Reklama.
Reklama.
Reklama.
Europejski Dzień Ochrony Danych Osobowych. Uważaj na to, co robisz w internecie
Korzystając z internetu, chcąc lub nie chcąc, zostawiamy tam nasze dane osobowe. Nie musi to być imię i nazwisko. Potencjalnych reklamodawców nie interesuje, jak się nazywamy, lecz co lubimy. Od nas zależy, ile śladów po sobie zostawimy - największym zagrożeniem jesteśmy sami dla siebie. O tym, jak się ustrzec przed nękającymi nas marketingowcami, opowiada Katarzyna Szymielewicz, jedna z założycielek Fundacji Panoptykon.
Reklama.
Baza danych grupy osób, sprofilowana pod kątem tego, co lubią. To apetyczny kąsek dla wielu firm?
Katarzyna Szymielewicz Fundacja Panoptykon: To ogromny biznes. Bardzo trudno go wycenić, bo realna wartość danych zależy od wielu czynników. Na przykład specyfiki danego rynku. Analizując przeprowadzone badania, spotkałam się z wycenami rzędu nawet 200 dolarów za profil pojedynczej osoby. Jednak w innym kontekście wartość tych samych danych (np. niepołączonych w profil) może być bliska zera. Szczególnie nisko bywa wyceniane samo imię i nazwisko. To, jakie są nasze zainteresowania czy upodobania, jest z perspektywy firm o wiele cenniejsze niż nasze nazwisko.
Dzwoni do mnie nieznany numer. Okazuje się, że to telemarketer oferujący mi jakiś produkt…
Pewnie zastanawia się pan, skąd ta firma ma pański numer.
Otóż to. Wiem, że jakieś informacje o sobie zawsze w sieci zostawię. Lecz w tym konkretnym przypadku nie przypominam sobie, bym miał jakąkolwiek styczność z firmą oferującą dany produkt. W takiej sytuacji wiele osób wydziera się na tych telemarketerów lub po prostu rzuca słuchawką. Co jeśli chciałbym, by ktoś sprawdził, skąd ta firma ma mój numer?
Powinniśmy poprosić telemarketera, by się przedstawił, podał dokładne dane kontaktowe firmy. Prawo nakazuje mu to zrobić, jeśli sobie tego zażyczymy. Wtedy sprawę możemy zgłosić do Generalnego Inspektora Ochrony Danych Osobowych. Jeśli firma zarejestrowana jest w Polsce, może zarządzić kontrolę. Jeśli okaże się, że nasze dane trafiły do tej firmy niezgodnie z prawem, GIODO może nałożyć odpowiednie sankcje.
Niejednokrotnie słyszymy o wyciekach bazy danych klientów jakiejś firmy. Ostatnio taką wpadkę miała Netia.
Niejednokrotnie słyszymy o wyciekach bazy danych klientów jakiejś firmy. Ostatnio taką wpadkę miała Netia.
To w pewnym sensie naturalna konsekwencja zbierania danych: nie ma zabezpieczeń doskonałych, dlatego regularnie dochodzi do wycieków. W sieci pojawiają się doniesienia na ten temat, lecz niejednokrotnie szybko znikają. Firmy dbają o swoją reputację niejednokrotnie bardziej niż o nasze dane. Z drugiej strony musimy być świadomi, że istnieje odrębny sektor biznesu oparty na wyłudzaniu od nas danych osobowych, które potem trafiają na rynek. Choćby firmy oferujące darmowe gry na portalach społecznościowych. Im nie zależy na reputacji, tylko na skuteczności.
Warto wypytywać nękających nas konsultantów o dane ich firmy, by później zgłosić to do GIODO?
Oczywiście. Jest szansa na to, że uda się ukarać firmę, która nielegalnie weszła w posiadanie naszych danych osobowych. Dobrze jest znać swoje prawa. Niestety często szanse na to, by dotrzeć do firm, które mają siedzibę poza Unią Europejską, są nikłe.
Dlaczego?
Dlaczego?
To skutek obowiązujących regulacji prawnych: polskie prawo ochrony danych osobowych nie sięga poza granice kraju. Przyjmijmy, że podejrzewa pan, iż firma, która nęka pana marketingiem bezpośrednim, weszła w posiadanie pańskich danych w szemrany sposób. Zgłasza pan to do GIODO. Lecz jeśli ani siedziba, ani serwery tej firmy nie znajdują się w Polsce, Inspektor nic nie może zrobić, bo to wykracza poza jego jurysdykcję. Większości z nas odechce się ścigać nieuczciwą firmę już gdy napotka pierwszą barierę.
Rozumiem, że zmiany prawne, jakkolwiek nudnie czy nieatrakcyjnie by to brzmiało, są jedynym sposobem na poprawę ochrony danych osobowych?
Nie tyle jedynym, co podstawowym. Od czegoś trzeba zacząć. Trzeba przede wszystkim załatać dziury w obowiązujących przepisach. Konkretny przykład: firma ma legalną bazę danych. Z punktu widzenia prawa może ją sama wykorzystywać, a nawet udostępnić innej firmie w celach marketingowych, jeśli administrator naszych danych widzi w tym swój uzasadniony interes. Po fakcie możemy na to zareagować, wyrażając sprzeciw na przetwarzanie naszych danych, lecz często nawet nie mamy świadomości, że do takiej transakcji doszło.
To dość ogólnikowy zapis.
Oczywiście. A nadal europejskie przepisy są bardziej restrykcyjne niż chociażby te w USA.
Co wymaga zmiany "na wczoraj". Jaki problem jest najpilniejszy?
Co wymaga zmiany "na wczoraj". Jaki problem jest najpilniejszy?
Najważniejsze, by firmy spoza Unii Europejskiej zaczęły stosować się do europejskich przepisów. Należy je objąć tymi samymi standardami. Bo jak na razie takie giganty jak Facebook czy Google wcale nie muszą grać według europejskich reguł. Trzeba jednak przyznać, że Facebook ostatnimi czasy zaczął dobrowolnie przestrzegać tych przepisów, zakładając filię w Irlandii. Dla znanej firmy to z czasem zaczyna być kwestia reputacji. Trzeba też zmienić definicję podmiotu danych osobowych, dostosowując ją do tego, co się dzieje w internecie.
To znaczy?
Teraz za podmiot danych - czyli osobę objętą ochroną - uważa się tylko osobę możliwą do zidentyfikowania. Ta definicja była wystarczająca w erze, kiedy skuteczne zarządzanie ludźmi wymagało ich identyfikacji (np. przypisania imienia i nazwiska lub numeru PESEL). W internecie można wpływać na nasze zachowanie, oferować nam usługi lub śledzić bez potrzeby identyfikacji: wystarczy np. ciastko zapisane w naszym komputerze. Trzeba przepisy prawa dostosować do tego typu sytuacji. To tylko przykłady: potrzeba znacznie więcej zmian.
Ma pani jakieś rady, jak zacierać za sobą ślady?
Dobra higiena przeglądarki internetowej to podstawa. Czyszczenie historii, plików cookie, instalowanie dodatków blokujących reklamy, uniemożliwiających śledzenie naszej aktywności w internecie. Wiele firm oferuje rozbudowane opcje zarządzania informacjami o nas. Niestety, często tych opcji jest tak dużo i są na tyle skomplikowane, że statystycznemu internaucie nie chce się tracić na to czasu. Dlatego to zmiany prawne i podniesienie standardów ochrony prywatności są najlepszą drogą na zmianę sytuacji.
Naprawdę powinniśmy się tak przejmować tym, czy jakaś firma dobierze się do naszych danych? Mam wrażenie, że reklamy w sieci nie oddziałują na nas ze szczególną siłą. Mnie osobiście one drażnią, blokuję je jak mogę, pozostałe ignoruję.
Na pewno nie jest tak, że reklama nie ma na nas żadnego wpływu. Obrazy, zauważone nawet kątem, oka skutecznie docierają do naszej świadomości. To wielki rynek. Gdyby nie były skuteczne, reklamodawcy nie inwestowaliby miliardów dolarów. Nie mówię przez to, że powinniśmy się bać się internetu, uciekać od reklam. Ktoś może przecież chcieć reklam. To też racjonalne zachowanie konsumenckie. Ważne, by miał nad tym kontrolę. Kluczowa jest tu świadomość swoich praw. Komisja Europejska przygotowała projekt zmiany przepisów o ochronie danych osobowych.
I?
W styczniu został poddany pod pierwsze głosowanie w Parlamencie Europejskim (na razie poszczególne komisje głosują nad swoimi opiniami) i europarlamentarzyści opowiedzieli się osłabieniem standardów proponowanych przez Komisję. Firmy, które widzą w tym interes, będą się sprzeciwiać zaostrzaniu regulacji i łataniu dziur - to zrozumiałe. Problem w tym, że tej presji ulegają eurodeputowani, a głos obywateli nie dociera do Brukseli. Dlatego z okazji Europejskiego Dnia Ochrony Danych Osobowych zachęcamy wszystkich do wysyłania maili do europarlamentarzystów. Musimy pokazać, że nie jesteśmy bierni, że chcemy pozytywnych zmian.
Reklama.