Elīna Girne: Privātums kā trauksmes zvans. Whatsapp sāga 0
vadošā juriste datu tehnoloģijas uzņēmumā “Squalio” Elīna Girne
Jau kādu brīdi katrs no mums laiku pa laikam saņem ziņu no kāda telefonā ierakstīta kontakta – Sveiks! Es nepiekrītu WhatsApp jaunajai datu apstrādes politikai, tāpēc turpmāk to nelietošu. Mani var sastapt Viber, Skype, Telegram…
Šai ziņas monētai ir divas puses – cilvēki ir sākuši uztraukties par savu privātumu, taču nākas secināt, ka uztraukums pagaidām nav jēgpilns.
Personas dati
Personas dati ir jēdziens, kas pēdējā laikā lietots pār mēru– vietā un nevietā. Piekritīsiet, ka esam no šī temata noguruši. Tomēr personas datu un privātuma temats atgriežas mūsu dienaskārtībā atkal un atkal – caur dažādām sabiedrības vajadzībām, procesiem un aktualitātēm.
Cilvēki iebilst, ka viņu datus apstrādā medicīnas personāls vai darba devējs, tajā pašā laikā personīgajā digitālajā vidē lejupielādē arvien jaunas aplikācijas un piekrīt aplikāciju izstrādātāju līguma un datu privātuma noteikumiem, tos pat nelasot.
Nebūs pārspīlēts teikt, ka katrs no mums ir lejupielādējis tālruņa aparātā neskaitāmas aplikācijas, kamēr atradis to, vienīgo, kas der mūs interesējošajam nolūkam. Kad mērķis sasniegts, par visām tālrunī ielādētajām aplikācijām jau ir piemirsies, kur nu vēl atcerēties, ka katru no tām nepieciešams izdzēst.
Kas vada mūsu izvēles
Lai detaļās par to spriež psiholoģijas eksperti, taču, darbojoties datu tehnoloģiju jomā, esam novērojuši, ka cilvēku izvēles var iedalīt divās kategorijās: “gribu” un “nepieciešams”.
Ja “gribu” kategorijā cilvēks izvēlas lietu, vajadzību pēc kuras diktē emocijas lielākotiespersonīgai izklaidei un labsajūtai, un dara to instinktu vadīts – ātri, ērti, lēti vai labāk – bez maksas, tad “nepieciešams” kategorijā cilvēks soļus spers lēnām, pārdomāti, lasīs dokumentus, ko paraksta, uzdos vairāk jautājumu.
Tomēr sirreāls ir aspekts, ka tieši kategorijā “nepieciešams” pakalpojumus pērkam no pārbaudītām industrijām, akreditētiem un sertificētiem speciālistiem, iespējams, pat tādiem, kam likums uzliek par pienākumu nodrošināt mūsu datu drošību un nepārkāpt mūsu privātumu (piemēram, notāri, mediķi).
Tomēr arīkategorijā “gribu”, protams, darbojas savas jomas profesionāļi, taču viņu galvenais kritērijs uzvarai konkurences cīņā ir– būt vienkāršiem, lakoniskiem savos paziņojumos, un nodrošināt cilvēka labsajūtu ar 3 klikšķu palīdzību.
Lieki jautāt, kurš uzvar…
Cik melns ir tas WhatsApp velns
Pirms iedziļināmiesdetaļās, neliels atskats pagātnē:
• 2014. gada februārī Facebook iegādājas WhatsApp lietotni;
• 2016. gadā spēkā stājas un 2018. gadā pasaule sāk piemērot ES Vispārīgo datu aizsardzības regulu;
• 2020. gada jūlijā WhatsApp veic izmaiņas savas lietotnes privātuma politikā.
Gan Facebook, gan WhatsApp lietotne tiek plaši izmantotas pasaulē. Kāpēc WhatsApp uzvar cīņā ar senāko “brāli” SMS? Visticamāk tāpēc, ka cilvēkiem ir svarīga dzīvā mijiedarbība ar citiem – vizualizējumi, video, balss ziņas–viss uzskaitītais noteikti dod lielāku klātesamības sajūtu.
Covid-19 nu jau gandrīz gadu ilgā pieredze parāda, ka interaktīvo komunikāciju nodrošinošās lietotnes var aizstāt vai vismaz daļēji kompensēt tuvu cilvēku satikšanas, personīgas komunikācijas un ceļošanas trūkumu. Un tas ir tikai cilvēcīgi.
Bet kas tieši noticis ar WhatsApp? Kāds pateica – “Skat, WhatsApp tagad nodos mūsu datus Facebook!” Un cilvēkus pārņem pūļa sindroms – kāds dzēš lietotni, kāds skaļi kritizē tā politiku utt.
Bet patiesībā no visa publiskajā telpā esošā trokšņa var secināt vienu – neviens patiesībā nekad navizlasījis WhatsApp lietotnes noteikumus un privātuma politiku, un diez vai lasa arī šodien.
