Kodėl „LinkedIn“ apmokestina prieigą prie jūsų pačių duomenų?

Už jūsų profesinio tinklo uždangos nuolat atnaujinamas tylus registras. Kiekvieną kartą, kai darbdavys, buvęs kolega ar smalsus nepažįstamasis spustelėja jūsų profilį, „LinkedIn“ užregistruoja šią sąveiką. Šis skaitmeninis pėdsakas nėra tik pranešimas; tai išsamus įrašas apie tai, kaip esate suvokiamas pasaulinėje darbo rinkoje. Tačiau jei norite pamatyti visą sąrašą asmenų, kurie jumis domėjosi, „LinkedIn“ pateikia gerai žinomą kliūtį: raginimą užsisakyti „Premium“ narystę.

Ši monetizacijos ir skaitmeninių teisių sankirta yra naujo teisinio iššūkio pagrindas. Privatumo gynimo grupė NOYB („None of Your Business“) pateikė oficialų skundą Austrijos duomenų apsaugos institucijai (DSB), teigdama, kad „LinkedIn“ laiko asmens duomenis įkaitais už mokamos sienos. Reikalaudama, kad vartotojai mokėtų už informaciją, kuri techniškai yra jų pačių, „LinkedIn“ kaltinama pažeidusi vieną pagrindinių Europos privatumo teisės ramsčių: teisę susipažinti su duomenimis.

Teisės susipažinti su duomenimis anatomija

Norėdami suprasti šį ginčą, turime pažvelgti į Bendrojo duomenų apsaugos reglamento (BDAR) 15 straipsnį. Reguliavimo kontekste 15 straipsnis yra „Teisė susipažinti su duomenimis“. Iš esmės jis tarnauja kaip skaitmeninis veidrodis, leidžiantis asmenims tiksliai pamatyti, kokią informaciją apie juos surinko duomenų valdytojas (įmonė, kuri nusprendžia, kaip ir kodėl naudojami jūsų duomenys).

Svarbiausia, kad įstatymas nurodo, jog ši informacija turi būti pateikiama nemokamai. Filosofija čia paprasta: jei duomenys yra jūsų tapatybės ir elgsenos atspindys, neturėtumėte išsipirkti savo paties atspindžio. Kai pateikiate prašymą susipažinti su duomenimis (SAR), įmonė yra teisiškai įpareigota pateikti išsamią jūsų asmens duomenų kopiją be jokio mokesčio.

Tačiau dabartinis „LinkedIn“ modelis funkciją „Kas peržiūrėjo jūsų profilį“ traktuoja kaip pridėtinės vertės paslaugą, o ne kaip teisę susipažinti su duomenimis. Nors platforma nemokamiems vartotojams leidžia dirstelėti į naujausius lankytojus, visa istorija yra užrakinta. NOYB teigia, kad kadangi šie žurnalai nurodo, kas lankėsi konkretaus vartotojo profilyje, jie sudaro to vartotojo asmens duomenis. Todėl jų slėpimas už 30 eurų per mėnesį kainuojančios prenumeratos yra ne tik verslo pasirinkimas, bet ir įstatymų pažeidimas.

Skaitmeniniai pėdsakai kaip duonos trupinių takas

Galvokite apie savo internetines sąveikas kaip apie duonos trupinių taką. Kiekvienas žingsnis, kurį žengiate tokioje platformoje kaip „LinkedIn“, palieka žymę. Vartotojui šie trupiniai yra jų profesinio pasiekiamumo įrašas. Platformai tai yra turtas, kurį galima parduoti.

Konfliktas kyla, kai paklausiame: kam priklauso tas trupinys? „LinkedIn“ pozicija istoriškai buvo tokia, kad vartotojai moka už šių duomenų organizavimo ir rodymo paslaugą. Jie laiko skirtuką „Kas peržiūrėjo jūsų profilį“ sudėtingu įrankiu tinklų kūrimui ir potencialių klientų paieškai.

Priešingai, privatumo gynėjai tai vertina kaip paprastą duomenų bazės užklausą. Jei duomenys egzistuoja „LinkedIn“ serveriuose ir yra tiesiogiai susiję su jumis, 15 straipsnis numato, kad turite prigimtinę teisę juos matyti. Ribodama tai, „LinkedIn“ sukuria pavojingą situaciją, kai privatumo teisės tampa prabanga tiems, kurie gali jas sau leisti. Šis modelis „mokėk už privatumą“ arba „mokėk už prieigą“ yra būtent tai, kam užkirsti kelią buvo sukurtas BDAR.

NOYB skundas: praktinis suskirstymas

NOYB pateiktame skunde pabrėžiamas konkretus atvejis, kai vartotojas paprašė visos savo lankytojų istorijos ir jam buvo atsisakyta ją pateikti, nebent jis pereitų prie „Premium“ paskyros. Tai nebuvo tik techninis gedimas; tai buvo politika pagrįstas atsisakymas.

NOYB prašo Austrijos duomenų apsaugos institucijos ne tik priversti „LinkedIn“ pateikti duomenis, bet ir skirti proporcingą baudą. Pagal BDAR baudos gali siekti iki 4 % įmonės metinės pasaulinės apyvartos. Nors toks didelis skaičius pasiekiamas retai, ši grėsmė tarnauja kaip kompasas pramonei, signalizuojantis, kad teisė susipažinti su duomenimis yra neginčijama.

