„Pėdsakų apie savo asmeninius duomenis mes paliekame beveik visur. Padaryti, kad mūsų niekas neužfiksuotų, niekur nepamatytų, būtų labai sudėtinga, nes važiuojant automobiliu mus fiksuoja kameros, atsiskaitant parduotuvėje irgi įsirašomi duomenys, ką pirkome, prie kokios kasos“, – teigia Vilniaus universiteto Teisės fakulteto lektorius dr. Stasys Drazdauskas. Teisininkas pasakoja, kas labiausiai turėtų saugoti savo asmeninius duomenis, kaip juos saugoti apsiperkant, ar dalinantis kasdienėmis akimirkomis socialiniuose tinkluose ir kada galima prašyti pašalinti savo asmeninius duomenis iš viešosios erdvės ar iš tinklalapių duomenų bazių.
Asociatyvi „Pixabay“ nuotr.
Darbdaviai neturėtų rinkti informacijos apie kandidatą iš jo socialinių paskyrų
Pasak teisininko, asmeniniais duomenimis laikoma bet kokia informacija, kuri gali padėti mus tiesiogiai arba netiesiogiai identifikuoti. Tiesioginiai identifikatoriai yra mūsų vardas ir pavardė, asmens kodas, telefono numeris, namų adresas, mūsų įrenginio ar kompiuterio IP adresas, automobilio valstybinis numeris, elektroninio pašto adresas ir visi kiti duomenys, kuriuos mes paliekame, pavyzdžiui, naršydami internete.
Paklaustas, kas blogo gali nutikti, jei kiti žmonės galės mus identifikuoti, mokslininkas sako, kad šiuolaikinės technologijos leidžia su duomenimis padaryti tokių veiksmų, kurie mums gali būti netikėti arba kurie gali pažeisti mūsų teises.
Pirmuoju atveju tai gali būti labai suasmenintos reklamos, kai, atrodo, mes tik pagalvojome, kad mums reikia kai ką įsigyti, o mums jau meta to daikto reklamą.
„Dažni reklaminiai atvejai gali būti susiję su asmenų diskriminacija, pavyzdžiui, mėginant nustatyti, kas žmonėms yra įdomu, ką jie galėtų norėti įsigyti. Tam reklamos rengėjai gali pasirinkti įvairius kriterijus, pagal kuriuos jie nustato savo tikslines reklamos grupes, ir tie požymiai kartais gali būti susiję su jautriais asmeniniais duomenimis, pavyzdžiui, etnine kilme, amžiumi, lytimi ir pan. Ir čia jau mes galime kalbėti apie tam tikrą diskriminaciją: kodėl vieni pasiūlymai skiriami vieniems žmonėms, o kiti – kitiems“, – paaiškina S. Drazdauskas.
Pašnekovas teigia, kad informacijos rinkimas iš mūsų socialinių tinklų ir panaudojimas įdarbinimo procese taip pat gali būti vertinamas kaip asmens teisių pažeidimas, nes įdarbinimo metu darbdaviai turėtų rinkti tik tą informaciją, kuri reikalinga žmogaus gebėjimams patikrinti, žmogaus darbinei patirčiai įverti ar kuri aktuali pareigoms, į kurias jis kandidatuoja, atlikti. O žmogaus veikla socialiniuose tinkluose paprastai nebūna susijusi su žmogaus atliekamomis pareigomis.
Išskirtiniais atvejais gali būti peržvelgtas viešas asmens profilis, jei kandidatuojama į pareigas, kurias einantiems darbuotojams keliami nepriekaištingos reputacijos reikalavimai.
Kokios naujovės laukia internetinių svetainių?
Kontroliuoti savo asmens duomenis socialiniuose tinkluose galime nustatymuose pasirinkę, kas gali matyti mūsų įrašus, kokio viešumo yra mūsų paskyra. Teisininkas pataria internetinėse platformose neteikti tų duomenų, kurie yra pažymėti kaip nebūtini.
„Norint apriboti priėjimą prie savo asmens duomenų internete, galima įsijungti anoniminį režimą naršyklėje ir mūsų veiksmai internete bus fiksuojami mažesne apimtimi, bet jeigu norėsime prisijungti prie kokios nors turinio platformos ar nusipirkti ką nors elektroninėje parduotuvėje, tai, žinoma, nepavyks išvengti pagrindinių duomenų pateikimo atliekant registraciją“, – sako S. Drazdauskas.
Pašnekovas tvirtina, kad vienas dažniausių mūsų duomenų panaudojimo atvejų ir yra susijęs būtent su reklama: duomenys renkami tam, kad tiekėjas mums galėtų pasiūlyti tam tikrus gaminius, renginius ar paslaugas. Užtenka perkant prekes el. parduotuvėje įvesti savo el. pašto adresą ir mus (jei su tuo sutikome) užplūs tiesioginės ir netiesioginės reklamos, naujienlaiškiai, kvietimai, apklausos ir t. t.
„Dažnai atsitinka taip, kad reklamos siuntėjai į savo siunčiamas žinutes įdeda įvairius nedidelius informacijos rinkinius, pavyzdžiui, paveiksliuką, kurio dydis yra tik vienas taškas, o elektroninio pašto sistemos paprastai veikia taip, kad jeigu atsidarome elektroninį laišką, tai sistema atvaizduoja viską, kas tame laiške yra pateikta. Tai reiškia, kad tas vieno taško paveiksliukas aktyvuojasi per nuorodą ir ta mini informacija įrašoma mūsų įrenginiuose. Trumpai tariant, tokio elektroninio laiško siuntėjas gali matyti, ar mes jį atsidarėme, ar mes jį paskaitėme, kokios temos mums buvo įdomios“, – pasakoja teisininkas.
