Dreptul la intimitate in internet

de Cristian Belgun


I. Introducere

Pentru acest inceput de mileniu, intimitatea a devenit un important subiect vehiculat in discutiile celor ingrijorati de intruziunea noilor tehnologii in sfera atat de fragila a “personalului”. Cu toate ca aceasta invazie a vietii private, personale, poate proveni din multe surse, principala ingrijorare a oamenilor de stiinta in ultimii ani este legata de de ceea ce se numeste intimitate informationala. Aceasta intimitate informationala definita de Alan Westin - profesor de drept la Harvard University – ca fiind “dreptul individului, a grupului sau institutiei de a alege cum, unde si catre cine vor fi furnizate sau comunicate informatiile cu caracter personal” este cea mai semnificativa problema aparuta frecvent in dezbaterile pe marginea subiectului “dreptul al intimitate”.


Nici in Romania acest subiect nu a fost lasat deoparte, influenta tehnologiilor de comunicare si a efectelor sale simtindu-si din ce in ce mai mult prezenta in viata de zi cu zi, in activitatile personale sau de grup ale societatii. Observam cu totii tendintele internationale, dar mai ales pe cele nationale de implementare a tehnicilor de informatizare si de comunicare in viata cotidiana, incepand cu organismele administrative centrale de stat, institutiile publice sau private, continuand cu administratiile locale, institutiile de invatamant de la nivelul primar pana la cel universitar, fara a ocoli vreun mediu institutional de stat sau particular.


Aruncand o privire de ansamblu asupra acestor tendinte de modernizare a tehnologiilor informatice si comunicatiilor atat la nivel global si implicit la nivel national, nu putem trece cu vederea peste importanta acestui subiect delicat si foarte important al intimitatii vietii personale, reglementarea accesului la informatiile cu caracter personal fiind de multe ori subiectul dezbaterilor aprinse si a discutiilor in contradictoriu din mediile de specialitate.


Este binecunoscuta teza conform careia intimitatea informatiilor personale poate uneori reprezenta o conditie a vietii. Incercam sa facem o corelare intre intimitate – conditie a vietii contemporane -, informatiile care circula, depind de aceasta intimitate si dreptul personal, individual de a controla colectarea, depozitarea, folosirea sau distribuirea acestor informatii cu caracter personal. Intimitatea individului va fi intr-o continua dependenta de controlul sau fata de informatiile personale. Capacitatea sa de a controla informatia personala inseamna puterea de a decide asupra vietii sale; la un alt nivel, acest control al informatiei inseamna putere sociala, politica, de grup sau individuala; daca o persoana detine controlul asupra informatiilor despre sine putem denumi acest fapt un drept al propriei intimitati, daca insa o alta persoana detine puterea de a controla acele informatii personale, atunci putem spune ca are puterea de a controla persoana in cauza. 


Aceste argumente nu fac decat sa evidentieze nevoia de protectie a intimitatii, reglementarea accesului catre astfel de informatii, de subliniat fiind nu importanta vietii intime in sine - care este clar definita – ci dreptul de a controla viata intima si privata, cine si in ce masura poate avea acest drept.


Impactul pe care il au asupra vietii private, precum si dezvoltarea continua, spectaculoasa a noilor tehnologii sunt remarcate pe plan mondial. Din perspectiva multor legiuitori ideea ca violarea intimitatii, prin mijloacele tehnice nou aparute, este un risc - asumat din momentul conectarii efective la Internet – poate fi la fel de importanta ca violarea intimitatii in viata de zi cu zi, prin mijloace conventionale. Semnalele aparute din partea opiniei publice sunt frecvent citate pentru a sustine necesitatea reglementarii dreptului la intimitate.


Cel mai frecvent citat sondaj de opinie este Equifax/Harris publicat in martie 1998 in “Business Week”, care indica faptul ca 2/3 din cei ce nu folosesc Internetul spun ca ar folosi acest instrument daca le-ar fi asigurat dreptul la viata privata in Internet. Cei ce nu folosesc Internetul pun pe primul plan acest drept la intimitate (fapt ce ii tine departe de Internet) si abia apoi pun problema costurilor sau a complexitatii tehnicilor de acces. 


