GIODO: internet rodzi wiele zagrożeń, których często nie jesteśmy świadomi

Każdy z administratorów danych osobowych musi uzmysławiać osobom, których dane pozyskuje, w jakich celach będzie je przetwarzać i komu będzie te dane udostępniać (TheDigitalWay / Pixabay)

Każdy z administratorów danych osobowych musi uzmysławiać osobom, których dane pozyskuje, w jakich celach będzie je przetwarzać i komu będzie te dane udostępniać (TheDigitalWay / Pixabay)

Informacja o wycieku danych osobowych z Facebooka uzmysłowiła, iż zjawisko internetu wciąż pozostaje nie do końca właściwie szacowane przez jego użytkowników – powiedziała PAP Monika Krasińska z GIODO. Jak podkreśliła, dzisiaj głównym przedmiotem zainteresowania biznesu są właśnie dane osobowe.

Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO Monika Krasińska przyznała, że Generalny Inspektor Ochrony Danych Osobowych (GIODO) pozyskał informację o wycieku danych osobowych z Facebooka i ich wykorzystywaniu przez brytyjską firmę Cambridge Analytica. Biuro prasowe Facebooka poinformowało PAP, że w Polsce sprawa dotyczy dokładnie 57 138 osób.

Jak mówiła Krasińska, firma brytyjska mogła wejść w posiadanie tych informacji poprzez wykorzystanie aplikacji. – Wykorzystała te dane osobowe w określonych celach, o których nie poinformowała osób, których dane dotyczą – powiedziała. I dodała: – W efekcie wiele milionów osób na całym świecie dowiedziało się z mediów – głównie z mediów społecznościowych, o wykorzystaniu ich danych osobowych w nowych celach niezgodnie z prawem.

Dyrektor przyznała, że „ta informacja jest aktualnie przedmiotem ustaleń brytyjskiego organu ochrony danych osobowych (Information Commissioner’s Office – brytyjski odpowiednik GIODO) oraz Grupy Roboczej Art. 29 dyrektywy Unii Europejskiej o ochronie danych osobowych, w które to prace jest także włączony polski Generalny Inspektor Ochrony Danych Osobowych”.

Odpowiedzialność administratorów danych osobowych

Krasińska podkreśliła także, że „w aktualnie istniejących rozwiązaniach technologicznych głównym przedmiotem zainteresowania szeroko rozumianego biznesu jest informacja, a zatem również dane osobowe”. W związku z tym, „użytkując różnego rodzaju aplikacje, musimy pamiętać, iż poprzez takie, a nie inne nasze decyzje, co do ich użytkowania, udostępniamy szereg danych osobowych”.

I dodała, że „także sami administratorzy pozyskujący takie dane osobowe są szczególnie odpowiedzialni za to, aby nas informować, w jakich właściwie celach te dane wykorzystują, w jaki sposób, aby nas poinformować, czy przypadkiem nie dochodzi do łączenia tych danych”.

Ekspertka wyjaśniała, że „mamy dzisiaj do czynienia z bardzo wyrafinowanymi metodami łączenia danych, przeczesywania informacji w sieci. Mamy do czynienia dzisiaj ze zjawiskiem ‘big data’, ze zjawiskiem de facto profilowania osób i rzeczywiście to zjawisko w opisanej sytuacji miało miejsce”.

Krasińska przestrzegła, że „poprzez analizę zachowań użytkowników Facebooka, poprzez powiązania z innymi osobami, z którymi te osoby miały kontakt, w obliczu tak powiązanych informacji można wysnuć daleko idące wnioski o każdym z nas”. I dodała: „dzisiaj portale społecznościowe, takie jak Facebook, mogą mieć gigantyczną ilość informacji gromadzonych o nas samych, jakich nawet my sami o sobie czasami możemy nie wiedzieć, nie pamiętać”.

Jednocześnie ekspertka zaznaczyła, że każdy z administratorów danych osobowych musi uzmysławiać osobom, których dane pozyskuje, w jakich celach będzie je przetwarzać i komu będzie te dane udostępniać.

„Odpowiedzialny administrator danych osobowych nie odważy się na wykorzystanie danych w celach, o których nie poinformuje osób, od których te dane pozyskuje. Każdy odpowiedzialny administrator będzie także informował o tym, w jakim zakresie te dane są mu niezbędne” – powiedziała Krasińska.

Rozporządzenie o ochronie danych osobowych (RODO)

Zwróciła uwagę, że „tutaj bardzo istotnym rozwiązaniem jest rozporządzenie o ochronie danych osobowych (RODO – przyp. PAP), które wejdzie w stosowanie 25 maja br., które stawia przed administratorami danych osobowych, także takimi, którzy nie mają siedziby na terenie Unii Europejskiej, szereg wyzwań związanych z bardziej starannym kształtowaniem informacji na ten temat”.

Zgodnie z rozporządzeniem – mówiła ekspertka, firmy muszą zadbać o to, by sam proces pozyskiwania danych osobowych był przeprowadzany w możliwie rzetelny i staranny sposób. Jak wyjaśniła, chodzi o to, aby „jak najbardziej starannie komunikować o wszystkich celach, w jakich dane będą przetwarzane, o wszystkich podmiotach, którym będą udostępniane; aby informować o ryzykach, jakie są związane np. z faktem profilowania osoby, o skutkach takiego profilowania – tak, aby osoba mogła podjąć świadomą decyzję, dotyczącą przetwarzania jej danych osobowych”.

