Przez całe nasze życie przyjmujemy, zestawiamy, porządkujemy, przechowujemy i tworzymy oszałamiającą ilość danych. Niektóre z nich własnoręcznie, inne w naszym imieniu, a jeszcze inne bez naszej wiedzy i zgody.
Łącznie nasze “cyfrowe ślady” reprezentują to, kim jesteśmy i kim byliśmy. Nasze cyfrowe dziedzictwo jest nieśmiertelne i może wpłynąć na tych, których zostawiamy.
Wiele z nas podejmuje kroki, aby chronić swoją prywatność życia, ale pojawia się coraz więcej dowodów na to, że powinniśmy być w równym stopniu zaniepokojeni zagrożeniami naszej obecnej prywatności jak i bezpieczeństwem naszych danych po śmierci.
Zmartwychwstanie jako dane
Kuszącym jest myślenie o swoich danych po śmierci jako nieistotnych. W końcu nie tylko tym nie będziemy się już martwić. Jednakże serwisy jak Facebook czy Instagram obsługują statyczne konta “pamiątkowe” dla zmarłych. Wiadomo, że takie strony mogą odgrywać istotną rolę w procesie żałoby.
Facebook obecnie posiada około 300 milionów kont należących do zmarłych. Badania sugerują, że ta liczba może wzrosnąć do miliarda w ciągu kilku dekad.
Dodatkowo platformy te nie posiadają zasad przechowywania, przetwarzania lub udostępniania danych, jeśli chodzi o zmarłych użytkowników.
Jeszcze więcej niepokojów budzą platformy takie jak TikTok czy Likee, które okazały się szczególnie narażone na ujawnianie życia osobistego online milionów użytkowników.
Sytuacja taka rodzi ważne pytania, takie jak:
- Co platformy takie jak Facebook robią z nagromadzonymi danymi po śmierci użytkownika?
- Czy kiedykolwiek zostaną usunięte?
- Czy można je sprzedać lub zarobić na nich w inny sposób?
- Jakie mamy zapewnienia ze strony tych platform, że dane będą przechowywane po śmierci i w jaki sposób wykorzystywane?
- Jeśli nie ma takich zasad, to kto będzie mógł uzyskać dostęp do tych danych po naszej śmierci i móc nimi zarządzać w przyszłości?
W 2012 roku nastoletnia dziewczyna zmarła wskutek wpadnięcia pod pociąg metra w Berlinie. Jej rodzice mieli jej dane do logowania na Facebook i chcieli uzyskać dostęp do jej konta, aby ustalić czy popełniła samobójstwo. Po sześciu latach walk prawnych rodzice otrzymali orzeczenie sądowe i ostatecznie uzyskali dostęp do “pamiątkowych” danych ich dziecka na Facebook.
Wszyscy mamy szkielety w szafie
Sytuacja związana z COVID-19 całkowicie zmieniła nasze wzorce korzystania z Internetu. Nieplanowane przejście do pracy zdalnej zatarło jeszcze bardziej granice pomiędzy naszym życiem zawodowym a osobistym.
W związku z tym istnieje większe prawdopodobieństwo, że dane osobowe będą zbierane i wymieniane za pośrednictwem usług takich jak Microsoft Teams. Wielu użytkowników może dla wygody przechowywać informacje poufne w usługach prywatnej chmury.
Wraz ze zmianami odkryto nowe luki. Kiedy użytkownik umiera, osobiste i inne wrażliwe informacje powinny być automatycznie identyfikowane i zabezpieczane. Koledzy osób zmarłych mogą zapomnieć o unieważnieniu danych uwierzytelniających, które można wykorzystać do kradzieży własności intelektualnej. Żenujące wymiany e-maili, które należały do zmarłych mogą zaszkodzić reputacji danej firmy, a wypłynięcie w ten sposób poufnych danych może negatywnie wpłynąć na całe branże, czy po prostu zrujnować czyjeś życie.
W 2016 roku konto na Twitter należące do znanego amerykańskiego dziennikarza Davida Carra zostało zhackowane przez sekstingującego bota rok po jego śmierci (sexting – forma komunikacji elektronicznej, w której przekazem jest seksualnie sugestywny obraz lub treść). Wcześniej, w 2010 roku, 16-letnia vloggerka Esther Earl zmarła na raka, zanim zdążyła anulować tweet, który pozostał w zaplanowanych publikacjach. Jego pojawienie się spowodowało nie mały szok wśród jej rodziny, przyjaciół i osób śledzących.
