Artur Kurasiński – Jakiego typu motywacje Tobie przyświecały, kiedy zaczęłaś pisać o tych rzeczach związanych z edukacją, o kwestie szeroko rozumiane, związane z bezpieczeństwem w sieci?
Małgorzata Fraser (Mediaphilia.pl): zacznijmy od tego, że przez ostatnie parę lat nie mieszkałam w Polsce. I w ostatnim roku mieszkania poza Polską zaczęłam prowadzić działalność gospodarczą, która była związana właśnie z consultingiem dotyczącym prywatności i bezpieczeństwa.
To były usługi skoncentrowane w zasadzie wokół prywatności, wokół zgodności aplikacji z wymogami, które prywatności dotyczą w taki sposób, żeby użytkownicy, którzy nie są zorientowani na temat tego czym prywatność jest mogli czuć się bezpiecznie.
I potem okazało się, że jak wróciłam do Polski, to szanse na kontynuację tej działalności praktycznie nie istnieją ze względu na różne uwarunkowania lokalne (rynkowe i nie tylko). Dlatego zajęłam się dziennikarstwem technologicznym i edukacją związaną z prywatnością w internecie.
Edukacja w naszym kraju jest na dosyć niskim poziomie, bo myślimy o prywatności i o bezpieczeństwie raczej jako o czymś, co jest bardzo odległe. Zauważyłam, że Polacy jakby domyślnie uważają, że prywatności już nie ma.
Wszystkie usługi z których korzystamy na co dzień – wiemy o nich, że pobierają dane i wiadomo, że my, „mali użytkownicy”, jesteśmy bezsilni i nic nie możemy z tym zrobić, więc albo zaakceptujmy taki stan rzeczy, jaki jest, albo po prostu przestaniemy w ogóle korzystać ze wszystkiego i schowamy się pod kamieniem.
To jest główny problem jaki widzę. To, co również bardzo mi się rzuciło w oczy, to powszechna w Polsce niewiedza dotycząca tego, że w ogóle jakieś dane, które gdzieś tam sobie „rozsiewamy” na „fejsiku” czy na „twitterku” czy na Instagramie mogą być analizowane, przetwarzane i wykorzystywane, na przykład do marketingu.
Pewne zmiany miało przynieść wdrożenie RODO. Osobiście lubię rozróżniać RODO i GDPR, bo nasze krajowe wdrożenie przebiegało nieco inaczej niż np. w innych krajach, do których jest mi blisko, takich jak Wielka Brytania, Niemcy czy Francja. Polska przywykła do innej mentalności prawnej, a kraje o których mówię są bardziej przystosowane do wdrożenia takiej regulacji, gdyż mają doświadczenie z prawem stosowanym bezpośrednio, którego przepisy są aplikowalne bezpośrednio do rzeczywistości.
Moim zdaniem w Polsce przyzwyczajeni jesteśmy do tego, że wszystko w prawie musi być bardzo dokładnie opisane, każdy konkretny przypadek użycia jakichś przepisów musi być dokładnie zdefiniowany i dopiero wówczas jesteśmy gotowi dane prawo stosować w naszym życiu codziennym.
Wydaje mi się, że dlatego też w naszym kraju wytworzył się swego rodzaju „kociokwik” informacyjny, który potem zaczął być prostowany przez wszystkich aktywnie działających w dziedzinie prywatności w sferze informacyjnej.
Zaczęliśmy działać w końcu w taki sposób, żeby RODO odczarować i żeby z tego wielkiego „kataklizmu”, polegającego na niezrozumieniu tej regulacji stworzyć jednak coś prostego. Jak do tej pory – prawie 10 miesięcy po wdrożeniu – jeszcze się nie udało.
Jasne. No, czyli Twoja teza jest taka, że problem z prawem do prywatności czy tym jak Polacy postrzegają to prawo leży tak naprawdę w naszej mentalności i w naszych zaszłościach historycznych, które powodują, że no prawo nie jest dla nas czymś normalnym i oczywistym, tylko raczej wymuszonym „coś”, co się musi gwałtem odcisnąć żeby człowiek to zrozumiał, bo inaczej traktuje jako coś zbędnego.
Myślę, że generalnie internet w Polsce upowszechnił się relatywnie późno w stosunku do krajów zachodnich. Łączność i usługi na dobrym poziomie stały się dostępne dla konsumentów na tyle późno, że w stosunku do innych społeczeństw jesteśmy – jakkolwiek to brzmi – no mniej „obcykani” w tym wszystkim i rozumiemy ten świat cyfrowy trochę inaczej.
