Tęsiant privatumo temą

Gavau informacijos apie naujausią privatumo bylą Kinijoje – 2013 m. sausio 9 d. Šanchajaus Zhabei apygardos teismas nubaudė didelės tarptautinės kompanijos Dun&Bradstreet Kinijos padalinį 1 mln. juanių bauda (apie 125 k EUR) ir nuteisė laisvės atėmimo bausmėmis ir asmeninėmis baudomis 4 jos darbuotojus už tai, kad kompanija neteisėtai rinko duomenis apie 150 mln. Kinijos piliečių. Dun&Bradstreet yra pasaulinė korporacija, užsiimanti fizinių ir juridinių asmenų kredito biurų, taip pat B2B marketingo veikla. Gaila, bet detalių, kokiu būdu ir iš kokių šaltinių duomenys buvo gauti, nežinau.
Ši byla man priminė asmens duomenų teisinės apsaugos skaudulius Lietuvoje – ypač neproporcingai didelį reguliavimą, tačiau juokingas sankcijas. Paradoksalu – kinai saugodami privatumą žymiai mažiau (žr. ankstesnį tinklaraščio įrašą) sugeba efektyviai taikyti nepalyginamai didesnes sankcijas!
2012 m. pradžioje Europos Komisija paskelbė asmens duomenų teisinės apsaugos reformą ir pristatė naują tam skirto reglamento projektą. Kai kurios reglamento naujovės, pvz., atsakomybės už asmens duomenų apsaugos pažeidimus suvienodinimas ir sugriežtinimas, yra svarbios ir reikalingos, tačiau didžiąja dalimi pasiūlymus galima apibendrinti kaip „apsaugą“ per dar didesnę biurokratiją.
Jungtinės Karalystės (JK) Informacijos komisaro institucija (Valstybinės duomenų apsaugos inspekcijos atitikmuo) 2013 m. vasario pradžioje paskelbė poziciją, jog Europos Komisijos pasiūlytas reglamentas pablogins verslo sąlygas ir pakenks konkurencingumui. Gaila, bet tokių minčių iš Valstybinės duomenų apsaugos inspekcijos (VDAI) neteko girdėti.
JK Informacijos komisaro institucija identifikavo ir kitą ryškią problemą – didžiausia naujų asmens duomenų taisyklių biurokratinė našta teks smulkiam ir vidutiniam verslui, kuriam daugeliu atveju yra tiesiog per brangu skrupulingai įgyvendinti visus asmens duomenų apsaugos biurokratinius reikalavimus.
JK Informacijos komisaro institucijos siūlymas – „išmesti esamą projektą į šiukšliadėžę“ ir pradėti iš naujo!
2009 m. esu nagrinėjęs tiesioginės rinkodaros problemas Lietuvoje ir jau tuomet priėjau išvados, jog esamas ypatingai griežtas reguliavimas iš esmės kenkia smulkaus verslo konkurencingumui, nes tiesioginė rinkodara yra prieinamiausia rinkodaros forma. Tiesioginės rinkodaros ribojimas yra palankus tik didiesiems reklamos rinkos žaidėjams, pvz., TV žiniasklaidai, nes nebelieka tiesioginės rinkodaros konkurencijos. Nematau jokios socialinės grėsmės ir žalos, jeigu smulkus lokalus verslas reklamuosis tiesiogiai vartotojams ir klientams, tuo pačiu vartotojams sudarant aiškiais galimybes atsiriboti nuo nepageidaujamos rinkodaros. Be to, net ir esami griežti draudimai bei taikytos baudos iki šiol neapsaugojo mūsų nuo didžiųjų žaidėjų tiesioginės rinkodaros, pvz., telekomunikacijų kompanijų skambučių ir reklaminių SMS, kurie pasiveja net ir būnant Kinijoje ir tikrai nepigiai kainuoja.
