Радикален предлог за заштита на твоите лични податоци

Следењето што денес ни се случува е полошо отколку во Советскиот сојуз. Ни требаат закони кои ќе го спречат собирањето на овие податоци, пишува претседателот на фондацијата Слободен софтвер, Ричард Сталман.

Новинарите ме прашуваат дали згрозеноста од злоупотребата на податоците на Фејсбук ќе биде пресвртница во кампањата за повторно стекнување на приватноста. Тоа може да се случи, ако јавноста ја направи својата кампања поширока и подлабока.

Поширока, во смисла да ги опфатат сите системи за следење и надзор, а не само Фејсбук. Подлабока, во смисла да премине од регулирање на користењето податоци во регулирање на собирањето податоци. Бидејќи следењето е толку опсежно, враќањето на нашата приватност неизбежно е голема промена, и бара силни мерки.

Следењето што денес ни е наметнато значително го надминува она на Советскиот сојуз. За добро на слободата и демократијата, ние мора да елиминираме најголем дел од тоа. Има толку многу начини да се користат податоците за да им се наштети на луѓето што единствена безбедна база на податоци е онаа што никогаш не е собрана. Затоа, наместо пристапот на ЕУ кој главно регулира како личните податоци можат да бидат искористени (во Законот за заштита на податоци, ГДПР), јас предлагам закон кој ќе ги спречи системите да собираат лични податоци.

Робусниот начин да се направи тоа, кој нема да може да се укине заради желбите на некоја влада, е да се бара системите да бидат изградени на начин на кој нема да собираат податоци. Основниот принцип е дека системот мора да биде направен да не собира податоци ако неговите основни функции можат да се вршат без тие податоци.

Податоците за патниците се посебно чувствителни, бидејќи тие се идеална основа да бидат кој било избран таргет. Може да го земеме лондонското метро или автобуси како примери.

Системот за дигитално плаќање на Транспорт за Лондон ги запишува сите патувања за кои е платено со картичка за претплата или кредитна картичка. Кога патникот дигитално ја полни картичката, системот неа ја поврзува со идентитетот на патникот. И ова претставува комплетно следење.

Очекувам дека транспортниот систем ќе може да го оправда ова однесување во рамки на правилата на ГДПР. Наспроти ова, во мојот предлог се бара од системот да престане да следи кој каде патува. Основната функција на картичката е да се плати за транспорт. Тоа може да се направи без централизирање на податоци, па транспортниот систем би морал да престане да го прави тоа. Кога тој ќе прифати дигитално плаќање, тоа ќе треба да мине низ анонимен систем за плаќање.

Додатоците на системот, како опција за прегледување на минатите патувања, не се дел од основните функции, па не можат да бидат оправдани со додавање на дополнително следење.

Дури и дополнителните сервиси можат да им бидат одделно понудени на корисниците кои ќе ги побараат. Уште подобро, корисниците би можеле да користат нивни лични системи за приватно да ги следат своите патувања.

Лондонското такси демонстрираше дека систем за повикување возила нема потреба од идентификување на патниците. Од тие причини на такви возила не би требало да им биде дозволено да идентификуваат патници; од нив се бара да прифатат исплата од патниците во која ќе биде заштитена нивната приватност без ниту еднаш да се обидат да ги идентификуваат.

Сепак, и употребливи системи за дигитално плаќање исто така можат да ги заштитат анонимноста и приватноста на патниците. Ние веќе имаме развиено таков: ГНУ Талер. Тој е направен за да биде анонимен за плаќачот, меѓутоа примателот на пари секогаш е идентификуван. Го направиме на таков начин за да не се помогне избегнувањето данок. Од сите дигитални системи за плаќање треба да се бара да ја бранат анонимноста на овој или сличен начин.

А безбедност? Такви системи во области каде што е вклучена јавноста мора да бидат направени за да не следат луѓе. Видео-камерите треба да бидат направени локално да ја снимаат содржината која ќе може да биде проверена во следните неколку седмици ако се случи некаков криминал, меѓутоа не треба да се дозволи далечинско прегледување без физичко подигање на снимката. Биометриските системи треба да бидат така направени што ќе препознаваат само луѓе од судски одобрен список на осомничени, за да се почитува приватноста на сите нас останати. Неправедна држава е многу поопасна од тероризам, а премногу безбедност секогаш поттикнува неправедна држава.

ГДПР на ЕУ е добронамерен, ама нема далеку да стигне. Нема да донесе многу приватност бидејќи правилата се премногу млитави. Тие дозволуваат собирање на какви било податоци ако тие некако се корисни за системот, а лесно е да се најдат начини за кои било податоци да бидат корисни за нешто.

ГДПР прави многу помпа околу воведувањето изричита согласност од корисниците за собирање на нивните податоци, ама тоа не врши многу работа. Луѓето што се добри во правење системи станаа експерти за создавање согласност (да се послужам со фразата на Ноам Чомски). Најголемиот дел од корисниците се согласни на правилата за користење на сајтовите без воопшто да ги прочитаат; компанија која бараше од нејзините корисници да го дадат своето првородено дете доби согласност од голем број корисници. Од друга страна, кога некој систем е клучен за секојдневниот живот, како автобуси или метро, корисниците ги игнорираат условите на користење бидејќи недавањето согласност е премногу мачно да се размислува.

За да се врати приватноста, ние мора да го прекинеме надзорот дури и пред тој да побара согласност.

На крај, да не го заборавиме софтверот што се наоѓа на вашиот личен компјутер. Ако е не-слободниот софтвер од Епл, Гугл или Микрософт, тој редовно те шпионира. Тоа е затоа што е контролиран од компанија која не се двоуми да те шпионира. Компаниите имаат тенденција да станат безобѕирни кога тоа носи профит. Наспроти тоа, слободниот софтвер е контролиран од своите корисници. Токму корисничката заедница е она што ја одржува искреноста на софтверот.

Ричард Сталман