Uważamy, że internet jest czymś wspaniałym i wszystko przede wszystkim w ogóle jest w nim za darmo i jesteśmy mniej wyczuleni przez to na zagrożenia, które może on ze sobą nieść. Tym samym mamy inną wrażliwość w kwestiach regulacyjnych dotyczących internetu i tego, co się wiąże z naszą w nim obecnością.
Dlaczego ? Jeżeli zaczniesz badać historię powstania plików cookies, które są takim podstawowym narzędziem do śledzenia użytkowników sieci – warto przy tym pamiętać, że generalnie cookies mogą być i dobre, i złe. Te dobre służą np. temu, że nie musimy się co chwila logować do jakiejś ulubionej usługi, wpisywać hasła, tylko nasza przeglądarka to zapamiętuje i możemy sobie po prostu kliknąć „zaloguj się”.
Złe pliki cookies z kolei śledzą nas pomiędzy różnymi stronami internetowymi i potrafią wiązać naszą aktywność z wielu witryn i kreować spójny profil, który gdzieś tam potem może być wykorzystywany w marketingu nawet bez naszej świadomości tego faktu. Nie mówiąc już o tym, że to niekoniecznie fajny marketing – informacje w ten sposób zgromadzone mogą być również wykorzystane np. do targetowania przekazów dezinformujących w ramach operacji informacyjnych wrogiego państwa.
Pliki cookies powstały w latach 90-tych, dokładnie w połowie lat 90-tych. I grupa gości, która pisała ich pierwszą techniczną specyfikację i starała się jakoś to ustandaryzować stwierdziła, że to jest coś tak paskudnego, że to powinno być zakazane.
Hmmm, ciekawe…
Grupa pracująca nad tą specyfikacją stwierdziła, że jeżeli w ogóle pliki cookies mają być dopuszczone do użytku. to wszystkie przeglądarki – a mówię, 95, 96, 97 czy 98 rok to jest jakiś NetScape, to są jakieś początkowe fazy rozwoju tego, co dzisiaj nazywamy przeglądarkami – muszą domyślnie te ciastka blokować.
Jeśli cookies mają być w ogóle stosowane, to użytkownik musi mieć wybór i nie mogą być domyślnie akceptowane. Co natomiast mieliśmy przez wiele ostatnich lat? Wszystkie przeglądarki domyślnie akceptowały pliki cookies, a użytkownicy nawet do pewnego czasu nie wiedzieli, że one są i aktywnie działają.
W 2002 roku przyszła natomiast unijna dyrektywa, która wymusiła obowiązek informowania o stosowaniu plików cookies i zbieraniu przez nie danych. To dzięki niej zaczęliśmy klikać w irytujące okienka, które mówią do nas „Lubisz ciastka? Bo moja strona też.
To jest taka historia rozwoju internetu, której nie dostrzegamy. Paradoksalnie można powiedzieć, że na początku sieć była bardziej etyczna, niż jest teraz. Obecnie odkopujemy się z takiej wielkiej nieświadomości wynikającej z zachłyśnięcia się usługami. Łyknęliśmy usługi cyfrowe.
Jesteśmy oczarowani komunikacją i możliwościami, jakie to daje, ale gdzieś się pogubiliśmy i przestaliśmy w ogóle myśleć o tym, jaką cenę za korzystanie z nich płacimy. I tu znowu wracamy do mojej motywacji – skoro wszyscy z tych usług korzystają, to uznałam, że trzeba być jak dominikanie i ewangelizować wszędzie i wszystkimi możliwymi środkami.
Nawet, jeśli ktoś mówi „No ale jak to, o prywatności na Facebooku?” Tak! Skoro wszyscy siedzą na Facebooku i na Instagramie, to właśnie tam będę opowiadać o prywatności, bo dotrę z przekazem do tych, którzy najbardziej go potrzebują.
Jasne, rozumiem. Ale poczekaj, bo chciałem wrócić do tych cookies, regulacji i praw narzuconych nam. Może to jest tak, że …
Od razu tam narzuconych…
(śmiech) No dla niektórych wymuszonych. Na pewno mamy problem z edukacją na poziomie nawet bym powiedział przedszkolnym. Może to pozór zbyt wcześnie… Chociaż? Cholera wie. Nie jestem pewien, czy nie powinniśmy już tam zacząć mówić dzieciom 4 i 5-letnim co się dzieje wewnątrz takiego ekosystemu, którym jest twój telefon, komputer i cały nasz cyfrowy świat.
