Bankowość i Finanse | Dane Osobowe | Wywiad | Wszystko stało się cyfrowe

Czy technologie wymykają się nam spod kontroli?

– Zawsze się wymykały. I nie ma w tym nic złego.

Ludzie boją się, że stracą prawo do prywatności. To nic złego?

– Samuel Warren i Louis Brandeis pod koniec 1890 r. opublikowali w „Harward Law Rewiev” artykuł „Prawo do prywatności”. Mówili o tym, że takie prawo powinniśmy mieć, gdyż technologie, a wówczas chodziło o fotografię prasową, wymknęły się spod kontroli i nie jesteśmy w stanie nad nimi zapanować. Pierwszy organ ochrony danych osobowych założono w 1970 r. w Hesji, dlatego że komputery wymknęły się spod kontroli i nie było możliwości zapanowania nad danymi na temat obywateli, przetwarzanymi przez państwo. Mówiło się wówczas, że ludzie są przez państwo „gwałceni informacyjnie”. Szacuje się, że wtedy w Europie na wszystkich ówczesnych nośnikach pamięci było ok. 7 gigabajtów informacji. Tyle, co teraz na niewielkim pendrivie.

Mamy się zatem poddać?

– Technologie zawsze się wymykały i zawsze próbowaliśmy je gonić. Choć zdarzały się w przeszłości przypadki, kiedy prawnicy i legislatorzy próbowali wyprzedzić technologie, stworzyć coś, co miało być odporne na rozwój techniki i wskazywać drogę, którą technika ma pójść.

Postępowali słusznie?

– Najlepszym, a może właściwie – najgorszym przykładem była dyrektywa z 1999 r. o podpisach elektronicznych. Jako naukowiec uważam, że był to świetny akt prawny, ustanowiono rozwiązanie, które powinno było zadziałać na rynku. Tylko że rynek nie chciał pójść tą drogą i wymyślił zupełnie inny sposób identyfikowania osoby, np. taki, jaki jest używany w serwisach bankowych. Odrzucił podpis elektroniczny. Trudno więc wskazać lepszy przykład bezsensownego wyprzedzania przez prawo rozwoju technologii. To, co zaproponowały instytucje finansowe, okazało się lepszym – a przynajmniej praktyczniejszym – rozwiązaniem. W tym, że technologie się wymykają, nie ma nic nowego, ale jest to ogromne wyzwanie dla prawników i dla tych, którzy później prawo wdrażają w praktyce, ale przede wszystkim dla osób tworzących systemy informatyczne, które mają być bezpieczne.

Ale teraz postęp technologiczny przyspiesza.

– Oczywisty jest przyrost ilości informacji. Trochę mniej oczywiste jest to, czy wyzwania związane z pojawianiem się rozwiązań technologicznych, które wydają nam się zupełnie nowe, są rzeczywiście zupełnie nowe.

Sztuczna inteligencja, chmura obliczeniowa nie są nowe?

– Chmura to dobry przykład. Dziś już nie możemy mówić, że nie wiemy, gdzie znajdują się dane. To było prawdą jeszcze około roku 2008 czy 2009, gdy mieliśmy do czynienia raczej z gridem niż z chmurą. Informacja była rozproszona do tego stopnia, że kwanty tej samej informacji znajdowały się na kilku, kilkudziesięciu komputerach, w kilku lub kilkudziesięciu fizycznych lokalizacjach. Potem okazało się, że z punktu widzenia każdego z uczestników rynku lepsze jest zgromadzenie tej informacji w jednym miejscu i nie rozpraszanie jej do tego stopnia. Dziś większość dostarczycieli infrastruktury chmurowej i usług internetowych jest w stanie powiedzieć, gdzie znajdują się dane. Nie są w stanie powiedzieć, na której z wirtualnych maszyn jest konkretna dana w konkretnym momencie, ale są w stanie powiedzieć, że dane są np. w konkretnych trzech lokalizacjach i w tych miejscach są powielane.

Czasem okazuje się, że całkiem dobrze radzimy sobie z wyzwaniami, podążając już znanymi drogami. Głównym problemem jest kwestia odpowiedzialności poszczególnych podmiotów za to, co dzieje się w chmurze. Przepisy dotyczące e-commerce, które były pisane jeszcze przed czasami chmurowymi, przewidziały odpowiedzialność np. za hosting. Choć przygotowywane były do zupełnie innych celów, do przechowywania stron internetowych, całkiem dobrze zadziałały w przypadku odpowiedzialności za chmurę ze strony dostarczyciela tej usługi.

Skoro możemy podążać znanymi drogami, to skąd poczucie, że stale musimy gonić rozwój technologii?

– Często, kiedy pojawia się pytanie, nie jesteśmy w stanie na nie odpowiedzieć, gdyż nie jesteśmy w stanie zidentyfikować, jak dokładnie wygląda rozwiązanie lub usługa. Większość rozwiązań określanych jako blockchain nosi taką nazwę tylko z powodów marketingowych, bo tak naprawdę, z punktu widzenia praktycznego, nie różni się bardzo od chmury obliczeniowej. Owszem, jest nowy sposób szyfrowania danych, jest nowy sposób potwierdzania danych, ale np. wszystkie węzły struktury blockchain znajdują się w rękach tego samego podmiotu, co powoduje, że z punktu widzenia technicznego jest to blockchain, ale z punktu widzenia praktycznego i prawnego oraz odpowiedzialności ...