Jau kādu brīdi katrs no mums laiku pa laikam saņem ziņu no kāda telefonā ierakstīta kontakta: "Sveiks! Es nepiekrītu "WhatsApp" jaunajai datu apstrādes politikai, tāpēc turpmāk to nelietošu. Mani var sastapt "Viber", "Skype", "Telegram"..."
Šai ziņas monētai ir divas puses – cilvēki ir sākuši uztraukties par savu privātumu, taču nākas secināt, ka uztraukums pagaidām nav jēgpilns.
Personas dati
Personas dati ir jēdziens, kas pēdējā laikā lietots pār mēru – vietā un nevietā. Piekritīsiet, ka esam no šī temata noguruši. Tomēr personas datu un privātuma temats atgriežas mūsu dienaskārtībā atkal un atkal – caur dažādām sabiedrības vajadzībām, procesiem un aktualitātēm.
Cilvēki iebilst, ka viņu datus apstrādā medicīnas personāls vai darba devējs, tajā pašā laikā personīgajā digitālajā vidē lejupielādē arvien jaunas aplikācijas un piekrīt aplikāciju izstrādātāju līguma un datu privātuma noteikumiem, tos pat nelasot. Nebūs pārspīlēts teikt, ka katrs no mums ir lejupielādējis tālruņa aparātā neskaitāmas aplikācijas, kamēr atradis to vienīgo, kas der mūsu nolūkam. Kad mērķis sasniegts, par visām tālrunī ielādētajām aplikācijām jau ir piemirsies, kur nu vēl atcerēties, ka katru no tām nepieciešams izdzēst.
Kas vada mūsu izvēli
Lai detaļās par to spriež psiholoģijas eksperti, taču, darbojoties datu tehnoloģiju jomā, esam novērojuši, ka cilvēku izvēles var iedalīt divās kategorijās: "gribu" un "nepieciešams".
Ja "gribu" kategorijā cilvēks izvēlas lietu, pēc kuras vajadzību diktē emocijas, lielākoties personīgai izklaidei un labsajūtai, un dara to, instinktu vadīts, – ātri, ērti, lēti vai labāk – bez maksas, tad "nepieciešams" kategorijā cilvēks soļus spers lēnām, pārdomāti, lasīs dokumentus, ko paraksta, uzdos vairāk jautājumu.
Tomēr sirreāls ir aspekts, ka tieši kategorijā "nepieciešams" pakalpojumus pērkam no pārbaudītām industrijām, akreditētiem un sertificētiem speciālistiem, iespējams, pat tādiem, kam likums uzliek par pienākumu nodrošināt mūsu datu drošību un nepārkāpt mūsu privātumu (piemēram, notāri, mediķi). Tomēr arī kategorijā "gribu", protams, darbojas savas jomas profesionāļi, taču viņu galvenais kritērijs uzvarai konkurences cīņā ir – būt vienkāršiem, lakoniskiem savos paziņojumos un nodrošināt cilvēka labsajūtu ar 3 klikšķu palīdzību.
Lieki jautāt, kurš uzvar...
Cik melns ir tas "WhatsApp" velns
Pirms iedziļināmies detaļās, neliels atskats pagātnē:
- 2014. gada februārī "Facebook" iegādājas "WhatsApp" lietotni;
- 2016. gadā spēkā stājas un 2018. gadā pasaule sāk piemērot ES Vispārīgo datu aizsardzības regulu;
- 2020. gada jūlijā "WhatsApp" veic izmaiņas savas lietotnes privātuma politikā.
Gan "Facebook", gan "WhatsApp" lietotne tiek plaši izmantota pasaulē. Kāpēc "WhatsApp" uzvar cīņā ar senāko "brāli" SMS? Visticamāk, tāpēc, ka cilvēkiem ir svarīga dzīvā mijiedarbība ar citiem – vizualizējumi, video, balss ziņas – viss uzskaitītais noteikti dod lielāku klātesamības sajūtu. Covid-19 nu jau gandrīz gadu ilgā pieredze parāda, ka interaktīvo komunikāciju nodrošinošās lietotnes var aizstāt vai vismaz daļēji kompensēt tuvu cilvēku satikšanas, personīgas komunikācijas un ceļošanas trūkumu. Un tas ir tikai cilvēcīgi.
Bet kas tieši noticis ar "WhatsApp"? Kāds pateica: "Skat, "WhatsApp" tagad nodos mūsu datus "Facebook"!" Un cilvēkus pārņem pūļa sindroms – kāds dzēš lietotni, kāds skaļi kritizē tā politiku utt.
Bet patiesībā no visa publiskajā telpā esošā trokšņa var secināt vienu – neviens patiesībā nekad nav izlasījis "WhatsApp" lietotnes noteikumus un privātuma politiku un diez vai lasa arī šodien.
