Vita sine libertate, nihil

Privātuma relativitāte digitālajā sabiedrībā

Miljoniem cilvēku ik brīdi komunicē sociālajos tīklos, darbojas internetvidē, izmanto komercuzņēmumu un valsts iestāžu sniegtos e – pakalpojumus. Tā apzināti vai nevilšus caur visdažādākā veida pakalpojumu sniedzējiem izplatot publiskajā telpā privāta rakstura informāciju. Arī tādiem korespondentiem, par kuru uzticamību, viņu darbības likumību viņi nemaz nav pārliecināti. Turklāt nemaz nezinot, ko viņi ar šiem personas datiem dara tālāk.

Daudz cilvēku labprātīgi, komunicējot sociālajos tīklos, tematiskos forumos, medijos, - atklāj privātās dzīves sīkumus, savus vaļaspriekus, raksturīpašības, politiskos uzskatus, pasaules redzējumu. Ir kompānijas, specdienesti, kas tam visam seko, apkopo un analizē iegūto informāciju (arī nelegāli noklausītas sarunas, videoierakstus u.tml.), formē personu dosjē. … turpinājums grāmatā “Kā atbrīvoties no totalitārisma skavām. Izaicinājums pārvarēt politisko vientiesību“: https://buki.lv/product/ka-atbrivoties-no-totalitarisma-skavam-e-gramata

* * *

“Kolektīvais saprāts”: Kādus drošības riskus paredz nākotnes tehnoloģijas, un kā tos novērst?

Kāda būs pasaule, kurā mums arvien vairāk palīdzēs roboti un mākslīgais intelekts? Cik drošas būs pilsētas, un vai pa ielām kādreiz brauks tikai pašbraucošas automašīnas? Un vai mēs visi pilnībā būsim zaudējuši savu privātumu?

https://zinas.tv3.lv/zinatne-un-tehnologijas/kolektivais-saprats-kadus-drosibas-riskus-paredz-nakotnes-tehnologijas-un-ka-tos-noverst/

Datu aizsardzības regulas aizstāvībai

8. septembris, Jānis Buholcs (Dr. sc. comm., Vidzemes augstskolas asociētais profesors)

Eiropas Vispārīgā datu aizsardzības regula, kas stājās spēkā šogad maijā, ir nesaprasts dokuments. Publiskajā telpā bieži var dzirdēt kritiku — gan mītos balstītu, gan arī pamatotu — par neērtībām, ko regula nesusi. Taču nepietiekama uzmanība tiek pievērsta plašākai mūsdienu sociāli politiskajai realitātei, kuras daļa ir datu masveidīga vākšana un ar kuras negatīvajām sekām vienā vai citā veidā saskaras liela daļa sabiedrības.

Regula sniedz nepilnīgu, bet tomēr nozīmīgu devumu, lai indivīdu un viņu datu vācēju attiecības varētu veidoties kaut mazliet godīgākas.

Datu vara

Digitālajā ekonomikā dati ir liela vērtība. Indivīdu gaitas dažādu pakalpojumu sniedzēju sistēmās var precīzi izsekot, un visnotaļ precīzi var izsecināt, kas indivīdam patīk, kuras partijas tam ir tuvas, ko tas pērk un tamlīdzīgi. Tas savukārt paver vārtus dažādiem veidiem, kā uz indivīdu iedarboties, lai panāktu kādam citam izdevīgas darbības.

Pat nerunāsim daudz par “Cambridge Analytica” — nu jau darbību pārtraukušo firmu, kas politiskajās kampaņās kombinēja indivīdu datus ar uzvedības zinātņu modeļiem un propagandas tehnikām un kuras pakalpojumus savā kampaņā izmantoja 2016. gada ASV vēlēšanās uzvarējušais Donalds Tramps. Uzņēmums citstarp bija ieguvis ziņas par 87 miljoniem “Facebook” lietotāju, lai uzbūvētu to, ko firmas darbinieks un pēcāk trauksmes cēlējs Kristofers Vailijs nodēvēja par “psiholoģiskā kara rīku”.

Ir gan stipri apšaubāms, vai “Facebook” lietojums bija nozīmīgākais elements, kas nodrošināja Trampa uzvaru — un vai “Cambridge Analytica” pieeja tiešām bija tik visvarena, kā daudziem patīk ticēt. Un tomēr šis piemērs ilustrē vienu no satraucošiem virzieniem, kuros datu analītika un propaganda pašlaik tik strauji attīstās. To, ko vēl nespēja “Cambridge Analytica”, spēs viņu pēcteči.

No datiem var iegūt zināšanas. Zināšanas ir vara, un zināšanas par daudziem indivīdiem nozīmē lielu varu. Bez nopietnas refleksijas par to, kādā sabiedrībā īsti vēlamies dzīvot, un ļaujoties aizvien jaunu datu vākšanas un izmantojuma tehniku ietekmei,

datu turētāju vara pieaugs aizvien jaunās jomās — tirdzniecībā, informācijas un mediju patēriņā, pakalpojumu izvēlē, politiskā dzīvē un citur.

Runa ir to, kurš novelk robežu starp piedāvājumu personalizēšanu un manipulēšanu ar indivīdu. Un runa ir arī par to, kādas iespējas katram datu subjektam tiek padarītas pieejamas un kādas ir liegtas; kurš pieņem šos lēmumus un cik caurskatāmi ir šie principi.

Nezinot, kurš par mums vāc datus, kādi dati tiek vākti un kā tiek izmantoti, mēs nespējam pat novērtēt šīs varas mērogu, kur nu vēl pret to vērsties.

(Ne)informētā piekrišana

Privātpersonu datu ievākšana un apstrāde Eiropā jau tradicionāli ir regulēta visai stingri. Te nevarētu eksistēt tāds uzņēmums kā ASV bāzētais “Interactive Data Intelligence”, kura datubāzē ir ziņas par ikvienu pieaugušo amerikāni: adrese, tālruņa numurs, e-pasta adrese, automašīnas marka, vēlētāja reģistrācijas dati, sodāmība, iepirkšanās paradumi un cita informācija. Lai cik spocīga šāda datubāzu un analītikas biznesa likumība neizklausītos, šis tur ne tuvu nav vienīgais uzņēmums, kuru informācijas sistēmās tiek vākti un kombinēti publiski pieejami un nepieejami dati.

Informācijas sistēmas, kurās reģistrējamies, parasti tomēr prasa, lai lietotājs piekrīt noteikumiem, kuri neizbēgami paredz arī personas datu apstrādi. Ķeksītis ir ielikts, juridiski viss it kā ir kārtībā.

Problēma gan tāda, ka piekrišana lielākoties nav "informēta" piekrišana — piekrišana ar izpratni.

Var visai droši apgalvot, ka, piemēram, vairums “Facebook” lietotāju noteikumus ir akceptējuši tāpēc, ka viņiem ir svarīgi sazināties ar saviem draugiem, kuri uzturas šajā vietnē — nevis tāpēc, ka nudien zina, kam īsti piekrīt.

Cik liela lietotāju daļa seko līdzi, kādas ir mūsdienu datu zinātnes iespējas? Cik daudzi ir informēti, ka no tā, kā indivīds atzīmē dažādas satura vienības ar “patīk”, visai precīzi ir iespējams uzminēt viņa reliģiskos un politiskos uzskatus, personības iezīmes, inteliģences un laimes līmeni, vecumu, dzimumu, atkarību raisošu vielu lietojumu? Vai lietotāji apzinās, ka ievāktajiem datiem atrodas aizvien jauni lietojumi un no tiem var izdarīt aizvien detalizētākus secinājumus?

Vairums lietotāju nav tāda līmeņa eksperti, un to arī nevajag gaidīt. Taču bez zināšanām par to, kādus datus dažādās ierīces un pakalpojumu sniedzēji par mums ievāc — piemēram, ka ne tikai mēs skatāmies televizoru, bet arī televizors skatās mūs — privātums daudziem digitālajā vidē tā arī paliek vien abstrakts jēdziens bez sajūtamas saiknes ar ikdienas dzīvi.

Taču nedrīkstētu būt tā, ka šī pašsaprotamā indivīdu nezināšana tiek sistemātiski izmantota pret viņiem.

Pārdodamie lietotāji

Vismaz līdzšinējais datu kapitālisms indivīdiem ir nesis būtiskus riskus apmaiņā pret neproporcionāli mazu ieguvumu. (Ja gribat uzzināt, cik zemu vērtību cilvēki piešķir tam pašam “Facebook”, pajautājiet, no cik eiro tie mēnesī būtu gatavi šķirties gadījumā, ja šī platforma būtu par maksu.)

Komerciālo sociālo mediju platformu lietotāji tiek pakļauti mērķētiem vēstījumiem un tiek izmantoti par eksperimentu trusīšiem.* pētījumos — tie citstarp ir ietvēruši manipulācijas ar lietotāju noskaņojumu. Tehnoloģiju ētikas eksperts Tristans Hariss ir aprakstījis veidus, kā kompānijas cīņā par lietotāju uzmanību “uzsēdina” tos uz savu pakalpojumu “adatas”. Tas notiek, izmantojot cilvēku psiholoģiskās ievainojamības. Lietotāji interneta kompānijām nav nekas vairāk kā uzmanības resurss, ko izīrēt komersantiem, politiskajām organizācijām un citiem maksātājiem.

Šī ir joma, kurā tirgus viens pats neko nesakārtos. Gluži pretēji. Datu ekonomikas inovatori apzina aizvien jaunus veidus, kā palielināt sevis glabāto datu apjomu un līdz ar to — varu pār lietotājiem.

Ir nepieciešama mūsdienu realitātei atbilstoša regulācija, kas turklāt darbotos starptautiskā mērogā. Eiropas Savienība to saprot, un Datu aizsardzības regula ir viena no tik ļoti nepieciešamās rīcības izpausmēm.

Datu apstrāde, kas kalpo cilvēkam

Netrūkst aspektu, par ko Datu aizsardzības regulai pienākas kritika. 88 lappuses garais un sarežģītais teksts cenšas aptvert ļoti plašu jomu, un virkne normu ir dažādi interpretējamas. Juridiskās firmas “Hogan Lovells” jurists Eduardo Ustarans ir izteicies, ka “mēs droši vien nākamos 20 gadus pavadīsim, mēģinot saprast, ko tas īsti nozīmē — atbilst datu regulai”. Turklāt regulas ieviešana prasa ievērojamus resursus, un tas jo sevišķi smagi ir mazākiem uzņēmumiem.

Tomēr regulas centrālā ideja pamatota un aktuāla. Proti, datu subjektiem ir jābūt tiem, kas kontrolē savus datus — un nevis kompānijām, kas, reiz datus ieguvušas, gribētu tos izmantot, kā vien tīk. Dokuments citstarp noteic, ka “personas datu apstrāde būtu jāveido tā, lai tā kalpotu cilvēkam”.

Regula nostiprina indivīdu tiesības izzināt, kādu informāciju un kādam nolūkam dažādas kompānijas un institūcijas par viņiem ievāc, kā arī apliecina viņu tiesības savu piekrišanu atsaukt. Tas attiecas uz visplašāko jomu — tai skaitā datiem, kas par mums ir banku, mazumtirgotāju vai kaut vai darba devēju rokās. Pakalpojumu lietošanas noteikumiem un datu politikas aprakstiem ir jābūt rakstītiem viegli saprotamā valodā, nevis juridiskā žargonā.

Tāpat dokuments ierobežo uzņēmumu iespējas savu pakalpojumu lietotājus turēt “gūstā” — to pienākums ir ļaut indivīdiem lejupielādēt savus datus un ar tiem pāriet pie konkurentiem. Tam vajadzētu attiekties ne tikai uz sociālo mediju platformām, kas datu vismaz daļēju lejupielādi ir piedāvājušas jau iepriekš, bet arī uz citu, pat finanšu pakalpojumu, sniedzējiem. Kā tas praktiski notiks, ir cits jautājums.

Lietotājiem tiek paredzētas plašākas tiesības iebilst pret lēmumiem, ko par tiem pieņēmuši platformu algoritmi. Citiem vārdiem — ja dators saka “nē”, tad šo ''nē'' ir jābūt iespējai apšaubīt un pieprasīt informāciju par tā pamatotību. Tas ievieš lielāku pārskatāmību lēmumu pieņemšanas automatizācijā, kas tiek izmantoti aizvien plašāk.

Par Datu aizsardzības regulas sniegtu ieguvumu var uzskatīt to, ka dokuments mazina šīs jomas juridisko fragmentāciju ES valstīs. Uzņēmumiem, kas vienā valstī ir savu datu saimniecību sakārtojuši atbilstoši dokumenta prasībām, būs vieglāk darboties arī citviet ES.

Arī starptautiskām kompānijām, kas bāzētas ārpus savienības, ir jāpakļaujas regulai, ja tie vēlas turpināt savu uzņēmējdarbību šeit un apstrādāt ES iedzīvotāju datus. Turklāt datus, kas iegūti ES teritorijā, uzņēmumi drīkst ārpus tās glabāt vien gadījumā, ja attiecīgajā jurisdikcijā esošās normas nav pretrunā ar tām, kas pastāv ES.

Bez revolūcijas

Pašlaik ir par agru spriest, kāds ilgtermiņā būs regulas iespaids uz datu subjektu un uzņēmumu attiecībām. Paies zināms laiks, līdz indivīdi aktīvāk sāks sev piešķirtās tiesības izmantot un līdz parādīsies jauni un efektīvāki veidi, kā izmantot regulā iekļautos personīgo datu pieprasīšanas un pārvaldības principus.

Datu vākšanas un personalizēto reklāmu tīklu giganti “Facebook” un “Google” darbojas tāpat, kā līdz šim, bet tagad tas — vismaz formāli — notiek ar pašu lietotāju plašāku informēšanu un piekrišanu. Klāt nākusi ir lielāka atklātība. Piemēram, maksājumu uzņēmums “PayPal” ir publicējis dažādu valstu iestāžu un trešo pušu uzņēmumu sarakstu, ar ko tas var dalīties datos.

Vēl ir jaušama pārmērību mazināšana. Saskaņā ar “Reuters Institute” pētījuma rezultātiem,

virkne Eiropas mediju pēdējā laikā būtiski ir ierobežojuši trešo pušu sīkdatņu lietojumu savās tiešsaistes vietnēs.

Datu aizsardzības regula, kas uzliek par pienākumu konkrēti pamatot, kādi dati un kāpēc tiek ievākti un kā tiek izmantoti, nes augļus. (Tas gan nemaina to, ka sīkdatņu brīdinājumi, kas tīmekļa vietnēs Eiropā ir jārāda kopš 2012. gada, ir pagalam neveiksmīgs risinājums.)

Nemainīgas paliek reklāmas personalizācijā balstītā tiešsaistes biznesa modeļa premisas. Lietotāji atļauj izmantot savus datus, un par to viņiem pretī dot “bezmaksas” saziņas iespējas, atšķaidītas ar ieinteresētu pušu apmaksātiem mērķētiem vēstījumiem. Nudien nav pašsaprotami, ka tas ir taisnīgākais lietotāju un platformu attiecību modelis. Bet ar regulu nevar mainīt mūsu kolektīvo piekrišanu šādai kārtībai.

Tādējādi — lai cik stingrs arī nebūtu jaunais ES datu režīms, pat tas nozīmē vien mazus soļus. Tomēr tie ir soļi pareizajā virzienā.

1. https://www.theatlantic.com/technology/archive/2014/06/everything-we-know-about-facebooks-secret-mood-manipulation-experiment/373648/

2. https://research.fb.com/publications/self-censorship-on-facebook/

https://www.lsm.lv/raksts/arpus-etera/arpus-etera/janis-buholcs-datu-aizsardzibas-regulas-aizstavibai.a290443/?utm_source=email+marketing+Mailigen&utm_campaign=Ir+Svar%C4%ABg%C4%81kais+12.09.2018.&utm_medium=email

VILGERTS kopā ar SIA Datakom, lielāko biznesa IT pakalpojumu un risinājumu nodrošinātāju Baltijā, piedāvā pārbaudīt Vispārīgās personas datu aizsardzības regulas (Regula) ieviešanu Jūsu Organizācijā, ieskaitot uzņēmumus Lietuvā un Igaunijā.

Izpētes laikā VILGERTS analizēs Jūsu Organizācijas praksi, dokumentētās procedūras, līgumus, saraksti un publiski pieejamu informāciju par personas datu aizsardzības pasākumiem un novērtēs to atbilstību Regulai. Datakom speciālisti analizēs Jūsu Organizācijas dokumentētās un faktiski ieviestās prasības IT infrastruktūrai atbilstoši Regulas 25, 32. un 33.panta prasībām, Piemēram, piekļuves sniegšanas procedūru personas datu saturošajām sistēmām, anomālu darbību ar personas datiem atsekošanu, sistēmu drošības testēšanas principus u.c. Ja Jūsu Organizācija vēlēsies, Datakom izstrādātais Regulas atbilstības rīks identificēs personas datu veidus vienā vai vairākās Jūsu Organizācijas datu bāzēs (failserveros). Datakom šīs analīzes laikā neapstrādās un nepiekļūs personas datiem.

Rezultātā Jūsu Organizācijas valde iegūs:

• detalizētu informāciju par Regulas ieviešanas statusu un turpmākajiem uzdevumiem prioritārā secībā;

• vērtējumu par IT infrastruktūras un tās izmantošanas procedūru atbilstību Regulas 25., 32. un 33.pantam

• ja Jūsu Organizācija vēlēsies izmantot Regulas atbilstības rīku, tad tā iegūs arī pilnīgu informāciju par personas datu plūsmām informācijas sistēmās un to vizualizāciju.

01.05.2019 00:04

Datu aizsardzības lietas Latvijas tiesās. Trīs piemēri

Sarmis Spilbergs, “Ellex Kļaviņš” asociētais partneris

Sociālo tīklu un viedtālruņu laikmetā esam pieraduši, ka dažāda veida informācija ir viegli pieejama un publiskojama tālāk. Tomēr nesenā Latvijas tiesu prakse rāda, ka, veicot jebkādu datu apstrādi, svarīgi atrast pareizo līdzsvaru starp privātuma aizsardzību un personas, kas veic datu apstrādi, interesēm. To, kā šie līdzsvara meklējumi izpaužas dzīvē, labi ilustrē trīs neseni Latvijas tiesu prakses piemēri.

Pirmā piemēra priekšvēsture ir visai sena un sasaucas ar Ilmāra Poikāna jeb Neo lietu. Neo no Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmas ieguva un medijiem nopludināja informāciju par valsts iestāžu darbiniekiem izmaksāto atalgojumu. Tas aktualizēja diskusiju par nepieciešamību padarīt šo informāciju publisku, kā rezultātā tika pieņemts likums, kas paredzēja valsts un pašvaldību institūcijām pienākumu publicēt šo informāciju.

Ar šo kārtību nebija apmierināta virkne akadēmiskā sektora darbinieku, argumentējot, ka ne visi valsts sektorā strādājošie ir amatpersonas un šis likums pieņemts (un vēlāk grozīts), pietiekami neizvērtējot privātuma aizsardzības un sabiedrības interešu līdzsvaru. No vienas puses, mums jāzina, kā tiek izlietota mūsu nodokļos samaksātā nauda, bet, no otras, ikvienam, arī universitātes mācībspēkiem, ir tiesības uz privātumu.

Mācībspēki vērsās Satversmes tiesā, apstrīdot attiecīgās normas un norādot, ka to dēļ nesamērīgi aizskartas privātās dzīves neaizskaramības tiesības un likumdevējs nav pienācīgi līdzsvarojis sabiedrības intereses ar aizskarto personu interesēm. Satversmes tiesa piekrita un atcēla attiecīgās normas, līdz ar to Saeimai, ja tā vēlas nodrošināt atalgojuma publiskošanu, ir jāatrod saudzējošāks mehānisms. Neapšaubāmi, tādējādi sabiedrībai būs pieejama ierobežotāka informācija. Taču, no otras puses, ja tā padomājam, vai tiešām, atskaitot ziņkāri, mums ir pamatota nepieciešamība zināt katras publiski finansētas iestādes ikviena darbinieka algas apmēru? Būs interesanti vērot, vai Saeima, grozot spēku zaudējušās normas, mēģinās meklēt līdzsvaru, cenšoties saglabāt caurskatāmu valsts pārvaldi un vienlaikus arī katra tiesības uz privātumu, vai ies pretējā virzienā, proti, izmantos Satversmes tiesas spriedumu kā attaisnojumu, lai šāda informācija vairs nebūtu publiski pieejama vai būtu pieejama krietni šaurākā apjomā.

