Šta se događa s našim ličnim podacima nakon smrti

Kako živimo u dobu digitalnih tehnologija i društvenih mreža, sve više se problematiziraju pitanja iz oblasti zaštite privatnosti na internetu. A zaštita privatnosti na internetu zavisit će od mnogo stvari, uključujući i naše razumijevanje pojma privatnosti i prava na privatnost. I pravna, ali i laička koncepcija će biti sasvim različita od toga da li živite u Bosni i Hercegovini, Ujedinjenom Kraljevstvu, Sjedinjenim Američkim Državama, Kini ili negdje drugo.

„Ako ostavimo to po strani i fokusiramo se na pravo na zaštitu privatnosti, koje je zagarantovano Evropskom konvencijom za zaštitu ljudskih prava, onda u najmanju ruku možemo reći da je internet donio mnogo izazova za zaštitu privatnosti, do te mjere da mnogi odavno proglašavaju smrt ovog koncepta“, kaže dr. Edina Harbinja, vanredna profesorica iz oblasti prava medija, privatnosti i novih tehnologija na Aston Univerzitetu u Birminghamu.

„Uz to, ako uzmemo u obzir koncept ‘kapitalizam nadzora’, koji je razvila Shoshana Zuboff – prema kojem su naši lični podaci roba, a mi sami sirovina i predmet manipulacije velikih kompanija, ali i država – onda je teško govoriti o nekoj značajnoj mogućnosti zaštite privatnosti“.

Dodaje da ne bi sve bilo tako crno, ipak postoje alati koji pojedincu omogućavaju određeni nivo zaštite, kako pravne (naprimjer Opća uredba o zaštiti ličnih podataka u Evropskoj uniji), tako i tehničke (postavke browsera, VPN, do not track me alati i slično), a njihovo korištenje će zavisiti od tehnološke pismenosti osobe, ali i područja na kojem živi, ako govorimo o pravnom zaštiti.

„Općenito, podatke kao što su brojevi bankovnih kartica, lozinke, osjetljivi podaci o zdravlju, intimne fotografije i video materijal bi se trebalo posebno štititi ili ne objavljivati na nezaštićenim mjestima kao što su društvene mreže ili servisi koji nisu zaštićeni enkripcijom“, ističe sagovornica.

Iako je sarađivala s velikim tehnološkim kompanijama kao što su Google, Twitter, Facebook (sada Meta) na raznim projektima, u svom radu je i kritična prema njihovim praksama i biznis modelima.

„Ove kompanije u posljednjoj deceniji nastoje uložiti materijalna i druga sredstva sa ciljem zaštite privatnosti korisnika. Njihova nastojanja su, međutim, uglavnom posljedica velikih skandala i kazni od strane evropskih regulatora u ovoj oblasti (na primjer Cambridge Analytica) ili, generalno, pooštrene zakonske regulative u oblasti zaštite ličnih podataka (spomenuta Uredba u Evropskoj uniji).“

Zaštita privatnosti nakon smrti

Post mortem privatnost, odnosno zaštita privatnosti nakon smrti je koncept koji ova ekspertica razvija već više od 10 godina u svojoj primarnoj istraživačkoj oblasti.

„Ukratko, radi se o produženju zaštite privatnosti nakon smrti kroz omogućavanje pojedincu da odluči prije smrti o tome šta će se dogoditi s njegovim ličnim podacima, uspomenama, tajnama, neobjavljenim radovima i sličnim aspektima njegove osobnosti“, navodi Harbinja. „Trenutno, koncept kao takav nije zaštićen u pravnom sistemu niti jedne države svijeta, ali su neke države u skorije vrijeme počele usvajati zakone kojima se štite određeni dijelovi ovog koncepta (na primjer produžena je zaštita ličnih podataka umrlih osoba u većini zemalja članica Evropske unije do određene mjere, recimo 30 godina u Estoniji)“.

Potom je objasnila šta se zapravo dešava s e-mailovima kada određena osoba umre.

„U trenutku i neposredno nakon smrti, ništa posebno se neće dogoditi s e-mailovima, jer je potrebno da neko obavijesti pružaoca usluga (recimo Google za Gmail) da je osoba umrla i da o tome dostavi dokaz. Naravno, pružalac usluga je u mogućnosti tehnički ustvrditi, ili bar pretpostaviti, da je neko mrtav s obzirom na aktivnost te osobe ili postove i komunikaciju njegovih prijatelja i drugih osoba, ali ova kompanija neće reagirati dok ne dobiju potvrdu, najčešće smrtni list. Reakcija kompanije će u tom slučaju ovisiti od njihovih uslova korištenja, te će većina u uslovima sadržavati odredbu prema kojoj nije moguće prenijeti korisnički račun nakon smrti“, objašnjava Harbinja.

Ukazuje da takvu odredbu sadrži i Gmail, ali on također omogućava opciju „Inactive Account Manager“, prema kojoj korisnik može odlučiti prije smrti da sav svoj sadržaj na Gmailu, Google Photos, Drive i slično ili njegov dio prenese na neku osobu koju on označi.

„Prijenos će pokrenuti neaktivnost korisnika (3-18 mjeseci, po izboru korisnika), te će se nakon izabranog perioda sadržaj prenijeti osobama koje je umrla osoba označila. Postoji i opcija da osoba izabere brisanje ovog sadržaja nakon smrti. Druge kompanije ne posjeduju slična rješenja, te važi pravilo neprenosivosti računa, ali nasljednici mogu pristupiti dijelu sadržaja nakon predočavanja rješenja o nasljeđivanju ili dokumenta slične pravne snage.“

Kako Chat GPT koristi naše lične podatke

Prema njenim riječima, Chat GPT, kao jezični model temeljen na umjetnoj inteligenciji, je zanimljiv iz mnogo razloga, uključujući i zaštitu autorskih prava, kao i zaštitu ličnih podataka. Iako oblasti prava intelektualnog vlasništva i autorska prava nisu unutar njene uže ekspertize, ukazuje da se trenutno razmatraju izmjene zakona u ovoj oblasti u Evropskoj uniji i Ujedinjenom Kraljevstvu.

