Personalizacja serwisów WWW wymaga zbierania informacji o profilu użytkownika. Na przeszkodzie może stanąć obowiązująca ustawa o ochronie danych osobowych.

Twórcy polskiej ustawy o ochronie danych osobowych z sierpnia ub.r. nie zajmowali się Internetem. Interesowały ich raczej duże komercyjne bazy oraz potrzeba jak najszybszego zatrzymania nie kontrolowanego wypływu danych osobowych z baz znajdujących się w gestii instytucji rządowych i samorządowych. Bez wątpienia jednak wszędzie tam, gdzie przez Internet dochodzi do zbierania danych osobowych, ustawa o ochronie danych obowiązuje. Właściciele serwisów działających w Polsce są na jej mocy zobligowani do poinformowania użytkowników o celu gromadzenia danych, i o tym, czy będą one dalej przekazywane. Ustawa narzuca wymóg umieszczenia informacji o tym, z kim należy się kontaktować w sprawie dostępu do informacji gromadzonych w takiej bazie (każdy ma prawo wglądu i modyfikacji danych, które go dotyczą).

Życie i prawa

Praktyka wskazuje jednak, że aczkolwiek pojedyncze (dosłownie) polskie serwisy internetowe dostrzegły istnienie ustawy, to jednak żaden z nich nie pozostaje w pełni w zgodzie z prawem. Rzecz dotyczy nie tylko bezpośredniego zbierania informacji poprzez wymóg wypełnienia formularza, ale także form ukrytych, np. zbierania plików cookies. Zawierają one bowiem niewątpliwie informacje osobowe, przede wszystkim adres e-mail użytkownika.

Wymogi ustawy trzeba spełniać niezależnie od tego, czy dane są zbierane po to, by je później przetwarzać (np. w celach marketingowych), czy wyłącznie do działalności internetowej, polegającej głównie na tworzeniu wszelkich form personalizacji serwisów. Mogą to być własne wersje serwisów informacyjnych tworzonych dynamicznie pod kątem konkretnego użytkownika (nad czym pracuje np. Wirtualna Polska), bądź też tylko pojedyncze elementy, jak reklamy wyświetlane dla określonego klienta. Ustawa nie ma znaczenia, jeśli gromadzone dane nie pozwalają na zidentyfikowanie konkretnej osoby czy też w ogóle nie są zbierane na stałe (np. w serwisie wyszukiwawczym ogłoszenia są generowane na podstawie analizy wprowadzanych słów kluczowych).

Osobnym problemem, niestety pozostającym bez rozwiązania, jest kwestia zgody na przetwarzanie danych osobowych, której musi udzielić użytkownik. W Internecie może być ona bowiem przekazana jedynie drogą elektroniczną, a ta nie ma swojego umocowania w obowiązującym w Polsce prawie.

Zachować prywatność

Ochrona danych osobowych w Internecie to problem ogólnoświatowy. Działania organizacji społecznych i obywatelskich oraz wymogi prawne (w krajach europejskich) spotykają się ze wsparciem części firm informatycznych. Tym ostatnim zależy bowiem na umocnieniu w użytkownikach poczucia, że ich prywatność nie zostanie naruszona podczas poruszania się po internetowych sklepach i serwisach. Opracowywane są rozwiązania pozwalające na certyfikację serwisów, tak aby było wiadomo, jakie praktyki wykorzystania gromadzonych danych osobowych stosują, oraz metody takiego konfigurowania internetowych przeglądarek, by użytkownik mógł decydować, jakie dane udostępnia (Open Profiling Standard). Takie cele stawia sobie organizacja Internet Privacy Coalition (http://www.privacy.org/ipc) czy inicjatywa Platform for Privacy (P3P), prowadzona w ramach World Wide Web Consortium.