Mūsu otrais piemērs ir stāsts par Sergeju, kurš bija ieradies policijā un sniedza paskaidrojumus kādā administratīvā pārkāpuma lietā. Drošs paliek drošs, sarunu ar policistu viņš slepeni nofilmēja, izmantojot viedtālruni, un vēlāk ievietoja "YouTube", neaizklājot policista seju. Kad šis video nonāca Datu valsts inspekcijas (DVI) redzeslokā, tā ar Sergeju sazinājās un lūdza video no "YouTube" izņemt, jo likums paredz, ka, filmējot vai ierakstot kādu sarunu, sarunbiedrs par šo nolūku iepriekš jāpabrīdina vai, video publicējot, jādzēš viņa identificējošie elementi (piemēram, jāaizklāj seja). Sergejs to nebija darījis, taču mēģināja argumentēt, ka šo videomateriālu publicējis, lai vērstu sabiedrības uzmanību uz, viņaprāt, policijas prettiesiskajām darbībām. Sergejs vērsās Administratīvajā tiesā, apstrīdot DVI lēmumu. Pirmajās divās instancēs Administratīvā tiesa atzina DVI taisnību, bet Augstākā tiesa palūdza Eiropas Savienības Tiesas skaidrojumu par ES datu aizsardzības regulējuma interpretāciju. ES Tiesai tika prasīts, vai arī policistu, kas darbojas kā amatpersona, pienākumu pildīšanas laikā aizsargā datu aizsardzības regulējums un, ja attiecas, vai Sergeja darbība nav traktējama kā žurnālistika, kur ierakstu veikšanai un publiskošanai ir atvieglotākas prasības.

ES Tiesa savā atbildē norādīja, ka privātuma aizsardzību nemaina fakts, ka esi amatpersona. Arī amatpersonai, pildot amata pienākumus, ir visas datu aizsardzības tiesības. Tāpat tiesa apstiprināja, ka arī Sergejs var paļauties uz žurnālistu izņēmumu, tomēr Latvijas tiesām jāvērtē, vai informācija, ko Sergejs publicējis, tiešām kalpo sabiedrības interesēm. Tātad Latvijas tiesai, pieņemot gala nolēmumu, (atkal) jāveic līdzsvarošana. Pēc saņemtajām rekomendācijām Latvijas tiesa lēma, ka Sergeja videomateriāls nekalpo sabiedrības interesēm tādā mērā, lai ļautu to publicēt ar neaizklātu policista seju, tāpēc video no "YouTube" šai gadījumā jāizņem (vai jāaizklāj seja).

Šīs lietas "sausais atlikums" ir nozīmīgs, jo, pretēji iepriekšējai praksei, turpmāk ikviens varēs argumentēt, ka vienu vai otru videomateriālu publisko kā "žurnālists", līdz ar to, lai materiālu uzņemtu un publiskotu, nav bijis nepieciešams informēt otru pusi. Vienlaikus, ja vēlēsimies paļauties uz šo izņēmumu (tas ļauj filmēt, neinformējot otru pusi), būs jāpierāda, ka materiāls publicēts tikai un vienīgi sabiedrības interešu vārdā, un ne vienmēr, pat filmējot amatpersonas, šīs intereses reāli pastāv, tātad pierādīšanas nasta būs gana smaga.

Un noslēdzošais piemērs – valsts iestādēm, pildot savas likumdošanā noteiktās funkcijas, ir tiesības pieprasīt un iegūt informāciju no fiziskām un juridiskām personām. Konkrētajā gadījumā Konkurences padome, veicot pārbaudi kādā uzņēmumā, izņēma materiālus no darbinieku datoriem ar mērķi konstatēt iespējamus konkurences tiesību pārkāpumus. Viens no uzņēmuma darbiniekiem, uzskatīdams, ka izņemta personiska rakstura informācija (bez pierādījumu vērtības konkrētajā izmeklēšanā), lūdza izmantot savas tiesības uz personas datu dzēšanu. Proti, ja mēģināt noskaidrot, vai man bijusi saziņa ar konkurentiem, jums manas ģimenes bildes nav vajadzīgas. Konkurences padome atteica izpildīt šo lūgumu, norādot, ka veic likumdošanā noteiktās funkcijas, ko paredz īpaša tiesību norma, uz kuru datu aizsardzības regulējums neatteicas. Tomēr pirmās instances tiesa piekrita darbiniekam un lika informāciju dzēst.

Lai gan lieta vēl ir iztiesāšanas stadijā, iespējams, prognozējot, ka tiesvedība noslēgsies darbiniekam par labu, šobrīd uz galīgo lasījumu Saeimā gaida grozījumi Konkurences likumā. Tajā ietverti priekšlikumi, kas paredzēs tiesības Konkurences padomei ierobežot datu subjekta tiesības (nesniegt informāciju, liegt piekļuvi). Tātad speciāla norma, kas ļaus atteikt, pat ja tiesa konkrētajā lietā gala rezultātā pateiks, ka datu subjektu tiesības ir jāievēro. Šeit lieti ir atgādināt par pirmo piemēru, kur Satversmes tiesa atcēla privātumu ierobežojošas likuma normas, ja tās nav pienācīgi līdzsvarotas. Tādēļ jācer, ka, pieņemot Konkurences likuma grozījumus, Saeima atcerēsies par pienākumu veikt līdzsvarošanu un izvērtēs, vai attiecīgie ierobežojumi būs samērīgi ar Konkurences padomes objektīvām vajadzībām vai vienkārši atvieglos Konkurences padomes ikdienu, ļaujot konkrētas prasības nepildīt.

Ko no šiem trīs piemēriem varam secināt? Lai gan datu aizsardzības regulējums ir spēkā jau gandrīz 20 gadus, nozīmīgi datu aizsardzības jautājumos balstīti spriedumi Latvijas tiesu praksē sāk parādīties vien tagad. Trīs minētie piemēri rāda, ka tiesu prakse datu aizsardzības regulējuma attīstībā Latvijā ir iekustējusies. Datu aizsardzība beidzot sāk izcīnīt tai pienācīgo atzinību un uzmanību un uzskatāmi parāda, ka katram uzmanīgāk jāvērtē savas darbības un personas datu aizsardzības nozīmīgums, lai atrastu pareizo līdzsvaru starp korektu personas datu apstrādi un sabiedrības vai komercdarbības interesēm.

https://www.delfi.lv/news/versijas/sarmis-spilbergs-datu-aizsardzibas-lietas-latvijas-tiesas-tris-piemeri.d?id=51043419

29.01.2020 11:22

Aktualitātes datu aizsardzībā

Lāsma Dilba, Datu valsts inspekcijas direktora pienākumu izpildītāja

Datu subjekta sūdzības (…)

Pārkāpumu paziņojumi (…)

Pārbaudes un konstatētie pārkāpumi (…)

Piemērotie naudas sodi un citi korektīvie līdzekļi (…)

"Konsultē vispirms" princips (…)

Ceļvedis datu apstrādē maziem un vidējiem uzņēmējiem (https://www.dvi.gov.lv/lv/zinas/rekomendacija-celvedis-datu-apstrade-maziem-un-videjiem-uznemejiem/ )

Neskaidrie jautājumi par datu apstrādi un aizsardzību (…)

Pieņemto lēmumu apstrīdēšana Datu valsts inspekcijas direktoram (…)

Nacionālā un starptautiskā sadarbība (…)

Datu valsts inspekcija kā viens no partneriem piedalās arī Eiropas Komisijas pamatprogrammas pētniecībai un inovācijai "Apvārsnis 2020" ("Horizon 2020") 2016.–2017. gada darba programmas projekta Nr. 786741 "Mākoņplatforama mikrouzņēmumiem VDAR atbilstības nodrošināšanai" ("GDPR Compliance Cloud Platform for Micro Enterprises") (akronīms – SMOOTH) īstenošanā. (https://www.dvi.gov.lv/lv/smooth-jaunumi/par-projektu-h2020-ds-08-2017-smooth-nr-786741/ ;https://www.dvi.gov.lv/lv/smooth/; https://www.dvi.gov.lv/lv/1-lapa/par-smooth-projekta-makonplatformas-izstradi/ ).

Mani dati – mans zelts digitālajā laikmetā

Jekaterina Macuka Datu valsts inspekcijas direktore.

8. februāris , 2022 8.04

Jau teju četrus gadus personas datu izmantošanu Eiropas Savienībā aizsargā Vispārīgā datu aizsardzības regula. Tā reglamentē personu datu izmantošanu, lai iedzīvotāji varētu saglabāt kontroli pār saviem datiem, bet valsts un privātais sektors – apstrādāt personu datus atbilstoši noteikumiem.

Lai arī ikvienam no mums ir tiesības ierobežot savu datu plūsmu, realitātē to dara vien retais. Datu valsts inspekcijas aptaujas par datu drošību rezultāti rāda, ka par datu drošību ir dzirdējis tikai katrs otrais Latvijas iedzīvotājs, taču labi informēts ir tikai katrs trešais. Savukārt savas tiesības atbilstoši uzņēmuma privātuma politikai pēdējo divu gadu laikā ir izmantojusi tikai piektā daļa iedzīvotāju. Tā nav vērtējama kā pozitīva tendence.

Vairākums Latvijas iedzīvotāju lieto viedierīces – datorus, mobilos telefonus, viedos pulksteņus, putekļsūcējus un citas ierīces, kas ik minūti apstrādā mūsu datus un zina, kas mēs esam, kur mēs dzīvojam, kurp dodamies, kāds ir mūsu veselības stāvoklis un citas detaļas. Paralēli vairākums lieto sociālos tīklus, brīvprātīgi daloties savā privātajā informācijā. Lielāka vai mazāka, bet mums katram ir sava neizdzēšama “digitālā pēda” internetā.

Neapdomīga dalīšanās ir risks

Uzņēmumi, kas pārvalda mūsu ierīces, par mums bieži vien zina krietni vairāk nekā valsts vai pat reizēm mēs paši. Jo labāk pazīstams ir klients, jo lielākas ir peļņas iespējas. Lētticīgi nododot savus datus, ir viegli kļūt par negodprātīgas komercprakses vai sliktākajā gadījumā – krāpnieku upuri. Datu nodošanas izvēle nosaka saturu, ko redzam internetā. Gluži nemanāmi tiek ietekmēta mūsu uzvedība un pasaules redzējums.

Ir skaidrs, ka rūpes par saviem datiem nav ierasta prakse un situācija nevar uzlaboties ļoti ātri – ir jāmainās cilvēku domāšanai. Savulaik bijām mācīti savus datus pasargāt citādi, piemēram, nedot savu pasi vai neteikt mājas adresi svešiniekiem. Tehnoloģijas ikdienas dzīvē ienāca ļoti strauji, tāpēc joprojām internetu uztveram kā anonīmu vidi, kur nav fiziska apdraudējuma. Bieži vien tikai ar nepatikšanām, piemēram, ja dati izmantoti prettiesiski, nāk saprašana, ka caur internetā pieejamajiem datiem var negatīvi ietekmēt realitāti.

Labāk mazāk nekā vairāk

Lai pasargātu savus datus, daudz var paveikt katrs pats, pirmkārt, pirms personīgās informācijas nodošanas vai publicēšanas novērtēt – vai man to vajag, vai es gribu, lai to redz visa pasaule, un vai es gribētu ko tādu redzēt citu cilvēku izpildījumā. Iestādes un uzņēmumi vienmēr prasīs datus, un tie ir jāsniedz, lai saņemtu ikdienas pakalpojumus. Tomēr būtu jāsaglabā piesardzība, ja nav saprotams, kāpēc prasa papildu informāciju, kas neattiecas uz lietu, piemēram, datus par ģimeni vai atalgojuma līmeni.

Otrkārt, ja konstatējam, ka mūsu dati izmantoti bez pamata, varam noskaidrot pie datu pārziņa, kāpēc tie apstrādāti, un varam pieprasīt tos dzēst. Ja uzskatām, ka mūsu dati izmantoti prettiesiski, ir jābūt pamatojumam, kāpēc darbības ir normatīvo aktu pārkāpums. Datu valsts inspekcijā saņemam ap 1000 sūdzību gadā par iespējamu prettiesisku personas datu izmantošanu, bet 70% gadījumu būtu risināmi, tieši sazinoties ar uzņēmumu, kas apstrādā un izmanto datus. Tas ir ātrākais un efektīvākais ceļš, lai pasargātu sevi un savus personas datus.

Vienkārši principi

Datu valsts inspekcijas speciālisti aicina ievērot vienkāršus drošības pamatprincipus, kas palīdzēs kontrolēt personas datu plūsmu un to izmantošanu.

Pirmkārt, tā ir katra paša atbildība – pārliecināties, kādam nolūkam un kur dati tiek prasīti, iepazīstoties ar organizācijas, internetveikala vai citas interneta vietnes privātuma politiku un kārtības noteikumiem. Vispārīgā datu aizsardzības regula aizsargā iedzīvotāju tiesības nosakot noteikumus uzņēmējiem, kā tie var apstrādāt tiem nepieciešamos personas datus. Datu izmantošana nav aizliegta, tomēr Vispārīgā datu aizsardzības regula ļauj iedzīvotājiem kontrolēt savu personas datu izmantošanu, tai skaitā pieņemot informētus un pārdomātus lēmumus par savu datu izmantošanu.

Nākamais solis ir izvērtēt, vai ieguvums, kas tiks saņemts apmaiņā pret personas datiem, ir tā vērts, lai upurētu privātumu. Ir skaidrs, ja vēlamies iepirkties interneta veikalā ar produktu piegādi uz mājām, būs jānorāda gan savas dzīvesvietas adrese, gan arī tālruņa informācija. Tomēr iedzīvotājiem jābūt uzmanīgiem, ja tiek prasīta papildu informācija, kas neattiecas uz konkrēto pakalpojuma saņemšanu, piemēram, ģimenes stāvoklis, ienākumu apjoms un cita informācija, ar kā palīdzību var veidot patērētāja profilu.

Saziņai ar 3000 Latvijas valsts un pašvaldību iestādēm ērtākais un drošākais veids ir izmantot e-adresi jeb oficiālo elektronisko adresi. To ikviens var bez maksas izveidot Latvija.lv tīmekļvietnē.

Ja redzam, ka mūsu dati tiek izmantoti nevēlamā veidā, ātrākais un pareizākais ceļš ir sazināties ar organizāciju un noskaidrot situāciju. Organizācijai ir jābūt gatavai sniegt informāciju – kāds ir datu izmantošanas nolūks un pamatojums. Informēts un zinošs iedzīvotājs spēs apturēt nelikumīgu datu apstrādi. Likums paredz organizāciju pienākumu labot neprecīzu informāciju un pat dzēst personas datus, ko organizācijai vairāk nav pamata apstrādāt. Ja konstatējam, ka mūsu dati izmantoti prettiesiski, ikviens var vērsties ar iesniegumu Datu valsts inspekcijā.

https://ir.lv/2022/02/08/mani-dati-mans-zelts-digitalaja-laikmeta

Baiba Kļava 26. janvāris

Iekšlietu ministrijas paspārnē top Kriminālizlūkošanas atbalsta informācijas sistēma, kas apkopos lērumu personīgas informācijas par tūkstošiem iedzīvotāju un būtiski atvieglos likumsargu darbu. Bet vai tā neradīs riskus jutīgu datu noplūdei? Pērn pasauli pāršalkušais skandāls par tālruņu spiegošanas programmu Pegasus parādīja, cik sarežģīta mūsdienās ir personīgo datu aizsargāšana — droši nevar justies pat lielvalstu prezidenti

Aizvadītā gada augustā ar lekciju Rīgā uzstājās starptautiskā korupcijas un organizētās noziedzības izpētes centra OCCRP žurnāliste, kas vairākus mēnešus ar citu valstu kolēģiem bija pētījusi Pegasus projektu. Viņi izmeklēja, kā Izraēlā radīta spiegošanas tehnoloģija tiek izmantota, lai dažādās valstīs izspiegotu žurnālistus, politiķus un aktīvistus. …: https://ir.lv/2022/01/26/kriminalistu-katalogs

Kas sagaida 2020. gadā? ...:

https://www.delfi.lv/news/versijas/lasma-dilba-aktualitates-datu-aizsardziba.d?id=51837427

Dzīve bez privātuma.

Eksperimentā izdodas nopirkt datus par 100 000 Rīgas un Pierīgas iedzīvotājiem

Edvīns Rakickis

NATO Stratēģiskās komunikācijas izcilības centra (“Stratcom”) pētījumā par datu brokeriem jeb kompānijām, kas vāc un tālāk pārdod informāciju par personām, ar eksperimenta palīdzību noskaidrots, ka par salīdzinoši nelielu samaksu var iegūt detalizētu informāciju par Latvijas iedzīvotājiem.

Pēdējās desmitgades informācijas tehnoloģiju attīstība ir sniegusi daudz iespēju uzlabot mūsu dzīves gan privātajā, gan profesionālajā sfērā, vienlaikus garantējot, ka, lietojot viedierīces un internetu, aiz sevis atstājam nesalīdzināmi vairāk nospiedumu – personīgas informācijas, kura mūslaikos jau ir kļuvusi par preci.

Šo informāciju kā preci uzlūko un izmanto kompānijas, kuras dēvē par datu brokeriem.

To pamata bizness ir informācijas vākšana par personām no visdažādākajiem avotiem ar mērķi strukturēt, analizēt un dalīties ar to, mārketinga un citām vajadzībām.

“Stratcom” pētījums izdibinājis, cik jāsamaksā, lai iegūtu sīku informāciju par 100 000 konkrēta reģiona – šoreiz Rīgas un Pierīgas – iemītniekiem.

Datus par Latvijas iedzīvotājiem piedāvā ap 300 kompānijas

Pētījuma autori Henriks Tvetmans un Gundars Bergmanis-Korats vēlējušies saprast, kādus datus iespējams iegādāties kādā no mazākām Eiropas valstīm (Latvijā), cik viegli tas izdarāms, cik izmaksā un kā nopirktā informācija tiktu piegādāta.

Lai to paveiktu, pētījuma autori sazinājušies ar vairākiem datu brokeriem Eiropā, noskaidrojot piedāvājumu un pakalpojumu klāstu.

Pētnieki norāda – lai arī pastāv uzskats, ka datu brokeru piedāvājums kopumā ir ļoti plašs un daudzpusīgs, ar mazākiem tirgiem, piemēram, tādām valstīm kā Latvija, mēdz būt pavisam citādi.

Izmantojot specifisku platformu “Datarade platform”, iegūts vispārējs pārskats par to, kāda informācija ir iegūstama par Latvijas iedzīvotājiem un kas to piedāvā – kopumā 82 datu kategorijas, kurās datus pārdod ap 300 dažādām datu brokeru kompānijām.

Minētās kategorijas piedāvā juridisko un fizisko personu adrešu sarakstus, IP adrešu sarakstus, uzņēmumu sarakstus, mārketinga informāciju, nekustamo īpašumu un farmācijas nozaru datus.

Šo konkrēto datu lietderīgums gan ir apšaubāms, jo lielākoties kategorijas saturējušas vien atsevišķas datu kopas. Ja to bijis vairāk, tad tās raksturojis salīdzinoši mazs apjoms.

Daļēji tas skaidrojams ar faktu, ka Latvijā ir salīdzinoši maz unikālo ierīču, kuras lieto specifiskas aplikācijas [kurām tiek dotas tiesības iegūt informāciju par lietotāju].

Informācijas piedāvājums par Latviju ir diezgan knaps

Eksperimenta veicējiem, komunicējot ar datu brokeriem, radies iespaids, ka datu piedāvājums par Latviju nav diez ko plašs.

Kopumā pētījuma autori sazinājušies ar trīs dažādām kompānijām, kuras darbojas Latvijas tirgū.

Atrast iegādājamas datu kopas, kuru saturs ļautu sekot līdzi paradumiem vai identificēt konkrētas personas, izrādījies ļoti grūti.

Daži no piedāvājumiem, kuru saturs to ļautu, izrādījušies pārāk dārgi eksperimenta nolūkam. Pētnieki arī secinājuši, ka cenas datiem par Latvijas iedzīvotājiem ir relatīvi augstas, ņemot vērā pieejamību un kvalitāti (ja salīdzina ar citām valstīm).

Lētākais no eksperimentā uzrunāto datu brokeru datu piedāvājumiem, kurus būtu vērts aplūkot pētījuma ietvaros, bija no kādas Lielbritānijā bāzētas kompānijas. Tā sākumcena – nedaudz zem 3000 britu mārciņām (ap 3380 eiro).

Salīdzinājumam – kāda ASV bāzēta firma par līdzīgu piedāvājumu noteica sākumcenu, kura bijusi teju sešas reizes augstāka.

Pētnieki arī piebilst, ka cenu nosaka vairāki faktori. Tostarp laikaposms, par kuru potenciālajam pircējam ir interese, reģions un citi. Cenas noteikšanas process gan neesot pircējam caurspīdīgs.

