како да заштитите личне податке и приватност на интернету?
- Имајте на уму да је интернет јавни простор и да су лични подаци који се на њему објаве јавно доступни.
- Приватност на интернету једнако је важна као и ван њега: оно што не бисте поделили са странцем на улици, немојте ни на интернету.
- Делите личне податке само са блиским особама, немојте их делити са особама које не познајете изван интернета.
- Упознајте се са Условима коришћења и Политиком приватности пре него што почнете да користите било коју платформу, апликацију или сервис на интернету.
- Поштујте узрасна ограничења за коришћење интернета, јер самом посетом било које веб-странице остављате личне податке на њој.
- Промишљајте критички! Пре него што објавите било коју информацију или лични податак на интернету, размислите какву слику о себи шаљете другима и како тиме обликујете сопствени дигитални идентитет.
- Негујте одговорно родитељство, сачувајте приватност свог детета, немојте делити личне податке (фотографије детета) на друштвеним мрежама, јер то пружа бројне могућности за злоупотребу од стране злонамерних особа.
- Разговарајте са дететом о личним подацима, важности заштите приватности на интернету, као и о томе шта би конкретно требало да ураде уколико им неко затражи личне податке.
Погледајте неколико начина на које можете да поделите фотографије деце на интернету, а да при том сачувате њихову приватност.
——————
[1] Биометријски и генетски подаци су нове категорије података укључене у ГДПР.