Firmy świadczące usługi cloud computing mają własne reguły ochrony danych osobowych. Zgodnie jednak z obowiązującym prawem nie można przetwarzać danych osobowych poza granicami Unii Europejskiej. Jak jednak określić granice w "chmurze", jak je wyznaczyć w modelu cloud computing?

Musimy się poważnie zastanowić, jak traktować serwisy społecznościowe w kontekście ochrony danych osobowych. Obowiązujące przepisy prawne pochodzą z połowy lat 90., kiedy technologia stawiała przed nami całkiem inne wyzwania. Wtedy były głównie strony www - statyczne, oferujące dostęp do wybranych przez ich autorów informacji. Dzisiaj wszyscy mogą skorzystać z narzędzi umożliwiających publikację dowolnych treści w sieci. Potrzebny jest przegląd istniejącego prawodawstwa pod kątem wyzwań stawianych przez dzisiejszą technologię. Sytuacja przypomina trochę tę z filmu "Apollo 13", gdy w sytuacji kryzysowej kosmonauci musieli połączyć dwie części o różnych kształtach, a do tego znaleźć na statku materiał, który by takie połączenie umożliwiał. Stan prawny a sytuacja faktyczna w odniesieniu do serwisów społecznościowych nie przystają do siebie. Przegląd stanu prawnego jest więc konieczny, aby móc potem zaproponować nowe, optymalne rozwiązania.

Ale dzisiaj ludzie z własnej, nieprzymuszonej woli, zostawiają w sieci masę informacji o sobie. Czy w tej sytuacji można jeszcze mówić o tradycyjnie pojętej ochronie danych osobowych?

Mamy tutaj do czynienia z dwoma problemami. Pierwszy to w jaki sposób użytkownik przekazuje sam informacje o sobie i w jaki sposób są one przedstawiane w sieci? Czy rzeczywiście tak jak by on tego chciał? Drugi zaś to jak użytkownik przekazuje dane osobowe innych osób? Czy jeżeli np. umieszcza zdjęcia kolegów ze studiów, jest administratorem danych osobowych, czy też administratorem jest zarządzający serwisem społecznościowym? W pierwszym przypadku chodzi o ustanowienie takich regulacji prawnych, aby użytkownik serwisu społecznościowego był jasno i wyraźnie poinformowany, na co się zgadza korzystając z niego. Tu w grę wchodzą również kwestie domyślnych ustawień przeglądarki użytkownika, czy sprawy usług dodatkowych, które wymagają pozostawienia dodatkowych danych o sobie. W drugim przypadku chodzi o ustalenie odpowiedzialności prawnej za umieszczenie informacji o innych osobach w sieci. Czy obowiązek sprostania wymogom ustawy o ochronie danych osobowych ciąży w takiej sytuacji na osobie umieszczającej dane, czy na administratorze? Jakie powinny być relacje między umieszczającym na własną odpowiedzialność dane innych użytkownikiem serwisu a jego administratorem? Te kwestie wymagają pilnie wyjaśnienia i uregulowania.

Osobną kwestią jest przetwarzanie informacji, które zostawiamy w sieci w sposób nieświadomy albo nie mamy na ich ujawnianie w ogóle wpływu. Mam na myśli tzw. cyfrowe ślady, które powstają w wyniku różnych działań związanych z życiem codziennym, nie tylko zresztą w Internecie.

Informacja zostawiona raz w Internecie, czy w innych, cyfrowych bazach danych, jest już tam dostępna na stałe. Tym m.in. różnią się cyfrowe zasoby informacji od zasobów papierowych. Jest to bardzo istotna kwestia z punktu widzenia ochrony danych osobowych.