Kur strādājam, kur atpūšamies, kur iepērkamies un dzīvojam

Lai novērtētu, cik ekspluatējamas ir iegādājamās datu kopas, kuras satur informāciju par Latviju, eksperimenta veicēji algoja kādu Austrumeiropā bāzētu mārketinga pētījumu kompāniju.

Pētnieki, kuri iegādājās datus, kā viņus interesējošo mērķauditoriju noteica Rīgas iedzīvotājus. Konkrētie dati bija par 2020. gada vasaru un par tiem samaksāta četrciparu summa.

Lai identificētu mērķauditoriju, mārketinga pētījumu kompānija izmantoja "Google Advertising ID" (specifisks "Android" viedierīču identifikators, kurš ļauj reklāmdevējiem anonīmi aplūkot lietotāju uzvedību) un ģeolokācijas datus – GPS koordinātes ierīču lietotājiem, kuri noteiktajā reģionā (Rīga, Latvija) parādījās vismaz trīs reizes vairāku dienu ietvaros.

Rezultātā tika identificēta mērķauditorija, kura sastāvēja no 100 000 individuāliem viedierīču lietotājiem – iedzīvotājiem.

Iegādātā datu analīze pētniekiem deva iespēju tikt pie detalizētas informācijas par mērķauditorijas demogrāfiju (vecums, dzimums, ģimenes stāvoklis utt.) un uzvedību (viedierīču, aplikāciju, interneta banku, dažādu kuponu, lietošanās paradumi, kā arī iepirkšanās, ceļošanas un aktivitāšu piekopšana).

Īsāk sakot – šī informācija ļauj izdarīt secinājumus par to, kur konkrēta mērķauditorija iepērkas, kuros bāros bauda dzērienus, kuras kafejnīcas un izklaides vietas apmeklē.

Pētnieki saņēma arī informāciju par šīs mērķauditorijas pārstāvju visvairāk lietotajām aplikācijām, ļaujot cita starpā, arī uzzināt, kuras saziņas aplikācijas un tīmekļa vietnes visbiežāk tiek lietotas.

Būtiski, ka iegādātā GPS datu analīze saturēja arī informāciju par to, kur mērķauditorijā iekļautie lietotāji uzturas dienā un kur – diennakts tumšajā laikā.

No šīs informācijas, protams, nav pārlieku grūti izdarīt pietiekami precīzus secinājumus, piemēram, par lietotāju iespējamo darbavietu un dzīvesvietu.

Kuram katram datus nepārdod

Par spīti tam, cik satraucoša varētu būt atskārsme, ka kaut kur ir iespējams nopirkt mērķtiecīgi uzkrātu, strukturētu un analizētu informāciju par individuālu personu dzīvi un uzvedību, esot arī labā ziņa.

Firmas, ar kurām komunicējuši “Stratcom” pētnieki, esot ļoti nopietni piegājušas potenciālo pircēju vētīšanai un iespējamo datu izmantošanas, glabāšanas iemeslu noskaidrošanai.

Latvijas gadījumā mierinošs esot arī apstāklis, ka samērā knapais piedāvājums un tā augstā cena, visticamāk, nerosina pārlieku lielu interesi. Gluži pretēji esot ar lielākiem datu tirgiem, piemēram ASV.

Pētnieki attiecīgi secinājuši, ka valstīs, kurās piekļuve dažāda veida informācijai ir salīdzinoši ierobežota, drošības riski, kurus paredz šāda datu tirgošanas industrija, ir ievērojami mazāki nekā lielajās valstīs (piemēram, ASV), kurās mūsdienu tehnoloģiju lietošanas rezultātā uzkrājušos datu apjoms un daudzveidība ir daudz lielāka, un attiecīgā likumdošana ļauj daudz brīvāku piekļuvi tiem.

Nedari internetā ko tādu, ko nedarītu Doma laukumā

Taču, publiski komentējot pētījuma eksperimentu “Stratcom” direktors Jānis Sārts uzsvēra, ka šāda veida datus ir viegli deanonimizēt – arī ļaunprātīgiem nolūkiem –, gūstot piekļuvi konkrētu cilvēku dzīves vissīkākajām detaļām.

Telefonsarunā ar Jauns.lv Sārts uzsvēra, ka ikvienam, kurš savās viedierīcēs ielādē dažādas bezmaksas aplikācijas, vajadzētu apzināties, ka tādējādi aplikācijas izstrādātājiem tiek dota iespēja piekļūt specifiskiem personas datiem.

“Modernajam cilvēkam, kurš izmanto it visu, ko vien tehnoloģijas piedāvā, vajadzētu saprast, ka absolūta privātuma vairs nav. Ja tas rūp, ir jāseko līdzi tam, kādas aplikācijas no kādiem izstrādātājiem tiek lietotas. Rūpīgāk jālasa lietošanas noteikumi un iespēju robežās āķeksē ārā punkti, kuri paredz lietotāja GPS datu vākšanu. Līdzīgi ar vietnēm, kuras lietotājs apmeklē – der pievērst sīkāku uzmanību tam, ko šīs vietnes prasa no lietotāja, pirms klikšķināt “OK”, lai logs ātrāk aizveras,” skaidro “Stratcom” direktors.

“Īsi sakot, ir jāpieturas pie principa – nedari internetā ko tādu, ko nedarītu Doma laukumā, publiskā vietā,” paturpina Sārts, sakot, ka ļaunprātīga aprakstītajā veidā iegūto datu izmantošana nebūt nav attāls un ignorējams risks.

“Stratcom” vadītājs vēl arī piebilst, ka šis pētījums ir tikai daļa no stāsta par to, cik lielā vai mazā drošībā ir mūsu dati, kurus atklājam, ļaujoties moderno tehnoloģiju vilinājumam. Problēma ir arī eksistējošs šāda veida informācijas melnais tirgus.

Pilns “Stratcom” pētījums (angļu valodā) ir pieejams šeit.

https://jauns.lv/raksts/zinas/424428-dzive-bez-privatuma

Commission proposes measures to boost data sharing and support European data spaces

Page contents

Top
Print friendly pdf
Related media
Press contact

To better exploit the potential of ever-growing data in a trustworthy European framework, the Commission today proposes new rules on data governance. The Regulation will facilitate data sharing across the EU and between sectors to create wealth for society, increase control and trust of both citizens and companies regarding their data, and offer an alternative European model to data handling practice of major tech platforms.

The amount of data generated by public bodies, businesses and citizens is constantly growing. It is expected to multiply by five between 2018 and 2025. These new rules will allow this data to be harnessed and will pave the way for sectoral European data spaces to benefit society, citizens and companies. In the Commission's data strategy of February this year, nine such data spaces have been proposed, ranging from industry to energy, and from health to the European Green Deal. They will, for example, contribute to the green transition by improving the management of energy consumption, make delivery of personalised medicine a reality, and facilitate access to public services.

Executive Vice-President for A Europe Fit for the Digital Age, Margrethe Vestager, said: “You don't have to share all data. But if you do and data is sensitive you should be able to do in a manner where data can be trusted and protected. We want to give business and citizens the tools to stay in control of data. And to build trust that data is handled in line with European values and fundamental rights.”

Commissioner for Internal Market, Thierry Breton, said: “We are defining today a truly European approach to data sharing. Our new regulation will enable trust and facilitate the flow of data across sectors and Member States while putting all those who generate data in the driving seat. With the ever-growing role of industrial data in our economy, Europe needs an open yet sovereign Single Market for data. Flanked by the right investments and key infrastructures, our regulation will help Europe become the world's number one data continent.”

Delivering on the announcement in the data strategy, the Regulation will create the basis for a new European way of data governance that is in line with EU values and principles, such as personal data protection (GDPR), consumer protection and competition rules. It offers an alternative model to the data-handling practices of the big tech platforms, which can acquire a high degree of market power because of their business models that imply control of large amounts of data. This new approach proposes a model based on the neutrality and transparency of data intermediaries, which are organisers of data sharing or pooling, to increase trust. To ensure this neutrality, the data-sharing intermediary cannot deal in the data on its own account (e.g. by selling it to another company or using it to develop their own product based on this data) and will have to comply with strict requirements.

The Regulation includes:

A number of measures to increase trust in data sharing, as the lack of trust is currently a major obstacle and results in high costs.
Create new EU rules on neutrality to allow novel data intermediaries to function as trustworthy organisers of data sharing.
Measures to facilitate the reuse of certain data held by the public sector. For example, the reuse of health data could advance research to find cures for rare or chronic diseases.
Means to give Europeans control on the use of the data they generate, by making it easier and safer for companies and individuals to voluntarily make their data available for the wider common good under clear conditions.

Background

Today's proposal is the first deliverable under the European strategy for data, which aims to unlock the economic and societal potential of data and technologies like Artificial Intelligence, while respecting EU rules and values (for example in the area of data protection, and respect of intellectual property and trade secrets). The strategy will build on the size of the single market as a space where data can flow within the EU and across sectors in line with clear, practical and fair rules for access and reuse. Today's proposal also supports wider international sharing of data, under conditions that ensure compliance with the European public interest and the legitimate interests of data providers.

More dedicated proposals on data spaces are expected to follow in 2021, complemented by a Data Act to foster data sharing among businesses, and between business and governments.

https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2102

Atbildīga digitālā uzvedība: jāvērtē savu datu uzticēšana un tā sekas

Sarmis Spilbergs, ZAB “Ellex Kļaviņš” asociētais partneris

25. februāris , 2020 7.00

No brīža, kad informācija par mūsu izvēlēm, interesēm un uzskatiem ir ieplūdusi un uzkrājusies digitālajā pasaulē, ar pieaugošu intensitāti aktualizējas jautājums par tiesībām uz datu privātumu. Šajā rakstā centīsimies saprast, kam īsti pieder mūsu dati, tiklīdz tie nonākuši plašajā digitālajā sfērā.

Personas dati, tāpat kā jebkura cita informācija, ir nemateriāla lieta, kas vienlaikus var atrasties pie vairākām personām (datu pārziņiem). LR Civillikuma izpratnē īpašumtiesības nozīmē pilnīgu varas tiesību pār lietu [1], proti, tiesības to lietot bez ierobežojuma. Datu pārzinis pār personas datiem nekad neiegūst pilnīgu varas tiesību, jo tam vienmēr dati jāapstrādā atbilstoši likumā noteiktiem principiem. Proti, tikai noteiktam mērķim un līdz attiecīgā likumīgā mērķa sasniegšanai. Tātad datu pārzinis iegūst tikai lietošanas tiesības, jo kādā brīdī, sasniedzot attiecīgo mērķi, dati būs jādzēš.

Datu apstrādes tiesiskais regulējums ir veidots, lai tieši datu subjektam dotu visplašākās tiesības noteikt, kādā veidā tā dati tiek apstrādāti (vākti, izmantoti, glabāti). Vienlaikus, likumdošana jau pašos pamatos paredz arī trešajām personām (dažādiem pārziņiem, kā tiesībsargājošām iestādēm, darba devējiem, utt.) tiesības lietot mūsu personas datus noteiktās situācijās neprasot mūsu piekrišanu. Taču, ja atgriežamies pie digitālās pasaules, tur datu apstrāde tomēr pamatā balstās uz piekrišanas pamata.

Līdz ar to ir svarīgi atcerēties, ka digitālas pasaules milži, kas vāc un apkopo datus par mums, nav šo datu īpašnieki. Šie dati tiem ir tikai uzticēti izmantošanai noteiktam mērķim, datu subjektam formāli saglabājot tiesības kontrolēt šo datu izmantošanu.

Tomēr šo datu subjektu tiesību ievērošana un pārkāpumu kontrole ir lielākais mūsdienu izaicinājums. Lai gan formāli datu subjektam būtu jābūt informētam par rīcību ar tā datiem, realitātē arvien biežāk atklājas situācijas, kur kāds digitālais serviss ir ar viltus metodēm maldinājis datu subjektus un izmantojis peļņas gūšanas mērķim, par ko datu subjekts nav nojautis (piemēram, Cambridge Analytica skandāls).

Globālajiem digitālo servisu milžiem ir zināms viss par mūsu uzvedību internetā, un liela daļa no šīs informācijas var tikt attiecināta arī uz mūsu izvēlēm un rīcībām nākotnē. Iespējas, ko paver šādas zināšanas (apvienojumā ar datu apstrādes risinājumiem), var salīdzināt, teiksim, ar naftas ieguves industrijas pirmsākumiem. Pelnošais datu tirdzniecības bizness praktiskajā dzīvē pagaidām ir grūti izsekojams un kontrolējams. Taču, gaismā nākot arvien jauniem faktiem par mūsu datu izmantošanu, sabiedrība sāk apzināties attiecīgos riskus un tas varētu mainīties, jo “regulācijā” sāk iesaistīties arī šo pakalpojumu lietotāji, proti, mēs visi.

Priekšrocības, ko sniedz saziņa sociālajos medijos un digitālo mediju pasaule kopumā, ir tik iespaidīgas, ka dažādas nepilnības un to radītās blaknes (piemēram, viltus ziņu izplatība) diez vai var apdraudēt pašus digitālos medijus.

Mēs “maksājam” par digitālās pasaules ērtībām, daloties informācijā, uzticot kādam mūsu personīgos datus. Jo lielāks šo datu apjoms, jo spēcīgāks kļūst konkrētais medijs vai platforma.

Tiesa, savus datus mēs uzticam konkrētam mērķim. Un tieši ar šo datu izmantošanu “konkrētam mērķim” sākas problēmas. Atklājoties, ka šie mērķa ierobežojumi bieži netiek ievēroti vai šie mērķi netiek atklāti pietiekami skaidri datu vākšanas brīdī, tas laika gaitā var būtiski samazināt sabiedrības uzticēšanos digitālajiem medijiem. Uzticēšanās zudums, iespējams, varētu likt tiem pārvērtēt savus darba principus.

Cilvēku uzticēšanās (neuzticēšanās) digitālo platformu labticīgumam un bažas par tām uzticētās privātās informācijas nodošanu trešajām personām, kā arī par šīs informācijas izmantošanu trešo personu interesēs, var iegrožot digitālo “milžu” rīcību. Liekot tiem domāt arī par biznesa ētiku, ne tikai likuma burtu, kas nespēj izsekot līdzi tehnoloģiju attīstībai. Sabiedrības uzmanību šiem jautājumiem visvairāk aktualizē slavenības, kuru viedoklī ieklausās vairākums. Spilgtākais no nesenajiem piemēriem ir pazīstamā aktiera Sašas Barona Koena pagājušā gada novembrī publiski paustais viedoklis par propagandas pieļaušanu sociālo mediju telpā un pārāk kūtru rīcību, lai pārbaudītu informācijas patiesumu politiskajās reklāmās.

Turklāt jautājums nav tikai par “digitālajiem paradumiem”, kurus var izsekot mūsu profilos sociālajos medijos un meklētājservisu vēsturiskajos datos. Tā ir arī mūsu reālo ikdienas gaitu izsekojamība, ko var paveikt caur viedtālruņos lejupielādētajām lietotnēm.

“Jā, lejupielādējot lietotnes, mēs visi esam noklikšķinājuši pogu par piekrišanu lietošanas noteikumiem. Bet cik daudzi no mums rūpīgi izlasa, kam esam piekrituši?” – šai problēmai veltītā publikācijā “Spiegi kabatās” vaicā The New York Times žurnālisti [2].

Globālais uzticēšanās indekss, kuru kopš gadsimta sākuma ik gadu publicē kompānija Edelman, rāda, kā pieaug sabiedrības bažas par tehnoloģiju ietekmi uz mūsu ikdienu. 66% respondentu (28 valstīs tika izvaicāti 34 tūkstoši cilvēku) uzskata, ka tehnoloģijas padara par neiespējamu zināt, vai tas, ko mēs uzzinām (lasot, dzirdot), patiešām ir patiess, reāls. 61% cilvēku sacījuši, ka pie vadības grožiem esošie tehnoloģiju attīstību, visticamāk, neizprot, tāpēc nespēj šo procesu efektīvi regulēt. Vēl lielāks respondentu skaits – 76% cilvēku – uzskata, ka nepatiesa informācija tiek izmantota kā ierocis. Turklāt vairāk nekā puse cilvēku ir pārliecināti, ka viņu ikdienā izmantotajos medijos tiek publicēta neuzticama informācija. Minētais pētījums rāda, kā pieaug bažas par tehnoloģiju ietekmi uz mūsu dzīvi un bažas par to, ka šis process kļūst nekontrolējams.

Mūzikas straumēšanas vietnes Spotify un mikroblogošanas vietnes Twitter lēmumi apturēt politisko reklāmu publicēšanu ir vērtējami kā sabiedrības pastiprinātas uzmanības un bažu rezultāts. “Runa nav par vārda brīvību, bet gan par to, ka auditorija tiek sasniegta par samaksu. Un maksājumi par to, lai palielinātu politisko vēstījumu sasniedzamību, rada ievērojamas sekas, ar kurām demokrātijas infrastruktūra mūsdienās, iespējams, nespēj tikt galā,” savas kompānijas lēmumu komentēja Twitter vadītājs Džeks Dorsijs. Šis ir gana tālredzīgs un atbildīgs solis. Politiski orientēti vēstījumi bieži vien mēdz operēt ar cilvēku bailēm, vēlmēm un priekšstatiem, – šāda “spēle” ar sabiedrības noskaņojumiem mēdz novest pie viedokļu polarizācijas un pārsteigumiem uz politiskās skatuves. Un mediji, kuru auditorija mērāma simtos miljonu cilvēku, tā vai citādi kļūst par šīs politiskās skatuves veidotājiem.

Tāpēc jautājums par mūsu datu uzticēšanu digitālajām platformām ir krietni plašāks par tiesībām uz datu privātumu. Uzticot tām savus datus, mēs padarām tās spēcīgākas, kas nozīmē lielāku ietekmi uz mūsu ikdienas dzīvi. Atgādinot par problēmām un “blaknēm”, kas veidojas digitālo mediju pasaulē, mēs ietekmējam visu sabiedrību kopumā. Pēdējā laikā šos jautājumus sāk aktualizēt slavenības – tas varētu iekustināt pietiekami lielu sabiedrības daļu, lai digitālajiem milžiem saistošs būtu ne vien likuma burts, bet ilgtspējīga un ētiska darbība kopumā.

[1] LR Civillikums, 1937, pants 927: Īpašums ir pilnīgas varas tiesība par lietu, t. i. tiesība valdīt un lietot to, iegūt no tās visus iespējamos labumus, ar to rīkoties un noteiktā kārtā atprasīt to atpakaļ no katras trešās personas ar īpašuma prasību.

https://ir.lv/2020/02/25/atbildiga-digitala-uzvediba-javerte-savu-datu-uzticesana-un-ta-sekas

Kā pašizolēties no online draudiem?

(Kā noskaidrot, ko par tevi zina 'Google' un 'Facebook')

2020. gada 8. maijs

SkeptiCafe vebinārs par digitālo drošību, privātumu un bāzes ētiku tiešsaistē, kuru jāzin katram. Runājam valodā, kas saprotama katram! 04:07 - Facebook un mobilo iestatījumu noklusējuma vājumi

09:30 - Demo: Facebook 2 faktoru autentifikācija

12:47 - Kas ir 2 faktoru autentifikācija?

14:14 - Sociālā inženierija

20:41 - Demo: Kā pārbaudīt domēna vārda ticamību?

25:53 - Demo: Paokšķerēšana

31:08 - Psiholoģija un mākslīgais intelekts krāpniecībā

37:34 - Rezumējums par sociālo inženieriju

41:49 - Privātums

45:32 - Demo: Youtube un Gogle iestatījumu

51:37 - G1984gle

53:07 - Demo: Kā notiek atsekošana caur Cookie

59:52 - Demo: Datu noplūdes

1:05:38 - Demo: Paroļu menedžeri

1:16:03 - Jautājumi no skatītājiem

1:20:48 - WiFi drošība

1:24:49 - VPN instalēšana

https://www.youtube.com/watch?v=BPuCXjuHvT4

Cik viegli ir izdzēst par sevi atrodamo informāciju Internetā?

Pie Latvijas Televīzijas (LTV) raidījuma "4. studija" vērsies kāds skatītājs, kurš vēlas noskaidrot, kā iespējams izdzēst par sevi pieejamo informāciju Google meklētājā. Atbildi sniedz drossinternets.lv vietnes pārstāvis Kaspars Līcītis.

Līcītis norāda - lai informāciju dzēstu, ir jābūt noteiktam pamatojumam, piemēram, tīmeklī atspoguļota personu aizskaroša informācija. Viena no iespējām ir sazināties ar mājaslapas administratoru un lūgt, lai informācija tiek dzēsta.

