Demokracja cyfrowa sprzyja debacie publicznej i wymianie informacji. To nowa forma dyskursu społecznego. Niezbędne stanie się w przyszłości wypracowanie właściwego modelu demokratycznego wpływu na przedstawicielski charakter systemu politycznego, tym bardziej że w sferze cyberprzestrzeni można mówić o tzw. atakach socjotechnicznych. W tym ujęciu główny nacisk kładzie się na wyobrażenia, domniemania oraz przekonania społeczne. Żyjemy w czasach kryzysu prawdy. Postprawda i związane z nią mechanizmy to kluczowe zagrożenie dla wszystkich społeczeństw – mówi dr hab. Katarzyna Chałubińska-Jentkiewicz, prawnik, ekspert ds. cyberbezpieczeństwa
Katarzyna Chałubińska-Jentkiewicz − Rozwój cywilizacyjny związany z postępem w nowych technologiach przyczynia się nie tylko do poprawy jakości życia jednostki, lecz także do powstania coraz to nowych zagrożeń, także dla całych społeczności, a nawet państwa. Jednym z instrumentów ochrony jest prawo, które zgodnie z przyjętą polityką państwa reguluje te obszary działania człowieka, gdzie samoregulacja czy kodeksy etyczne nie mogą być jedynym rozwiązaniem.
We współczesnych warunkach niezbędne jest określenie obszarów, w których regulacja prawna jest konieczna. Potrzebna jest także diagnoza obecnego stanu prawnego oraz ocena potrzeby zmian legislacyjnych, które zapewnią prawidłowe funkcjonowanie społeczeństwa w świecie nowych technologii. Sama technologia, jej rozwój, a tym samym rozwój nowych możliwości działania człowieka, to dobro, którego posiadanie i z którego korzystanie wymaga przyjęcia określonych reguł.
Katarzyna Chałubińska-Jentkiewicz − Świat dotarł do momentu, kiedy powszechne stały się instrumenty informatyczne, których zastosowanie powoduje potrzebę podjęcia zmian w myśleniu o funkcjonowaniu jednostki, poszczególnych grup społecznych i całego państwa. To prawda, że rezultatem tego musi być jakaś znacząca zmiana w postrzeganiu takich zagrożeń, jak wszelkiego rodzaju cyberataki. Poszczególne państwa budują swoje zdolności w obszarze cyberprzestrzeni, opracowują strategie i polityki zwalczania cyberataków oraz współpracy świata cywilnego i militarnego, współpracy międzynarodowej. Ta domena jest rozwijana także w Polsce. Generał Paul M. Nakasone, dowódca US Cyber Command i szef National Security Agency, przedstawia wysiłki Polski w sferze budowy cyberwojsk jako niespotykane i wzorcowe.
Katarzyna Chałubińska-Jentkiewicz − Według Sun Tzu, autora „Sztuki wojny”, w której odnosi się on do bezpośredniego i pośredniego podejścia do wojny, podejścia pośrednie są asymetryczne. Jest to umiejętność dostosowania się do taktyki i doktryny przeciwnika poprzez rozwijanie własnej taktyki i doktryny lub poprzez zastosowanie nowej technologii w taki sposób, aby pokonać siły adwersarza. Nowe technologie i procesy cyfrowe to elementy w sposób oczywisty wykorzystywane w działaniach wojennych. Nowe formy zagrożeń wynikających ze złośliwego oprogramowania, kradzieży tożsamości w sieci, podszywania się pod oficjalne strony internetowe czy phishingu tworzą całkiem nowe socjotechniki wykorzystywane do pozyskiwania informacji, także nielegalnego, w tym do kreowania nowych sytuacji sprzyjających konkretnym grupom interesu – również aktorom państwowym w kontekście relacji międzynarodowych. Siły zbrojne poszczególnych państw zaczynają organizować wojska zajmujące się ochroną cyberprzestrzeni, zwłaszcza jej części powiązanej z klasycznymi instytucjami bezpieczeństwa państwa, a także innych sfer państwa wpływających na codzienne życie obywateli.
W Deklaracji Brukselskiej z 2018 roku szefowie państw i rządów sojuszniczych przyznali, że stoją w obliczu „wyzwań hybrydowych, w tym kampanii dezinformacyjnych i złośliwych działań cybernetycznych”, a w Deklaracji Londyńskiej z 2019 roku zobowiązali się do wzmocnienia „zdolności NATO do przygotowania się, powstrzymywania i obrony przed taktykami hybrydowymi, które dążą do podważenia naszego bezpieczeństwa i społeczeństw”.
Katarzyna Chałubińska-Jentkiewicz − Środki podjęte przez poszczególne państwa w walce z dezinformacją najczęściej dotyczą reaktywnego odwetu lub proaktywnego powstrzymywania operacji wpływu dezinformacji, począwszy od projektowania organizacji, czyli określania optymalnego sposobu organizacji służb państwowych, po przeprowadzanie zapytań i przesłuchań parlamentarnych, uchwalanie ustaw, podnoszenie świadomości społecznej oraz wyłączanie sieci i regulowanie rynku mediów.
Jednak można powiedzieć, że rola mediów cyfrowych, zwłaszcza społecznościowych, przy analizie kwestii bezpieczeństwa, jest ściśle powiązana ze społecznym wymiarem definiowania zagrożeń, ich identyfikowaniem i neutralizowaniem. Poszerzenie sfery bezpieczeństwa państwa i obywateli o obszar cyberprzestrzeni oraz odniesienie do cyberbezpieczeństwa jest naturalną konsekwencją rozwoju cyfrowych technologii komunikacyjnych i sprzężonych z nimi zjawisk społecznych skupionych wokół pozyskiwania, przetwarzania i dystrybuowania informacji.
Taki schemat z reguły prowadzi do określonych potrzeb zmian w prawie, które mają dostosować środowisko prawne, wytworzyć nowe reguły działania społecznego w domenie bezpieczeństwa i w ten sposób obniżyć poziom zagrożenia. Także w tak newralgicznej sferze, która dotyka jednej z fundamentalnych w demokratycznym społeczeństwie wolności – wolności słowa. I tu pojawia się dylemat zachowania proporcjonalności pomiędzy takimi wartościami, jak wolność słowa, a potrzebami związanymi z bezpieczeństwem i porządkiem publicznym. Trzeba przy tym pamiętać, że wolność słowa, zgodnie z regulacjami międzynarodowymi i Konstytucją RP, nie jest wartością nieograniczoną, a jej ograniczenie może nastąpić w warunkach konieczności zapewnienia właśnie m.in. bezpieczeństwa i porządku publicznego. Tak będzie w sytuacji dezinformacji. Innym przykładem jest mowa nienawiści − wtedy przesłanką ograniczenia są prawa i wolności innych osób.
Katarzyna Chałubińska-Jentkiewicz − Jako użytkownicy sieci dążymy do jak najlepszego zaspokojenia swoich potrzeb. Dowiadujemy się, że wiele aplikacji działa lepiej, posiadając informacje o naszej lokalizacji. Na podstawie wcześniejszych wyborów w sieci nasi usługodawcy cyfrowi mogą trafniej i szybciej dopasować swoje usługi do naszych potrzeb. Dopiero gdy użytkownicy stają się świadomi, że ich dane są kopiowane, sprzedawane i wykorzystywane bez ich wiedzy lub zgody, zaczynają protestować przeciwko takiej polityce usługodawców.
Według prof. Susan Athey, autorki tezy o istnieniu cyfrowego paradoksu prywatności, potencjalni użytkownicy sieci nie dbają o swoją prywatność w Internecie, choć deklarują potrzebę jej ochrony przez państwo. Badania wykazały, że preferencje użytkowników dotyczące zabezpieczeń prywatności nie są spójne z ich faktycznymi wyborami w sieci. Bruce Schneier twierdzi, że „darmowość” to cena specjalna, a powołując się na różnego rodzaju badania psychologiczne, wychodzi z założenia, że ludzie w jej obliczu nie postępują racjonalnie. Darmowość wypacza poczucie kosztów w odniesieniu do korzyści, a ludzie ostatecznie oddają swoje dane prywatne za mniej niż są one warte.
Dotyczy to także sfery prywatnej w cyberprzestrzeni. Logując się do mediów społecznościowych, użytkownicy nie zastanawiają się nad tym, że zezwalają różnym podmiotom i ich kontrahentom na śledzenie − profilowanie i targetowanie. Z jednej strony w rzeczywistości podmioty te ograniczają prywatność użytkowników, aby polepszyć swoją ofertę dla rzeczywistych klientów, na co pozwolenie wyrażają bez oporu sami użytkownicy. Mamy wtedy do czynienia z tzw. monetyzacją danych użytkowników sieci. Z drugiej strony istnieją służby przygotowane do tego, aby chronić obywateli – jednostki − przed zagrożeniami w sieci, tymi, które „przeszły metamorfozę cyfrową”, np. kradzieżami i oszustwami komputerowymi, ale też zupełnie nowymi, charakterystycznymi dla środowiska cyberprzestrzeni, również coraz bardziej okrutnymi zbrodniami.
