Regula sniedz nepilnīgu, bet tomēr nozīmīgu devumu, lai indivīdu un viņu datu vācēju attiecības varētu veidoties kaut mazliet godīgākas.
Datu vara
Digitālajā ekonomikā dati ir liela vērtība. Indivīdu gaitas dažādu pakalpojumu sniedzēju sistēmās var precīzi izsekot, un visnotaļ precīzi var izsecināt, kas indivīdam patīk, kuras partijas tam ir tuvas, ko tas pērk un tamlīdzīgi. Tas savukārt paver vārtus dažādiem veidiem, kā uz indivīdu iedarboties, lai panāktu kādam citam izdevīgas darbības.
Pat nerunāsim daudz par “Cambridge Analytica” — nu jau darbību pārtraukušo firmu, kas politiskajās kampaņās kombinēja indivīdu datus ar uzvedības zinātņu modeļiem un propagandas tehnikām un kuras pakalpojumus savā kampaņā izmantoja 2016. gada ASV vēlēšanās uzvarējušais Donalds Tramps. Uzņēmums citstarp bija ieguvis ziņas par 87 miljoniem “Facebook” lietotāju, lai uzbūvētu to, ko firmas darbinieks un pēcāk trauksmes cēlējs Kristofers Vailijs nodēvēja par “psiholoģiskā kara rīku”.
Ir gan stipri apšaubāms, vai “Facebook” lietojums bija nozīmīgākais elements, kas nodrošināja Trampa uzvaru — un vai “Cambridge Analytica” pieeja tiešām bija tik visvarena, kā daudziem patīk ticēt. Un tomēr šis piemērs ilustrē vienu no satraucošiem virzieniem, kuros datu analītika un propaganda pašlaik tik strauji attīstās. To, ko vēl nespēja “Cambridge Analytica”, spēs viņu pēcteči.
No datiem var iegūt zināšanas. Zināšanas ir vara, un zināšanas par daudziem indivīdiem nozīmē lielu varu. Bez nopietnas refleksijas par to, kādā sabiedrībā īsti vēlamies dzīvot, un ļaujoties aizvien jaunu datu vākšanas un izmantojuma tehniku ietekmei,
datu turētāju vara pieaugs aizvien jaunās jomās — tirdzniecībā, informācijas un mediju patēriņā, pakalpojumu izvēlē, politiskā dzīvē un citur.
Runa ir to, kurš novelk robežu starp piedāvājumu personalizēšanu un manipulēšanu ar indivīdu. Un runa ir arī par to, kādas iespējas katram datu subjektam tiek padarītas pieejamas un kādas ir liegtas; kurš pieņem šos lēmumus un cik caurskatāmi ir šie principi.
Nezinot, kurš par mums vāc datus, kādi dati tiek vākti un kā tiek izmantoti, mēs nespējam pat novērtēt šīs varas mērogu, kur nu vēl pret to vērsties.
(Ne)informētā piekrišana
Privātpersonu datu ievākšana un apstrāde Eiropā jau tradicionāli ir regulēta visai stingri. Te nevarētu eksistēt tāds uzņēmums kā ASV bāzētais “Interactive Data Intelligence”, kura datubāzē ir ziņas par ikvienu pieaugušo amerikāni: adrese, tālruņa numurs, e-pasta adrese, automašīnas marka, vēlētāja reģistrācijas dati, sodāmība, iepirkšanās paradumi un cita informācija. Lai cik spocīga šāda datubāzu un analītikas biznesa likumība neizklausītos, šis tur ne tuvu nav vienīgais uzņēmums, kuru informācijas sistēmās tiek vākti un kombinēti publiski pieejami un nepieejami dati.
Informācijas sistēmas, kurās reģistrējamies, parasti tomēr prasa, lai lietotājs piekrīt noteikumiem, kuri neizbēgami paredz arī personas datu apstrādi. Ķeksītis ir ielikts, juridiski viss it kā ir kārtībā.
Problēma gan tāda, ka piekrišana lielākoties nav "informēta" piekrišana — piekrišana ar izpratni.
Var visai droši apgalvot, ka, piemēram, vairums “Facebook” lietotāju noteikumus ir akceptējuši tāpēc, ka viņiem ir svarīgi sazināties ar saviem draugiem, kuri uzturas šajā vietnē — nevis tāpēc, ka nudien zina, kam īsti piekrīt.