Ja administrators nereaģē, tad Google jāaizpilda speciāla veidlapa, kas pieejama arī mājaslapā drossinternets.lv.

Veidlapā jānorāda savi dati un konkrētā mājaslapa, no kuras informācija jāizņem, kā arī jāpamato sava prasība. Pēc veidlapas iesniegšanas Google vidēji trīs mēnešu laikā informāciju dzēš, ja pārkāptas tiesības uz privātumu.

Tas, ka cilvēkam gluži vienkārši nepatīk kāda bilde, raksts vai intervija, nekalpos par iemeslu, lai ieraksti tiktu dzēsti.

"Tādos gadījumos ir jādiskutē ar konkrēto mājaslapu," tā eksperts.

https://www.tvnet.lv/7064214/cik-viegli-ir-izdzest-par-sevi-atrodamo-informaciju-interneta

07.12.2019 00:04

Videonovērošanas veicēji un valsts iestādes nonāks zem personas datu aizsardzības uzraugu lupas

Sanita Pētersone, KPMG Zvērinātu advokātu biroja vecākā juriste

Vērtējot publiski pieejamo informāciju par Datu valsts inspekcijas un valdības plāniem attiecībā uz personas datu aizsardzību nākamajā uzraudzības cēlienā 2020. gadā, izkristalizējušās vairākas jomas, kuras nokļūs zem uzraugu lupas. Šīs jomas ir videonovērošana, datu subjektu pieprasījumi un valsts iestāžu rīcība ar personas datiem.

Neskatoties uz šīm prioritātēm, aktuālākā informācija liecina, ka ikvienam uzņēmumam un iestādei īpaša uzmanība būtu jāvelta Vispārīgās datu aizsardzības regulas prasību izpildei, it īpaši tāpēc, ka Datu valsts inspekcijas direktore publiski ir paudusi informāciju, ka inspekcijas kapacitāte un tehniskā ekspertīze 2020. gadā tiks stiprināta un ka tam ir piešķirti papildu finanšu līdzekļi. Iespējams, lielāku motivāciju stingrāk ievērot prasības personas datu aizsardzības jomā mudinās nesen, 2019. gada novembra vidū, Datu valsts inspekcijas piemērotais līdz šim lielākais naudas sods. 150 000 EUR lielais naudas sods piemērots par nespēju demonstrēt atbilstību personas datu aizsardzības prasībām un par informācijas nesniegšanu indivīdiem par konkrēto personas datu iegūšanu un izmantošanu – pārskatatbildības un pārredzamības principa pārkāpumi.

Videonovērošana "pati tiks novērota"

Datu valsts inspekcija 2019. gada oktobrī publicēja savas uzraudzības prioritātes 2019. gadā un turpmāk. Kā viena no prioritātēm tiek minēta videonovērošana – juridiskas personas veikta videonovērošana bez informatīvajām zīmēm, kā arī videonovērošanas veikšana neatļautās telpās (ģērbtuves, labierīcības, dušas u. tml.). Šī ir pozitīvi vērtējama prioritāte, jo videonovērošana kļūst arvien populārāka kā darbinieku un citu personu uzraudzīšanas un īpašuma aizsargāšanas rīks, bet bieži tā tiek veikta, neievērojot Vispārīgās datu aizsardzības regulas prasības. Piemēram, ļoti daudzos gadījumos izvietotās zīmes un cita cilvēkiem pieejamā informācija par videonovērošanu nav atbilstoša. Izplatīta ir rīcība, izvietojot zīmi tikai par videonovērošanas veikšanas faktu, bet nesniedzot informāciju, kurš ir videonovērošanas pārzinis, ar kādu nolūku tā tiek veikta, cik ilgi videoieraksti tiek glabāti, kam tie varētu tikt nodoti. Šāda rīcība nenodrošina regulai atbilstošu informēšanu. Zīmē par videonovērošanas veikšanu visu regulā kā obligāti sniedzamo informāciju ietvert nevar, tādēļ zīmē jāietver būtiskākais un papildus jāievieto norāde uz to, kur cilvēks var iepazīties ar pārējo informāciju (piemēram, ietverot saiti uz uzņēmuma mājaslapu).

Jāatceras, ka informēšana ir tikai viens no priekšnoteikumiem tiesiskas videonovērošanas veikšanai. Papildus informēšanas pienākumiem būtiski ir nodrošināt arī citus priekšnoteikumus, tai skaitā videoierakstu drošu glabāšanu, samērīgu glabāšanas ilgumu, kā arī samērīgumu videonovērošanas kameru izvietojuma ziņā. Piemēram, neskatoties uz to, ka atbilstoša būtu informēšana un ka uzņēmumam varētu būt mērķis aizsargāt savu īpašumu, indivīdu privātums nesamērīgi tiktu aizskarts, ja uzņēmums videonovērošanas kameras izvietotu ģērbtuvēs, labierīcībās, dušas telpās, veikala pielaikošanas kabīnēs.

Līdz ar to gan uzņēmumiem, gan iestādēm, kuras veic videonovērošanu, jāpārskata šis process, tai skaitā jāpārbauda informatīvās zīmes par videonovērošanas veikšanu un kameru izvietojums, un tā atbilstība Vispārīgajai datu aizsardzības regulai un jāveic nepieciešamie uzlabojumi, lai Datu valsts inspekcijas pārbaudes gadījumā nebūtu nepatīkami pārsteigumi naudas sodu veidā.

Datu subjektu pieprasījumus nevarēs atstāt novārtā

Kā vēl viena Datu valsts inspekcijas uzraudzības prioritāte ir datu subjektu tiesību ievērošana gadījumā, ja ir pierādījumi tam, ka datu subjekts ir izmantojis tiesības un vērsies pie pārziņa, savukārt pārzinis nepilda vai nepilnīgi pilda Vispārīgās datu aizsardzības regulas noteiktos pienākumus. Kā jau publiski izskanējis, tieši nepienācīga reaģēšana uz personas pieprasījumu par savu datu apstrādi bijis pārkāpums, kas kopš regulas piemērošanas brīža izpelnījies vienu no lielākajiem sodiem 7000 eiro apmērā.

Arī datu subjektu pieprasījumu gadījumā uzņēmumi un iestādes ne vienmēr apzinās savus pienākumus, tai skaitā neapzinās, ka atbilde datu subjektam ir jāsniedz pēc iespējas ātrāk un tikai īpaši sarežģītos gadījumos atbildi var sniegt vēlāk nekā pēc viena mēneša, datu subjektu informējot par termiņa pagarināšanu un tā pamatojumu. Kā arī būtiski ir ņemt vērā, ka datu subjektam ne vienmēr ir jāpamato savs pieprasījums. Tai skaitā, ja datu subjekts atsauc savu piekrišanu personas datu apstrādei lojalitātes programmas ietvaros vai ja datu subjekts vēlas saņemt savus uzņēmuma vai iestādes rīcībā esošos personas datus un informāciju par to apstrādi, datu subjektam nav jāpaskaidro, kāpēc šādu pieprasījumu viņš ir iesniedzis. Piemēram, klients ir tiesīgs lūgt izsniegt visus videoierakstus, kuros viņš ir redzams, un lūgt, lai pēc tam uzņēmums šos ierakstus dzēš, šo pieprasījumu nekādā veidā nepamatojot. Savukārt uzņēmumam šajā gadījumā, atsakot ierakstu dzēšanu, būs jāpamato šis atteikums.

Arī tad, ja datu subjekta pieprasījums nav pamatots, uzņēmumam vai iestādei ir jāsniedz datu subjektam atbilde. Piemēram, nav atbilstoši neatbildēt vispār vai atbildēt vairāk nekā pēc viena mēneša, bijušajam valdes loceklim skaidrojot, ka visi viņa personas dati nevar tikt izdzēsti, jo konkrētu personas datu glabāšanas termiņu paredz likums un šo datu glabāšana ir nepieciešama arī uzņēmuma leģitīmo interešu aizsardzībai.

Šādā situācijā atbilde pēc būtības ir jāsniedz pēc iespējas ātrāk, bet ne ilgāk kā pēc viena mēneša. Ievērojot to, ka ikviens uzņēmums vai iestāde var saņemt datu subjekta pieprasījumu un ka cilvēki arvien labāk pārzina un aktīvāk izmanto savas tiesības datu aizsardzības jomā, ikvienam uzņēmumam un iestādei būtiski ir iecelt par šo procesu atbildīgo darbinieku. Turklāt ikvienam darbiniekam gan apmācību, gan iekšējo procedūru veidā ir būtiski skaidrot, kādi var būt un kādā veidā var tikt iesniegti datu subjektu pieprasījumi, kā rīkoties, ja šāds pieprasījums tiek iesniegts. Pieprasījums var tikt iesniegts, piemēram, arī telefoniski, līdz ar to ikvienam darbiniekam ir jāsaprot, vai un kādā veidā reaģēt uz šādu pieprasījumu. Datu subjektu pieprasījumu gadījumā būtiska ir datu subjekta identificēšana (pārliecināšanās, vai konkrētā datu subjekta pieprasījumu iesniedz pats datu subjekts), un, neizpildot vai nepienācīgi izpildot identificēšanas priekšnoteikumus, arī var tikt būtiski pārkāptas datu aizsardzības prasības.

Zem lupas būs arī valsts iestāžu veiktā personas datu apstrāde

Vēl viena personas datu aizsardzības jomā kontrolējamā prioritāte 2020. gadā būs valsts iestāžu veiktā personas datu apstrāde, jo Ministru kabinets 2019. gada 19. novembrī pieņēma rīkojumu Nr. 571 "Par kopējām valsts pārvaldē auditējamām prioritātēm 2020. gadam", uzdodot ministriju un iestāžu iekšējā audita struktūrvienībām 2020. gadā veikt fizisko personu datu aizsardzības iekšējo auditu. Rīkojuma projekta anotācijā norādīts, ka valsts pārvaldes iestādēs vērojama dažāda izpratne Vispārīgās datu aizsardzības regulas piemērošanā, tostarp regulas prasību neievērošana, pārspīlēta vai formāla izpilde, un ka svarīgi veicināt saprātīgu un samērīgu regulas prasību ievērošanu.

Valsts iestāžu rīcībā atrodas vērtīgi liela apjoma personas dati, un valsts iestādēm atšķirībā no uzņēmumiem nevar tikt piemēroti ievērojamie Vispārīgajā datu aizsardzības regulā paredzētie naudas sodi (līdz 4% no iepriekšējā gada apgrozījuma vai līdz 20 miljoniem EUR atkarībā no tā, kurš apmērs lielāks), kas ir viens no būtiskākajiem motivējošajiem faktoriem personas datu aizsardzības prasību izpildē privātajam sektoram.

Ņemot vērā iepriekš minēto, ir secināms, ka ikviena Latvijas iedzīvotāja privātuma aizsardzības interesēs ļoti vērtīgi ir tas, ka šis rīkojums ir pieņemts un stājies spēkā, un, jācer, tiks arī veiksmīgi īstenots. Tomēr kā priekšnoteikums tā veiksmīgai īstenošanai noteikti būtu ministriju un iestāžu iekšējā audita struktūrvienību izglītošana par Vispārīgās datu aizsardzības regulas prasībām un to interpretāciju.

https://www.delfi.lv/news/versijas/sanita-petersone-videonoverosanas-veiceji-un-valsts-iestades-nonaks-zem-personas-datu-aizsardzibas-uzraugu-lupas.d?id=51701261

Soctīklu aizsaule. Kas notiek ar mirušo cilvēku profiliem?

2019. gada 28. februāris 00:02 Iļja Kozinsžurnālists

Kas notiek ar cilvēka sociālo tīklu profiliem pēc viņa nāves? Visā pasaulē pieaugot sociālo mediju un citu platformu lietotāju skaitam, šis jautājums kļūst arvien aktuālāks. Atsevišķi pētnieki norāda uz nepieciešamību ar likumu noregulēt, kas notiek ar cilvēka datiem pec viņa nāves.

Sociālo tīklu Facebook lieto trešdaļa pasaules iedzīvotāju. Tie ir vairāk nekā 2 miljardi cilvēku, kas ikdienā publicē miljoniem ierakstu, augšuplādē fotogrāfijas un video, sazinās cits ar citu. Visa šī informācija tiek uzglabāta. Šīs cilvēka “pēdas” interneta vidē pēc viņa nāves tiek dēvētas par digitālo mantojumu.

Savukārt cilvēka spēju kontrolēt viņa personīgās informācijas izplatību pēc nāves dēvē par pēcnāves privātumu.

…Pēc Edinas Harbinjas domām, šis gadījums spilgti ilustrē nepieciešamību pēc jauna tiesiska regulējuma.

“Patiešām, absolūtā vairākumā pasaules valstu šajā jomā ir nekārtība un regulējuma trūkums. Digitālā mantojuma tēma iekļauj vairākas juridiskās problēmas, par kurām jātiek skaidrībā. Piemēram, kā rīkoties ar personas datiem. Izskanēja piedāvājumi regulēt personas datus kā jebkuru citu īpašuma veidu, kas ir pretrunā Eiropas tradīcijai, kura aizsargā privātumu un personas datus kā cilvēktiesības,” saka tiesību zinātņu doktore.

Pasaules prakse

Mēģinājumi regulēt digitālā mantojuma un pēcnāves privātuma jomu ir veikti ASV, Francijā un Kanādā. Un pat šajās valstīs likumdošanā paliek vairākas neskaidrības, apgalvo Harbinja.

Viens piemērs, kā uzņēmums tiek galā ar lietotāja datiem pēc viņa nāves, ir Facebook piedāvātā iespēja izveidot tā saucamo memoriāla profilu (Memorialized Accounts). Proti, pēc cilvēka nonākšanas aizsaulē viņa Facebook konts tiek pārveidots par digitālo memoriālu jeb vietu, kur nelaiķa tuvinieki un draugi var atstāt dažādus ierakstus, godinot aizgājušā cilvēka piemiņu, ja to atļauj šā profila privātuma iestatījumi. Memoriāla profilā neviens nevar ielogoties.

Taču vēl pirms nāves katram Facebook lietotājam ir iespēja norādīt tā saucamo “mantojuma kontaktpersonu” (legacy contact). Tam ir jābūt cilvēkam ar aktīvu Facebook kontu. Šī persona konta īpašnieka nāves gadījumā varēs veikt ierakstu lietotāja ziņu lentē, piemēram, publicēt lietotāja pēdējo gribu, mainīt profila un fona bildi, kā arī pieprasīt profila dzēšanu. Vienlaikus “mantojuma kontaktpersonai” nebūs pieejas nelaiķa sarakstei ar citiem Facebook lietotājiem. Tāpat viņš nevarēs dzēst vai pievienot jaunus draugus.

Saskaņā ar 2016.gada aplēsēm, kopš Facebook dibināšanas brīža sociālajā tīklā atrodami apmēram 30 miljoni mirušo cilvēku profilu. Dienā mirst ap 8 tūkstošiem Facebook lietotāju visā pasaulē.

Facebook pēcnāves privātuma politiku uzslavē doktore Harbinja. Sociālā tīkla piekoptā politika iet roku rokā ar ASV 2015.gadā pieņemto likumu, kas atzīst Facebook mantojuma kontaktu par derīgu un likumīgu veidu, kā personai rīkoties ar saviem “digitālajiem aktīviem”. Arī Francijā 2016. gadā tika pieņemts līdzīgs likums.

Tomēr pašai pētniecei labāk patīk ideja par sociālā tīkla profila dzēšanu uzreiz pēc tā īpašnieka nāves.

“Manuprāt, profila dzēšana pēc noklusējuma vēl aizvien ir labāks risinājums nekā mantinieku neierobežota pieeja nelaiķa profilam, jo tā atver “Pandoras lādi”, gan runājot par pēcnāves privātumu, gan par dzīvo cilvēku privātumu, proti, par mirušā cilvēka draugu un paziņu privātumu, ar kuriem nelaiķis sazinājās dzīves laikā,” saka pētniece.

…Neskatoties uz to, vēl aizvien pastāv liela atšķirība starp sociālo tīklu iekšējiem mehānismiem, kā viņi apstrādā mirušo cilvēku datus, un tradicionāliem mantojuma likumiem, norāda pēcnāves privātuma eksperte Edina Harbinja. Likumam jāiet līdzi tehnoloģijām un, pēc Harbinjas domām, šajā jomā likumdevējiem pagaidām veicies slikti.

https://www.tvnet.lv/6533314/soctiklu-aizsaule-kas-notiek-ar-miruso-cilveku-profiliem

Krievija un Ķīna izplešas: digitālie apdraudējumi Eiropai

2019. gada 20. aprīlis 00:01

Arnis Latišenko Politologs, bijušais delfi.lv rubrikas “Maldināšana: Latvijas gadījums” autors

Johana Gutenberga drukas tehnikas izgudrojums 15. gadsimtā pārvērta pasauli līdz nepazīšanai. Ja pirms «iespiešanas revolūcijas» grāmatas tika rakstītas ar roku, veltot tam milzum daudz laika, tad ar drukas palīdzību Bībele varēja uzsākt savu straujo uzvaras gājienu pasaulē, sasniedzot lielu skaitu cilvēku un cita starpā veicinot arī lasītprasmi. Arī interneta izgudrošana ir ietekmējusi gandrīz visas cilvēka darbošanās sfēras, un līdztekus ieguvumiem, nesusi jaunus riskus.

Asimetriskā pieeja

Digitālajā vidē notiek informācijas karadarbība. Krievija un Ķīna te cenšas darboties asimetriski – pie sevis veidojot virtuālu cietoksni, vienlaikus pieprasot pilnīgu atvērtību savām darbībām Rietumos. Kremlis nespēj (vai nevēlas) vadīt savu valsti tā, lai ieguvēju loks no energoresursu, dimantu, metālu un ieroču pārdošanas būtu Krievijā maksimāli plašs. Tā vietā šaurs cilvēku loks kontrolē lielākās finanšu plūsmas un uztur milzīgas atšķirības ienākumu līmenī starp bagātākajiem un nabadzīgajiem. Gudrā ekonomika neattīstās, toties attīstās troļļu un botu karaspēks, algotņu grupas un aug apetīte pēc Arktikas kontroles. Aukstā kara laikā ASV izlūkošanā lika uzsvaru uz tehnoloģiju izmantošanu, tagad arī Krievija un Ķīna cenšas neatpalikt. Krievijas lielie TV kanāli strādā kā informācijas kara platformas, savas un citu valsts iedzīvotāju smadzeņu skalošanai. Ja kādas valstis mēģina ierobežot to darbību tad Krievijas Ārlietu ministrijas pārstāvji saceļ lielu brēku, «mediju” brīvība tiekot ierobežota, redziet… Tas ir kā nozieguma vietā pieķerts bandīts kliegtu: «Policisti nelikumīgi ierobežo manu pārvietošanās brīvību!»

Kontrole

Jau 2014. gadā Krievijas prezidents Vladimirs Putins nodēvēja internetu par CIP projektu, jau tobrīd signalizējot par Krievijas gatavību atslēgt sevi no globālā tīmekļa un lietot Krievijā izstrādātu ekvivalentu. 2018. gadā Krievijas Valsts dome pieņēma likumu, kas ļauj piemērot naudas sodu interneta vietnēm par «viltus ziņu» izplatīšanu un Krievijas valdības kritizēšanu. Krievijas televīzijas un radio programmas, kā arī laikraksti jau šobrīd ir pakļauti stingram regulējumam, pēc kā mediji var tikt sodīti par nepatiesu ziņu izplatīšanu. Vara nosaka to, kas ir patiess, kas nav. Tagad tiek plānots, ka «Roskomnadzor» būs tiesības uzraudzīt arī interneta vietnēs izplatīto saturu. Demokrātiskās valstīs mediji pilda sargsuņu funkciju – pieskata politiķus un amatpersonas, lai tie nepārkāptu likumus un demokrātijas normas. Kremlim tāda lieta ir tikai traucēklis. Vladimirs Putins jau pirmajā prezidentūras termiņā «sakārtoja» laukumu – pārņēma varas kontrolē visus lielos televīzijas kanālus, daļa to īpašnieku bija spiesti pārcelties uz dzīvi ārvalstīs. Nu ir pienācis laiks uzlikt lāča ķepu arī internetam.

Tiek strādāts pie likuma, kas noteiks, ka jebkurš interneta savienojums tiktu veikts, izmantojot Krievijā izvietotu infrastruktūru, vai arī tas tiktu veikts, izmantojot «Roskomnadzor» uzraudzītus interneta «trafika apmaiņas punktus».

Tas dos iespēju kontrolēt internetā visu un visus.