Jeśli mamy do czynienia potem z ludźmi, którzy twierdzą z uporem maniaka, że prywatność nie istnieje. Nie ma czegoś takiego, przecież oni nic złego nie robią i nie mają się przed czym chronić, no to nic nie jest dziwnego, że po, na etapie, kiedy ktoś im karze odklikiwać „jakieś RODO” „jakieś cookiesy”, jakieś inne skomplikowane i bezsensowne dla nich zgody lub też nie brak tych zgód, no to oni na to reagują agresywnie i tak naprawdę dla nich nie ma żadnego problemu, żeby ktoś ich podglądał i w jakiś sposób nawet wyciągał z nich jakieś dane w jakiś sposób wrażliwe.
Nie masz wrażenia, że walczysz z wiatrakami tak naprawdę? Że zdecydowana większość chociażby polskiego internetu ma głęboko w nosie to, czy oni są podglądani i podsłuchiwani? Oni po prostu klikają na Onecie, klikają na Facebooku. Co oni tam wysyłają – przepisy do swojej ciotki znajomej, na swojej poczcie elektronicznej? Informację o tym, że się spotykają na randkę w kinie, w piątek na Facebooku? Tam nie ma żadnych informacji, które są dla nich strategiczne… Nie są to firmy, które przesyłają sobie jakieś umowy cywilno-prawne.
Jakiś czas temu napisałam tekst o tym, że niemiecki urząd antymonopolowy orzekł, iż jeżeli Facebook zbiera sobie dane z innych stron internetowych, np. właśnie z takiego Onetu, czy z jakiegoś portalu, nie wiem – Gazeta.pl – który sobie gdzieś tam odwiedzasz, żeby przeczytać jakieś info, z użyciem tych wtyczek społecznościowych typu „like”, „udostępnij”, bez zgody użytkowników, to powinien zaprzestać, bo jest to nielegalne. Dodał, że dane te nie mogą być potem używane przez Facebooka w zestawieniach, które ten posiada już o nas z innych źródeł dla celów tworzenia naszego profilu.
To jest taki moim zdaniem strasznie landmarkowy case i po prostu dziwię się jak bardzo bez echa ta wiadomość przeszła w Polsce, bo nikt praktycznie na to nie zwrócił uwagi. To jest absolutnie szokujące orzeczenie, bo dowodzi dużo wyższego niż u nas poziomu świadomości niemieckiego społeczeństwa, gdzie cała sprawa zaczęła się ponad rok temu od zgłoszenia pewnej federacji konsumenckiej.
Kontrowersje wzbudził wówczas fakt, że Facebook gromadzi dane już nie tylko o swoich użytkownikach w ramach swoich usług i serwisów – bo to jest w porządku, na to się zgadzamy rozpoczynając korzystanie z tych usług i akceptując regulaminy. Zbieranie danych na dużą skalę, które w Wielkiej Brytanii nazwane byłoby w tym wypadku „data hoarding”, przez Facebooka ma miejsce w całym internecie – wszędzie bowiem znajdują się wtyczki społecznościowe
No dobrze, przepraszam, że Ci przerwę – ale czego to dowodzi? Dowodzi tego, że w Niemczech jest inna świadomość prawa i społeczeństwa, czy dowodzi tego, że w Niemczech… nie wiem… o wiele dłużej jest już ten cały internet i tam już po prostu zdążono się przyjrzeć tym wszystkim złym, okropnym, kapitalistycznym i niesamowicie pazernym korporacjom amerykańskim. No bo trochę jak gdyby… Jak to zinterpretujesz?
Pozwól, że jeszcze dokończę odpowiedź na Twoje wcześniejsze pytanie i przejdę dalej, bo sprawy które chciałam poruszyć i tak mają związek z tym, o co zapytałeś.
Kiedy rozmawiam z ludźmi, a w temacie prywatności robię to mniej więcej od trzech lat, oni zazwyczaj mówią: „No, ale co mi przeszkadza, że ktoś tam zbiera o mnie jakieś dane? Przecież ja nie mam nic do ukrycia?”.
Dopiero gdy uświadamiam im, jakie dane gromadzone są przez koncerny i że nie chodzi tu wyłącznie o nasze zdjęcia z kina czy ulubione przepisy kulinarne, ale też o to, jakie zapytania wpisujemy do wyszukiwarek internetowych, zaczyna się myślenie o obawach i konsekwencjach rozsiewania danych.
Bardzo często wyszukujemy informacje o nękających nas chorobach, o sprawach światopoglądowych – to wszystko składa się na nasz spójny profil. Tłumaczę, że te dane służą później nie tylko do lepszego targetowania reklam – mogą także być wykorzystane do dyskryminacji konsumenckiej, np. w sytuacjach, gdy wchodzi w grę zautomatyzowane podejmowanie decyzji na potrzeby instytucji finansowych w procesie ubiegania się o pożyczkę.
