Cyberbezpieczeństwo nie zatrzyma 'ekologicznego' kryzysu w przestrzeni cyfrowej

pixabay.com
Świat biznesu już dawno przyjął za pewnik, że dane o ludziach to nowa ropa naftowa. W moc sprawczą „wielkich danych” coraz bardziej wierzą politycy: w 2016 r. nie było kampanii, w której taktyczne wykorzystanie mediów społecznościowych i profilowanie wyborców nie odegrałyby istotnej roli. A skoro dane to wymierna wartość ekonomiczna i polityczne paliwo, warto je chronić. W tej kwestii wszyscy gracze wydają się zgodni: „cyberbezpieczeństwo” zajęło prominentne miejsce w żargonie polityków, regulatorów i firm. Ale czy to wystarczy?

Płynne surowce lubią wyciekać, a gdy już wyciekną – niszczą lub przekształcają ekosystem, często w nieodwracalny sposób. Dlatego ich eksploatacja powinna iść w parze ze ścisłymi procedurami zapobiegania niekontrolowanym wyciekom. Konsekwentnie podążając za ekologiczną analogią, o danych osobowych powinniśmy raczej myśleć w kategorii radioaktywnych pierwiastków: odpowiednio ujarzmione, mogą przyczynić się do przyspieszenia ekonomii, zasilić różne gałęzie przemysłu. Nieodpowiedzialnie uwolnione, powodują nieodwracalne szkody. Tym gorzej dla napromieniowanych, że tego efektu nie widać gołym okiem. Możemy odczuwać realne konsekwencje „napromieniowania danymi” – np. doświadczyć kradzieży tożsamości w sieci – i nadal nie dostrzegać źródła problemu.

Dane krążą nie tylko poza naszą kontrolą, ale także poza naszą percepcją. Dlatego zapobieganie ich uwolnieniu i wejściu do internetowego ekosystemu jest naprawdę ważne. Jednak społeczny problem z eksploatacją danych osobowych bynajmniej nie zaczyna się i nie kończy na niekontrolowanych wyciekach
.

Wyobraźmy sobie świat, w którym dane nie wyciekają: potulnie „siedzą” w zaprojektowanych do tego celu bazach i wypracowują zysk. Ziarnko do ziarnka składają się na coraz bardziej wyrafinowane profile klientów, pracowników, wyborców. Mimo ze same dane rzadko są przedmiotem handlu, generowane dzięki nim profile łatwo zaczynają żyć własnym życiem, funkcjonując między różnymi sektorami biznesu a nawet przenikając ze świata komercyjnego do naszych relacji z państwem. To, czy dostaniemy pracę, w coraz mniejszym stopniu zależy od tego, co powiemy na rozmowie kwalifikacyjnej, ponieważ coraz więcej zdradza nasz internetowy profil.

Nasza zdolność kredytowa ustalona przez bank zaczyna realnie wpływać na to, jaką stawkę autocasco zaproponuje nam ubezpieczyciel. To, czy zainteresują się nami służby odpowiedzialne za bezpieczeństwo, ma ścisły związek z transakcjami, jakie rejestruje nasz bank, danymi telekomunikacyjnymi, jakie zbiera nasz operator czy informacjami, jakie o naszych podróżach przekazują do specjalnej bazy danych linie lotnicze. Czy w takim świecie naprawdę czujemy się bezpiecznie?

Nadmierne skupienie na cyberbezpieczeństwie powoduje, że w debacie o przyszłości usług opartych na danych umyka nam problem podstawowy: po co dane osobowe są gromadzone i jakim celom realnie służy ich przetwarzanie?

W sferze eksploatowania naszej prywatności nie doszliśmy jeszcze do refleksji, którą ruch ekologiczny wymusił w sferze eksploatacji zasobów naturalnych. Do wydobywania łupków czy ropy naftowej podchodzimy, jako społeczeństwo, z większym respektem, niż do zbierania okruchów naszego życia i lepienia na ich podstawie mniej lub bardziej prawdziwych profili. Być może dlatego, że dane to zasób, który się nie wyczerpuje – wręcz bardzo łatwo przyrasta; a być może dlatego, że to, co skrupulatnie na nasz temat zbierają komercyjne firmy i organy państwa, nam samym wydaje się nieistotne, bezwartościowe.

To oczywiście nie prawda: gdyby nasze dane nie były wartościowe, nie rozwinąłby się do tego stopnia model świadczenia usług w zamian za śledzenie i profilowanie. Rynkowa wycena największych internetowych firm to nic innego, jak szacowana wartość danych, jakie zostawiamy lub generujemy w ramach świadczonych przez nie usług.

Naszym największym zmartwieniem w świecie zbudowanym na eksploatacji danych nie jest to, że informacja – jako zasób – się wyczerpie, ale że ostatecznie stracimy nad nią kontrolę i zacznie ona działać przeciwko nam.


Odpowiedzialność za zapobieganie temu scenariuszowi ponosimy wspólnie – każdy z nas ma przecież wpływ na to, co ujawnia na swój temat w sieci. Jednak największą rolę w odwróceniu niebezpiecznego trendu i doprowadzeniu do systemowej zmiany mają kontrolerzy danych: ci, którzy decydują o tym, co jest zbierane i w jakim celu zostanie wykorzystane. Czasy, w których firmy wiedziały o kliencie tylko to, co chciał im powiedzieć, już dawno minęły. Dlatego to przede wszystkim one muszą przyjąć odpowiedzialność za społeczne konsekwencje eksperymentów na delikatnej tkance naszej prywatności.

Jak powinny to zrobić? W zasadzie wystarczy, by konsekwentnie przestrzegały zasad, jakie wynikają z przepisów obowiązujących w Polsce i Unii Europejskiej. Zbierać tylko to, co rzeczywiście konieczne, a jeśli mamy ochotę na więcej – prosić o zgodę. Nie wyłudzać i nie wymuszać danych. Rzetelnie i w przystępny sposób informować osoby, których dane zbieramy, o tym, co i w jakim celu jest przetwarzane. Usuwać dane, które już nie są niezbędne. Szanować wybory klientów – kiedy żądają zaprzestania profilowania czy przesyłania ofert handlowych, po prostu to robić.

Od 2018 te zasady – w nieco znowelizowanej i wzmocnionej formie, ale nie zrewolucjonizowane – będą obowiązywać wszystkie firmy, które świadczą usługi obywatelom Unii Europejskiej lub zbierają ich dane osobowe (np. śledząc ich zachowanie w sieci), bez względu na siedzibę firmy czy lokalizację jej serwerów. To dobry pretekst by przeprowadzić rzetelny audyt własnych praktyk biznesowych i zastanowić się na tym, czy są odpowiedzialne.

O tym, dlaczego odpowiedzialne podejście do wykorzystywania danych się opłaca, a wręcz może stać się biznesową koniecznością, dyskutowaliśmy w listopadzie 2016 r. na Open Eyes Economy Summit. Polecam nagranie.
Trwa ładowanie komentarzy...