Czy portale społecznościowe niosą zagrożenia dla ochrony danych osobowych?

Ilość informacji przetwarzanych w serwisach Web 2.0, typu nasza-klasa czy Facebook, stale wzrasta. Społeczności internautów nie poprzestają na podstawowych danych, lecz zmierzają do udostępniania szerokiej gamy informacji o użytkownikach, czasem bez ich wiedzy. Warunkiem powodzenia serwisów społecznościowych jest pozyskiwanie danych o użytkownikach. Z reguły, to sami uczestnicy wirtualnej społeczności dokonują stosownych wpisów, a następnie powiązań między własnymi danymi a opisem znajomych, np. listy przyjaciół, uzupełnianie członków klasy. Zaangażowanie w "wypełnianie" zawartości serwisu prowadzi więc do upubliczniania mniej lub bardziej wrażliwych danych osobowych.

Rozbudowana społeczność portalu to pole do popisu dla reklamy kontekstowej. Dopasowywanie przekazów komercyjnych do oczekiwań użytkowników wymaga przetwarzania ich danych osobowych: o wykształceniu, zawodzie, wieku. Bezsporne jest, że ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych ma zastosowanie również w stosunku do portali społecznościowych. Pewnym uzupełnieniem są przepisy ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną - w zakresie przetwarzania danych osobowych internautów.

Waga ochrony danych w serwisach społecznościowych zaowocowała już zainteresowaniem Generalnego Inspektora Ochrony Danych Osobowych [GIODO]. Uwagę koncentrowano jednak wokół statusu samego operatora serwisu nasza-klasa.pl. W decyzji z dnia 27 maja 2008 roku uwypuklono fakt, że zarządzający portalem może korzystać z dobrodziejstw ustawy o świadczeniu usług drogą elektroniczną, właściwych dla usług hostingowych. Konsekwencją jest fakt, że dopóki operator serwisu Web 2.0 nie będzie miał świadomości bezprawnego przetwarzania danych, nie będzie zobligowany do podejmowania jakichkolwiek czynności. Nie będzie to jednak typowa sytuacja. Zważywszy bowiem na fakt, iż dane użytkowników są faktycznie wykorzystywane przez operatorów serwisów społecznościowych, np. dla celów marketingowych, przysługuje im miano administratorów danych. A za tym idzie obowiązek niezwłocznego uzupełniania, uaktualniania, prostowania danych itd. Zaniechanie tych działań zainicjować może z kolei aktywność GIODO.