X

Zapisz się na darmowy newsletter SOCIALPRESS

Dlaczego warto się zapisać
Nasz newsletter subskrybuje już 15 000 osób!

Czy potrzebujemy Rzecznika Prywatności Obywateli?

Ostatnie miesiące powinny być dla nas dowodem na to, że nasza prywatność jest obecnie najcenniejszą walutą, jaką mamy. Zatem czy aby jej bronić, nie powinniśmy powołać nowej instytucji? O opinię poprosiliśmy kilku ekspertów.

Czy potrzebujemy Rzecznika Prywatności Obywateli?Wielki brat patrzy / fot. Shutterstock.com

reklama


Od momentu, gdy po raz pierwszy zalogowaliśmy się do sieci, nasza prywatność coraz bardziej przestawała być „nasza”. Powoli nasze dane zaczęły bowiem trafiać do gigantów mediów społecznościowych, wyszukiwarek oraz sklepów, w których dokonujemy transakcji.

Należy więc zadać sobie pytanie, czy w świecie, gdzie nasza prywatność jest nagminnie naruszana, nie należałoby powołać np. stanowiska Rzecznika Prywatności Obywateli? A może wystarczy nam jedynie ochrona prawna, którą obecnie posiadamy? I przede wszystkim, w jaki sposób pojawienie się takiego stanowiska, jak i sama utrata prywatności online wpływa nie tylko na użytkowników, ale również osoby prowadzące biznes czy marketerów?

W tym artykule zastanowimy się nad różnymi rozwiązaniami dotyczącymi tej kwestii. A w celu zyskania szerszej perspektywy, poprosiliśmy o opinię kilku ekspertów z różnych branży.

Prywatność na sprzedaż

Nie jest łatwo być internautą. Przede wszystkim dlatego, że każde nasze kliknięcie jest wystawiane na sprzedaż. Dzięki naszym wyborom i aktywnościom, giganci social media odnotowują nasze preferencje, a następnie wykorzystują je w celach reklamowych. Z tym że nie tylko te media patrzą na nasze dane z rumieńcami na twarzy. Zdecydowane przyciąganie odczuwać mogą także wyszukiwarki internetowe, a nawet sklepy, w których dokonujemy zakupów. I chociaż wszystko powoli zaczyna się zmieniać, przepisy zaostrzać, a niektórzy giganci technologiczni wprowadzać ograniczenia – to wciąż wydaje się mało. Musimy bowiem pamiętać, że oprócz czynników wynikających z naszej obecności w sieci, są tu również obecni nasi znajomi, bardzo często wykorzystujący informacje o nas lub nasze zdjęcia.

Dodatkowo nieustannie powinniśmy liczyć się także z ryzykiem obecności hakerów w aplikacjach, a nawet zabawkach dla dzieci oraz gadżetach dla dorosłych. Wiele z nich jest wykorzystywanych po to, aby podsłuchiwać to, o czym rozmawiamy w domowym zaciszu. Wszystkim zależy na naszych danych, aby lepiej zrozumieć nas jako użytkowników. A to ma swoje plusy i minusy. Należy się jednak zastanowić, czy te plusy są na tyle istotne, aby zignorować minusy, do których z pewnością należy zagrożenie naszej prywatności.

Kilka słów o kwestiach prawnych

W związku z tym, że w sieci nie możemy liczyć na nienaruszalność naszej prywatności, warto byłoby zastanowić się nad tym, jaka jest zależność między prywatnością a kwestiami prawnymi. O to, gdzie leży granica naszej prywatności w dobie nowych technologii zapytaliśmy Agnieszkę Grzesiek-Kasperczyk, radcę prawnego z kancelarii MyLo.

Według prawniczki z MyLo, w Polsce nie ma w tym momencie „ustawy o prywatności”. Co więcej, nigdzie również nie ma definicji tego pojęcia. Natomiast jak wspomina, zakres tego pojęcia na gruncie prawa można w tym momencie ustalić na podstawie Konstytucji, a także przepisów dotyczących danych, czyli obecnie RODO, a wcześniej za pomocą ustawy o ochronie danych osobowych.

Agnieszka Grzesiek-Kasperczyk

Agnieszka Grzesiek-Kasperczyk

Zgodnie z art. 47 Konstytucji każdy ma prawo do ochrony prawnej życia prywatnego. Z kolei art. 51 Konstytucji stanowi m.in., że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.

Zgodnie z RODO daną osobową (czyli informacją prywatną) jest każda informacja o konkretnej, żyjącej osobie fizycznej. Osoba ta nie musi być zidentyfikowana za pomocą imienia i nazwiska. Dlatego właśnie w dobie nowych technologii mówimy raczej o prywatności „użytkownika”, a nie znanego z imienia i nazwiska obywatela.

