Kwestia zwyczaju
- Monika Tomkiewicz,
- 21.06.2011
Przepisy prawne regulujące problem bezpieczeństwa danych osobowych i prywatności w sieci tworzone były jeszcze w czasie przedinternetowym.
Street View pod okiem GIODO
Specjalne samochody Google, wyposażone w sprzęt do fotografowania ruszyły w Polskę. Pojawiły się w Gdańsku, w regionie Poznania, Krakowa, Wrocławia i Warszawy. W maju usługą GoogleStreet View zainteresował się Generalny Inspektora Ochrony Danych Osobowych. Kontrola wykazała uchybienia.
Wiążące reguły korporacyjne wychodzą naprzeciw cloud computingowi
Choć rozwiązanie to nie jest przewidziane w dyrektywie o ochronie danych osobowych z 1995 r., to Generalny Inspektor Ochrony Danych Osobowych uważa, że zastosowanie wiążącyh reguł korporacyjnych rozwiązałoby to problem ochrony danych osobowych w chmurze.
GIODO chce uporządkowania unijnej dyrektywy o retencji
Prywatność w cyfrowym świecie
Ważna, trudna
W czasie konferencji zwracano uwagę, że problem bezpieczeństwa i ochrony prywatności w Internecie jest coraz ważniejszy i dotyczy różnych aspektów - ochrony przed przestępstwami, których możemy stać się ofiarami, zaufania osób, które przeprowadzają w Internecie operacje finansowe czy handlowe, kwestii świadomości obywateli. Ochrona danych osobowych jest tylko częścią tych zagadnień, ale jak zauważył dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, częścią ważną i trudną. "Przede wszystkim dlatego, że przepisy, tj. ustawa o ochronie danych osobowych, ale również przepisy Kodeksu cywilnego dotyczące dóbr osobistych powstały w starym świecie, świecie <<przedinternetowym>>" - uważa dr Wiewiórowski.
W tamtych czasach ochrona danych osobowych polegała na ochronie dokumentów, ewentualnie jakiejś bazy. Natomiast obecnie ochrona danych osobowych i ochrona prywatności musi zejść na poziom danej, czyli wartości pewnego pola w dokumencie, bazie danych lub jakimkolwiek innym zbiorze, z tego powodu, że różne, nic nieznaczące pola z kilkunastu baz zebrane razem dają nam ogromną informację o osobie, której początkowo w ogóle nie byliśmy w stanie rozpoznać.
Zdarzały się już w prawie polskim i europejskim takie przepisy, które nawet chciały wyprzedzać technologię. Ale złośliwie technologie i rynek nie chciały się rozwijać tak, jak to zadekretowały przepisy.
dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych
W Internecie jak na morzu
Dobrym porównaniem jest tu prawo morskie. W prawie morskim też wszystkim zależało przede wszystkim na tym, żeby się poruszać po całym świecie, sprzedawać towary ponad granicami, nie licząc się z tym, kto jest sąsiadem danego państwa i by statek, który przypływa z jednego końca świata na drugi, był w stanie podłączyć się do kabla wystającego w porcie z nadbrzeża i zacumować. Podobnie jest w Internecie. Chodzi o to, żeby komunikować się ponad granicami, sprzedawać ponad granicami i robić to w takim środowisku technicznym, które umożliwi przekazanie informacji z Polski do dowolnego innego państwa, ale też pobranie informacji z tego państwa do Polski.
Zdaniem dr. Wiewiórowskiego, warto tworzyć przepisy prawne wtedy, kiedy wiemy, jak naprawdę będzie wyglądał dany zwyczaj, a nie próbować modelować Internet za pomocą przepisów prawnych, bo jest to skazane na porażkę. Ważne natomiast, by bardzo różnie rozumiane instytucje społeczne brały udział w dyskusji dotyczącej tego, jak powinny wyglądać regulacje dotyczące Internetu. "Z drugiej strony, pewnym chichotem polityki i historii jest to, że każda organizacja, która zostanie wciągnięta w takie rozmowy, przestaje być <<nami, internautami>>, a zaczyna być <<nimi, regulatorami>>" - zauważa dr Wiewiórowski.
A problemy z naruszeniami prywatności czy danych osobowych dotyczą w takim samym stopniu sektora prywatnego i publicznego. Łączenie danych w ramach administracji publicznej, choć ułatwia obywatelom korzystanie z administracji w formie elektronicznej, jest zagrożeniem, ponieważ istnieje możliwość, że administracja będzie profilowała nas i wychwytywała dane z różnych zestawów informacyjnych, żeby stworzyć sylwetkę osoby, którą może być zainteresowana. Podobnie jest w przypadku firm prywatnych. Zbieranie danych z różnych źródeł i gromadzenie ich przez instytucje gospodarcze może być zagrożeniem, ponieważ jest w stanie sprawić, że te podmioty nie będą chciały oferować swoich usług osobom, które nie ze swojej winy są w gorszej sytuacji na rynku. "Mówię tu o najprostszej sytuacji, z jaką mamy do czynienia w przypadku korzystania z danych internetowych, czyli korzystania przez firmy ubezpieczeniowe z danych z serwisów społecznościowych, aby zweryfikować oświadczenia, które osoby złożyły w procesie zawierania umowy" - podsumowuje Generalny Inspektor Ochrony Danych Osobowych.