Privātums pret konfidencialitāti: galveno atšķirību un vēsturiskās attīstības izpratne

Informācijas aizsardzības pamati

Mūsu savstarpēji saistītajā digitālajā pasaulē termini "privātums" un "konfidencialitāte" pastāvīgi parādās diskusijās par datu aizsardzību, veselības aprūpi, juridiskiem jautājumiem un tehnoloģijām. Lai gan daudzi šos vārdus lieto kā sinonīmus, tie apzīmē atšķirīgus jēdzienus ar dažādu darbības jomu, atbildību un tiesisko regulējumu. To nianšu izpratne nav tikai akadēmiska — tā ietekmē to, kā organizācijas apstrādā jūsu datus, kādas tiesības jums ir un kā darbojas tādas regulas kā VDAR (GDPR) un HIPAA.

Privātums attiecas uz indivīda tiesībām kontrolēt savu personisko informāciju un izlemt, ko kopīgot, ar ko un kādos apstākļos. Tas pamatā ir saistīts ar personīgo autonomiju un spēju saglabāt robežas ap savu dzīvi. Turpretī konfidencialitāte raksturo uz attiecībām balstītu pienākumu, kur viena puse piekrīt aizsargāt citas puses sniegto informāciju. Tas ir pienākums, kas uzlikts informācijas saņēmējam, nevis tiesības, kas pieder informācijas īpašniekam.

Sešas galvenās atšķirības starp privātumu un konfidencialitāti

Šie jēdzieni atšķiras vairākos kritiskos veidos, kas nosaka to darbību praksē.

1. Īpašumtiesības un kontrole

Privātuma centrā ir indivīds, kuram pieder informācija. Jūs izlemjat, vai kopīgot savu mājas adresi, slimības vēsturi vai pārlūkošanas paradumus. Konfidencialitāte ietver aizbildni — ārstu, advokātu vai uzņēmumu —, kurš saņem informāciju un kuram tā ir jāaizsargā. Kontrole pāriet no personīgās autonomijas uz profesionālo pienākumu.

2. Piemērošanas joma

Privātums plaši attiecas uz visu personisko informāciju, neatkarīgi no tā, vai tā ir kopīgota vai nē. Jūsu domas, mājas dzīve un personīgā saziņa ir privātuma aizsardzībā. Konfidencialitāte attiecas tikai uz informāciju, kas jau ir atklāta konkrētu attiecību vai konteksta ietvaros. Ja jūs nekad nestāstāt savam ārstam par kādu veselības stāvokli, konfidencialitāte netiek iesaistīta, taču jūsu privātuma tiesības paturēt šo informāciju pie sevis saglabājas.

3. Tiesiskais regulējums

Privātuma aizsardzība izriet no konstitucionālajām tiesībām, cilvēktiesību deklarācijām un visaptverošiem tiesību aktiem, piemēram, Vispārīgās datu aizsardzības regulas (VDAR) vai Kalifornijas Patērētāju privātuma likuma (CCPA). Tie nosaka plašas tiesības pret iejaukšanos un novērošanu. Konfidencialitātes pienākumi izriet no profesionālās ētikas kodeksiem, līgumiem un specifiskiem statūtiem, piemēram, Veselības apdrošināšanas pārnesamības un atbildības likuma (HIPAA) vai advokāta un klienta noslēpuma aizsardzības likumiem.

4. Kas nes atbildību

Privātuma gadījumā indivīdam ir primārās tiesības aizsargāt savu informāciju. Organizācijām un valdībām ir pienākums neiejaukties. Konfidencialitātes gadījumā slogs gulstas tieši uz profesionāli vai organizāciju, kas saņēmusi informāciju. Terapeits, kurš atklāj pacienta datus, pārkāpj konfidencialitāti; uzņēmums, kas vāc datus bez piekrišanas, pārkāpj privātumu.

5. Izpildes mehānismi

Privātuma pārkāpumi var izraisīt tiesas prāvas par privātās dzīves aizskārumu, datu aizsardzības iestāžu uzliktos naudas sodus vai kriminālapsūdzības par nelikumīgu novērošanu. Konfidencialitātes pārkāpumi parasti beidzas ar profesionālo disciplinārsodu, prasībām par nolaidību, līguma laušanas prasībām vai profesionālās licences zaudēšanu.

6. Ilgums un izbeigšana

Privātuma tiesības ir iedzimtas un mūžīgas — tās nebeidzas, kad uzsākat attiecības vai parakstāt dokumentu. Konfidencialitātes pienākumi, lai gan bieži ilgst nenoteiktu laiku, ir saistīti ar konkrētām attiecībām un līgumos var būt noteikti termiņi. Dažos gadījumos informācijas īpašnieks var atteikties no konfidencialitātes pienākumiem, taču vairumā jurisdikciju no privātuma tiesībām nevar vienkārši atteikties.

