6 Minutės
Lietuvoje kilęs startuolis veikia kaip tarpininkas tarp viešos informacijos ir vartotojų reputacijos tyrimų. Įdiegta reputacijos paketų paslauga teigia rinkti duomenis iš žmonių socialinių tinklų ir pateikti išsamius ataskaitų rinkinius. Tačiau šios praktikos atžvilgiu kyla nemažai kritikos: privataus gyvenimo gynėjai kaltina pažeidimais, o Lietuvos valstybės duomenų apsaugos inspekcija (DPI) pradėjo tyrimą. Šis tyrimas yra svarbus visai Lietuvos rinkai, kurioje duomenų apsauga tampa vis aktualesnė tema tiek verslui, tiek privatams asmenims.
Kas teikia reputacijos paketus Lietuvoje?
Aktualus atvejis susijęs su Vilniuje įregistruota įmone Whitebridge AI, kuri siūlo „reputacijos paketus“ – iš socialinių tinklų surinktų duomenų rinkinį, kurio tikslas – pateikti įsivertinimą apie asmens viešumą, interesus, politinius įsitikinimus ar net asmeninio pobūdžio turinį. Pasak privacy aktyvistų, tokia informacija gali būti įsigyta už nedidelę kainą ir panaudota įvairiais tikslais – nuo konkurencijos mažinimo iki asmeninių grasinimų ar spaudimo. Lietuvoje šis procesas sulaukė tarptautinio dėmesio, o NOYB (None of Your Business) tarptautinė nevyriausybinė organizacija kreipėsi į Austrijos duomenų apsaugos institucijas dėl complaints, kurios vėliau perėjo į Lietuvos tyrimą.
KAIP VEIKIA PASLAUGA IR KOKIĄ INFORMACIJĄ GALIMA GAVTI
NOYB atstovė Lisa Steinfeld papasakojo, kad patys skundus įrašiusieji į Whitebridge duomenų registrą gavo daug informacijos apie save, o pagal EBGDPR teisę asmenys turi teisę susipažinti su jų duomenimis. Tačiau komanda įsigijo paslaugą savo tyrimui, kad pamatytų, ką įmonė, naudojanti dirbtinį intelektą, iš tikrųjų parduoda. Tyrimo metu buvo rasta duomenų apie asmens pomėgius, politinį požiūrį ar net privačias suaugusiųjų tematikos nuotraukas – viskas pateikta kaip struktūruoti ataskaitų rinkiniai. Steinfeld pridūrė, kad prašytojai kreipėsi į Whitebridge dėl duomenų atskleidimo, jų ištrynimo ar taisymo, tačiau atsakymo nesulaukė.
Teisinis kontekstas Lietuvoje: GDPR ir Lietuvos institucijų vaidmuo
Lietuva laikosi Europos Sąjungos Bendrojo duomenų apsaugos reglamento (GDPR) nuostatų, kurios nustato, kada galima rinkti, saugoti ir dalintis asmeniniais duomenimis. Lietuvos valstybinė duomenų apsaugos inspekcija (DPI) patvirtino, kad tiria Whitebridge AI dėl teisėtumo ir galimų GDPR pažeidimų. Kol tyrimas tęsiasi, institucija atsisako detaliau komentuoti situaciją, nors tai atskleidžia jautrių duomenų tvarkymo teisėtumo klausimą Lietuvos kontekste.
Duomenų šaltiniai ir jų teisėtumas Lietuvoje
Whitebridge AI teigia, kad naudoja tik viešai paskelbtą informaciją – socialinių tinklų profilius, taip pat viešai prieinamus naujienų šaltinius ar kitus atvirus duomenų šaltinius, įskaitant viešas sankcijų duomenų bazes. Tačiau kritikai teigia, kad socialinių tinklų duomenys dažnai yra asmeninio privatumo ribose, o jų rinkimas be aiškaus duomenų subjekto sutikimo gali prieštarauti GDPR, valoruojant, jog informacija, ypač apie asmens politinę elgseną ar seksualinį gyvenimą, turi būti griežtai tvarkoma su susitarimu arba teisiniu pagrindu.
Ar šie duomenys laikomi sandoriu Lietuvoje?
