ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
6ος Πανελλήνιος Διαγωνισμός Ανοικτών Τεχνολογιών στην Εκπαίδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

user data manifesto 2.0 : Μια δράση για την προστασία των προσωπικών δεδομένων

Τα προσωπικά σας δεδομένα είναι το νόμισμα του σύγχρονου Διαδικτύου. Οι μεγάλες εταιρίες (όπως μηχανές αναζήτησης και μέσα κοινωνικής δικτύωσης) αποκομίζουν τεράστια κέρδη από τη συλλογή των προσωπικών σας δεδομένων. Την ίδια στιγμή,  πάρα πολλές εταιρίες που συλλέγουν δεδομένα, παραβιάζονται (π.χ Ashley Madison κτλ) και τα προσωπικά δεδομένα γίνονται δημόσια σε δεκάδες εκατομμύρια ανθρώπους.

Ο Frank Karlitschek, ιδρυτής του opensource προγράμματος ownCloud, και οι συνάδελφοί του παρουσίασαν το user data manifesto 2.0 με στόχο να οριστούν τα βασικά δικαιώματα  των χρηστών πάνω στον έλεγχο των προσωπικών τους δεδομένων στην εποχή του Διαδικτύου. Αυτό το μανιφέστο το υποστηρίζουν πολλοί οργανισμοί ανοικτού και ελεύθερου λογισμικού όπως το KDE, το GNOME, και το Ευρωπαϊκό Ίδρυμα Ελεύθερου Λογισμικού (FSFE)

user-data-manifesto-2

 

Το μανιφέστο και η δράση για την υιοθέτηση του δημοσιεύεται στο https://userdatamanifesto.org/

user data manifesto 2.0 

Το μανιφέστο αυτό αποσκοπεί στον καθορισμό των θεμελιωδών δικαιωμάτων των χρηστών πάνω στα δεδομένα τους στην εποχή του Διαδικτύου.Οι άνθρωποι πρέπει να είναι ελεύθεροι και δεν θα πρέπει να υποτάσσονται στους διάφορους παρόχους υπηρεσιών.


0 . Δεδομένα χρήστη : εννοούμε οποιαδήποτε δεδομένα που αποστέλλονται από έναν χρήστη για δική του χρήση.

Παραδείγματα τέτοιων δεδομένων χρήστη περιλαμβάνουν:

  • Τα αρχεία ενός χρήστη που συγχρονίζει μέσω πολλαπλών συσκευών ή μοιράζεται με έναν φίλο του
  • μια συλλογή φωτογραφιών, βιβλίων ή άλλων αρχείων που ένας χρήστης προσθέτει από τη συσκευή του ώστε να είναι σε θέση να τα διαβάσει, να τα προβάλει ή να τα τροποποιήσει online
  • τα δεδομένα που παράγονται από τη συσκευή του χρήστη (όπως ένα συνδεδεμένο ρολόι ή ένας θερμοστάτης και αποστέλλονται σε ένα διακομιστή)
  • τα ερωτήματα του χρήστη σε μηχανές αναζήτησης, εφόσον καταγράφονται ως τέτοια

Έτσι, οι χρήστες θα πρέπει να έχουν:

1. Τον έλεγχο πάνω στην πρόσβαση στα δεδομένα τους

Τα δεδομένα ενός χρήστη θα πρέπει να είναι κάτω από τον απόλυτο έλεγχο του. Οι χρήστες θα πρέπει να είναι σε θέση να αποφασίζουν σε ποιον να χορηγούν απευθείας πρόσβαση στα δεδομένα τους και με ποιες άδειες θα χορηγείται αυτή η πρόσβαση

‘Όταν οι χρήστες έχουν τον έλεγχο στα δεδομένα σας, τα στοιχεία των δεδομένων προορίζονται να είναι κοινόχρηστα μόνο σε ιδιωτική βάση. Δεν θα πρέπει να είναι προσβάσιμα από τον πάροχο της υπηρεσίας, ούτε κοινόχρηστα με τις κυβερνήσεις.

Αυτό σημαίνει ότι δεν πρέπει ποτέ να αμφισβητηθεί το δικαίωμα των χρηστών να χρησιμοποιούν την κρυπτογραφία.
Αυτό σημαίνει επίσης ότι όταν οι χρήστες δεν έχουν τον πλήρη έλεγχο πάνω από την αποστολή των δεδομένων τους (π.χ. αν δεν χρησιμοποιούν κρυπτογράφηση πριν την αποστολή των δεδομένων τους) ο πάροχος υπηρεσιών δεν θα πρέπει να:

  1. αναγκάζει τους χρήστες να αποκαλύψουν προσωπικά δεδομένα (συμπεριλαμβανομένης της ιδιωτικής αλληλογραφίας) με αυτούς, ούτε  να
  2. επιβάλει όρους αδειών χρήσεις (π.χ. για την πνευματική ιδιοκτησία, ή την εκμετάλλευση των προσωπικών δεδομένων) που υπερβαίνουν ό,τι είναι αναγκαίο για τους σκοπούς της λειτουργίας της υπηρεσίας.)