Cik liela lietotāju daļa seko līdzi, kādas ir mūsdienu datu zinātnes iespējas? Cik daudzi ir informēti, ka no tā, kā indivīds atzīmē dažādas satura vienības ar “patīk”, visai precīzi ir iespējams uzminēt viņa reliģiskos un politiskos uzskatus, personības iezīmes, inteliģences un laimes līmeni, vecumu, dzimumu, atkarību raisošu vielu lietojumu? Vai lietotāji apzinās, ka ievāktajiem datiem atrodas aizvien jauni lietojumi un no tiem var izdarīt aizvien detalizētākus secinājumus?
Vairums lietotāju nav tāda līmeņa eksperti, un to arī nevajag gaidīt. Taču bez zināšanām par to, kādus datus dažādās ierīces un pakalpojumu sniedzēji par mums ievāc — piemēram, ka ne tikai mēs skatāmies televizoru, bet arī televizors skatās mūs — privātums daudziem digitālajā vidē tā arī paliek vien abstrakts jēdziens bez sajūtamas saiknes ar ikdienas dzīvi.
Taču nedrīkstētu būt tā, ka šī pašsaprotamā indivīdu nezināšana tiek sistemātiski izmantota pret viņiem.
Pārdodamie lietotāji
Vismaz līdzšinējais datu kapitālisms indivīdiem ir nesis būtiskus riskus apmaiņā pret neproporcionāli mazu ieguvumu. (Ja gribat uzzināt, cik zemu vērtību cilvēki piešķir tam pašam “Facebook”, pajautājiet, no cik eiro tie mēnesī būtu gatavi šķirties gadījumā, ja šī platforma būtu par maksu.)
Komerciālo sociālo mediju platformu lietotāji tiek pakļauti mērķētiem vēstījumiem un tiek izmantoti par eksperimentu trusīšiem.* pētījumos — tie citstarp ir ietvēruši manipulācijas ar lietotāju noskaņojumu. Tehnoloģiju ētikas eksperts Tristans Hariss ir aprakstījis veidus, kā kompānijas cīņā par lietotāju uzmanību “uzsēdina” tos uz savu pakalpojumu “adatas”. Tas notiek, izmantojot cilvēku psiholoģiskās ievainojamības. Lietotāji interneta kompānijām nav nekas vairāk kā uzmanības resurss, ko izīrēt komersantiem, politiskajām organizācijām un citiem maksātājiem.
Šī ir joma, kurā tirgus viens pats neko nesakārtos. Gluži pretēji. Datu ekonomikas inovatori apzina aizvien jaunus veidus, kā palielināt sevis glabāto datu apjomu un līdz ar to — varu pār lietotājiem.
Ir nepieciešama mūsdienu realitātei atbilstoša regulācija, kas turklāt darbotos starptautiskā mērogā. Eiropas Savienība to saprot, un Datu aizsardzības regula ir viena no tik ļoti nepieciešamās rīcības izpausmēm.
Datu apstrāde, kas kalpo cilvēkam
Netrūkst aspektu, par ko Datu aizsardzības regulai pienākas kritika. 88 lappuses garais un sarežģītais teksts cenšas aptvert ļoti plašu jomu, un virkne normu ir dažādi interpretējamas. Juridiskās firmas “Hogan Lovells” jurists Eduardo Ustarans ir izteicies, ka “mēs droši vien nākamos 20 gadus pavadīsim, mēģinot saprast, ko tas īsti nozīmē — atbilst datu regulai”. Turklāt regulas ieviešana prasa ievērojamus resursus, un tas jo sevišķi smagi ir mazākiem uzņēmumiem.
Tomēr regulas centrālā ideja pamatota un aktuāla. Proti, datu subjektiem ir jābūt tiem, kas kontrolē savus datus — un nevis kompānijām, kas, reiz datus ieguvušas, gribētu tos izmantot, kā vien tīk. Dokuments citstarp noteic, ka “personas datu apstrāde būtu jāveido tā, lai tā kalpotu cilvēkam”.
Regula nostiprina indivīdu tiesības izzināt, kādu informāciju un kādam nolūkam dažādas kompānijas un institūcijas par viņiem ievāc, kā arī apliecina viņu tiesības savu piekrišanu atsaukt. Tas attiecas uz visplašāko jomu — tai skaitā datiem, kas par mums ir banku, mazumtirgotāju vai kaut vai darba devēju rokās. Pakalpojumu lietošanas noteikumiem un datu politikas aprakstiem ir jābūt rakstītiem viegli saprotamā valodā, nevis juridiskā žargonā.
