Ir lietas par kurām uztraucamies un ir lietas par kurām vajag uztraukties!

Gada nogalē aizviena vairāk parādījās publikācijas par tehnoloģiju ietekmi uz mūsu ikdienu. Par ietekmi, kuru mēs kā parastais tehnoloģiju lietotājs nemaz nejūtam (pareizāk laikam jāsaka - nesaprotam) un, iespējams, esam pat ļoti priecīgi par to, ka mūsu automašīna dienas beigās zina, ka mēs gribam braukt uz mājām un spēj ieteikt labāko pārvietošanās maršrutu, kurš ir bez sastrēgumiem. Vai par to, ka mēs jaunajā gadā uzdāvinājam savai atvasei jaunu lelli, kurā ir iebūvēta kamera. Ir taču tik ērti, ka varam savā telefonā, esot  darbā, attālināti paskatīties, kā jūtas mūsu atvase, vai auklīte spēlējās vai arī ir atstājusi novārtā…Bet vai mēs priecājoties par šīm ērtībām esam uzdevuši jautājumu - kas vēl skatās uz manu bērnu caur šo nevainīgo videonovērošanas kameras aci? Kas vēl analizē manu braukšanas stilu un manu ikdienas pārvietošanos? Vai mans apdrošinātājs var izmantot automašīnas datus, lai, piemēram, atteiktu izmaksu, jo saskaņā ar automašīnā saglabātajiem ierakstiem esmu nedaudz pārsniedzis ātrumu? Jaatceras, ka digitālajā vidē nekas nav 100 % drošs un pat pie labākajiem nodomiem, sanāk kāds īssavienojums, kā piemēram, šeit, kad citas personas varēja sekot līdzi mājas videonovērošanas kameru ierakstiem…Īstenībā nav pat jāuztraucās par svešām personām. Viens ģimenes skandāls esot izvērties dēļ tā, ka sieva bija paskatījusies vīra automašīnā biežākos maršrutus…. Jāsaka, ka arī man laikam būtu 3x jāpadomā vai un kā es varu izdzēst no automašīnas datora (viena no (!)) informāciju par savu pārvietošanos. Pieļauju, ka tikai retais, ja vispār kāds tāds ir, iedomājas, ka pirms automašīnas pārdošanas būtu labi ne tikai aizvest uz ķīmisko, bet būtu labi arī iztīrīt automašīnas datoru.  Kā vienu no interesantākajām publikācijām varu izdalīt The New York Times publikāciju, kurā autoru rīcībā bija nonākusi datu bāze ar vairāk kā 12 miljoniem telefonu atrašanās vietas datiem. Lai arī konkrēts datu avots netika atklāts, publikācijā bija paskaidrots, ka tie ir tāda veida dati, ko ievāc gandrīz ikviena aplikācija, ko mēs esam lejupielādējuši savos telefonos. Nepieliekot lielas pūles, balstoties uz šiem atrašanās vietas datiem un informāciju par pārvietošanos, publikācijas autori spēja viegli atrast attiecīgā telefona īpašnieku. Ne velti, kā norādīts, šos datus labprāt pērk ne tikai mārketinga uzņēmumi, bet pat noziedznieku mednieki. Ak jā - šie dati tika definēti kā anonīmi…   Izziņai: Datu regula nosaka, ka uz anonīmiem datiem tā neattiecas. Bet ir viens “bet”  - par anonīmiem datiem ir atzīstami tikai tādi dati, kur konkrēta cilvēka izsekošana nav iespējama neatkarīgi no kāda subjektīvām vai objektīvām vēlmēm. Ja ir iespējama informācijas sasaiste ar konkrētu cilvēku - tad tie vairs nav anonīmi dati, bet gan pseidonimizēti dati un uz pseidonīmiem datiem jau Datu regula attiecas. Te gan jāmin, kā iepriekšminētā publikācija bija par situāciju ASV. Mums Eiropā ir GDPRs, kuram vajadzētu ierobežot šādu datu tirgošanu bez mūsu ziņas.  