Facebook i Google mają o nas bardzo wiele informacji – wiedzą, jaki jest nasz poziom dochodów, wykształcenie, z jakiego backgroundu społecznego się wywodzimy. Algorytmy przetwarzają te informacje, a potencjalni kredytobiorcy, którzy dostają później odmowę w banku mogą dziwić się i nie rozumieją, dlaczego taka decyzja do nich przyszła.
Przyszła dlatego, że informacje zebrane na temat danej osoby posłużyły do zbudowania profilu komunikującego bankowi, że człowiek ten nie ma dostatecznej wiarygodności kredytowej w oczach pożyczkodawcy.
Fundacja Panoptykon zrobiła niedawno bardzo fajną akcję na sejmowej komisji i domagała się tego, żeby wprowadzono w Polsce większą przejrzystość względem informowania konsumentów o tym, w jaki sposób ich dane są przetwarzane przez sektor finansowy i jak zapadają decyzje w sprawach kredytowych.
W skrócie chodzi o to, żebyśmy my jako konsumenci mieli prawo do otrzymania dokładnej informacji na temat powodów, dla których bank odrzucił nasz wniosek. To jednak tylko jedna strona medalu, bo zautomatyzowane podejmowanie decyzji wkrótce będzie obecne również w edukacji, ochronie zdrowia i sektorze ubezpieczeń.
Już są takie firmy, które np. w Zjednoczonym Królestwie oferują Ci preferencyjne warunki ubezpieczeniowe pod warunkiem, że dostarczysz im informacje rejestrowane przez Twoje ubieralne urządzenia fitnessowe. Jeśli udowodnisz, że jesteś aktywny fizycznie, będziesz długo żył i dbasz o siebie – dostaniesz dobrą ofertę.
Jeśli odmówisz natomiast swoich danych z Apple Watcha, FitBita czy innej opaski Xiaomi, to będziesz nadal mógł wykupić ubezpieczenie, ale zapłacisz za nie więcej. Wracając do Twojego pytania – kiedy mówię o takich problemach, do moich odbiorców zaczyna docierać, że dane są faktycznie bardzo istotną rzeczą w naszym życiu i istotnie, mogą posłużyć do złych celów, zatem należy je chronić.
To jest dokładnie ten moment, kiedy edukacja zaczyna działać. Przynajmniej tak wynika z mojego doświadczenia
Wracając teraz do Niemiec… Wiesz co, myślę, że to jest taka specyfika kraju, bo jeżeli popatrzysz na przykład na ich odpowiednik UODO to jest to urząd, który jest bardzo „krwiożerczy” podobnie jak CNIL we Francji i który faktycznie zajmuje się ochroną danych obywateli proaktywnie.
Prawo ochrony danych osobowych i prywatności było tam restrykcyjne już przed wdrożeniem GDPR. Osobiście uważam, że Niemcy mają realnie odczuwalne prawo do ochrony prywatności dzięki temu podejściu, a nie tylko narzędzia prawne, które mogą pomóc ją egzekwować.
RODO w Polsce to właśnie narzędzie, dzięki któremu możliwa jest egzekucja naszego prawa i dochodzenie swoich racji, ale nie powiedziałabym, że samo w sobie stworzyło standard dla ochrony prywatności. Jest instrumentem, nie zaś ramą, jak miało być w założeniu.
Nie rozumiem. Czyli nie dość, że mamy mało świadome i źle wyedukowane społeczeństwo, to jeszcze mamy prawo, które tak naprawdę ciężko jest działać na jego podstawie, bo tak naprawdę czujemy, czy też osoby, które te prawo egzekwują, że też nie jest to do końca coś naturalnego i trochę jest to znowu takie właśnie wymuszanie.
GDPR jest super, to jest absolutnie świetna regulacja. To jest prawo, które ma „zęby” i naprawdę mogę powiedzieć, że z tego co widzę poruszając się głównie w sferze Europy Zachodniej; Francji, Niemiec, Wielkiej Brytanii – jest strasznie dużo spraw, które dzięki GDPR pozwoliły się rozwiązać i naprawdę można powiedzieć, że ta regulacja daje mnóstwo dobrego.
W Polsce jednak nie mamy opracowanego jednolitego podejścia interpretacyjnego, a zamiast niego istnieje rozdrobnienie. Widoczne jest również to, że zamiast mówić prostym językiem o bądź co bądź prostych rzeczach, bo to jest naprawdę prosta regulacja, to wpadliśmy w jakiś straszny informacyjno-prawny chaos Wszyscy zaczęli pisać swoje własne komentarze, poradniki i opinie, a osoby odpowiedzialne za ochronę danych bardzo często nie wiedzą, co robić.
