Специално за сп. "Правен свят"
Изгубени с света на социалните мрежи

Потребителите на интернет страниците на социални мрежи (СМ) и платформи постепенно осъзнават, че личните им данни, които са мислели, че предоставят за "ограничени цели", могат да бъдат откраднати, продадени, модифицирани, използвани за злоупотреби или популяризирани по други начини.

В тази дилема потребителите сбръчкват чело и сериозно започват да се безпокоят. Докато кършат ръце в отчаяние, те се питат: "Как може да се случи такова нещо?", "За какви се мислят тези хора?", а в най-лошия случай, на кражба на самоличност: "Кой е този човек и защо се представя за мен?"

Тази статия разглежда въпросите, свързани както с преднамереното, така и с неумишленото прехвърляне на информация и многобройните последици, които оказват влияние на потребители, търговци и самите СМ. Законодателството, свързано със защитата на лични данни варират в различните страни. Разработването на нова законова рамка или актуализирането на съществуващата такава винаги поставят законодателите в положение на "догонване" в състезанието с технологиите. Европейският съюз и Международната работна група по защита на лични данни активно работят и представят препоръки, закони и насоки, но, изглежда, и те са в положение на "догонване", като "след дъжд качулка". Но възможно ли е да се случи друго, при положение че законите изостават от човешката творческа мисъл?

Приложимото законодателство

като Директивата за защита на лични данни 95/46/ЕО (ДЗЛД) разглежда как и фирмите за социални мрежи и физическите лица могат да се класифицират като "администратори на лични данни". ДЗЛД дефинира администратор на лични данни като:

"Физическо или юридическо лице, държавен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата на обработка на лични данни; когато целите и средствата на обработката се определят от национални или общностни законови или подзаконови разпоредби, администраторът или специфичните критерии за неговото назначаване могат да бъдат определени в националното право или в правото на Общността."

Горната дефиниция, изглежда, поддържа гледната точка, че лица, които публикуват информация за други хора в интернет, се определят като "администратори на лични данни". Предвид че социалните мрежи и техните потребители влизат в ролята на "физически лица" и "администратори на лични данни", понеже публикуват устна/писмена информация за други лица чрез приятелите, колегите и познатите си, тогава вероятно се прилага ДЗЛД. Дали обаче ДЗЛД се прилага и за технологиите на социалните мрежи? Например кои са потребителите/физическите лица в този случай? Какви са задълженията на администраторите на лични данни съгласно законодателството, свързано със защита на личните данни? Колко трудно би било да се разпространява информация (и потенциално такава) за други лица и дали има начин да се поправят нанесените щети? Ако има такъв начин, кой и каква отговорност би трябвало да носи?

Напредъкът на технологиите изпреварва съответното законодателство и го оставя да "диша праха".

Съществуващата отговорност за потребителско съдържание съгласно ДЗЛД и прилагането на ДЗЛД за СМ е крайно неадекватна и според нас Европейският съюз трябва да преразгледа законовата рамка за защита на лични данни и прилагането й в интернет, за да може по-добре да защити физическите лица и да избегне големия наплив от съдебни спорове.

Дали правоприлагането ще се следи стриктно от органи за защита на личните данни или от отделни лица все още не е ясно. Разширяването на приложното поле на законодателството до потребителите ще повдигне въпроси като дали дейността в интернет страниците на социални мрежи ще бъде ограничена или дали просто това няма да повиши информираността на потребителите за отговорностите им в контекста на потребителско съдържание.

Има няколко дела, свързани с потребителско съдържание

и отговорност по ДЗЛД 95/46/ЕО. Едно от по-значимите дела, разглеждано от британските съдилища е Applause Store Productions, Ltd и Anor v. Raphael [2008] EWHC 1781 (QB). То се отнася до потребител, предприел съдебни действия срещу бивш приятел, който е създал фалшив профил във Facebook. Съдът решава в полза на ищеца на основание "злоупотреба с лична информация". Съгласно ДЗЛД, тъй като без съмнение някои от твърденията в този профил във Facebook съдържат клевети или поверителна лична информация, съдът трябва да подведе физическото лице и социалната мрежа под отговорност.

