– Vilniuje vykusioje IT saugumo konferencijoje „Security day“ kalbėjote apie e-privatumą. Pastaraisiais metais ši sąvoka daugeliui asocijuojasi su gegužę įsigaliojusiu Bendruoju duomenų apsaugos reglamentu (BDAR), tačiau ar jo užtenka e-privatumo klausimams išspręsti?
– BDAR iš esmės yra bendri rėmai kiekvienam, prisiliečiam prie individualaus asmens duomenų. E-privatumas yra daugiau apimanti koncepcija. Nepriklausomai nuo to, ką tu darai – ar siūlai e-pašto paslaugas, ar turi vartotojų generuojamo turinio platformą, kaip „Youtube“ ar bet kuri kita – e-privatumo reguliavimas prideda įsipareigojimų sluoksnį specifinėms kompanijoms.
Iš esmės yra keturios plačios kompanijų kategorijos, kurioms galioja papildomos griežtesnės taisyklės. Pirmoji kategorija yra komunikacijos internete paslaugos, kaip e-paštas, elektroninės žinutės ir pan. Žinoma, tai yra telekomunikacijų kompanijos, kurios jau laikėsi tokių taisyklių dar prieš įsigaliojant naujam reguliavimui. Antra kategorija yra daiktų interneto paslaugos: kalbame apie išmanius įrenginius, ypač tuos, su kuriais tiesiogiai susiduria vartotojai, pavyzdžiui, namų šildymo sistema, įsijungianti dar prieš jums grįžtant namo, kad kai grįšite, juose jau būtų šilta. Trečioji kategorija yra bet kurios paslaugos, iš dalies ar visiškai išlaikomos iš reklamos: tai gali būti naujienų portalai ar internetiniai prekybos forumai, taip pat mobiliosios programėlės, kurių mes visi labai daug naudojame.
Neturiu tai įrodančios statistikos, bet spėčiau, kad maždaug 90 proc. visų programėlių, kurias žmonės turi savo telefonuose, yra nemokamos. Nemokamos jos nėra be priežasties – jų kūrėjai turi vienokiu ar kitokiu būdu gauti pajamas. Tad jos, pavyzdžiui, gali siūlyti paslaugų nuolaidas už leidimą rinkti duomenis, kuriuos vėliau perduotų rinkodarininkams. Paskutinė, ketvirtoji kategorija, yra interneto saugumo paslaugos.
– Kalbate apie naują e-privatumo reguliavimą Europos Sąjungoje. Tad kas keičiasi?
– Esminė dalis yra vartotojo sutikimas. Ji turi būti visur – ne tik kalbant apie BDAR. Internete yra daugybė funkcijų, kurias vartotojai laiko savaime suprantamomis per daug nesigilindami. Pagalvokite apie brukalų filtrus elektroniniame pašte, rašybos tikrinimą ar automatinį failų išsaugojimą – kai norite per savo įrenginius pasiekti elektroninius laiškus arba, pavyzdžiui, žinutes „WhatsApp“ programėlėje, dažniausiai tai veiks taip, kad duomenų jūsų įrenginyje net nebus, jie bus tik debesyje, o jūs gausite kopiją. Todėl, ypač ieškant senesnio laiško, paieška užtrunka ilgiau. Tai yra bazinės funkcijos, kurias mes laikome savaime suprantamomis, tačiau iš Europos Parlamento atkeliauja peržiūrėta versija, kai kurios funkcijos yra diskutuojamos taryboje, kad galbūt tai neturi būti savaime suprantama: gal serverio savininkas turės klausti jūsų leidimo dėl kiekvienos iš šių funkcijų.
Taigi, kad ir ką darytumėte, vartotojai turi būti tikri, kad juos apie tai informuosite – ir padarysite tai aiškiai, suprantamai.
– BDAR įvedimas parodė, kad didžioji dalis vartotojų pernelyg nesigilindami į aprašytas saugumo sąlygas, tiesiog pažymėdavo sutinkantys, kad galėtų naudotis įprastomis paslaugomis toliau. Ar dar daugiau reikalavimų gali atnešti realios naudos?
– Sutikimas turi būti atitinkamas vykdomai operacijai. Reikia galvoti apie tai, ko tikisi vartotojai. Ar jie tikisi, kad, remiantis jų naršymo internete duomenimis, jiems į elektroninį paštą bus atsiunčiama atitinkama reklama? Kai kurie galbūt sakys, kad tikisi, tačiau kiti – ne, tad tokiais atvejais sutikimas gali būti naudingas. Viskas priklauso nuo verslo sąžiningumo – tikrai turime gerųjų praktikų, kai verslas atsakingai pasirūpina, kad visos taisyklės vartotojui būtų pateikiamos perskaitomai ir suprantamai.
– Kaip toks reguliavimas pakeis verslą, ypatingai rinkodarą? Juk visi kalbame apie didžiųjų duomenų teikiamas galimybes, o naujas reguliavimas sumažins galimybes juos gauti. Ar tai sumažins verslui galimybes, pavyzdžiui, teikti specialius personalizuotus pasiūlymus?