Nie zauważyłam, aby tak duża dezorientacja miała miejsce w infosferze w innych krajach, o których mówiliśmy. A na rynku są przynajmniej dwa albo trzy duże komentarze do RODO, które różnią się rekomendacjami w zależności od autorów. Trzy wersje, a powinna być jedna, spójna, stanowiąca zarys ogólnych rekomendacji dla wszystkich.
Ja spodziewałem się, że i tak będzie z sześć albo i z siedem albo, że każde ministerstwo wyda jeszcze swoją odrębną interpretację…
I to się dzieje! (śmiech) To się dzieje aktualnie…
(śmiech) Wiem, jestem tego świadom…
UODO organizuje teraz praktycznie co tydzień briefingi na temat sektorowego wdrażania RODO, ale chciałabym powiedzieć tu jedną rzecz – te przepisy obowiązują nas wszystkich od maja ubiegłego roku! To za chwilę będzie okrągły rok. Informacje tego rodzaju były potrzebne w ramach zorganizowanej kampanii przed majem 2018 r.
Ja jestem na przykład ogromnym zwolennikiem– może nie w tej formie – natomiast zgadzam się z ideą Artykułu 13 jeżeli chodzi o kwestię praw autorskich. I mam ogromny zgryz, bo widzę co się dzieje w polskim Internecie, a dzieje się po prostu bardzo zmasowany atak…
…ACTA przyjdzie i nas zje…
Lobbing na poziomie bardzo dużych organizacji, głównie oczywiście związanych z branżą internetową i to są dziwnym trafem firmy amerykańskie.
Dochodziło do sytuacji, w których ludzie się obrażają na siebie, bo przychodzi jakiś przedstawiciel wyszukiwarki i mówi: „Teraz macie tutaj wystąpić w reklamie i krzyczeć, że jak Unia Europejska uchwali to prawo, to na przykład YouTube zniknie zupełnie”. No i walą tych biednych użytkowników. I niektórzy youtuberzy stają na głowie, żeby resztki swoich kręgosłupów moralnych połamać i żeby po prostu….
…nagiąć w takim kierunku właśnie…
Właśnie, tak. No i to jest śmieszne, bo to ACTA 2 w ogóle nie wywołuje takiego rezonu, jak to było kiedyś, w sensie przy tym pierwszym dużym, masowym proteście. Niemniej jednak widzę, że jest duży opór i że dużo osób boi się, że po prostu pewnego dnia wstanie i zła UE wyłączy im internet, nie będzie można robić memów i tak dalej.
Skąd się bierze taka niezrozumiałość tego, co się dzieje w stanowieniu prawa na tym poziomie i że to ma być dla wydawców ogromna przewaga czy też danie im jakiegokolwiek argumentu do walki z Facebookiem, Googlem i wszystkimi dużymi silosami technologicznymi tego świata?
Wracając do tematu niezrozumienia dyrektywy o ochronie praw autorskich. Wydaje mi się, że to przede wszystkim problem edukacji – widzisz, znów wracamy do edukacji – naszego społeczeństwa. Dyrektywa była dyskutowana od długiego czasu, jednakże w Polsce temat ten pojawił się stosunkowo niedawno i nie towarzyszyła mu rzetelna kampania informacyjna.
Moim zdaniem zapisy dyrektywy w wersjach, które były najbardziej krytykowane były nieostre, niedopracowane i faktycznie można było je różnorako interpretować, również w sposób zagrażający wolności słowa. Regulacja, którą znacząca część twórców internetowych oprotestowała, nie nabrała jeszcze jednak wówczas ostatecznego kształtu, poza tym trzeba pamiętać, że przed nami wdrożenia krajowe w państwach członkowskich.
Myślę, że jeśli zapisy prawne nowej wersji będą dopracowane i precyzyjne, a samej nowelizacji będzie towarzyszyła rzetelna kampania informacyjna, uczciwa, doświetlająca korzyści dla różnych grup społecznych płynące z wdrożenia tej dyrektywy, to nastawienie społeczne ma szansę się zmienić.
W Polsce to będzie trudne, bo jesteśmy przyzwyczajeni w pewien sposób, że w internecie wszystko jest za darmo i de facto treści, które tam znajdujemy, nie należą do nikogo. Internet wielu z nas traktuje jako publicznie dostępne repozytorium treści, jak coś w nim wisi to wisi i można to bezkarnie sobie wziąć – a to nieprawda. To taka mentalność końca lat 90-tych, z której jeszcze musimy wyrosnąć.
