Kwestia zwyczaju

Przepisy prawne regulujące problem bezpieczeństwa danych osobowych i prywatności w sieci tworzone były jeszcze w czasie przedinternetowym.

Problematyka bezpiecznego korzystania z Internetu, ochrony danych osobowych na portalach i prawa do prywatności w sieci była tematem III Konferencji Naukowej "Bezpieczeństwo w Internecie" odbywającej się w dniach 8-9 czerwca na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Konferencja organizowana była pod patronatem honorowym Rzecznika Praw Obywatelskich, Generalnego Inspektora Ochrony Danych Osobowych, Szefa Agencji Bezpieczeństwa Wewnętrznego i Prezesa Urzędu Komunikacji Elektronicznej. Computerworld był jej patronem medialnym.

Ważna, trudna

W czasie konferencji zwracano uwagę, że problem bezpieczeństwa i ochrony prywatności w Internecie jest coraz ważniejszy i dotyczy różnych aspektów - ochrony przed przestępstwami, których możemy stać się ofiarami, zaufania osób, które przeprowadzają w Internecie operacje finansowe czy handlowe, kwestii świadomości obywateli. Ochrona danych osobowych jest tylko częścią tych zagadnień, ale jak zauważył dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, częścią ważną i trudną. "Przede wszystkim dlatego, że przepisy, tj. ustawa o ochronie danych osobowych, ale również przepisy Kodeksu cywilnego dotyczące dóbr osobistych powstały w starym świecie, świecie <<przedinternetowym>>" - uważa dr Wiewiórowski.

W tamtych czasach ochrona danych osobowych polegała na ochronie dokumentów, ewentualnie jakiejś bazy. Natomiast obecnie ochrona danych osobowych i ochrona prywatności musi zejść na poziom danej, czyli wartości pewnego pola w dokumencie, bazie danych lub jakimkolwiek innym zbiorze, z tego powodu, że różne, nic nieznaczące pola z kilkunastu baz zebrane razem dają nam ogromną informację o osobie, której początkowo w ogóle nie byliśmy w stanie rozpoznać.

Zdarzały się już w prawie polskim i europejskim takie przepisy, które nawet chciały wyprzedzać technologię. Ale złośliwie technologie i rynek nie chciały się rozwijać tak, jak to zadekretowały przepisy.

dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych

Rozwój Internetu stawia więc przed nami jednocześnie problem tego, że dane są zbierane i łączone z różnych źródeł, a z drugiej strony, że my sami w tym uczestniczymy, chociażby przez obecność na serwisach społecznościowych, na których zostawiamy bardzo dużo informacji na swój temat. Przepisy prawne w zakresie danych osobowych i ochrony prywatności w Internecie, tak jak w wielu obszarach życia, nie nadążają za rozwijającą się technologią. "Nie do końca wiadomo, czy powinny nadążać. Zdarzały się już bowiem w prawie polskim i europejskim takie przepisy, które nawet chciały wyprzedzać technologię. Ale złośliwie technologie i rynek nie chciały się rozwijać tak, jak to zadekretowały przepisy" - mówi Generalny Inspektor Ochrony Danych Osobowych. Dlatego, jego zdaniem, należy spojrzeć na tradycję pewnych dziedzin, w których na początku nośnikiem obowiązujących zasad był zwyczaj, i dopiero wtedy ten zwyczaj został przekształcany w przepisy prawne, traktaty międzynarodowe, ustawy.

W Internecie jak na morzu

Dobrym porównaniem jest tu prawo morskie. W prawie morskim też wszystkim zależało przede wszystkim na tym, żeby się poruszać po całym świecie, sprzedawać towary ponad granicami, nie licząc się z tym, kto jest sąsiadem danego państwa i by statek, który przypływa z jednego końca świata na drugi, był w stanie podłączyć się do kabla wystającego w porcie z nadbrzeża i zacumować. Podobnie jest w Internecie. Chodzi o to, żeby komunikować się ponad granicami, sprzedawać ponad granicami i robić to w takim środowisku technicznym, które umożliwi przekazanie informacji z Polski do dowolnego innego państwa, ale też pobranie informacji z tego państwa do Polski.

Zdaniem dr. Wiewiórowskiego, warto tworzyć przepisy prawne wtedy, kiedy wiemy, jak naprawdę będzie wyglądał dany zwyczaj, a nie próbować modelować Internet za pomocą przepisów prawnych, bo jest to skazane na porażkę. Ważne natomiast, by bardzo różnie rozumiane instytucje społeczne brały udział w dyskusji dotyczącej tego, jak powinny wyglądać regulacje dotyczące Internetu. "Z drugiej strony, pewnym chichotem polityki i historii jest to, że każda organizacja, która zostanie wciągnięta w takie rozmowy, przestaje być <<nami, internautami>>, a zaczyna być <<nimi, regulatorami>>" - zauważa dr Wiewiórowski.

A problemy z naruszeniami prywatności czy danych osobowych dotyczą w takim samym stopniu sektora prywatnego i publicznego. Łączenie danych w ramach administracji publicznej, choć ułatwia obywatelom korzystanie z administracji w formie elektronicznej, jest zagrożeniem, ponieważ istnieje możliwość, że administracja będzie profilowała nas i wychwytywała dane z różnych zestawów informacyjnych, żeby stworzyć sylwetkę osoby, którą może być zainteresowana. Podobnie jest w przypadku firm prywatnych. Zbieranie danych z różnych źródeł i gromadzenie ich przez instytucje gospodarcze może być zagrożeniem, ponieważ jest w stanie sprawić, że te podmioty nie będą chciały oferować swoich usług osobom, które nie ze swojej winy są w gorszej sytuacji na rynku. "Mówię tu o najprostszej sytuacji, z jaką mamy do czynienia w przypadku korzystania z danych internetowych, czyli korzystania przez firmy ubezpieczeniowe z danych z serwisów społecznościowych, aby zweryfikować oświadczenia, które osoby złożyły w procesie zawierania umowy" - podsumowuje Generalny Inspektor Ochrony Danych Osobowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200