Pe de alta parte, dintre cei ce folosesc Internetul, 78% spun ca l-ar folosi mai des daca le-ar fi garantat acest drept la viata privata.


Date personale precum nume, adresa, taxe, valoarea proprietatii, starea civila sunt intotdeauna disponibile celor ce vor sa afle aceste informatii. Internetul face posibila insa, aflarea acestor date de catre o mult mai mare gama de utilizatori, care pot avea acces la date similare, fara prea multe eforturi, cu sau fara costuri.


Nu numai sondajele de opinie indica faptul ca indivizii vad dreptul la viata particulara ca o valoare fundamentala, dar pun in evidenta si ingrijorarea promotorilor Internetului ca frica de a fi atins dreptul la intimitate incetineste acceptarea comertului electronic spre exemplu, acesta fiind un motiv in plus pentru guvernele lumii sa raspunda acestor ingrijorari.


Disensiunile cu privire la tehnicile folosite pentru protectia vietii private in Internet exista de cativa ani si efectele constructive ale acestora de multe ori se lasa asteptate. In timp ce majoritatea comentatorilor accepta sondajele de opinie ca pe niste date reale, o pozitie adversa poate fi observata. De ceva timp, pot fi folosite in mod oneros, servicii sau programe software care ascund identitatea utilizatorilor conectati la Internet. Cei mai multi utilizatori nu profita de acestea, din cauza tehnicilor complexe de folosire, a costurilor sau pur si simplu nu le pasa de protectia vietii lor private in aceeasi masura in care se lupta legiuitorii. 

II. Exista protectie juridica in Internet?


Pe plan european tendintele de informatizare si tehnologizare din ultimii ani au fost monitorizate si analizate intens, dezbaterile privind impactul si efectele acestor “intruziuni” in viata privata a individului conducand la necesitatea luarii unor masuri clare, adaptabile fiecarei legislatii nationale in ceea ce priveste libertatile fundamentale ale omului.


Anul 1995 a marcat lansarea programului Uniunii Europene de antrenare a tarilor din Europa Centrala si de Est in procesul de tranzitie catre societatea informationala. Aceasta actiune a U.E. a generat o adevarata emulatie si in randul tarilor, pana nu demult, vaduvite de beneficiul societatii informationale, determinand o serie de actiuni guvernamentale la nivelul tarilor membre, reglementari specifice tehnologiilor informatiei si comunicatiilor (TIC), proiecte pilot si cercetari comunitare, constituirea de noi institutii si mecanisme la nivel national si european pentru aplicarea acestor strategii si stabilizarea societatii civile. 


Pornind de la regulamente precum Directiva 95 a CE privitoare la protectia legala a bazelor de date , Directiva Parlamentului si Consiliului Europei asupra protectiei indivizilor fata de procesarea datelor personale si libera deplasare a acestor date, Recomandarea UNCITRAL pentru comert electronic, se remarca staruinta si hotararea cu care sistemele juridice europene si internationale incearca sa examineze, sa elaboreze si deci sa ofere un suport legislativ real si benefic dezvoltarii normale a societatii informationale.


Tinand cont de recomandarile uniunii europene, Romania a facut pasi importanti in ceea ce priveste codificarea corespunzatoare in vederea introducerii, realizarii si utilizarii tehnologiilor informatiilor in viata sociala si economica, determinand atributiile, drepturile si raspunderea persoanelor fizice si juridice care desfasoara aceste activitati.


Mai mult decat atat, urmare a eforturilor sustinute, Romania este printre primele tari care au adoptat regulamente destul de clare in ceea ce priveste semnatura electronica (Legea nr.455 din 18 iulie 2001) si protectia cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Legea nr.677 din 21 noiembrie 2001). Dovedind persistenta si hotarare, legiuitorul roman aduce in prim plan in acest ultim an o alta reglementare necesara societatii informationale si anume comertul electronic - devenita legea 365/2002 publicata in Monitorul Oficial cu numarul 483 din data de 5 iulie 2002.


