Τετάρτη, Μαΐου 05, 2010

Διαφάνεια της προσωπικής αξιολόγησης στα κοινωνικά δίκτυα

Στις υπηρεσίες κοινωνικής δικτύωσης που αναπτύσσονται με βάση τη συμμετοχή, τον σχολιασμό και την ανάρτηση περιεχομένου από τους χρήστες, πολύ συχνά παρέχονται και δυνατότητες "καταγγελίας" ή "αναφοράς" ενός χρήστη για παραβίαση όρων χρήσης. Οι φορείς των υπηρεσιών συχνά έχουν υιοθετήσει συστήματα τα οποία με αυτοματοποιημένο τρόπο λαμβάνουν αποφάσεις με βάση λ.χ. το πλήθος των καταγγελιών ή των επισημάνσεων, χωρίς καν να έχουν ενημερώσει τον φερόμενο ως "δράστη". Το αποτέλεσμα είναι να πέφτουν θύματα αβάσιμων καταγγελιών ή αρνητικών "επισημάνσεων" άνθρωποι, επειδή πολύ απλά οι απόψεις τους ενοχλούν ή δεν είναι ιδιαίτερα δημοφιλείς ή στοχοποιούνται από τους ιδεολογικούς τους αντιπάλους.

Είναι συχνό πλέον στο facebook να χάνονται τα profile προσώπων με μια ευρύτερη κοινωνική δράση, επειδή πολύ απλά έχουν πέσει θύματα στοχευμένων επιθέσεων από διαφωνούντες. Επίσης σε άλλα κοινωνικά δίκτυα είναι πολύ συχνή η επιβολή λογοκρισίας με την μέθοδο του "flag", το οποίο οδηγεί μετά από έναν όγκο "αναφορών" στην απομάκρυνση του περιεχομένου για λόγους λ.χ. "πνευματικής ιδιοκτησίας", χωρίς ποτέ ο φερόμενος ως δράστης να έχει ειδοποιηθεί εκ των προτέρων. Ένα άλλο παράδειγμα είναι στα fora του Web 2.0 στο οποίο τα σχόλια διαγράφονται μετά από πολλές επισημάνσεις, με αυτοματοποιημένο τρόπο, χωρίς να μπορεί να υπερασπιστεί κάποιος -τεχνικά- τον εαυτό του από την επιβολή μιας ανελέητης και βαθύτατα αντιδημοκρατικής πρακτικής που φαλκιδεύει την ελευθερία της έκφρασης πίσω από ένα "απόρρητο", το οποίο βέβαια δεν έχει καμία νομοθετική βάση.

Ας δούμε λοιπόν τι λέει η νομοθεσία για όλα αυτά.

Το προφίλ στο facebook, αλλά και το περιεχόμενο που αναρτά ένας χρήστης στο YouTube ή σε άλλες υπηρεσίες κοινωνικής δικτύωσης (λ.χ. σχόλια στο buzz) αποτελεί "πληροφορία που αναφέρεται σε ένα φυσικό πρόσωπο" και ως τέτοια συνιστά "δεδομένα προσωπικού χαρακτήρα" (άρθρο 2 (α) Ν.2472/1997). Αυτό σημαίνει ότι η διαχείριση αυτών των πληροφοριών εκ μέρους του φορέα υπηρεσίας κοινωνικής δικτύωσης θα πρέπει να γίνεται σε συμμόρφωση με την νομοθεσία για την προστασία των προσωπικών δεδομένων. Δύο είναι οι κρίσιμοι κανόνες που εγγυώνται την διαφάνεια, αλλά και την λογοδοσία σε αυτές τις περιπτώσεις: το δικαίωμα πρόσβασης του υποκειμένου στα δεδομένα που το αφορούν και το δικαίωμα αντίταξης σε αυτοματοποιημένες αποφάσεις. Ας δούμε τα δύο δικαιώματα.