Tāpat, bez ievērības nevar atstāt publikāciju, kur tiek runāts par gudro māju asistentiem, kā piemēram Alexa (audio asistents, kas palīdz, izmantojot piekļuvi internetam). Šajā publikācijā bija  izvirzītas tēzes par to vai mums ir jābrīdina mūsu viesi par to, ka mūsu mājās ir šāds asistents un, ka tas, iespējams, izzina mūs gan balstoties uz interneta ārēs atrasto informāciju par mums, gan balstoties uz mūsu uzvedību ciemošanās laikā, lai piemēram, atbilstoši mūsu gaumei, atskaņotu fona mūziku…  Par digitālo asistentu, kas, iespējams, noklausās mūsu privātās sarunas… jo mums taču ir pārliecība, ka mēs šo savu noslēpumu izstāstījām tikai savai draudzenei, kura sēž mums pretī un dzer tēju… …. un tad nāk sociālo tīklu cepiens par Uzņēmuma reģistru un to, ka tas ir atvēris savus reģistrus bezmaksas piekļuvei un jebkurš var ieraudzīt kāda uzņēmuma valdes locekļa vai dalībnieka personas kodu vai adresi, kuru tas ir norādījis Uzņēmuma reģistra reģistros. Nu kā tā var?! Ak, šis Uzņēmumu reģistrs! Pārkāpj Datu regulu un ko tik tur vēl ne! Interesanti zināt kāpēc mēs nedusmojāmies uz Latvijas Vēstnesi, kur oficiālās publikās ietvaros jau kādu laiku personas kodi ir pieejami un jebkurš interesents varēja paskatīties un pat pēc personas koda veikt atlasi uz citām Latvijas Vēstneša publikācijām? Es nesaku, ka personas kods nav jāsargā (jāsargā ir visi dati, neatkarīgi no tā, cik maznozīmīgi tie šķiet), bet, manuprāt, laikmetā, kad mēs esam lietotājs Nr. 11174 kaut kādā datu bāzē, kurā ir apkopota informācija gan par mūsu reālo pārvietošanos, gan par to kā mēs izmantojam/ neizmantojam kādu pakalpojumu utt. ir nedaudz liekulīgi cepties sociālajos tīklos par Uzņēmuma reģistru un vienu datu kategoriju - personas kodu. Pieļauju, ka liela daļa no tiem, kas cepās sociālajos tīklos ne reizi savā dzīvē nav atvēruši Facebook privātuma politiku vai kādas citas aplikācijas privātuma politiku pirms tās lejupielādes savā telefonā. Iespējams, ne reizi nav pievērsuši uzmanību privātuma uzstādījumiem savā telefonā… Iespējams, nekad dzīvē nav pārdomājuši un izlēmuši nelejupielādēt kādu aplikāciju, jo nav apmierinājusi privātuma politika. Tāpat apšaubu, ka kāds ir tā nopietni salīdzinājis konkurentu privātuma politikas pirms izvēlēties pakalpojumu sniedzēju. Man domāt, ka pamatā pakalpojums tiek izvēlēts balstoties uz “cenu”, kas ir izteikta eiro. Tas nekas, ka, iespējams, izvēloties lētāko eiro cenas pakalpojumu rezultātā tiek maksāts dārgāk… Ak jā, 2019. gadā nogalē pārsteidza Ungārijas konkurences uzraugs, kas sodīja Facebook ar 3.6 milj. eiro lielu sodu par to, ka tas savā sākumlapā informēja lietotājus, ka platformas lietošana ir bezmaksas, lai gan, izmantojot datus par lietotāju, Facebook pelna. Ar interesi sekošu līdzi kā šī lieta attīstīsies!  Un ja vēl ņem vērā  Cambridge Analytica skandāla nākamo vilni, kas pāršalca mēdijus 2020.gada sākumā un gaidāmo Eiropas Savienības tiesas spriedumu tā saucamajā Šrems II lietā, kur tie analizēts jautājums par datu nodošanu uz ASV.  