Galbūt „Apple“ niekada visiškai ir nepasitrauks iš Europos, tačiau Europos Komisija neseniai garantavo, kad jos valstybių narių piliečiai naujas „iPhone“ funkcijas visada gaus paskutiniai – jei iš viso jas gaus.
Europos Komisijos sprendimai verčia „Apple“ atverti savo sistemas konkurentams, o tai:
- Sulėtins naujų „iPhone“ funkcijų diegimą Europoje.
- Kelias grėsmes europiečių privatumui, nes pranešimai bus bendrinami su trečiosiomis šalimis nešifruota forma.
- Sukels papildomų išlaidų „Apple“, kurias galiausiai padengs vartotojai.
- Kenkia verslui, nes padidės duomenų saugumo pažeidimų rizika. Suteikia konkurentams galimybę gauti „Apple“ intelektinę nuosavybę nemokamai.
Europos Komisijos sprendimai kenkia privatumui, saugumui ir inovacijoms.
Paskutiniu skaitmeninių rinkų akto (SRA) ieškiniu prieš „Apple“ Europos Komisija (EK) įrodė, kad būtent ji kenkia konkurencijai, vartotojams ir verslui bei kelia grėsmę europiečiams iki šiol nematytu duomenų nesaugumo laipsniu.
Informacija, kurią „Apple“ yra verčiama pateikti konkurentams ciniškai besidomintiems duomenų išfiltravimu, kels grėsmę regioninei demokratijai ir atvers duris naujiems „Cambridge Analytica“ lygio ir tipo skandalams.
Dar prieš savo naujausius teisinius reikalavimus Europos Komisija jau sudarė sąlygas privertusias „Apple“ atidėti „Apple Intelligence“ diegimą „iOS“ įrenginiuose regione ir, panašu, padėtis tik blogės.
Tai gali skambėti dramatiškai. Tačiau, perskaičius kovo 19 d. paskelbtą EK pranešimą, kuriame išsamiai aprašomos gairės, kaip palengvinti novatoriškų produktų kūrimą
, beveik galima patikėti, kad tai teigiamas dalykas – o kodėl gi ir ne – dabar visokie „noname“, pigūs ir ne tokie išmanūs laikrodžiai galės siūlyti, kai kurias „Apple“ išrastas, funkcijas. Tačiau teigiamas pranešimo spaudai spindulys turi ir tamsiąją pusę.Apple
platformose
Ko nori Komisija?
- Įrenginių gamintojams ir taikomųjų programų kūrėjams bus suteikta geresnė prieiga prie „iPhone“ funkcijų, sąveikaujančių su tokiais įrenginiais (pvz., pranešimų rodymas išmaniuosiuose laikrodžiuose), spartesnis duomenų perdavimas (pvz., lygiarangių belaidžio vietinio tinklo (angl. peer-to-peer Wi-Fi) ryšys, artimojo lauko ryšys) ir paprastesnis įrenginių nustatymas (pvz., susiejimas).
- Siekdami užtikrinti šią sąveiką, kūrėjai įgis „geresnę prieigą prie techninių dokumentų, susijusių su funkcijomis, kuriomis trečiosios šalys dar negali naudotis, savalaikį bendravimą ir naujinius, taip pat labiau nuspėjamą sąveikumo prašymų peržiūros tvarkaraštį.“
Žodžiai „šalys dar negali naudotis“ aukščiau paminėtame tekste yra labai svarbūs. Jie iš esmės reikalauja, kad, kurdama naujas funkcijas, „Apple“ jas kurtų taip, kad jos būtų suderinamos su konkurentų sistema nemokamai. Tai padidins kūrimo išlaidas ir sulėtins naujų funkcijų diegimą ES.
Pateikti sprendimai yra teisiškai privalomi. „Apple“ privalo juos įgyvendinti pagal sprendimuose nustatytas sąlygas, aiškino Europos reguliuotojai ir pridūrė, kad „Apple“ vis dar turi teisę į nepriklausomą teisminį nagrinėjimą.
