Nadchodzi rewolucja Internetu rzeczy

Z Generalnym Inspektorem Ochrony Danych Osobowych, dr. Wojciechem Rafałem Wiewiórowskim rozmawia Dorota Bogucka

Dzień Ochrony Danych Osobowych to dobra okazja do zastanowienia się nad tym, czy uczymy się chronić swoje dane osobowe. Z badań wynika na przykład, że w ostatnim roku o 19 proc. wzrosła liczba osób, które nie podają swoich danych w portalach społecznościowych, wiedząc, że to niebezpieczne, czy ocenia Pan, że świadomość znaczenia ochrony danych się poprawia?

Jestem bardzo ostrożny w ocenianiu takich statystyk, ponieważ mam wrażenie, że to, co ludzie deklarują, nie jest tożsame z tym, co faktycznie robią. Jeśli świadomość zagrożeń rozumiemy jako myślenie od czasu do czasu o tym, że coś złego może się wydarzyć, to rzeczywiście ona rośnie. Jeżeli natomiast spojrzymy na to, co ludzie robią w serwisach społecznościowych i jakie informacje za ich pośrednictwem przekazują, to można mieć wątpliwości, czy ta świadomość w jakikolwiek sposób się zmienia. Jestem ostatnią osobą, która chciałaby komukolwiek zakazać budowania swojej pozycji społecznej, również w Internecie, poprzez udostępnianie nawet intymnych informacji o sobie. Ale warto zwrócić uwagę, że niektóre z tych informacji mogą powodować niebezpieczeństwo dla tej osoby. Stałe informowanie o tym, gdzie jadam kolacje, gdzie przebywam, jest jednocześnie informacją, że w

Nadchodzi rewolucja Internetu rzeczy

Dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

tym czasie nie ma mnie w domu albo przed którą restauracją jest zaparkowany mój samochód. Istnieje też poważne niebezpieczeństwo, że informacje przekazane do systemów społecznościowych mogą być wykorzystane w inny sposób niż byśmy chcieli. Zdjęcie, które umieszczamy w Internecie jako żart, może być potraktowane jako coś, co w poważny sposób pokazuje nasz stosunek do świata albo do innych osób, świadczy o stanie naszego zdrowia itd. Na dowód tego bardzo często podaję przykład osoby, która umieściła w sieci swoje zdjęcie, jak skacze ze spadochronem. To był żart, fotomontaż, bo takie zdarzenie nigdy nie miało miejsca, ale po śmierci tej osoby, rodzina dowiedziała się, że fotografia ta została dołączona do dokumentacji ubezpieczeniowej jako dowód złamania warunków umowy ubezpieczenia na życie, ponieważ ubezpieczony deklarował, że nie będzie uprawiał sportów ekstremalnych. Skok nigdy się nie odbył, ale został potraktowany jako prawdziwe wydarzenie, które może wpływać na stosunki umowne.

Pamiętajmy też, że o ile w dowolny sposób możemy upubliczniać informacje o sobie, o tyle nie mamy prawa decydować za innych, jakie ich zdjęcia, filmy oraz jakie informacje o nich udostępnić np. w serwisach społecznościowych. Nasze prawo do autonomii informacyjnej nie rozciąga się na osoby trzecie.

Największym problemem jest to, że spółki nawzajem udostępniają sobie dane, często bez wiedzy klientów, którzy są potem nagabywani przez różne firmy. Te punkty w umowach konsumenckich są pisane takim językiem, że klient tak naprawdę nie wie, co podpisuje.

Tak, to prawda. Wymienianie się danymi osobowymi jest dozwolone w momencie, kiedy osoba zgodzi się na przekazywanie danych. Jednak umowy z klauzulami o wyrażeniu zgody są często konstruowane w taki sposób, żeby osoba wyraziła zgodę na wykorzystywanie jej danych osobowych, nie będąc świadomą, co naprawdę zrobiła. Klasycznym tego przykładem jest zgoda na przekazywanie danych podmiotom współpracującym z firmą, której przekazujemy dane. Dzieje się tak na przykład przy zawieraniu umów o kartę lojalnościową, kartę punktową, jakieś rozwiązanie rabatowe, przy okazji konkursów itp. Wtedy z reguły godzimy się na blankietowe rozwiązanie, jakim jest przekazywanie danych podmiotom współpracującym z tym podmiotem, któremu udostępniamy dane. Trzeba pamiętać, że podpisując taką zgodę, klient godzi się na to, żeby jego dane zostały wprowadzone do dowolnej bazy, która będzie sprzedawana, rozdawana, dzierżawiona, wypożyczana. Zgody są czasem sformułowane w sposób bardzo nieprecyzyjny albo wprowadzający w błąd, niekiedy mamy też do czynienia z ich wymuszaniem. Na przykład klient słyszy, że jeżeli nie udzieli zgody, to nie skorzysta z usługi. Innym, szczególnie ohydnym, moim zdaniem, sposobem pozyskiwania danych jest podkładanie podpisanej już zgody czy zaznaczonego okienka z tą zgodą przy operacji, która w ogóle nie dotyczy przekazywania danych. Z tym mamy do czynienia zarówno na rynku finansowym, jak i IT.

A czy to, że klient zgodzi się na wprowadzenie swoich danych do obrotu, uniemożliwia mu już wszelkie dalsze działania zmierzające do ochrony danych?

Teoretycznie nie, ale praktycznie bardzo je utrudnia. Zgodę, jak każdą inną czynność prawną tego typu, można odwołać. Ustawa o ochronie danych osobowych od 2011 r. zawiera przepis, który wprost stanowi, że zgoda może być cofnięta w każdym czasie. W praktyce, jeżeli zgody na przetwarzanie danych udzieliliśmy tylko podmiotowi A, to jej wycofanie nie jest specjalnie skomplikowane. Można tego dokonać w tej formie, w jakiej została ona udzielona, albo w inny dogodny sposób, najlepiej taki, byśmy byli potem w stanie udowodnić, że to zrobiliśmy. Ale jeśli zgodziliśmy się na dzielenie się tymi danym ze współpracującymi podmiotami, to musimy ich wszystkich poszukać, co oczywiście jest niewykonalne. Powiedzmy, że zorientowaliśmy się, że nasze dane są w obrocie, kiedy skontaktowała się z nami firma X, ale jak zaczniemy szukać, to okaże się, że bazę kupiła od firmy Y, a ta z kolei kupiła ją od firmy B, która rzeczywiście zebrała dane od nas. Czasem ten łańcuszek jest jeszcze dłuższy i żeby odwołać zgodę, musielibyśmy skontaktować się z każdym z tych podmiotów, który bazę kupił. Teoretycznie takie działanie jest możliwe, ale praktycznie tylko wtedy będziemy mogli skorzystać z tego prawa, kiedy tak naprawdę wiemy, kto nasze dane przetwarza. Jeśli oddaliśmy nasze dane do swobodnego obrotu, wycofanie zgody będzie bardzo trudne.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200