Tāpat dokuments ierobežo uzņēmumu iespējas savu pakalpojumu lietotājus turēt “gūstā” — to pienākums ir ļaut indivīdiem lejupielādēt savus datus un ar tiem pāriet pie konkurentiem. Tam vajadzētu attiekties ne tikai uz sociālo mediju platformām, kas datu vismaz daļēju lejupielādi ir piedāvājušas jau iepriekš, bet arī uz citu, pat finanšu pakalpojumu, sniedzējiem. Kā tas praktiski notiks, ir cits jautājums.
Lietotājiem tiek paredzētas plašākas tiesības iebilst pret lēmumiem, ko par tiem pieņēmuši platformu algoritmi. Citiem vārdiem — ja dators saka “nē”, tad šo ''nē'' ir jābūt iespējai apšaubīt un pieprasīt informāciju par tā pamatotību. Tas ievieš lielāku pārskatāmību lēmumu pieņemšanas automatizācijā, kas tiek izmantoti aizvien plašāk.
Par Datu aizsardzības regulas sniegtu ieguvumu var uzskatīt to, ka dokuments mazina šīs jomas juridisko fragmentāciju ES valstīs. Uzņēmumiem, kas vienā valstī ir savu datu saimniecību sakārtojuši atbilstoši dokumenta prasībām, būs vieglāk darboties arī citviet ES.
Arī starptautiskām kompānijām, kas bāzētas ārpus savienības, ir jāpakļaujas regulai, ja tie vēlas turpināt savu uzņēmējdarbību šeit un apstrādāt ES iedzīvotāju datus. Turklāt datus, kas iegūti ES teritorijā, uzņēmumi drīkst ārpus tās glabāt vien gadījumā, ja attiecīgajā jurisdikcijā esošās normas nav pretrunā ar tām, kas pastāv ES.
Bez revolūcijas
Pašlaik ir par agru spriest, kāds ilgtermiņā būs regulas iespaids uz datu subjektu un uzņēmumu attiecībām. Paies zināms laiks, līdz indivīdi aktīvāk sāks sev piešķirtās tiesības izmantot un līdz parādīsies jauni un efektīvāki veidi, kā izmantot regulā iekļautos personīgo datu pieprasīšanas un pārvaldības principus.
Datu vākšanas un personalizēto reklāmu tīklu giganti “Facebook” un “Google” darbojas tāpat, kā līdz šim, bet tagad tas — vismaz formāli — notiek ar pašu lietotāju plašāku informēšanu un piekrišanu. Klāt nākusi ir lielāka atklātība. Piemēram, maksājumu uzņēmums “PayPal” ir publicējis dažādu valstu iestāžu un trešo pušu uzņēmumu sarakstu, ar ko tas var dalīties datos.
Vēl ir jaušama pārmērību mazināšana. Saskaņā ar “Reuters Institute” pētījuma rezultātiem,
virkne Eiropas mediju pēdējā laikā būtiski ir ierobežojuši trešo pušu sīkdatņu lietojumu savās tiešsaistes vietnēs.
Datu aizsardzības regula, kas uzliek par pienākumu konkrēti pamatot, kādi dati un kāpēc tiek ievākti un kā tiek izmantoti, nes augļus. (Tas gan nemaina to, ka sīkdatņu brīdinājumi, kas tīmekļa vietnēs Eiropā ir jārāda kopš 2012. gada, ir pagalam neveiksmīgs risinājums.)
Nemainīgas paliek reklāmas personalizācijā balstītā tiešsaistes biznesa modeļa premisas. Lietotāji atļauj izmantot savus datus, un par to viņiem pretī dot “bezmaksas” saziņas iespējas, atšķaidītas ar ieinteresētu pušu apmaksātiem mērķētiem vēstījumiem. Nudien nav pašsaprotami, ka tas ir taisnīgākais lietotāju un platformu attiecību modelis. Bet ar regulu nevar mainīt mūsu kolektīvo piekrišanu šādai kārtībai.
Tādējādi — lai cik stingrs arī nebūtu jaunais ES datu režīms, pat tas nozīmē vien mazus soļus. Tomēr tie ir soļi pareizajā virzienā.
