Praėjo jau beveik pusmetis, kai Lietuvoje ir kitose Europos Sąjungos šalyse įsigaliojo Bendrasis duomenų apsaugos reglamentas, ir liko maždaug tiek pat laiko iki savivaldybių tarybų rinkimų. Po jų – rinkimai į prezidentus ir Europos Parlamentą. Artėjant šiems įvykiams padaugės politinės reklamos, tačiau kaip atpažinti, ar ji teikiama tinkamai naudojant asmens duomenis?
Praėjo jau beveik pusmetis, kai Lietuvoje ir kitose Europos Sąjungos šalyse įsigaliojo Bendrasis duomenų apsaugos reglamentas (BDAR), ir liko maždaug tiek pat laiko iki savivaldybių tarybų rinkimų. Po jų – rinkimai į prezidentus ir Europos Parlamentą. Artėjant šiems įvykiams padaugės politinės reklamos, tačiau kaip atpažinti, ar ji teikiama tinkamai naudojant asmens duomenis? Plačiau apie tai komentuoja advokatų profesinės bendrijos „Žabolienė ir partneriai METIDA“ partneris, advokatas Vilius Martišius.
Taikomos tos pačios taisyklės
Artėjant rinkimams, neišvengiamai padidėja politinės reklamos kiekis. Vis dėlto ne visa agitacija, su kuria susidurs žmonės, bus lankstinukai ir plakatai. Jau patikrinta, kad į konkretų asmenį ar jų grupę orientuota politinė reklama daro daug didesnį efektą. Nepaisant to, vertinant politinę reklamą asmens duomenų apsaugos kontekste, reikėtų nesusipainioti – šiuo aspektu ji vertintina kaip ir paprasta reklama. Dėl šios priežasties taisyklės, kaip į žmones gali kreiptis partijos ar kandidatai, yra tokios pačios kaip ir, pavyzdžiui, prekybos centrams reklamuojant savo prekes.
Politinės kampanijos pasaulyje jau kurį laiką tapo sofistikuotomis asmens duomenų operacijomis, kuriose rinkėjai viliojami tikslingai pasirenkant agituojamas auditorijas ir atitinkamas grupes, kurioms siunčiama žinutė. Tokie būdai dažnai gali prasilenkti su naujais asmens duomenų apsaugos reikalavimais, nes yra sukurti pasiekti konkretų asmenį, atsižvelgiant į jo asmenybę, profesiją, kilmę, lytį, sveikatos būklę ar kt., o ne plačiąją auditoriją. Nors Lietuvoje ši intervencinė taktika dar nėra taip puikiai išvystyta, tačiau, atsirandant vis naujų galimybių gauti, kaupti ir apdoroti piliečių asmens duomenis, pradedami naudoti ir būdai, kaip juos tikslingai panaudoti. Dėl šios priežasties politinės agitacijos mėsmalėje privalu susigaudyti, ar jūsų asmens duomenys naudojami tinkamai ir nepažeidžiant interesų, o jei taip nutiktų, kaip tam užkirsti kelią.
Asmens duomenimis laikomas ir batų dydis
Didelė dalis visuomenės vis dar mano, kad asmens duomenis sudaro tik vardas, pavardė ar asmens kodas, tačiau ši sąvoka yra daug platesnė, nei gali pasirodyti. Teisės aktuose asmens duomenys iš esmės apibrėžiami kaip bet kokia informacija, kuri jus identifikuoja ar kuria pasinaudojus būtų galima tą padaryti. Informacija, kuria pasinaudojus galima jus identifikuoti, yra nuo fizinio asmens atpažinimo pagal identifikatorių – vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių – iki atpažinimo pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius. Atitinkamai asmens duomenimis gali būti informacija nuo žmogaus asmens kodo iki batų dydžio.
Kadangi bet kokie kontaktiniai duomenys įeina į asmens duomenų apibrėžtį, žmogų pasiekti ir tiesiogiai į jį kreiptis elektroniniais laiškais ar telefono numeriu be išankstinio sutikimo yra praktiškai negalima. Tiek politinėje, tiek paprastoje rinkodaroje, norint siųsti reklaminius ar agitacinius-politinius pranešimus, naudojant asmens duomenis, galima tik tuo atveju, jei yra gautas aiškus sutikimas. Politikai, dalyvaujantys rinkimuose, negali nepaistyti įstatymų keliamų reikalavimų ir turi suprasti, kad agitacija telefonu, adresuotais laiškais ar elektroniniais laiškais yra neleidžiama, kol žmogus su tuo nesutiko. Maža to, net jei ir duotas sutikimas, asmeniui turėjo būti išaiškinta, kad jį galima bet kada atšaukti. Svarbu pabrėžti, kad tai padaryti turi būti taip pat lengva, kaip ir duoti.
Kada verta sunerimti?
Daug sunkiau atpažįstami neteisėto asmens duomenų panaudojimo rinkimų agitacijai pavyzdžiai yra tikslinės žinutės ar reklama internete. Šiuo metu yra daugybė duomenų bazių, kuriose saugomi asmens duomenys apie žmogaus profesiją, amžių, lytį ir politines pažiūras, kontaktinius duomenis ir kita jautri informacija. Neatsakingai ją naudojant, ši informacija neretai parduodama ar ja leidžiama pasinaudoti tretiesiems asmenims, norintiems pasiekti tikslinę auditoriją. Pažymėtina, kad net ir tuo atveju, jei šie duomenys yra kaupiami teisėtai, jų perdavimas ar leidimas jais naudotis reklamos / agitacijos tikslais be išankstinių duomenų subjektų sutikimų nėra leidžiamas.
Asmuo, matantis reklamą viešoje internetinėje erdvėje, tačiau suprantantis, kad informacija pritaikyta konkrečiai jam, turėtų sunerimti, kad jo asmens duomenys buvo perduoti konkrečiam reklamos užsakovui ar jis turėjo galimybę jais pasinaudoti. Ypač yra pagrindo dėl to sunerimti, jei tokie atvejai kartojasi ne pirmą kartą.
Jei manote, kad politinė reklama platinama netinkamai naudojant Jūsų asmens duomenis, visada galite kreiptis į Valstybinės duomenų apsaugos inspekciją ir informuoti apie įtariamus ar esamus pažeidimus. Pažymėtina, kad po Reglamento įsigaliojimo (2018 m. gegužės 24 d.) už jo pažeidimus taikomos baudos iki 10 000 000 Eur, todėl tiek partijos, tiek kandidatai, pažeidinėdami asmens duomenų tvarkymo taisykles, smarkiai rizikuotų ne tik dėl jų reputacijos pablogėjimo, bet ir finansiškai.
