Firmy – mające w zbieraniu danych oczywisty, komercyjny interes – nie powinny jednostronnie decydować o tym, jakie dane pomagają „lepiej dopasować usługę”, a jakie sprawiają, że z klienta stajemy się towarem na internetowej giełdzie - uważa Katarzyna Szymielewicz, prezeska Fundacji Panoptykon.
Trzy pytania
Spotify opublikowało nową politykę prywatności. Dlaczego się pani nie podoba, że tego typu firmy chcą wiedzieć, co lubimy na Facebooku albo gdzie idziemy na spacer? Przez to – jak same twierdzą – są w stanie lepiej dopasować swoje usługi do naszych potrzeb.
Firmy – mające w zbieraniu danych oczywisty, komercyjny interes – nie powinny jednostronnie decydować o tym, jakie dane pomagają „lepiej dopasować usługę”, a jakie sprawiają, że z klienta stajemy się towarem na internetowej giełdzie. Granica między jednym a drugim bywa płynna, bo zależy nie tylko od tego, co jest zbierane, ale przede wszystkim od tego, jak jest wykorzystywane. Z pozycji klienta trudno jest ten proces kontrolować, stąd ważna rola przepisów prawa i ich egzekwowania. Zgodnie z obowiązującym w Polsce i Unii Europejskiej prawem firmy nie mogą zbierać danych tylko dlatego, że mają na to ochotę. Dla każdej kategorii danych powinny wykazać odpowiednią podstawę prawną – np. niezbędność do realizacji umowy czy zgodę osoby, której dane dotyczą. Oczywiście można długo dyskutować o tym, co jest obiektywnie konieczne dla świadczenia konkretnej usługi, jednak wzburzenie wywołane przez zmiany w regulaminie Spotify to dobry probierz przekroczenia granicy zdrowego rozsądku. Jeśli istotą usługi jest dzielenie się muzyką czy sam dostęp do sieci społecznościowej, nie ma obiektywnego uzasadnienia dla śledzenia naszej lokalizacji i aktywności w internecie.
Czy współcześnie konsumenci mają inne wyjście, niż zgadzać się na brak prywatności?
Tak długo, jak firmy dominujące na rynku usług internetowych mogą bezkarnie wymuszać przekazywanie danych, które obiektywnie nie są im niezbędne, jesteśmy na straconej pozycji. Wyprowadzka z najpopularniejszych portali dla większości, nawet świadomych użytkowników, nie jest opcją. I nie wynika to bynajmniej z ich osobistych preferencji – bo przecież dla wielu osób treść tzw. polityk prywatności jest nie do przyjęcia – ale z silnej presji społecznej i efektu sieci. Dostęp do wielu usług i informacji staje się bardzo trudny lub wręcz niemożliwy bez funkcjonowania w sieci społecznościowej. Dlatego nie ma sensu dłużej udawać, że startujemy z równej pozycji negocjacyjnej, czy możemy pójść gdzie indziej, jak w swoim nowym regulaminie proponuje Spotify. Jedynym wyjściem z tego impasu jest zmuszenie firm do zmiany ich polityk. Najlepiej w drodze regulacji prawnej i jej twardego egzekwowania, która w połączeniu ze zmasowaną presją konsumencką może z czasem doprowadzić do zmiany rynkowego standardu.
Jednak polityka prywatności Spotify brzmi uczciwie, wydaje się czytelna. Ale w wielu przypadkach brakuje tej czytelności i tak naprawdę nie wiemy, co dajemy, a czasem nawet nie wiemy komu. Jak temu przeciwdziałać?
Przejrzystość praktyk przetwarzania danych – w tym rzeczywistych celów, jakim ono służy – to podstawa uczciwej relacji między firmą i jej klientami. Niestety, w tym momencie nie jest to standard, a raczej rzadka praktyka. Korzystają z niej firmy, które na takiej otwartej komunikacji próbują budować przewagę konkurencyjną, wierząc, że w dłużej perspektywie mówienie otwartym tekstem się opłaca. To dobry trend, ale niewystarczający. Naprawdę potrzebujemy precyzyjnych reguł prawnych (jednakowych dla wszystkich graczy, bez względu na formalne miejsce prowadzenia biznesu) i silnych organów je egzekwujących, które wymuszą przejrzystość przetwarzania danych także w tych sektorach, w których same firmy nie widzą płynących z tego korzyści.

Jedynym wyjściem z impasu jest zmuszenie firm do zmiany polityk