SORM

Pēdējo gadu laikā turpina pieaugt arī FSB aktivitātes interneta vidē, kur tā ietekmi nodrošināja arī operatīvo un izmeklēšanas pasākumu sistēma SORM (krievu valodā – Система оперативно-разыскных мероприятий). 2018. gadā tika turpināts pilnveidot nākamo SORM attīstības posmu, kura ietvaros lielākajiem Krievijas sociālajiem tīkliem - VKontakte, Odnoklassniki, Yandex, Rambler, Mail.ru ir jāsniedz FSB jebkuri prasītie dati par to lietotājiem. Kremlis ne tikai ierobežo iedzīvotāju brīvību, bet arī vāc datus par cilvēkiem nolūkā identificēt režīmam opozīcijā esošās sabiedrības grupas. Ja no kaut kā baidās Kremļa saimnieks un viņa draugi, tad tās ir politiskās pārmaiņas, kas novestu pie elites piespiedu «rotācijas». Lai nezaudētu miljardieru bez-konkurences dzīvi, ir jāsargā vara no tiem, kuri spēj domāt patstāvīgi.

Lielais Ķīnas mūris

Krievijā mācās no komunistiskās kamiņvalsts sasniegumiem cilvēku kontrolē. Pirms vairākiem gadiem arī Ķīnā tika izstrādāts autonoms internets, valsts mērogs to atļāva izdarīt. 2018. gada septembrī Pekina izstrādāja jaunu interneta rīku «Piyao», ar kā palīdzību varas iestādes var izdzēst baumas un viltus ziņas no Ķīnas interneta ziņu vietnēm. Tātad izdzēst var arī varai netīkamu patiesību. Rīku darbina mākslīgais intelekts, kas ir spējīgs atpazīt internetā nepieciešamo informāciju. Tāpat ar «Piyao» starpniecību Ķīnas sabiedrībai tiks izplatītas «patiesas» ziņas, kuru avoti ir valsts mediji, Komunistiskās partijas laikraksti un valdības aģentūras. Ar to vēl Mao sekotājiem nepietiek.

2018. gadā Ķīnā tika ieviesta īpaša sistēma, pēc kuras tiek vērtēti sociālo tīklu lietotāji, piešķirot «kredītpunktus» atbilstoši viņu politiskajiem uzskatiem.

Ķīnas «Social Media Credit Score» sistēmas pamatā ir mākslīgā intelekta algoritmi un «big data» materiāli, uz kuru pamata sistēma izvērtē sociālo tīklu lietotāja politiskos uzskatus, nosakot tos sabiedrības locekļus, kuri varētu būt potenciālie dumpinieki. Ja tiksi atzīts par potenciālo dumpinieku, tad tev būs grūtāk atrast darbu, iegūt noteiktus amatus. Var tikt noteikts arī ierobežojums ceļot ar lidmašīnu. Pagaidām sistēma strādā pilotprojekta versijā. Paredzams, ka tā pilnībā darbu uzsāks 2020. gadā.

Jaunais Ķīnas mūris tiek būvēts, lai pēc iespējas ierobežotu savu pilsoņu iespējas patērēt Rietumos radītu saturu. Austrumu komunisti turpina darbu, lai izstrādātu komplicētu rīkus, ar ko uzraudzīt interneta vidē notiekošo. Krievijas mēģinājumiem atdarināt Ķīnas interneta ierobežojošos pasākumus, visticamāk, nebūs rezultāta, jo Krievijai trūkst Ķīnai pieejamo resursu, zināšanu un iedzīvotāju skaita. Krievijas digitālais tirgus ir par mazu, lai nodrošinātu patstāvīga interneta darbošanos.

Atšķirība starp demokrātiju un autoritārismu

Tikai demokrātiska valsts ir tiesiska valsts, savukārt autoritāra valsts pēc būtības nevar būt tiesiska. Jā, autoritārās valstīs arī ir konstitūcija, tiek pieņemti normatīvie akti un «uz papīra» tiek ievērotas cilvēka tiesības. Taču, ja autoritārajam režīmam ir nepieciešams izrēķināties ar konkrētu oponentu, tad režīms nevilcinoties pārkāps konstitūciju vai likumus, ko pats ir pieņēmis. Tas tādēļ, ka autoritārismā nedarbojas vispārējie tiesību principi, kam ir augstāks spēks par rakstītajām tiesību normām. Pie principiem pieder: cilvēktiesību ievērošana, valsts atbildība, tiesiskā paļāvība, procesuālais taisnīgums, samērīgums u.c. Principu neesamība ļauj režīmiem piemērot vai ignorēt normas atbilstoši tūlītējām politiskajām vajadzībām.

Piemēram, fiziskā persona nevar iesūdzēt autoritāru valsti tās tiesā par savu tiesību aizskārumu, it sevišķi, ja lietai ir politiska rezonanse, kur nu vēl uzvarēt šādu valsti un saņemt kompensāciju.

Šādu privilēģiju bauda tikai demokrātisko valstu iedzīvotāji. No tā izriet loģisks, bet nepatīkams secinājums, proti, normas par personas datu aizsardzību darbojās tikai demokrātijās, savukārt autoritārajiem režīmiem nav tiesisko ierobežojumu, kas tos atturētu no šādu normu pārkāpuma. Līdz ar to faktiski autoritārajiem režīmiem nekas neliedz izmantot personu datus savām politiskajām vajadzībām. Un pateicoties tehniskajam progresam, autoritārie režīmi tagad var pārkāpt personu tiesības attālināti.

Kas mums daļas par to?

ASV vēstnieks Vācijā Ričards Grenels marta sākumā nosūtīja vēstuli Vācijas ekonomikas ministram Peteram Altmaieram, kurā norādīja uz drošības riskiem, kas saistīti ar Huawei dalību Vācijas stratēģiski svarīgās infrastruktūras (critical infrastructure) veidošanā. Kancleres Angelas Merkeles reakcija bija visai strikta – Vācija pati noteikšot savus drošības standartus jaunajam 5G tīklam.2 Vācijas valdības protams izlems pati, tikai, vai tas jau nav slikts ieradums, ka ASV pirmā reaģē uz apdraudējumiem, kamēr Eiropa snauž un ļauj autoritārām varām izplesties. Šoreiz tas notiek digitālajā vidē, kas ir tikpat reāla, cik konvencionālā kara lauks. Kārtējā Eiropas vieglprātība var nākotnē mums visiem dārgi maksāt.

Lietojot Krievijas sociālos tīklus, personu dati netiek aizsargāti. Līdz ar to arī Latvijas iedzīvotāju, kuri izmanto Krievijas e-pasta servisus un sociālos tīklus, privātums nav nodrošināts. Tie var tikt apstrādāti Krievijas valsts iestāžu interesēs, atbilstoši t.s. Jarovajas likumam, kas nosaka, ka sociālajām platformām Krievijā ir jāsaglabā dati noteiktu laiku un jādod iespēja specdienestiem tiem piekļūt, ja nepieciešams.

Vai lietojat autoritāru valstu anti-vīrusu programmas? Pasūtāt telefonā ielādētā viņu platformā taksi? Pērkat komunistu gudrās ierīces? Iespējams, par jūsu paradumiem, vājībām, uzturēšanās vietām kāds zina vairāk, nekā domājat.

https://www.tvnet.lv/6572715/krievija-un-kina-izplesas-digitalie-apdraudejumi-eiropai

Krievija plāno centralizētu iedzīvotāju izsekošanu ar vairākiem miljoniem novērošanas kameru

2023. gada 27. novembris

Krievijas varas iestādes gatavojas ieviest nacionāla mēroga centralizētu platformu, kurā tiks apstrādāti un uzglabāti visā Krievijā novērošanas kameru uzņemtie video.

Attiecīgu plānu virza Krievijas Digitālās attīstības un sakaru ministrija, kas piedāvā šo programmu iekļaut nacionālajā projektā “Datu ekonomika” un tās realizēšanai lūdz 12 miljardu rubļu (124 miljonus eiro) finansējumu, ziņo laikraksts “Kommersant”.

Šo iniciatīvu ministrija 21.novembrī prezentējusi Krievijas valdībā.

Saskaņā ar Digitālās attīstības un sakaru ministrijas datiem Krievijā ir kopumā 1,2 miljoni novērošanas kameru.

Tomēr tikai puse no visām kamerām, kas uzstādītas par valsts naudu, ir pieslēgta centralizētajām sistēmām. Savukārt piekļuves privātajām kamerām varas iestādēm nav.

Tāpēc ministrija ierosina vienotā platformā saslēgt gan valsts uzstādītās, gan privātās novērošanas kameras.

Ministrija prognozē, ka novērošanas kameru skaits Krievijā līdz 2023.gadam sasniegs piecus miljonus.

https://www.tvnet.lv/7906317/krievija-plano-centralizetu-iedzivotaju-izsekosanu-ar-vairakiem-miljoniem-noverosanas-kameru

9 datu aizsardzības soļi, par kuriem nevar aizmirst, ieviešot trauksmes celšanas sistēmu uzņēmumā

Anna Vladimirova-Krjukova, COBALT, juriste

Šī gada 1. maijā Latvijā stājās spēkā Trauksmes celšanas likums (Likums), kura kontekstā aktualizējās arī jautājums par datu aizsardzību. Vienlaikus ir svarīgi atcerēties, ka pirms minētā likuma ieviešanas gan Latvijā, gan arī citās Eiropas Savienības (ES) dalībvalstīs jau eksistēja trauksmes celšanas sistēmas. Savukārt spēku zaudējušajā ES datu aizsardzības Direktīvā 95/46/EK un šobrīd spēkā esošajā ES Vispārīgajā datu aizsardzības regulā (VDAR) par trauksmes cēlēju un citu iesaistīto personu datu aizsardzību nekas konkrēti nav teikts. Tomēr par datu aizsardzību trauksmes cēlāju kontekstā ir spriests arī agrāk, par ko liecina 2006. gada tā saucamās 29. panta darba grupas viedoklis par datu aizsardzību attiecībā uz trauksmes celšanas sistēmu darbību tādās jomās kā grāmatvedība, audits, kukuļošana, banku un finanšu noziegumi (Viedoklis).

Dažās dalībvalstīs, kā arī ASV vai Nasdaq saistītajos uzņēmos jau ir ieviesta trauksmes celšanas sistēma. Tomēr atbilstība ASV normatīvo aktu prasībām negarantē atbilstību arī VDAR un Latvijas Trauksmes celšanas likumam. Tātad, kādām personas datu aizsardzības prasībām uzņēmumiem Latvijā jāpievērš uzmanība trauksmes celšanas procedūras darbības nodrošināšanai Likuma kontekstā?

Kas ir datu subjekti?

Ja saskaņā ar Likumu uzņēmumam ir pienākums ieviest iekšējo trauksmes celšanas sistēmu vai sistēma jau izveidota citu iemeslu dēļ, vai uzņēmumu skar (kā arī potenciāli var skart) trauksmes celšanas situācija, tam iestājas pienākums nodrošināt arī iesaistīto personu datu aizsardzību.

Šajā sakarā ir svarīgi atcerēties, ka iesaistītās personas ir ne tikai paši trauksmes cēlēji, bet arī viņu radinieki, kā arī trauksmes cēlēja ziņojumā minētās personas. Dažos gadījumos Likums tieši paredz konkrētus pienākumus šo personu datu aizsardzībai, tomēr vairākas nianses uzņēmumam ir svarīgi pārņemt no VDAR ieviešanas procesa.

Datu aizsardzības soļi

Ņemot vērā, ka trauksmes celšana var skart jebkuru uzņēmumu, ir ieteicams ņemt vērā un nepieciešamības gadījumā spert šādus soļus minēto personu datu aizsardzības nodrošināšanai:

1.
Informēt datu subjektus par datu apstrādi: VDAR 13. un 14. panti paredz informēšanas pienākumu. Tas attiecas uz tiem gadījumiem, kad uzņēmums saņem informāciju no pašas iesaistītās personas (piemēram, par trauksmes cēlēju no paša trauksmes cēlēja), kā arī uz situācijām, kad uzņēmumam informāciju par datu subjektu nodod cita persona (piemēram, informāciju par potenciālu pārkāpēju nodod trauksmes cēlējs). Lai proaktīvi izpildītu informēšanas pienākumu (pat, ja Likums neuzliek uzņēmumam pienākumu izveidot iekšējo trauksmes celšanas sistēmu), ir ieteicams papildināt uzņēmuma privātuma paziņojumus un līdzīgus dokumentus, kuri ir adresēti visiem iepriekš minētajiem datu subjektiem. Labojumos ir jāatspoguļo tāda personas datu apstrāde, kas var tikt potenciāli veikta trauksmes celšanas ietvaros. Pēc labojumu ieviešanas tie ir jānokomunicē atbilstošajiem datu subjektiem. Ja datu subjekts nav bijis informēts iepriekš, uzņēmumam ir pienākums sniegt viņam vai viņai atbilstošo informāciju, tiklīdz ir saņemtas ziņas no attiecīgā datu subjekta (piemēram, ziņojums), pirms tālākas datu apstrādes.

Papildus Valts kancelejas "Labās prakses vadlīnijas iekšējās trauksmes celšanas sistēmas izveidei" norāda, ka informācijai par trauksmes celšanas ietvaros apstrādātājiem personas datiem, to aizsardzību un pieejamības ierobežojumiem arī ir jābūt norādītai iekšējās kārtības noteikumos.

2.
Noteikt minimāli nepieciešamo datu apjomu: līdzīgi kā citos personas datu apstrādes gadījumos uzņēmumam ir jāievēro nolūka ierobežojuma un datu minimizēšanas principi. Likums tieši neparedz kādus konkrētus personas datus uzņēmumam ir jāievāc un jāapstrādā trauksmes celšanas procedūras ietvaros. Tomēr 6. panta pirmajā daļā ir atsauce uz Iesnieguma likumā norādīto personas datu apjomu, kā arī trauksmes cēlēja veidlapām, kuras atrodamas, piemēram, Ministru kabineta mājas lapā. No šī nosacījuma izriet, ka uzņēmums nevar apstrādāt citus personas datus papildus trauksmes cēlēja vārdam, uzvārdam, personas kodam un kontaktinformācijai, izņemot, ja tas ir nepieciešams potenciāla pārkāpuma izmeklēšanai. Turklāt ir jāņem vērā, ka uzņēmumam (tostarp tā atsevišķiem darbiniekiem) ne vienmēr var būt tiesības apstrādāt visus ziņojumā norādītos personas datus. Tas tostarp izriet no Likuma 11. panta, saskaņā ar kuru trauksmes cēlēja personas dati tiek pseidonimizēti un var būt atklāti tikai tādām personām, kurām dati ir nepieciešami trauksmes cēlēja ziņojuma vai uz tā pamata ierosinātas pārkāpuma lietas izskatīšanai vai trauksmes cēlēja vai viņa radinieku aizsardzībai. Trauksmes cēlēja radinieku personas datu pseidonimizāciju Likums neparedz, bet Likuma 10. panta pirmajā daļa tomēr noteikts, ka arī radiniekiem ir tiesības uz identitātes aizsardzību, tāpēc uzņēmumam ir jārūpējas par piekļuves ierobežošanu arī trauksmes cēlēja radinieku personas datiem. Papildus arī trauksmes cēlēja ziņojumā minētajām personām ir tiesības uz viņu datu aizsardzību. Saņemot ziņojumu, uzņēmums var izpaust tajā minēto personu datus tikai to nodošanai personai vai institūcijai, kurai tā nepieciešama trauksmes cēlēja ziņojuma vai uz tā pamata ierosinātas pārkāpuma lietas izskatīšanai vai trauksmes cēlēja vai viņa radinieku aizsardzībai atbilstoši Likuma 12. panta pirmajai daļai.

Daži uzņēmumi var apsvērt iespēju ne tikai pseidonimizēt, bet arī anonimizēt datus, tā faktiski pārtraucot personas datu apstrādi. Tomēr šeit jāņem vērā, ka gadījumā, kad uz uzņēmumu attiecas Likuma prasības, tas paredz tikai datu pseidonimizāciju, un datu anonimizācija vairākos gadījumus var būt pat pretrunā ar Likuma mērķi. Papildus iepriekš minētais Viedoklis nosaka, ka izmantot anonimizētu informāciju (tostarp atļaut iesniegt anonīmus ziņojumus) nav ieteicams, jo tas drīzāk ir šķērslis trauksmes celšanas sistēmas funkcionēšanai.

Ja personas datu apstrāde trauksmes celšanas nolūkos uzņēmumā ir jaunums, tad veiktajai personas datu apstrādei arī jāpielāgo uzņēmumā esošais personas datu apstrādes darbību reģistrs.

3.
Nodrošināt datu apstrādes pamatu: ir nepieciešams pārliecināties, ka uzņēmumam ir pamats ievākt, glabāt un citādi apstrādāt personas datus, kuri ir saņemti trauksmes celšanas procedūras ietvaros. Ar Likuma spēkā stāšanos uzņēmumiem Latvijā šis uzdevums kļuva daudz vieglāks: ja Likums paredz pienākumus, kuru izpildei ir nepieciešams veikt personas datu apstrādi, uzņēmumam jau ir pamats veikt darbības ar Likumā noteikto procedūru saistītajiem personas datiem, ievērojot iepriekš minētos nolūka ierobežojuma un datu minimizēšanas principus. Ja tomēr uzņēmuma darbības ar personas datiem nav balstītas uz Likumā noteikto pienākumu, tad ir jāizvērtē, vai veiktā apstrāde var tikt pamatota ar uzņēmuma leģitīmo interešu aizsardzību atbilstoši VDAR un Viedoklim.

4.
Ievērot datu glabāšanas termiņus: Likums nenosaka trauksmes celšanas procedūras ietvaros apstrādāto personas datu uzglabāšanas termiņu. Tādējādi šajā gadījumā jāseko vispārīgajam VDAR noteiktajam glabāšanas ierobežojuma principam.Tas nozīmē, ka datus noteikti ir tiesības glabāt un citādi apstrādāt, kamēr ir aktuāla ziņojuma izskatīšana, kā arī kādu laiku pēc ziņojuma izskatīšanas (termiņš var būt atšķirīgs atkarībā no uzņēmuma darbības un konkrētas lietas specifikas). Savukārt, ja tiek identificēts, ka saņemtais ziņojums nav saistīts ar trauksmes celšanu, un ja tas vairs nav nepieciešams uzņēmumam citiem nolūkiem (piemēram, atbildes sniegšanai vai iekšējā konflikta atrisināšanai), tad saņemto dokumentu ir ieteicams iznīcināt.

5.
Nodrošināt VDAR atbilstošu personas datu nosūtīšanu ārpus ES: ja trauksmes cēlēja ziņojuma izskatīšanā ir iesaistīti uzņēmumi ārpus ES, uzņēmumam, kas nodod personas datus (attiecībā uz jebkuriem iepriekš minētajiem datu subjektiem), ir jānodrošina atbilstība VDAR prasībām par šādu datu apstrādi. Piemēram, vismazāk grūtību būs ar Eiropas Ekonomiskās zonas valstīm un Eiropas Komisijas sarakstā iekļautajām valstīm. Ja uzņēmuma grupai ir saistošie uzņēmuma noteikumi, tad nodošana var arī tikt nodrošināta ātrāk. Pārējos gadījumos uzņēmums var izvēlēties citus personas datu aizsardzības mehānismus, piemēram, standarta datu aizsardzības klauzulas vai VDAR 49. pantā minētās papildu garantijas.

6.
Nodrošināt datu drošību: drošības risinājums nozīmē ne tikai tehniskus, bet arī organizatoriskus risinājumus, par kuriem bieži aizmirst. Starp organizatoriskiem risinājumiem var būt iekšējā trauksmes celšanas procedūra (dažos gadījumos Likums uzliek uzņēmumam pienākumu izveidot iekšējo trauksmes celšanas sistēmu) vai atbilstošas apmācības, kas nodrošinātu personas datu konfidencialitāti, integritāti un pieejamību. Galvenais VDAR 32. pantā norādītais princips paliek spēkā: drošības risinājumiem jāatbilst riska līmenim.

7.
Ievērot datu subjekta tiesības: patlaban vairākos uzņēmumos jau ir ieviesta datu subjektu pieprasījumu izskatīšanas procedūra, ņemot vērā atbilstošo uzņēmumu īpatnības. Ja uzņēmumā tiks ieviesta arī iekšējā trauksmes celšanas sistēma vai ja pastāv varbūtība, ka uzņēmums saskarsies ar trauksmes cēlēju ziņojumiem biežāk, ir ieteicams pārskatīt datu subjektu pieprasījumu izskatīšanas procedūru. It īpaši tas attiecas uz datu subjekta tiesībām labot un dzēst personas datus, jo, piemēram, ne visos gadījumos uzņēmumam būs tiesības izdzēst saņemto trauksmes cēlēja ziņojumu.