Lai gan "WhatsApp" privātuma politika, kā jau daudziem IT risinājumiem, ir veidota pēc principa "pateicām visu un nepateicām neko", "WhatsApp" nekad nav slēpis:
- kādus datus ievāc (lietotāja reģistrācijas datus, tālrunī esošo kontaktu datus, lietotāja paradumu datus, lietotāja saņemto/nosūtīto ziņu saturu, kamēr tās tiek piegādātas adresātam, datus no trešajām personām par lietotāju utt.);
- kā apstrādā un glabā datus;
- kam datus nodod (arī, ka datus nodod uz ASV, ja tur būtu balstīta "WhatsApp" infrastruktūra vai tur atrastos lietotnes partneri, kas svarīgi nesen ar Eiropas Savienības Tiesas lēmumu par spēkā neesošu atzītā ES un ASV privātuma vairoga kontekstā).
Un "WhatsApp" lietotāji tam ir piekrituši gadiem.
Tāpat gan iepriekšējā, gan šobrīd spēkā esošajā grozītajā "WhatsApp" privātuma politikā ir norādīts ļoti skaidri – "WhatsApp" sadarbojas un sniedz informāciju citiem "Facebook" grupas uzņēmumiem, lai grupas ietvaros saņemtu dažādus pakalpojumus un atbalstu. Tas ietver arī datu apstrādi mārketinga un personalizētas informācijas sniegšanas nolūkiem.
Faktiski vienīgā izmaiņa šobrīd ir viens teikums: ""Facebook" un citi "Facebook" grupas uzņēmumi arī var izmantot "WhatsApp" sniegto informāciju, lai uzlabotu jūsu kā lietotāja pieredzi šo uzņēmumu pakalpojumu segmentā, piedāvātu jums produktus (piemēram, par draugiem, kontaktiem vai interesantu saturu), kā arī parādītu jums atbilstošus piedāvājumus un reklāmas."
Ja to vērtējam kritiski – "WhatsApp" jau gadiem veiktās darbības, kuras lietotāji pat nepamanīja, šodien ir tikai precizējis. Nekas nav mainījies.
Patiesība dzimst salīdzinājumā
Jau kādu laiku ir novērojama jaunas informācijas tehnoloģiju kultūras un "higiēnas" veidošanās. Arvien vairāk mūsu uzņēmuma – datu tehnoloģijas uzņēmuma SQUALIO –klientu, kas ir dažāda lieluma uzņēmumi, komercstruktūras un valsts pārvaldes iestādes, uztrauc, kādi ir IT risinājumu ražotāju piegādes, pakalpojuma nodrošināšanas un datu apstrādes (privātuma) noteikumi. Mēs attiecīgi palīdzam klientiem ar "ķeksīša līgumu" lasīšanu un esam starpnieki komunikācijā ar IT risinājumu ražotājiem, lai iegūtu klientus interesējošo informāciju. Tas ir jauns virziens – ražotājam neērts. Tomēr atpakaļceļa nav.
Vērtējot ražotāju noteikumus mūsu uzņēmuma klientu interesēs, ir izkristalizējušies šādi pamatprincipi:
- forma – vismaz kaut kādam noteikumu kopumam ir jābūt, taču ar formālu pieeju "pieņem vai nelieto" vairs klientus neiegūt;
- saturs – IT risinājuma lietošanas un datu privātuma noteikumiem ir jāsniedz tieši lietotājam nepieciešamā informācija – ko iegādājas, kas ir būtiskākie IT risinājuma lietošanas priekšnosacījumi, kur dati tiek glabāti, kādi ir pušu pienākumi un atbildība, kā no šīs sadarbības atteikties;
- izteiksme – jebkuri noteikumi jāskata no lietotāja perspektīvas. Ir jāpatur prātā – katra korporatīvā klienta kontaktpersona ir cilvēks, tātad ziņa šim cilvēkam nododama saprotamā valodā. Lietojot profesionālo terminoloģiju, jācenšas saglabāt līdzsvaru – ražotājs ir pasargājis sevi, taču pēc līguma noteikumu izlasīšanas nav arī pazaudējis klientu;
- sasniedzamība – ir pagājis tas laiks, kad lietotāju varēja dzenāt pa noteikumu labirintiem. Atbildēm uz klientus interesējošajiem jautājumiem ir jābūt, turklāt ražotājam ir jābūt atvērtam saziņai ar tā lietotāju.
Atgriežoties pie "WhatsApp", mēs esam pēc šiem pašiem principiem novērtējuši "WhatsApp" un citus, lietotāju kā alternatīvu atzītos, saziņas pakalpojumu piegādātājus. Izvēlējāmies dažādos pasaules reģionos lietotās alternatīvas:
- "WhatsApp", izcelsme ASV, tirgū no 2009. gada,
- "Threema", izcelsme Šveice, tirgū no 2012. gada,
- "Telegram", izcelsme Krievija (šobrīd Dubaija), tirgū no 2013. gada,
- "Signal", izcelsme ASV, tirgū no 2014. gada
("Threema" kļuvis populārs Rietumeiropā, citos reģionos lietotāju izvēle krita par labu "Signal" un "Telegram").
