Kto ma kontrolę nad internetem? Za pomocą jakich narzędzi państwo może działać w zakresie zachowania cybersuwerenności? Czy Polska jest suwerenna cyfrowo? To pytania, na które próbowali odpowiedzieć uczestnicy panelu dyskusyjnego zorganizowanego przez Klub Jagielloński.

Spotkanie odbyło się w ramach cyklu #RozmowyPrzyszłości. Do udziału w dyskusji zaproszono Nikodema Bończę-Tomaszewskego, prezesa spółki Exatel, oraz Aleksandra Tarkowskiego, współzałożyciela i prezesa Fundacji Centrum Cyfrowe. Starali się oni zająć stanowisko w podsuwanych przed moderatora ze strony Klubu Jagiellońskiego kwestiach dotyczących różnych aspektów cybersuwerenności. Przebieg rozmowy pokazał jednak, że w tej materii jest wciąż jeszcze więcej pytań i wątpliwości niż gotowych, jasnych odpowiedzi i rozstrzygnięć.

Dlatego też tekst niniejszy nie jest ścisłą relacją z debaty, ale raczej zasygnalizowaniem problemów oraz zagadnień, które wymagają dalszych dyskusji i rozważań. Nawet same pytania i problemy są na tyle ciekawe i ważne, że warto się nad nimi pochylić. Wypracowanie satysfakcjonujących rozwiązań w obszarach, których dotykają, będzie jeszcze z pewnością wymagało wielu poszukiwań i dociekań.

W sieci rosną w siłę podmioty niezależne od państwa, nastawione na biznes. Jakie to niesie problemy dla ochrony interesów państw? Gdzie jest granica polskiej cyberprzestrzeni? Kiedy, będąc w internecie, jesteśmy jeszcze w Polsce, a kiedy już poza jej cybergranicami?

Granice naszego terytorium w cyberprzestrzeni określa w sposób naturalny domena .pl. Drugim wyznacznikiem jest język – polskojęzyczny internet definiuje przynależność jego użytkowników. Podejście to jednak może być w wielu przypadkach zawodne.

Z technicznej perspektywy dla mówienia o cybersuwerenności ważne jest pytanie, czy można „wyłączyć” internet i kto mógłby to zrobić. Są państwa, których władze decydują się na reglamentowanie dostępu do sieci czy wykorzystanie internetu do manipulowania jego użytkownikami, np. przy wyborach.

Kto ustanawia prawo w internecie?

Mówienie o regulacyjnej stronie internetu jest dzisiaj trudne, a może nawet niemożliwe. Istnieje jednak cała masa standardów, które są wykorzystywane w sieci. Jest wiele konsorcjów, które zajmują się standaryzacją różnych aspektów internetu, np. organizacja skupiona wokół W3C. Znaczący wpływ na upowszechnienie poszczególnych rozwiązań może mieć też biznes, tak m.in. było w przypadku HTML5. Głównie technologie wyznaczają standardy, każdy może dołączyć ze swoimi rozwiązaniami.

Czy można mówić o globalnych obywatelach? Czy cyberobywatel internetu ma własne prawa, czy też powinien raczej przestrzegać prawa kraju, na którego terytorium się znajduje? W jakim stopniu polityka mocarstw ma wpływ na to, co się dzieje w internecie? Czy jest organ, który przygotowałby dla internetu prawa na wzór konwencji międzynarodowych?

Stany Zjednoczone i Unia Europejska dążą do koordynacji działań na swoim terenie. Prawo jest jednak tylko jednym z aspektów regulacji obecności w internecie. W dużym stopniu liczy się też ten, kto ma siłę przebicia ekonomicznego. Kluczem do regulacji aktywności internetowej może być płacenie podatków. Rozwiązania w tym zakresie mogłyby definiować też sytuację internautów: gdzie płaci się podatki, tam podlega się przepisom prawa dotyczącym obecności w cyberprzestrzeni.