8.
Nodrošināt datu aizsardzību no pakalpojumu sniedzēju puses: uzņēmumiem nav pienākums administrēt trauksmes celšanas procedūru, izmantojot tikai savus resursus. Darbības optimizēšanai uzņēmums var piesaistīt ārpakalpojuma sniedzēju, kas, cita starpā, var saņemt personas datus trauksmes celšanas procedūras pārvaldīšanai kā personas datu apstrādātājs. Šajā gadījumā uzņēmumam atbilstoši VDAR 28. pantam ir jānoslēdz līgums ar šādu pakalpojumu sniedzēju.

9.
Ietekmes novērtējums: atkarībā no tā, kādā datu apstrādē uzņēmums var būt vispārīgi iesaistīts un kādā jomā var tikt izskatīti trauksmes cēlēja ziņojumi, uzņēmumam ir jāpievērš uzmanība nepieciešamībai veikt vai papildināt jau paveikto VDAR 35. pantā minēto ietekmes novērtējumu.

Trauksmes celšanas procedūra (tostarp Likumā aprakstītajā formā) ir jaunums daudziem uzņēmumiem. Tomēr jāatceras, ka pat, ja uzņēmuma uzmanība tuvākajā laikā būs pievērsta tieši trauksmes celšanas jautājumam, vienlaicīgi ir svarīgi nodrošināt citu normatīvo aktu prasību ievērošanu, tostarp attiecībā uz personas datu aizsardzību.

https://www.delfi.lv/news/versijas/anna-vladimirova-krjukova-9-datu-aizsardzibas-soli-par-kuriem-nevar-aizmirst-ieviesot-trauksmes-celsanas-sistemu-uznemuma.d?id=51159697

23.08.2019 00:04

Datu drošība – atbildība pret sabiedrību

Daiga Avdejanova, Datu valsts inspekcijas direktore

Katram cilvēkam ir tiesības par sevi atklāt tieši tik daudz informācijas, cik viņš vēlas, un būt pārliecinātam, ka šie dati, ko cilvēks uzticējis kādai organizācijai vai iestādei, tiks droši glabāti un svešām acīm nebūs pieejami.

It kā vienkārša un pašsaprotama tēze, taču, šķiet, tikai pēdējos gados mēs sākam tā pa īstam saprast, ka fizisko personu dati un to apstrāde ir kļuvusi par neatņemamu ikdienas sastāvdaļu. Faktiski tā ir vesela pasaule, kurā ir ne vien jāizstrādā atbilstoši normatīvie akti, bet arī jāspēj veidot jaunu labo praksi, jāmeklē labākie risinājumi. Tas nav iespējams bez spēcīgas, zinošas datus uzraugošās un par datu drošību kopumā atbildīgās iestādes.

Šie aspekti ir būtiski arī tādēļ, ka Vispārīgā datu aizsardzības regula (VDAR) Eiropas Savienībā (ES) un arī Latvijā ieviesta salīdzinoši nesen – tikai nedaudz vairāk kā pirms gada. Šī salīdzinoši jaunā normatīvā ietvara tiešas piemērošanas uzsākšana vēl nozīmīgāku ir padarījusi arī fizisko personu datu aizsardzības jautājumu…:

https://www.delfi.lv/news/versijas/daiga-avdejanova-datu-drosiba-atbildiba-pret-sabiedribu.d?id=51390761

Kā iegūt “Lielā četrinieka” rīcībā esošos datus par mani?

Tehnoloģiju milži Google, Apple, Facebook un Amazon ir teju neatraujami no mūsu ikdienas. Šajā rakstā izklāstam veidus, kā noskaidrot, kādus datus par jums šie uzņēmumi laika gaitā ir ieguvuši.

Izklāstītie soļi ir jāveic no datora, jo mobilajos telefonos veicamo darbību secība atšķiras.

Facebook

Portāla sākuma lapas augšējā labajā stūrī uzklikšķiniet uz lejupvērstās bultiņas.

Izvēlieties sadaļu “Iestatījumi” (Settings). Kreisajā kolonnā nospiediet uz “Your Facebook Information”.

Sekojiet šajā sadaļā aprakstītajiem soļiem, lai iegūtu Facebook rīcībā esošos datus par jums.

Google

Atveriet “Google Takeout” portālu: takeout.google.com

Tad atlasiet jūs interesējošās informācijas kategorijas, kuras vēlaties lejupielādēt.

Apple

Atveriet portālu privacy.apple.com un pieslēdzieties ar savu Apple ID.

Noklikšķiniet uz “Request a Copy of Your Data”, lai iegūtu pieeju datu portālam.

Amazon

Pieslēdzieties savam Amazon kontam un atveriet portāla sadaļu “Request My Data”.

Izvēlnē noklikšķiniet uz “Request All Your Data” un iesniedziet savu pieteikumu.

Guntars Veidemanis

https://www.seb.lv/info/drosiba/ka-iegut-liela-cetrinieka-riciba-esosos-datus-par-mani

Man nav, ko slēpt!

"Man nav, ko slēpt!" Šo argumentu Kirils Solovjovs atklausījies līdz nelabumam. Vai tam ir kāds pamats, vai privātumam vispār ir vieta mūsdienu pasaulē, un galu galā, kā tad nosargāt kaut kripatiņu savas dzīves? Par to "KiberKambaris" otrajā sērijā. Podkāsta epizodi video formātā vari noskatīties "Youtube" šeit. 11.11.2019. epizode. https://www.delfi.lv/podkasti/kiberkambaris/

Lielais Brālis tevi izspiegos: Krievija veido grandiozu iedzīvotāju novērošanas sistēmu

2018. gada augustā 21 gadus vecais opozīcijas aktīvists Mihails Aksels bez īpaša pamatojuma tika aizturēts Maskavas metro stacijā “Sportivnaja” - viņam tika paziņots, ka stacijas drošības sistēmas viņu identificējušas kā meklētu noziedznieku.

Pašam nezinot, Aksels bija saskāries ar Krievijas sejas atpazīšanas un novērošanas sistēmu - plašu, ar mākslīgo intelektu savienotu novērošanas kameru tīklu, kas drīzumā varētu kļūt par vienu no lielākajām šāda veida sistēmām pasaulē, vēsta Krievijas medijs “The Moscow Times”.

Kad Aksels stacijas darbiniekiem paziņoja, ka viņš nav izdarījis neko sliktu, viņš tika aizvests uz stacijas policijas iecirkni, kur viņam datora ekrānā tika parādīts detalizēts viņa profils - vārds, dzimšanas dati un adrese. Sistēma gan neuzrādīja nekādu viņa lietas numuru, izmeklējošā policijas darbinieka vārdu un pat apsūdzības, pamatojoties uz kurām Aksels ticis aizturēts.

Viņam tika paziņots, ka informāciju par viņu datu bāzē ievietojis Krievijas Iekšlietu ministrijas pakļautībā esošais Ekstrēmisma apkarošanas centrs.

Pēc īsas skaidrošanās Aksels tika atbrīvots.

Metro stacija, kurā Aksels tika aizturēts, apkalpo slaveno Maskavas Lužņiku stadionu. Pirms 2018.gadā Krievijā notikušā Pasaules kausa finālturnīra futbolā stacija “Sportivnaja” kļuva par galveno Krievijas sejas atpazīšanas tehnoloģijas ieviešanas izmēģinājumu poligonu.

Pasaules kausa laikā šī sistēma identificēja gandrīz 200 futbola huligānus, kuriem tika liegts apmeklēt futbola spēles.

Tomēr pēc Pasaules kausa finālturnīra beigām sistēma nepārtrauca darboties. Tieši otrādi, pēc izmēģinājuma futbola čempionāta laikā Krievijā sākās strauja sejas atpazīšanas un novērošanas sistēmu attīstība, kurā tiek investēti milzīgi līdzekļi.

Valsts struktūru īstenoti sejas atpazīšanas sistēmas izmēģinājumi Maskavā sākās 2017.gadā. Tagad – divus gadus vēlāk – Maskavas pašvaldība šos izmēģinājumus ir atzinusi par veiksmīgiem, apgalvojot, ka sistēma palīdzējusi aizturēt simtiem noziedznieku.

Šā gada maijā Maskavas pašvaldība izsludināja konkursu par sejas atpazīšanas programmatūras uzstādīšanu aptuveni 200 000 novērošanas kameru, kas tiks izvietotas visā pilsētā.

Līdz šā gada beigām sejas atpazīšanas sistēmai paredzēts pievienot jau 105 000 novērošanas kameru.

Vairāki eksperti prognozē, ka nākotnē Krievijā varētu būt viens no lielākajiem sejas atpazīšanas novērošanas kameru tīkliem pasaulē.

Salīdzinājumam, Ķīnā ir uzstādīti kopumā 200 miljoni novērošanas kameru, tomēr šobrīd nav skaidrs, cik liela daļa no šīm kamerām ir aprīkota ar sejas atpazīšanas tehnoloģiju.

Krievijai turpinot novērošanas un sejas atpazīšanas tehnoloģiju attīstīšanu, daļa sabiedrības pauž bažas, ka šī tehnoloģija varas iestāžu rokās varētu kļūt par jaunu represiju instrumentu citādi domājošo vajāšanai un apspiešanai - līdzīgi kā tas jau notiek Ķīnā.

“Sākumā varas iestādes stāstīja, ka tas tiek darīts tikai sabiedriskās drošības nolūkā - lai meklētu pazudušus bērnus un notvertu bīstamus noziedzniekus. Tomēr tagad viņi vairs īsti neslēpj, ka šo sistēmu paredzēts izmantot arī pret varas iestādēm protestējošo cilvēku meklēšanā un identificēšanā,” norāda jurists un kibertiesību aizsardzības organizācijas “RosKomSvoboda” aktīvists Sarkiss Darbinjans.

“RosKomSvoboda” aicina noteikt moratoriju sejas atpazīšanas tehnoloģijas izmantošanai Krievijā, līdz brīdim, kad tiks garantēta pilnīga šādas tehnoloģijas izmantošanas drošība un caurskatāmība, lai nodrošinātu, ka tehnoloģija nepārkāpj cilvēku tiesības uz privātumu un netiek izmantota opozīcijas vajāšanai.

Tiesībām uz privātumu un dažādām pilsoniskajām brīvībām Krievijas sabiedrībā gan joprojām ir visai zema prioritāte.

Saskaņā ar Krievijas neatkarīgās sabiedriskās domas pētniecības organizācijas “Levadas centrs” šogad veiktās aptaujas rezultātiem, par pilsonisko brīvību ierobežošanu satraucas vien 7% Krievijas iedzīvotāju. Salīdzinājumam, cenu pieaugums satrauc 59% respondentu.

“Padomju Savienībā nebija privātuma. Ikviens kolhozā zināja, kā dzīvo citi. Apziņa, ka tā tam ir jābūt, īsti nav pazudusi arī šodien,” norāda Darbinjans.

https://www.tvnet.lv/6843059/lielais-bralis-tevi-izspiegos-krievija-veido-grandiozu-iedzivotaju-noverosanas-sistemu

02-18-20

Use these 11 critical iPhone privacy and security settings right now

iOS offers more tools than ever to defend yourself against hackers, nosy sites, and other intruders. Here’s why they matter and how to benefit from them…: https://www.fastcompany.com/90254589/use-these-11-critical-iphone-privacy-and-security-settings-right-now?utm_campaign

Оруэлловская антиутопия Си Цзиньпина

05.04.2018

Москва, 5 апреля - "Вести.Экономика" Китайские власти заявили, что они запретили авиаперелеты более 7 млн человек, считающихся «ненадежными». Также вышел запрет на переезды на скоростных поездах почти 3 млн других человек, согласно докладу Государственного комитета по развитию и реформе.
Все это наводит на мысль об амбициозной попытке Пекина создать Социальную систему кредита к 2020 году, предназначенную для создания рейтинга каждого отдельного гражданина за счет оценки 1,4 млрд граждан и «награждения тех, кто заслуживает доверия», а также «наказания тех, кто совершает нарушения».

Лю Ху, 43-летний журналист, который живет в китайской провинции Чунцин, заявил, что он был «ошарашен», когда узнал, что входит в эту систему и что он был заблокирован авиакомпаниями, когда пытался забронировать рейс в прошлом году.

Лю входит в список «недобросовестных сотрудников», потому что он проиграл судебный процесс по обвинению в диффамации в 2015 году и суд призвал его выплатить штраф, который по-прежнему не выплачен, согласно судебному протоколу.

«Никто не поставил меня в известность», - заявил Лю, который утверждает, что заплатил штраф.

Как и другие 7 млн граждан, считающихся «недобросовестными» и попавшими в «черный список», Лю не может останавливаться в отелях, имеющих «звездный» рейтинг, покупать дом, отправляться в отпуск и даже отправлять свою девятилетнюю дочь в частную школу.

А в прошлый понедельник китайские власти заявили, что они также будут стремиться заморозить активы тех, кто считается «недобросовестными гражданами».

Бонусы за донорскую крови и волонтерскую работу

Поскольку национальная система находится в стадии реализации, десятки пилотных систем социального кредита уже опробованы местными органами власти на уровне провинций и городов.

Например, Сучжоу, город в восточном Китае, использует систему рейтинга, где каждый резидент оценивается по шкале от 0 до 200 баллов – оценка каждого жителя города начинается с базового уровня в 100 пунктов.

Можно получить бонусные баллы за участие в благотворительности и потерять очки в случае нарушения законов, правил и социальных норм.

Согласно отчету местной полиции, опубликованному в 2016 году, один из жителей Сучжоу имел самый высокий рейтинг, набрав 134 балла за пожертвование более 1 л крови и 500 часов работы в качестве добровольца.

В Сямыне, где развитие местной системы социальных кредитов началось еще в 2004 году, власти автоматически применяют сообщения для мобильных телефонах в отношении граждан, занесенных в черный список.

«Человек, которого вы вызываете, признан недобросовестным гражданином» - такое сообщение вы получаете, если пытаетесь дозвониться до кого-то, имеющего низкий рейтинг.

Может ли Китай объединить эти проекты для развития общества?

Если китайским властям удастся объединить региональные экспериментальные проекты и огромные объемы данных к 2020 году, они смогут установить абсолютный социальный и политический контроль и «формировать поведение людей», отметила Саманта Хоффман, независимый консультант Министерства государственной безопасности Китая.

«Если вы осознаете, что ваше поведение негативно или положительно повлияет на ваш рейтинг, и, следовательно, на вашу жизнь и жизнь ваших близких, скорее всего, вы скорректируете свое поведение и принятие решений», - сказала Хоффман. Вопрос в том, удастся ли китайским властям реализовать это, отметила Ван.

«Министерство общественной безопасности управляет базами данных, региональные власти также используют свои базы данных. Трудно понять, как эти базы данных связаны друг с другом, как они структурированы и как они обновляются. На данный момент они обновлены, но не очень хорошо интегрированы, и интеграция будет сложной», - отметила Ван.
Ху Найхонг, профессор финансов Шанхайского университета финансов и экономики, который помогает создавать национальную систему социального кредита, похоже, согласен.
«Уже готов проект верхнего уровня, структура и ключевые документы, но остается еще много проблем, которые необходимо решить. Самая серьезная проблема заключается в том, что все виды платформ тщательно собирают данные, имея размытые юридические и концептуальные основы и границы», - сказал профессор на встрече в 2017 году в Чжэцзяне.
Многие наблюдатели опасаются, что система социального кредита может нарушать права человека и, наряду с развивающейся системой наблюдений за гражданами страны, китайское правительство может иметь возможность применить систему в отношении своих граждан.
«Китай характеризуется системой «управления по закону», а не истинным верховенством закона», - заявила Эльза Кания, эксперт в Центре новой американской безопасности.

«Этот закон можно использовать в качестве средства законного воздействия на тех, кого Компартия Китая воспринимает как угрозу.

«В подобной среде такая система может быть использована в тех же целях».

По словам экспертов, вопрос, на который еще надо будет ответить в ближайшие годы: где будет проходить граница между усовершенствованным обществом и полностью подконтрольным обществом.
Подробнее: http://www.vestifinance.ru/articles/99887

Цифровизация - угроза демократии?!

26.05.2018

Москва, 26 мая - "Вести.Экономика" Элементы тоталитаризма и цифровизация угрожают демократии в Германии – такое мнение все чаще звучит в немецком обществе. Новый «полицейский закон» в Баварии, вероятность массовой безработицы из-за цифровизации, и необходимость введения бузусловного базового дохода – важные темы дискуссий немецких экономистов, политиков и философов. О вопросах, тревожащих немецкое общество, рассказывает Наталья Маурер.

25 мая в Баварии, несмотря на многочисленные акции протеста, вступил в силу так называемый новый «полицейский закон» (Polizeiaufgabengesetz). Это самый строгий полицейский закон с 1945 года. Он позволяет полиции проводить превентивные скрытые действия не только в случае имеющейся опасности, как это было до сих пор, но и опасности потенциальной.

Определять эту степень будут сами полицейские. Значит, что полиция сможет без ведома граждан просматривать их электронную переписку и прослушивать телефонные разговоры. Без разрешения суда будет проводиться слежка или ДНК-тесты, тогда как раньше такое разрешение было необходимо. Многие считают, что новый закон практически стирает разницу между полицией и секретными службами, а также противоречит принципам демократического государства.

Нововведение позволит полиции предотвращать еще не совершенные террористические акты. Например, если какой-то гражданин собирается купить через интернет вещества, из которых возможно изготовить бомбу, то его могут арестовать по подозрению в подготовке теракта. Если этот человек еще и мусульманин или выглядит как мусульманин, то его шансы быть заподозренным сильно возрастают. Однако, превентивные методы будут использоваться не только для предотвращения терактов, но и в бытовых ситуациях. Министерство внутренних дел Баварии приводит в качестве примера следующий случай: разозлившийся муж может объявить, например, в социальных сетях, о своем намерении убить жену. В этом случае полиция имеет право его арестовать, не имея точных сведений о подробностях преступления.

Более 30 тысяч человек участвовали в акциях протеста на улицах Мюнхена, но вряд ли это что-то изменит. Представители власти утверждают, что «этот закон - защита, а не контроль», однако сегодня преступность в Баварии находится на самом низком за последние 30 лет уровне, и никакой явной необходимости в нем нет. Значит, все-таки контроль.

Другой немецкий закон – Staatstrojaner ограничивающий права человека, был принят парламентом в июле прошлого года. Он позволяет полиции внедрять в мобильные устройства граждан без их ведома троянскую вирусную программу, с помощью которой полиция получает доступ ко всем личным данным и может полностью контролировать переписку по whatsapp и другим мессенджерам до их кодирования. Закон принимали параллельно с либеральной инициативой, позволяющей гомосексуалистам жениться. Это соседство отвлекло внимание граждан и не вызвало акций протеста....

От Оруэлла к Хаксли и наоборот

Однако, не только частные компании используют цифровые данные пользователей для манипуляций. Этим занимаются и целые государства. Китай стал первой страной, которая к 2020 году планирует внедрить систему социального рейтинга (Social Credit Score или SCS). Результаты этой системы будут находиться в открытом доступе для каждого. Система будет определять позицию гражданина, отслеживая его социальное поведение: как он тратит деньги, вовремя ли оплачивает счета и сдает книги в библиотеку, правильно ли переходит улицу, как он взаимодействует с другими людьми, например, уважительно ли относится к родителям. На этой публичной оценке и будет основано доверие к каждому отдельному человеку. Максимальное количество баллов составляет 1050, если человек опустился ниже 600 баллов, то кредит доверия будет потерян.

От рейтинга гражданина будет зависеть, сможет ли он получить работу или ипотеку, а также в какой школе смогут учиться его дети. Эта «услуга» станет полностью доступна только в 2020 году, однако уже сейчас Китай начал добровольное внедрение рейтинга SCS. Правительство сотрудничает с частными компаниями, чтобы отладить отдельные алгоритмы, необходимые для функционирования системы обработки данных.По своей сути, рейтинг выставляет оценку каждому жителю страны, определяя его ценность как человека. И вынуждает общество принимать эту оценку во внимание. С помощью SCS китайское правительство сможет продвинуть и навязать обществу свое представление о «социально приемлемом поведении», а также получить возможность контролировать все аспекты жизни граждан.

Можно подумать, что ничего другого от тоталитарного государства не стоило и ожидать, однако существующая свобода в западных странах скорее иллюзорна, чем реальна. «Мы знаем, где ты находишься. Мы знаем, где ты был. Мы знаем более или менее, о чем ты думаешь», - эти слова принадлежат топ-менеджеру компании Google Эрику Шмидту. В 2011 году они вызвали некоторое беспокойство, затем больше не упоминались, и все о них забыли. Однако, с 2010 года в США именно алгоритмы принимают решения о вероятности того, совершит ли бывший преступник повторное нарушение в будущем.