Nežinau, ar „Apple“ pasinaudos šia teise, bet turėtų. Kalbant rimtai, jei Komisijos nariai tikrai tiki, kad tai bus naudinga technologijoms, naujovėms ar konkurencijai visame regione, jų haliucinacijos rodo, kiek mūsų politinės klasės yra visiškai atitrūkusios nuo realybės, kurioje gyvena dauguma mūsų. Taip pat reikėtų pastebėti, kad „Apple“ yra vienintelė technologijų įmonė, kuriai keliami šie reikalavimai.
Europa spjauna į europiečių privatumą
Kalbu ne tik apie mintį, kad „Apple“ turi leisti įkelti programėles į „iPhone“ iš trečių šalių, o ne „App Store“ prekyviečių. Jau buvau beveik bemanąs, kad tai turi privalumų ir netgi maniau, kad gali būti sprendimų leidžiančių išspręsti šio žingsnio keliamus pavojus. Tačiau, šiuo atveju, naujas Komisijos sprendimas ir smerktini reikalavimai užgožia bet kokius norus įžvelgti galimybes tobulinti esamą padėtį.
Vienas blogiausių sprendimų yra tai, kad pranešimai, kurie iki šiol buvo visiškai užšifruoti mūsų įrenginiuose, bus bendrinami su „prijungtų įrenginių“ gamintojais nešifruota forma. Matyt, tam kad „tų įrenginių“ gamintojai galėtų tuos pranešimus apdoroti ir naudoti juos savo gaminių patirties gerinimui. Praktikoje tai reiškia, kad mūsų pranešimai gali būti išfiltruoti iš įrenginio ir perkelti į serverius, kurių negalime valdyti.
Kai ta informacija bus pateikta, ji nebebus apsaugota ir ją turintiems subjektams, greičiausiai duomenų gavybos įmonėms, galimybę dar geriau suprasti, ką darome, kur einame ir kas esame.
Tai priemonė, kuri absoliučiai prieštarauja BDAR[1] taisyklėms, todėl įmonės, kurios vadovaujasi abejotino klientų privatumo gerbimo principais, pvz., „Meta“, paprašė tokios prieigos. „Apple“ taip pat teigia, kad kai kurios bendrovės teikia sąveikos užklausas piktnaudžiaudamos SRA sistema.
Grėsmė saugumui?
Nereikia toli ieškoti ir daug gilintis, kad pamatyti, kaip anksčiau buvo piktnaudžiaujama tokio tipo duomenimis. Dabar tai pasikartos, tik šį kartą – naudojant galingesnę generatyvaus dirbtinio intelekto (genAI) technologiją, kad būtų galima generuoti įžvalgas, rezultatus, planus, suasmenintus įrašus ir tiksliai nukreiptus skelbimus, net nepradedant gilintis į tokius šio klausimo aspektus kaip duomenų išfiltravimo panaudojimas užsienio žvalgybų tarnybose.
Norisi tikėti, kad Komisija skyrė laiko šiam nutarimui apsvarstyti, kol galiausiai nusprendė iškirsti milžinišką skylę saugiausios pasaulyje mobiliojo ryšio platformos privatumo ir saugumo branduolio centre.
Kas galėtų paneigti tai, kad tokia informacija, kurią rinktų duomenų brokeriai naudodami šiuos „prijungtus įrenginius“, nebūtų naudinga, tarkime, priešiškai nusiteikusiai žvalgybos tarnybai, bandančiai sekti kariuomenės ar amunicijos judėjimą?
Manote, „Apple“ gali mus apsaugoti nuo tokios grėsmės? Tik ne paklusus SRA. Nes kalbant apie konkurentų naudojamų paslaugų/įrenginio funkcijų saugos pataisas, „Apple“ turės jas išbandyti ne tik savo pačios, bet ir konkurentų įrenginiuose (savo lėšomis).
Kai kuriais atvejais, pavyzdžiui, bandant sustabdyti priešišką duomenų išgavimą, trečiųjų šalių kūrėjai gali skųstis ir „Apple“ turės atlikti tyrimą, o skundas gali nugulti ant Europos cerberių stalo, kad būtų priimtas galutinis sprendimas. Todėl kartais gali prireikti dienų, savaičių ar net mėnesių, kol esminiai programinės įrangos naujinimai bus patvirtinti, o tai ilgas laiko tarpas leidžiantis piktnaudžiauti tokia galimybe.
Tai nėra „Apple“ kaltė, taip buvo sukurta ši SRA dalis.
Ar tai jums tai panašu į saugumą?
Ką sako Apple
„Apple“ visai nesidžiaugia. Pareiškime sakoma: Šiandieniniai sprendimai apgaubia mus biurokratizmu, sulėtindami
Apple
galimybes diegti naujoves Europos vartotojams ir verčia mus nemokamai atiduoti naujas funkcijas įmonėms, kurios neprivalo laikytis tų pačių taisyklių. Tai kenkia mūsų produktams ir Europos vartotojams. Ir toliau bendradarbiausime su Europos Komisija, kad padėtume jiems suprasti mūsų vartotojų rūpesčius.
Nesąmoningame Europos sprendime yra ir keletas kitų neteisėtų nutarimų. Pavyzdžiui, „Apple“ bus priversta nuo pat pirmos dienos nemokamai perduoti prieigą prie naujovių konkurentams, o tai sulėtins naujovių vystymą ir taikymą. Dėl to naujų produktų pristatymas Europoje bus daug lėtesnis. Nutarimo taikymas taip pat suteikia nekvalifikuotiems Europos pareigūnams galią valdyti tai, ką „Apple“ daro ir kokią programinę įrangą ji išleidžia.
Be abejonės, šį Europos Komisijos sprendimą „Apple“ konkurentai gali įvardinti, kaip didžiausios jų svajonės išsipildymą ir raudonomis raidėmis kovo 19 d. įsirašyti savo kalendoriuose. Vėlgi reikia paminėti, „Apple“ yra vienintelė įmonė, kuriai Europos reguliavimo institucijų keliami tokie reikalavimai pagal vadinamąsias „specifikacijos priemones“.
Keista tai, kad nors kitoms įmonėms taip pat taikomi SRA suderinamumo reikalavimai, tik „Apple“ yra priversta dalytis savo naujovėmis. Tai reiškia, kad „Apple“ turi nemokamai atiduoti savo intelektinę nuosavybę konkurentams, tačiau konkurentai neprivalo elgtis taip pat. Atrodo, kad tai yra neįtikėtinai vienpusis proceso taikymas, kuris nepaiso daugiau nei 250 000 API, kurias „Apple“ jau siūlo kūrėjams, kad jie galėtų kurti produktus savo platformose.
Kas už visa tai moka?
Klausimas, greičiausiai, retorinis, nes nereikia būti genijumi, kad suprasti jog mes – vartotojai visame pasaulyje, mokėsime už Europos kvailystę, ir mokėsime ne tik pinigais. „Apple“ dabar bus priversta mokėti darbuotojams ne tik už tai, kad būtų išbandyti programinės įrangos pakeitimai visuose jos įrenginiuose, bet ir trečiųjų šalių konkuruojančiose paslaugose ir produktuose Europoje ir ji negalės perleisti šio mokesčio tiems konkurentams.
Įsivaizdavimui – „Apple“ jau turi 500 inžinierių Europoje, dirbančių su SRA atitiktimi. Naujos SRA išvados reiškia, kad reikės įdarbinti dar daugiau. Jei už tuos žmones nemoka konkurentai, nemoka Europa – tuomet už tuos žmones mokės naudotojai – mes.
Tai greičiausiai reiškia brangesnius „Apple“ produktus, nes „Apple“ vartotojai visame pasaulyje bus priversti mokėti už taisyklių, kurios iš tikrųjų daro jų skaitmeninį gyvenimą mažiau saugų, o kai kurioms prasčiausioms pasaulio įmonėms suteikia prieigą prie savo asmeninės informacijos, palaikymą.
O verslas?
