Πέμπτη 18 Οκτωβρίου 2018

R. Stallman: Μια ριζοσπαστική πρόταση για την προστασία των Προσωπικών Δεδομένων


Ακολουθεί το άρθρο του RICHARD STALLMAN στον GUARDIAN, στην ελληνική του μετάφραση από το ELLAK.GR, με τίτλο «Μια ριζοσπαστική πρόταση για την προστασία των Προσωπικών Δεδομένων». Ο Richard Stallman είναι Πρόεδρος του Free SOFTWARE Foundation, το οποίο ξεκίνησε την ανάπτυξη του ελεύθερου λειτουργικού συστήματος GNU.




Οι δημοσιογράφοι με ρωτούσαν εάν όλος ο θόρυβος κατά της κατάχρησης ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ FACEBOOK μπορεί να αποτελέσει ένα σημείο καμπής στην εκστρατεία για την ανάκτηση της ιδιωτικής μας ζωής. Αυτό θα μπορούσε να συμβεί, εάν το κοινό κάνει την αυτήν εκστρατεία ευρύτερη και βαθύτερη.


Ευρύτερη, με την έννοια της επέκτασης σε όλα τα συστήματα επιτήρησης, όχι μόνο στο FACEBOOK. Βαθύτερη, που σημαίνει να προχωρήσουμε από τη ρύθμιση της χρήσης των δεδομένων στη ρύθμιση της συσσώρευσης δεδομένων. Επειδή η επιτήρηση είναι τόσο διαδεδομένη, η αποκατάσταση της ιδιωτικής ζωής είναι αναγκαστικά μια μεγάλη αλλαγή και απαιτεί ισχυρά μέτρα.

Η επιτήρηση που μας επιβάλλεται σήμερα υπερβαίνει κατά πολύ αυτήν της Σοβιετικής Ένωσης. Για λόγους ελευθερίας και δημοκρατίας, πρέπει να εξαλείψουμε το μεγαλύτερο μέρος της. Υπάρχουν τόσοι πολλοί τρόποι για να χρησιμοποιήσετε δεδομένα για να βλάψετε τους ανθρώπους- η μόνη ασφαλής βάση δεδομένων είναι αυτή που δεν συλλέχθηκε ποτέ. Έτσι, αντί της προσέγγισης της ΕΕ που ρυθμίζει κυρίως τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν τα προσωπικά δεδομένα (στον ΚΑΝΟΝΙΣΜΟ ΓΕΝΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ή στο GDPR), προτείνω ένα νόμο για να σταματήσουν τα συστήματα από τη συλλογή προσωπικών δεδομένων.

Ο καλύτερος τρόπος για να γίνει αυτό, είναι ένας τρόπος ο οποίος δεν να μπορεί να παραμεριστεί από καμία κυβέρνηση, είναι να απαιτηθεί η κατασκευή συστημάτων έτσι ώστε να μην συλλέγονται δεδομένα για άτομα. Η βασική αρχή είναι ότι ένα σύστημα πρέπει να σχεδιάζεται ώστε να μην συλλέγει ορισμένα δεδομένα, εάν η βασική του λειτουργία μπορεί να πραγματοποιηθεί χωρίς τα δεδομένα αυτά.

Τα στοιχεία για το ποιος ταξιδεύει είναι ιδιαίτερα ευαίσθητα, διότι αποτελεί την ιδανική βάση για την καταστολή οποιουδήποτε επιλεγμένου στόχου. Μπορούμε να πάρουμε τα τραίνα και τα λεωφορεία του Λονδίνου ως περίπτωση μελέτης.

Το σύστημα ψηφιακής κάρτας Oyster πληρωμών Transport for London καταγράφει καθενός τις διαδρομές όπως και η τραπεζική κάρτα. Όταν ένας επιβάτης τροφοδοτεί την κάρτα ψηφιακά, το σύστημα συνδέει την κάρτα με την ταυτότητα του επιβάτη. Αυτό ολοκληρώνει την πλήρη επίβλεψη.

Περιμένω ότι το σύστημα μεταφορών μπορεί να δικαιολογήσει αυτή την πρακτική σύμφωνα με τους κανόνες του GDPR. Η πρότασή μου, αντίθετα, θα απαιτούσε από το σύστημα να σταματήσει να παρακολουθεί ποιος πηγαίνει εκεί. Η βασική λειτουργία της κάρτας είναι να πληρώσετε για τη μεταφορά. Αυτό μπορεί να γίνει χωρίς να συγκεντρωθούν τα δεδομένα αυτά, οπότε το σύστημα μεταφορών θα πρέπει να σταματήσει να το κάνει. Όταν δέχεται ψηφιακές πληρωμές, πρέπει να το πράξει μέσω ενός ανώνυμου συστήματος πληρωμών.

Τα επιπλέον χαρακτηριστικά στο σύστημα, όπως το να επιτρέπουν σε έναν επιβάτη να επανεξετάζει τον κατάλογο των ταξιδιών του παρελθόντος, δεν αποτελούν μέρος της βασικής λειτουργίας, οπότε δεν μπορούν να δικαιολογήσουν την ενσωμάτωση οποιασδήποτε πρόσθετης επιτήρησης.

Αυτές οι πρόσθετες υπηρεσίες θα μπορούσαν να προσφερθούν χωριστά σε χρήστες που τους ζήτησαν. Ακόμα καλύτερα, οι χρήστες θα μπορούσαν να χρησιμοποιήσουν τα προσωπικά τους συστήματα για να παρακολουθήσουν ιδιωτικά τα ταξίδια τους.