NOYB teisės ekspertė Steinfeld teigia, kad asmens duomenų rinkimas be aiškaus sutikimo nėra teisėtai įmanomas pagal GDPR. Žmonės, kurių duomenys buvo surinkti, dažnai neturi su Whitebridge AI jokio sutartinio ryšio ir nežino, kad jų informacija yra renkami ir parduodami. Tokie teiginiai kelia didelių klausimų, kaip Lietuvoje ir plačiau Europoje tvarkomos asmens duomenų „skaitmeninės pėdos“ – ar tai yra privati nuosavybė, ar viešai prieinama informacija.
Ką sako Lietuvos ir Europos politikai?
Europos Parlamento Lietuvos atstovas Virginijus Sinkevičius nurodo, kad duomenų apsaugos teisinė praktika vis dar turi baltų dėmių – ypač dėl vadinamojo “sutikimo”. Pasak jo, daugelis programėlių palieka vartotojus pasirašyti ilguose sutartyse, kuriose aiškumas dažnai nebūna aiškus, o tai kuria erdvę įmonėms rinkti duomenis be aiškaus sutikimo. Personaliniai duomenys socialiniuose tinkluose agresyviai naudojami rinkodarai ir elgsenos prognozavimui, o kai kuriais atvejais – politinei reklamai kampanijų metu.
Ką tai reiškia Lietuvoje – vartotojams ir įmonėms
Šis atvejis parodo, kaip Lietuvos rinka turi derinti inovacijas su asmens duomenų apsauga. Vartotojams Lietuvoje gali kilti dvejopas klausimas: ar jų viešai skelbiama informacija gali tapti prekės ženklu ir būti parduota, ir kaip greitai jie gali reaguoti į tokius duomenų srautų tyrimus. Verslui Lietuvoje kyla iššūkis užtikrinti, kad jų duomenų analizės procesai atitiktų teisės aktus ir etikos normas, tuo pačiu neprarandant galimybių verslui pasinaudoti dirbtinio intelekto teikiamomis įžvalgomis.
Kokios yra galimybės vartotojams Lietuvoje?
Vartotojai gali naudotis GDPR suteikiamomis teisėmis – teisę susipažinti su jų duomenimis, prašyti jų ištrynimo arba koregavimo ir kreiptis į DPI su klausimais dėl teisėtumo. Lietuvoje svarbu suprasti, kad duomenų valdytojai turi aiškiai įrodyti teisėtumą ir pagrindimą jų tvarkymui, ypač kai kalbama apie jautrius duomenis ar informacines paslaugas, kurios gali neatitikti vartotojo sutikimo lygio. Lietuviams svarbu sekti naujienas ir teisinius sprendimus, nes jie formuoja praktikas Lietuvoje ir tiekia pamatą ateities reglamentavimui.
Ką reiškia šis įvykis Lietuvos įmonei ir tarptautinei reputacijai
Šie įvykiai parodo, kad Lietuvoje reikia nuosekliai taikyti teisinius standartus ir stiprinti duomenų apsaugos kultūrą. Vykstantis tyrimas galimai paskatins daugiau dėmesio skirti aiškiam sutikimui, duomenų viešinimo apribojimams ir atsakomybei už duomenų rinkimą bei pardavimą. Lietuvos įmonėms tai signalas, kad inovacijų diegimas turi derėti su atsakinga duomenų praktika, o vartotojams – daugiau skaidrumo ir teisių pasireiškimo galimybių.
Pagrindiniai išsinešimai ir ateities perspektyvos Lietuvoje
Šis atvejis atskleidžia Lietuvos ir Europoje besiformuojančias tendencijas dėl skaitmeninio pėdsako privatumo. Sunku pasakyti, kaip baigsis teismas ar DPI tyrimas, tačiau galima drąsiai teigti, kad Lietuvoje ir plačiau Lietuvoje rinka turi būti pasiruošusi griežtiems aiškinimams, kokie duomenys gali būti laikomi viešais, o kokie – asmens privataus gyvenimo dalimi. Lietuvai svarbu turėti aiškius nacionalinius gairės, kurios suderins inovacijas su teisine atsakomybe ir vartotojų teisėmis.
Šaltinis: lrt
Komentarai
Marius
Nesitikėjau kad Lietuvoj taip... baisu. Jei tikrai parduoda tokius profilius, reik griežtai tikrint ir bausti. Vartotojams reikia aiškumo, dabar!
duombyte
Ar tikrai tas 'reputacijos paketas' teisėtas? Jei parduoda politines nuostatas ar intymias nuotraukas - skamba labai pavojingai. Ką DPI darys?
Palikite komentarą