Още през 2010 г. Марк Зукърбърг – основател и главен шеф на Фейсбук, смяташе, че неприкосновеността на личните данни вече не е „социална норма". Но през последните няколко седмици – и нито миг по-рано, той и неговите колеги научиха, че отделните хора и обществото като цяло все още държат на тази неприкосновеност.
Сегашните разкрития как „Кембридж аналитика" – политическа консултантска фирма, работила за кампанията на Доналд Тръмп – е натрупала данни за над 50 млн. потребители на Фейсбук без тяхното съгласие, принуди социалната медия да каже на всеки, който желае да слуша, че се отнася много сериозно към тази неприкосновеност. Миналата седмица Фейсбук обяви, че опростява и централизира правилата за защита на личните данни, като улеснява своите над два милиарда ползватели сами да определят какво количество лична информация да споделят.
Това бе важна и необходима промяна, но онова, което научихме за практиката на събиране на лични данни от социалните медии, рекламните компании, интернет издателите и други организации, говори, че специфични промени, извършвани от отделни компании като Фейсбук, няма да бъдат достатъчни. Необходимо е Конгресът да приеме ефективни и всеобхватни закони за защита на неприкосновеността на личните данни.
Технологичната и рекламната индустрии отдавна се съпротивляват срещу такива правила и нито този Конгрес, нито администрацията на Тръмп показват някаква заинтересованост за защита на личните данни. Но един ден на власт ще дойдат други политици и сега е най-подходящото време да започне сериозен анализ как следва да бъде засилен американският регулационен режим за защита на личните данни.
Не е необходимо да се започва от нулата. През 2012 г. президентът Барак Обама предложи харта на правата за защита на личните данни. Документът включваше много идеи как да се даде на хората повече контрол върху тяхната (лична) информация, да се направи събирането на данни по-прозрачно и да се сложат ограничения върху онова, което бизнесът може да прави със събираната от фирмите информация. Тази харта на правата се провали, защото бе посрещната с неохота в Конгреса.
Но Европейският съюз приложи същия подход при разработването на своя „Общ регламент за защита на личните данни", който влиза в сила от 25 май т.г.
Новите европейски правила не са перфектни – те включват т.нар. право да бъдеш забравен, което позволява на хората да поискат компаниите да изтрият личната информация, която те повече не желаят да бъде споделяна. Това може да бъде прилагано по начини, ограничаващи свободата на словото. Но европейците направиха прогрес към решаването на някои от проблемите, които в последно време се откроиха в САЩ. Техните закони, например, изискват компаниите да потърсят съгласие, преди да събират чувствителна лична информация, да направят това искане разбираемо, и да предоставят на ползвателите лесен начин да се откажат от споделянето на такива данни, вместо да ги принуждават изрично да посочват отказ, ако не желаят да бъдат следени.
Освен това компаниите, които искат да събират данни за европейците, трябва ясно да посочват как възнамеряват да използват личните данни, и не могат да събират повече информация, отколкото им е нужна за предоставяне на услугата, която предлагат.
„Хартата на правата" на Обама включваше подобна концепция, като посочваше, че личната информация трябва да бъде използвана само по „начини, съвместими с контекста, в който ползвателите предоставят данните".
Днес е стандартна процедура много компании да „изтръгват" колкото се може повече данни, като карат потребителите да се обвързват с дълги и непоклатими срокове на услугата. Компаниите може дори да не знаят как ще използват събраната информация, но все пак я събират, в случай, че по-късно им се наложи да я използват по някакъв повод.
Неотдавна някои потребители на Фейсбук откриха, че приложението Андроид на компанията протоколира метаданни (базисна информация) за всеки входящ и изходящ (телефонен) разговор и есемес и съхранява тази информация, в някои случаи за години. Компанията заяви, че потребителите са се съгласили да споделят тази информация и по този начин тя „ти помага да откриваш и да бъдеш във връзка с хората, които са ти близки, и ти предоставя по-добро общуване във Фейсбук".
Подобно твърдение определено е Оруелско. Трудно е да се повярва, че много хора биха дали на компанията достъп до толкова много лични данни, ако наистина разбират на какво се съгласяват.
Новият европейски регламент ще позволи също така на хората да имат достъп до личните си данни, да прехвърлят информацията за себе си от една фирма към други, които предоставят подобна услуга, и изцяло да я изтриват при определени обстоятелства. Компаниите ще трябва да уведомяват до 72 часа, ако са узнали за изтичането на лична информация.
За много компании ще бъде сложно да се съобразят с новите правила на ЕС, и съответните служители в страните членки ще срещнат много трудности да ги наложат като системна практика. „Ще трябва да се учим в процеса на приложението", каза Изабел Фалк-Пиеротен, която оглавява френския регулатор по защита на личните данни – Националната комисия по информацията и свободите. – Ще трябва да свикваме."
Става обаче все по-ясно, че компаниите ще трябва да намерят начини как да действат и как да печелят при тези по-строги правила за личните данни. Някои от тях планират да прилагат отделни или всички правила по защитата на личните данни спрямо всички свои клиенти, не само спрямо европейците. Други страни вече имат или възнамеряват да приемат подобни правила.
В миналото търговци на месо, компании за кредитни карти, производители на автомобили и други отрасли са се съпротивлявали на такива регулации с аргумента, че те ще ги разорят. Всъщност обаче много отрасли спечелиха от такива регулации, които силно повишиха търсенето на продукти, за които потребителите се уверени, че отговарят на определени стандарти.
Фейсбук и други интернет компании се страхуват от регулации за личните данни, но не би трябвало. Твърдите правила могат да се окажат от полза за тях, както и за потребителите.