Bankowość i Finanse | Dane Osobowe | Wywiad | Wszystko stało się cyfrowe

BANK 2021/06

Za kilka lat nie będzie już „ochrony danych osobowych” w obecnym tego słowa znaczeniu. Tak jak teraz ktoś musi bronić osoby fizyczne przed agresją, kradzieżą, tak trzeba będzie bronić zasobów, dobrego imienia, informacji, pozycji osoby lub podmiotu zbiorowego w świecie cyfrowym. Wszystko stanie się kwestią bezpieczeństwa cyfrowego – mówi dr hab. Wojciech Wiewiórowski Europejski Inspektor Ochrony Danych, w rozmowie z Jackiem Ramotowskim.

Fot. Archiwum prywatne

Za kilka lat nie będzie już „ochrony danych osobowych” w obecnym tego słowa znaczeniu. Tak jak teraz ktoś musi bronić osoby fizyczne przed agresją, kradzieżą, tak trzeba będzie bronić zasobów, dobrego imienia, informacji, pozycji osoby lub podmiotu zbiorowego w świecie cyfrowym. Wszystko stanie się kwestią bezpieczeństwa cyfrowego – mówi dr hab. Wojciech Wiewiórowski Europejski Inspektor Ochrony Danych, w rozmowie z Jackiem Ramotowskim.

Czy technologie wymykają się nam spod kontroli?

– Zawsze się wymykały. I nie ma w tym nic złego.

Ludzie boją się, że stracą prawo do prywatności. To nic złego?

– Samuel Warren i Louis Brandeis pod koniec 1890 r. opublikowali w „Harward Law Rewiev” artykuł „Prawo do prywatności”. Mówili o tym, że takie prawo powinniśmy mieć, gdyż technologie, a wówczas chodziło o fotografię prasową, wymknęły się spod kontroli i nie jesteśmy w stanie nad nimi zapanować. Pierwszy organ ochrony danych osobowych założono w 1970 r. w Hesji, dlatego że komputery wymknęły się spod kontroli i nie było możliwości zapanowania nad danymi na temat obywateli, przetwarzanymi przez państwo. Mówiło się wówczas, że ludzie są przez państwo „gwałceni informacyjnie”. Szacuje się, że wtedy w Europie na wszystkich ówczesnych nośnikach pamięci było ok. 7 gigabajtów informacji. Tyle, co teraz na niewielkim pendrivie.

Mamy się zatem poddać?

– Technologie zawsze się wymykały i zawsze próbowaliśmy je gonić. Choć zdarzały się w przeszłości przypadki, kiedy prawnicy i legislatorzy próbowali wyprzedzić technologie, stworzyć coś, co miało być odporne na rozwój techniki i wskazywać drogę, którą technika ma pójść.

Postępowali słusznie?

– Najlepszym, a może właściwie – najgorszym przykładem była dyrektywa z 1999 r. o podpisach elektronicznych. Jako naukowiec uważam, że był to świetny akt prawny, ustanowiono rozwiązanie, które powinno było zadziałać na rynku. Tylko że rynek nie chciał pójść tą drogą i wymyślił zupełnie inny sposób identyfikowania osoby, np. taki, jaki jest używany w serwisach bankowych. Odrzucił podpis elektroniczny. Trudno więc wskazać lepszy przykład bezsensownego wyprzedzania przez prawo rozwoju technologii. To, co zaproponowały instytucje finansowe, okazało się lepszym – a przynajmniej praktyczniejszym – rozwiązaniem. W tym, że technologie się wymykają, nie ma nic nowego, ale jest to ogromne wyzwanie dla prawników i dla tych, którzy później prawo wdrażają w praktyce, ale przede wszystkim dla osób tworzących systemy informatyczne, które mają być bezpieczne.

Ale teraz postęp technologiczny przyspiesza.

– Oczywisty jest przyrost ilości informacji. Trochę mniej oczywiste jest to, czy wyzwania związane z pojawianiem się rozwiązań technologicznych, które wydają nam się zupełnie nowe, są rzeczywiście zupełnie nowe.

Sztuczna inteligencja, chmura obliczeniowa nie są nowe?

– Chmura to dobry przykład. Dziś już nie możemy mówić, że nie wiemy, gdzie znajdują się dane. To było prawdą jeszcze około roku 2008 czy 2009, gdy mieliśmy do czynienia raczej z gridem niż z chmurą. Informacja była rozproszona do tego stopnia, że kwanty tej samej informacji znajdowały się na kilku, kilkudziesięciu komputerach, w kilku lub kilkudziesięciu fizycznych lokalizacjach. Potem okazało się, że z punktu widzenia każdego z uczestników rynku lepsze jest zgromadzenie tej informacji w jednym miejscu i nie rozpraszanie jej do tego stopnia. Dziś większość dostarczycieli infrastruktury chmurowej i usług internetowych jest w stanie powiedzieć, gdzie znajdują się dane. Nie są w stanie powiedzieć, na której z wirtualnych maszyn jest konkretna dana w konkretnym momencie, ale są w stanie powiedzieć, że dane są np. w konkretnych trzech lokalizacjach i w tych miejscach są powielane.

Czasem okazuje się, że całkiem dobrze radzimy sobie z wyzwaniami, podążając już znanymi drogami. Głównym problemem jest kwestia odpowiedzialności poszczególnych podmiotów za to, co dzieje się w chmurze. Przepisy dotyczące e-commerce, które były pisane jeszcze przed czasami chmurowymi, przewidziały odpowiedzialność np. za hosting. Choć przygotowywane były do zupełnie innych celów, do przechowywania stron internetowych, całkiem dobrze zadziałały w przypadku odpowiedzialności za chmurę ze strony dostarczyciela tej usługi.

Skoro możemy podążać znanymi drogami, to skąd poczucie, że stale musimy gonić rozwój technologii?

– Często, kiedy pojawia się pytanie, nie jesteśmy w stanie na nie odpowiedzieć, gdyż nie jesteśmy w stanie zidentyfikować, jak dokładnie wygląda rozwiązanie lub usługa. Większość rozwiązań określanych jako blockchain nosi taką nazwę tylko z powodów marketingowych, bo tak naprawdę, z punktu widzenia praktycznego, nie różni się bardzo od chmury obliczeniowej. Owszem, jest nowy sposób szyfrowania danych, jest nowy sposób potwierdzania danych, ale np. wszystkie węzły struktury blockchain znajdują się w rękach tego samego podmiotu, co powoduje, że z punktu widzenia technicznego jest to blockchain, ale z punktu widzenia praktycznego i prawnego oraz odpowiedzialności jest to po&...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: