Datele personale, de la manipulare și schimbarea comportamentului de consum la monedă de schimb

Dar a condus și la evoluția fără precedent a noilor modalități marketing, publicitate și comunicare online. Astfel se transformă sfera importanței vieții private a fiecărui individ, pentru influențarea acestuia să-și schimbe preferințele, să susțină sau să respingă unele idei sau chiar ideologii, să cumpere produse și servicii. De la tehnicile de vânzări până la PSY OPS și ceea ce s-au putea numi primul război psihologic mondial, datele personale au devenit ținta foarte multor categorii de infractori sau de experți în manipulare. Toate aceste aspecte au fost discutate, ieri, în cadrul conferinței naționale GDPR „Data Privacy vs. Data Security”, organizată de Editura Universul Juridic. A avut loc, de asemenea, Gala Premiilor GDPR.

Protecția datelor personale poate fi privită ca un scut în calea unor practici ilegale, foarte convenabile pentru cei care vor să intre în intimitatea consumatorilor și să le modifice comportamentul, să le creeze nevoi, pentru a le vinde servicii și produse. Noile tehnologii și globalizarea prin digitalizare au venit și cu modalități noi de persuasiune, prin intruziunea în viața privată a fiecărui utilizator. Astfel, accentul nu se mai pune pe creativitatea celui care face publicitate, ci pe schimbarea comportamentului de consum al individului, printr-un mecanism intruziv, ce are la bază folosirea datelor personale ale consumatorilor. Tocmai de aceea, s-a ajuns astăzi la legi care oferă drepturi acelor consumatori care își oferă datele personale ca monedă de schimb. Prof. univ. dr. Alina Bârgăoanu, de la Școala Națională de Studii Politice și Administrative (SNSPA), membră a grupului de experți ai CE pentru combaterea dezinformării, a explicat, în cadrul conferinței GDPR, cum se face astăzi propagandă cu ajutorul algoritmilor folosiți pentru a amplifica mesajele persuasive. Tehnica este folosită atât în dezinformare, cât și în vânzări de produse și servicii, fiind încă nereglementată din punct de vedere juridic. „Zona mea de interes o reprezintă dezinformarea, un subiect de care mă ocup sistematic deja de patru ani, cu un background foarte puternic în zona mass-media. Atunci când am început să mă ocup de acest subiect, de dezinformare, am încercat un tip de specializare pe zona impactului pe care schimbările tehnologice le produc asupra spațiului public. Suntem contemporani cu revoluția tehnologică echivalentă cu apariția tiparului. Atunci când m-am ocupat de dezinformare, nu m-am ocupat de zona de mass-media, de zona de conținut, ci de posibilitățile de amplificare tehnologică a conținutului pe baza unor practici, mai exact publicitatea targetată, în sens larg. În momentul în care am studiat dezinformarea la nivel teoretic și practic, m-a preocupat mai ales modalitatea prin care un conținut poate să fie amplificat prin publicitate targetată. Uniunea Europeană a făcut câțiva pași foarte importanți pentru a preveni această competiție inegală între un conținut care circulă singur și unul amplificat prin motoare digitale”, a explicat experta în dezinformare. A existat o discuție foarte intensă în Parlamentul European, dacă publicitatea targetată să fie interzisă total. Deocamdată este interzisă pentru minori. Această publicitate targetată folosește colectarea datelor personale pentru a plasa oferte, dar și pentru a schimba comportamentul de consum, pentru a crea nevoi, astfel încât să crească vânzările celor care au acces la datele fiecărui individ. O dezbatere similară are loc și în Marea Britanie, și în Congresul SUA. „Există o propunere ca fiecare utilizator să primească un fel de chitanță lunară, pentru a vedea timpul pe care îl petrecem pe rețelele sociale. Propunerea e extrem de activă, pentru a arăta cât timp ai petrecut, ce anunțuri publicitare ți-au trecut prin față și care e valoarea lor, din punct de vedere financiar”, a mai explicat Alina Bârgăoanu. 