В днешно време социалните мрежи използват сложни технологични средства, за да могат потребителите да защитят личната си информация, но

не обръщат внимание на потребителската етика.

За нещастие, едно просто решение като премахване или изтриване на спорното съдържание води до въпроса дали в този случай социалните мрежи не изпълняват цензурираща функция. Активна стъпка би била да се въведе базисно обучение по потребителска етика и съответният натиск от страна на приятели с ограничена възможности за изтриване. Такива стъпки отчасти ще решат значителна част от проблема, но засега няма "идеално решение"!

В усилията си да разберем как ДЗЛД 95/46/ЕО се прилага за СМ, разгледахме прилагането на основните клаузи, а именно:

•Права и задължения за защита на личните данни по чл.7 и чл.8.

•Права на физически лица по чл.10.

•Принципи за защита на личните данни съгласно чл.7 от ДЗЛД.

Всяка от трите клаузи, приложена в този контекст ще доведе до основни въпроси, свързани със съотносимостта на правната рамка със средата на социалните мрежи. Положението се усложнява и от неяснота относно това дали Директивата (или националните законодателства за защита на личните данни) ще се прилагат в тесен смисъл, предвид че лични данни са достъпни на интернет страниците на социалните мрежи и потребителите са се съгласили да ги направят такива.

Директивата ясно определя задълженията, които "администраторите на лични данни" трябва да изпълнят, но не става ясно как тези задължения могат да се съотнесат към контекста на социалните мрежи. Например

първият принцип за защита на личните данни гласи, че те трябва да се обработват законно и справедливо.

Поставянето на такова изискване към всеки потребител ("администратор на лични данни") на СМ е нереалистично, а и би било много трудно на Органите за защита на лични данни да следят за спазването му. Аналогично, информация, предоставена на лица съгласно чл.10 може лесно да се поиска от организация, но е много по-трудно, ако не и безсмислено, едни лица да поискат такава информация от други в една СМ.

Освен това, може да се твърди, че чл.10 ще е излишен в една СМ, предвид че един профил съдържа само кратка информация за потребителите, но не е задължително да съдържа мненията им. Друг пример: принципът за защита на личните данни изисква информацията за физическите лица да е "достатъчна", не "прекалена". Отново, този принцип е по-приложим за организации. Би било необичайно да се изисква от СМ да посочи дали потребител е предоставил "достатъчна информация" за други потребители, тъй като самите потребители предоставят тази информация и те са "администратори на лични данни" и в този смисъл определят обема и съдържанието на профила си.

Друго съображение е изискването за съгласие от ДЗЛД, което вероятно няма да бъде изпълнено. Причината е, че потребителят вероятно ще е дал съгласието си да предоставя профила си само за една цел: да се разглежда от ограничена група, която не е задължително да включва трети страни като работодатели и по-широката общественост. Органите за защита на лични данни трябва да поемат инициативата да повишат осведомеността за значението на законодателството за защита на лични данни за интернет страниците на социалните мрежи.

СМ създават трудности и предизвикателства за Директивата и налагат отговорности на отделни лица (не само на организации) относно как да използват информация за трети страни. Още по-неясен е въпросът дали законодателната рамка е подходяща за разрешаване на граждански спорове за представяне/публикуването на профили.

В контекста на социалните мрежи, чл.3.2 от Директивата за защита на личните данни 95/46/ЕО

едва ли ще помогне на лица, които искат да се възползват от изключението "за лични цели"

за публикуване на лични данни за други физически лица в рамките на интернет среда. Решението на Европейския съд в наказателното производство срещу Bodil Lindqvist Дело на Европейския съд C-101/01, 1995 О.В. (L 281) 31 (EО) тълкува по-свободно чл.8 от Директивата за защита на личните данни 95/46/ЕО относно поверителна информация и също така твърди, че чл.3.2 ще е недостатъчен на основанието, че информацията е на разположение и е достъпна до всички в интернет (Европейският съд не коментира ограничаване на достъпа чрез интранет). Дори и при такова тълкуване остава един основен проблем, защото физическите лица със сигурност ще твърдят, че част от информацията, която предоставят в интернет, е "лична".