Agnieszka Grzesiek-Kasperczyk uważa zatem, że granica naszej prywatności względem innych podmiotów prywatnych (w tym firm) leży tam, gdzie sami ją ustanowimy. Oznacza to, że każdy człowiek, także użytkownik sieci, ma prawo do podjęcia decyzji o tym, które informacje decyduje się ujawnić, a które, ze względu na prywatność, chce zachować tylko dla siebie. Zaznacza tym samym, że na podstawie ustawy może zostać na nas nałożony obowiązek ujawnienia informacji instytucjom publicznym, a niekiedy nawet podmiotom prawnym, np. pracodawcy, w zakresie określonym przez kodeks pracy.

Przepisy a obecne realia

Przepisy prawne obecnie chronią naszą prywatność, chociaż nie istnieje jedna osobna ustawa dotycząca tego obszaru naszego życia i działania. Czy prawo chroni nas przed utratą prywatności w związku z rozwojem nowych technologii? Na to pytanie odpowiedział nam dr Maciej Kawecki, prorektor ds. innowacji i współpracy Wyższej Szkoły Bankowej w Warszawie, prezes Instytutu Lema.

dr Maciej Kawecki

dr Maciej Kawecki

 

Prawo chroni nas zapewne w sposób wystarczający, ale musimy pamiętać, że nie prawo będzie najważniejszym instrumentem ochrony naszej prywatności. Internet nie ma granic, a tym samym egzekucja praw w Internecie nie może być w pełni skutecznie uregulowana prawnie, bo ono zawsze ograniczone jest do jurysdykcji tego, który to prawo tworzy. Tak więc to nasza świadomość jest najskuteczniejszym instrumentem ochrony, a ona niestety nas zawodzi.

Rzeczywiście jest w tym dużo prawdy, ponieważ to od nas zależy bardzo wiele, i to my decydujemy jaką częścią naszej prywatności chcemy się podzielić. W dodatku istotnym elementem całej układanki wydaje się również edukacja. Dzięki edukacji, zwłaszcza tej związanej z prywatnością nie tylko online, ale także offline, jesteśmy w stanie lepiej chronić swoje dobro, dane osobowe, ale również uniknąć przykrych konsekwencji spowodowanych np. zbyt wielką ufnością w sieci.

Lecz to nie wszystko. Na istotny aspekt zwraca także uwagę Agnieszka Grzesiek-Kasperczyk. Prawniczka zaznacza bowiem, że prawo do prywatności nie ma charakteru absolutnego i zgodnie z w/w art. 51 Konstytucji może być ograniczone ustawą.

W prawie konstytucyjnym stosuje się tzw. ważenie wartości konstytucyjnych. Jedno dobro chronione konstytucyjnie (np. prywatność) może zostać ograniczone, jeśli wymaga tego inna wartość konstytucyjna – przeważająca nad tą pierwszą.

Ograniczenia prywatności są dopuszczalne, jeżeli umożliwiają ochronę bezpieczeństwa państwa, porządku publicznego, zdrowia, moralności publicznej, środowiska albo wolności lub praw innych osób. Muszą one być zgodne z zasadą proporcjonalności, ustanowione ograniczenia muszą być niezbędne dla ochrony interesu publicznego, z którym są powiązane (zasada konieczności), a ponadto efekty ograniczeń muszą pozostawać w proporcji do ciężarów nakładanych na obywatela (zasada proporcjonalności w ścisłym tego słowa znaczeniu) – wyjaśnia Agnieszka Grzesiek-Kasperczyk.

Czym więc jest ochrona prywatności?

Dane osobowe i prywatność

źródło: shutterstock.com

Najlepszą odpowiedzią na to pytanie według Agnieszki Grzesiek-Kasperczyk będzie orzecznictwo Trybunału Konstytucyjnego, w związku z wyrokiem w sprawie o sygnaturze K 23/11 z dnia 30 lipca 2014 r.

Ochrona prywatności odnosi się do wszelkich sposobów przekazywania wiadomości w każdej formie komunikowania się (np. rozmowy osobiste i telefoniczne, korespondencja pisemna, wiadomości tekstowe i multimedialne, poczta elektroniczna). Ochrona ta obejmuje nie tylko treść wiadomości, ale także wszystkie okoliczności procesu porozumiewania się, do których zaliczają się dane osobowe uczestników tego procesu, informacje o wybieranych numerach telefonów, przeglądanych stronach internetowych, dane obrazujące czas i częstotliwość połączeń czy umożliwiające lokalizację geograficzną uczestników rozmowy, wreszcie dane o numerze IP czy numerze IMEI. W ramach konstytucyjnie gwarantowanej wolności człowieka i jego autonomii informacyjnej mieści się nadto ochrona przed niejawnym monitorowaniem jednostki oraz prowadzonych przez nią rozmów, nawet w miejscach publicznych i ogólnie dostępnych. Nie ma znaczenia, czy wymiana informacji dotyczy życia ściśle prywatnego, czy też prowadzonej działalności zawodowej, w tym działalności gospodarczej. Nie ma bowiem takiej sfery życia osobistego człowieka, co do której konstytucyjna ochrona byłaby wyłączona bądź samoistnie ograniczona. W każdej z tych sfer jednostka ma więc konstytucyjnie gwarantowaną wolność przekazywania i pozyskiwania informacji, w tym udostępniania informacji o sobie samej.