Lai gan WhatsApp privātuma politika, kā jau daudziem IT risinājumiem, ir veidota pēc principa “pateicām visu, un nepateicām neko”, WhatsApp nekad nav slēpis:
• kādus datus ievāc (lietotāja reģistrācijas datus, tālrunī esošo kontaktu datus, lietotāja paradumu datus, lietotāja saņemto/ nosūtīto ziņu saturu, kamēr tās tiek piegādātas adresātam, datus no trešajām personām par lietotāju utt.);
• kā apstrādā un glabā datus;
• kam datus nodod (arī, ka datus nodod uz ASV, ja tur būtu balstīta WhatsAppinfrastruktūra vai tur atrastos lietotnes partneri, kas svarīgi nesen ar Eiropas Savienības Tiesas lēmumupar spēkā neesošu atzītā ES un ASV privātuma vairoga kontekstā), un WhatsApp lietotāji tam ir piekrituši gadiem.
Tāpat gan iepriekšējā, gan šobrīd spēkā esošajā, grozītajā WhatsApp privātuma politikā ir norādīts ļoti skaidri – WhatsAppsadarbojas un sniedz informāciju citiem Facebook grupas uzņēmumiem, laigrupas ietvaros saņemtu dažādus pakalpojumus un atbalstu. Tas ietver arī datu apstrādi mārketinga un personalizētas informācijas sniegšanas nolūkiem.
Faktiski vienīgā izmaiņa šobrīd ir viens teikums:“Facebook un citi Facebook grupas uzņēmumi arī var izmantot WhatsApp sniegto informāciju, lai uzlabotu jūsu kā lietotāja pieredzi šo uzņēmumu pakalpojumu segmentā, piedāvātu jums produktus (piemēram, par draugiem, kontaktiem vai interesantu saturu), kā arī, lai parādītu jums atbilstošus piedāvājumus un reklāmas”.
Ja šo vērtējam kritiski –WhatsAppjau gadiem veiktās darbības, kuras lietotāji pat nepamanīja, šodien ir tikai precizējis. Nekas nav mainījies.
Patiesība dzimst salīdzinājumā
Jau kādu laiku ir novērojamajaunas informāciju tehnoloģiju kultūrasun “higiēnas” veidošanās. Arvien vairāk mūsu uzņēmuma – datu tehnoloģijas uzņēmuma SQUALIO klientu, kas ir dažāda lieluma uzņēmumi, komercstruktūras un valsts pārvaldes iestādes, uztrauc, kādi ir IT risinājumu ražotāju piegādes, pakalpojuma nodrošināšanas un datu apstrādes (privātuma) noteikumi. Mēs attiecīgi palīdzam klientiem ar “ķeksīša līgumu” lasīšanu un esam starpnieki komunikācijā ar IT risinājumu ražotājiem, lai iegūtu klientus interesējošo informāciju. Tas ir jauns virziens– ražotājam neērts.Tomēr atpakaļceļa nav.
Vērtējot ražotāju noteikumus mūsu uzņēmuma klientu interesēs, ir izkristalizējušies šādi pamatprincipi:
• forma–vismaz kaut kādam noteikumu kopumam ir jābūt, taču ar formālu pieeju “pieņem vai nelieto” vairs klientus neiegūt;
• saturs– IT risinājuma lietošanas un datu privātuma noteikumiem ir jāsniedz tieši lietotājam nepieciešamā informācija – ko iegādājas, kas ir būtiskākie IT risinājuma lietošanas priekšnosacījumi, kur dati tiek glabāti, kādi ir pušu pienākumi un atbildība, kā no šīs sadarbības atteikties;
• izteiksme – jebkuri noteikumi jāskata no lietotāja perspektīvas. Ir jāpatur prātā –katra korporatīvā klienta kontaktpersona ir cilvēks, tātad ziņa šim cilvēkam nododama saprotamā valodā. Lietojot profesionālo terminoloģiju, jācenšas saglabāt līdzsvars – ražotājs ir pasargājis sevi, taču pēc līguma noteikumu izlasīšanas nav arī pazaudējis klientu;
• sasniedzamība–ir pagājis tas laiks, kad lietotāju varēja dzenāt pa noteikumu labirintiem. Atbildēm uz klientus interesējošajiem jautājumiem ir jābūt, turklāt ražotājam ir jābūt atvērtam saziņai ar tā lietotāju.
Atgriežoties pie WhatsApp, mēs esam pēc šiem pašiem principiem novērtējuši WhatsApp un citus,lietotāju kā alternatīvu atzītos,saziņas pakalpojumu piegādātājus. Izvēlējāmies dažādos pasaules reģionos lietotās alternatīvas:
• WhatsApp, izcelsme ASV, tirgū no 2009. gada,
• Threema, izcelsme Šveice, tirgū no 2012. gada,
• Telegram, izcelsme Krievija (šobrīd Dubaija), tirgū no 2013. gada,
• Signal, izcelsme ASV, tirgū no 2014. gada (Threema kļuvis populārs Rietumeiropā, citos reģionos lietotāju izvēle krita par labu Signal un Telegram).