W Polsce mamy bardzo dużą niechęć do płacenia za treści. Ten trend na świecie wygląda nieco inaczej, bo zwłaszcza pokolenie millenialsów jest gotowe obecnie za treści płacić i ma „wbudowany” nawyk tego, że filmy, muzyka czy informacje to usługi cyfrowe, za który reguluje się miesięczną opłatę.
Apple planuje teraz stworzyć usługę, która ma być „Netfliksem dla informacji” – bo podejście społeczeństwa do płacenia za treść powoli, systematycznie ulega zmianie i subskrypcje to bezpieczny, stabilny model biznesowy przynoszący przychody.
Zresztą, niewiele osób o tym wie, ale dziwnym zbiegiem okoliczności akurat partia rządząca zmieniła swoje zdanie w momencie, kiedy pod koniec zeszłego roku pojawiła się w Polsce szefowa YouTube’a i stanowisko PIS-u uległo zmianie…Dziwi mnie natomiast jedna rzecz, bo jeżeli można powiedzieć, że środowisko użytkowników – tych, którzy te treści trawią i z nich korzystają – tego nie rozumie, ale dlaczego tego nie rozumieją na przykład dziennikarze?
Jak udaje mi się rozmawiać z różnymi osobami, to mam podobną obserwację, że właściwie dziennikarze czołowych gazet polskich, wychowanych na naprawdę dobrych wzorcach moralnych i przede wszystkim prawnych, nie mają kompletnie pojęcia o tym, jak funkcjonuje rynek wydawniczy, jakiego typu obecnie są podzielone czy położone te okopy i dlaczego oni w rezultacie tego, że wzmacniają pozycję ogromnych, amerykańskich platform reklamowych.
Kopią sobie grób, bo za chwilę stracą prace, ponieważ będzie prościej w takim Reutersie, Agorze czy Polska Press postawić za 19,90 zł robocika, który będzie po prostu analizował i pisał artykuły 24 godziny na dobę? Czyli małą, sztuczną inteligencję, która będzie po prostu wykonywała pracę dziesięciu osób. I to mnie bardzo dziwi po prostu…
Odpowiem z perspektywy osoby, która tworzy własne media technologiczne – to serwis Mediaphilia.pl, który chcę zaproponować czytelnikom jako rodzaj alternatywy w stosunku do tych tytułów o nowych technologiach i mediach, które już są na naszym rynku obecne i mocno nastawiają się na nowinki produktowe, prezentacje konsumenckie itd.
Treści zamieszczane w tym serwisie są notorycznie powielane bądź podbierane przez innych, większych ode mnie dostawców informacji. I osobiście jestem przekonana, że nowelizacja prawa o ochronie praw autorskich rozwiąże problemy małych twórców – bo dystrybucja przychodów przestanie odbywać się w jednym kierunku, do największych, którzy bardzo często agregują treści z mniej znanych serwisów.
Myślę, że trudno rozmawiać o tym z adwersarzem, który nie tworzy własnych treści w internecie, nie próbuje budować samodzielnie własnych mediów i na pewnym etapie nie zderza się ze świadomością przeszkody, jaką stanowią „medialne Behemoty”.
Czyli z jednej strony wierzysz w to, że da się wprowadzić w Polsce prawo, będzie to ciężkie, trudne, będzie to wymagało pewnie wielu zmian przede wszystkim w mentalności, w edukacji. Rozumiem, że jesteś też osobą, jak to powiedziałaś, która chce działać według praw rynkowych, takich normalnych, zwykłych, bo innych za bardzo obecnie nie ma. No to tak naprawdę co Ci przeszkadza to, że są duże firmy, które po prostu mają swoich lobbystów i wywierają presję, i zmieniają te prawo pod siebie. W sumie to są bardzo rynkowe i normalne sposoby działania. Mam jakiś argument, to go używam. Umiem przepchnąć swój projekt, no to go przepycham.
Wiesz co mi to przeszkadza? To, że uważam, że wpływ biznesu na powstające regulacje prawne powinien mieć swoje granice, bo prawo jest dla wszystkich – nie tylko dla lobbujących w Brukseli czy w Warszawie firm. Na poziomie unijnym można się przyjrzeć choćby temu, jak do tej pory przebiegały prace nad regulacją e-privacy, która ma stanowić ramy dla sposobów przetwarzania bardzo wrażliwych danych o użytkownikach (metadanych). Wiesz, co to jest?
Tak.
Regulacja e-privacy w dużej mierze miała zakończyć wolną amerykankę w kwestii metadanych. Bardzo wiele podmiotów ze świata marketingu cyfrowego i obrotu danych na tym ucierpi i będą to podmioty, które utrzymują się przede wszystkim z reklamy, z profilowania, a także analizowania wielkich ilości danych o użytkownikach usług cyfrowych.