Apetyty na dane użytkowników

Nie da się ukryć, że naszymi danymi najbardziej zainteresowane są poszczególne grupy, m.in. firmy, marketerzy czy social media. Biorąc pod uwagę kwestie prawne, radca z kancelarii MyLo zaznacza, że wartością nadrzędną wobec prywatności nie jest interes gospodarczy jakiejkolwiek firmy. Firmy prywatne zaś nie mogą samodzielnie zmusić nas do zrzeczenia się naszej prywatności, nawet w najmniejszym stopniu. I to my sami podejmujemy decyzję o ewentualnej rezygnacji z niej np. poprzez korzystanie z usług czy portalu.

Czym innym jest natomiast właściwe i przejrzyste informowanie o warunkach świadczenia danej usługi i zakresie wykorzystywania informacji o nas przez usługodawcę. Jeśli nie posiadamy takiej pełnej informacji (ponieważ usługodawca nam jej nie dostarczył, gdyż oferowana przez niego polityka prywatności nie jest przejrzysta) – wówczas nasza decyzja może nie być w pełni świadoma. Zdarza się, że pozbywamy się części prywatności, nawet o tym nie wiedząc – dodaje Agnieszka Grzesiek-Kasperczyk.

Podobnego zdania jest również Michał Rosiak ekspert ds. cyberbezpieczeństwa w Orange Polska, którego zapytaliśmy o to, czy możliwe jest utrzymanie prywatności w sieci, biorąc pod uwagę np. to, że wiele osób posiada swój profil w co najmniej jednym medium społecznościowym.

Michał Rosiek

Michał Rosiak

 

W dzisiejszych czasach nie istnieje już pojęcie prywatności w takim kształcie, jaki znaliśmy w erze przed internetem. Powinniśmy raczej mówić o świadomym udostępnianiu informacji o sobie i swoich bliskich. I niestety, często brak prywatności zawdzięczamy… sobie. To my korzystamy z mediów społecznościowych nie czytając regulaminów. To my pozwalamy budować niezwykle szczegółowe profile nas samych. Wreszcie, to my udostępniamy o sobie – często nieświadomie – olbrzymie ilości informacji. Coraz częściej w sieci udostępniamy całemu światu każdą minutę swojego życia, nie zastanawiając się nad konsekwencjami takiego postępowania.

Obydwie opinie są zatem dowodem na to, że warto troszczyć się o swoje bezpieczeństwo online. Na początku to my sami musimy zadbać o to, co udostępniamy w sieci. Informacje o nas gromadzone są proporcjonalnie do tego, co damy od siebie lub jakie stworzymy możliwości, aby przekazać je w często niewłaściwe ręce.

Prywatność a działania marketingowe

Gdy myślimy o prywatności, pierwsza myśl, która przychodzi nam do głowy to zgody marketingowe, jakich musimy udzielać, w różnych miejscach. Nie można też zaprzeczyć temu, że aby działać skutecznie, dużo firm, marketerów, korzysta z rozwiązań opartych na naszej działalności w sieci. Czy zatem działalność marketerów nie narusza naszej prywatności w sieci?

Według Grzegorza Miłkowskiego, redaktora naczelnego SOCIALPRESS oraz CEO ContentHouse, nie jest to możliwe, jeżeli dana firma wie, gdzie leży granica przyzwoitości w tym temacie.

Marketerzy oraz firmy odpowiedzialne za komunikację w świecie cyfrowym stają się ważnym elementem tej układanki. To właśnie te firmy często posiadają wiele danych na nasz temat i od tego, w jaki sposób nimi zarządzają, jak zabezpieczają, jak wykorzystują, zależy też nasze bezpieczeństwo. Rodzi się zatem pytanie, czy branża marketingowa powinna wyznaczać sobie granicę wchodzenia w prywatność użytkowników oraz pozyskiwania tych danych? Tak samo, jak przychodząc do kogoś z wizytą, intuicyjnie wiemy, gdzie leży granica dobrego tonu np. w wypytywaniu gospodarzy o sprawy prywatne, tak samo będąc marketerem, stajemy się takim gościem w domu potencjalnego klienta, do którego kierujemy komunikację. Musimy zdecydować, o co chcemy go zapytać, jakie informacje na jego temat pozyskać, by uczynić naszą znajomość (komunikację) lepszą, przy tym zapewniając tej drugiej stronie komfort tego, co próbujemy od niego uzyskać. Jak w każdej znajomości, im lepiej się znamy, tym więcej możemy o sobie się dowiedzieć i kolejne pytania, o kolejne informacje kierowane do dobrego znajomego nie są niczym zdrożnym.

Sugerując się wypowiedzią naszego redaktora naczelnego, warto więc podkreślić, że ogromne znaczenie w świecie marketingu ma przede wszystkim rozwaga, kultura komunikacyjna i empatia w stosunku do użytkownika.

Biznes pod lupą

Dziewczyna trzymająca lupę na swojej twarzy.

źródło: unsplash.com

Obok użytkowników na niebezpieczeństwo, np. ze strony hakerów, narażone są też osoby prowadzące biznes, stojące za wielkimi firmami czy pozostające na odpowiedzialnych stanowiskach, będące osobami publicznymi. O to, czy z biznesowego punktu widzenia przedsiębiorcy mają się czego obawiać względem swojej prywatności w sieci, zapytaliśmy Macieja Owczarka, wiceprezesa Business Centre Club.

Maciej Owczarek

Maciej Owczarek

W sieci nie jesteśmy anonimowi. I to nie tylko jako przedsiębiorcy, ale przede wszystkim zwykli ludzie. Nie jesteśmy wyizolowani, prywatni. Piastując stanowiska publiczne, ale również zajmując się biznesem, narażeni jesteśmy na to, że inni oceniają nas w dowolny sposób. Właściwy dla swojej percepcji, swojego punktu widzenia i światopoglądu. Internet daje wrażenie anonimowości, więc stwarza pokusę do wypowiadania się w sposób, który nie zawsze jest merytoryczny czy przemyślany. Daje też tę unikatową szansę niestawania twarzą w twarz z osobą, którą się oczernia. Czasami niestety okazuje się, że dopiero konfrontacja przed sądem daje chwile refleksji nad wypowiadanymi słowami. Więc przedsiębiorcy, tak jak i inni ludzie, narażani są na tego typu zachowania. Zwłaszcza że czasami muszą podejmować niepopularne decyzje.

O tym, w jaki sposób wspominane przez eksperta podejmowanie niepopularnych decyzji wpływa na narażenie bezpieczeństwa, poprzez korzystanie z nowych technologii i będąc użytkownikiem online, mogliśmy przekonać się w ostatnich miesiącach wielokrotnie. Co więcej, obecna sytuacja dotycząca wojny w Ukrainie, jak i w cyberprzestrzeni, także nie należy do najłatwiejszych sytuacji dla przedsiębiorców. Zwłaszcza cyberwojna jest skierowana, m.in. w duże biznesy czy wielkie instytucje zajmujące się bezpieczeństwem, czy finansami. Jednak nie potrzebowaliśmy wojny, aby przedsiębiorcy musieli zachowywać szczególną ostrożność w tym temacie. I chociaż teraz posiadanie odpowiednich zabezpieczeń jest jednym z istotniejszych elementów działań biznesowych, jak i obecności w sieci, wcześniej także w cenie były poszczególne rozwiązania technologiczne, chroniące prywatność. Tym bardziej że obok danych pracowników bardzo często pod lupą są także te należące do klientów.

Maciej Owczarek twierdzi, że ochrona przed takimi atakami to prawo i przywilej nie tylko przedsiębiorców, ale również każdego z nas. Mimo to dodaje, że wiedza i technologia nie zabezpieczą nas w pełni, a jedynie spowodują zmniejszenie ryzyka związanego z naruszaniem naszej prywatności. Ekspert jest przekonany, że jeżeli mamy po drugiej stronie kogoś, kto będzie bardzo chciał dostać się do informacji na nasz temat, to ciężko będzie się nam obronić przed takim postępowaniem.

Jakie więc konsekwencje może przynieść brak odpowiednich zabezpieczeń technologicznych i prawnych przez przedsiębiorców w stosunku do własnego biznesu?

Brak jakichkolwiek z tych zabezpieczeń może trafić każdego z nas, ludzi. Odpowiednia wiedza i umiejętności i to, czego doświadczamy – ataki hakerskie – wykonywane na póki co luminarzy życia publicznego, pokazują tylko, że każdy z nas może być narażony na tego rodzaju atak. Wszystko sprowadza się tylko do tego, czy opłaca się hakować przeciętnego Kowalskiego, czy lepiej to zrobić z kimś, kto jest rozpoznawalny i można mu wyrządzić medialną krzywdę. I każdy z nas, ja również, chciałby mieć prawo i możliwość ochrony swojej prywatności. Jednak pełniąc pewne funkcje, muszę mieć świadomość, że godzę się na niegodziwe zachowania tych, którzy chcą mi dokuczyć – wyjaśnia ekspert BCC.

Nowe technologie a obawy użytkowników

Skoro posiadamy odpowiednie dokumenty prawne, określające znaczenie bezpieczeństwa i ochrony prywatności obywateli, tak w sieci, jak i online, a marketerzy i pracownicy firm podchodzą do tej kwestii najczęściej rozważnie to w takim razie, gdzie w tym momencie rozpoczyna się obawa użytkowników?

Aby odpowiedzieć na to pytanie, należałoby najpierw zastanowić się, jak samo prawo postrzega kwestie naruszeń prywatności, względem rozwoju nowych technologii. Jak twierdzi dr Maciej Kawecki, obecne przepisy nie wymuszają konkretnych zabezpieczeń, a obowiązek spoczywa na podmiotach, które te dane chcą gromadzić.

Obowiązujące przepisy z obszaru ochrony danych osobowych są neutralne technologicznie, co oznacza, że nie wymuszają żadnych konkretnych zabezpieczeń. Każdy, kto decyduje o celach gromadzenia danych, ma obowiązek zabezpieczać je adekwatnie. Technologie zawsze rozwijają się szybciej niż prawo, dlatego zamykani w ramach prawnych technicznych standardów skazane jest na porażkę. Oczywiście są obszary rozwoju technologii, które w przyszłości będą wymagały wsparcia legislacyjnego. Należy do nich na pewno rozwój Sztucznej Inteligencji – wskazuje ekspert.

Użytkownicy również posiadają taki obowiązek i zadaniem mediów, jak również osób zajmujących się promocją zachowań wzmacniających nasze bezpieczeństwo w sieci, jest edukacja na ten temat. Powinniśmy podkreślać, gdzie i w jaki sposób nasza prywatność może zostać naruszona, a także, na jakie zachowania np. naszych urządzeń powinniśmy zwracać uwagę. Jednak nie do końca jest to proste, ponieważ bezpieczeństwo online to pojęcie niezwykle szerokie.

Powinniśmy uważać na każdą formę przekazywania informacji pozwalających na naszą identyfikację. Ale nawet to pojęcie jest niezwykle trudne do opisania. Wyobraźmy sobie, że dostajemy link komunikatorem elektronicznym z krótkim komentarzem, że pod tym linkiem jest artykuł prasowy o nas. Co robimy? Otwieramy go. Okazuje się, że link prowadzi nas do złośliwego oprogramowania, którego oznaczenie infekuje nasze urządzenie końcowe. W konsekwencji też przekazujemy o sobie tysiące danych mimo, że często nie zdajemy sobie z tego sprawy. Podobnie udostępniając zdjęcia w sieci. Kto zdaje sobie sprawę, że niemal każde zdjęcie, które udostępniamy ma tzw. warstwę cyfrową, a więc metadane pozwalające każdemu określić dokładnie gdzie, kiedy i jakim urządzeniem zdjęcie zostało wykonane. To czasami są dane, które obok warstwy wizualnej zdjęcia mówią o nas niezwykle dużo – zaznacza dr Maciej Kawecki.

Czy zatem skoro temat to niewyczerpalne źródło wiedzy, rozwiązań, ale również możliwości do tego, aby nasza prywatność została naruszona, powinien zostać powołany specjalny organ, który mógłby jej strzec?

Czarne tło. Na środku niebieskie koło, a w nim czarny cień człowieka.

źródło: unsplash.com

Rzecznik Prywatności Obywateli – stanowisko przyszłości czy wymysł?

Biorąc pod uwagę wcześniejsze wypowiedzi ekspertów, jak również świadomość, że każdy z nas może stać się ofiarą np. ataku hakerskiego, czy nie lepiej byłoby powierzyć ochronę naszej prywatności specjalistom? Agnieszka Grzesiek-Kasperczyk przypomina, że obecnie za kwestie prywatności w naszym kraju odpowiadają dwa urzędy: UODO oraz Rzecznik Praw Obywatelskich, zajmujący się ochroną praw konstytucyjnych. A właśnie tam zawarte są prawa dotyczące naszej prywatności.

UODO ma „pełne ręce roboty” w sprawach o szerszym spektrum oddziaływania, tj. gdy naruszenie ochrony danych osobowych dotyczy większej ilości osób. Oczywiście możemy zgłosić się do UODO z indywidualną skargą, dotyczącą naruszenia naszej prywatności, jednak z uwagi na duże obłożenie tego urzędu pracą, taka sprawa może trwać bardzo długo.