EK sprendimas turi įtakos ir vartotojams įmonėse. Žinoma, kai kurios įmonės (ypač viena) uždirbs milijardus naudodamos mūsų asmeninę informaciją. Tačiau kiti iš karto susidurs su naujai išpūsta grėsminga aplinka, o tai reiškia, kad, be kita ko, jie turės apriboti darbuotojų veiksmus su naudojamais įrenginiais ir taikyti politiką bei apsaugą nuo atsitiktinio duomenų išfiltravimo.
Galinio taško saugą, kuri ir taip yra sudėtinga, bus dar sunkiau garantuoti, nes pasirodys, kad tas nekaltas išmaniųjų namų įrenginys, turintis iš pažiūros malonią prieigą prie jūsų pranešimų, siunčia mūsų pranešimus ir vietos duomenis nesąžiningoms valstybėms.
Kaip tai apsaugo verslą? Niekaip. Kaip tai padeda jūsų verslui augti? Nepadeda.
Geriau naudoti užrakinimo režimą („Lockdown Mode“) – kol Europa ir jo neuždraudė.
Valdžios remiama nesėkmė
Europa skambėjo gražiai – galimybė laisvai judėti tarp valstybių narių, gyventi, mokytis, dirbti… Netgi palyginti kur gyventi geriau yra paprasčiau dėl euro – pažiūrėjais skaičius ir aišku – nereikia konvertavimų ir „šios dienos“ kurso. Tačiau šis naujas Europos taisyklių rinkinys iliustruoja absoliučiai kvailą sprendimų priėmimą ir verčia galvoti, kad gal ne tokie jau ir neteisūs buvo britai balsavę už „Brexit“. Nors kvailystė nepripažįsta valstybių sienų ir neretai neturi ribų – ten taip pat užtenka į privatumą ketinančių pasikėsinti valdžiažmogių.
Tai dar vienas plyšys mūšio nuvargintuose privatumo ir saugumo šarvuose. Tai dar viena iš, atrodytų, nepalenkiamų valstybės sprendimų sukeltų sudirginimo priemonių, kurios griauna platformos saugumą, kenkia asmens privatumui bei kelia grėsmę verslui ir prekybai visame pasaulyje, ne tik Europoje.
Šio masinio duomenų išfiltravimo padariniai kelia grėsmę demokratijai. Vieninteliai naudos gavėjai bus įmonės naudojančios dirbtinį intelektą ir galinčios užsidirbti pinigų iš mūsų duomenų.
Tai nėra gerai, visai negerai. Ir pasauliniu mastu mes visi dėl to esame skurdesni.
-
BDAR – „Bendrasis duomenų apsaugos reglamentas" yra Europos Sąjungos reglamentas, skirtas asmens duomenų apsaugai. Štai keletas pagrindinių BDAR nuostatų:
Taikymas:
- BDAR taikomas visoms organizacijoms, kurios tvarko asmens duomenis Europos Sąjungoje, įskaitant Lietuvą.
- Tai taikoma tiek didelėms, tiek ir mažesnėms organizacijoms ar įmonėms ir net individualiems verslininkams.
Pagrindiniai principai:
- BDAR nustato griežtus reikalavimus, kaip organizacijos turi tvarkyti asmens duomenis.
- Tai apima skaidrumą, teisėtumą, tikslumą, duomenų minimizavimą ir saugumą.
- Asmenys turi didesnes teises susipažinti su savo duomenimis, juos taisyti, trinti ir perkelti.
Valstybinė duomenų apsaugos inspekcija:
- Lietuvoje Valstybinė duomenų apsaugos inspekcija yra atsakinga už BDAR priežiūrą ir vykdymą.
- Ši institucija teikia konsultacijas, vykdo patikrinimus ir skiria baudas už BDAR pažeidimus.
Pagrindiniai aspektai:
- Sutikimas: Asmenų sutikimas tvarkyti jų duomenis turi būti aiškus ir informuotas.
- Duomenų saugumo pažeidimai: Organizacijos privalo pranešti apie duomenų saugumo pažeidimus per 72 valandas.
- Duomenų apsaugos pareigūnas: tam tikrose organizacijose, privaloma turėti duomenų apsaugos pareigūną.
