Privatumas prieš konfidencialumą: pagrindinių skirtumų ir istorinės raidos supratimas

Informacijos apsaugos pagrindai

Mūsų tarpusavyje susietame skaitmeniniame pasaulyje terminai „privatumas“ ir „konfidencialumas“ nuolat iškyla diskusijose apie duomenų apsaugą, sveikatos apsaugą, teisinius reikalus ir technologijas. Nors daugelis žmonių šiuos žodžius vartoja kaip sinonimus, jie reprezentuoja skirtingas sąvokas su skirtingomis apimtimis, atsakomybėmis ir teisinėmis sistemomis. Jų niuansų supratimas nėra tik akademinis dalykas – tai veikia tai, kaip organizacijos tvarko jūsų duomenis, kokias teises turite ir kaip veikia tokie reglamentai kaip BDAR (GDPR) ir HIPAA.

Privatumas reiškia asmens teisę kontroliuoti savo asmeninę informaciją ir nuspręsti, ką bendrinti, su kuo ir kokiomis aplinkybėmis. Tai iš esmės susiję su asmenine autonomija ir gebėjimu išlaikyti savo gyvenimo ribas. Konfidencialumas, priešingai, apibūdina santykiais pagrįstą įsipareigojimą, kai viena šalis sutinka saugoti kitos šalies pasidalintą informaciją. Tai pareiga, tenkanti informacijos gavėjui, o ne teisė, priklausanti informacijos savininkui.

Šeši pagrindiniai privatumo ir konfidencialumo skirtumai

Šios sąvokos išsiskiria keliais kritiniais aspektais, kurie lemia jų veikimą praktikoje.

1. Nuosavybė ir kontrolė

Privatumas sutelkiamas į asmenį, kuriam priklauso informacija. Jūs nusprendžiate, ar bendrinti savo namų adresą, ligos istoriją ar naršymo įpročius. Konfidencialumas apima saugotoją – gydytoją, teisininką ar įmonę – kuris gauna informaciją ir privalo ją saugoti. Kontrolė pereina nuo asmeninės autonomijos prie profesinės pareigos.

2. Taikymo sritis

Privatumas plačiai taikomas visai asmeninei informacijai, nesvarbu, ar ja dalijamasi, ar ne. Jūsų mintys, namų gyvenimas ir asmeninis bendravimas patenka į privatumo apsaugą. Konfidencialumas taikomas tik tai informacijai, kuri jau buvo atskleista konkrečiame santykyje ar kontekste. Jei niekada nepasakosite gydytojui apie savo sveikatos būklę, konfidencialumas neatsiranda, tačiau jūsų privatumo teisė pasilikti šią informaciją sau išlieka.

3. Teisinė sistema

Privatumo apsauga kyla iš konstitucinių teisių, žmogaus teisių deklaracijų ir išsamių teisės aktų, tokių kaip Bendrasis duomenų apsaugos reglamentas (BDAR) arba Kalifornijos vartotojų privatumo aktas (CCPA). Šie aktai nustato plačias teises prieš įsikišimą ir sekimą. Konfidencialumo įsipareigojimai kyla iš profesinės etikos kodeksų, sutartinių susitarimų ir specifinių įstatymų, tokių kaip Sveikatos draudimo perkeliamumo ir atskaitomybės aktas (HIPAA) arba advokato ir kliento paslapties įstatymai.

4. Kas prisiima atsakomybę

Privatumo atveju asmuo turi pirminę teisę saugoti savo informaciją. Organizacijos ir vyriausybės turi pareigą nesikišti. Konfidencialumo atveju našta tenka tiesiogiai profesionalui ar organizacijai, gavusiai informaciją. Terapeutas, atskleidęs paciento duomenis, pažeidžia konfidencialumą; įmonė, renkanti duomenis be sutikimo, pažeidžia privatumą.

5. Vykdymo mechanizmai

Privatumo pažeidimai gali sukelti ieškinius dėl įsiveržimo į privatumą, reguliavimo institucijų baudas arba baudžiamąją atsakomybę už neteisėtą sekimą. Konfidencialumo pažeidimai paprastai baigiasi profesine drausmine nuobauda, ieškiniais dėl aplaidumo, pretenzijomis dėl sutarties pažeidimo arba profesinės licencijos praradimu.

6. Trukmė ir nutraukimas

Privatumo teisės yra prigimtinės ir amžinos – jos nesibaigia jums užmezgus santykius ar pasirašius dokumentą. Konfidencialumo įsipareigojimai, nors dažnai trunka neribotą laiką, yra susieti su konkrečiais santykiais ir sutartyse gali turėti apibrėžtas sąlygas. Kai kuriais atvejais informacijos savininkas gali atsisakyti konfidencialumo įsipareigojimų, tačiau daugumoje jurisdikcijų privatumo teisių negalima tiesiog atsisakyti pasirašant dokumentą.