Z kolei działania RPO wydają się „bliższe indywidualnemu obywatelowi”. Prośba o interwencję, skierowana do tej instytucji raczej nie spotka się z odmową.

Czy istnieje zatem potrzeba tworzenia kolejnego organu, który mógłby strzec naszej prywatności?

Radca prawny z kancelarii MyLo uważa, że instytucja Rzecznika Prywatności Obywateli może być pomocna. Zwłaszcza w świecie, gdzie nowe technologie wiodą prym. Wspomina, że skoro istnieje Rzecznik Praw Pacjenta, Rzecznik Finansowy, Rzecznik MŚP, to i Rzecznik Prywatności mógłby okazać się pomocny dla obywateli. Radca prawny z kancelarii MyLo dodaje, że trudno jednak określić, czy taka inicjatywa spotkałaby się z poparciem ustawodawcy, skoro kompetencje te należą już do dwóch innych instytucji państwowych.

Zupełnie innego zdania w tej kwestii jest jednak Piotr Konieczny, szef Niebezpiecznik.pl.

Nie jestem fanem tworzenia nowych urzędów i instytucji, które nie będą miały realnego wpływu na obszar, jakim mają się zajmować. A niestety uważam, że taki rzecznik, przy obecnym kształcie prawa, niewiele będzie mógł zrobić. Zresztą mamy już jedną instytucję, która zajmuje się tematami zahaczającymi o kwestie prywatności  UODO. Może należałoby zwiększyć jej kompetencje?

Obie wypowiedzi łączy jednak wspólny mianownik poszukiwania jak najodpowiedniejszej ochrony danych i prywatności online. Zaproponowane zostały tu dwa rozwiązanie – pierwsze oparte o nowy organ, drugie zaś o rozszerzenie kompetencji UODO. To samo pytanie postanowiłam skierować także do Grzegorza Miłkowskiego. Uznał on, że gdyby w ogóle taka instytucja miała powstać, musiałaby zostać ona utworzona na poziomie europejskim, jako przedłużenie zasad wynikających z RODO (GDPR).

Grzegorz Miłkowski

Grzegorz Miłkowski

Wynika to z kilku faktów. Pierwszym jest jednolity europejski obszar gospodarczy, na którym działają firmy bez ograniczania swojej działalności granicami, tym samym dane osobowe niekoniecznie gromadzone są w kraju, z którego pochodzi dany obywatel UE. Drugim jest konieczność stworzenia struktury pozyskującej najlepszych specjalistów ds. bezpieczeństwa cyfrowego. Pamiętajmy, że sukces takiej teoretycznej struktury jak Rzecznik Prywatności Obywateli i osoba, która będzie pełniła funkcję reprezentatywną (czyli np. w tej instytucji odpowiednika Rzecznika Praw Obywatelskich) w bardzo dużym stopniu, jeżeli nie kluczowym, będzie warunkowała kadra podlegająca tej personie, monitorująca nasze cyfrowe bezpieczeństwo i umiejąca merytorycznie ocenić, kiedy jest ono zagrożone.

Tworzenie takich niezależnych instytucji w różnych krajach UE spowodowałoby najprawdopodobniej nierówność kompetencyjną na tym polu w poszczególnych państwach członkowskich. Ważny jest też sam koszt zgromadzenia w takiej strukturze najwyższej klasy specjalistów, którzy podlegać będą Rzecznikowi Prywatności Obywateli. Z poziomu unijnego łatwiej będzie pozyskać niemałe fundusze na pozyskanie specjalistów z różnych krajów o różnych, bardzo unikalnych oraz drogich specjalizacjach. Trzecim aspektem jest niezależność oraz możliwość kontroli unijnej instytucji w państwach członkowskich. Podobnie, jak w UE funkcjonują, przynajmniej w teorii, jednolite standardy prawne, również w tym przypadku ta hipotetyczna instytucja mogłaby dbać o jednolite, wysokie standardy poszanowania prywatności obywateli  dodaje ekspert.

W czym taka instytucja mogłaby pomóc?

Aby zastanawiać się nad zadaniami, jakimi mógłby zająć się Rzecznik Prywatności Obywateli, warto byłoby poddać rozważaniom to, jakie kompetencje, zwłaszcza biorąc pod uwagę nowe technologie, powinien posiadać. Piotr Konieczny twierdzi, że praktyka pokazuje, że kary to jeden z obszarów, których boją się firmy podczas wdrożeń poszczególnych procesów.

Piotr Konieczny

Piotr Konieczny

Ochrona prywatności to bardzo obszerny temat, który wymaga nie tylko eksperckiej wiedzy z zakresu zapewniania bezpieczeństwa systemom IT, które już działają, ale także umiejętności projektowania odpowiednich procesów dla nowych usług. Zagrożeniem dla prywatności może być zwykły komunikat zwracany przez formularz resetu hasła w klinice leczącej jakąś konkretną chorobę, jeśli inaczej odpowiada dla adresu e-mail istniejącego i nieistniejącego użytkownika.