Nie ma na razie agend międzynarodowych, które chciałyby regulować internet. Firmy wolą raczej forsować własne rozwiązania. Biznes ma obecnie dużo do powiedzenia odnośnie do zasad rządzących w sieci. Często jednak o funkcjonujących rozwiązaniach decyduje gra interesów ekonomicznych i sił społecznych. Widać to na przykładzie reklamy internetowej. Z jednej strony, firmy robią wszystko, aby zapełnić sieć różnymi formami reklamy. Z drugiej strony, mamy postawy obronne użytkowników, którzy coraz powszechniej używają różnych programów blokujących wyświetlanie reklam. I robią to coraz skuteczniej. Firmy z kolei myślą, jak te bariery obejść. Cały czas toczy się gra różnych sił na terenie, który nie jest prawnie uregulowany.

Czym są platformy internetowe typu Google czy Facebook? Jak o nich myśleć? Firma? Państwo? Organizacja? W którą stronę zmierza ich rozwój? Jak traktować ich użytkowników? Ich działanie jest wewnętrznie uregulowane. Mają bowiem swojego konkretnego, często jednego właściciela. Oddziałują jednak na miliony ludzi na całym świecie.

Pojawiają się opinie, że użytkownicy platform internetowych są obywatelami skupionych wokół nich społeczności. Jeżeli by się z tym zgodzić, to powstaje pytanie, czym są same platformy. Trudno uznać je za państwa, bo nie mają np. własnego aparatu przymusu, nie mają prawa do dysponowania siłą w postaci wojska czy policji. Z drugiej jednak strony, są czymś więcej niż firmami świadczącymi usługi. Ich użytkownicy często czują się członkami wirtualnej społeczności, w której uczestniczą. Właściciel platformy ma z kolei narzędzia do ich kontroli – może m.in. zablokować wpisy, które nie są po jego myśli. To obszar, który będzie prawdopodobnie wymagał regulacji. Inaczej bowiem będziemy mieli do czynienia z sytuacjami takimi jak chociażby niekontrolowany handel danymi.

W pewnym sensie media społecznościowe można uznać za agorę. Jest tam dyskusja, jest handel, jest społeczna ekspozycja własnej osoby, jest aspekt aktywności zawodowej. Przy czym można wyróżnić dwa wyraźne obszary: sferę anglojęzyczną, gdzie dominuje kultura popularna, oraz sferę grup etnicznych, które stają się w sieci coraz mocniejsze.

Media społecznościowe pozwalają utrzymywać kontakt między ludźmi. Możliwości komunikacyjne są tu ważne, chociaż mają inny charakter niż w świecie rzeczywistym. Użytkownicy nie są z nimi w żaden sposób na stałe związani. Są chmurą kont w wirtualnej rzeczywistości, ale nie oznacza to, że są tylko szarą, niezidentyfikowaną masą. Trzeba do tego, co się w nich dzieje, podchodzić ostrożnie, gdyż dają łatwą możliwość rozpowszechniania fałszywych informacji (fake newsy). Być może ta sfera sieciowej aktywności też będzie wymagała regulacji.

Czy cyfrowy obywatel powinien mieć zapewnioną ochronę także innych dóbr niż tylko dane osobowe? Jakich? Jak określić prawo do ich własności w cyfrowym świecie?

Nadanie takiego znaczenia danym osobowym w internecie to efekt turbokapitalizmu, który zaczął działać znacznie wcześniej. Po odwilży politycznej biznes przestawił się ze zbrojeń na obsługę rynku konsumenckiego. Dostęp do danych okazał się skutecznym narzędziem do prowadzenia handlu w tym segmencie.