Privātuma senās saknes

Privātuma jēdziens meklējams tūkstošiem gadu senā pagātnē, lai gan senās civilizācijas to neformulēja mūsdienu terminos. Hammurapi kodekss, kas datēts ar aptuveni 1750. gadu p.m.ē., ietvēra noteikumus, kas aizsargāja mājokli kā svētu telpu. Senās Grieķijas un Romas kultūras augstu vērtēja sadzīves privātumu, izmantojot arhitektoniskus risinājumus, kas nodalīja māju publiskās un privātās zonas.

Hipokrāta zvērests, kas izveidots ap 400. gadu p.m.ē., ieviesa agrīnos konfidencialitātes principus medicīnā. Ārsti zvērēja: "Ko es ārstēšanas laikā redzēšu vai dzirdēšu... ko nekādā gadījumā nedrīkst izpaust, to es paturēšu pie sevis." Tas iezīmēja vienu no agrākajām profesionālās konfidencialitātes saistībām.

Romiešu tiesības attīstīja jēdzienu domus — mājokli kā aizsargātu sfēru, kur valsts vara bija ierobežota. Ebreju Talmūda likumi, kas apkopoti laikā no 200. līdz 500. gadam m.ē., ietvēra noteikumus pret ieskatīšanos kaimiņu logos un pieprasīja būvniecības praksi, kas aizsargātu mājsaimniecības privātumu.

Mūsdienu privātuma tiesību dzimšana

Pāreja no senajām privātuma paražām uz mūsdienu juridiskajām tiesībām paātrinājās apgaismības laikmetā. Amerikas Savienoto Valstu Konstitūcijas ceturtais grozījums, kas tika ratificēts 1791. gadā, aizsargāja pilsoņus pret nepamatotām kratīšanām un izņemšanām — tas bija tiešs privātuma aizsargs, kas radās no koloniālās opozīcijas britu vispārējām orderu izsniegšanas praksēm.

Pagrieziena punkts notika 1890. gadā, kad amerikāņu juristi Semjuels Vorens un Luiss Brandeiss žurnālā "Harvard Law Review" publicēja rakstu "Tiesības uz privātumu" (The Right to Privacy). Satraukti par uzmācīgo žurnālistiku un jaunajām fototehnoloģijām, viņi iestājās par "tiesību tikt atstātam mierā" atzīšanu par juridisku principu. Šī eseja fundamentāli veidoja privātuma tiesību attīstību visā Rietumu pasaulē.

Divdesmitais gadsimts: no nacionālajiem likumiem līdz starptautiskiem standartiem

20. gadsimtā privātums no filozofiska jēdziena kļuva par kodificētām starptautiskām tiesībām. Vispārējā cilvēktiesību deklarācija, ko Apvienoto Nāciju Organizācija pieņēma 1948. gadā, 12. pantā pasludināja: "Nevienam nedrīkst patvaļīgi iejaukties viņa privātajā dzīvē, ģimenē, mājoklī vai korespondencē."

Eiropas Cilvēktiesību konvencija (1950) nostiprināja līdzīgu aizsardzību 8. pantā, nosakot privātumu kā pamata cilvēktiesības visā Eiropā. Šīs deklarācijas lika pamatus izpildes mehānismiem, kas sekoja vēlāk.

1960. un 1970. gadi nesa datorizāciju un jaunas datu apstrādes iespējas, kas satrauca privātuma aizstāvjus. Vācija pieņēma pirmo mūsdienu datu aizsardzības likumu Hesenes pavalstī 1970. gadā, kam sekoja nacionālie tiesību akti Zviedrijā (1973) un ASV Privātuma likums (1974), kas regulēja, kā federālās aģentūras rīkojas ar personisko informāciju.

Ekonomiskās sadarbības un attīstības organizācija (ESAO/OECD) 1980. gadā publicēja Vadlīnijas par privātuma aizsardzību un personas datu pārrobežu plūsmām, nosakot starptautiski atzītus principus: vākšanas ierobežošana, datu kvalitāte, mērķa noteikšana, lietošanas ierobežošana, drošības pasākumi, atklātība, individuālā līdzdalība un atbildība. Šie principi ietekmēja datu aizsardzības likumus visā pasaulē.

Eiropa izvēlējās visaptverošu pieeju ar Datu aizsardzības direktīvu (1995), kas saskaņoja privātuma likumus visās ES dalībvalstīs un noteica stingras prasības personas datu apstrādei. Šī direktīva bija tiešs priekštecis šodienas VDAR, kas stājās spēkā 2018. gadā un ir, iespējams, spēcīgākais pašlaik spēkā esošais privātuma regulējums.

