Ludzie boją się hakerów, że włamią się do ich systemów komputerowych lub telefonicznych z zewnątrz i wyrządzą im szkody, np. ukradną im pieniądze z e-banku. Słusznie, bo to jest rzeczywiste niebezpieczeństwo, któremu należy przeciwdziałać instalując oprogramowanie ochronne i przestrzegając zasad bezpieczeństwa w internecie. Jednak ci sami ludzie powinni równie mocno bać się zdrady tych, którym ufnie powierzają swoje tajemnice, przekazując lub pozwalając zbierać dane o sobie. W tym przypadku mówimy nie o bezpieczeństwie w internecie, ale o naruszaniu prywatności.

Prywatność może być naruszona na skutek dwojakiego rodzaju zdrady – indywidualnej i instytucjonalnej. Zdrada indywidualna to zdrada przez pracownika instytucji, która zbiera, przechowuje i przetwarza dane o ludziach. Taki pracownik zdradza podwójnie, po pierwsze instytucję, która go zatrudnia a po drugie człowieka, którego tajemnice ujawnia lub wykorzystuje. Do takiej zdrady dochodzi wówczas, gdy mamy do czynienia ze sprzecznością między systemem wartości pracownika i instytucji.

Mamy tu dwa przypadki. Po pierwsze, instytucja działa zgodnie z prawem i etyką, a nieuczciwy pracownik dokonuje zdrady dla własnej korzyści lub z chęci pomocy innym ponad prawem. Po drugie, instytucja nie działa zgodnie z prawem lub etyką, dopuszczając się zdrady swoich klientów, a etyczny pracownik dokonuje zdrady tej instytucji w imię wyższych wartości, lub nieetyczny pracownik dokonuje zdrady tej instytucji dla własnej korzyści (np. dla szantażu). Wynikiem zdrady jest albo udostępnienie danych nieuprawnionym osobom (w skrajnym przypadku upublicznienie danych) – np. stanu majątku zdradzonej osoby, stanu jej zdrowia, wykonanych przez nią transakcji, korespondencji itp. – albo nieuprawnione profilowanie, a następnie typowanie dla celów sprzecznych z ich interesem, np. do ataku hakerskiego. Groźnym zjawiskiem, które jest niestety coraz bardziej rozpowszechnione, jest zdrada instytucjonalna, czyli zdrada przez instytucję, która zbiera, przechowuje i przetwarza dane o ludziach.

Warto zacząć od motywacji, czyli odpowiedzi na pytanie, dlaczego biznes jest zainteresowany naruszaniem prywatności? Otóż dlatego, że znajomość informacji prywatnych redukuje ryzyko biznesowe, a to przekłada się na wyższe zyski.Naruszenie prywatności ma na celu wykrycie podatności danej osoby na argumenty i propozycje, a następnie wykorzystanie jej do celów biznesowych.

Mamy tu dwa przypadki. Po pierwsze, identyfikację potrzeb danej osoby i dobranie argumentów za ich zaspokojeniem. Po drugie, identyfikację słabości danej osoby i wykorzystanie ich do osłabienia jej pozycji negocjacyjnej przez użycie skutecznych argumentów za przyjęciem gorszej propozycji lub dyskryminację tej osoby, np. przez odmowę zawarcia kontraktu. Te wykryte podatności danej osoby, ładnie nazywane „profilem”, mogą być przedmiotem handlu, co etycznie kwalifikuj się jako zdrada. Warto dodać, że regulacje prawne ograniczające zbieranie i przetwarzanie danych o ludziach są obchodzone w ten sposób, że indywidualna zgoda na ich zbieranie i przetwarzanie, czyli de facto na inwigilację, jest warunkiem koniecznym świadczenia pewnych usług cyfrowych. Jeśli te usługi są istotne, a świadczy je quasi-monopolista światowy, to internauta w praktyce nie ma wyjścia, bo albo zgodzi się na inwigilację, albo zaakceptuje swoje wykluczenie cyfrowe, a w konsekwencji społeczne. Obchodzenie prawa ograniczającego handel danymi odbywa się w ten sposób, że dostawca pewnej usługi cyfrowej, jako warunek jej świadczenia, wymaga scedowania na niego praw do wszystkich danych zapisywanych na jego serwerach. Zatem jeśli użytkownik pewnego portalu, po zaakceptowaniu regulaminu portalu, w którym mieści się taki zapis, umieści na nim swoje zdjęcie, to tym samym pozbawia się wszelkich praw do tego zdjęcia, a właściciel portalu, który stał się właścicielem tego zdjęcia, może je dowolnie przetwarzać, udostępniać itp. Podobnie próbuje się interpretować korespondencję mejlową, hasła wpisywane w wyszukiwarkach, odwiedzane strony itp.

Naruszanie prywatności w celu ograniczenia ryzyka biznesowego i zwiększenia zysków jest szczególnie kuszące dla biznesów, w których mamy do czynienia ze znaczącym przedziałem czasu między płatnością a wyświadczeniem usługi lub odwrotnie. Najłatwiej o ich przykłady w sektorze bankowym i ubezpieczeniowym. W takich przypadkach, albo przedsiębiorstwa, które wyświadczyły usługę ryzykują, że nie otrzymają zapłaty, albo klienci, którzy zapłacili z góry ryzykują, że nie uzyskają usługi. Obie strony chciałyby to ryzyko zmniejszyć, jednakże przedsiębiorstwa mogą uzyskać dostęp do danych potencjalnych klientów (w tym nieuprawniony), ale nie odwrotnie. Paradoksalnie internet, który w pierwszym okresie swego istnienia poprawił pozycję konsumentów względem dostawców produktów i usług dzięki ogromnemu zwiększeniu transparentności rynku, czyli informacji o cenach produktów i usług oferowanych na rynku globalnym, w obecnej fazie doprowadza do asymetrii informacyjnej na niekorzyść konsumentów.

Życie ludzi przenosi się stale i konsekwentnie do świata cyfrowego, w którym są ogromne, techniczne możliwości ich inwigilacji dzięki naruszaniu ich prywatności. Predykcyjna analiza zbieranych na bieżąco gigadanych (ang. big data) odzwierciedlających ludzką działalność pozwala z dużym prawdopodobieństwem przewidzieć, co dana osoba zrobi w konkretnej sytuacji. Ta wiedza pozwala ludźmi manipulować. Przedstawiając im nawet nie fałszywy, ale ograniczony obraz świata, można doprowadzić ludzi do podejmowania decyzji (biznesowych, politycznych, życiowych) pozornie wolnych, a w rzeczywistości zaplanowanych przez manipulanta. Będzie to tym łatwiejsze, im bardziej zmonopolizowany będzie rynek kluczowych narzędzi cyfrowych oraz im mniejsza będzie rola państw i organizacji międzynarodowych (w tym ONZ) w zapewnianiu ludziom prawdziwej wolności w świecie cyfrowym.

Prof. dr hab. Wojciech Cellary

Tekst opublikowany pierwotnie w okazji Dnia ONZ na łamach „GC Yearbook Polska 2015”