Datele personale ca remunerație 

Avocata Elena Grecu a arătat cum s-au transformat datele personale în monedă de schimb. „Datele cu caracter personal s-au transformat într-o formă de remunerație. Cu toate acestea, multe societăți comerciale continuă să inducă ideea de gratuitate, deși în schimbul unor bunuri sau servicii sunt cerute datele personale. În momentul în care o informație ajunge în legislație înseamnă că deja este foarte des folosită în practică. Directiva europeană 1972 din 2018 a introdus, pentru prima oară, ideea de folosire a datelor personale ca remunerație”, a explicat avocata. Aceasta a mai spus că în acest context s-au introdus noi drepturi ale consumatorului, în dreptul european și în cel românesc, pornind de la faptul că plata cu date personale este la fel de importantă ca și cea cu altă monedă de schimb. „Sloganul «Facebook is for free» a fost amendat, în Ungaria, de Consiliul Concurenței, care l-a calificat ca reclamă mincinoasă, pentru că «facebook te cunoaște mai bine decât prietenii tăi», deci nu doar că folosește datele, ci câștigă foarte mulți bani din acest lucru, încercând să inducă ideea că este gratuit. Facebook și-a modificat sloganurile la nivel mondial, pentru că nu este gratuit, chiar dacă un terț plătește serviciile pe care le oferă”, a mai explicat avocata. Datele cu caracter personal ca monedă de schimb apar într-o directivă europeană transpusă în legislația românească prin OUG 141/2021, prin care consumatorul are dreptul de a exercita încetarea contractului printr-o declarație. „Astfel, dacă cineva își oferă datele cu caracter personal la schimb pentru achiziționarea unui program informatic, va avea dreptul la un produs de calitate, va avea dreptul la garanție, se va putea adresa ANPC. Nu mai este ca până acum, că dacă ai primit ceva gratuit, compania poate să-ți trimită orice, ci dacă ți-ai dat datele înseamnă că ai plătit, iar vânzătorul trebuie să aibă grijă la garanție, să șteargă datele, dacă consumatorul îi cere. Foarte important e că acest lucru vine în contradicție cu principiul de minimizare a datelor. Să vedem ce se va întâmpla în practică și cum vor trata autoritățile și instanțele plata cu date cu caracter personal”, a explicat avocata Elena Grecu.

Cele mai grave breșe de securitate

Marius Dumitrescu, președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), a vorbit despre „Prevenirea încălcării securității datelor cu caracter personal. Analiza Ghidului EDPB privind notificarea breșelor de securitate”, respectiv prevenirea încălcării securității datelor. Acesta a explicat câte breșe de securitate pot exista, atât în privința datelor personale ale persoanelor fizice, cât și ale celor juridice și mai ales ale instituțiilor. „Este o realitate că în ultimii doi ani, volumul de atacuri cibernetice, al răuvoitorilor, de a intra în posesia unor date, a fost exponențial și influențat de telemuncă. De multe ori s-au făcut investiții minime în echipamente, nu și în securizarea informațiilor. GDPR vine cu un ghid de clarificări de care era nevoie. Vorbim frecvent de breșă și de încălcarea securității, care e definită clar în acest ghid. O încălcare a datelor e un eveniment prin care o persoană neautorizată ajunge să acceseze, să modifice sau să șteargă aceste date. De câte ori cineva încearcă un astfel de acces, putem vorbi de un incident. Când hackerul reușește acest lucru, putem vorbi de o breșă. Din punctul de vedere al operatorilor, aceștia au o serie de obligații: datele trebuie să fie prelucrate astfel încât să se asigure protecția acestora”, a explicat specialistul, care a dat mai multe exemple concrete, din cazuistica ultimilor ani. Specialistul atrage atenția asupra adreselor de e-mail gratuite care sunt folosite de instituții, firme sau spitale. Acestea au reprezentat breșe de securitate, mai ales atunci când s-a ignorat nevoia de schimbare periodică a parolelor. De asemenea, pentru firme și instituții, angajații reprezintă cea mai gravă breșă de securitate. Recomandarea este să se introducă un contract de confidențialitate, pentru ca angajatul să nu poată pleca din companie sau din instituție cu datele la care a avut acces, ca apoi să fure clienții. 

Globalizarea protecției datelor personale este un nou deziderat al mai multor țări. Uniunea Europeană a făscut primii pași în implementarea acestui proiect, prin introducerea regulilor privind transferul de date personale ale europenilor, doar în jurisdicțiile care asigură un nivel de protecție echivalent cu cel din UE. Astfel s-a ajuns ca mai multe state să-și schimbe legislația.