Όταν οι χρήστες κάνουν τα διαθέσιμα δεδομένα σε άλλους, είτε σε μια περιορισμένη ομάδα ανθρώπων ή σε μεγάλες ομάδες, θα πρέπει να είναι σε θέση να αποφασίσουν για την άδεια πρόσβασης σε αυτά τα δεδομένα. Ωστόσο, το δικαίωμα αυτό δεν είναι απόλυτο και δεν πρέπει να επεκτείνεται στα δικαιώματα των άλλων να χρησιμοποιούν και να αξιοποιούν δεδομένα που έχουν τεθεί στη διάθεσή τους. Και πιο συγκεκριμένα: αυτό δεν σημαίνει ότι οι χρήστες θα πρέπει να έχουν το δικαίωμα να επιβάλλουν άδικους περιορισμούς σε άλλους ανθρώπους. Και σε καμιά περίπτωση, τα τεχνικά συστήματα δεν θα πρέπει να σχεδιαστούν ώστε α επιβάλουν τέτοιους περιορισμούς (π.χ. μέσω DRM).

Τα δεδομένα που παράγονται ή που σχετίζονται με τα δεδομένα του χρήστη (π.χ. μεταδεδομένα) θα πρέπει επίσης να τίθενται στη διάθεση του χρήστη και να είναι υπό τον έλεγχό του, ακριβώς όπως τα ίδια τα δεδομένα του.   

Ορισμένες υπηρεσίες επιτρέπουν στους χρήστες να υποβάλλουν στοιχεία με σκοπό να γίνουν διαθέσιμα στο κοινό και να μπορούν χρησιμοποιηθούν από όλους. Ακόμη και σε αυτές τις περιπτώσεις, κάποια ποσότητα των δεδομένων του χρήστη παραμένουν ιδιωτικά (π.χ. μεταδεδομένα ή δεδομένα κοινωνικού γραφήματος). Ο χρήστης θα πρέπει επίσης να έχει τον έλεγχο των δεδομένων.


  2.  Η γνώση του για το πως είναι αποθηκευμένα τα δεδομένα ενός χρήστη

Όταν τα δεδομένα χρήστη που αποστέλλονται σε ένα συγκεκριμένο φορέα παροχής υπηρεσιών, οι χρήστες θα πρέπει να ενημερώνονται σχετικά με τη γεωγραφική θέση του συγκεκριμένου πάροχου υπηρεσιών, την χρονική διάρκεια που θα αποθηκεύονται τα δεδομένα, και το νομοθετικό πλαίσιο στο οποία ανήκει ο φορέας παροχής υπηρεσιών.

3.  Η ελευθερία να επιλέξουν μια πλατφόρμα

 Οι χρήστες θα πρέπει πάντα να είναι σε θέση να εξάγουν τα δεδομένα τους από την υπηρεσία, ανά πάσα στιγμή, χωρίς να αντιμετωπίζουν κανένα κλείδωμα από τους προμηθευτές.

Εάν οι χρήστες έχουν αυτά τα δικαιώματα, έχουν και τον έλεγχο των δεδομένων τους και δεν είναι υποταγμένοι στους παρόχους υπηρεσιών.
Σήμερα, πολλές υπηρεσίες που ασχολούνται με δεδομένα χρηστών του χρήστη είναι δωρεάν, αλλά αυτό δεν σημαίνει ότι είναι ελεύθερες . Οι χρήστες, αντί να πληρώνουν με χρήματα πληρώνουν με την υποταγή τους στους παρόχους υπηρεσιών, έτσι ώστε να μπορούν οι πάροιχοι να εκμεταλλεύονται τα δεδομένα του χρήστη (π.χ. με την πώλησή τους, τη χορήγηση αδειών ή την οικοδόμηση ενός προφίλ για τους διαφημιστές).
Η παράδοση της ιδιωτικής ζωής και των άλλων δικαιωμάτων με τον τρόπο αυτό, μπορεί να φαίνεται σε πολλούς ασήμαντο γεγονός και ότι απλά πληρώνουν ένα μικρό τίμημα με αντίτιμο την ευκολία που παρέχουν αυτές οι υπηρεσίες. Αυτοί οι πάροχοι υπηρεσιών όμως έχουν ασυναίσθητα μετατρέψει τις πολύτιμες υπηρεσίες τους στο Διαδίκτυο σε μαζικά και κεντρικά συστήματα επιτήρησης. Είναι μείζονος σημασίας να το κατανοήσουμε και να το συνειδητοποιήσουμε, δεδομένου ότι αποτελεί μια σοβαρή απειλή για την ελευθερία της ανθρωπότητας και την προστασία της ιδιωτικής ζωής του κάθε ατόμου.

Τέλος , για να διασφαλιστεί ότι τα δεδομένα χρήστη είναι υπό τον έλεγχο των χρηστών, οι καλύτερες τεχνικές λύσεις περιλαμβάνουν peer-to-peer ή κατανεμημένα συστήματα, και unhosted εφαρμογές. Από νομική άποψη, αυτό σημαίνει ότι όροι της υπηρεσίας θα πρέπει να σέβονται τα δικαιώματα των χρηστών και να τους δίνουν τη δυνατότητα να ασκήσουν τα δικαιώματα στα δεδομένα τους, όπως ορίζονται στο παρόν μανιφέστο.

 

Πηγή άρθρου: https://userdatamanifesto.org/

Leave a Comment