OZ 2010/1-2

54 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 1 – 2 veliki meri zato, ker ponudniki zbirajo naše podatke in podatke o zgodovini našega brskanja po spletu tudi po več let in s tem pridobijo zelo dragocene podatke (vedo, kako mi funkcioniramo in kaj nas zanima). Poudaril je, da bi nam moral biti omogočen vpogled v naše podatke, kjer bi moralo biti vidno, kdaj in kdo jih je zahteval ali pregledoval. Morali bi imeti pravico do vpogleda v kriterije in postopke, po katerih nas ocenjujejo in tudi pravico vedeti, kakšna je njihova ocena o nas. Kot primer preprečevanja konkurenčnosti je omenil, da bi posamezniki morali imeti možnost prenosa vseh svojih podatkov pri zamenjavi ponudnika internetne storitve, kot je e-pošta ali kaj podobnega. Trenutno ljudje zelo redko menjajo različne ponudnike storitev, ker je treba pri menjavi vse stike, podatke itd. prenesti ročno. Wainer Lusoli (JRC Sevilja) je predstavil pravne, tehnične in ekonomske vidike osebnih podatkov (Write privacy read identity: legal, technical and economic aspects of a new regulatory framework). Pravna osnova za varovanje podatkov in zasebnosti v telekomunikacijah je v EU enotna, vendar pa področje identitete ureja državna zakonodaja. Med uporabo raznih spletnih storitev in našo varnostjo je treba najti neki kompromis. Naša e-identiteta ali digitalna identiteta je aktivna oziroma se nenehno spreminja in dopolnjuje. Ljudje se v splošnem ne zavedamo svojih digitalnih pravic, zaradi česar se tudi stanje na tem področju ne spreminja kaj dosti. V prihodnosti bodo družbe pripravljene plačevati za uporabo naših osebnih podatkov, s katerimi danes dobro služijo ponudniki spletnih storitev, in prej ko se bomo začeli zavedati tega, prej se bo trg digitalnih identitet sprostil in uredil. Trenutno obstajajo tri vrste trgov digitalnih identitet: 1. Svetel trg (angl. bright market ) je legalen in pod kontrolo države, ki nam izdaja potne liste, osebne izkaznice itd. 2. Senčni trg (angl. shadow market ) je treba dobiti pod nadzor, saj se tam zakoni kršijo in zaobidejo. 3. Črni trg (angl. black market ) je področje, kjer organizacije in tudi državni organi nadzirajo posameznike, jih zalezujejo in zbirajo razne podatke na nelegalen način. Konkretne vrednosti zbranih podatkov za posamezne družbe, države ali celo posameznike še ne poznamo in tudi o trgih digitalnih identitet nimamo prave predstave. Treba je vložiti še dosti truda, da se bodo te stvari normalizirale in bodo vsaj do neke mere pod nadzorom. Treba je povečati pritisk na industrijo, ki bo povečala samokontrolo (ponudila varne strani za otroke ...). Treba je postaviti določene standarde, ki se jih bodo industrija in ponudniki spletnih storitev morali držati. Treba je dvigniti zavest ljudi, da se bodo zavedali nevarnosti, ki se pojavljajo na spletu. Potreben je tudi razvoj različnih tehnologij, ki bodo omogočale diskretnost posameznikom itd. Za varovanje in urejanje osebnih digitalnih identitet obstajajo tri možne poti razvoja: • urejanje z zakoni, • urejanje s strani uporabnikov samih, • urejanje s strani sistemov samih. Velik poudarek v njegovi predstavitvi je bil namenjen trgovanju z osebnimi podatki. S podatki trgujejo velike družbe, kar predstavlja kar velik finančen zalogaj in je trenutno zelo neurejeno področje, uporabniki oziroma "lastniki" podatkov pa od tega nimajo nič. Charles Raab (Univerza v Edinburghu) je predstavil načela o zasebnosti za upravljanje z identitetami (Privacy Principles for Identity Management). 10 Načela ali temelji za področje zasebnosti so potrebni, da nam dajo neke smernice za javne servise, da se izboljša varnost na področju upravljanja s podatki in da se dvigne zavest ljudi na področju zbiranja in hranjenja podatkov (kdo hrani podatke, kateri podatki so to in za kaj so uporabljeni). Ta načela naj bi povečala zaupanje v upravljanje osebnih podatkov in se navezujejo na: 1. Dokazovanje identitete in upravičenost identifikacije . To pomeni, da se identificiramo oziroma izkažemo svojo identiteto le, kadar je nujno potrebno in so takrat zahtevani in podani minimalni možni potrebni podatki. Treba je zagotoviti varno in uporabno identifikacijo, pri čemer se je potrebno izogniti izločanju in diskriminaciji. 2. Upravljanje in odgovornost . Vse, ki opravljajo javne storitve, tudi v zasebnem in prostovoljnem sektorju, je treba s pogodbami zavezati k spoštovanju teh načel in zagotoviti varno uporabo. Na zasebnost je treba gledati kakor na osnovno pravico. 3. Obvladovanje in soočanje s tveganji . Danes sta zaradi novih tehnologij dostop in pridobivanje informacij postala zelo enostavna. Zaradi tveganja je treba presoditi o vplivih na zasebnost, da zagotovimo nove pobude za določanje in izpostavljanje spornih vprašanj glede zasebnosti. 4. Upravljanje in izmenjava podatkov . Družbe bi se morale izogibati centralnemu zbiranju osebnih podatkov. Hranjenje osebnih podatkov in prenosljivih podatkov (naše delovanje, zgodovina spletnega brskanja) mora biti ločeno. Postaviti bo treba strožje kriterije in zahteve za dostop do podatkov in njihovo uporabo. 5. Izobraževanje in vključevanje . Javne institucije morajo pojasniti, zakaj določene informacije POROČILO