Обхватът на чл.4 от Директивата включва потребителско съдържание. Член 4 (1) (а) от ДЗЛД урежда, че Директивата (или законодателството, хармонизирано с Директивата) се прилага за дейностите по създаване на администратор, които са на територията на страна членка. Член 4 (1) (в) разширява юрисдикцията и включва територии, където се използва оборудване за обработването на такава информация (по-трудно се доказва, че потребителското съдържание не попада в рамките на Европейската икономическа зона). Например

MySpace е мрежа, учредена в Калифорния, САЩ.

Дори чл.4 (1) (а) от ДЗЛД да не е приложим, възможно е чл.4 (1) (в), при който администраторът на лични данни (MySpace) използва и обработва лични данни (оборудване) да е приложим.

Възможно е системните администратори или администраторите на лични данни да се преместят, за да може дейностите им да попаднат извън юрисдикцията на ДЗЛД 95/46/EО: условията по чл.4 от ДЗЛД 95/46/EО зависят от това къде е базиран администраторът на лични данни. MySpace има офис в Обединеното кралство (ясно е, че те се класифицират като администратори на лични данни по чл.5 (1) (a) от Закона за защита на личните данни от 1998 година. Счита се, че администратор на лични данни е установен в Обединеното кралство, когато данните се обработват в контекста на това установяване или по чл.5 (1) (б) използва оборудване в Обединеното кралство. Това съответства на чл.4 на от ДЗЛД 95/46/ЕО. Трябва да се отбележи, че чл.13 от ДЗДЛ 95/46/ЕО

ограничава обхвата на задълженията и правата

от чл.6 (1), 10, 11 (1), 12 и 21, когато подобно ограничаване представлява необходима мярка за гарантиране на: а) национална сигурност, б) отбрана, в) обществена сигурност, д) предотвратяване, разследване, разкриване на криминални престъпления, или нарушение на етични правила за регламентираните професии; е) важни икономически интереси; и г) защита на съответното физическо лице или на правата и свободите на други лица. Вероятно последната точка се прилага, но не са се водили дела, които да изяснят обхвата й.

Член 9 от ДЗЛД урежда изключения в обработването на лични данни, когато то се извършва единствено

за целите на журналистическа дейност или на литературно или художествено изразяване.

Под въпрос е дали същинските социални мрежи биха изпълнили критерия "за целите на журналистическа дейност". Въпреки това, чл.1 от ДЗЛД не е просто клауза за правото на личния живот, а за основните права и свободи, включително и правото на личния живот. Тук се разглеждат правата, включени в Европейската конвенцията за човешките права. С други думи, чл.10 от Конвенция, също е приложим. Член 9 не трябва да се тълкува в тесен смисъл и е възможно интернет страница да изпълни критерия за "целите на журналистическа дейност", така че не е ясно дали журналистическата цел ще може да се изпълни.

Както показват дела като Lindqvist на страните членки ще им е трудно да преценят дали чл.9 (имплементиран в националното законодателство) е приложим.

В Обединеното кралство се използва тристепенен тест за определяне на това дали обработването е "за целите на журналистическа дейност". Това е отразено в подраздел 32 на Закона за защита на личните данни от 1998 г., в който се казва "лични данни, които се обработват за специални цели, се освобождават от уговореното в този подраздел, при условие че:

a) ... се публикуват от лице за целите на журналистическа дейност или на литературно или художествено изразяване;

б) администраторът на лични данни има основание да смята, че публикуването е от обществен интерес, като има предвид особеното значение на свободата на словото за обществото и

в) администраторът на лични данни има основание да смята, че при всички обстоятелства спазването на законовите разпоредби е несъвместимо със специалните цели."

Както се отбелязва в дело Campbell v. MGN, [2002] EWCA Civ. 1373 на Апелативния съд на Обединеното кралство, подраздел 32 от Закона за защита на личните данни от 1998 г. се тълкува буквално и се прилага преди и след публикуване. Апелативният съд на Обединеното кралство дава насоки за прилагането на подраздел 32 от Закона за защита на личните данни от 1998 г., в които се твърди, че ще постави високи изисквания за прилагането на подраздел 32. Освен това, тежестта на доказване, че специалната цел е приложима за СМ, пада на администратора на лични данни.