Potrzeba zarządzania danymi po śmierci
Większość Australijczyków nie uznaje funkcjonowania testamentu. Nic dziwnego, że jego cyfrowy odpowiednik również nie zyskał na popularności.
We współpracy z Australijskim Stowarzyszeniem Bezpieczeństwa Informacji (AISA) Cosmos Magazine przeprowadził ankietę wśród jego 200 członków, aby móc ocenić świadomość dotyczącą testamentu cyfrowego i związanego z nim przepisów, które chronią bezpieczeństwo i prywatność użytkowników. Wyniki tej ankiety potwierdziły, że nawet kluczowi decydenci w tej dziedzinie, jak i liderzy w dziedzinie cyberbezpieczeństwa nie brali pod uwagę lub nie przygotowywali się na pośmiertne zagrożenia związane z ich danymi. Tym bardziej, że RODO nie chroni danych osób zmarłych…
Ale podnoszenie świadomości to tylko część bitwy. Nie istnieją żadne organy regulacyjne, przepisy czy standardy, których usługodawcy powinni przestrzegać podczas zarządzania danymi zmarłego. We wspomnianej Australii nie ma przepisów, które są nakładane na firmy zarządzające danymi, aby zminimalizować ryzyko wykorzystania tych informacji po śmierci człowieka. Dodatkowo każda z firm jak Facebook, LinkedIn mają swoje procedury dotyczące działań dotyczących kont po śmierci, aczkolwiek ich skuteczność, efektywność wykonywania nie jest już tak prosta, jak to przedstawiają na swoich stronach.
W polskim prawie w myśl art. 23 k.c. „dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach”. Jest to jednak wyliczenie jedynie przykładowe, nie stanowi więc katalogu zamkniętego – zwłaszcza niejasny jest temat związany z cyfrową obecnością człowieka. Zwłaszcza, że wydaje się, iż ustawodawca skupił się na przedmiocie ochrony, a nie na podmiocie. Ponadto pod kątem prawnym, w interpretacjach pojawiają się często wątpliwości, czy za człowieka można uznać osobę… która zmarła. Wówczas sformułowanie “dane osobiste człowieka” wydają się nie mieć zastosowania po faktycznej śmierci.
Ponadto dalsza część k.c. dotycząca udzielenia ochrony dobrom osobistym została sformułowana w sposób, zdający się wykluczać możliwość dochodzenia ochrony zagrożonych lub naruszonych dóbr osobistych zmarłego. Według niego bowiem jedynie „ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne”.
Istnieje potrzeba rozwiązań, które mogą zapobiec problemom – od samych już moralnych dylematów związanych z pośmiertnymi danymi, zwłaszcza medycznymi – po obawy o prywatność związaną z dostępem do wcześniejszej korespondencji i obecności cyfrowej.
Aby takie rozwiązanie mogło być skuteczne, wymagane jest zaangażowanie odpowiednich organów państwowych i legislacyjnych, a także stworzenie wytycznych i nakazów dostosowań technologicznych dla dostawców, a także samych użytkowników. Każdy aspekt świadczący usługi związane z naszymi działaniami w cyberprzestrzeni będzie musiał być także wrażliwy na kontekst samej śmierci, uwzględniając smutek i żałobę.
Istnieją niektóre procedury, które służą zarządzaniu danymi po śmierci, jednakże są dalece niewystarczające. Proponowane do tej pory rozwiązania technologiczne są po prostu częścią sektora związanego z technologiami zwiększającymi prywatność i są ogólnie dostępnymi narzędziami mającymi na celu ochronę prywatności użytkowników.
Ludzie często niechętnie przyswajają technologie, które zwiększają naszą prywatność. Po części wynika to z faktu, że nie pozwalają one osobom na kontrolowanie sposobu zarządzania ryzykiem związanym z ich prywatnością. A wy jakie zabezpieczenia stosujecie? Macie czasem refleksje, co się stanie z waszymi danymi, komputerem osobistym, smartfonem, kontem na Facebook, Twitter czy Instagram po waszej śmierci? Napiszcie o tym o nas.
No i jeśli uważacie, że testament to dobry pomysł, to pomyślcie również o dodaniu informacji o dziedziczeniu waszej tożsamości cyfrowej.
Źródło: Cosmos Magazine, Implikacje prawne i społeczno-kulturowe śmierci człowieka, ze szczególnym uwzględnieniem problematyki ochrony dóbr osobistych (mgr Anna Tworkowska), Wikipedia, Internetowy System Aktów Prawnych