* Platformas piegādātāju sasniedzamība 1:1 komunikācijā šeit plašāk netika pētīta.
Kā redzams, lietotājam atvērts un draudzīgs ir reti kurš risinājums. Galvenie secinājumi:
- ziņu/datu kriptēšanu sakās piemērojam katrs, tomēr "Telegram" atzīst, ka ir situācijas, kad kriptēšana nenotiek (piemēram, ja lietotājs izmanto saziņas platformu no dažādām ierīcēm);
- arī "Privacy by Design" pieeju sakās piemērojam vairāki platformu piegādātāji, taču, iedziļinoties platformas lietošanas un privātuma noteikumu detaļās, nākas secināt, ka tā varētu būt arī formāla replika;
- daži no platformu piegādātājiem norāda, ka datu glabāšanas serveri ir izkaisīti pa pasauli, kas acīmredzot nozīmē, ka lietotājs riskē ar viņa datu nonākšanu no privātuma viedokļa nedrošā ģeogrāfijā. Tajā pašā laikā tā varētu būt pozitīva ziņa – pat ja kāds prasa pieeju lietotāja datiem, labākajā gadījumā būs pieejama tikai daļa datu;
- ir arī skaidri redzamas pretrunas platformu piegādātāju sniegtajos apgalvojumos. Piemēram, vienlaikus ar paziņojumu, ka saziņas platforma neglabā datus un visa lietotāja informācija paliek paša lietotāja tālrunī, papildus lietotājs tiek arī informēts, ka nosūtītās ziņas paliek gaidīšanas režīmā noteiktu dienu skaitu, līdz ziņa var tikt piegādāta adresātam. Attiecīgi rodas jautājums: kur šie dati (ziņas) glabājas? Un, ja dati tiek glabāti, kur notiek to rezerves kopiju glabāšana, kā arī kādi drošības pasākumi šajā sakarā tiek nodrošināti;
- un, protams, attiecībā uz ASV bāzētiem uzņēmumiem būtiski ir ņemt vērā, ka saskaņā ar ASV normatīvajiem aktiem šie uzņēmumi ir tiesīgi lietotāja datus nodot ASV valdībai.
No salīdzinātajiem saziņas pakalpojumu piegādātājiem "WhatsApp" ir vienīgais, kas izmanto klientu datus mārketinga nolūkiem. Savukārt par datu privātuma ziņā visdrošāko var uzskatīt "Threema", gan tāpēc, ka "Threema" neievāc lietotāju datus, gan piemēroto drošības pasākumu ziņā.
Ko darīt?
Uzdosim sev godīgi jautājumu – vai mēs turpmāk nelietosim tehnoloģijas? Protams, lietosim! Tikai tas jādara pārdomāti un jēgpilni.
Pirmkārt, pirms iegādāties vai lejupielādēt tehnoloģiju, iesakām iepazīties ar tehnoloģijas ražotāja uzticamības reitingu un lietotāju atsauksmēm. Publiskajā telpā ir pieejami dažādi reitingi, taču iesakām vairāk vērst uzmanību uz tiem, kas vērtē tehnoloģijas draudzīgumu tieši lietotājam.
Otrkārt, izlasīt visus uzlecošos "logus" un noteikumus, kurus ražotājs liek apstiprināt pirms tehnoloģijas lietošanas uzsākšanas. Noteikumi ir jālasa kritiski, un jāpārliecinās, vai noteikumi atbild uz jūsu jautājumiem.
Treškārt, apzināt, kādus datus jūs nodosiet tehnoloģijas turētājam, vai informācija ir konfidenciāla, sensitīva, vai jums ir skaidrs, ko tehnoloģijas turētājs ar šiem datiem darīs, kur glabās (tehnoloģijas, ģeogrāfiskās teritorijas), kāds ir jums solītais privātuma un datu drošības līmenis. Arī šie noteikumi ir jālasa kritiski, un jācenšas tos pēc iespējas precīzi analizēt, lai saprastu, kādi un cik lieli ir jūsu riski un vai šos riskus var samazināt vai novērst, pirms jūsu dati tiek apdraudēti.
Ceturtkārt, novērtējiet tehnoloģijas atbilstību jūsu vajadzībām – kāda ir lietotāja saskarne (user interface), vai viegli to lietot, vai izvēlētā tehnoloģija ir savienojama ar jūsu jau lietotajām tehnoloģijām, jūsu lietoto ekosistēmu.
SQUALIO kā datu tehnoloģiju uzņēmums, protams, ir par tehnoloģiju lietošanu. Taču mēs arī iestājamies par drošu un atbildīgu datu apstrādi un atklātību sadarbībā starp visiem partneriem, kas piedalās tehnoloģiju lietošanas ķēdē.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