Dylemat związany z prawem do prywatności staje się oczywisty, tyle że tak jak w świecie realnym, tak tym bardziej w świecie cyfrowym, który jest naszą nową rzeczywistością, musimy pozwolić państwu dla naszego dobra na wkraczanie w te obszary naszej prywatności, gdzie taki przymus administracyjny jest konieczny. Internet nie jest już obszarem wolnym od regulacji ani od działań służb i administracji publicznej. Nastąpiła tu w ostatnich latach znacząca i nieunikniona zmiana.
Katarzyna Chałubińska-Jentkiewicz − Ustawa o krajowym systemie cyberbezpieczeństwa RP to regulacja wprowadzająca rozwiązania unijne, określone w dyrektywie NIS. Jednym z kluczowych celów tych regulacji jest określenie reguł i organizacji państw członkowskich w warunkach cyberzagrożeń. Zapewnienie cyberbezpieczeństwa to zadanie władzy publicznej w warunkach zmian społecznych, podyktowanych rozwojem nowych technologii. Jak podkreśla Jadwiga Staniszkis, to, co niedawno stanowiło wyznacznik „nowoczesnego” państwa prawa, zostało zmiecione przez globalizację, choć ciągle istnieje w formie fasady.
Funkcja organizatorska administracji publicznej, z którą mamy do czynienia w tych rozwiązaniach prawnych, jest oczywista. Trzeba przy tym pamiętać, że ten dotychczasowy wał ochronny niezależności terytorialnej, a w związku z tym poczucia bezpieczeństwa i odrębności kulturowej oraz tożsamości narodowej, został zburzony. Państwo „sieciowe” wymaga redefinicji zadań samej instytucji państwa jako takiego. To z kolei wymaga reorganizacji działań w każdej dziedzinie życia, a przede wszystkim w tych obszarach, które dotyczą bezpiecznego funkcjonowania społeczeństwa. To jest zadanie, które muszą wykonać państwa członkowskie we własnym zakresie, z uwzględnieniem własnego interesu publicznego i przyjętego systemu aksjologicznego.
Katarzyna Chałubińska-Jentkiewicz − Usługi udostępniania treści online, zapewniające dostęp do dużej ilości treści chronionych m.in. prawem autorskim, zamieszczanych przez użytkowników, stały się głównym źródłem dostępu do treści online. Usługi internetowe są sposobem zapewnienia szerszego dostępu do dzieł kultury i utworów oraz oferują sektorowi kultury i sektorowi kreatywnemu duże możliwości rozwijania nowych modeli biznesowych. Chociaż umożliwiają różnorodność i łatwy dostęp do treści, niosą także ze sobą nowe wyzwania, gdy treści chronione prawem własności intelektualnej są zamieszczane bez uprzedniego zezwolenia podmiotów uprawnionych.
Obecnie istnieje duża niepewność prawna co do tego, czy dostawcy takich usług wchodzą w zakres czynności regulowanych prawem autorskim i muszą uzyskać zezwolenie od podmiotów uprawnionych dotyczące treści zamieszczanych przez użytkowników, którzy nie posiadają odpowiednich praw do zamieszczanych treści. W związku z tym ważne jest, aby wspierać rozwój rynku udzielania licencji między podmiotami uprawnionymi a dostawcami usług udostępniania treści online. Podmioty uprawnione powinny uzyskać odpowiednie wynagrodzenie za korzystanie z ich utworów i innych przedmiotów objętych ochroną. Prawo własności obowiązuje także w cyberprzestrzeni.
W wyroku C‑401/19 z 26 kwietnia 2022 roku Trybunał Sprawiedliwości Unii Europejskiej w sprawie dotyczącej polskiej skargi na niezgodność z prawem unijnym art. 17 dyrektywy 2019/790 w sprawie praw autorskich i praw pokrewnych na jednolitym rynku cyfrowym (art. 17 reguluje kwestię odpowiedzialności platform, nakładając na nie obowiązek nadzorowania treści, które użytkownicy ich usług udostępniają online – przyp. red.) odrzucił skargę polskiego rządu i potwierdził, że postanowienia art. 17, które nakładają de facto obowiązek wprowadzenia przez platformy internetowe automatycznych filtrów weryfikujących udostępnione online treści, można pogodzić z prawem do wolności wypowiedzi i informacji, jeśli spełnione są określone warunki, czyli kiedy filtry nie prowadzą do blokowania legalnych treści. Zdaniem Trybunału art. 17 dyrektywy zawiera gwarancje, które zminimalizują wpływ filtrowania na tę wolność.