Очевидно е, че нещо трябва да се направи, но въпросът е "Какво?"Комисарите по въпросите за защита на личните данни от Австралия, Обединеното кралство и Швеция се опитват да се справят със сложните проблеми, свързани с обществените мрежи. Някои от тези представители са предложили модели за използване на обществените мрежи, но и те не успяват да направят осезаеми стъпки относно начина за управление на физическите лица и обществените мрежи.

В Австралия представителят по въпросите на неприкосновеността на личните данни публикува статия, озаглавена: "Защитете личните си данни в интернет страниците на социалните мрежи". Съветът на австралийския комисар към потребителите на интернет страниците на социалните мрежи да са осведомени за рисковете, като възприемат един разумен подход за личната си информация, който подход включва прочитане на правилата относно защитата на личните данни и повишено внимание относно личната информация, която се предоставя. До днес не е имало съдебни дела в Австралия, свързани със социалните мрежи и достъпа до лични данни.

Канадският комисар по неприкосновеността на личните данни много активно предупреждаваше за опасностите при използването на социални мрежи и предотвратяването на лична информация. Комисарят бе продуцирал кратък филм, озаглавен

"Какво трябва да знае за теб приятел на приятел, на приятел",

който представя опасностите в СМ.

Наскоро четирима студенти по право от Университета в Отава се оплакали, че Facebook е дал техни лични данни на търговци без тяхно съгласие. Комисарят по неприкосновеността на личните данни все още разследва случая. Съдебните заседания и дискусии не са приключили към момента на изготвяне на статията.

В Германия настоящото развитие по въпроса е повлияно от Федералния закон за защита на личните данни от 2001 година. Този закон се прилага за държавните органи и частни организации. Законите за защита на данните в провинциите се прилагат за обществени органи на съответната провинция. Дейностите в интернет се регулират от немския Закон за далекосъобщенията и медиите, който отменя Закона за далекосъобщителните услуги от 1997 г. и Закона за защита на личните данни при далекосъобщенията от същата година. Колкото до въпроса относно приложението на закона при социалните мрежи, доколкото профилът е личен, той попада в рамките на закона. Не е ясно дали законът от 2001 г. обхваща лица, които използват данните на други лица с негативни последици и дали това би могло да бъде изключение за "литературни или журналистически цели"?

Берлинският комисар по защита на личните данни изразява следното мнение вследствие на запитване:

"... Лични данни на трети страни например се съдържат в профилите на абонатите на социална мрежа. Дали абонат може да бъде администратор на лични данни зависи от степента на достъп на другите до тези данни. Фотоалбум, който е на сървъра на социалната мрежа, но до него има достъп единствено абонатът, който го е записал там, се счита за изключение за "изцяло лични цели" (от чл.3, §2 от Директива 95/46 съответно чл.1, раздел 2 №3 от немския федерален Закон за защита на личните данни. Ако тези данни са достъпни за трети лица, абонатът може да се счита за администратор на лични данни в зависимост от степента на обществена достъпност. Това се определя според обстоятелствата във всеки отделен случай."

Берлинският комисар по защита на личните данни публикува указания за социалните мрежи и защитата на личните данни.

Според правен експерт по въпросите за защита на личните данни лице, което публикува данни в интернет, ги администрира до момента, в който те са публикувани. От този момент интернет страницата става техен администратор. Дори тези социални мрежи да използват натиска на основата на "привилегиите на медиите" това не би изключило прилагането на Федералния закон за защита на личните данни или този, отнасящ се за телевизионните медии. Досега не е имало дела, в които да се ограничава действието на правните норми относно защитата на личните данни в социалните мрежи в Германия.

Законът за защита на личните данните от 1998 г. регулира работата с лични данни в Швеция и внедрява Директивата за защита на личните данни 95/46/EC. Шведската комисия за защита на личните данни издала указания за социалните мрежи. По конкретен въпрос, свързан с обхвата на компетенциите на "администратора на личните данни", дефинирани в ДЗЛД 95/46/EC Комисията за защита на личните данни все още не е дала ясен отговор. Следващият проблем е, че Комисията не е разглеждала нито един конкретен случай относно интернет страници, нито е издавала официално становище по този въпрос. Според Комисията Законът за защита на личните данни от 1998 г. е приложим спрямо лични данни, публикувани от лица или организации, установени в Швеция.

Единствената трудност е да се намери източникът на данните

(правонарушителят, който е отговорен за публикуването на личните данни в интернет). Все пак Шведската комисия оповести резултатите от проучването си между младите хора, проведено в началото на 2008 г., относно тяхното мнение за Facebook. Според проучването половината от интервюираните младежи са били обект на някой, който ги е лъгал или е публикувал невярна информация за тях в интернет. На всеки пети му се е случвало някой да използва неговата самоличност, а двадесет и девет процента от запитаните жени са били обект на сексуален тормоз в интернет. Осемдесет и шест процента са публикували свои снимки. Има голяма съпротива срещу публикуването на снимки без дадено съгласие, но въпреки това тридесет процента от анкетираните са станали жертва на това. Според Комисията за защита на личните данни (КЗЛД), въпреки тези правонарушения, младите хора ненужно разкриват информация, която е немислимо да се публикува някъде другаде, освен в интернет. КЗЛД посочи, че е необходимо да се прави повече по въпроса. Един от членовете й – Горан Граслънд, казва:

"Поведение, което носи риск, не е приемливо  да бъде обяснявано с липса на знание."

По-скоро проблемът, изглежда, е в начина на мислене на всеки един. Ако искаме да променим създадените навици всеки трябва да се включи: политици, учители и особено родители.

Комисарят по информационните въпроси на Обединеното кралство бе също особено активен, публикувайки указания за социалните мрежи и неприкосновеността на личните данни, препоръчвайки на младите да не публикуват твърде много лични данни на интернет страниците на социалните мрежи. Остава неясно за кои трети страни като бъдещи работодатели, банки и супермаркети например е вероятно да използват тази информация и дали тези трети страни имат политика за ползване на СМ. Според последното проучване за използването на социалните мрежи средният потребител на СМ има профили в 1,6 интернет страници, които проверява средно по веднъж на ден.

През 2008 г. Комисарят по информационните въпроси проучи жалбите срещу социалните мрежи от 2005 г. насам. От доклада става ясно, че

има две оплаквания срещу Bebo, пет оплаквания срещу Facebook и нито едно срещу Myspace.

Международната работна група за защита на личните данни в сферата на далекосъобщенията ("Работната група") издаде указания за използване на СМ и неприкосновеност на личните данни през март 2008 г., които изискват задълбочен анализ. В тях се поддържа мнението, че законодателите, властите за защита на лични данни и доставчиците на социални мрежи, са изправени пред проблем, който не е съществувал преди. Работната група признава, че веднъж публикувана лична информация в интернет, тя може да остане там завинаги дори да е изтрита от първоначалнната интернет страница. Работната група също установява, че понятието за "общност" в СМ е подвеждащо и предразполага хората да споделят лични данни и платформи (като тази на MySpace) създават илюзията за интимност в мрежата. За да стане по-ясно, представете си СМ като среща на вечеря, където двойка говори интимно на светлината на свещи, но има и микрофон до тях, който позволява на всички други присъстващи да подслушват разговора и да чуят всяка подробност. Трафични данни (подробности) се събират от трети страни (като това зависи от настройките на публикуване на лични данни). Групата откри още, че що се отнася до трудова заетост,

една трета от работодателите, признават, че използват данни от социалните мрежи.

Това би трябвало да накара повечето граждани отново да обмислят каква информация предоставят. Работната група бе oсобено разтревожена от увеличаването на кражбите на интернет профилите. Главната препоръка към социалните мрежи е да бъдат крайно точни и ясни за това, каква информация изискват, за да могат потребителите да преценят дали да използват услугата. Препоръчително е въвеждането на уведомления при нарушаване на ползването на лични данни, за да могат потребителите да направят правилен избор. Един от най-сериозните съвети е сегашната правна рамка да бъде прегледана по отношение на личните данни и публикуването им в социалните мрежи. Целта на тази препоръка е да придаде повече отговорност за съдържанието на личните данни в интернет страниците на социалните мрежи и техните собственици. Работната група ще наблюдава отблизо развитието на СМ и ще преразглежда и актуализира указанията, когато това е нужно.