W toku prac nad tą regulacją wielkie koncerny technologiczne lobbowały za tym, by e-privacy straciła swoje „zęby” i żeby gromadzenie oraz przetwarzanie metadanych o nas mogło nadal odbywać się we w miarę nieskrępowany sposób.
Metadane tymczasem potrafią ujawniać dużo bardziej wrażliwe informacje na nasz temat, niż te dane, które ujawniamy świadomie i dobrowolnie korzystając z jakiejś usługi. Metadane to są np. wszystkie punkty, w których się pojawił Twój telefon na mapie operatora GSM. To dane odczytywane z sensorów w Twoich urządzeniach.
One wszystkie mogą być używane do trackingu użytkowników i ich profilowania na taką skalę, jakiej nikt przy zdrowych zmysłach sobie na co dzień nie wyobraża.
O sensorach mówiłam w jednym ze swoich miniwykładów o prywatności na Instagramie, gdzie opowiadałam o badaniach udowadniających, że odczyt z sensora światła w smartfonie może pozwolić na odgadnięcie kodu pin, jakiego używasz do logowania się w swojej aplikacji bankowej.
Różnica kąta nachylenia smartfona podczas wpisywania różnych cyfr na klawiaturze to milimetry, z których nie zdajemy sobie sprawy – ale odczyt luksów z czujnika różni się. Nieistotny pozornie szczegół – metadane w akcji. Sensory są wszędzie, za chwilę cały świat będzie podłączony – rozwija się przecież Internet Rzeczy.
Jeśli nie uregulujemy obrotu metadanymi, to obudzimy się pewnego dnia w świecie o wiele bardziej nieprzyjemnym niż ten, który mamy obecnie.
Koncerny mieszają się w tym momencie w tworzenie regulacji prawnych, które będą miały wpływ na życie milionów osób. Przy założeniu, że niektóre prawa mogą mieć zasięg poza Unią Europejską, bo mogą objąć użytkowników amerykańskich usług, mieszkających w Europie, tak jak to ma miejsce w przypadku RODO.
Zapytałeś mnie o wolny rynek, w który bardzo wierzę i o to, dlaczego firmy nie powinny mieć aż takiego wpływu na kształt prawa. Powiem wprost: bo mamy tu problem etyczny.
Albo myślimy o dobru wielkich firm, które są na tyle potężne, że nie zabraknie im nigdy chleba, albo o dobru nas wszystkich – niezależnie od stanu posiadania i wiedzy na temat zagrożeń niesionych przez nowe technologie i procesy nieskrępowanego przetwarzania danych dla potrzeb biznesowych.
No, bardzo szlachetna propozycja i niesamowicie miły apel, tylko patrząc na to, co się dzieje na świecie…
To niewykonalne – wiem.
Internetem światowym rządzą amerykańskie firmy. Rosja odgrzała niedawno pomysł zbudowania „swojego” internetu, żeby odłączyć się i nie mieć żadnego styku z „zepsutym Zachodem”. Chińczycy de facto to zrobili, zamknęli sobie kilka miliardów użytkowników i mają lustrzane aplikacje, ale które sprytnie kapitalizują za pomocą amerykańskiej giełdy.
Sprawa Huaweia, która stała się ostatnio bardzo głośna ostatnio, pokazuje, że firmy chińskie nie mają żadnych skrupułów jeśli chodzi o wyścig technologiczny. A większość operatorów w Polsce korzysta ze sprzętu chińskiego i prawdopodobnie nie ma alternatywy jeśli chodzi o 5G…
M.F: Czytałeś moje teksty, bardzo się cieszę (śmiech). Jestem osobą, która zaczęła ten temat w Polsce. Pisałam o nim już wcześnie w ubiegłym roku, kiedy absolutnie nikt inny o nim u nas nie pisał.
Dotarło do mnie wtedy, że dyskusja na temat obecności chińskich technologii w infrastrukturze krytycznej na pewno będzie miała jakieś przełożenie na Europę Środkową i konkretniej na nasz kraj.
Chodzi w niej przede wszystkim o geopolitykę – moim zdaniem geopolityka w ogóle będzie słowem-kluczem do zrozumienia kolejnej dekady. Obudziliśmy się w świecie, gdzie to właśnie geopolityka i strategia mieszają się ze sprawami technologicznymi, na które do tej pory zwykliśmy patrzeć jedynie w kategoriach wydajności i opłacalności.