Nuo 1996 m. Asmens duomenų teisinės apsaugos įstatymo įsigaliojimo verslo atžvilgiu dauguma Valstybinės duomenų apsaugos inspekcijos (VDAI) tyrimų atlikta ir baudų skirta smukaus ir vidutinio verslo subjektuose. Didieji (pvz., bankai, telekomunikacijų ar mažmeninės prekybos įmonės) turi žymiai daugiau galimybių dangstyti neteisėtus veiksmus su asmens duomenimis, o VDAI neturi nei resursų, nei kompetencijos išaiškinti sudėtingus asmens duomenų teisinės apsaugos pažeidimus. Pavyzdžiui, apibendrinant 2012 m. teismų praktiką dėl asmens duomenų teisinės apsaugos problemų versle susidaro įspūdis, kad didžiausios privatumo problemos Lietuvoje yra namų bendrijose (dėl gyventojų skolų už šilumą) ar smulkiame draudimo brokerių versle, kuris bandė veikti inovatyviai (valdė tinklapį, kuriame galima gauti draudimo pasiūlymą vien pagal automobilio numerį). Čia nenagrinėju asmens duomenų apsaugos viešojo sektoriaus „darže“ (įskaitant VĮ Registrų centras), nes apie tai jau rašiau.
Neproporcingas asmens duomenų apsaugos biurokratizmas Lietuvoje, deja, įsigali. Visas jo apraiškas įvardinti neužtektų ilgoko straipsnio, todėl paminėsiu vieną naujesnių. VDAI iniciatyva (vertinant VDAI nurodymą) Lietuvos vyriausiasis administracinis teismas 2012 m. liepos 26 d. nutartimi byloje Nr. A858-2133/2012 dėl jau minėto draudimo brokerio išaiškino, kad asmens duomenų valdytojas privalo deklaruoti baigtinį tvarkomų asmens duomenų sąrašą, taip pat nurodyti konkrečius duomenų gavėjus, kuriems gali būti perduoti asmens duomenys. Duomenų gavėjai nebegali būti apibrėžti kaip tam tikros subjektų grupės (pavyzdžiui, bankai, draudimo įmonės, įsiskolinimų valdymo įmonės). Praktiškai tas reiškia neproporcingą ir nuolatinę naštą duomenų valdytojams (realiai – bet kuriam verslui) teikti informaciją VDAI ir duomenų subjektams apie kiekvieną asmens duomenų gavėją, apie jo pavadinimų pasikeitimą, naujus verslo partnerius ir t.t. Baigtinio tvarkomų asmens duomenų sąrašo sąvoka taip pat neproporcinga, kadangi asmens duomenys yra beveik visa informacija ir jos baigtinumas visuomet yra reliatyvus, pvz., tokioje kategorijoje kaip „vaizdo duomenys“ gali būti visi įprastiniai (vardas, pavardė, etc.) ir milžiniška aibė labai specifinių asmens duomenų (pvz., drabužių spalva, nešiojami papuošalai, tatuiruotės, etc.).
Iš esmės nei vienas duomenų valdytojas Lietuvoje šių reikalavimų iki šiol neįgyvendina. Peržiūrėjęs didžiausių šalies bankų oficialiai deklaruojamus valdomus asmens duomenis ir duomenų gavėjus randu tokias abstrakcijas kaip „telefoninio pokalbio įrašas (asmens duomenys pateikti telefoninio pokalbio metu)“ arba „įmonės, kurioms teikiam. tiesiog. debeto įmokų surink. pasl.“. Telefoninio pokalbio metu bankas gali rinkti tik konkrečius ir ribotus asmens duomenis, ir bankai tikrai žino kokius. Įmonių, sudariusių įmokų surinkimo paslaugų sutartis, sąrašą bankas taip pat tikrai turi. Kodėl bankams, praėjus 9 mėn. nuo minėtos bylos, reikalavimai netaikomi, o smulkiam draudimo brokeriui taikomi – atviras ir iš esmės retorinis klausimas.
Vertinu privatumą, tačiau esu griežtai prieš privatumo fundamentalizmą. Ar tikrai didesnė biurokratija užtikrina realiai didesnę asmens teisių apsauga, ar tiesiog apsaugos iliuziją, neefektyvią biurokratinę mašiną ir didžiulius socialinius kaštus, kuriuos turime apmokėti visi?

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *