GIODO: Internet rodzi wiele zagrożeń, których często nie jesteśmy świadomi

Każdy z administratorów danych osobowych musi uzmysławiać osobom, których dane pozyskuje, w jakich celach będzie je przetwarzać i komu będzie te dane udostępniać (<a href="https://pixabay.com/pl/users/TheDigitalWay-3008341/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=1591018">TheDigitalWay</a> / <a href="https://pixabay.com/pl/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=1591018">Pixabay</a>)

Każdy z administratorów danych osobowych musi uzmysławiać osobom, których dane pozyskuje, w jakich celach będzie je przetwarzać i komu będzie te dane udostępniać (TheDigitalWay / Pixabay)

Informacja o wycieku danych osobowych z Facebooka uzmysłowiła, iż zjawisko internetu wciąż pozostaje nie do końca właściwie szacowane przez jego użytkowników – powiedziała PAP Monika Krasińska z GIODO. Jak podkreśliła, dzisiaj głównym przedmiotem zainteresowania biznesu są właśnie dane osobowe.

Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO Monika Krasińska przyznała, że Generalny Inspektor Ochrony Danych Osobowych (GIODO) pozyskał informację o wycieku danych osobowych z Facebooka i ich wykorzystywaniu przez brytyjską firmę Cambridge Analytica. Biuro prasowe Facebooka poinformowało PAP, że w Polsce sprawa dotyczy dokładnie 57 138 osób.

Jak mówiła Krasińska, firma brytyjska mogła wejść w posiadanie tych informacji poprzez wykorzystanie aplikacji. – Wykorzystała te dane osobowe w określonych celach, o których nie poinformowała osób, których dane dotyczą – powiedziała. I dodała: – W efekcie wiele milionów osób na całym świecie dowiedziało się z mediów – głównie z mediów społecznościowych, o wykorzystaniu ich danych osobowych w nowych celach niezgodnie z prawem.

Dyrektor przyznała, że „ta informacja jest aktualnie przedmiotem ustaleń brytyjskiego organu ochrony danych osobowych (Information Commissioner’s Office – brytyjski odpowiednik GIODO) oraz Grupy Roboczej Art. 29 dyrektywy Unii Europejskiej o ochronie danych osobowych, w które to prace jest także włączony polski Generalny Inspektor Ochrony Danych Osobowych”.

Odpowiedzialność administratorów danych osobowych

Krasińska podkreśliła także, że „w aktualnie istniejących rozwiązaniach technologicznych głównym przedmiotem zainteresowania szeroko rozumianego biznesu jest informacja, a zatem również dane osobowe”. W związku z tym, „użytkując różnego rodzaju aplikacje, musimy pamiętać, iż poprzez takie, a nie inne nasze decyzje, co do ich użytkowania, udostępniamy szereg danych osobowych”.

I dodała, że „także sami administratorzy pozyskujący takie dane osobowe są szczególnie odpowiedzialni za to, aby nas informować, w jakich właściwie celach te dane wykorzystują, w jaki sposób, aby nas poinformować, czy przypadkiem nie dochodzi do łączenia tych danych”.

Ekspertka wyjaśniała, że „mamy dzisiaj do czynienia z bardzo wyrafinowanymi metodami łączenia danych, przeczesywania informacji w sieci. Mamy do czynienia dzisiaj ze zjawiskiem ‘big data’, ze zjawiskiem de facto profilowania osób i rzeczywiście to zjawisko w opisanej sytuacji miało miejsce”.

Krasińska przestrzegła, że „poprzez analizę zachowań użytkowników Facebooka, poprzez powiązania z innymi osobami, z którymi te osoby miały kontakt, w obliczu tak powiązanych informacji można wysnuć daleko idące wnioski o każdym z nas”. I dodała: „dzisiaj portale społecznościowe, takie jak Facebook, mogą mieć gigantyczną ilość informacji gromadzonych o nas samych, jakich nawet my sami o sobie czasami możemy nie wiedzieć, nie pamiętać”.

Jednocześnie ekspertka zaznaczyła, że każdy z administratorów danych osobowych musi uzmysławiać osobom, których dane pozyskuje, w jakich celach będzie je przetwarzać i komu będzie te dane udostępniać.

„Odpowiedzialny administrator danych osobowych nie odważy się na wykorzystanie danych w celach, o których nie poinformuje osób, od których te dane pozyskuje. Każdy odpowiedzialny administrator będzie także informował o tym, w jakim zakresie te dane są mu niezbędne” – powiedziała Krasińska.

