ShareOtwarte dane, czyli amerykański film w wydaniu UE, cz. 1
Centrala CIA. Zgarbiony okularnik przed ekranem komputera. Nagle zrywa się z miejsca i woła agenta Johna Kovalsky. Pokazuje mu z dumą efekt działania najnowszego AI, czyli rozpoznaną twarz z nagrania kamery przemysłowej, zamontowanej niedaleko miejsca ostatniego zamachu terrorystycznego. Kilkoma kliknięciami uruchamia program do przeszukiwania baz danych i już po chwili z ekranu wylewają się megabajty informacji dotyczących podejrzanego: miejsce ostatniego zamieszkania z kartoteki skarbówki, nr tablicy rejestracyjnej i model auta z rejestru policji, dziwnie wysoki stan kont w kilku bankach, nr polisy na życie z horrendalną sumą ubezpieczenia, notatka z ostatniej wizyty u lekarza i medykamenty zapisane w e-recepcie, lokalizacja bankomatów, z których ostatnio wypłacał gotówkę i potwierdzenie przelewu za bilet PLL LOT. John, z trudem ukrywając zadowolenie, klepie znacząco podwładnego po ramieniu i kieruje się niespiesznie ku drzwiom, zgarniając po drodze swoją ramoneskę z wieszaka.
Brzmi jak kiepski scenariusz do jednego z tysięcy amerykańskich filmów? Tak. Czy to fikcja. Tak … jeszcze! Za sprawą Open Data już niedługo może to być rzeczywistość, w jakiej żyjemy, tylko niekoniecznie wyłącznie przedstawiciele organów ścigania będą mogli mieć dostęp do takich informacji. Czy to coś, czego należy się obawiać, czy wręcz przeciwnie – postaram się pokazać w tym dwuczęściowym tekście.
Komisja Europejska dąży do tego, by UE była najbardziej dynamiczną i elastyczną gospodarką na świecie, a chce to osiągnąć właśnie przez transparentność i swobodną wymianę danych między różnymi podmiotami. Pierwszym krokiem do tego była „Otwarta Bankowość”, jaką wprowadziła Dyrektywa PSD2. Kolejnym „Otwarte Finanse”, w ramach, których różne instytucje regulacyjne i organizacje eksperckie pochylają się obecnie nad swobodnym przepływem informacji w obszarze ubezpieczeń (Open Insurance). Ostatnim etapem ma być wdrożenie koncepcji Otwartych Danych (w przyjętym harmonogramie prac ma to się zadziać do 2030 r.). Więcej informacji na ten temat znajdziemy w artykule Bartosza Bigaja Open Finance – czyli jak Unia Europejska chce zrewolucjonizować rynek finansowy, dostępnym na stronie PIU (tam również cenne odnośniki do źródłowych dokumentów). Dla mnie bardziej interesująca jest społeczna i biznesowa strona tych nadchodzących zmian. Zacznijmy od jednostki – jak sami podchodzimy do kwestii ujawniania danych dotyczących nas. Można wskazać 2 skrajne postawy.
DATA-NEUROTYK
To osoba przesadnie obawiająca się o swoją prywatność i anonimowość. Unika rejestracji w jakichkolwiek serwisach, podaje tylko niezbędne dane i to tylko jeśli nie ma wyboru (choćby w postaci załatwienia sprawy offline), nie wyraża zgody na żadne przetwarzanie, gdy tylko może odmówić (przetwarzać dane można nie tylko na podstawie zgody). Pozornie takie działania wydają się rozsądne, bezpieczne. Tylko czy czasami nie przynoszą więcej problemów niż korzyści? Po pierwsze w ten sposób taka osoba skazuje się na samo wykluczenie ze świata zdominowanego przez technologię. Także przynajmniej częściową społeczną „autoizolację”, jeśli weźmiemy pod uwagę wykorzystywane do komunikacji kanały czy liczne formy spędzania czasu nierozerwalnie związane z „wirtualem”. Po drugie, ważniejsze: każdy podłączony do globalnej sieci na dowolnym urządzeniu jest już „śledzony” czy chce tego, czy nie. Tacy giganci jak Facebook czy Google mają Twój profil i tak już dawno stworzony i stale rozbudowywany (dobrze jest to pokazane w filmie The Social Dilemma, w którym wypowiadają się twórcy niektórych z tych technologii). Nie wyobrażamy sobie funkcjonowania w dzisiejszym świecie bez smartfonu (a ten ma zwykle już wbudowane przez producenta oprogramowanie, które z powodzeniem można nazwać szpiegującym), a żeby z takiego korzystać trzeba powiązać go z kontem Google/Apple. To wystarczy, żeby otworzyć tym firmom drzwi do gigantycznego skarbca wiedzy o każdej osobie. Wyszukiwane informacje, przeglądane strony, treści z komunikatora czy maili, transakcje, trasy z nawigacji czy dokładne lokalizacje, w których byliśmy. To tylko ułamek informacji, jakie każdy z nas udostępnia, będąc nawet skrajnie