Toate aceste reglementari definesc principii de baza in protejarea drepturilor indivizilor, drepturile si libertatile lor, in special a vietii private, a dreptului la imagine sau libertatea de expresie, in raport cu modalitatile diverse de prelucrare a datelor personale. Din acest punct de vedere cadrul juridic in Romania este constituit intr-un nucleu principal reprezentat de Legea nr. 677/2001 pentru protectia datelor cu caracter personal si libera circulatie a acestora. 


Prin aceasta lege se impun limite si sunt definite clar notiunile folosite in prelucrarea datelor cu caracter personal. Astfel, datele care fac obiectul unei prelucrari trebuie sa fie:
- prelucrate loial si in conformitate cu legea;
- colectate pentru scopuri bine determinate, explicite si legitime, utilizate in conformitate cu aceste scopuri;
- adecvate si necesare in raport cu scopul pentru care sunt colectate si prelucrate;
- exacte si actualizate - datele inexacte sau incomplete trebuie sterse sau rectificate;
- stocate sub o forma care sa permita identificarea persoanelor in cauza numai pentru o durata care sa nu depaseasca pe cea necesara scopului pentru care ele au fost colectate sau pentru care ele sunt tratate ulterior; la expirarea acestei perioade datele trebuie sa fie sterse sau distruse.
- numai pentru o durata care sa nu depaseasca pe cea necesara scopului pentru care ele au fost colectate sau pentru care ele sunt tratate ulterior; la expirarea acestei perioade datele trebuie sa fie sterse sau distruse. 

Prelucrarea datelor personale este legala daca este indeplinita una din conditiile:
- conditia consimtamantului persoanei;
- prelucrarea se realizeaza ca urmare a unui contract legal incheiat cu persoana in cauza;
- este necesara protejarii unui interes vital al persoanei in cauza;
- este efectuata exclusiv in scopuri statistice, de cercetare istorica sau stiintifica, cu pastrarea anonimatului persoanei;
- este necesara in vederea realizarii unui scop legitim de interes public sau care vizeaza exercitarea autoritatii publice. 

De mentionat este si faptul ca legea defineste calitatea de operator ca acea persoana fizica sau juridica, de drept privat ori drept public (societati comerciale, organizatii private, autoritati publice, institutiile si unitatile teritoriale ale acestora), care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau in baza unui act normativ, operator este persoana fizica sau juridica, de drept public sau privat, care este desemnata prin acel act normativ sau in baza acelui act normativ. 

Prelucrarea datelor privind starea de sanatate, sau viata sexuala, originea rasiala sau etnica, convingerile politice, de apartenenta sindicala, religioase, filozofice sau de natura similara sunt interzise; exista si exceptia - in cazul in care persoana vizata si-a dat in mod expres consimtamantul ori cand prelucrarea este necesara pentru protectia vietii, integritatii fizice sau sanatatii persoanei vizate ori a altei persoane in cazul in care persoana vizata se afla in incapacitate fizica sau juridica de a-si da consimtamantul.

Alte exceptii pot aparea in situatia in care prelucrarea datelor se face exclusiv in scopuri jurnalistice, literare sau artistice, daca prelucrarea priveste date cu caracter personal care au fost facute publice in mod manifest de catre persoana vizata sau care sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public ale faptelor in care este implicata.

Actul normativ in discutie prevede in mod expres si modalitatile de acces la aceste date, drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal, informarea persoanei vizate, dreptul de interventie asupra datelor si modalitatile de interventie asupra lor; se statueaza si se ofera instrumentele necesare garantarii, cel putin teoretice, confidentialitatii si securitatii prelucrarilor.
Incalcarea prevederilor enumerate conduce in functie de gravitatea faptei si de valoarea sociala lezata, la sanctiuni de tip contraventional sau infractional.