(α) Το δικαίωμα πρόσβασης του υποκειμειμένου στα δεδομένα που το αφορούν. Αποτελεί θεμελιώδη αρχή του δικαίου προστασίας προσωπικών δεδομένων ότι καθένας πρέπει να ξέρει ποιος, γιατί και υπό ποιους όρους επεξεργάζεται τα προσωπικά του δεδομένα. Το δικαίωμα πρόσβασης προβλέπεται στο άρθρο 12 του Ν.2472/1997. Αυτό σημαίνει ότι καθένας έχει δικαίωμα να ξέρει ΠΟΙΟΣ είναι αυτός που έκανε την εις βάρος του "αναφορά", "καταγγελία" ή αρνητική "επισήμανση", η οποία είχε αρνητικά αποτελέσματα (λ.χ. το κλείσιμο του προφίλ του ή την αυτοματοποιημένη απόκρυψη ενός σχολείου του). Συγκεκριμένα, το άρθρο 12 αναφέρει ότι ο υπεύθυνος επεξεργασίας (εδώ: ο φορέας παροχής υπηρεσίας κοινωνικής δικτύωσης) έχει υποχρέωση να ενημερώσει το υποκείμενο των δεδομένων (εδώ: ο κρινόμενος ως "δράστης") για τις εξής πληροφορίες:

α) Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.

β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.

γ) Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.

δ) Τη λογική της αυτοματοποιημένης επεξεργασίας.

ε) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδιώς λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και

στ) την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται σύμφωνα με την περίπτωση ε', εφόσο τούτο δεν είναι αδύνατον ή δεν προυποθέτει δυσανάλογες προσπάθειες.


Με λίγα λόγια: έχουμε δικαίωμα να ξέρουμε ΠΟΙΟΣ είναι αυτός που έκανε την "αναφορά", το "flag", την "καταγγελία", γι΄αυτό και οι φορείς κοινωνικών δικτύων πρέπει να έχουν αναπτύξει έτσι τις υποδομές τους για την υποβολή καταγγελίας ώστε να μην παρέχεται η δυνατότητα στον κάθε καταγγέλλοντα να καλύπτεται πίσω από το απόρρητο, διότι έτσι οι φορείς οι ίδιοι θα έχουν παραβιάσει τις σχετικές υποχρεώσεις διαφάνειας έναντι των υποκειμένων των δεδομένων.


(β) το δικαίωμα αντίταξης σε αυτοματοποιημένες δυσμενείς αποφάσεις.


Αυτό το δικαίωμα μας δίνει τη δυνατότητα να μη συμμόρφωθούμε με μια απόφαση που έχει ληφθεί εξ ολοκλήρου με αυτοματοποιημένη επεξεργασία δεδομένων, χωρίς να έχει ακουστεί δηλαδή πιο πριν το πρόσωπο που θίγεται. Εκκινώντας από την αφετηρία ότι τα μηχανήματα υπηρετούν τους ανθρώπους κι όχι το αντίστροφο, ο νόμος προβλέπει ότι καμία αρνητική απόφαση δεν είναι δεσμευτική, αν δεν έχει δοθεί πιο πριν στον θιγόμενο το δικαίωμα της προηγούμενης ακρόασης, ώστε να εκθέσει κι αυτός τις απόψεις του και να ληφθούν υπόψη κατά την τελική κρίση υπέρ ή εις βάρος του. Πρόκειται για την βασική αρχή του δικαίου "audiatur et altera pars", να ακούγεται και η άλλη πλευρά.

Το δικαίωμα αυτό προβλέπεται από το ευρωπαϊκό δίκαιο, στο άρθρο 15 της Οδηγίας 95/46:


Άρθρο 15

Αυτοµατοποιηµένες ατοµικές αποφάσεις

1. Τα κράτη µέλη παρέχουν σε κάθε πρόσωπο το δικαίωµα να µη συµµορφωθεί µε απόφαση που παράγει νοµικά αποτελέσµατα έναντι αυτού ή το θίγει σηµαντικά εφόσον η εν λόγω απόφαση βασίζεται αποκλειστικώς σε αυτοµατοποιηµένη επεξεργασία που αξιολογεί ορισµένες πτυχές της προσωπικότητάς του, όπως η απόδοσή του στην εργασία, η φερεγγυότητά, η αξιοπιστία, η διαγωγή του κ.λπ.

2. Τα κράτη µέλη προβλέπουν, µε την επιφύλαξη άλλων άρθρων της παρούσας οδηγίας, ότι ένα πρόσωπο µπορεί να υποχρεωθεί να συµµορφωθεί µε µία από τις αποφάσεις που αναφέρονται στην παράγραφο 1, εάν η εν λόγω απόφαση:

α) έχει ληφθεί στο πλαίσιο της σύναψης ή της εκτέλεσης σύµβασης, εφόσον το αίτηµα σύναψης ή εκτέλεσης της σύµβασης του προσώπου στο οποίο αναφέρονται τα δεδοµένα έχει ικανοποιηθεί ή πρόσφορα µέτρα, στα οποία περιλαµβάνεται η δυνατότητα να προβάλει την άποψή του, κατοχυρώνουν το έννοµο συµφέρον του ή

β) επιτρέπεται από νοµοθετική διάταξη που καθορίζει τα µέτρα τα οποία κατοχυρώνουν το έννοµο συµφέρον του προσώπου στο οποίο αναφέρονται τα δεδοµένα.

Όταν λοιπόν τα κοινωνικά δίκτυα έχουν τέτοιες εφαρμογές ώστε να αποκόπτονται δεδομένα ή πληροφορίες του χρήστη μόνο και μόνο ύστερα από την συγκέντρωση ενός αριθμού "κλικ" στο κουμπί "καταγγελία"/"αναφορά"/κόκκινη σημαία, τότε η λήψη της απόφασης είναι εξ ολοκλήρου αυτοματοποιημένη και ως εκ τούτου απαγορευμένη, εάν προηγουμένως δεν έχει δοθεί στο υποκείμενο των δεδομένων η δυνατότητά του να τοποθετηθεί για να αντικρούσει τις τυχόν κακόβουλες κι αβάσιμες "αναφορές". Εάν δεν προβλέπεται αυτή η δυνατότητα, τότε οι φορείς παροχής κοινωνικών δικτύων παραβιάζουν προφανώς αυτό το άρθρο της Οδηγίας 95/46. Πρέπει λοιπόν να λαμβάνουν τα τεχνικά μέτρα ώστε να μπορεί να αντικρουστεί η πιθανώς αβάσιμη ή καταχρηστική καταγγελία που ενδέχεται να οδηγήσει με αυτοματοποιημένο τρόπο σε απώλεια στοιχείων, προφίλ ή σχολίων σε ένα forum διαλόγου.


Οι αρχές διαφάνειας και λογοδοσίας που διέπουν το θεμελιώδες δίκαιο των προσωπικών δεδομένων πρέπει να γίνονται λοιπόν σεβαστές και να τηρούνται και από τους ιδιωτικούς φορείς των υπηρεσιών κοινωνικής δικτύωσης, οι οποίοι υπάγονται επίσης στη σχετική νομοθεσία. Μόνο έτσι θα διασφαλιστεί ότι δεν θα προκύψουν νέες μορφές ιδιωτικής λογοκρισίας από τη χρήση - κατάχρηση των εγγυήσεων ασφάλειας του Web 2.0.


Update:

Το παραπάνω κείμενο παραπέμφθηκε στο buzz, όπου ακολούθησε μια άνευ προηγουμένου προσβλητική επίθεση. Χωρίς επιχειρήματα, με κραυγές, αφορισμούς και πολύ "ύφος", από άτομα με βαθύτατη προκατάληψη και άγνοια.

Ενώ τέθηκε ένα απτό, συγκεκριμένο και σαφές πρόβλημα, (στο οποίο παραπάνω μπορεί να διαβάσει κανείς και την λύση του), επιλέχθηκε η λοιδωρία και, φυσικά, το "κλείδωμα" του θέματος. Ίσως και με το πρόσχημα της έλλειψης "επικαιρότητας", λες και είναι δημοκρατικό να μιλάμε μόνο για την επικαιρότητα.

Αυτοί είναι και οι ίδιοι οι λόγοι, για τους οποίους μια τόσο καλή ιδέα (το buzz) εξελίχθηκε τελικά σε μια από τις χειρότερες εφαρμογές διαδικτυακού σχολιασμού, από πλευράς περιεχομένου. Αντί να δούμε το ζήτημα, χτυπάμε αυτόν που το θέτει.

Σε ένα τέτοιο περιβάλλον, όπως κάθε άτομο με στοιχειώδη αυτοσεβασμό νομίζω, δεν έχω καμία θέση.
7 σχόλια:

ο δείμος του πολίτη είπε...

Οι παρατηρήσεις σου είναι εντελώς ορθές και λογικές. Ωστόσο, η απορία μου είναι κατά πόσο αυτοί οι ελληνικοί νόμοι με ευρωπαϊκό αντίστοιχο μπορούν να διαμορφώσουν το facebook το οποίο υπακούει γενικότερα στην αμερικανική νομοθεσία (χωρίς και τούτο να είναι απόλυτο).

Από την άλλη, υπάρχει ο γενικότερος φόβος ότι κάθε προσπάθεια νομικής υποχρέωσης προς τους παρόχθιου κοινωνικής δικτύωσης (γιατί μην ξεχνάς είμαστε φιλοξενούμενοι) θα ανοίξει τους ασκούς του Αιόλου για περαιτέρω επιβολή νόμων στο διαδίκτυο (πρόσβαση στο ηλεκτρονικό αποτύπωμα, ανωνυμία κτλ).

Και κάτι ακόμα. Αφού είμαστε φιλοξενούμενοι αποδεχόμενοι τους όρους χρήσης (άσχετα αν ποτέ δεν τους διαβάζουμε) πώς μπορούμε να υποχρεώσουμε το facebook ή τον blogger ή την wordpress κτλ για ανάλογα θέματα;

e-Lawyer είπε...

Το Facebook ως εταιρία που δραστηριοποιείται (και) στην ΕΕ έχει την υποχρέωση να τηρεί το ευρωπαϊκό δίκαιο. Αυτό έχει νομολογηθεί κατ επανάληψη (βλ. υποθέσεις της Google κλπ στο Ευρωπαϊκό Δικαστήριο).

Από εκεί και πέρα, για τις ειδικότερες υποχρεώσεις του ως προς την τήρηση των διατάξεων του ευρωπαϊκού δικαίου προστασίας προσωπικών δεδομένων, έχει εκδοθεί μια πρώτη γνωμοδότηση της Ευρωπαϊκής Ομάδας για την προστασία προσωπικών δεδομένων, η οποία αποτελείται από όλες τις Αρχές Προαστασίας Προσωπικών Δεδομένων.

Βλ. εδώ: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_el.pdf

Η νομοθεσία για τα προσωπικά δεδομένα υλόποιεί τα σχετικά θεμελιώδη δικαιώματά μας, οπότε δεν καταλαβαίνω ποιος "φόβος" υπάρχει, όταν οι διατάξεις εφαρμόζονται για την προστασία του ατόμου από την ανεξέλεγκτη επεξεργασία των προσωπικών του πληροφοριών. Αλίμονο αν ο νόμος δεν διέπει το κατεξοχήν δίκτυο μέσω του οποίου μπορούν να τελεσούν αυτές οι παραβάσεις.

Για το κατά πόσον μπορούμε να υποχρεώσουμε τους φορείς να τηρούν τις υποχρεώσεις τους είναι σαν να με ρωτάς αν έχεις δικαίωμα να κάνεις μήνυση σε κάποιον που σου πούλησε δηλτηριασμένο φαγητό. Η αποδοχή των όρων χρήσης δεν σημαίνει και την νομιμοποίηση τους στο βαθμό που οι όροι χρήσης είναι αντίθετοι στο ευρωπαϊκό δίκαιο! Η συγκατάθεση για μια παράνομη ενέργεια δεν την νομιμοποιεί άνευ ετέρου!

ο δείμος του πολίτη είπε...

Η απάντησή σου με καλύπτει απόλυτα. Έχω άγνοια, αλλά απλά προσπαθώ να κινούμαι με την κοινή λογική. Χαίρομαι που απάντησες στις απάντησες στις ερωτήσεις μου. Και ακόμα περισσότερο χαίρομαι που έχω άδικο.

[Privacy Protected] είπε...

Παραμένουμε πιστοί στις παραδόσεις μας. Ο εξοστρακισμός εξακολουθεί να υπάρχει και βιώνει νέα μεγαλεία...

Από την στιγμή που ανώνυμα κάποιος αφήνει ένα σχόλιο τότε και αυτός που το επικρίνει έχει δικαίωμα να καλυφθεί από την ίδια ανωνυμία και καλύπτεται στον βαθμό που ο ίδιος έχει επιλέξει να χρησιμοποιεί ένα ψευδώνυμο αντί μία πιστοποιημένη ηλεκτρονική ταυτότητα.

Δεν νομίζω να υπάρχει κάποιος που να υποστηρίζει ότι είναι ηθικό το να πετάει πέτρες κρυμμένος πίσω από ένα τοίχο.

Όποιος έχει το θάρρος θα πρέπει να ζητά να φαίνεται ότι η πέτρα έφυγε από αυτόν και ας καλύπτεται από το ψευδώνυμό του.

Δεν θα είναι αυτός ο λόγος για να φτάσει να ποινικοποιηθεί η ψευδωνυμία ή η ανωνυμία στο δίκτυο, σωστά;

Το θέμα δεν είναι νέο, είναι αρκετά παλιό και είχε προκύψει με τις αξιολογήσεις των thread/topic σε forum όπου και εκεί η βαθμολογήσεις ήταν κρυφές για λόγους καθαρά τεχνικούς.

Βέβαια τότε, αλλά και ακόμα και τώρα, στα forum οι αξιολογήσεις των thread έδιναν μόνο μία πληροφορία στους χρήστες και τίποτα άλλο, ούτε το καταβαράθρωναν πόσο μάλλον να περιόριζαν την πρόσβαση σε αυτό.

Αντίθετα για το κάθε thread/post υπήρχε και υπάρχει η δυνατότητα να γίνει report και να επιληφθεί του θέματος κάποιος διαχειριστής και ανάλογα των κανονισμών διαχείρισης να πράξει.

Σήμερα τα περισσότερα site κοινωνικής δικτύωσης σκοπό έχουν το κέρδος και αυτό μεγιστοποιείται όταν το κόστος ελαχιστοποιείται οπότε και οι αυτοματοποιημένες διαδικασίες έχουν αντικαταστήσει αυτή την σχέση μεταξύ χρηστών και διαχειριστών που πολλές φορές είναι και η δικαιολογία τους:

"μην τα λες σε εμένα, εγώ σε καταλαβαίνω, αλλά δεν μπορώ να κάνω κάτι, έτσι είναι το σύστημα!!!". :-)

To ίδιο είχα υποστηρίξει για τα ποστ στο opengov στο θέμα του στησίματος της δημόσιας διαβούλευσης πριν πόσους μήνες για το πως θα έπρεπε να σχολιάζονται τα ποστ από τους ίδιους τους συμμετέχοντες και γιατί αν και το digg ήταν χρήσιμο και απαραίτητο, αν δεν έμπαινε σε ένα πλαίσιο θα γύριζε μπούμερανγκ.

Με φιλικούς χαιρετισμούς, Δημήτρης.

pkioupakis είπε...

Ετοιμάζω (σχεδόν ολοκληρώνω) μια εφαρμογή με τέτοιες δυνατότητες και αισθάνομαι πολύ τυχερός που βρήκα αυτή την ανάρτηση. Ομολογώ πως παρόλο που υπέθεσα ότι κάτι τέτοιο θα ήταν δίκαιο προς το χρήστη, δε σκόπευα να εισάγω ένα μηχανισμό που θα αποθηκεύει τις ταυτότητες των χρηστών που έκαναν flag. Τώρα βέβαια αλλάζουν τα πράγματα... Ευχαριστώ πολύ :)

Nick Athanasopoulos είπε...

Θα παρακαλούσα, αν έχετε χρόνο και διάθεση, για μια διευκρίνηση:αν κατάλαβα καλά, οι δημοσιεύσεις μου στον προσωπικό μου "τοίχο" στο fb υπόκεινται στις διατάξεις περί Προστασίας Προσωπικών Δεδομένων... Αυτό επεκτείνεται και στην αντιγραφή και δημοσιοποίηση τέτοιων αναρτήσεων από τρίτους, οι οποίες επιχειρείται να χρησιμοποιηθούν εναντίον μου, όταν, μάλιστα, δεν παραβιάζουν κανέναν ισχύοντα νόμο (π.χ. για εξύβριση, συκοφαντική δυσφήμηση, κλπ), αλλά εκφράζουν γενικές και χωρίς προσωποποιημένο προσδιορισμό κρίσεις και απόψεις περί ενός συμβάντος ή γεγονότος;

e-Lawyer είπε...

Εμπίπτουν αλλά υπάρχουν κατά περίπτωση εξαιρέσεις επιτρεπόμενης χρήσης.

Κρατική ενίσχυση των γεννήσεων για την καταπολέμηση της υπογεννητικότητας

Η κρατική προστασία του θεσμού της οικογένειας αποτελεί έναν συνταγματικά κατοχυρωμένο στόχο, προβλεπόμενο στο άρθρο 21 του Συντάγματος. Η...