Система кредита социального доверия в Китае, судебные алгоритмы в США и новый «полицейский закон» в Баварии сближают разные политические системы и напоминают утопии Джорджа Оруэлла («1984») и Олдоса Хаксли («О дивный новый мир»). Евгений Морозов, белорусско-американский журналист, писатель и политолог, пишет о том для понимания современного авторитаризма (и современного капитализма, прибавят некоторые), понадобятся озарения обоих мыслителей. Ригидность мышления, обусловленная оруэлловско-хакслианской системой координат, ведет к тому, что даже проницательный наблюдатель может не заметить хакслианские элементы в диктатуре и, что еще опаснее, оруэлловские элементы – в демократии. Именно поэтому так легко упустить из виду то, о чем говорила Наоми Кляйн: “Китай становится внешне похожим на Запад (кофейни ‘Старбакс’, рестораны ‘Хутерс’, мобильные телефоны круче наших), а Запад становится похожим на Китай в менее заметных чертах (пытки, несанкционированное судом прослушивание переговоров, бессрочное содержание под стражей, пусть далеко не в китайских масштабах)”.

Сохранить демократию

Тем временем немецкий предприниматель и бывший депутат СДПГ (Sozialdemokratische Partei Deutschlands, SPD) Эрк Рикмерc пожертвовал 8 миллионов евро собственных денег институтам в Кембридже, Калифорнии, Берлине и Венеции для изучения кризиса капитализма и демократии и для поиска решений в его преодолении: «Я осознаю то, что сегодня мир находится в критическом состоянии: экологически, экономически, политически, культурно и духовно».
Согласно обещаниям Кремниевой долины, цифровизация сделает из нас супер-людей. В реальности же она делает из человека существо, не способное обойтись без дополнительных технических средств. Цифровизация окончательно уничтожает способность человека к ручному труду, снижает способность выражать свои мысли, память становится хуже, потому что нет необходимости запоминать информацию, имея Google. Фантазия ограничивается готовыми картинками, удобство побеждает любознательность, терпение становится редким явлением, человеку нужно все сразу и быстро. «В истории человечества культура служила жизни, а техника выживанию. Сегодня техника определяет нашу жизнь, но какая культура поможет нам выжить? Человечеству необходима новая позитивная утопия», - считает Рихард Давид Прехт. Государство должно взять на себя главную роль по сохранению социального общества и демократии и регулировать развитие цифровизации и искусственного интеллекта в пользу человечества, а не ему во вред.

Valsts pārziņā esošo personas datu drošība ir valsts labas reputācijas jautājums

Par spīti publiski paustai skepsei un tračiem Latvija pārliecinoši virzās digitālas valsts virzienā. Atbilstoši nacionālajiem plānošanas dokumentiem ir plānots visus iespējamos valsts un pašvaldību pakalpojumus nodrošināt elektroniski, ja vien nav absolūti nepieciešama personas klātbūtne. Taču tas nestrādās, ja valsts nerūpēsies par labu e-reputāciju, proti, par uzkrāto datu drošību un nespēs piedāvāt visiem saprotamus “digitālās spēles noteikumus”.

Valsts “e-groziņu” veido gan strauji augošie digitālie pakalpojumi (pēc VARAM apkopotās informācijas, to ir vairāk nekā 500), gan publisko iestāžu apkopotie dati. Jāņem vērā, ka valsts ir lielākais privātpersonu datu turētājs, turklāt vairāku organizāciju (iestāžu) rīcībā ir ļoti, ļoti sensitīva informācija.

Tādēļ iedzīvotājiem un arī uzņēmējiem ir jābūt absolūti pārliecinātiem par datu atrašanos drošībā. Proti, to apstrādes sistēmu un procesu drošībai ir jābūt augstākai valsts prioritātei digitālās pārvaldes jomā, tāpat kā pašsaprotamai jābūt starptautisko normu, tai skaitā jaunās Vispārīgās datu aizsardzības regulas (GDPR) ievērošanai.

Jāsaka, Latvijā nav bijis pārāk daudz kritisku datu noplūžu no valsts uzturētām sistēmām. Vismaz mēs par tām neko nezinām. Līdz šim nopietnākais skandāls bija 2010. gadā, kad datorspeciālists Ilmārs Poikāns jeb Neo atklāja drošības “caurumu” Valsts ieņēmumu dienesta uzturētajā EDS.

Taču EDS ir tikai viena no valsts pārziņā esošajām sistēmām, kas uzkrāj apjomīgus datu masīvus par Latvijas iedzīvotājiem. Līdzīga ir arī jaunā e-veselība, elektronisko pakalpojumu portāls latvija.lv, Rīgas domes ieviestā “Rīdzinieka karte”, Valsts sociālās apdrošināšanas aģentūras datu bāze u.c.

Jaunās Vispārīgās datu aizsardzības regulas (GDPR) izpratnē, kas stājas spēkā jau 25. maijā, valsts un pašvaldību iestādes būtībā neatšķiras no privātajiem uzņēmumiem. Proti, publiskajās iestādēs tieši tāpat kā biznesā datu savākšanas, apstrādes un aizsardzības politikai, kā arī jebkurai datu apmaiņai starp valsts un pašvaldību struktūrām ir pilnībā jāatbilst GDPR prasībām. Izņēmums nav arī augstāk minētās apjomīgās valsts un pašvaldību uzturētās sistēmas. Jāsaka, uzklausot mediju telpā izskanējušo informāciju, nav pārliecības, ka visas publiskās iestādes pilnībā to izprot.

Teorētiski iedomāsimies, kas notiktu, ja līdzīga datu noplūde kā Neo un EDS gadījumā notiktu pēc šā gada 25. maija. Principā ir skaidrs, ka tas ir personas datu aizsardzības pārkāpums, jo precīzai cilvēka identifikācijai šajā datu bāzē tiek izmantots gan personas kods, gan adrese. Tāpat uzkrājas informācija par finanšu situāciju un, iespējams, ģimenes stāvokli (atvieglojumu saņemšanai). Atbilstoši GDPR prasībām, datu pārzinim ne vēlāk kā 72 stundu laikā no brīža, kad par negadījumu kļuvis zināms, par to ir jāpaziņo Datu valsts inspekcijai un personām, kuru dati tika apdraudēti. Tas nav jādara tikai tad, ja pārzinis – šajā gadījumā VID – spēj pierādīt, ka notikums, visticamāk, nerada risku privātpersonu tiesībām un brīvībām.

Vienkāršāk sakot, pārzinim ātri un operatīvi ir jāsniedz informācija par to, ka ir notikusi datu noplūde. Nevienai publiskai institūcijai nav iespējams izlikties, ka nekas nav noticis. Tas ir būtisks solis uz priekšu, salīdzinot ar 2010. gada notikumiem.

Taču tālāk viss nav tik gludi, jo, visticamāk, mēs ar zināmu pārsteigumu secinātu, ka šādā negadījumā neviena publiskā institūcija nav vainīga. Vienkārši nav. Tā ir mūsu valsts šā brīža izvēle. Atbilstoši GDPR, administratīvās atbildības piemērošana publiskām iestādēm ir atstāta katras ES dalībvalsts kompetencē. Atbilstoši patlaban izstrādātajiem normatīvajiem aktiem, Latvija ir nolēmusi to nepiemērot. Vienlaikus Personas datu apstrādes likuma projekts 49. pants paredz valsts amatpersonu vai valsts institūcijas darbinieku administratīvo atbildību, precīzāk, naudas sodu līdz 200 naudas soda vienībām. Bet pašām valsts iestādēm sodu nav, atšķirībā no privātiem uzņēmumiem, kuriem līdzīgos gadījumos var tikt piemēroti milzīgi sodi (līdz 10-20 miljoniem eiro vai 2-4% apmērā no uzņēmuma gada apgrozījuma visā pasaulē).

Manuprāt, tā tomēr ir iluzoras drošības veidošana pret pašām publiskajām iestādēm. Datu noplūdes gadījumā gan privātpersonām, gan arī juridiskām personām ir iespēja civiltiesiskā kārtā pieprasīt kompensācijas arī no valsts institūcijām.

Visticamāk, tās tāpat tiktu segtas no pašas iestādes vai arī kopējā valsts budžeta, tādēļ administratīvās atbildības nepiemērošana neglābj no papildu finanšu zaudējumiem.

Tiesa, cietusī valsts iestāde var vērsties ar prasību pret elektroniskās sistēmas izstrādātāju, ja tas ir vainojams datu noplūdē, vai arī regresa kārtībā censties piedzīt zaudējumus no darbinieka, kurš pieļāva pārkāpumu.

No valsts reputācijas viedokļa būtu daudz vērtīgāk, ja mēs nekautrētos pateikt: jā, publiskās iestādes par iespējamām datu noplūdēm var tikt sodītas administratīvā kārtā. Bet mēs [valsts] esam pārliecināti, ka tiek darīts viss iespējamais, lai šādu noplūžu iespējamība tiktu samazināta līdz absolūtam minimumam.

Autors ir zvērinātu advokātu biroja “Sorainen” partneris, zvērināts advokāts https://irir.lv/2018/05/14/valsts-parzina-esoso-personas-datu-drosiba-ir-valsts-labas-reputacijas-jautajums?utm_source=email+marketing+Mailigen&utm_campaign=Ir+Svar%C4%ABg%C4%81kais+15.05.2018.&utm_medium=email

Jaunais 'Facebook' skandāls ir nevis šoks, bet likumsakarība

Evija Ercmane, “P.R.A.E. Sabiedrisko attiecību” direktore

Visa civilizētā pasaule – tā, kas savu dienu sāk ar ieskatīšanos "Facebook", – ir šokā: no sociālā tīkla aizplūduši dati par, iespējams, 50 miljoniem cilvēku. Turklāt nevis vienkārši aizplūduši, bet izmantoti dažādos veidos, ko daudzi uzskata par nekrietniem. Kaut patiesībā tad jau vajadzētu būt šokētiem arī par to, ka veļasmašīna mazgā un cepeškrāsns cep.

Mediji jau ir saskaitījuši, ka "Facebook" dibinātājs Marks Cukerbergs kopš 2006. gada vismaz deviņas reizes atvainojies publiski un nopietni. Lielākā daļa atvainošanos ir bijušas par vienu un to pašu – par personas datu izmantošanu, un faktiski visas tās bijušas uzbūvētas vienādi.

Vispirms Cukerbergs pēc nelielas vilcināšanās atzīst notikušo. Tad viņš mēģina vainu "izšķīdināt" un vismaz daļu novelt uz kādu citu, bet vēl pēc tam definē problēmu tā, lai tā nekādā veidā neskartu "Facebook" ekonomisko uzbūvi un pamatus.

Seko atvainošanās ceturtais posms – Cukerbergs paziņo, ka tūlīt, tūlīt ieviesīs jaunus rīkus, kas padarīs lietotājus gandrīz vai visvarenus vai vismaz neievainojamus un noteikti novērsīs šo kārtējo problēmu. Un tad, visbeidzot, – apliecina savas rūpes un raizes.

Tieši tā tas notika arī šoreiz. Pauze, atzīšana, vainas "izšķīdināšana", problēmas izklāsts, risinājumu piesolīšana, rūpju apliecinājums. Viss, varat izklīst un nomierināties, notikušais nebija nekas labs, bet nu viss būs kārtībā.

Patiesība ir cita – nekas nebūs kārtībā tā vienkāršā iemesla dēļ, ka nekas principā nevar būt kārtībā.

"Mūsu misija ir uzbūvēt kopienu ikvienam pasaulē un savest pasauli tuvāk kopā," – kurš gan nezina šo teicienu, ko Cukerbergs daudzina, kad vien var, vēl piebilstot – tas ir iespējams tikai tad, ja šādas sistēmas individuālajiem lietotājiem viss ir par velti vai gandrīz par velti.

Tas, ko misters Cukerbergs piemin retāk, ir: "Facebook" biznesa modelis tiešām nozīmē, ka lietotājiem viss ir par velti, bet par velti nekas pasaulē ilgstoši nevar būt, tā ka par to maksā reklāmdevēji.

"Facebook" pelna tādēļ, ka tam ir tik ļoti, ļoti, ļoti daudz personisko datu, ko piedāvāt reklāmdevēju vajadzībām. Būtībā viss "Facebook" ir uzbūvēts ap vienu vienīgu biznesa ideju – visvisādos veidos komerciāli izmantot lietotāju datus. Jo nekā cita jau tam arī nav.

Kas notika konkrētajā gadījumā, kas izraisīja jauno skandālu? Pētnieks vārdā Aleksandrs Kogans radīja aptauju, ievietoja to "Facebook", savāca datus no miljoniem lietotāju un pēc tam ar tiem padalījās ar kantori vārdā "Cambridge Analytica".

Savukārt šis kantoris datus pēc tam jau izmantoja savā biznesā un "biznesā", piedāvājot visvisādiem interesentiem – ieskaitot dažādu nokrāsu un orientācijas politiķus – konkrēto auditoriju uztverei īpaši piemērotus vēstījumus.

Protams, tas nebija īsti labi un ētiski. Taču – kāpēc tas vispār bija iespējams? Atbilde ir viena – tāpēc, ka "Facebook" pats bija radījis šādu iespēju. Pirms astoņiem gadiem neviens cits kā Cukerbergs paziņoja par lielisko jauno rīku "Open Graph API v1.0", kurš došot iespēju "cilvēkiem nekavējoties gūt sociālos iespaidus, lai kur viņi dotos".

Jā, deva arī, bet vienlaikus ļāva sākt vākt lietotāju – un arī viņu draugu – personiskos datus iepriekš nepieredzētā apjomā. Tiesa, 2014. gadā tas bez liela trokšņa tika aizvākts, gan dodot gadu laika vēl pavākt datus, taču vienlaikus tika paziņots par jauna, protams, daudz labāka un pārdomātāka, rīka ieviešanu. Tā nu datu vākšana nebeidzās un arī nevar beigties, jo līdz ar to izbeigtos arī "Facebook" ekonomiskais modelis.

Tiek gan runāts, ka ar laiku kaut kas – nezin kas – varētu mainīties. Jau pirms septiņiem gadiem "Facebook" iesniedza pieteikumu patentam, kas skar "maksas profilu personalizāciju". Nav izslēgts, ka Cukerbergs domā par kaut ko līdzīgu "VIP līmenim", kurā jūs maksājat par to, lai jūsu dati netiktu apkopoti vai arī jūsu atvērumā nebūtu reklāmu. Bet pagaidām tie visi ir tikai pieņēmumi...

2010. gadā Cukerbergs publiski izziņoja piecus "Facebook" pamatprincipus: jums, lietotāji, ir pilna kontrole pār to, kā notiek dalīšanās ar jūsu informāciju; mēs nedalāmies jūsu personiskajā informācijā ne ar vienu, pret ko jūs iebilstat; mēs nedodam reklāmdevējiem jūsu personisko informāciju; mēs nekad un nevienam nepārdosim neko no jūsu informācijas; mēs nodrošināsim, ka "Facebook" vienmēr un ikvienam būs par velti.

Tikmēr pašlaik, astoņus gadus vēlāk, ir vairāk nekā skaidrs, ka pirmie trīs principi mūslaiku "Facebook", maigi izsakoties, nedarbojas, un ar to ir jārēķinās katram sociālā tīkla lietotājam. Vai tas ir labi vai slikti – tas jau ir cits jautājums. Galu galā ikvienam būtu laiks iegaumēt senseno patiesību: ja jums piedāvā produktu un par to nav jāmaksā, tad varat būt droši, ka patiesībā tieši jūs pats esat produkts.

Man nav, ko slēpt!

Latvijas redzamākais hakeris par privātumu digitālās spiegošanas laikmetā

Данные правят людьми: в Google изобразили "дивный новый мир"

НИКОЛАЙ БЕЛКИН 21.05.2018

К журналистам издания The Verge попал видеоролик, созданный в Google — как утверждают в компании, намеренно провокационный и ставивший целью побудить сотрудников к дискуссии. В нем описывается мир, где гигабайты данных, собираемых о людях, применяются для манипулирования вектором развития общества и решения разного рода социальных проблем.

….Название ролика — "Эгоистичный реестр" — отсылает к одной из важнейших книг по эволюционной биологии XX века, "Эгоистичному гену" Ричарда Докинза. В ней ученый обосновывает геноцентричный взгляд на эволюцию — то есть, доказывает, что в ее основе лежит "стремление" генов к повышению своей способности копироваться. Оно формирует в популяциях организмов такие эволюционные стратегии, которые максимизируют распространение данных генов, однако совершенно не обязательно являются наилучшими для отдельных организмов или популяции в целом.

"Что если с данными будет так же?" — решили пофантазировать в Google.

"Когда мы используем современные технологии, формируется информационный след в виде данных. Он описывает наши действия, решения, предпочтения, передвижения и отношения. Этот наш закодированный двойник постоянно усложняется, развиваясь, меняясь и деформируясь в ответ на наши действия. В этом разрезе данный "реестр" (ledger) наших данных можно рассматривать как "эпиген" в теории эволюции Ламарка — постоянно развивающееся отражение нашей сущности", — говорится в ролике…..

https://hitech.vesti.ru/article/845585/

Вести.net: Google собирает с каждого по гигабайту данных в месяц

Google собирает с каждого Android-аппарата гигабайт пользовательских данных в месяц. И таким образом корпорация оправдывает свое прозвище "Большой брат". К тому же получается, что пользователи сами оплачивают слежку за собой рекламного гиганта.

Компания Oracle провела свое расследование из-за недавнего скандала с Facebook. В отчете американского производителя программного обеспечения говорится, что за месяц Google собирает одного устройства до 1 ГБ данных. Причем на серверы Google отправляется не только информация о поисковых запросах пользователя, но также сведения о его местоположении. Причем, это может происходить даже без включенного GPS и вставленной СИМ-карты, через маршрутизаторы Wi-Fi.

Еще немного ужастиков на тему слежки в интернете. Если вы пользуетесь шифрованием писем – прекратите это делать и ни в коем случае не открывайте зашифрованные письма. Об этом предупреждают ученые из Германии и Бельгии. Подробности – в программе Вести.net. https://hitech.vesti.ru/article/841664/

15 мая 2018

Личные данные миллионов пользователей Facebook попали в открытый доступ

По информации издания New Scientist, в течение четырех лет личные данные около трех миллионов пользователей социальной сети Facebook находились в открытом доступе.

В данном случае речь идет о данных тех пользователей, которые пользовались приложением с психологическими тестами MyPersonality, разработанном в Кембриджском университете. Используя его, некоторые пользователи соглашались делиться личными данными из профилей в Facebook, в результате чего была создана одна из крупнейших баз данных исследований в области социальных наук, сообщает РИА Новости.

Всего тесты с использованием приложения MyPersonality прошли более 6 миллионов человек, около половины из которых дали согласие на доступ к своим личным данным. Разработчики приложения собрали эти данные, сделали их анонимными и поместили на вебсайт lkя использования исследователями.

При этом данные были размещены на сайте без соответствующих мер безопасности: в течение четырех лет пароль для получения доступа к ним был доступен онлайн, то есть, любой пожелавший получить доступ к данным мог быстро найти ключ для их скачивания.

Как отмечает издание New Scientist, данные пользователей были весьма важными и должны были храниться и распространяться анонимно. Они включали в себя возраст, пол, местоположение, результаты тестов и другие детали, и недостаточные меры обеспечения безопасности могли позволить злоумышленникам использовать их не по назначению.

Как сообщалось, в марте текущего года вокруг компании Facebook разразился серьезный скандал. Выяснилось, что сотрудничавшая с Дональдом Трампом во время его предвыборной кампании фирма Cambrige Analytica незаконно получила данные 50 миллионов пользователей соцсети. Основатель Facebook Марк Цукерберг заявил, что компания изучит все приложения, которые имели доступ к большим объемам информации пользователей, и проведет комплексный аудит приложений, на которых замечена подозрительная активность. https://www.vesti.ru/doc.html?id=3017296&cid=9

В протоколах PGP и S/MIME найдены критические уязвимости. Расшифрованы могут быть любые письма

ОЛЕГ ИЛЮХИН 14.05.2018

Группа ученых обнаружила критические уязвимости в PGP/GPG и S/MIME — двух популярных протоколах, используемых для шифрования почтовой переписки и электронной подписи. Злоумышленник, эксплуатирующий "дыры", сможет прочесть содержимое не только новых сообщений — оно будет доступно ему в виде открытого текста, — но и полученную ранее корреспонденцию.

Как сообщил один из исследователей, профессор Мюнстерского университета прикладных наук Себастьян Шинцель, ошибка не может быть исправлена незамедлительно. Чтобы не стать жертвой атаки, пользователям порекомендовали немедленно выключить любые функции, связанные с шифрованием PGP/GPG и S/MIME, в клиенте электронной почты.