Rrrrr... gaidāms interesants gads! Rezumējot, aicinu 2020.gadā būt prasīgākiem (tāpēc jau Datu regula tika pieņemta) un izzināt visus Jūsu personas datu apstrādes aspektus pirms dodat savus datus un apstrādes laikā. Aicinu, nebaidīties jautāt, prasīt līdz Jums kļūst skaidrs, ko viena vai otra frāze privātuma politikā nozīmē. Lai nesanāk tā kā  Spānijas futbola faniem, kuri bija lejupielādējuši aplikāciju, kur cita starpā, privātuma politikā tika minēts, ka aplikācija vēlas izmantot atrašanās vietas datus un telefona mikrofonu… it nekā aizdomīga! ;)… līdz atklājās, ka futbola fani piedalījās cīņā pret pirātismu (it kā jau arī nekas slikts - cīņa pret pirātismu) - proti, spēļu laikā aplikācijas lietotāju telefonos tika ieslēgti mikrofoni, ja fonā bija dzirdams futbola spēles troksnis, tad tika pārbaudīts, kur atrodas lietotājs - mājās vai kādā publiskā vietā. Ja publiskā vietā, tad, savukārt, tika pārbaudīts vai attiecīgajai publiskajai vietai ir licenze spēļu pārraidei…. Spānijas profesionālajai futbola līgai kā pārzinim šāda biznesa prakse izmaksāja 250 tkst. euro administratīvajā sodā un pienākumu veikt organizatoriskus un tehnoloģiskus pasākumus, lai aplikācija atbilstu Datu regulas prasībām - piemēram, precizējot privātuma politiku (lai to izlasot būtu skaidrs, kā darbojas aplikācija) un uzlabojot pašu aplikāciju tādejādi, lai lietotājs var izmantot to bez līdzdalības cīņā ar pirātismu, tikai iegūt informāciju par ar futbola līgu saistītiem jautājumiem. Jā, viena no tēzēm, ko bieži nācās dzirdēt 2019.gadā bija - Datu valsts inspekcija jau nesoda! Vai tiešām tikai administratīvais sods ir tas, kas liek mums kustēties? Manuprāt, biznesa ilgtspēja ir labs iemesls domāt arī par datu aizsardzības jautājumiem. Bez tam, reputācijas aspekts noder arī konkurences cīņā, kur piestrādājot pie organizācijas privātuma politikas, spējot pašiem saprast un aprakstīt privātuma politikās, kas ar vienu vai otru teikumu ir domāts, mēs kļūstam draudzīgāki klientiem... Otra frāze, kuru nācies dzirdēt no biznesa puses ir, ka tā datu aizsardzība ir priekš kaķiem un par to sākšu domāt tikai tad, kad tas kļūs aktuāli (laikam jau tad, kad Datu inspekcija sāks sodīt un līdz šim lielākais 150'000 eur sods nav labs motivātors... ;)  vai tad, kad kāds kašķīgais datu subjekts izlems realizēt savas tiesības un saņemtā atbilde to neapmierinās...). Te gan jāsaka, ka ar šo ir jābūt ļoti uzmanīgiem, jo tagad ir sākušās pārmaiņas. Līdzšinējai Datu valsts inspekcijas direktorei pilnvaru termiņš beidzās 31.12.2019. un uz izsludināto konkursu ir pieteikušies 18 pretendenti. Pretendenti, kuri, visticamākais, visi ir enerģiski un apstiprināšanas gadījumā gatavi ieviest kārtību gan Datu valsts inspekcijā, gan nozarē kā tādā... Tāpat jau tagad 2020.gada sākumā, ievērojot, ka Datu valsts inspekcijai 2020.gada budžetā ir apstiprināti papildus līdzekļi, ir redzama aktīva rosība, izsludinot amata konkursus uz vakantajām amata vietām. Izskatās, ka 2020.gads nebūs tik mierīgs kāds bija 2019.gads un tiem, kuri, iespējams, savas organizācijas privātumu politiku nav atvēruši kopš 2018.gada 25.maija, nāksies atkal to beidzot atvērt un pastrādāt, lai tajā aprakstītās frāzes būtu atbilstīgas faktiskajiem biznesa procesiem.   Lai Jums izdevies 2020.gads! ***