Ας ξεκινήσουμε από τα βασικά, δηλαδή από δύο ορισμούς:
Προσωπικά δεδομένα ή δεδομένα προσωπικού χαρακτήρα είναι οι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Δεδομένα προσωπικού χαρακτήρα αποτελούν επίσης διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου. Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου παραμένουν δεδομένα προσωπικού χαρακτήρα.
Πνευματικά δικαιώματα ή copyright ή δικαιώματα πνευματικής ιδιοκτησίας ονομάζονται τα αποκλειστικά δικαιώματα των πνευματικών δημιουργών στο έργο τους. Παραχωρούνται από τον νόμο για ορισμένο χρόνο για να απαγορεύσουν σε τρίτους τη χρήση των έργων χωρίς την άδεια του δημιουργού.
Όταν μιλάμε γενικά για δεδομένα (κυρίως –αλλά όχι μόνο– στο πλαίσιο του διαδικτύου), στην πράξη αναφερόμαστε και σε δεδομένα προσωπικού χαρακτήρα αλλά και σε δεδομένα που αποτελούν πνευματική ιδιοκτησία άλλων.
Πάμε τώρα στο θέμα μας: Το 2006 o μαθηματικός Clive Humby χαρακτήρισε τα δεδομένα «νέο πετρέλαιο», υπό την έννοια ότι είναι ένα εξαιρετικά πολύτιμο αγαθό για την οικονομία. Τα χρειαζόμαστε για στατιστικές αναλύσεις, για τη δημιουργία αλγορίθμων, για σώματα κειμένων, για τη μηχανική μετάφραση, για μεγάλα γλωσσικά μοντέλα και για ποικίλες άλλες εφαρμογές. Τα δεδομένα, τα δεδομένα όλων μας, είναι μια κινητήριος δύναμη για την παγκόσμια οικονομία, οπότε εύλογα κυβερνήσεις, φορείς και εταιρείες προσπαθούν να συγκεντρώσουν όσο μεγαλύτερους όγκους δεδομένων μπορούν. Παρά την αυστηρή νομοθεσία για την προστασία των προσωπικών δεδομένων και την πρόοδο της τεχνολογίας κυβερνοασφάλειας, κατά καιρούς καταγράφονται περιστατικά υποκλοπής ή διαρροής προσωπικών δεδομένων, συχνά μετά από κυβερνοεπιθέσεις ομάδων χάκερ. Αλλά τα περιστατικά αυτά τα έχουμε μάλλον συνηθίσει, τα θεωρούμε αναπόδραστη συνέπεια της αθρόας συλλογής δεδομένων και, μετά την ανακοίνωσή τους, δεν μαθαίνουμε πολλά πράγματα για αυτά (δείτε τη σχετική σελίδα της Wikipedia )*.
Οι κυβερνήσεις του δυτικού κόσμου, αλλά και η ΕΕ, διαλαλούν ότι είναι ταγμένες στην προστασία των προσωπικών δεδομένων και έχουν ψηφίσει νόμους που προβλέπουν αυστηρές ποινές σε όσους συγκεντρώνουν δεδομένα με αθέμιτο τρόπο και τα χρησιμοποιούν για ίδιον όφελος. Ένα γνωστό σε όλους παράδειγμα είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ, που δημοσιεύθηκε το 2016,ενώ στη χώρα μας ο νόμος 3471/2006 (άρθρου 11 παρ. 2), έδωσε στους πολίτες τη δυνατότητα να καταχωρούνται στο σχετικό μητρώο οι αριθμοί τηλεφωνικών συνδέσεών τους στους οποίους δεν επιθυμούν να λαμβάνουν τηλεφωνικές κλήσεις για απευθείας εμπορική προώθηση προϊόντων και υπηρεσιών.
Τι συμβαίνει όμως στην πράξη; Από τον αριθμό των προωθητικών emails που λαμβάνουμε όλοι καθημερινά ενώ ποτέ δεν ζητήσαμε κάτι τέτοιο, αντιλαμβανόμαστε ότι οι ηλεκτρονικές διευθύνσεις μας χρησιμοποιούνται από εταιρείες χωρίς ιδιαίτερο έλεγχο. Η δε καταχώρηση του τηλεφώνου μας στο μητρώο του άρθρου 11 δεν συνεπάγεται τη διακοπή των προωθητικών κλήσεων. Σε μια πολύ μεγαλύτερη κλίμακα, η εκπαίδευση των συστημάτων μηχανικής μετάφρασης και η δημιουργία Μεγάλων Γλωσσικών Μοντέλων (LLM) για την εκπαίδευση συστημάτων Τεχνητής Νοημοσύνης έχει οδηγήσει σε μια άνευ προηγουμένου εκστρατεία συλλογής δεδομένων χωρίς έλεγχο. Η OpenAI, η εταιρία που δημιούργησε το πολυσυζητημένο ChatGPT, σήκωσε 300 δις λέξεις από το διαδίκτυο, ακόμα και προσωπικά δεδομένα, όπως ιδιωτικές συζητήσεις από το Microsoft Teams και εικόνες από το Snapchat (αντιμετωπίζει και σχετική αγωγή, με αξίωση αποζημίωσης 3 δις δολαρίων). To Midjourney, ένα σύστημα Τεχνητής Νοημοσύνης που παράγει εικόνες, τροφοδοτήθηκε με 100 εκατομμύρια εικόνες και φωτογραφίες που αντλήθηκαν από το διαδίκτυο χωρίς την άδεια των δημιουργών τους. Με δεδομένο ότι κάθε εβδομάδα ανακοινώνονται περίπου 5.000 νέα LLMs, μπορούμε με ασφάλεια να υποθέσουμε ότι αυτή την περίοδο συντελείται η κλοπή του αιώνα σε ό,τι αφορά τα δεδομένα μας.
Υπάρχει πιθανότητα να ρυθμιστεί και να ελεγχθεί αποτελεσματικά η συλλογή δεδομένων – και αν ναι, με ποιον τρόπο; Ακόμα και αν υπάρχει τρόπος, προς το παρόν δεν φαίνεται να υπάρχει η αντίστοιχη βούληση. Και τι γίνεται με όλα τα δεδομένα που έχουν παράνομα αλιεύσει διάφορες εταιρείες; Εκεί, όπως εύκολα αντιλαμβάνεστε, κανείς δεν έχει όρεξη να τα βάλει με κολοσσούς όπως η Google, η Microsoft και η Amazon και η κατάσταση δεν είναι αναστρέψιμη. Ελπίζουμε μόνο σε μια αυστηροποίηση του νομοθετικού πλαισίου και στη δημιουργία ρυθμιστικών και ελεγκτικών φορέων που θα σταματήσουν αυτή την κλοπή…
* Καθώς γράφονταν αυτές οι γραμμές ανακοινώθηκε ότι υπάλληλος της Microsoft προκάλεσε άθελά του τη διαρροή 35 Terabytes δεδομένων στο διαδίκτυο…