Τα μαύρα ταξί δείχνουν ότι ένα σύστημα για την ενοικίαση αυτοκινήτων με οδηγούς δεν χρειάζεται να ταυτοποιεί τους επιβάτες. Επομένως, δεν θα πρέπει να επιτρέπεται στα συστήματα αυτά να αναγνωρίζουν τους επιβάτες. θα πρέπει να τους ζητείται να δέχονται μετρητά που σέβονται την προστασία της ιδιωτικής ζωής από τους επιβάτες χωρίς ποτέ να προσπαθούν να τα αναγνωρίσουν.

Ωστόσο, τα βολικά συστήματα ψηφιακής πληρωμής μπορούν επίσης να προστατεύσουν την ανωνυμία και την ιδιωτικότητα των επιβατών. Έχουμε ήδη αναπτύξει ένα: το GNU TALER. Είναι σχεδιασμένο να είναι ανώνυμο για τον πληρωτή, αλλά οι δικαιούχοι εντοπίζονται πάντοτε. Το σχεδιάσαμε έτσι ώστε να μην διευκολύνουμε τη φοροδιαφυγή. Όλα τα ψηφιακά συστήματα πληρωμών θα πρέπει να υποχρεώνονται να υπερασπίζονται την ανωνυμία χρησιμοποιώντας αυτήν ή παρόμοια μέθοδο.

Τι γίνεται με την ασφάλεια; Τα συστήματα που υποδέχονται κοινό, πρέπει να σχεδιάζονται έτσι ώστε να μην μπορούν να εντοπίσουν τους ανθρώπους. Οι βιντεοκάμερες πρέπει να κάνουν μια τοπική εγγραφή που μπορεί να ελεγχθεί για τις επόμενες εβδομάδες, αν συμβεί κάποιο έγκλημα, αλλά δεν πρέπει να επιτρέπει την απομακρυσμένη προβολή χωρίς φυσική συλλογή της εγγραφής. Τα βιομετρικά συστήματα θα πρέπει να σχεδιάζονται έτσι ώστε να αναγνωρίζουν μόνο τους ανθρώπους σε μια λίστα με υπόπτους που έχουν διαταχθεί από το δικαστήριο, να σέβονται την ιδιωτική ζωή των υπολοίπων μας. Ένα άδικο κράτος είναι πιο επικίνδυνο από την τρομοκρατία και η υπερβολική ασφάλεια ενθαρρύνει ένα άδικο κράτος.

Οι κανονισμοί της ΕΕ για το GDPR έχουν νόημα, αλλά δεν πηγαίνουν πολύ μακριά. Δεν θα αποδώσει μεγάλη ιδιωτικότητα, επειδή οι κανόνες της είναι πολύ χαλαροί. Επιτρέπουν τη συλλογή δεδομένων εάν είναι κάπως χρήσιμα για το σύστημα και είναι εύκολο να βρούμε έναν τρόπο να κάνουμε κάποια συγκεκριμένα δεδομένα χρήσιμα για κάτι.

Το GDPR απαιτεί από τους χρήστες (σε ορισμένες περιπτώσεις) να δώσουν τη συγκατάθεσή τους για τη συλλογή των δεδομένων τους, αλλά αυτό δεν κάνει πολλά καλά. Οι σχεδιαστές συστημάτων έχουν γίνει εμπειρογνώμονες στη  κατασκευή συναίνεσης  (αναπροσαρμόζοντας  τη φράση του Noam Chomsky). Οι περισσότεροι χρήστες συμφωνούςν με σε όρους ενός ιστότοπου χωρίς να τις διαβάζουν. Μια εταιρεία που ΑΠΑΙΤΟΥΣΕ από τους χρήστες  να πουλήσουν το πρώτο τους παιδί για νε έχουν wifi,  πήρε συγκατάθεση από πολλούς χρήστες. Και πάλι, όταν ένα σύστημα είναι ζωτικής σημασίας για τη σύγχρονη ζωή, όπως τα λεωφορεία και τα τρένα, οι χρήστες αγνοούν τους όρους, επειδή η άρνηση συγκατάθεσης είναι υπερβολικά οδυνηρή.

Για να αποκαταστήσουμε την ιδιωτικότητα, πρέπει να σταματήσουμε την επιτήρηση πριν καν ζητήσει συγκατάθεσή.

Τέλος, μην ξεχνάτε το λογισμικό στον υπολογιστή σας. Αν είναι το μη-ελεύθερο λογισμικό της Apple, της Google ή της Microsoft, ΣΑΣ ΚΑΤΑΣΚΟΠΕΥΕΙ ΤΑΚΤΙΚΑ. Αυτό συμβαίνει επειδή ελέγχεται από μια εταιρεία που δεν θα διστάσει να σας κατασκοπεύσει. Οι εταιρείες τείνουν να χάνουν τις επιφυλάξεις τους όταν αυτό είναι κερδοφόρο. Αντίθετα, το ελεύθερο (libre) λογισμικό ΕΛΕΓΧΕΤΑΙ ΑΠΟ ΤΟΥΣ ΧΡΗΣΤΕΣ ΤΟΥ. Αυτή η κοινότητα χρηστών κρατά το λογισμικό ειλικρινές.

Πηγή: GUARDIAN

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.