W gromadzeniu danych na potrzeby szpiegostwa gospodarczego nie chodzi o to, że podsłuchany czy podejrzany zostanie taki czy inny Kowalski oglądający na swoim smartfonie filmy dla dorosłych.
Szpiegostwo to nie tylko dane o sytuacji militarnej danego kraju czy wniknięcie w sprawy tajników jego polityki. W przypadku gospodarki to nie tylko wykradanie technologii i utrudnianie, a nawet torpedowanie konkurencji – to także wieloletnie, skrupulatne gromadzenie danych na temat całych zbiorowości, społeczeństw w danym regionie.
Kolejną sprawą jest bezpieczeństwo sieci 5G, która naprawdę zmieni sposób, w jaki łączność wpływa na nasze życie. Jej bezpieczeństwo będzie miało wpływ na każdą dziedzinę naszej codzienności.
Niemcy przypuszczają, że Chińczycy dysponują „guzikiem do wyłączania” całej infrastruktury, o ile zbudowana ona będzie z użyciem sprzętu produkowanego przez tamtejsze koncerny. Politycznie jednak wszystkie karty wciąż są w grze – i nie wiemy, jak debata na temat współpracy z Chinami przy projektach infrastruktury się zakończy. Obecnie możemy myśleć że Chińczycy zostaną jednak dopuszczeni do ich realizacji.
Może coś pozytywnego na koniec? Co Ci się wydaje, że może się zadziać takiego dobrego, co może nie to, że zniweluje, ale…
Myślę, że mimo wszystko weszliśmy na etap zwiększania świadomości społecznej na temat różnych rzeczy i że to po prostu będzie szło do przodu.
Wraz ze wzrostem wiedzy m.in. o tym, że trzeba dokonywać świadomych wyborów, że prawo na poziomie unijnym nie jest wcale naszym wrogiem. Również w miarę, jak będziemy mieli coraz większe zasoby finansowe, bo jednak w jakiś tam sposób się sukcesywnie bogacimy od wielu lat, to będziemy ciągle szli do przodu w rozwoju i powiedziałabym, że nie można ustawać i trzeba się cały czas zajmować edukacją i informowaniem.
Może to również moje skrzywienie, bo w sumie edukacja i informowanie to jest taka moja misja życiowa, ale uważam, że jeżeli coś dobrego może się wydarzyć, to właśnie to. Nie minimalizowałabym też wpływu tych wszystkich nowych technologii, które chociaż stwarzają wiele zagrożeń, to jednak wywierają dodatni wpływ na nasze życie.
Ostatecznie powiedziałabym, że żyjemy w bardzo dobrych czasach i jak sobie porównuję to, co mamy obecnie z czasami mojego dzieciństwa, kiedy było naprawdę dużo trudniej mieć dostęp do wiedzy – to jest niebo a ziemia.
Bardzo lubię się uczyć języków, sama nauczyłam się programowania, sama nauczyłam się analizy danych. To jest wszystko możliwe dlatego, że mamy dostęp do nowych technologii i że kiedyś byłam dzieciakiem, który po prostu dostał od swojego ojca pierwszą płytę z kursem „Borland Delphi”, a potem internet – i to mnie wciągnęło, i zaczęłam to robić.
To był rok 1999 czy 2000 i od tego czasu mogę powiedzieć, że zaczęło się moje życie. A gdyby tego nie było, to ja nie wiem co ja bym dzisiaj robiła zawodowo i w ogóle nie potrafię sobie wyobrazić alternatywnego świata. I to trzeba doceniać, bo jednak taki rozwój technologiczny, jaki możemy mieć i społeczny – on jest możliwy dzięki temu, że uczestniczymy właśnie w tym połączonym świecie, że mamy dostęp do tych wszystkich dóbr.
I trzeba po prostu edukować społeczeństwo, żeby jak najmniej tego dostępu i tego czasu marnować, a jak najwięcej z niego korzystać.
Osobiście chciałabym, żebyśmy przestali się zajmować na poziomie decyzyjnym rzeczami, które są mniej istotne i wzięli przykład z krajów, które coś robią.
Zainwestowali w rozwój, bo myślę, że to jest taki moment, kiedy trzeba koniecznie tej inwestycji dokonać. Jak ten moment przegapimy, to mamy sporą szansę, że znowu będziemy w tyle przez kolejne dziesięciolecia – a to już nie tylko wstyd, ale też zagrożenie.
A.K: No dobrze, to chyba jest ten pozytywny akcent na zakończenie…
***
Gosia Fraser – analityczka prywatności i bezpieczeństwa, dziennikarka technologiczna, edukatorka cyfrowa. Związana z Internet Society i Open Data Institute.
