Kwestia zwyczaju

Przepisy prawne regulujące problem bezpieczeństwa danych osobowych i prywatności w sieci tworzone były jeszcze w czasie przedinternetowym.

Problematyka bezpiecznego korzystania z Internetu, ochrony danych osobowych na portalach i prawa do prywatności w sieci była tematem III Konferencji Naukowej "Bezpieczeństwo w Internecie" odbywającej się w dniach 8-9 czerwca na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Konferencja organizowana była pod patronatem honorowym Rzecznika Praw Obywatelskich, Generalnego Inspektora Ochrony Danych Osobowych, Szefa Agencji Bezpieczeństwa Wewnętrznego i Prezesa Urzędu Komunikacji Elektronicznej. Computerworld był jej patronem medialnym.

Ważna, trudna

W czasie konferencji zwracano uwagę, że problem bezpieczeństwa i ochrony prywatności w Internecie jest coraz ważniejszy i dotyczy różnych aspektów - ochrony przed przestępstwami, których możemy stać się ofiarami, zaufania osób, które przeprowadzają w Internecie operacje finansowe czy handlowe, kwestii świadomości obywateli. Ochrona danych osobowych jest tylko częścią tych zagadnień, ale jak zauważył dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, częścią ważną i trudną. "Przede wszystkim dlatego, że przepisy, tj. ustawa o ochronie danych osobowych, ale również przepisy Kodeksu cywilnego dotyczące dóbr osobistych powstały w starym świecie, świecie <<przedinternetowym>>" - uważa dr Wiewiórowski.

W tamtych czasach ochrona danych osobowych polegała na ochronie dokumentów, ewentualnie jakiejś bazy. Natomiast obecnie ochrona danych osobowych i ochrona prywatności musi zejść na poziom danej, czyli wartości pewnego pola w dokumencie, bazie danych lub jakimkolwiek innym zbiorze, z tego powodu, że różne, nic nieznaczące pola z kilkunastu baz zebrane razem dają nam ogromną informację o osobie, której początkowo w ogóle nie byliśmy w stanie rozpoznać.

Rozwój Internetu stawia więc przed nami jednocześnie problem tego, że dane są zbierane i łączone z różnych źródeł, a z drugiej strony, że my sami w tym uczestniczymy, chociażby przez obecność na serwisach społecznościowych, na których zostawiamy bardzo dużo informacji na swój temat. Przepisy prawne w zakresie danych osobowych i ochrony prywatności w Internecie, tak jak w wielu obszarach życia, nie nadążają za rozwijającą się technologią. "Nie do końca wiadomo, czy powinny nadążać. Zdarzały się już bowiem w prawie polskim i europejskim takie przepisy, które nawet chciały wyprzedzać technologię. Ale złośliwie technologie i rynek nie chciały się rozwijać tak, jak to zadekretowały przepisy" - mówi Generalny Inspektor Ochrony Danych Osobowych. Dlatego, jego zdaniem, należy spojrzeć na tradycję pewnych dziedzin, w których na początku nośnikiem obowiązujących zasad był zwyczaj, i dopiero wtedy ten zwyczaj został przekształcany w przepisy prawne, traktaty międzynarodowe, ustawy.

W Internecie jak na morzu

Dobrym porównaniem jest tu prawo morskie. W prawie morskim też wszystkim zależało przede wszystkim na tym, żeby się poruszać po całym świecie, sprzedawać towary ponad granicami, nie licząc się z tym, kto jest sąsiadem danego państwa i by statek, który przypływa z jednego końca świata na drugi, był w stanie podłączyć się do kabla wystającego w porcie z nadbrzeża i zacumować. Podobnie jest w Internecie. Chodzi o to, żeby komunikować się ponad granicami, sprzedawać ponad granicami i robić to w takim środowisku technicznym, które umożliwi przekazanie informacji z Polski do dowolnego innego państwa, ale też pobranie informacji z tego państwa do Polski.

Zdaniem dr. Wiewiórowskiego, warto tworzyć przepisy prawne wtedy, kiedy wiemy, jak naprawdę będzie wyglądał dany zwyczaj, a nie próbować modelować Internet za pomocą przepisów prawnych, bo jest to skazane na porażkę. Ważne natomiast, by bardzo różnie rozumiane instytucje społeczne brały udział w dyskusji dotyczącej tego, jak powinny wyglądać regulacje dotyczące Internetu. "Z drugiej strony, pewnym chichotem polityki i historii jest to, że każda organizacja, która zostanie wciągnięta w takie rozmowy, przestaje być <<nami, internautami>>, a zaczyna być <<nimi, regulatorami>>" - zauważa dr Wiewiórowski.

A problemy z naruszeniami prywatności czy danych osobowych dotyczą w takim samym stopniu sektora prywatnego i publicznego. Łączenie danych w ramach administracji publicznej, choć ułatwia obywatelom korzystanie z administracji w formie elektronicznej, jest zagrożeniem, ponieważ istnieje możliwość, że administracja będzie profilowała nas i wychwytywała dane z różnych zestawów informacyjnych, żeby stworzyć sylwetkę osoby, którą może być zainteresowana. Podobnie jest w przypadku firm prywatnych. Zbieranie danych z różnych źródeł i gromadzenie ich przez instytucje gospodarcze może być zagrożeniem, ponieważ jest w stanie sprawić, że te podmioty nie będą chciały oferować swoich usług osobom, które nie ze swojej winy są w gorszej sytuacji na rynku. "Mówię tu o najprostszej sytuacji, z jaką mamy do czynienia w przypadku korzystania z danych internetowych, czyli korzystania przez firmy ubezpieczeniowe z danych z serwisów społecznościowych, aby zweryfikować oświadczenia, które osoby złożyły w procesie zawierania umowy" - podsumowuje Generalny Inspektor Ochrony Danych Osobowych.