Накратко казано, в днешно време всеки е администратор на лични данни в социална мрежа. По-добра защита на лични данни може да се постигне чрез усъвършенстване на законодателството и ясното осъзнаване, че принципите за защита на лични данни трябва да се развият и спазват. Това включва обработване на лични данни законно и справедливо, че не се изисква повече, отколкото е необходимо.

Трудно е да се накарат всички лица в социалните мрежи да спазват принципите за защита на данни.

Съществуват две възможни решения.

Първото е администраторът на интернет страниците да бъде по-отговорен и да гарантира неприкосновеността на потребителския профил и това, че тя не се нарушава от други потребители. Второ – да се предвиди създаване на алтернативен процес (така че съдилищата да не се претоварват с дела) с независим арбитър. Арбитърът ще решава споровете, така че страните да се съгласят, че решенията му са на основание на приложимия закон и са задължителни.

Въпреки че е имало малко дела в тази връзка срещу СМ, трябва да се отбележи, че тази тенденция ще нарасне. При количеството нови потребители, които се присъединяват към СМ всеки ден, "бариерите" със сигурност ще бъдат преодолени и съдебни спорове между граждани, оплакващи се от обработване на личните им данни, ще претоварят съдебните зали. Това вече се случи с Longvist и Applause, които бяха успешно подведени под отговорност от потребител, на когото са

създали фалшив профил.
В случая на Applause не беше обърнато внимание на законовия въпрос на администратора на интернет страницата, който може да бъде фактически въпрос по Закона за защита на данни от 1998 г. (Common Services Agency v. Scottish Information Commissioner [2008] UKHL 47. Ясно е, че страните трябва да разрешат някои водещи въпроси като:

• Как да се определи кой е администраторът на личните данни?

• Кога се прилага ДЗЛД за социални мрежи и лица?

• Какъв е подходящият правоохраняващ механизъм за социалните мрежи?

• Кога се появяват изключения?

Невъзможността да се разрешат тези въпроси вероятно ще доведе до неподготвеност и невъзможност на съдилищата да се справят с такива дела.

В края на краищата съгласието на лицето ще бъде ключово за това дали желае личната му информация да образува личния му профил. Ако целта е ефективното регламентиране на защитата на личните данни в социалните мрежи, то важно е лицата и СМ несъмнено да разберат регулаторната рамка и да мислят в посока създаване на подходящ начин за защита на личните данни, като вземат предвид неприкосновеността им.

Разрастването на интернет страниците на социалните мрежи, поставя правния свят в положение на "догонване".
Същият е задължен да продължи развитието на защитата на личните данни, да оценява и да дава препоръка. Да се образова младото поколение и новите потребители относно широкото разпространение на тази лична информация е едно добро начало. Ясно е също, че моделът на защита на личните данни трябва да се подсили, за да бъде по-сигурен и да съдържа по-строги санкции за правонарушения, свързани с личната информация на лицата. Докато няма идеално решение на проблема, важното е Моделът за защита на личните данни в СМ да бъде прилаган по отговорен начин и притесненията на потребителите за засягането на правата им да се вземат предвид. Осведомеността на потребителите, тяхната отговорност, подпомагането им чрез образованието ще спомогнат за намаляването на неумишленото ограбване чрез трансфер на лична информация.

Всеки е отговорен за себе си и съзнанието за продължаващите опасности на сърфирането из социалната мрежа трябва да се внедри във всекидневното общуване и дейности. Невъзможността да се поддържа висока степен на осведоменост по финансови въпроси, лична репутация и др., спокойно ви оставя със следните неотговорени въпроси: "Как може да се случи такова нещо?", "За какви се мислят тези хора?", а в най-лошия случай: "Кой е този човек и защо се представя за мен?"

 
 

 


Коментари от FACEBOOK
Коментари от правен свят
   Започни с:  Първите  |  Последните  
1
***************
|
нерегистриран
05 ноември 2012, 05:34
0
0
Коментарът беше изтрит от модераторите, защото съдържаше вулгарни, нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
ТВОЯТ КОМЕНТАР
Име
Коментар
Снимка 1
Снимка 2
Снимка 3
Снимка 4
Снимка 5
Снимка 6
Въведете буквите и цифрите от кода в дясно