zachowawczym w kwestii dzielenia się danymi. Nie wspominam już nawet o dostępnie do zdjęć, nagrań mowy, filmów czy samego mikrofonu i kamer, które już nie są tylko koncepcją ze świata SF. To, że w świecie cyfrowym przynależne człowiekowi mechanizmy zapominania czy wybiórczej uwagi nie funkcjonują, a do analiz wykorzystywana jest sztuczna inteligencja i uczenie maszynowe, sprawia, że te firmy znają nas nieraz lepiej niż my samych siebie! Nawet jeśli nie podajemy nigdzie informacji formalnie traktowanych jako wrażliwe np. o naszej rasie, stanie zdrowia, preferencjach politycznych czy seksualnych itp. to zaawansowane algorytmu, bez problemu odpowiedzą sobie same na tak postawione pytania z prawdopodobieństwem graniczącym z pewnością. Co zostaje takiemu „data-neurotykowi” żeby być spójnym ze swoimi poglądami? Przystąpienie do Amiszów? Życie pustelnika? Trochę ekstremalne rozwiązanie… a jeszcze pozostają satelity i drony, przed którymi trudno się ukryć oraz technologie rozpoznawania twarzy…
INFO-EKSHIBICJONISTA
Na drugim biegunie znajduje się osoba, która podchodzi, delikatnie mówiąc, niefrasobliwie do swoich danych. Akceptuje wszystkie ciasteczka na każdej stronie, podaje szczegółowe informacje o sobie we wszelkich formularzach, łapczywie rzuca się na „darmowe” materiały dostępne po zarejestrowaniu i zaakceptowaniu regulaminu (którego oczywiście nie czyta), w telefonie dziesiątki zainstalowanych aplikacji, którym dałaby bez problemów uprawnienia nawet administracyjne, gdyby tylko było to możliwe, nie marnuje czasu na czytanie klauzul, ostrzeżeń czy zabawy w ustawienia zaawansowane. Na prawo i lewo szasta „lajkami”, traktując kciuk w górę jako uniwersalny środek na oznaczanie swojej bytności i ekspresji emocji. Wszystko pod dumnie łopoczącym na cyfrowej bryzie sztandarem: „Nie mam nic do ukrycia”. Z jednej strony można przyklasnąć takim „lekkoduchom”, bo skoro i tak wszystko o nas wiedzą – co opisałem wyżej – to po co dalej podtrzymywać iluzję kontroli nad informacją o sobie. Po co tracić czas i pieniądze, jak można brać garściami „za darmoszkę” i przeznaczyć swoją energię na bardziej ekscytujące aktywności/treści. Z drugiej jednak strony, czy tym samym nie prosimy się o to, by być wykorzystywanym i manipulowanym? Pamiętam jak pisząc doktorat o komunikacji i przekopując się przez sterty tekstów poświęconych tzw. nowym mediom, coraz bardziej utwierdzałem się w przekonaniu, że są one niczym więcej jak tylko przekaźnikiem, przysłowiowym młotkiem, który może być użyty do wbijania gwoździa przy budowie kościoła, jak i rozbijania głów innowierców. Wydawało się, że media są transparentne, neutralne i nie mogą być obwiniane za to, jakie treści ktoś przez nie przekazuje. Ostatnie lata pokazały, że ta teza zdezaktualizowała się, a konsekwencje tego mogą być skrajnie niebezpieczne, co zobrazowano w przywołanym już filmie „Dylemat społeczny”. Stały się czymś więcej niż narzędziem wywierania wpływu. Same – bo człowiek w coraz mniejszym stopniu jest w stanie zrozumieć skomplikowane algorytmy działania – przez zastosowane technologii SI i UM, potrafią manipulować odbiorcami, a niefrasobliwe czy niebezpieczne założenia stojące za kilkom linijkami kodu mogą długofalowo spowodować „efekt motyla”. Oczywiście nadal „na wejściu” jest człowiek, który bądź przypadkowo, bądź świadomie może oddziaływać, powodując skutek w postaci np. zmiany poglądów czy zachowań. Przykładem może być nasilanie postaw ksenofobicznych celem stworzenia „zasłony dymnej”, która ma odwrócić uwagę od faktycznych problemów czy partykularnych interesów przez wskazanie „kozła ofiarnego” lub kształtowanie preferencji wyborczych. Niemniej twórcy tych mechanizmów sami są często zaskakiwani tym, jaki jest efekt końcowy. Tu nie ma już prostej zależności przyczynowo-skutkowej. Opisując „info-ekshibicjonistę”, pokazuję jak łatwo taka osoba może stać się tym, czym kiedyś były media, czyli narzędziem do osiągania czyichś celów. Co za ironia. Dodam jeszcze tylko, że nie wspominam w tym miejscu już w ogóle o kwestii bezpieczeństwa przy takim podejściu. Zalew spamu i telefonów z informacjami o darmowym laptopie czy cudownych garnkach może okazać się najmniej nieprzyjemnym następstwem, jakie może nas spotkać.