„Postojeća zakonska rješenja su nedovoljna da riješe pitanja umjetne inteligencije (AI) i autorskih prava, te bi ove izmjene omogućile rješavanje pitanja AI autorstva, osobe koje je odgovorna ukoliko AI aplikacija prekrši odredbe autorskih prava i slično“, navodi Harbinja.

Lično, kako priznaje, zanimljiviji joj je način na koji Chat GPT koristi naše lične podatke. „Već postoji mnogo indicija da OpenAI, kompanija koje stoji iza ove aplikacije, ne posjeduje validan osnov za prikupljanje ličnih podataka građana Evropske unije, kako to zahtijeva Opća uredba o zaštiti ličnih podataka. Italijanski regulator u ovoj oblasti je, na primjer, nedavno pokrenuo postupak njihove odgovornosti za kršenje Uredbe, te privremeno  blokirao pristup aplikaciji Chat GPT u Italiji“.

Uvjerena je da pitanje suzbijanja širenja dezinformacija i lažnih vijesti dubinski zadire u neke od najvećih vrijednosti naših civilizacija, kao što su demokratija, sloboda, autonomija, ljudska prava, sigurnost i zaštita.

„Najkraće, smatram da je teško, i gotovo nemoguće, pravno ili praktično ‘suzbiti’ dezinformacije i njihov štetan utjecaj na društvo, a da ne ugrozimo prava i slobode pojedinaca i ne dovedemo do nekog vida cenzure. Cenzura je, prema mom iskrenom sudu, još štetnija od dezinformacija i smatram da je rješenje negdje u sferi obrazovanja, diskursa, osnaživanja pojedinca, te možda neke vrste pravne regulacije najopasnijih, jasno definiranih i izuzetnih oblika dezinformacija“, obrazlaže sagovornica.

Opasna praksa kriminaliziranja sve više oblika govora

Nadalje, napominje da bi granica između slobode izražavanja i govora mržnje trebala biti preslikana iz „realnog, analognog svijeta“ i zakona i na internet, ali da to u praksi nije slučaj.

„U principu, do sada je u evropskim zemljama granica između slobode izražavanja i govora mržnje bila postavljena na način da se govorom nije smjelo pozivati na ozbiljan progon, ubistvo, povredu druge osobe ili grupe, ili upućivati ozbiljnu prijetnju kojom se ugrožava život ili zdravlje osobe. Za sve ovo je potrebno da postoji i jasna namjera. Međutim, ove granice se u posljednje vrijeme počinju brisati, čak i u zakonodavstvima Zapadne Evrope, gdje se u nekim državama, kao što je Ujedinjeno Kraljevstvo, kriminalizira i govor koji izaziva ozbiljnije psihičke poteškoće.“

Pojašnjava da je to zapravo mnogo manje konkretan pravni standard, kojeg je teže i dokazati.

„Tako dolazimo do vremena u kojem se preispituje standard Evropskog suda za ljudska prava iz slučaja Handyside protiv Ujedinjenog Kraljevstva iz 1976. godine, prema kojem je zaštićen i govor koji može ‘uvrijediti, šokirati ili uznemiriti državu ili bilo koji dio stanovništva’. Vremenom su se razvila pravila prema kojima su se tretirali izuzeci od ovog pravila, ali moja ocjena je da generalno klizimo ka opasnoj praksi kriminaliziranja sve više oblika govora“, kaže Harbinja.

Komentirajući najavu uvođenja kriminalizacije klevete i uvrede u krivično zakonodavstvo bosanskohercegovačkog entiteta Republika Srpska, stava je da je to svakako korak unazad i da bi kleveta trebala ostati u sferi građansko-pravne zaštite, iako postoje primjeri evropskih zemalja gdje je kleveta krivično djelo.

„Uvreda je još više problematična, jer u odbranu ne možete koristiti argument istinitosti vaše tvrdnje, na primjer. Ipak, nadam se da se ovakav zakonski prijedlog neće usvojiti u bosanskohercegovačkom entitetu Republika Srpska. Ukoliko se usvoji, postojat će i putevi osporavanja ovakvih rješenja kod Ustavnog suda ili Suda u Strasbourgu“, jasna je sagovornica.

Kada je riječ o regulaciji tehnologije, zaključuje da, osim Hrvatske, većina drugih zemalja Zapadnog Balkana ne posjeduje adekvatna pravna rješenja u oblastima prava tehnologije općenito (uključujući autorska prava, zaštitu privatnosti i drugih digitalnih prava i sloboda).

„Čini se da to nije prioritet. Hrvatska mora usklađivati svoju regulativu i zakone sa zakonodavstvom Evropske unije, te je, bar na papiru, usklađena. Međutim, i tamo postoje problemi u provedbi ovih zakona, neadekvatnom kapacitetu regulatora, neosposobljenom kadru koji provodi ova rješenja i slično. Poznato mi je da je IT sektor dosta razvijen u ovoj regiji, te kapaciteti za digitalizaciju postoje. To, međutim, mora slijediti i adekvatni ekonomski, zakonski i obrazovni okvir, strategije i politike, koje, iskreno, ne vidim.“