– Tikrai taip. Į vartotoją nukreiptos reklamos yra pagrįstos daugybe duomenų, susijusiu su individu. Taip, mes negalime identifikuoti jo pagal vardą, bet galime išskirti pagal tam tikrą elgesį, įsigijimus tokia tvarka, kokia mums atrodo tinkama. O šiuo atveju mes reikalausime vartotojo sutikimo ir, jei jis jo neduos, arba nedarys nieko, verslas negalės naudoti jo slapuko (angl. cookie). Dabar Europos Parlamente daug diskusijų kalbama apie tai, kad tam žmogui, kuris sutikimo naudoti duomenis neduoda, tu turi pasiūlyti tokį patį turinį, kokį kitiems siūlai nemokamai. Priešingu atveju, jei vartotojai patiria kokias nors neigiamas pasekmes, tai reiškia, kad turinys iš tiesų nėra nemokamas.
– Kaip vieną iš pavyzdžių minite naujienų portalus, tačiau tikrai ne vien jie būtų paveikti. Socialinis tinklas „Facebook“ visada akcentuoja, kad jie vartotojams rodo tik jiems aktualias reklamas. Ar naujas reguliavimas reikštų, kad jų verslo modelis visiškai žlugtų?
– Privatumas yra raktas, o kaip tu sukuri inžinerinį privatumo sprendimą yra kita istorija, nes velnias visuomet slypi detalėse. Aš nesutinku su tais, kurie sako, kad tai yra patogumo ir privatumo kova. Taip, kompanijos turi galvoti, kaip pasiūlyti kažką, kas aktualu žmogui – kaip tu gali norėti kažko, kas su tavimi nesusiję? Bet privatumas taip pat yra svarbus.
Bet jei mes kalbame apie didžiuosius duomenis, apie kompanijas Lietuvoje, ES ar už jos ribų, mes turime žiūrėti dar toliau nei e-privatumas. Reikia kalbėti ir apie autorių teisių direktyvą, kuri dar nepriimta, bet link jos einame. Galime žavėtis dirbtiniu intelektu, mašininiu mokymusi kiek norime, bet tai netaps tikrove, jei kiekviena šalis turės savo atskirą politiką. Tam, kad įgyvendintum dirbtinį intelektą ar mašininį mokymąsi, turi sistemą nuolat maitinti duomenimis, o kai kurie iš tų duomenų gali būti saugomi autorių teisių. Dabar kalbame apie tokias išimtis, kad visi duomenys turi prieinami tiems, kas atlieka mokslinius tyrimus, sprendžiančius visuomenės problemas. Bet privačios kompanijos to negalės daryti.
– Ar tai nesustabdys dirbtinio intelekto naudojimo kalbant apie Europos verslą?
– Pristabdys, jei kalbėsime apie autorinėmis teisėmis saugomą turinį. Pavyzdžiui, jei dirbtinis intelektas bus naudojamas apibendrinant medicininius tyrimus ir pagerinant ligų diagnozavimą – puiku. Bet reikia turėti omenyje, kad jei tai jūsų verslas, ir jūs norite naudoti autorių teisėmis saugomą turinį, jums reikės turėti sutartis su kiekvienu autorinių teisių turėtoju. O čia kyla problema, jei šalys turi skirtingą reguliavimą ir skirtingas išimtis. Pavyzdžiui, jūs Lietuvoje turite verslą, kuriam norite pasinaudoti akademine literatūra iš Vokietijos, o Vokietija jiems netaiko autorinių teisių išimčių, kuo tada vadovautis?
Briuselyje vyksta labai daug diskusijų, susijusių su dirbtiniu intelektu, nes jis liečia labai daug etikos klausimų. Ir čia nebegalime kalbėti apie atskirų rinkų koncepciją – taip Europa niekada negalės būti šios srities lydere.
– Kalbant apie konkurenciją pasauliniu lygiu, jei Europa turės griežtesnes taisykles, o JAV ar Azija daugiau laisvės, ar jų verslas neaplenks Europos? Galiausiai, gal Europos verslininkai savo verslus tiesiog perkels ten?
– Čia yra niuansų; tokia situacija kartais vadinama Briuselio efektu. Kai kuri taisykles, pavyzdžiui, kaip tą patį minėtą BDAR, tai yra reguliavimas, į kurį daug ne ES šalių, turbūt ne visos, žiūri kaip į modelį, kurį galbūt norėtų integruoti pas save. Žinau, kad kai kurios ne ES šalys taiko BDAR, nes tai tiesiog taupo jų laiką.
Bet iš esmės viskas priklauso nuo to, į kurią pusę pakryps reguliavimas: jei jo bus per daug, efektas gali būti žalingas, bet protingas, lankstus reguliavimas reiškia galimybę kažką nuveikti geopolitiniu lygiu. Kai Briuselyje diskutuojama apie e-privatumą, laikomasi pozicijos, kad ne įstatymai turi prisitaikyti prie verslo, o verslas prie įstatymų.
– Kaip manote, kaip šis klausimas klostysis ateityje: turėsime bendrą ES ir JAV, o gal apskritai globalų interneto reguliavimą?
– Idealiame pasaulyje taip turėtų būti: juk svarbiausias atspirties taškas, kad internetas yra globalus pagal savo prigimtį. Tad idealiu atveju turėtume įstatymus, kurie galiotų visame pasaulyje, bet, mąstant pragmatiškai, suprantame, kad privatumas vienaip suprantamas Europoje ir kitaip, pavyzdžiui, Azijoje. Kiekviena šalis bando pasiūlyti savo požiūrį, kaip internetas turėtų atrodyti, tad tai yra nuolatinių derybų klausimas.