Dupa cum observam, in Romania ca si in celelalte tari in care implementarea Internetului a intrat pe un traseu ascendent sesizabil, legislatia incearca sa tina pasul, venind in sprijinul cetatenilor care au nevoie de o protectie tehnica si juridica ce garanteaza apararea drepturilor fundamentale. Este evident insa faptul ca de multe ori legea este incapabila sa rezolve toate problemele aparute in urma schimbarilor neasteptate ale tehnicii. Viteza cu care Internetul a patruns in toate activitatile umane si efectele sale asupra comertului, asupra comunicatiilor ori a relatiilor interumane nu pot fi contestate. Valoarea sa benefica asupra societatii este reala, observabila, rezultatele sale din punct de vedere economic se manifesta rapid, pe termen scurt. Continua dezvoltare si expansiune ori capacitatea de adaptare rapida la cererile utilizatorilor fac din Internet un subiect greu de urmarit de catre legiuitori.




III. De unde vin amenintarile?

Fiind un instrument deosebit de profitabil pentru cei ce stiu sa-l foloseasca, Internetul este mediul ideal de afaceri. Potrivit unor cercetari efectuate de statisticienii americani, referindu-se la transpunerea unei afaceri de tip conventional pe un sit de Internet si urmarirea dezvoltarii sale folosind-se metode de promovare a produselor sau serviciilor specifice Internetului, s-a constatat o crestere virtuala a cifrei de afaceri cu peste 12% in primele 10 zile. Desigur acest procent reprezinta rezultatul unui experiment, iar parerile sunt impartite, cifrele fiind supuse unor fluctuatii in functie de aria demografica expusa experimentului respectiv (mult mai mare pe Internet - inexistenta granitelor teritoriale), fie de mijloacele publicitare folosite, de produsele sau serviciile promovate, de conditiile de livrare, etc.

De cele mai multe ori insa aceasta “lupta” este incorecta, mijloacele si tehnicile folosite pentru castigarea si pastrarea clientilor aducand in acelasi timp prejudicii drepturilor fundamentale. 
Pentru a pastra sau a-si castiga clienti, intreprinzatorii de Internet se folosesc de tehnici si mijloace care de cele mai multe ori lezeaza intr-un mod mai mult sau mai putin direct intimitatea utilizatorului de servicii in Internet. Cea mai utilizata metoda si care produce aproape intotdeauna reactii adverse indreptatite din partea utilizatorilor si a legiuitorilor este ceea ce se numeste „data profiling”, un procedeu prin care se creeaza profilul comercial al utilizatorului sau clientului si care permite in general companiilor sa obtina informatii utile atat prin dezvaluirea voluntara a informatiilor necesare, cat si prin extragerea nepermisa a acestor informatii folosindu-se de erori tehnice sau necunostinta utilizatorului de Internet. Dezvaluirea voluntara a informatiilor apare de obicei in momentul in care utilizatorul conectat la Internet acceseaza pagini care solicita inregistrarea prealabila pentru diferite servicii: concursuri online, formulare de inscriere, documente de tranzactii etc.

Spre exemplu, utilizarea cartii de credit in comertul electronic permite colectarea, de catre ofertantul de servicii sau produse, a informatiilor referitoare la bonitatea utilizatorului, aria comerciala de interes, numarul de cont, tara de origine etc. Aceeasi activitate in viata de zi cu zi ar fi pastrat intr-o mai mare masura anonimatul utilizatorului. Chiar si in aceste cazuri, insa, prin bonificatii si programe de recompensare se permite colectarea de informatii despre cumparator.

Extragerea nepermisa a datelor personale se efectueaza prin intermediul fluxului normal de informatii care circula prin Internet cu ajutorul unor mijloace tehnice precum mici programe software care sunt scrise pe memoria interna a calculatorului persoanei conectate la Internet in momentul in care aceasta acceseaza o pagina de Internet. De multe ori aceste mici programe sunt descarcate pe calculatorul personal cu acordul utilizatorului, rolul lor initial fiind acela de identificare a clientului. Putine persoane stiu insa ca odata implementate aceste programe furnizeaza periodic, la fiecare accesare a Internetului informatii referitoare la adresa de posta electronica, tipul de browser folosit de utilizator, tipul si caracteristicile calculatorului utilizat la conectare, alte pagini ce au fost vizitate etc. Informatiile aditionale includ localizarea geografica a utilizatorului sau numarul de telefon.