Mamy jednak do czynienia z paradoksem danych. Żyjemy w czasach RODO, ale nie wiemy w zasadzie, jaką nasze dane mają rzeczywistą wartość. Moje dane to jestem ja, ale do końca nie mogę nimi dysponować, bo nie znam ich faktycznej wartości. Jak mogę myśleć o kształtowaniu własnej, sieciowej tożsamości, gdy nie wiem, ile tak naprawdę moje dane znaczą dla innych? Na przykład za jaką kwotę byłbym w stanie udostępnić firmom moją kartę chorobową? Wizja każdej osoby zarządzającej swoimi danymi nie zawsze jest prawdziwa. Wiele osób nie chce zajmować się panowaniem nad swoimi danymi, ludzie wolą, żeby ktoś inny za nich to robił.

Dostęp do danych może mieć jednak poważne reperkusje społeczne. Globalnie w sieci przetwarzane są olbrzymie ilości danych. Może to spowodować, że ludzie zajmujący się ich analizą będą w stanie przewidywać zachowania społeczne. W przypadku globalnej epidemii można będzie podejmować decyzje kogo leczyć, bo wszystkich się nie da.

Pojawiły się pomysły tworzenia sieci alternatywnych, gdzie użytkownik jest w centrum i zarządza swoimi danymi. Nie może być punktów centralnych, w których podejmowane są decyzje za nas. Czy wszystko, co jest związane z ochroną cyberobywatela, musi być sprzeczne z centralizacją? Czy osoby, które chcą chronić swoje dane, muszą stawiać naprzeciw swoje państwo? A może to właśnie państwa powinny gwarantować co najmniej minimum praw cyberczłowieka?

Technika sama narzuca pewne rozwiązania, bo to wygodne dla użytkownika. Następuje racjonalizacja przez centralizację. Najpierw zunifikował się internet, potem HTML, potem Facebook itd. Czy to jednak oznacza, że wtedy wygrywa najlepszy? Czy Google ma rzeczywiście najlepsze algorytmy? Czy też po prostu ma już tak silną pozycję, że nie można go lekceważyć?

Open source przedstawia alternatywę. Zastanówmy się, co by się stało, gdyby indeks, który ma Google, był wspólny? Firmy samochodowe mówią, że skoro ich samochód autonomiczny będzie zbierał dane, to one mają prawo do tych danych. A nie wiadomo jeszcze nawet, do czego te dane tak naprawdę się przydadzą. Polska forsuje pomysł, aby przepływ tych danych i dostęp do nich był otwarty.

Co cennego ma Polska i czego powinna bronić, żeby zachować swoją cybersuwerenność?

Polska musi postępować racjonalnie w gospodarce opartej na technologiach. Bo dzisiaj to technologie odgrywają pierwszorzędne znaczenie. Powinniśmy więc rozwijać model działania, który stawia na technologie i dobrze je globalizuje. W odniesieniu do cyberstrategii potrzeby jest narodowy konsensus polityczny, który pozwala podejmować decyzje strategiczne z uwzględnieniem interesów kraju.

Cyberbezpieczeństwo ma również ważny wymiar infrastrukturalny, który znajduje odzwierciedlenie w ochronie cyberinfrastruktury krytycznej. Istotne są także kompetencje cyfrowe, z którymi równie mocno związane jest cyberbezpieczeństwo. Potrzebne są kampanie edukacyjne. Tak jak Amerykanie uczyli się ochrony przed atakami atomowymi, tak też trzeba uczyć umiejętności zachowania się w sieci i ochrony przed ewentualnymi cyberatakami.

Czy w ogóle należy myśleć w kategorii granic w cyberprzestrzeni? Takie podejście w pewnych sytuacjach faktycznie może nie mieć sensu. Na przykład blockchain – w czyjej jurysdykcji ma pozostawać? Z drugiej strony jednak w internecie każdy oczekuje, że nie zostanie napadnięty. Państwo, które organizuje swoje bezpieczeństwo, musi zadbać również o ochronę swojej krytycznej cyberinfrastruktury, rozwijanie cyberkompetencji swoich obywateli oraz wprowadzanie cyberreguł, które zapobiegną oszukiwaniu ludzi w sieci. Stabilne prawo krajowe może w tym pomóc.