ŚWIADOMY WŁAŚCICIEL DANYCH
Gdzie w tej sytuacji znaleźć „złoty środek”? Nie jest to proste. Niemniej eksperci z dziedziny komunikacji sugerują przede wszystkim rozsądek i świadome działanie. Podstawa, to wiedza o tym, jakie ma się prawa i że dane dotyczące mnie są TYLKO MOJE. Inni mogą je przetwarzać legalnie tylko za moją zgodą (po to wdrożono przepisy RODO). Trzeba zachować rozsądek i patrzeć, komu i na co udzielamy zgodę. Informacja to najcenniejszy skarb w XXI wieku i trochę to od nas zależy, czy będziemy rozdawać go za darmo i byle komu, czy będziemy postępować „z głową”. Dużo jest tu do zrobienia w kwestii edukacji nas – konsumentów/właścicieli danych, ale wydaje się, że nie ma od tego odwrotu i od nas zależy, jakie podejście wybierzemy. Oczywiście znajomość naszych praw nie wystarczy, gdy są one złe, bo tutaj kluczową rolę w uregulowaniu mają wspomniane na wstępie instytucje. Wyłącznie dobre intencje czy specjalistyczna wiedza nie wystarczą, żeby stworzyć dobre prawo. Przykładem takiego braku wyobraźni jest adaptacja RODO w naszym kraju, która nakłada bardzo trudne, często wręcz niemożliwe do realizacji przez dużą część przedsiębiorców, wymagania. A jeszcze nasz regulator branżowy – UKNF – swoimi komunikatami, stanowiskami czy innymi pseudo-legislacyjnymi wytycznymi niestety podnosi te wymagania do potęgi. Najlepiej świadczą o tym miny moich kolegów z zagranicy, którym próbuję tłumaczyć, jakie obowiązki z tego obszaru ciążą na agentach, brokerach czy ubezpieczycielach. A przecież u ich podstaw leży to samo rozporządzenie unijne. Podkreślam jeszcze raz: zakładam dobre intencje, a nie celowe działania mające na celu realizację czyichś ukrytych, partykularnych interesów. Niemniej tu już wchodzimy w obszar etyki, która również jest niezwykle ważna w sytuacji, gdy UE chce otwartości danych, ale to już „zwiastun” następnej części felietonu. --- Po co ta niemal pełnotekstowa dygresja o podejściu do własnych danych osobowych, gdy temat miał dotyczyć „otwartych ubezpieczeń”? Po to, żeby pokazać, że już niedługo czekają na nas kolejne wyzwania cyfrowego świata połączonych baz i interfejsów, na które powinniśmy się przygotować. Tymczasem niestety, mam wrażenie, że wdrożenie przepisów RODO przypomina taką sytuację (odwołując się dalej do alegorii kinematograficznej): oglądamy już 12. sezon ulubionego serialu, a wciąż nie wiemy, o co dokładnie chodziło twórcom serii (RODO wdrożono w pierwszym sezonie!). Czas nadrobić zaległości, obejrzeć jeszcze raz kluczowe odcinki, jeśli jest taka potrzeba, bo w kolejnym sezonie możemy całkiem się zniechęcić, nie ogarniając scenariusza albo źle skończyć przez swoją niefrasobliwość, jak jeden z głównych bohaterów. Natomiast w kolejnej części tego naszego mini-serialu chciałbym pokazać już bardziej konkretnie, jakie widzę szanse i zagrożenia spod znaku „open”, w szczególności dla rynku ubezpieczeń. Zrobię mały „spoiler”: „Świadomy właściciel danych” może spokojnie i zdecydowanie kroczyć ku zachodzącemu słońcu, pomimo że jeszcze niejedno niebezpieczeństwo czyha na jego drodze. Ciąg dalszy nastąpi…
REMIGIUSZ SZCZECHOWICZ psycholog, antropolog kultury zainteresowany tematyką komunikacji i mediów, compliance menedżer w Insly