Aceste practici permit companiilor sa acumuleze o cantitate impresionanta de informatii cu caracter personal despre utilizatorii care nu si-au manifestat acordul in dezvoltarea unor relatii cu respectiva companie furnizoare de servicii, informatii care sunt folosite apoi la construirea unui profil de client. Acest gen de situatii ridica probleme serioase in privinta drepturilor la intimitate si vietii private.

In 1998 printr-un program de supraveghere al practicilor din Internet, difuzat de Comisia Federala pentru Comert (FTC) S.U.A., s-a constatat ca un procent de 92% dintr-un numar de 1402 pagini de web supravegheate, colectau informatii personale de diferite feluri. Aceste date, de cele mai multe ori, includeau nume, adrese de posta electronica, adrese postale, numere de telefon etc. Cel mai des sunt folosite in scopuri de marketing, identificare de potentiali clienti sau piete de desfacere. Un procent important insa este folosit spre exemplu la companiile publicitare agresive prin posta electronica. 

Se pune intrebarea la ce servesc atatea informatii colectate. Asa cum am crezut, la un moment dat compania respectiva acumuleaza o cantitate semnificativa de informatii. Fiecarui utilizator inregistrat ii va corespunde un software furnizor de informatii, cu rol de identificator. Informatia este selectata si catalogata intr-o baza de date. La momentul oportun se va face o cautare in baza de date, spre exemplu sunt avute in vedere toate persoanele cu varste cuprinse intre 17-23 de ani, care au cumparat anul trecut bilete de vacanta intr-o anumita zona turistica. Pentru ca se propie sezonul, aceste persoane vor fi de acum „bombardate” cu anunturi publicitare si reclame la produsele turistice similare.

Colectarea si inmagazinarea de informatii cu caracter personal pentru uz comercial sau de marketing este doar o fateta a acestei problematici, iar companiile online detin cam o treime din marja de amenintare la adresa intimitatii individului.

Captura informationala este folosita din ce in ce mai des pe mai multe planuri. Dezvoltarea rapida a tehnologiilor electronice au adus imbunatatiri si tehnicilor de captura a informatiei. Dispozitive de vizualizare in infrarosu indreptate spre case, de exemplu, pot detecta diferentele de temperatura – caldura corpului sau aparate de incalzire. Dispozitivele video care pot „vedea” prin imbracaminte au creat multiple controverse la adresa intimitatii. Radioreceptoare, emitatoare minuscule, aparate video si audio miniaturizate si care ofera conectare computerizata pot fi furnizate de la majoritatea magazinelor de profil.

In timpul SuperBowl / 2001, renumita finala de fotbal american, guvernul S.U.A. a folosit camere de supraveghere ce fotografiau in timp real cei 50.000 de spectatori de pe stadionul Raymond James din New York, fara ca acestia sa cunoasca acest fapt . Imaginile erau instantaneu transmise prin cabluri catre calculatoare, fiind apoi comparate cu imaginile din bazele de date cu suspecti ale politiei, folosind o tehnologie de recunoastere fizionomica. Ba mai mult, Departamentul de Politie din Tampa (S.U.A) are instalate in imediata apropiere a sediului politiei, 36 de camere, dotate cu programe de recunoastere faciala. 

Acestea ar fi cateva din utilizarile legale ale dispozitivelor de acest tip. Insa camerele video pot fi peste tot: pe strazi, monitorizand traficul, in magazine alimentare, farmacii sau supermarketuri, in aeroporturi, in banci, in hoteluri, in automatele bancare sau in parcuri publice. Multi angajatori au instalat camere video pentru a-si supraveghea angajatii. Toate acestea pot fi interconectate cu ajutorul Internetului. Toate pot leza dreptul la viata privata. Monitorizarea in spatii publice, insa, nu este considerata ilegala. Dar Internetul este plin de oferte malitioase unde sunt prezentate imagini indecente din vestiare, bai si alte ipostaze compromitatoare, capturate cu ajutorul miniaturilor video. Acelasi rezultat: atacul la intimitate.