Kā redzams, lietotājam atvērts un draudzīgs ir reti kurš risinājums. Galvenie secinājumi:
• ziņu/datu kriptēšanu sakās piemērojam katrs, tomēr Telegram atzīst, ka ir situācijas, kad kriptēšana nenotiek (piemēram, ja lietotājs izmanto saziņas platformu no dažādām ierīcēm);
• arī Privacy by Designpieeju sakās piemērojam vairāki platformu piegādātāji, taču iedziļinoties platformas lietošanas un privātuma noteikumu detaļās, nākas secināt, ka tā varētu būt arī formāla replika;
• daži no platformu piegādātājiem norāda, ka datu glabāšanas serveri ir izkaisīti pa pasauli, kas acīmredzot nozīmē, ka lietotājs riskē ar viņa datu nonākšanu no privātuma viedokļa nedrošā ģeogrāfijā. Tajā pašā laikā tā varētu būt pozitīva ziņa – pat, ja kāds prasa pieeju lietotāja datiem, labākajā gadījumā būs pieejama tikai daļa datu;
• ir arī skaidri redzamas pretrunas platformu piegādātāju sniegtajos apgalvojumos. Piemēram, vienlaikus ar paziņojumu, ka saziņas platforma neglabā datus un visa lietotāja informācijapaliek paša lietotāja tālrunī, papildus lietotājs tiek arī informēts, ka nosūtītās ziņas paliek gaidīšanas režīmā noteiktu dienu skaitu, līdz ziņa var tikt piegādāta adresātam. Attiecīgi rodas jautājums, kur šie dati (ziņas) glabājas? Un, ja dati tiek glabāti, kur notiek to rezerves kopiju glabāšana, kā arī kādi drošības pasākumi šajā sakarā tiek nodrošināti;
• Un, protams, attiecībā uz ASV bāzētiem uzņēmumiem būtiski ir ņemt vērā, ka saskaņā ar ASV normatīvajiem aktiem, šie uzņēmumi ir tiesīgi lietotāja datus nodot ASV valdībai.
No salīdzinātajiem saziņas pakalpojumu piegādātājiemWhatsApp ir vienīgais, kas izmanto klientu datus mārketinga nolūkiem. Savukārt par datu privātuma ziņā visdrošāko var uzskatīt Threema, gan tāpēc, ka Threema neievāc lietotāju datus, gan piemēroto drošības pasākumu ziņā.
Ko darīt?
Uzdosim sev godīgi jautājumu – vai mēs turpmāk nelietosim tehnoloģijas? Protams, lietosim! Tikai to jādara pārdomāti un jēgpilni.
Pirmkārt, pirms iegādāties vai lejupielādēt tehnoloģiju, iesakām iepazīties ar tehnoloģijas ražotāja uzticamības reitingu un lietotāju atsauksmēm. Publiskajā telpā ir pieejami dažādi reitingi, taču iesakām vairāk vērst uzmanību uz tiem, kas vērtē tehnoloģijas draudzīgumu tieši lietotājam.
Otrkārt, izlasīt visus uzlecošos logus un noteikumus, kurus ražotājs liek apstiprināt pirms tehnoloģijas lietošanas uzsākšanas. Noteikumus ir jālasa kritiski un jāpārliecinās, vai noteikumi atbild uz jūsu jautājumiem.
Treškārt, apzināt, kādus datus jūs nodosiet tehnoloģijas turētājam, vai informācija ir konfidenciāla, sensitīva, vai jums ir skaidrs, ko tehnoloģijas turētājs ar šiem datiem darīs, kur glabās (tehnoloģijas, ģeogrāfiskās teritorijas), kāds ir jums solītais privātuma un datu drošības līmenis.
Arī šie noteikumi ir jālasa kritiski un jācenšas tos pēc iespējas precīzi analizēt, lai saprastu, kādi un cik lieli ir jūsu riski, un vai šos riskus var samazināt vai novērst, pirms jūsu dati tiek apdraudēti.
Ceturtkārt, novērtējiet tehnoloģijas atbilstību jūsu vajadzībām – kāda ir lietotāja saskarne (user interface), vai viegli to lietot, vai izvēlētā tehnoloģija ir savienojama ar jūsu jau lietotajām tehnoloģijām, jūsu lietoto ekosistēmu.
SQUALIO kā datu tehnoloģiju uzņēmums, protams, ir par tehnoloģiju lietošanu.Taču mēs arī iestājamies par drošu un atbildīgu datu apstrādi un atklātību sadarbībā starp visiem partneriem, kas piedalās tehnoloģiju lietošanas ķēdē.