Digitālā laikmeta izaicinājumi

Internets, sociālie mediji, viedtālruņi un mākslīgais intelekts ir radījuši nepieredzētus privātuma un konfidencialitātes izaicinājumus. Personas dati ir kļuvuši par vērtīgu preci, izraisot biznesa modeļus, kas balstīti uz "novērošanas kapitālismu". "Cambridge Analytica" skandāls, masveida datu noplūdes, kas skāra miljardiem lietotāju, un atklājumi par valdību novērošanas programmām ir pastiprinājuši sabiedrības informētību.

Tikmēr konfidencialitāte saskaras ar jaunu spiedienu no mākoņskaitļošanas, trešo pušu datu apstrādātājiem un mūsdienu datu ekosistēmu sarežģītības. Viens veselības aprūpes apmeklējums var ietvert desmitiem struktūru, kas piekļūst pacienta ierakstiem, un katrai no tām ir konfidencialitātes pienākumi, kurus kļūst arvien grūtāk nodrošināt pāri jurisdikciju robežām.

Praktiski ieteikumi abu aizsardzībai

Izpratne par atšķirību starp privātumu un konfidencialitāti palīdz uzlabot personīgo un profesionālo praksi:

Indivīdiem:

• Izmantojiet privātuma tiesības, pārskatot, kādu informāciju kopīgojat tiešsaistē un ar organizācijām.
• Lasiet privātuma politikas, lai saprastu, kā uzņēmumi izmanto jūsu datus.
• Izmantojiet privātumu uzlabojošas tehnoloģijas, piemēram, VPN, šifrētu ziņapmaiņu un uz privātumu orientētas pārlūkprogrammas.
• Ziniet savas tiesības saskaņā ar piemērojamiem likumiem (VDAR Eiropā, CCPA Kalifornijā u.c.).
• Nošķiriet brīvprātīgi kopīgotu informāciju (kur var tikt piemērota konfidencialitāte) no informācijas, kuru vēlaties paturēt pilnībā privātu.

Organizācijām un profesionāļiem:

• Ieviesiet integrētā privātuma (privacy-by-design) principus sistēmās un procesos.
• Izveidojiet skaidras konfidencialitātes politikas un apmāciet darbiniekus par viņu pienākumiem.
• Izmantojiet datu minimizēšanu — vāciet tikai to, kas nepieciešams.
• Uzturiet spēcīgus drošības pasākumus, lai aizsargātu gan privātumu, gan konfidencialitāti.
• Dokumentējiet piekrišanu un skaidri informējiet par datu izmantošanu.
• Saprotiet, ka konfidencialitātes pienākumi neizslēdz privātuma tiesības.

Biežākās kļūdas, no kurām jāizvairās:

• Pieņēmums, ka privātuma politika izpilda konfidencialitātes pienākumus (tā nav).
• Uzskats, ka piekrišana datu vākšanai nozīmē atļauju neierobežotai izmantošanai.
• Konfidencialitātes pienākumu novārtā atstāšana, ja informācija šķiet "jau publiska".
• Nespēja atjaunināt praksi, mainoties likumiem.

Skatoties nākotnē

Tehnoloģijām turpinot attīstīties ar mākslīgo intelektu, biometriskajām sistēmām un visuresošiem sensoriem, robežas starp privātumu un konfidencialitāti saskarsies ar jauniem pārbaudījumiem. Jaunie noteikumi visā pasaulē mēģina tikt līdzi laikam, taču pamatprincipi paliek nemainīgi: indivīdi ir pelnījuši kontroli pār savu personisko informāciju, un tiem, kam uzticēti dati, ir pienākums tos aizsargāt.

Vēsturiskā attīstība no senās mājokļa neaizskaramības līdz mūsdienu datu aizsardzības sistēmām rāda konsekventu cilvēces atziņu, ka ir jāpastāv noteiktām robežām starp indivīdu un sabiedrību, starp personīgo autonomiju un kolektīvajām interesēm. Tas, vai mēs to saucam par privātumu vai konfidencialitāti, ir atkarīgs no konkrētā konteksta, taču abi kalpo būtiskajai funkcijai — cilvēka cieņas saglabāšanai arvien caurspīdīgākā pasaulē.

Avoti

• Universal Declaration of Human Rights, United Nations, 1948
• Warren, Samuel D., and Louis D. Brandeis, "The Right to Privacy," Harvard Law Review, Vol. 4, No. 5 (1890)
• OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980
• General Data Protection Regulation (GDPR), European Union, 2018
• National Institute of Standards and Technology (NIST) Privacy Framework
• International Association of Privacy Professionals (IAPP) resources
• European Convention on Human Rights, Article 8, Council of Europe, 1950