Kyla klausimas – ar tokių metodų nereikėtų traktuoti kaip slapukų, kuriems turi galioti vartotojo sutikimo reikalavimas?
Pasak pašnekovo, neseniai Europos duomenų apsaugos valdyba, kuri vienija visas duomenų apsaugos priežiūros įstaigas Europos Sąjungos valstybėse narėse, vienareikšmiškai patvirtino, kad vis dėlto tokiai priemonei sutikimas yra būtinas, tik lieka klausimas, kaip tai bus įgyvendinta, ar vartotojas turės papildomai pažymėti varnele sutikimą gauti pikselio dydžio paveiksliuką.
Ką reiškia nauja „Facebook“ paslaugų apmokestinimo politika?
Lapkričio pradžioje socialinio tinklo „Facebook“ valdytoja „Meta“ nusprendė Europoje apmokestinti savo paslaugas tiems vartotojams, kurie jame nenori matyti reklamos. Pasak teisininko, šis konkretaus socialinio tinklo sprendimas buvo priimtas po to, kai Europos Sąjungos Teisingumo Teismas paskelbė sprendimą vienoje iš bylų, susijusių su duomenų apsauga. Joje buvo nustatyta, kad sutikimas rinkti duomenis reklamos tikslais, kai jį mėginama pateisinti sutikimu kaip teisiniu pagrindu ir kai tą sutikimą gauna labai didelė interneto platforma, kuri turi dominuojančią padėtį rinkoje, gali būti vertinamas kaip nepakankama asmens duomenų apsaugos priemonė.
Todėl ši platforma mėgina rasti būdų, kaip toliau būtų galima teisėtai rinkti jos vartotojų duomenis. O toks sprendimas, kai yra leidžiama pasirinkti arba mokėti tam tikrą kainą nepretenduojant į asmens duomenis, arba sutikti su duomenų naudojimu reklamos tikslais, pagal esamą reguliavimą tikrai nėra neteisėtas sprendimas. Bet, kita vertus, tai yra ir nepatikrinta teismų praktikoje. Bet kokiu atveju teisės ekspertas tokį sprendimą vertina kaip suteikiantį daugiau pasirinkimo teisių žmogui dėl jo duomenų apsaugos.
Pačios platformos atstovų teigimu, šis sprendimas gali būti net naudingas vartotojui, nes jis gaus kur kas tikslesnę jam aktualią, pavyzdžiui, pagal jo pomėgius, amžių, gyvenamąją vietovę parinktą, reklamą.
Tačiau, mokslininko teigimu, nors vadinamosios vartotojo profiliavimo reklaminės priemonės, kai iš žmogaus elgesio internete, jo naršymo istorijos bandoma nuspėti, ką jis gali mėgti, kokią prekę galėtų norėti įsigyti, žinoma, yra pažengusios, bet ne visada teikia naudą vartotojui.
„Kiek aš asmeniškai susiduriu, tai dažniausiai man pasiūlo prekę jau tada, kai aš ją nusiperku ir man antros tokios nebereikia. Aišku, jeigu imame domėtis kokiu nors daiktu ir atliekame informacijos apie jį paiešką internete, pradedame matyti su tuo pirkiniu susijusias reklamas. Tai galbūt tokia reklama ir gali būti gana veiksminga“, – mano pašnekovas.
Tačiau jis pabrėžia, kad labiau pažeidžiami asmenys – vaikai ar turintys priklausomybių žmonės – turėtų rūpestingiau elgtis su savo asmens duomenimis, nes, pavyzdžiui, lošimu besidomintiems žmonėms reklama tikrai gali padaryti labai didelį neigiamą poveikį.
Teisė būti pamirštam ar „ištrintam“?
Pasak teisininko, reikalauti ištrinti asmens duomenis iš internetinių tinklalapių turime teisę tik tada, kai duomenis atidavėme sutikimo pagrindu ir kai tie duomenys nėra reikalingi sutarčiai vykdyti. Tačiau elektroninėje parduotuvėje apsipirkimo metu pateiktų duomenų iš jos bazės prašyti ištrinti negalime, nes jie yra reikalingi pirkimo–pardavimo sutarčiai vykdyti ir apskaitai. Pardavėjui reikia žinoti, kam kokią prekę ir kada pardavė. Žinoma, visi duomenys turi būti saugomi apibrėžtą laikotarpį – prekybos metu sugeneruota informacija paprastai turėtų būti saugoma maždaug trejus metus.
Dėl teisės būti pamirštam dažniausiai problemų kyla viešoje erdvėje, kai asmenys nori pašalinti tam tikras publikacijas apie save. Kaip pasakoja S. Drazdauskas, tipiniai atvejai, apie kuriuos būna daug diskusijų ir yra nemažai teisminės praktikos – kai asmenys prašo pašalinti viešas publikacijas, kuriose aprašoma jų nusikalstama veika, už kurią jie buvo nuteisti: „Po tam tikro laikotarpio tie asmenys gali norėti, kad informacija apie juos būtų pašalinta. Tokiu atveju, ar ją pašalinti, sprendžiama vertinant, ar tas viešumas jau pasiekė savo tikslą ir ar asmens privatumui yra teiktina viršenybė prieš visuomenės teisę žinoti.“
Praėjus teistumo už nelabai sunkius nusikaltimus terminui ta teisė būti pamirštam gali būti ir įgyvendinta, bet kai nusikaltimai yra sunkūs, kartais, netgi ir išnykus teistumui, visuomenės teisė žinoti gali būti viršesnė už asmens privatumą.