Łączenie serwisów

Art. 51 ustawy o ochronie danych osobowych przewiduje odpowiedzialność karną za udostępnienie lub umożliwienie dostępu do wspomnianych danych osobom nieuprawnionym. Rodzime serwisy Web 2.0 preferują dostęp do danych jedynie dla zarejestrowanych użytkowników, co spełnia warunki ustawowe zabezpieczenia danych przed nieuprawnioną ingerencją. Dodatkowo, aby ustrzec się przed zastrzeżeniami, co do niekontrolowanej dystrybucji szczególnie wrażliwych danych [adres zamieszkania, numery kontaktowe], dostęp do nich bywa uwarunkowany dalej idącymi ograniczeniami.

Skupianie się wyłącznie na kwestii technicznego zabezpieczania danych osobowych przetwarzanych w ramach serwisów społecznościowych budzi umiarkowany optymizm. Wspomniana aktywność nie rozwiązuje bowiem innych problemów. Niewątpliwie, już przy rejestracji użytkownika dochodzi do wyrażenia zgody na przetwarzanie danych osobowych. Część z danych może być bowiem udostępniana bez wiedzy bądź wbrew woli poszczególnych osób. Dodatkowo, w niektórych przypadkach pojawiają się opcje "powiadom przyjaciela" w ramach formularzy serwisów społecznościowych. Stąd bliska droga do przekazywania operatorowi e-maili odbiorców takich powiadomień, zaś część adresów poczty elektronicznej pretenduje do miana danych osobowych. Inna sytuacja to oznaczanie [tagging] fotografii, w tym poprzez linki prowadzące do profili innych użytkowników. Bez wątpienia, zestawienia danych, które niezależnie nie pozwalają na identyfikację osoby, mogą prowadzić do tworzenia zbiorów danych osobowych. Brak będzie przy tym pozyskania wyraźnej zgody użytkownika na ich dalsze przetwarzanie. W przypadku Facebook istnieje możliwość współdziałania z serwisem wielu niezależnych aplikacji. Przepływ danych pomiędzy serwisem a tego rodzaju "wtyczkami" w istocie pozwala na przetwarzanie ich przez podmioty trzecie. A jeśli przyjąć, że operatorzy serwisów społecznościowych muszą uzyskać zgodę na takie działania, powinna być ona wyraźnie wyrażona. Zwłaszcza, że prowadzi to do rozszerzania zakresu przetwarzanych danych w trakcie funkcjonowania serwisu, co dzieje się nawet bez wiedzy użytkowników.

Podobnie kłopotliwe jest przenoszenie całości profili pomiędzy kompatybilnymi ze sobą serwisami Web 2.0. Co ciekawe, przyjmuje się, że opcjonalne zaznaczenie pola "wyrażam zgodę" w oknie dialogowym prezentowanym internautom, w kontekście obowiązujących przepisów nie będzie wystarczające do przyjęcia, że zgodę na przetwarzanie danych wyrażono w sposób wyraźny i świadomy. Kontrowersyjne z perspektywy przepisów chroniących dane osobowe jest przy tym zaprezentowanie użytkownikom zasad analizy i przekazywania informacji ich dotyczących dopiero po wyrażeniu zgody na ich przetwarzanie. Nie sprosta to bowiem konieczności uzyskania wyraźnej i świadomej zgody internauty.

Warto zaznaczyć przy tym, że transgraniczny przepływ danych z reguły musi uwzględniać konieczność ochrony ich w państwie trzecim na zasadach co najmniej takich jak w RP. W przypadku transferu danych do współdziałających z serwisem aplikacji, pod znakiem zapytania stoi, przykładowo, wykonywanie prawa użytkownika do żądania ich uzupełnienia lub sprostowania. Na znaczeniu traci możliwość faktycznej kontroli nad przetwarzaniem danych członków społeczności internetowych. W świetle ustawy o świadczeniu usług drogą elektroniczną, nie jest możliwe przetwarzanie danych po zakończeniu e-usługi. Usunięcie profilu z serwisu Web 2.0 nie doprowadzi jednak automatycznie do wykasowania danych kopiowanych przez współdziałające z nim aplikacje.