Ar tai funkcija, ar asmens duomenys?

„LinkedIn“ gynyba tikriausiai remsis skirtumu tarp „neapdorotų duomenų“ ir „paslaugos“. Jie gali teigti, kad lankytojo tapatybė yra lankytojo asmens duomenys, o jų atskleidimas profilio savininkui yra speciali funkcija, užtikrinanti abiejų šalių privatumo pusiausvyrą.

Tačiau Europos duomenų apsaugos valdyba (EDAV) dažnai linksta prie plačios asmens duomenų apibrėžties. Jei informacija yra susijusi su nustatytu arba nustatomu asmeniu, jai taikoma apsauga. Kadangi žurnalo įraše tiesiogiai rašoma „Vartotojas A apsilankė Vartotojo B profilyje“, šis įrašas yra ginčytinas kaip abiejų vartotojų asmens duomenys. Jei Vartotojas B paprašo savo žurnalų kopijos, „LinkedIn“, kaip duomenų valdytojas, teoriškai privalo juos pateikti, nebent yra išimčių.

Tai ne pirmas kartas, kai „LinkedIn“ sulaukia tikrinimų. Ankstesniais metais jie buvo nubausti už el. pašto adresų naudojimą tikslinei reklamai be galiojančio teisinio pagrindo. Šis naujausias iššūkis yra tęsinys sistemingų pastangų užtikrinti, kad Silicio slėnio milžinai veiktų skaidriai, kaip reikalauja ES teisė.

Grandininė reakcija: ne tik „LinkedIn“

Jei Austrijos institucija priims sprendimą prieš „LinkedIn“, poveikis bus juntamas visoje „freemium“ ekosistemoje. Daugelis platformų naudoja duomenimis pagrįstas įžvalgas kaip kabliuką, kad paskatintų vartotojus pirkti papildomas paslaugas. Pagalvokite apie pažinčių programėles, kurios ima mokestį už tai, kad pamatytumėte, kam patiko jūsų profilis, arba muzikos srautinio perdavimo paslaugas, kurios už mokestį siūlo gilesnes įžvalgas apie jūsų klausymosi įpročius.

Jei reguliuotojas nustatys, kad šios įžvalgos iš esmės yra vartotojo asmens duomenys, dešimčių technologijų milžinų verslo modeliai gali būti sutrikdyti. Skaidrumas taptų standartu, o nepermatomos sienos tarp vartotojų ir jų duomenų turėtų sugriūti. Galiausiai ši byla kelia esminį klausimą apie skaitmeninę ekonomiką: ar pagrindinė žmogaus teisė gali būti traktuojama kaip „Premium“ funkcija?

Praktiniai patarimai vartotojams ir verslui

Individualiam asmeniui ši byla primena, kad turite daugiau galios savo skaitmeninei tapatybei, nei gali rodyti paslaugų teikimo sąlygos. Verslui tai yra įspėjimas, kad atitiktis turi būti įtraukta į produkto pagrindą, o ne pridėta kaip vėlesnė mintis.

Vartotojams:

• Naudokitės savo teisėmis: Galite pateikti prašymą susipažinti su duomenimis (SAR) bet kuriai platformai. Jos privalo atsakyti per 30 dienų.
• Dokumentuokite atsisakymus: Jei įmonė sako, kad turite sumokėti, norėdami pamatyti duomenis, kuriuos jie surinko apie jus, išsaugokite įrašą. Tai dažnai yra pirmas žingsnis oficialiam skundui.
• Peržiūrėkite privatumo nustatymus: Patikrinkite, kokiais duomenimis netyčia dalijatės su kitais lankydamiesi jų profiliuose.

Verslui:

• Peržiūrėkite apmokestintus duomenis: Audituokite savo „Premium“ funkcijas. Ar imate mokestį už prieigą prie vartotojo duomenų, ar už unikalią paslaugą ar analizę?
• Supaprastinkite SAR procesą: Užtikrinkite, kad jūsų duomenų apsaugos pareigūnas (DAP) turėtų aiškią darbo eigą, skirtą pilnam duomenų eksportui, įskaitant visus žurnalus ir metaduomenis.
• Skaidrumas pagal projektą: Privatumo politikoje aiškiai nurodykite, kokie duomenys renkami ir kaip vartotojai gali juos pasiekti nemokamai.

Stebėdami, kaip ši byla rutuliojasi artimiausiais mėnesiais, pamatysime, kad jos baigtis taps gairėmis skaitmeninei autonomijai. Privatumas nėra produktas, kurį galima nusipirkti; tai pagrindinė teisė, kurią reikia saugoti. Patinka tai „LinkedIn“ ar ne, duomenų mokamų sienų era gali artėti prie pabaigos.

Šaltiniai:

• General Data Protection Regulation (GDPR), Article 15 (Right of access by the data subject).
• NOYB (None of Your Business) official complaint filings (May 2024).
• European Data Protection Board (EDPB) Guidelines 01/2022 on data subject rights - Right of access.
• Austrian Data Protection Authority (Datenschutzbehörde) procedural rules.

Atsakomybės apribojimas: Šis straipsnis yra tik informacinio ir žurnalistinio pobūdžio. Jame stebimi vykstantys teisiniai pokyčiai privatumo teisės srityje ir jis nėra oficiali teisinė konsultacija. Dėl konkrečių atitikties gairių kreipkitės į kvalifikuotą teisės specialistą.