В правозащитной организации Electronic Frontier Foundation (EFF) согласились с мнением ученых и призвали пользователей отключить инструменты, которые автоматически дешифруют письма, зашифрованные по протоколу PGP. "До тех пор, пока описанные уязвимости не будут изучены и устранены, пользователям следует обратиться к альтернативным способом шифрования из конца в конец, таким как Signal", — сказали представители EFF.

О самих уязвимостях пока мало что известно, пишет Ars Technica. По словам Шинцеля, команда исследователей из Европы изложит детали "дыр" позднее сегодня.

Ранее группа ученых выявляла несколько важных атак, связанных с криптографией. В 2016-м, например, ими была вскрыта ошибка в пакете OpenSSL, который используется для шифрования коммуникаций между серверами и браузерами. Уязвимость, получившая название DROWN, ставила под угрозу безопасность миллионов сайтов, обеспечивающих передачу данных по зашифрованному протоколу HTTPS. https://hitech.vesti.ru/article/841086/

Аккаунт пользователя — цифровой отпечаток личности

/ Как ваш имидж в социальных сетях может отразиться на вашей личной карьере и…

ЧАСТНЫЙ КОРРЕСПОНДЕНТ 27 июня 2013

Социальные сети давно и безвозвратно превратились в универсальные базы данных, кладезь полезной информации о личной жизни каждого пользователя. Любая запись, репост, лайк, музыкальный трек, видео или фотография могут сказать о пользователе больше, чем он сам о себе знает. Не зря же уже долгое время психологи на основе данных из соц. сетей тренируются в составлении полного портрета жителя «всемирной паутины»….

Аналитики обращают внимание даже на то, с помощью какого устройства вы заходите в сеть, в каких странах отдыхаете, в какие магазины ходите. Психологический портрет человека можно составить по тому, какие СМИ он читает, где учится и работает.

Профиль любого пользователя теоретически позволяет увидеть то, что напрямую скажет о его кредитоспособности.

1. О неблагонадежности потенциального клиента могут говорить его личные фотографии в пьяном виде и множество снимков с различных ночных клубов.

2. Большое количество «неблагонадежных» друзей. Возможно, любители выпить, агрессивные тролли и ребята в кепках и спортивных штанах в реальности очень хорошие люди, но финансовые учреждения вряд ли будут копать настолько глубоко. Желательно также не вступать в сообщества типа «Как обмануть банк», «Как не платить кредит».

3. Если вы уже взяли дорогой смартфон и при этом просрочили выплаты, постарайтесь не описывать в сети все радости от обладания таким замечательным гаджетом. Скорее всего, банк не упустит возможности напомнить вам о долге, запостив соответствующее сообщение на вашей странице. И вероятнее всего, вас сразу же занесут в «черный список».

4. Вообще ничего не говорить о себе в социальной сети или удалить страничку — не лучшее решение. Банк заподозрит вас в скрытности и нежелании идти на контакт, и долго будет думать, сотрудничать с вами или нет.

5. Если ваш социальный статус не соответствует сумме желаемого кредита, отказ гарантирован. Банковские учреждения гораздо лояльнее отнесутся к человеку, в личных фото которого фигурируют личные автомобили, дорогие гаджеты, путешествия за рубеж и прочее.

….мы, порой, рассказываем о себе то, что в настоящей жизни нам бы никогда не пришло в голову открывать перед посторонним человеком. …

Неприкосновенность частной жизни в интернете отсутствует полностью. В блогах, социальных сетях мы оставляем цифровой отпечаток, иногда даже не прикладывая к этому особых усилий. Первое, что вы должны уяснить: если вам есть, что скрывать, этого не должно быть в режиме онлайн. А второе — используйте интернет для создания собственного бренда.

1. Сделайте профессиональное фото

Это первый и, пожалуй, один из самых важных пунктов. Успешные люди всегда стараются не только делать все на высшем уровне, но и выглядеть аналогично. Поэтому, во-первых, удалите из сети все фотографии, которые могли бы вас скомпрометировать и на которых вы смотритесь, мягко скажем, не очень. Во-вторых, закажите фотосессию у профессионального фотографа. В «мировой паутине» все двухмерное, поэтому одна ваша фотография стоит больше, чем вы можете себе представить.

2. Скромность в интернете не украшает

Уделите внимание своим сильным сторонам и создавайте положительный образ самого себя. К примеру, если вы сделали отличную работу, расскажите об этом в интернете. Используйте страничку в блоге, соцсети и других массмедиа, чтобы продемонстрировать свою ценность и значимость. И в этом случае, скажу я вам, скромность только навредит.

3. Пишите в Twitter’e Верите вы или нет, но именно Twitter — мощнейший сетевой инструмент для знакомства с людьми из самых разных отраслей. Именно так мой коллега из Revolverlab лично познакомился с Эльдаром Муртазиным и договорился об интервью. То же самое было и с Сергеем Митяевым, он же Технослав Бергамот из gagadget.com.

4. Используйте профессиональные медиа площадки

Зарегистрируйтесь на профессиональной сетевой платформе и старайтесь быть как можно активнее. Присоединяйтесь к обсуждению в группах, задавайте грамотные вопросы и профессионально отвечайте другим пользователям. Такой обмен информацией даст понять, что вы — авторитет в своей области.

5. Публикуйтесь в известных блогах

Авторитетные блоги есть в любой отрасли. Почему бы не начать писать в один из них? Публикации от вашего имени прибавят еще один плюс к вашей карме.

6. Создайте свой собственный блог

Вы можете писать заметки на любой площадке. Даже интересная заметка в социальной сети может привлечь к вам внимание. Пишите о своем уникальном опыте и ваш блог найдет своих последователей. И потом с помощью блога вы себя персонализируете так, как не сможете сделать этого коротким обновлением статуса на Facebook.

Источник: lifehacker.ru Об этом сообщает Рамблер. Далее: https://news.rambler.ru/internet/19790055/?utm_content=rnews&utm_medium=read_more&utm_source=copylink

Vai tiešām pavisam tuvā nākotnē varēs “izskaitļot” ikviena cilvēka iespējas nākotnē? Un cik daudz par tevi drīkst zināt darba devējs?

By José Luis Peñarredonda

26 March 2018

If you worked for Ford in 1914, chances are at some stage in your career a private investigator was hired to follow you home.

If you stopped for a drink, or squabbled with your spouse, or did something that might make you less of a competent worker the following day, your boss would soon know about it.

This sleuthing was partly because Ford’s workers earned a better salary than the competition. The car manufacturer raised pay from $2.39 a day to $5 a day, the equivalent of $124 (£88) today. But you had to be a model citizen to qualify.

This ‘Big Brother’ operation was run by the Ford Sociological Department, a team of inspectors that arrived unannounced on employees’ doorsteps

Your house needed to be clean, your children attending school, your savings account had to be in good shape. If someone at the factory believed you were on the wrong path, you might not only miss out on a promotion, your job was on the line.

This ‘Big Brother’ operation was run by the Ford Sociological Department, a team of inspectors that arrived unannounced on employees’ doorsteps. Its aim was to “promote the health, safety and comfort of workers”, as an internal document put it. And, to be fair, it also offered everything from medical services to housekeeping courses.

The programme lasted eight years. It was expensive, and many workers resented its paternalism and intrusion. Today, most of us would find it unacceptable – what does my work have to do with my laundry, bank account or relationships?

Yet, the idea of employers trying to control workers’ lives beyond the workplace has persisted, and digital tools have made it easier than ever. Chances are, you use several technologies that could create a detailed profile of your activities and habits, both in the office and out of it. But what can (and can’t) employers do with this data? And, where do we draw the line?

What’s my worker score?

We’re all being graded every day. The expensive plane tickets I bought recently have already popped up in my credit score. The fact that I‘ve stopped jogging every morning has been noted by my fitness app – and, if it were connected with an insurance company, this change might push up my premiums.

From my online activity, Facebook knows I love beer, and believes my screen is a good spot for hipster brewery adverts. One website recently claimed that I am Colombia’s 1,410 th most influential Twitter user – something that could improve my credit score, it seems. And, yes, my desirability and efficiency as a worker is also up for evaluation and can be given a number.

And we’re not just talking the ‘rate-a-trader’ style online review process used on freelancer platforms or gig-economy services. A scoring system of sorts has lodged itself in the corporate world.

HR departments are crunching increasing volumes of data to measure employees in a more granular way

HR departments are crunching increasing volumes of data to measure employees in a more granular way. From software that records every keystroke, or the ‘smart’ coffee machines that will only give you a hot drink if you tap it with your work ID badge there are more opportunities than ever for bosses to measure behaviour.

Some analysts think this industry could be worth more than $1 billion by 2022.

One big aim of data collection is to make “predictions about how long an employee will stay, and it may influence hiring, firing, or retention of people,” says Phoebe Moore, Associate Professor of Political Economy and Technology at Leicester University in the UK and author of the book The Quantified Self in Precarity: Work, Technology and What Counts.

Data collection is “changing employment relationships, the way people work and what the expectations can be”, says Moore.

One problem with this approach is that it’s blind to some of the non-quantifiable aspects of work. Some of the subtler things I do in order to be a better writer, for instance, are not quantifiable: having a drink with someone who tells me a great story, or imagining a piece on my commute. None of these things would show up in my ‘job score’. “A lot of the qualitative aspects of work are being written out,” says Moore, “because if you can’t measure them, they don’t exist”.

The dilemma of data

A healthy, physically active person is a better worker, right? Research consistently suggests activity decreases absenteeism and increases productivity. This has spawned a thriving health and wellness industry with programmes worth billions.

Employees value these health initiatives not only because their bosses might allow them time off to participate but also because if they track exercise via their phone, smartwatch or fitness wristband they can earn rewards.

“I can just wear this device, and I get points and buy stuff for doing things I would already (be) doing anyway without it,” says Lauren Hoffman, a former salesperson for one of the programmes in the US, who was also enrolled in it herself.

Furthermore, the workplace offers an environment that can help people to reach their health goals. Research suggeststhat fitness programmes work better when they are combined with social encouragement, collaboration and competition. Offices can foster all that: they can organise running clubs, weekly fitness classes or competitions to help workers thrive.

There are several good business reasons to collect data on employees – from doing better risk management to examining if social behaviours in the workplace can lead to gender discrimination. “Companies fundamentally don't understand how people interact and collaborate at work,”, says Ben Waber, president and CEO of Humanyze, an American company which gathers and analyses data about the workplace. He says that he can show them.

Humanyze gathers data from two sources. The first is the metadata from employees’ communications: their email, phone or corporate messaging service. The company says analysing this metadata doesn’t include reading the content of these messages, nor the individual identities of the people involved, but involves crunching the more general information i.e. duration, frequency and general localisation so, will tell them which department an employee belongs to.

The second area is data gathered from gadgets like Bluetooth infrared sensors which detect how many people are working in one particular part of an office and how they move around. They also use ‘supercharged’ ID badges that, as Waber says, are beefed up with “microphones which don't record what you say, but do voice-processing in real time.” This allows measurement of the proportion of time you speak, or how often people interrupt you.

After six weeks of research, the employer gets a ‘big picture’ of the problem it wants to solve, based on the analysed data. If the aim, for instance, is to boost sales, they can analyse what their best salespeople do that others don’t. Or if they want to measure productivity, they can infer that the more efficient workers talk more often with their managers.

Waber sees it as “a lens of very large work issues, like diversity, inclusion, workload assessment, workspace planning, or regulatory risk”. His business case is that these tools will help companies save millions of dollars and even years of time.

Collection and protection

But not everyone is convinced of the usefulness of these techniques, or whether such personally intrusive technology can be justified. A PwC survey from 2015 reveals that 56% of employees would use a wearable device given by their employer if it was aimed at improving their wellbeing at work. “There should be some payback from something like this, some benefit in terms of their workplace conditions, or advantages,” says Raj Mody, an analyst from the firm. And Hoffman remembers that these programmes were not always an easy sell. “You’re going to get the data and you're going to use it against me,” she was often told by sceptical workers.

There is a fundamental problem: these measurements are often inaccurate

And there is a fundamental problem: these fitness tracking measurements are often inaccurate. People are very bad at self-reporting and fitness trackers and smartphones are not exactly precise. A recent evidence review shows that different models and techniques gather different results and it is very difficult to draw trustworthy comparisons between them.

It is also unclear if counting steps, for instance, is actually a good way of measuring activity, both because this measurement doesn’t take intensity into account – a step made while running counts just as much as a step made walking at home – and walking is more difficult for some than others.

Another issue is the amount of data these programmes can collect. They not only track your daily activity, but also often offer health screenings for participants, which allows them to register things that don’t seem like your boss’s business: your cholesterol level, your weight, or even your DNA.

In most cases, it is illegal in the US and Europe for companies to discriminate against workers based on their health data or any genetic test results, but there are some grey areas. In 2010, Pamela Fink, the PR manager of an energy firm in the US, sued her employer because she claimed she was sacked due to a double mastectomy to reduce her probability of developing cancer. While the company didn’t have access to her DNA results, she contended that they knew about the risk because the surgery showed up on her insurance bills. The case was settled out of court.

Wellness programme providers say that employers only see aggregated and anonymised data, so they can’t target specific employees based on their wellness results. Humanyze ensures its clients are not forcing their employees to be monitored, but instead give them the chance to opt in. In a similar fashion to wellness programmes, they anonymise and collate the information that they share with employers. Waber is emphatic that his company never sells the data on to third parties, and emphasises transparency throughout the process.

But this kind of data could be used in more controversial ways, and the goodwill of the companies involved doesn’t eliminate all the risks. Data could be stolen in a cyberattack, for instance, or it could be used in ways that are not transparent for users. It “could be sold to basically anyone, for whatever purpose, and recirculated in other ways,” says Ifeoma Awunja, a sociologist at Cornell University who researches the use of health data in the workplace.

Taking a short-term profit on user data would damage your company’s reputation - Scott Montgomery

There are reports that some providers are doing just thatalready – even if they data they sell is anonymous, they could be cross-referenced with other anonymous data to identify people. Not all these companies do it, and some say it is not smart business to do so. “Taking a short-term profit on user data would damage your company’s reputation, causing user volume to plummet and thus your value to clients to diminish” says Scott Montgomery, CEO of Wellteq, a corporate wellness provider based in Singapore.

But even if all the companies did the right thing and acted only in their costumers’ best interest, people in some places are still only protected by their wellness programme’s goodwill. The US law is “significantly behind” the European Union and other parts of the world in protecting users, says Awunja.

In the EU, a new General Data Protection Regulation (GDRP) will come into force thisMay, which will outlaw any use of personal data to which the user didn’t explicitly consent. In the US, the legislation varies between states. In some of them, sharing some health information with third parties is not illegal as long as the data doesn’t identify the person. Furthermore, according to Gary Phelan, a lawyer at Mitchell & Sheridan in the US, since this data is generally not considered medical data, it does not have the privacy restrictions as medical data.

Human beings are evaluated in terms of the risk that they pose to the firm - Awunja

There is also the question of return on investment for the employers. Do they actually save businesses money? These programmes are meant to lower health insurance premiums both for companies and employees, since they are supposed to decrease health risk, sick days, and hospital costs. But it is not clear if this actually happens. A 2013 study by the Rand Corporation claims that, while these programmes save companies enough money to pay for themselves, they “are having little if any immediate effects on the amount employers spend on health care.”

With all these tools, “human beings are evaluated in terms of the risk that they pose to the firm,” says Awunja. Still, it’s a complicated balance: dealing with the everyday habits of employees as if they were just another hit to the bottom line sounds a lot like the old days of the Sociological Department. Whatever benefits these technologies can bring, they have to balance with the privacy rights and expectations of workers.

Balance

There is an episode from TV show Black Mirror that offers a chilling warning. In it, every person is given a score based on their interactions on a social platform that looks strikingly like Instagram. This score defines almost every opportunity they have in life: what jobs they can get, where they live, which plane tickets they can buy or who can they date. In fact, in 2020 China will roll a mandatory Citizen Score calculated from a number of data sources, from your purchase history to the books you read.

Although not quite as sinister, this illustrates the technological, legal and ethical limitations of doing something similar elsewhere. In most parts of the world, the law prevents your HR department from sharing or requesting data about you from your credit card provider, your healthcare provider, or your favourite online dating site, unless you explicitly consent that it can do so.

This should keep the most cynical temptations at bay for now, but how to reap the benefits of data in an acceptable way? There is a strong case for finding this balance: as Waber says, data can give you evidence-based advice for advancing your career, or for enhancing your effectivity at work. Having a space for taking care of your health at work might improve your happiness at your job, and some studies suggest that this also translates into a productivity push.

Part of the answer seems to be to agree to certain ethical standards. In a paper, Awunja proposes some practices like informing employees of the potential risks for discrimination with the data, not penalising those who decline to take part in these programmes, and setting a clear ‘expiration date’ to the collected data.

This is an important conversation to have, even if you are of those with nothing to hide. As it turns out, it is very likely that giving away our data is going to be part of the everyday experience of work in the near future, at least in the corporate world.

The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power

by Shoshana Zuboff

The challenges to humanity posed by the digital future, the first detailed examination of the unprecedented form of power called "surveillance capitalism," and the quest by powerful corporations to predict and control our behavior.
In this masterwork of original thinking and research, Shoshana Zuboff provides startling insights into the phenomenon that she has named surveillance capitalism. The stakes could not be higher: a global architecture of behavior modification threatens human nature in the twenty-first century just as industrial capitalism disfigured the natural world in the twentieth.
Zuboff vividly brings to life the consequences as surveillance capitalism advances from Silicon Valley into every economic sector. Vast wealth and power are accumulated in ominous new "behavioral futures markets," where predictions about our behavior are bought and sold, and the production of goods and services is subordinated to a new "means of behavioral modification."
The threat has shifted from a totalitarian Big Brother state to a ubiquitous digital architecture: a "Big Other" operating in the interests of surveillance capital. Here is the crucible of an unprecedented form of power marked by extreme concentrations of knowledge and free from democratic oversight. Zuboff's comprehensive and moving analysis lays bare the threats to twenty-first century society: a controlled "hive" of total connection that seduces with promises of total certainty for maximum profit--at the expense of democracy, freedom, and our human future.
With little resistance from law or society, surveillance capitalism is on the verge of dominating the social order and shaping the digital future--if we let it. https://www.goodreads.com/book/show/26195941-the-age-of-surveillance-capitalism

Your Face Belongs to Us: A Secretive Startup's Quest to End Privacy as We Know It

by Kashmir Hill

“The dystopian future portrayed in some science-fiction movies is already upon us. Kashmir Hill’s fascinating book brings home the scary implications of this new reality.”—John Carreyrou, author of Bad Blood

Named One of the Best Books of the Year by the Inc. Non-Obvious Book Awards • Longlisted for the Financial Times and Schroders Business Book of the Year Award

New York Times tech reporter Kashmir Hill was skeptical when she got a tip about a mysterious app called Clearview AI that claimed it could, with 99 percent accuracy, identify anyone based on just one snapshot of their face. The app could supposedly scan a face and, in just seconds, surface every detail of a person’s online life: their name, social media profiles, friends and family members, home address, and photos that they might not have even known existed. If it was everything it claimed to be, it would be the ultimate surveillance tool, and it would open the door to everything from stalking to totalitarian state control. Could it be true?

In this riveting account, Hill tracks the improbable rise of Clearview AI, helmed by Hoan Ton-That, an Australian computer engineer, and Richard Schwartz, a former Rudy Giuliani advisor, and its astounding collection of billions of faces from the internet. The company was boosted by a cast of controversial characters, including conservative provocateur Charles C. Johnson and billionaire Donald Trump backer Peter Thiel—who all seemed eager to release this society-altering technology on the public. Google and Facebook decided that a tool to identify strangers was too radical to release, but Clearview forged ahead, sharing the app with private investors, pitching it to businesses, and offeringit to thousands of law enforcement agencies around the world.

Facial recognition technology has been quietly growing more powerful for decades. This technology has already been used in wrongful arrests in the United States. Unregulated, it could expand the reach of policing, as it has in China and Russia, to a terrifying, dystopian level.

Your Face Belongs to Us is a gripping true story about the rise of a technological superpower and an urgent warning that, in the absence of vigilance and government regulation, Clearview AI is one of many new technologies that challenge what Supreme Court Justice Louis Brandeis once called “the right to be let alone.”

https://www.amazon.com/Your-Face-Belongs-Us-Secretive/dp/0593448561

Garīgā izaugsme

ceturtdiena, 2018. gada 8. februāris

Privātuma relativitāte digitālajā sabiedrībā

Man nav, ko slēpt!

Nav komentāru:

Ierakstīt komentāru

Emuāra arhīvs