Expresii de genul „lasati-ma in pace” sau „vreau sa fiu singur” nu mai pot fi puse in aplicare. Dispozitive de localizare moderne permit aflarea pozitiei unui individ in fractiune de secunda. Marii producatori de automobile ofera in versiunea standard a vehiculelor sisteme de localizare (GPS). Companiile de inchirieri de automobile sau companiile de transport monteaza astfel de sisteme. Motivatia lor, localizarea mai usoara a vehiculelor furate, respectiv supravegherea traseelor parcurse si a timpului de livrare a marfii.

Toate aceste tehnici si tehnologii coroborate cu utilizarea gresita, eronata sau cu rea credinta pot aduce prejudicii majore intimitatii. Dezvaluirea cu rea intentie sau din greseala a informatiilor detinute poate crea situatii jenante pentru persoana lezata. In orice cultura data, dezvaluirea anumitor comportamente, actiuni sau situatii pot rusina, batjocori individul – chiar daca actiunea sau situatia respectiva nu este nici invinuita, nici stigmatizata. Capacitatea individului de a dezvalui informatii personale in mod selectiv creeaza suportul pentru a-si modula intimitatea. El se poate adapta, dar nu se poate transforma. Dreptul la intimitate, la viata privata, dreptul la imagine si la viata familiala sunt drepturi ale individului, pur personale ce nu pot fi modulate in asa mare masura si intr-atat de scurt timp. Viata privata nu tine pasul cu tehnologia, iar izolarea in fata tehnicii nu duce la nimic bun. De aceea individul are nevoie de garantarea libertatilor sale prin instrumente juridice clare si bine selectate.

Discutiile pe marginea acestui subiect se concentreaza pe instrumentele de protectie a intimitatii – utilizatorul are de ales intre reglementarile guvernamentale, reglementarile tehnico-industriale (standarde, stasuri) sau reglementarile pietei libere. In acelasi timp un numar de comentatori ridica o intrebare fundamentala referitoare la ce spera societatea a realiza prin reglementarea vietii private in Internet. Intentia acestei lucrari poate fi una observativa, o privire critica asupra unei sfere a drepturilor fundamentale lovita de schimbarile drastice ale istoriei.

Se pune intrebarea: este capabila legea sa rezolve aceste probleme ridicate de schimbarile sociale si tehnologice neasteptate, ori este nevoie de redefinirea notiunilor de viata privata sau intimitate. 
In aceste noi timpuri a cauta o definitie simpla a intimitatii ar fi un pas gresit, caci intimitatea va ramane extrem de sensibila la schimbarile istorice si sociale, iar intelesul expresiei „vreau sa fiu lasat in pace” inevitabil va fi supus schimbarii pe masura ce democratia si societatea se metamorfozeaza.


BIBLIOGRAFIE:
Ø Vasiu si L. Vasiu – „Informatica Juridica si Drept Informatic”, Ed. Albastra, Cluj-Napoca, 1999;
Ø Victor–Valeriu Patriciu, Ioana Vasiu, Serban–George Patriciu: „Dreptul si internetul”. Ed. All Beck, Bucuresti, 1999;
Ø Legea nr.677/2001 pentru protectia datelor cu caracter personal si libera circulatie a acestora, Monitorul Oficial, partea I, nr.790/12.12.2001;
Ø Karl D. Belgum: „Who leads at half-time?: Three Conflicting Visions of Internet Privacy Policy”. RICH J.L.&TECH Ed. (symposioum 1999);
Ø Jhon T. Nockelby – „Privacy: Circa 2002” – Loyola Law School, Los Angeles;
Ø Keith H. Hamonds: „Online insecurity”, revista Business Week, 16 martie 1998;
Ø Keith Sharfman: „Regulation cyberactivity disclosures: A contractarian aproach”. Univ. CHICAGO - LEGAL Ed., 1996;