A publicat Orlando Nicoară pe Facebook știrea că un american a dat în judecată General Motors și un broker de date fiindcă cei de la GM i-au vândut datele personale colectate de automobil către un broker de date, care le-a vândut la niște firme de asigurări, lucru ce a fost cam nasol pentru american întrucât a fost refuzat din cauza riscului ridicat calculat de actuatori în urma analizei setului de date colectate de către autoturism.
Ce înseamnă date personale?
La fiecare client nou cu care semnăm un contract la Tudor Galos Consulting, începem proiectul de audit cu un training obligatoriu pentru toți angajații. Nu contează că facem una, două, cinci sesiuni, în română, engleză sau în ambele limbi, ne asigurăm că toți angajații înțeleg într-un mod simplu și clar noțiunile legate de date personale, prelucrări de date personale, rolurile companiilor – operator, împuternicit, drepturile oamenilor, obligațiile companiilor etc.
Ce înseamnă date personale? Orice informație duce direct sau indirect la identificarea unei persoane. Ce înseamnă prelucrare? Orice faci cu datele personale. Nu am să stau aici să justific de ce, credeți-mă pe cuvânt (și pe multe zile de cercetare, consultări cu cei care au scris GDPR, consultări ale unor regulamente și legi conexe, practică, decizii ale Curții de Justiție a Uniunii Europene etc). Pe scurt, dacă un set de date unic poate fi atribuit unei persoane, acel set de date este dată cu caracter personal. Datele colectate de un autoturism sunt date personale, atâta timp cât ele pot fi atribuite autoturismului care are un număr unic de înmatriculare, pe baza căruia poate fi identificat un șofer (de către Poliție, rude etc – nu contează, cât timp este IDENTIFICABIL).
Ce înseamnă telematics?
Conceptul de telematics a fost inițial dezvoltat pentru industria asigurărilor și reprezintă o soluție hardware-software care colectează de la un dispozitiv conectat la un autoturism, în timp real, parametrii importanți cum ar fi viteza, accelerația, modul de frânare etc. Companiile de asigurări au propus adopția acestor dispozitive de către clienții lor, pentru ca aceștia, în cazul în care conduc ca o băbuță din Germania, să obțină discount-uri la polițele de asigurare. Pe de altă parte, dacă șoferul conduce ca unul ce a obținut carnetul în Argeș iresponsabil, polița sa de asigurare nu primește niciun discount.
Producătorii auto au remarcat oportunitatea de a-și înțelege mai bine clienții și modul de utilizare al autoturismelor produse de ei și au băgat „pe ascuns” sisteme de monitorizare, pentru „beneficiul” clienților, bineînțeles. Toate brand-urile mari astăzi au sisteme de monitorizare care culeg informații în timp real despre poziția GPS, temperatura la bord, încălzirea în scaune, numărul de pasageri, preferințele fiecăruia, dacă se merge cu geamurile deschise sau nu, accelerație, frânare, tot. Sistemele de monitorizare sunt atât de complexe și au fost dezvoltate fără nicio asumare a responsabilității, astfel încât nici brand-urile nu mai sunt sigure ce colectează și ce nu, unde ajung datele și de ce.
Cei de la fundația Mozilla au făcut un studiu asupra modului în care brand-urile auto încalcă intimitatea utilizatorilor și a șoferilor, iar descoperirile au fost șocante: 25 de top brands auto își urmăresc utilizatorii mai ceva ca Putin pe posibilii concurenți. Totul pornind din telematics.
Chiar nu mai sunt mașini care să nu încalce intimitatea utilizatorilor?
Ba da, paradoxul este că sunt produse fix de producătorii auto din studiul de mai sus. Toți acești producători vând și în sectorul public, la diverse instituții de forță. Toate aceste mașini vin cu sistemele de urmărire dezactivate din fabrică și ele funcționează bine-mersi, fără „probleme” semnificative pentru utilizatori (dacă ai uitat unde ți-ai parcat mașina, meriți să mergi pe jos). Deci, se poate. Și totuși, de ce sunt aceste date atât de importante?
Valoarea datelor este cu mult peste valoarea aurului.
Am ales această expresie fiindcă ilustrează foarte bine de ce toți vor să pună mâna pe datele personale ale oamenilor. Mai țineți minte când a venit Yango în România? Am supărat atunci câțiva bloggeri și jurnaliști ce au luat bani de la ruși pentru a promova compania în România, câțiva mi-au și dat unfriend. Între timp, Rusia a obligat toate aceste instituții „private” să dea datele FSB-ului – nu că nu ar fi fost logică această decizie, odată ce cei de la Yandex băgaseră tehnologii de urmărire în aplicațiile lor.
Dar de ce sunt aceste date valoroase? Fiindcă coroborate cu alte date, cumpărate sau descărcate din diverse rețele sociale, pot fi folosite nu doar pentru a identifica persoanele incomode, ci pentru a le identifica și obiceiurile, locurile prin care s-ar putea ascunde precum și pentru a previziona acțiunile lor ulterioare. Rezultatul? Când Rusia a invadat Ucraina, în localitățile ocupate s-au dus exact cu listele făcute cu cine trebuie „reeducat”.
În cazul General Motors, aceștia au vândut datele utilizatorilor către companiile de asigurări, care le-au folosit pentru a pre-calcula riscurile unor posibile polițe de asigurare auto. Este extrem de intruziv? Bineînțeles! Este ilegal? Bineînțeles! Și nu doar conform GDPR, ci chiar conform legilor de protecție a datelor personale din Statele Unite!
Ce putem face?
În primul rând trebuie să conștientizăm ce riscuri există când datele personale ne sunt colectate fără știința noastră. Că acel „dar ce mare lucru dacă le dau datele mele, ce pot face cu ele?” a ajuns să coste scump. În România, țară în care circulă copiile de cărți de identitate pe Whatsapp (e ilegal, să știți și voi), curg fraudele cu credite obținute „cu buletinul”. M-a contactat un domn care, fără să fi făcut nimic, s-a trezit cu conturile blocate din cauza unui credit fals făcut la un IFN cu o carte de identitate descărcată dintr-un sistem informatic. Și da, este victimă, dar știm că în România victimele suferă, așa că omul este în continuare într-o situație delicată.
Nu, nu ne mai dăm cartea de identitate oricui. Nu mai dăm copii de cărți de identitate oricui. Folosim browsere privacy-first precum Brave, DuckDuckGo, Ghostery. Folosim antiviruși cu protecție la trackere online. În rest, depunem plângeri, contestații, când ne sunt încălcate drepturile. Altfel plătim. Scump, scump, al naibii de scump.
1 comentariu Adaugă comentariu
Brave si privacy based, brave cei care vindeau date pentru AI training. Brave cu hardcoded whitelist la ad-blocking. Duckduckgo cei care nu blocau Microsoft, desi se laudau ca blocheaza trackerele, alti campioni ai intimitatii. Faine recomandari. Si in acelasi timp, nici un cuvant despre Firefox.