Należy zatem przyjąć, że kluczowe w ochronie własności w sieci staje się ustalenie zasad odpowiedzialności. Dzisiaj tendencja jest taka, aby podmiotem odpowiedzialnym był pośrednik w sieci – tzw. service provider. Należy mieć nadzieję na szybkie rozwiązania krajowe i właściwe uregulowanie kwestii możliwych instrumentów w walce z piractwem w sieci.
Katarzyna Chałubińska-Jentkiewicz − W toku rozważań dotyczących zagrożeń jednostki w cyberprzestrzeni należy podkreślić, że Internet, powszechnie uważany za najistotniejszy element w podsystemie technologicznym, stanowi ważny środek oddziaływania i źródło cyberaktywności, a to wpływa na wskazane już zmiany organizatorskie państwa. Demokracja cyfrowa to przede wszystkim forma działania władzy, w ramach której wymaga się od władzy czy też administracji publicznej przeciwdziałania wszelkim tendencjom negatywnym dla bezpieczeństwa jednostki w cyberprzestrzeni. Narzędzia cyfrowe, za pomocą których demokracja cyfrowa realizuje swoje cele, uzupełniają tradycyjne formy sprawowania władzy publicznej.
Tymczasem należy pamiętać, że nie jest to forma gwarantująca jedynie łatwiejszy dostęp do informacji publicznej czy wymiany koncepcji politycznych. Nie jest to także jedynie sposób na kontakt obywatela z administracją rządową czy samorządem terytorialnym. Demokracja cyfrowa sprzyja debacie publicznej i wymianie informacji, także międzynarodowej. To nowa forma dyskursu społecznego. Niewątpliwie niezbędne stanie się w przyszłości wypracowanie właściwego modelu demokratycznego wpływu na przedstawicielski charakter systemu politycznego, tym bardziej że w sferze cyberprzestrzeni można mówić o tzw. atakach socjotechnicznych. W tym ujęciu główny nacisk kładzie się na wyobrażenia, domniemania oraz przekonania społeczne, które są nasycone znaczeniami i mają wymiar symboliczny. Żyjemy w czasach kryzysu prawdy. Postprawda i związane z nią mechanizmy to kluczowe zagrożenie dla wszystkich społeczeństw.
Innym zagrożeniem, którego jeszcze do końca nie doceniamy, jest profilowanie informacji. Przeciętny użytkownik Internetu nie jest świadomy tego, że docierające do niego informacje są profilowane, tzn. aktywność internautów jest kontrolowana i sprowadza się do zamknięcia jednostki w ramki tzw. bańki informacyjnej. Metoda profilowania w rzeczywistości polega na wybieraniu określonych treści, szczególnie za pośrednictwem kanałów social media, często w oparciu o rekomendacje, które pochodzą z algorytmów analizujących środowisko użytkownika. W efekcie użytkownicy zamykani są w kręgu ograniczonej rzeczywistości cyfrowej. Ogromny zasób danych cyfrowych dotyczących zdrowia, sytuacji finansowej, pochodzenia etnicznego, relacji osobistych, nałogów, słabości, marzeń i aspiracji miliardów ludzi jest przetwarzany w sposób, który nie uwzględnia możliwych ryzyk.
Kojarzeniem tego typu danych poza kontrolą osób, których one dotyczą, są zainteresowani wszyscy, nie tylko partie konkurujące w wyścigach wyborczych, lecz także organizacje terrorystyczne i wrogie państwa. To podstawowy problem dotyczący wielkich zbiorów danych o obywatelach. Jak chronić ten zasób przed obcymi wpływami − to także kluczowe pytanie w kontekście zagrożeń o charakterze wojennym.
Rozmawiała Małgorzata Szerfer-Niechaj
Katarzyna Chałubińska-Jentkiewicz − dr hab. nauk prawnych, radca prawny, profesor uczelni i kierownik Katedry Prawa Cyberprzestrzeni i Nowych Technologii w Instytucie Prawa w Akademii Sztuki Wojennej, dyrektor Akademickiego Centrum Polityki Cyberbezpieczeństwa. Wykładowca na Uniwersytecie SWPS. Członek Rady ds. Cyfryzacji przy Ministerstwie Cyfryzacji. Autorka licznych monografii i publikacji z zakresu prawa mediów i nowych technologii. Redaktor naczelna pisma „Cybersecurity & Law”, wydawanego przez ASzWoj.
Dodaj komentarz