Odpowiedzialność użytkowników

Krasińska podkreśliła, że rozporządzenie stawia także na zwiększenie świadomości użytkowników. – Osoby, które udostępniają swoje dane na portalach, muszą przede wszystkim wiedzieć, na jakie przetwarzanie się godzą, muszą czytać polityki prywatności, muszą zapoznawać się z szeregiem przedstawianych im informacji, ale także muszą mieć świadomość możliwości egzekwowania swych praw – powiedziała. I dodała: „osoba ma prawo pozyskać kopie danych zgromadzonych na jej temat, Facebook taką zakładkę: ‘pobierz kopię danych’ uaktywnił. Dzięki tej właśnie zakładce możemy poznać, jakie informacje w istocie ten portal o nas gromadzi”.

Ekspertka podkreśliła, że osoby, których dane są przetwarzane, muszą kierować się „zasadami zdrowego rozsądku, ostrożnie korzystać z narzędzi, jakie daje współczesna sieć, publiczna sieć, jaką jest internet”. Radziła zastanowić się, „jakie informacje udostępniam, z jakich aplikacji korzystam, bo być może dane przetwarzane za pośrednictwem tych aplikacji są, dzięki mojej zgodzie, zestawiane z innymi informacjami, posiadanymi przez inne podmioty”.

– Rozporządzenie o ochronie danych osobowych daje prawo do bycia zapomnianym; rozporządzenie wyposaża mnie w prawo do bycia poinformowanym – również o tym, jakim odbiorcom dane zostały przekazane; mam prawo wiedzieć, w jakich celach będą przetworzone, i oczekiwać, że będą wykorzystane tylko w tych celach, o których mnie poinformowano – zaznaczyła Krasińska. To z kolei, jak tłumaczyła, daje użytkownikom sieci możliwość egzekwowania swoich praw „tak przed niezależnymi organami nadzorczymi ochrony danych osobowych, które mogą podjąć postępowanie administracyjne, jeżeli administratorzy działają w sposób niezgodny z prawem Unii Europejskiej o ochronie danych osobowych, ale także rozporządzenie daje mi możliwość złożenia wniosku o odszkodowanie przeciwko podmiotowi, który narusza moje prawa, który wykorzystuje moje dane w celach, o których mnie nie poinformował, w sposób naruszający moje dobra”.

Jak podsumowała Krasińska: „bardzo często dzisiejszy świat technologii pozwala nie tylko wpływać na podejmowanie przeze mnie decyzji w sposób świadomy, ale także wpływa na moją podświadomość”.

W marcu media ujawniły, że firma doradcza Cambridge Analytica w 2014 roku miała dostęp do danych zebranych przez Facebooka i wykorzystała te informacje, by stworzyć program przeznaczony do przewidywania decyzji użytkowników i wpływania na nie.

Brytyjska firma miała współpracować z ekipą obecnego prezydenta Stanów Zjednoczonych Donalda Trumpa podczas kampanii przed wyborami prezydenckimi z 2016 roku. Na początku Facebook szacował, że udostępniono dane 50 mln użytkowników, ale na początku kwietnia przyznał, że Cambridge Analytica miała dostęp na całym świecie do danych 87 mln członków Facebooka.

Źródło: PAP.

Tagi:

Drogi Czytelniku,

od 25 maja 2018 r. obowiązuje w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w skrócie nazywane RODO.

W myśl tych przepisów, abyśmy mogli nadal dostarczać Ci treści naszego serwisu oraz pracować nad jego rozwojem, np. mierzyć jego zasięg, potrzebujemy Twojej zgody na przetwarzanie Twoich danych osobowych zbieranych przez pliki cookies, które podczas przeglądania naszych stron zapisują się na urządzeniu, z którego korzystasz.

Na dole niniejszej informacji znajduje się przycisk, którym możesz potwierdzić swoją zgodę. Twoje dane będą wykorzystywane w celach marketingowych oraz analitycznych. Więcej informacji znajdziesz na naszej stronie O prywatności.

Administratorzy danych i podmioty, którym będziemy powierzać przetwarzanie Twoich danych

Administratorem danych jest Fundacja „Nowa Epoka”, więcej infomacji znajdziesz na naszej stronie O prywatności.
Informacje o podmiotach, którym będziemy powierzać przetwarzanie Twoich danych także znajdziesz na stronie O prywatności.

W jakim celu będziemy przetwarzać dane:

  • analitycznym
  • by lepiej dopasować treści redakcyjne do Twoich zainteresowań
  • by zapobiec (np. poprzez wykrywanie botów) ewentualnym nadużyciom w usługach i zapewnić bezpieczeństwo korzystania z serwisu.

Zgodnie z nowymi przepisami masz prawo w dowolnym momencie wycofać swoją zgodę, żądać usunięcia Twoich danych. Jak to zrobić, opisujemy na stronie O prywatności.

Podstawy prawne przetwarzania Twoich danych osobowych

Każde przetworzenie Twoich danych osobowych musi mieć oparcie w odpowiednich przepisach. I tak, podstawą prawną przetwarzania Twoich danych osobowych w celach analitycznych oraz w celu zapewnienia bezpiecznego i niezakłóconego korzystania z serwisu jest tzw. uzasadniony interes administratora, opisany w art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE), tzw. RODO. W pozostałych przypadkach przetwarzanie Twoich danych będzie się odbywać na podstawie Twojej dobrowolnej zgody.

Jeśli więc zgadzasz się na przetwarzanie Twoich danych osobowych zbieranych przez pliki cookies, które podczas przeglądania naszych stron zapisują się na urządzeniu, z którego korzystasz, kliknij w poniższy przycisk.