Trzeba jednak pamiętać, że internet nie ma granic, a negatywny wpływ na prywatność Polaków mogą mieć spółki, które przetwarzają ich dane i działają poza granicami Polski. Dlatego nie wierzę w skuteczność takiej instytucji jak RPO.

Niestety, aby zadbać o swoją prywatność, sami musimy zrozumieć jakie sytuacje mogą być dla nas zagrożeniem na tym polu. Tu prewencja jest jedyną drogą. Reakcja zawsze będzie spóźniona. Hasło można zmienić, ale z PESEL-em, adresem czy historia choroby jest zdecydowanie trudniej…

Szef Niebezpiecznika, po raz kolejny, zwraca uwagę na to, że we wszystkich procesach bezpieczeństwa, najważniejszą rolę odgrywamy my sami. Grzegorz Miłkowski zaś dodaje również, że takie rozważanie w obecnym czasie jest jedynie teoretyzowaniem, ponieważ nie jesteśmy na ten moment jako państwo UE przygotowani, aby zbudować taką instytucję, która dbałaby o nasze dobro cyfrowe. I to zarówno na poziomie instytucjonalnym, jak i merytorycznym.

Nie ulega jednak wątpliwości, że temat dbałości o dane osobowe i naszą prywatność jest jednym z ważniejszych zagadnień bezpieczeństwa w obecnej dekadzie. Ostatnie wydarzenia pokazują nam też, że jesteśmy w centrum cyberwojny, w której arsenałem staje się właśnie nasza cyfrowa tożsamość, dane gromadzone w jej ramach wokół naszych profili oraz zaufanie, jakie my, jako obywatele, mamy do instytucji państwowych, finansowych czy innych, które na co dzień zarządzają ważkimi informacjami na nasz temat. W tym kontekście, bezpieczeństwo informacji o nas jest niezwykle istotne z punktu widzenia zapewniania bezpieczeństwa struktur w państwie oraz poczucia bezpieczeństwa samych obywateli. Dostęp przez nieuprawnione osoby lub podmioty do wrażliwych informacji na nasz temat, handel tymi danymi w tzw. dark webie , mogą doprowadzić do kradzieży naszej tożsamości i narażenia nas na poważne straty finansowe, a także osobiste, powiązane z naszą intymnością – zaznacza redaktor naczelny SOCIALPRESS.

Najlepszym podsumowaniem kwestii wprowadzenia Rzecznika Ochrony Prywatności, jest wypowiedź, której udzielił nam Michał Rosiak. Stanowi ona uzupełnienie dwóch poprzednich komentarzy ekspertów, jak również ich łącznik.

Wiedza o nas jest warta tak dużo, że w zamian za nią dostajemy do wykorzystania wyrafinowane technologiczne rozwiązania. A jeśli sami nie potrafimy – bądź nie chcemy – zadbać o nasze dobro, ktoś mógłby to zrobić za nas. Dyskusje na temat uregulowania kwestii zbierania, przechowywania i przetwarzania danych o użytkownikach technologicznych platform trwają już od jakiegoś czasu, pewne rozwiązania zostały już wprowadzone, jak chociażby wprowadzone w 2014 roku w Unii Europejskiej „prawo do bycia zapomnianym”, o którym – no właśnie – zdaje się, że zapomnieliśmy. Dzisiaj w Polsce mamy Urząd Ochrony Danych Osobowych, który strzeże naszej szeroko rozumianej prywatności. Z takim założeniem wprowadzone zostały regulacje RODO, obowiązujące w całej Unii. Jak widać, pewne narzędzia już są. Pytanie, czy chcemy i umiemy z nich skorzystać. Dotychczasowe doświadczenia pokazują też, jak trudne jest uregulowanie tych spraw w świecie, gdzie zmiany technologiczne zachodzą praktycznie każdego dnia.

Czy w przyszłości będzie coraz gorzej?

Czerwony kontur znaku zapytania, podświetlony. Tło przypominające cyberprzestrzeń.

źródło: shutterstock.com

Rozwój nowych technologii nie ustaje. Wręcz przeciwnie, można mieć wrażenie, że rozwija się już nie z dnia na dzień, ale z minuty na minutę. Powstaje coraz więcej urządzeń ułatwiających nam życie, ale również tych, które to życie nam utrudniają. Hakerzy natomiast, dzięki temu, że chcemy korzystać z najnowszych rozwiązań, jakie proponuje nam technologia, również muszą rosnąć w siłę. Tak też się dzieje. Jednak czy to oznacza, że nasza prywatność w sieci będzie naruszana z roku na rok coraz bardziej? Szef Niebezpiecznika nie pozostawia nam żadnych złudzeń odpowiadając, że niestety wszystko na to wskazuje.