Senovinės privatumo šaknys

Privatumo sąvoka siekia tūkstantmečius, nors senovės civilizacijos jos neįvardijo šiuolaikiniais terminais. Hamurabio kodeksas, datuojamas maždaug 1750 m. pr. m. e., turėjo nuostatų, saugančių namus kaip šventą erdvę. Senovės graikų ir romėnų kultūros vertino buitinį privatumą, o jų architektūriniai projektai atskyrė viešąsias ir privačias namų erdves.

Hipokrato priesaika, sukurta apie 400 m. pr. m. e., įvedė ankstyvuosius konfidencialumo principus medicinoje. Gydytojai prisiekdavo: „Ką gydydamas matysiu ar girdėsiu... ko jokiu būdu nereikia skelbti, tai nutylėsiu“. Tai buvo vienas ankstyviausių profesinių konfidencialumo įsipareigojimų.

Romėnų teisė išplėtojo domus sąvoką – namus kaip saugomą sferą, kurioje valstybės pasiekiamumas buvo ribotas. Žydų Talmudo teisė, sudaryta tarp 200 ir 500 m. e. m., apėmė nuostatas prieš žvilgčiojimą į kaimynų langus ir reikalavo statybos praktikos, saugančios namų ūkio privatumą.

Šiuolaikinių privatumo teisių gimimas

Privatumo papročių transformacija į šiuolaikines teisines teises paspartėjo Švietimo laikotarpiu. Ketvirtoji Jungtinių Valstijų Konstitucijos pataisa, ratifikuota 1791 m., saugojo piliečius nuo nepagrįstų kratų ir poėmių – tai tiesioginė privatumo apsauga, gimusi iš kolonijinio pasipriešinimo britų bendriesiems orderiams.

Lūžio taškas įvyko 1890 m., kai amerikiečių teisininkai Samuelis Warrenas ir Louisas Brandeisas žurnale „Harvard Law Review“ paskelbė straipsnį „Teisė į privatumą“ (The Right to Privacy). Paskatinti susirūpinimo dėl įkyrios žurnalistikos ir naujų fotografijos technologijų, jie teigė, kad „teisė būti paliktam ramybėje“ turi būti pripažinta kaip teisinis principas. Ši esė iš esmės suformavo privatumo teisės raidą visame Vakarų pasaulyje.

XX amžius: nuo nacionalinių įstatymų iki tarptautinių standartų

XX amžiuje privatumas iš filosofinės koncepcijos tapo kodifikuotomis tarptautinėmis teisėmis. Visuotinė žmogaus teisių deklaracija, kurią Jungtinės Tautos priėmė 1948 m., 12 straipsnyje paskelbė: „Niekas neturi patirti savavališko kišimosi į jo privatų gyvenimą, šeimą, butą ar susirašinėjimą“.

Europos žmogaus teisių konvencija (1950 m.) įtvirtino panašią apsaugą 8 straipsnyje, nustatydama privatumą kaip pagrindinę žmogaus teisę visoje Europoje. Šios deklaracijos padėjo pagrindą vėliau atsiradusiems vykdymo mechanizmams.

XX a. septintasis ir aštuntasis dešimtmečiai atnešė kompiuterizaciją ir naujas duomenų apdorojimo galimybes, kurios sukėlė nerimą privatumo gynėjams. Vokietija 1970 m. Heseno žemėje priėmė pirmąjį šiuolaikinį duomenų apsaugos įstatymą, po to sekė nacionaliniai teisės aktai Švedijoje (1973 m.) ir JAV Privatumo aktas (1974 m.), reguliuojantis, kaip federalinės agentūros tvarko asmeninę informaciją.

Ekonominio bendradarbiavimo ir plėtros organizacija (EBPO) 1980 m. paskelbė Privatumo apsaugos ir tarpvalstybinių asmens duomenų srautų gaires, nustatydama tarptautiniu mastu pripažintus principus: rinkimo ribojimą, duomenų kokybę, tikslo nurodymą, naudojimo ribojimą, saugumo garantijas, atvirumą, individualų dalyvavimą ir atskaitomybę. Šie principai turėjo įtakos duomenų apsaugos įstatymams visame pasaulyje.

Europa pasirinko visapusišką požiūrį su Duomenų apsaugos direktyva (1995 m.), kuri suderino privatumo įstatymus visose ES valstybėse narėse ir nustatė griežtus reikalavimus asmens duomenų tvarkymui. Ši direktyva buvo tiesioginė šiandieninio BDAR pirmtakė. BDAR įsigaliojo 2018 m. ir yra bene griežčiausia šiuo metu galiojanti privatumo sistema.