Rozporządzenie o ochronie danych osobowych (RODO)

Zwróciła uwagę, że „tutaj bardzo istotnym rozwiązaniem jest rozporządzenie o ochronie danych osobowych (RODO – przyp. PAP), które wejdzie w stosowanie 25 maja br., które stawia przed administratorami danych osobowych, także takimi, którzy nie mają siedziby na terenie Unii Europejskiej, szereg wyzwań związanych z bardziej starannym kształtowaniem informacji na ten temat”.

Zgodnie z rozporządzeniem – mówiła ekspertka, firmy muszą zadbać o to, by sam proces pozyskiwania danych osobowych był przeprowadzany w możliwie rzetelny i staranny sposób. Jak wyjaśniła, chodzi o to, aby „jak najbardziej starannie komunikować o wszystkich celach, w jakich dane będą przetwarzane, o wszystkich podmiotach, którym będą udostępniane; aby informować o ryzykach, jakie są związane np. z faktem profilowania osoby, o skutkach takiego profilowania – tak, aby osoba mogła podjąć świadomą decyzję, dotyczącą przetwarzania jej danych osobowych”.

Odpowiedzialność użytkowników

Krasińska podkreśliła, że rozporządzenie stawia także na zwiększenie świadomości użytkowników. – Osoby, które udostępniają swoje dane na portalach, muszą przede wszystkim wiedzieć, na jakie przetwarzanie się godzą, muszą czytać polityki prywatności, muszą zapoznawać się z szeregiem przedstawianych im informacji, ale także muszą mieć świadomość możliwości egzekwowania swych praw – powiedziała. I dodała: „osoba ma prawo pozyskać kopie danych zgromadzonych na jej temat, Facebook taką zakładkę: ‘pobierz kopię danych’ uaktywnił. Dzięki tej właśnie zakładce możemy poznać, jakie informacje w istocie ten portal o nas gromadzi”.

Ekspertka podkreśliła, że osoby, których dane są przetwarzane, muszą kierować się „zasadami zdrowego rozsądku, ostrożnie korzystać z narzędzi, jakie daje współczesna sieć, publiczna sieć, jaką jest internet”. Radziła zastanowić się, „jakie informacje udostępniam, z jakich aplikacji korzystam, bo być może dane przetwarzane za pośrednictwem tych aplikacji są, dzięki mojej zgodzie, zestawiane z innymi informacjami, posiadanymi przez inne podmioty”.

– Rozporządzenie o ochronie danych osobowych daje prawo do bycia zapomnianym; rozporządzenie wyposaża mnie w prawo do bycia poinformowanym – również o tym, jakim odbiorcom dane zostały przekazane; mam prawo wiedzieć, w jakich celach będą przetworzone, i oczekiwać, że będą wykorzystane tylko w tych celach, o których mnie poinformowano – zaznaczyła Krasińska. To z kolei, jak tłumaczyła, daje użytkownikom sieci możliwość egzekwowania swoich praw „tak przed niezależnymi organami nadzorczymi ochrony danych osobowych, które mogą podjąć postępowanie administracyjne, jeżeli administratorzy działają w sposób niezgodny z prawem Unii Europejskiej o ochronie danych osobowych, ale także rozporządzenie daje mi możliwość złożenia wniosku o odszkodowanie przeciwko podmiotowi, który narusza moje prawa, który wykorzystuje moje dane w celach, o których mnie nie poinformował, w sposób naruszający moje dobra”.

Jak podsumowała Krasińska: „bardzo często dzisiejszy świat technologii pozwala nie tylko wpływać na podejmowanie przeze mnie decyzji w sposób świadomy, ale także wpływa na moją podświadomość”.

W marcu media ujawniły, że firma doradcza Cambridge Analytica w 2014 roku miała dostęp do danych zebranych przez Facebooka i wykorzystała te informacje, by stworzyć program przeznaczony do przewidywania decyzji użytkowników i wpływania na nie.

Brytyjska firma miała współpracować z ekipą obecnego prezydenta Stanów Zjednoczonych Donalda Trumpa podczas kampanii przed wyborami prezydenckimi z 2016 roku. Na początku Facebook szacował, że udostępniono dane 50 mln użytkowników, ale na początku kwietnia przyznał, że Cambridge Analytica miała dostęp na całym świecie do danych 87 mln członków Facebooka.

Źródło: PAP.

Tagi:

Wykorzystujemy pliki cookies, by dowiedzieć się, w jaki sposób użytkownicy korzystają z naszej strony internetowej i móc usprawnić korzystanie z niej. Dalsze korzystanie z tej strony internetowej jest jednoznaczne z zaakceptowaniem polityki cookies, aktualnej polityki prywatności i aktualnych warunków użytkowania. Więcej informacji Akceptuję