Rozmowa z dr Edytą Bielak-Jomaa na temat bezpieczeństwa danych osobowych w sieci.
Dr Edyta Bielak-Jomaa
Generalny Inspektorat Ochrony Danych Osobowych (GIODO)
Czy w dobie rozwoju nowoczesnych technologii nasze dane są bezpieczne?
Rozwój nowoczesnych technologii umożliwiających szybkie przetwarzanie ogromnych ilości informacji na nasz temat powoduje, że ochrona danych osobowych i prawo do prywatności nabierają coraz większego znaczenia. Informacje na nasz temat zbierają bowiem nie tylko podmioty publiczne, ale i prywatne, wykorzystując w tym celu coraz nowsze rozwiązania techniczne i technologiczne, jak choćby technikę RFID. Niezależnie od tego bardzo często sami z własnej inicjatywy udostępniamy dotyczące nas informacje, m.in. umieszczając je na portalach społecznościowych czy np. przekazując firmom w zamian za korzystniejszą ofertę handlową. To powoduje, że różnego rodzaju podmioty zaczynają dysponować coraz większą wiedzą na nasz temat. Dlatego tak ważna jest edukacja dotycząca ochrony danych osobowych oraz stworzenie właściwych regulacji prawnych w tym zakresie.
Biorąc jednak pod uwagę fakt, że prawo nigdy nie będzie nadążało za rozwojem nowoczesnych technologii, pamiętać trzeba, że obowiązek zachowania szczególnej ostrożności i staranności w procesie przetwarzania danych osobowych spoczywa również na nas samych. Tak więc podnoszenie świadomości w tym zakresie jest bardzo istotne. Zawsze podkreślam, że ani przepisy prawa, ani Generalny Inspektor Ochrony Danych Osobowych nie uchronią nas przed przejęciem naszych danych, o ile my sami nie będziemy z nimi właściwie postępować i stosować się do podstawowych zasad bezpieczeństwa.
Jakie to są zasady?
Najkrócej rzecz ujmując: rozwaga, świadomość i wyobraźnia. Przy udostępnianiu danych osobowych warto zachować daleko idącą ostrożność. Zawsze, gdy jesteśmy proszeni o podanie naszych danych, powinniśmy pytać, po co i na jakiej podstawie prawnej ktoś je zbiera. Poza tym powinniśmy sprawdzać, kto to jest i w jakim celu będzie je wykorzystywał. Trzeba to robić zwłaszcza w odniesieniu do portali społecznościowych czy e-sklepów. Radzę, by czytać ich politykę prywatności i regulaminy świadczenia usług. Z reguły nie lubimy tego robić, ale należy. Najpierw starajmy się sprawdzić, jak działają poszczególne serwisy, a dopiero potem podejmujmy decyzje, czy będziemy z nich korzystać.
Ponadto zawsze warto pamiętać, by nie podawać zbyt wielu informacji o sobie, a także nie zamieszczać w sieci zdjęć, które mogą świadczyć np. o naszym stanie majątkowym. Trzeba bowiem zdawać sobie sprawę, że każda informacja przekazana do Internetu, już tam pozostanie na zawsze. Nie da się jej w dowolnym momencie wycofać. Te informacje rozprzestrzeniają się w sieci, a nasi przyjaciele i nieprzyjaciele mogą ich potem w różny sposób użyć. Musimy zdawać sobie sprawę, że dane zamieszczone w serwisie społecznościowym mogą zostać wykorzystane np. przez banki czy firmy ubezpieczeniowe inaczej, niż byśmy sobie tego życzyli. Instytucje te zbierają o nas informacje z różnych źródeł, również z serwisów społecznościowych, i zestawiają je w tzw. profile osobowe. Służą one np. do oszacowania ryzyka przy podpisywaniu umowy kredytowej czy ubezpieczeniowej.
Rozwagę i ostrożność należy zachować także przy wypełnianiu i podpisywaniu różnego rodzaju ankiet, formularzy czy umów, przy korzystaniu z usług bankowości elektronicznej i dokonywaniu zakupów przez Internet. Kiedy mamy jakiekolwiek wątpliwości, nie wolno wstydzić się pytać, czy na pewno dana instytucja powinna żądać od nas danych osobowych w aż tak szerokim zakresie, czy na pewno do zawarcia jakieś umowy potrzeba aż tylu dotyczących nas informacji. Czujność powinna być wzmożona, gdy prosi się nas o udzielenie informacji na temat stanu zdrowia.
Dla własnego bezpieczeństwa warto też używać oprogramowania chroniącego komputer i urządzenia mobilne przed niepożądanymi działaniami złośliwego oprogramowania. Radziłabym też, by w serwisach internetowych i systemach komputerowych używać innych identyfikatorów i haseł, niż te, których używamy, logując się do takich usług, jak np. e-bankowość, e-sklepy. Kolejna rada – używać trudnych do odgadnięcia haseł i okresowo je zmieniać.
Co to znaczy korzystać z serwisów społecznościowych świadomie i z rozwagą?
Tak jak wspomniałam, z namysłem udostępniać informacje o sobie. Żeby nie popełniać błędów, warto stworzyć własną listę zawierającą zestaw informacji, którymi chcemy się dzielić oraz tych, których za żadną cenę nie chcemy ujawniać w sieci. Powinniśmy o niej pamiętać za każdym razem, gdy używamy komputera.
Ponadto w sieci powinniśmy dzielić się wyłącznie informacjami, które dotyczą nas samych, a nie osób trzecich. Informacji o żonie, mężu, dziecku, babci, dziadku czy innym członku rodziny albo o naszych przyjaciołach bez wyraźnej zgody tych osób nie mamy prawa umieszczać w sieci. Możemy bowiem narazić się na sankcje prawne, jak np. odpowiedzialność z tytułu naruszenia dóbr osobistych, które, zgodnie z przepisami Kodeksu cywilnego, podlegają ochronie. Pamiętajmy, że publikując informację o innych osobach, możemy nieświadomie narazić je na szkody osobiste, nawet nie zdając sobie z tego sprawy.
Wiele osób chętnie korzysta z funkcji lokalizacyjnych wbudowanych np. w różnego rodzaju aplikacje mobilne. Czy to bezpiecznie?
Jeśli użytkownik postanowił, że takimi informacjami będzie się dzielił, to w porządku. Jednak polecam zastanowienie się przed podjęciem decyzji. Takie informacje, jak to, gdzie się znajdujemy, tylko na pozór są neutralne. Jeśli bowiem upublicznimy informację, że właśnie pojawiliśmy się w pracy, to będzie to sygnał, że przez najbliższe kilka godzin nie będzie nas w domu. Z pozoru niewinne informacje o tym, do jakiego przedszkola czy szkoły chodzi nasze dziecko, niekiedy mogą być wykorzystane przeciwko nam w sposób, jaki trudno sobie nawet wyobrazić.
To bardzo cenne rady. Proszę jednak powiedzieć, co mogą zrobić osoby, które korzystają z internetu od lat i założyły już wiele profili użytkownika w różnych miejscach? Jak mają postąpić, jeśli już udostępniły informacje o sobie, a chciałyby je usunąć? Czy można wykasować swoje dane osobowe ze strony internetowej?
Jeśli nie wiemy, komu i jakie dane udostępniliśmy, powinniśmy, spróbować odtworzyć listę osób czy firm, którym przekazaliśmy informacje na swój temat. Przy czym, o ile w momencie udostępniania informacji nie ograniczyliśmy prawa do dalszego przetwarzania naszych danych, to mogą być one transferowane dalej. W konsekwencji – straciliśmy nad nimi kontrolę, bo elektroniczne bazy danych powielane są niezwykle szybko. Dotyczy to zwłaszcza tych baz, które mają znaczenie komercyjne, np. list klientów.
Jeśli w sieci znajdują się jednak informacje o nas, które zostały zamieszczone przez osoby trzecie bez naszej zgody, i chcemy je usunąć, to w pierwszej kolejności powinniśmy skontaktować się z administratorem danego serwisu. Zazwyczaj to wystarcza, a informacje naruszające prywatność są przez nich usuwane. Właściciele serwisów nie chcą bowiem narażać się na współodpowiedzialność za bezprawne umieszczenie danych.
Bardziej skomplikowane może być zlikwidowanie konta na portalu, co uregulowane jest przede wszystkim w regulaminie świadczenia usług drogą elektroniczną i umowie. Nie jest to jednak jednoznaczne z usunięciem wszystkich danych osobowych. Przepisy prawa zezwalają bowiem na to, by dane użytkownika mogły być przetwarzane nawet po zakończeniu korzystania z usługi, a więc po usunięciu konta z portalu. Internauta może, oczywiście, zwrócić się do administratora z żądaniem natychmiastowego usunięcia jego danych. Wtedy administrator będzie musiał dokonać niezwłocznej oceny, czy dane będą mu jeszcze potrzebne. Przy czym wiele zależy od rodzaju serwisu, np. czy jest to jedynie portal społecznościowy służący do wzajemnych kontaktów, czy np. strona umożliwiająca dokonywanie zakupów.