Skaitmeninio amžiaus iššūkiai

Internetas, socialinė žiniasklaida, išmanieji telefonai ir dirbtinis intelektas sukūrė precedento neturinčių privatumo ir konfidencialumo iššūkių. Asmens duomenys tapo vertinga preke, o tai lėmė verslo modelių, pagrįstų sekimo kapitalizmu, atsiradimą. „Cambridge Analytica“ skandalas, didžiuliai duomenų saugumo pažeidimai, paveikę milijardus vartotojų, ir atskleistos vyriausybinės sekimo programos sustiprino visuomenės sąmoningumą.

Tuo tarpu konfidencialumas susiduria su nauju spaudimu dėl debesų kompiuterijos, trečiųjų šalių duomenų tvarkytojų ir šiuolaikinių duomenų ekosistemų sudėtingumo. Vienas apsilankymas pas gydytoją gali apimti dešimtis subjektų, turinčių prieigą prie paciento įrašų, kurių kiekvienas turi konfidencialumo įsipareigojimus, kuriuos tampa vis sunkiau užtikrinti peržengiant jurisdikcijų ribas.

Praktiniai patarimai abiejų apsaugai

Privatumo ir konfidencialumo skirtumo supratimas leidžia geriau taikyti asmeninę ir profesinę praktiką:

Asmenims:

• Naudokitės privatumo teisėmis peržiūrėdami, kokia informacija dalijatės internete ir su organizacijomis.
• Skaitykite privatumo politikas, kad suprastumėte, kaip įmonės naudoja jūsų duomenis.
• Naudokite privatumą didinančias technologijas, tokias kaip VPN, šifruoti pranešimai ir į privatumą orientuotos naršyklės.
• Žinokite savo teises pagal galiojančius įstatymus (BDAR Europoje, CCPA Kalifornijoje ir kt.).
• Atskirkite savanoriškai bendrinamą informaciją (kuriai gali būti taikomas konfidencialumas) nuo informacijos, kurią norite išlaikyti visiškai privačią.

Organizacijoms ir profesionalams:

• Sistemose ir procesuose diekite „privatumo projektuojant“ (privacy-by-design) principus.
• Nustatykite aiškias konfidencialumo politikas ir mokykite darbuotojus apie jų įsipareigojimus.
• Taikykite duomenų minimizavimą – rinkite tik tai, ko jums reikia.
• Išlaikykite stiprias saugumo priemones, kad apsaugotumėte tiek privatumą, tiek konfidencialumą.
• Dokumentuokite sutikimą ir aiškiai komunikuokite apie duomenų naudojimą.
• Supraskite, kad konfidencialumo įsipareigojimai nepanaikina privatumo teisių.

Dažnos klaidos, kurių reikėtų vengti:

• Manymas, kad privatumo politika atitinka konfidencialumo įsipareigojimus (taip nėra).
• Galvojimas, kad sutikimas rinkti duomenis reiškia leidimą juos naudoti neribotai.
• Konfidencialumo pareigų nepaisymas, kai informacija atrodo „jau vieša“.
• Praktikos neatnaujinimas keičiantis įstatymams.

Žvilgsnis į ateitį

Technologijoms toliau tobulėjant kartu su dirbtiniu intelektu, biometrinėmis sistemomis ir visur esančiais jutikliais, ribos tarp privatumo ir konfidencialumo susidurs su naujais išbandymais. Atsirandantys reglamentai visame pasaulyje bando pasivyti šiuos pokyčius, tačiau pagrindiniai principai išlieka: asmenys nusipelno kontroliuoti savo asmeninę informaciją, o tie, kuriems patikėti duomenys, privalo juos saugoti.

Istorinė raida nuo senovės namų šventumo iki šiuolaikinių duomenų apsaugos sistemų rodo nuolatinį žmonijos pripažinimą, kad turi egzistuoti tam tikros ribos tarp individo ir visuomenės, tarp asmeninės autonomijos ir kolektyvinių interesų. Ar tai vadinsime privatumu, ar konfidencialumu, priklauso nuo konkretaus konteksto, tačiau abu jie atlieka esminę žmogaus orumo išsaugojimo funkciją vis skaidresniame pasaulyje.

Šaltiniai

• Universal Declaration of Human Rights, United Nations, 1948
• Warren, Samuel D., and Louis D. Brandeis, "The Right to Privacy," Harvard Law Review, Vol. 4, No. 5 (1890)
• OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980
• General Data Protection Regulation (GDPR), European Union, 2018
• National Institute of Standards and Technology (NIST) Privacy Framework
• International Association of Privacy Professionals (IAPP) resources
• European Convention on Human Rights, Article 8, Council of Europe, 1950