Chociaż różne instytucje starają się regulować to, jakie dane na temat internautów mogą pozyskiwać firmy, to wciąż nie brakuje nieetycznych graczy, a nawet etycznym zdarzają się wycieki danych. Jeśli wszędzie zakładamy konto na ten sam numer telefonu lub e-mail albo z tego samego adresu IP, to niestety łatwo jest zbudować „superprofil” naszej osoby, przeszukując wykradzione i opublikowane w internecie bazy danych. W tej, która wyciekła z serwisu społecznościowego znajdziemy zdjęcie twarzy, telefon i e-mail, mimo że były to dane widoczne tylko dla znajomych.

Ta, która została wykradziona ze sklepu internetowego, dorzuci do „superprofilu” nasz adres dostawy, informacje o tym w którym banku mamy konto i listę zamawianych towarów. A baza wykradziona naszemu lekarzowi pierwszego kontaktu ujawni PESEL i być może inne informacje na temat naszego zdrowia – wskazuje Konieczny.

Jak więc możemy obronić się przed tym, aby nasza prywatność nie była aż tak bardzo narażona na ataki i naruszenia? Piotr Konieczny przyznaje, że obecnie każde urządzenie i oprogramowanie, z którego korzystamy, zbiera informacje na nasz temat. Natomiast należy mieć świadomość, że może zbierać tych danych więcej lub mniej i tu wszystko zależy od producenta.

Niestety walka o prywatność w sieci to ciągły wyścig i to taki w którym cały czas jesteśmy na przegranej pozycji. Dlatego najlepiej założyć, że prędzej czy później wszystko, co mamy na urządzeniach podpiętych do internetu może stać się publiczne lub zostać wykorzystane przeciwko nam. Co gorsza, nie tylko my mamy informacje zagrażające naszej prywatności – mają je też nasi znajomi i oni często nieświadomie udostępniają je aplikacjom, z których korzystają. Przykładem jest odpowiedź „Tak” na pytanie, czy dana aplikacja może zajrzeć w książkę kontaktów, żeby znaleźć konta przyjaciół danej osoby w tej aplikacji. Jedno kliknięcie i to, co nasz znajomy miał na nasz temat w książce kontaktowej na swoim telefonie, wędruje na czyjeś serwery.

Dziś prywatność zachować może ten, kto nie korzysta z internetu. I nie ma żadnych znajomych, którzy z internetu korzystają. I nie wychodzi na ulicę, którą przecież obserwuje pełno podpiętych do internetu kamer. Tylko czy można funkcjonować we współczesnym świecie w taki sposób? Chyba nie…

Dlatego na sam koniec, raz jeszcze apelujemy jako redakcja, aby zachowywać się rozważnie w sieci. Zwłaszcza w ostatnich miesiącach bowiem sztuka umiejętnego poruszania się w sieci, jak również troska o siebie i swoje dane, nie tylko online, to najcenniejsza waluta, jaką mamy.

Grzegorz Miłkowski, redaktor naczelny SOCIALPRESS oraz CEO ContentHouse podsumowuje:

Nikt nie zadba o nas lepiej niż my sami, dlatego tak ważna jest edukacja. Od najmłodszych lat musimy uświadamiać dzieciom zagrożenia wynikające z obecności w cyfrowym świecie oraz wartości udostępnianych danych. Już wiele lat temu w szkołach powinien pojawić się przedmiot budujący świadomość medialną młodego pokolenia (w świecie Social Media wszyscy jesteśmy przecież mediami) oraz edukujący na temat świata cyfrowego oraz bezpiecznego poruszania się w nim. Takie rozszerzenie programu w szkołach należało rozważać już dekadę temu. Czy dziś jest za późno? Za późno dla wielu młodych osób, które weszły w świat internetu bez tej podstawowej wiedzy, której też nie przekazali im rodzice, mający sami braki na tym polu. W związku z tym, w kontekście wydarzeń na świecie, to już nie ostatni dzwonek na uruchomienie procesów edukacyjnych na polu świadomości medialnej oraz bezpieczeństwa cyfrowego, ale kilkanaście minut po rozpoczęciu tej – dla wielu osób bolesnej – lekcji, w której, jako społeczeństwo, uczestniczymy bez elementarnego przygotowania.


Czytaj więcej: „Cyfrowe dzieciństwo”

dziecko, tablet


Polecamy raport

Raport redakcji SOCIALPRESS

Reklama

Newsletter

Bądź na bieżąco!
Zapisz się na bezpłatny newsletter.

free newsletter templates powered by FreshMail