Prywatność
#CyberMagazyn: 2023 r. to kilka zwycięstw dla prywatności w sieci
Mijający rok można uznać za rok kilku zwycięstw dla prywatności w internecie - przynajmniej w Unii Europejskiej. Parlament Europejski nie zgodził się na propozycje jej osłabienia - a było ich całkiem sporo. Nałożone zostały też kary finansowe na Big Techy naruszające RODO.
W mijającym 2023 r. prywatność w sieci - przynajmniej w Unii Europejskiej - obroniła się. Parlament Europejski nie zgodził się na propozycje osłabienia jej, które pojawiały się w różnych regulacjach, motywowanych oczywiście bezpieczeństwem obywateli.
O tym, jak bezpieczeństwo bywa wykorzystywane do ideowej walki z prywatnością, można przeczytać na łamach CyberDefence24.pl m.in. tutaj. W 2023 r. głównym zagrożeniem dla prywatności były regulacje, których zwolennicy argumentowali, że aby zwiększyć wspomniane wcześniej bezpieczeństwo, trzeba osłabić prywatność - bo stanowi ona przeszkodę.
Przyjrzyjmy się krótko, jak w 2023 r. kształtował się krajobraz zagadnień, związanych z prywatnością.
Czytaj też
Kontrola czatu - tymczasowo do lamusa
Warto wspomnieć przede wszystkim o regulacji, której celem ma być walka z nadużyciami seksualnymi wobec dzieci w internecie. Nadużycia tego rodzaju to poważny problem - tu można przeczytać o tym, jak wiele tego rodzaju przestępstw jest popełnianych (liczby podała nam Polska Policja).
Nie od dziś wiadomo jednak, że przestępcy magicznie nie znikną, kiedy wprowadzimy rozwiązania takie jak kontrola czatu, o której będzie jeszcze za chwilę mowa - po prostu przeniosą się gdzie indziej i wymyślą inne metody działania, które będą jeszcze trudniejsze do zmapowania przez organy ścigania.
Regulacja mająca zwiększać ochronę dzieci online w wersji, którą odrzucił Parlament Europejski, zakładała, iż wprowadzona zostanie odgórna kontrola czatu polegająca na praktycznej likwidacji szyfrowanej komunikacji. W listopadzie PE zagłosował przeciwko propozycji Komisji Europejskiej, która pojawiła się na tapecie w 2022 r. i zakładała wprowadzenie rozwiązań pozwalającym organom ścigania na dostęp do treści szyfrowanej komunikacji, w tym - maili, wiadomości wymienianych na czatach, a także plików przechowywanych w szyfrowanej chmurze.
Co ciekawe, według aktywistów organizacji pozarządowej NOYB, zajmującej się ochroną prawa do prywatności w internecie, Komisja Europejska miała wcześniej nielegalnie targetować reklamy, zachęcające do poparcia regulacji zawierającej zapisy o kontroli czatu. Komisja została przez to przez noyb pozwana, bo - jak argumentują działacze - mikrotargetowanie przekazu zachęcającego do poparcia kontrowersyjnej regulacji narusza nie tylko RODO, ale także mechanizmy demokratycznych procedur pomiędzy unijnymi instytucjami.
Organizacja NOYB zarzuciła KE, że reklamy zachęcające do poparcia regulacji, targetowane były w oparciu o wrażliwe dane z wykorzystaniem platformy X (Twitter). Jakie dane wykorzystano? Te dotyczące poglądów politycznych i religijnych. Jak czytamy na stronach organizacji, reklamy KE targetowane były do osób, które interesowały zagadnienia takie, jak m.in. Brexit, Marine le Pen (skrajnie prawicowa polityczka we Francji), Alternative für Deutschland (skrajnie prawicowa partia w Niemczech), chrześcijaństwo, czy Giorgia Meloni (prawicowa premierka Włoch).
Czytaj też
Największa kara RODO w historii
Rok 2023 to też rok, w którym - w piątym roku po wdrożeniu przepisów Ogólnego Rozporządzenia o Ochronie Danych - doczekaliśmy się najwyższej w historii kary za naruszenie tych przepisów.
Karę finansową w wysokości 1,2 mld euro orzekła Europejska Rada Ochrony Danych względem koncernu Meta w związku z nieprawidłowościami dotyczącymi transferów danych użytkowników z UE za Ocean. Postępowanie ciągnęło się dwa lata po tym, jak Trybunał Sprawiedliwości Unii Europejskiej orzekł w sprawie zainicjowanej przez Maksa Schremsa - szefa wspomnianej już organizacji NOYB. Schrems zakwestionował legalność transferów danych użytkowników Facebooka do USA, a w konsekwencji orzeczenia TSUE - złożyła aż 101 wniosków o wszczęcie postępowań przeciwko Mecie za naruszenia.
Meta została zobowiązana nie tylko do zapłaty gigantycznej kary finansowej, ale także do wdrożenia mechanizmów przetwarzania danych, które będą zgodne z RODO w ciągu sześciu miesięcy od daty orzeczenia (13 kwietnia 2023 r.).
Czytaj też
DSA i zakaz profilowania w oparciu o dane wrażliwe
Na CyberDefence24.pl można przeczytać o tym, że w 2023 r. weszły w życie przepisy pakietowej regulacji Aktu o usługach cyfrowych. Z punkty widzenia prywatności jest on istotny przede wszystkim dlatego, że zakazuje profilowania na potrzeby reklamy w oparciu o dane wrażliwe.
Dane wrażliwe to m.in. te dotyczące poglądów politycznych, religijnych, dane medyczne, dane dotyczące kwestii takich, jak orientacja seksualna. Do tej pory Big Techy bardzo chętnie wykorzystywały te informacje o użytkownikach do targetowania reklam, w tym - polityczncyh, co w oczywisty sposób może prowadzić do nadużyć z perspektywy demokratycznej. DSA wprowadził również zakaz kierowania reklamy targetowanej do dzieci, które są szczególnie narażone na nadużycia wobec prywatności i danych osobowych.
Inną korzyścią płynącą z przyjęcia Aktu o usługach cyfrowych jest zwiększenie prywatności i bezpieczeństwa dzieci online. Oprócz zakazu reklamy ukierunkowanej do dzieci, platformy internetowe zostały zobowiązane do wdrożenia mechanizmów zwiększających ochronę prywatności i bezpieczeństwa dzieci w internecie, choćby przez wdrożenie domyślnie silnych ustawień.
Czytaj też
Co przyniesie 2024 r.?
To tylko niektóre zmiany, które w 2023 r. okazały się korzystne dla prywatności. W 2024 r. będziemy mieli szansę obserwować, jak sprawdzają się regulacje takie jak DSA w praktyce - a także dowiemy się więcej o tym, jak unijni regulatorzy mają zamiar walczyć z nadużyciami wobec prywatności, choćby w branży sztucznej inteligencji, która pod tym względem na sporo za uszami. Duże modele językowe uczą się na danych pobieranych z otwartego internetu - nie oznacza to wcale, że nie naruszają prywatności użytkowników usług cyfrowych.
Przyszły rok to również czas, kiedy prezydencję w Radzie UE obejmie Hiszpania, opowiadająca się za wdrożeniem przepisów o kontroli czatu, o których pisaliśmy wcześniej w tekście, który aktualnie czytacie. Najprawdopodobniej nie uda jej się jednak znaleźć szerszego poparcia dla regulacji. Warto trzymać rękę na pulsie - szczególnie w świetle działań lobbingowych Big Techów, które nie zasypiają gruszek w popiele i przeznaczają na ten cel bardzo duże pieniądze.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany