ראיון עם ג’ו מקנאמי, EDRi


"למרות שה- GDPR טוב בהרבה מחקיקה קודמת, במיוחד בכל הנוגע לאכיפה, עדיין קיים חוסר בהירות מסוים בנושאים כמו מעקב מקוון. אני מקווה שיטפל בזה לאורך זמן. ברור שזה לא אידיאלי שחברות עדיין עוקבות אחר משתמשים בזמן שהם גולשים באינטרנט. "

ג'ו מקנמה, מנכ"ל EDRi (זכויות דיגיטליות אירופאיות)
https://edri.org/

בזמן שהאינטרנט פותח עולם של מידע לציבור, הוא גם פתח בפני הציבור שימוש לרעה מוגנת בפרטיותם ובזכויותיהם. EDRi (זכויות דיגיטליות אירופאיות) הוקמה כדי להשמיע את דאגותיהם ולעזור לקבוע מדיניות להגנה על זכויות האזרח. ישבנו עם ג'ו NcNamee, המנהל המנהל שלהם וזוכה פרס ברלו 2018, כדי לדון בכמה מהיום ביותר הנוגע לאיומים על זכויות הפרט, הפרטיות וחופש הביטוי..

אנא ספר לנו קצת על הרקע שלך לפני שאתה מצטרף ל- EDRi (זכויות דיגיטליות אירופאיות).

בסוף 1995 עבדתי בדלפק העזרה של CompuServe בבריטניה, ובסופו של דבר עברתי לתמיכה טכנית. כשנתיים לאחר מכן עברתי לגור בבריסל, שם, במשך 11 או 12 השנים הבאות, עבדתי במשרד לובי של ארגון ספקי שירותי האינטרנט האירופי שהוקם לאחרונה. בשנת 2009 הקמתי את משרד EDRi בבריסל, שם הייתי מאז.

מדוע הוקמה EDRi ומה מטרתה?

לפני EDRi היו כמה ארגוני זכויות דיגיטליות במדינות אירופה שראו יותר ויותר החלטות מתקבלות ברמת האיחוד האירופי, ללא מעורבות של קול האיחוד האירופי לזכויות דיגיטליות. אז בשנת 2002 הם התאגדו והקימו את EDRi כדרך לשתף פעולה זה עם זה. עד שנת 2009 היה ברור למדי כי נדרשת גם נוכחות קבועה ריכוזית יותר בבריסל. באותה תקופה בדיוק סיכמתי מעל 11 שנים לעבוד על נושאים דומים מבחינה תעשייתית וחשבתי שאוכל להשתמש בחוויה זו כדי להגן על זכויות האזרחים. ראיתי הרבה נושאים באופק, כמו הצורך בהגנה נאותה על פרטיות, נייטרליות נטו, מתינות תוכן וכו '. היה ברור לי שצריך לעשות משהו וכי EDRi הוא הארגון הטוב ביותר איתו לעבוד. שינוי קורה.

האם EDRi סייע במעבר ה- GDPR (תקנה כללית להגנת נתונים)?

כן, עבדנו על ה- GDPR מההתחלה, עוד לפני שנוסחה ההצעה. קיימנו פגישות מרובות עם קובעי מדיניות ממדינות החברות באיחוד, הנציבות האירופית והפרלמנט והיינו מעורבים בהרחבה בכל שלב של התהליך באמצעות ההסכם הסופי. הפקנו מדריך נרחב, www.protectmydata.eu, המסביר את עיקרי ה- GDPR. המדריך נועד לתמוך בעבודתם של קובעי מדיניות ובמקביל לספק לציבור ניתוח מפורט של ההצעה. הצענו גם תיקונים שפרסמנו באתר בכדי לספק שקיפות. מאז אימוץ ה- GDPR, המלצנו כיצד ליישם את החוק בצורה יעילה יותר.

האם אתה מרוצה מהתמ"ג הסופי?

אני חושב שהשגנו את כל מה שהיה בר השגה אז פוליטית אז אני מרוצה. למרות שה- GDPR טוב בהרבה מהחקיקה הקודמת, במיוחד בנוגע לאכיפה, עדיין קיים חוסר בהירות במקומות שיש בתקווה לטפל בהם לאורך זמן. בנושאים כמו מעקב מקוון, למשל, עדיין יש דיונים רבים על מה אסור ומותר. ברור שזה לא אידיאלי שחברות עדיין עוקבות אחר משתמשים בזמן שהם גולשים באינטרנט. בסך הכל החקיקה טובה כפי שיכולנו לקוות לממש.

EDRi_member_map_updated-3-768x574

באתר האינטרנט שלך נכתב כי EDRi "פועל להבטיח כי כל אמצעי האבטחה והמעקב נחוצים, מידתיים ויושמים על סמך עדויות מוצקות." אילו סוגיות סביב אבטחה ומעקב מקוון תרצה לשנות?

ברור שהביטחון הוא חשוב ורשויות אכיפת החוק צריכות להיות בכלים הדרושים למלא את תפקידם. עם זאת, החקיקה בתחום האבטחה היא לעיתים קרובות אידיוט יותר בברך מאשר מבוסס ראיות. בכל פעם שקורה משהו, פוליטיקאים חשים צורך להציע משהו להרגיע את הציבור. עם זאת, לעיתים קרובות הצעות אלה אינן ממוקדות מספיק, אינן מבוססות על ראיות, יתכן שאינן עובדות בפועל ואינן מובנות באופן שכל אחד יכול להיות בטוח בהיגיון כי התועלת הצפויה לחברה שווה לעלות זכותו של האדם פרטיות וחופש ביטוי. לכן אנו מבקשים כי המדיניות תתבסס על ראיות ספציפיות. כשמציעים מדיניות מעקב, יש להראות שהיא נחוצה, יעילה, מידתית ושווה את העלות לפרטיות האזרח. באופן מסורתי, הדבר לא נעשה. שמירה שרירותית של נתוני טלקומוניקציה והדרישות לרישום כרטיסי SIM הם דוגמאות ברורות למדי למדיניות המבוססת על פוליטיקה ולא על ראיות..

כיצד ניתן לחזות את כמות מעקב הזמן או מידע האבטחה שיש לאחסן במקרה שיידרש לחקירת פשע או פיגוע?

ובכן, אינך יכול לאחסן את הכל ללא הגבלת זמן מחשש שזה עשוי להועיל לאכיפת החוק בזמן כלשהו, ​​לכן עליך לשרטט קו סביר ביחס לעלות לפרטיותו של אדם. קח לדוגמא שמירת נתוני טלקומוניקציה. אנו יודעים מניסיון רב כי נתוני טלקומוניקציה נדרשים לרוב במהלך שלושת החודשים הראשונים, לעתים רחוקות יחסית בשלושת החודשים האחרונים, וכמעט לעולם לא לאחר שישה חודשים עד שנה. על בסיס זה, אתה יכול לעשות הערכה סבירה לגבי משך הזמן הדרוש לנתונים. לאחר מכן יש לקחת בחשבון את התובנות האדירות שניתן להשיג בחייכם באמצעות פרופילים, על סמך מידע זה. קשה מאוד לטעון כי נדרשים חוקים לשמירת נתונים ספציפיים, וזו הסיבה שדחייה פעמיים נדחתה על ידי בית המשפט העליון של האיחוד..

ניתן לומר את אותו הדבר לגבי נתוני רשומות שם הנוסעים שבהם נתונים על נוסעי אוויר מאוחסנים במשך תקופות זמן ארוכות. עסקת האיחוד האירופי עם ארה"ב מחייבת לאחסן נתוני נוסעים אוויריים הרבה יותר מהעסקה עם קנדה, אף שאין הצדקה מבצעית לכך. בית הדין האירופי קבע די לאחרונה כי אפילו העסקה הקנדית לא תואמת את החוק האירופי וצריך לחזור ולנהל משא ומתן.

באשר לאכיפת החוק המופרטת האתר שלך קובע "יש מגמה משמעותית לכך שממשלות ישכנעו או יאלצו חברות להטיל מגבלות על חירויות יסודיות במסווה של" ויסות עצמי ", ובכך לעקוף הגנות משפטיות." מהן הצעדים הבלתי חוקיים הללו וכיצד ממשלות לגרום לחברות פרטיות להטיל מגבלות אלה?

כמעט בכל החלקים הרלוונטיים של המשפט הבינלאומי קיימת הוראה שיש לחייב הגבלות על זכויות האדם כמו חופש הביטוי. וכמובן, יש לך חוקים לאומיים כמו החוקה של ארה"ב והתיקון הראשון המפורסם שלה. לכן ישנם כללים ברורים לגבי מגבלות על חופש הביטוי והדיבור שממשלה יכולה להטיל. עם זאת, לחברות אינטרנט יש חופש חוזה ולכן הן יכולות לעשות הגבלת תוכן על סמך תנאי השירות שלהן. לדוגמה, פייסבוק ואינסטגרם אוסרים תמונות עם פטמות נשיות. ברור שזו החלטה עסקית וזכותם, אבל מה שנוטה לקרות הוא שממשלות מכריחות או משכנעות חברות להשתמש בכוח של תנאי השירות שלהן כדי להגביל תוכן באופן שהממשלה אינה יכולה באופן חוקי.

לדוגמא, במקרה הוויקיליקס המפורסם, היה לחץ ממשלתי המעודד ישירות חברות מסוימות לסגת שירותים מוויקיליקס. זה הצליח באופן זמני כי שם התחום של ויקיליקס לא התחדש; אירוח האינטרנט שלה הופסק וכו '. הממשלה לא הייתה יכולה לעשות זאת ישירות אלא מצאה דרך עקיפה לעשות זאת. אם כן, השאלה הגדולה מאוד שצריכה להישאל היא באיזו רמה, ברוח אם לא במכתב, האם עידוד, כפייה ולחץ ממשלתי על נותן שירותים מהווים הפרה של חובתה של אותה ממשלה רק להגביל את חופש התקשורת כאשר נקבע על פי חוק? האם הפרת רוח החוקה מקובלת יותר מאשר הפרת מכתב החוקה?

באירופה יש לנו את אמנת הזכויות הבסיסיות האומרת כי יש לחייב הגבלות בחוק ולהיות הכרחיות ויחסיות להשגת היעדים המיועדים. אך כל זה עוקף על ידי הפעלת לחץ על חברות האינטרנט והפקדתם על מנת להטיל את ההגבלות באופן שרירותי. חקיקה בנושא טרור והנחיות חדשות דוחקות אחריות רבה יותר של חברות אינטרנט בגין אי-משטרה ומחקת תוכן מקוון. זה שינוי מאסיבי של האופן שבו מוסדרים חופש הביטוי שלנו וכיצד ניתן לתת מיקור חוץ לאחריות על מגבלות אלה לחברות שלא ניתנות לפקודה..

מה שנראה לנו מטריד הוא עקיפת העמודים הבסיסיים הללו של הדמוקרטיות שלנו נשחקים. האם אכפת לנו שהחוקה האמריקאית והחוק העיקרי של האיחוד האירופי ייעקפו בדרך זו? אולי כחברה נסיק שלא אכפת לנו. אני מקווה שלא, אבל עלינו לקיים את הדיון.

מה לגבי חברת אינטרנט פרטית שאינה ממשלתית תמחק תוכן והם חשים שאינם תואמים את עמדותיהם הפוליטיות?

לא ראיתי נתונים אמפיריים שמרמזים שזה קורה, אבל ברור שאם היו כאלה הדבר היה קשור, במיוחד אם אותה חברה הייתה מונופול. מה שחשוב יותר הוא שמשלמות חברות אינטרנט כדי להפעיל פרסומות פוליטיות ממוקדות ומעקב. מצד אחד ממשלות אומרות לחברות אינטרנט להגביל, לשלוט ולנהל תוכן באופן שרירותי ובלא אחראי, ומצד שני, מפלגות פוליטיות משלמות לחברות אינטרנט כדי להשפיע על בחירות. למה אנו יכולים לצפות כתוצאה משתי פעילויות אלה? חברות אינטרנט בוחרות להסדיר היכן הממשלה בוחרת שלא לעשות או אסור עליה חוקתית לעשות זאת. זה לא נראה כמו סביבה בריאה.

מהי נייטרליות נטו ומדוע זה חשוב?

נייטרליות נטו היא כיצד האינטרנט קיים מאז ומעולם, בכך שכל אחד יכול לתקשר עם כולם בצורה פחות או יותר שווה. זה מפסיק להיות ניטרלי כשספקי השירות נותנים גישה טובה יותר וטובה יותר ונאמר שנטפליקס ויוטיוב בעוד שכל שירותי הווידיאו המקוונים האחרים מקבלים גישה איטית יותר, חלשה יותר או ללא גישה בכלל..

youtube_content_moderation

זה די מרתק שהתחרות לא מתקנת. חברה חדשה וחדשנית עם שירות חדש ומעולה לא יכולה להיות לקוחה של כל שירות אינטרנט בארצם, לכן אין להם מנוף. הם לא יכולים לומר ל- Verizon שייקחו את העסק שלהם למקום אחר אם Verizon לא תספק להם גישה שווה מכיוון שהם אולי לא לקוח של Verizon מלכתחילה.

חוקי נייטרליות נטו מסלקים חברות כמו יוטיוב ופייסבוק משלמות לספקי שירותי אינטרנט בגין גישה מיוחסת. Verizon, AT&T, או בריטיש טלקום משלמים מיליוני לקוחות עבור גישה לאינטרנט וברור שהם מעוניינים ששירותי אינטרנט ישלמו גם עבור גישה מיוחסת ללקוחות שלהם. בדרך זו ספקי האינטרנט ישלמו למעשה פעמיים עבור אותו שירות.

למרות שההפרות מסוג זה היו היוצא מן הכלל במקום הכלל בארה"ב, היו כמה דוגמאות להתנהגות אנטי-תחרותית שכבר היו מדאיגות מאוד. ל- FCC הייתה הגמישות לאמץ במהירות צו ניטרליות נטו מכיוון שהיא לא הייתה חייבת לעבור הליך חקיקה. אולם החיסרון הוא שכשם שה- FCC תחת אובמה הצליח להטיל במהירות ובקלות כלל נייטרליות נטו, ה- FCC תחת טראמפ הצליח להסיר את הסדר באותה מהירות ובקלות בדיוק..

האיחוד האירופי נאלץ לעבור את התהליך האיטי, הגוזל והמסובך יותר של העברת חקיקת נייטרליות נטו. אמנם זה לא חוק נייטרליות נטו מושלם לחלוטין, אבל זה יהיה די קשה, אם כי לא בלתי אפשרי, להתהפך. המאמצים לבטל אותו החלו כמעט מיד לאחר שאומץ החוק בשנת 2015.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me