Logo Przewdonik Katolicki

RODO pod lupą

Dorota Niedźwiecka
FOT.UNSPLASH

Może sprawić, że rzadziej będzie dochodziło do wycieków danych, jednak nie zabezpieczy nas przed inwigilacją w sieci. RODO poluzuje pręty, lecz nie zlikwiduje złotej klatki.

Borykamy się z nagabywaniem przez telefon, spamowaniem reklamami i skutkami opublikowania informacji o nas, które kiedyś nieopatrznie wrzuciliśmy do sieci, a teraz krążą, przysparzając problemów nawet z zatrudnieniem czy uzyskaniem kredytu. Jesteśmy zamykani w bańkach internetowych, utrzymujących nas w komforcie naszych poglądów. Jakby tego było mało, oszuści coraz częściej podszywają się pod nas, także po to, by nas okraść. Wirtualna przestrzeń ułatwia nam życie i równocześnie zaczyna naszym życiem zarządzać.Temu właśnie ma po części zapobiegać RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, które wchodzi w życie 25 maja. Po części, gdyż już teraz możemy orzec, które z przepisów w praktyce okażą się martwe.
 
Mniej wycieków
– „Privacy by design” i „privacy by default” to nowe procedury, w których pokładam największe nadzieje – mówi Katarzyna Szymielewicz z Fundacji Panoptykon, zajmującej się ochroną przed zagrożeniami, wynikającymi ze współczesnych technik nadzoru społeczeństwa. – Sensownie i w pełni wdrożone mogą wreszcie upodmiotowić konsumentów, którzy do tej pory byli traktowani przez wiele firm eksploatujących dane jak cyfrowa biomasa.
„Privacy by design” ma zadbać o to, by ochrona danych stała się częścią składową każdego projektu, w którym przetwarza się dane. Powinien on zostać zaplanowany tak, by zbierał jak najmniej danych, a tam, gdzie to możliwe, w systemie zastępował je nic nieznaczącym rzędem cyfr (np. PESEL można zastąpić takim układem cyfr, który w razie kradzieży okaże się bezużyteczny, a z którego – jeśli zaistnieje potrzeba – będzie można przywrócić pełne dane). „Privacy by default” ma sprawić, by wszystkie systemy przetwarzające dane, z których korzystamy, były domyślnie ustawione tak, by przetwarzać jak najmniej informacji o użytkowniku. I by użytkownik tylko świadomie mógł te ustawienia zmienić.
Te dwie zasady mają wymusić na administratorach obowiązek uwzględnienia ochrony danych i prywatności na każdym etapie zarządzania. Dodatkowym motywatorem mają być wysokie kary pieniężne dla firm, które doprowadziły do wycieku danych. Mogą one sięgać nawet 4 proc. całkowitego rocznego światowego obrotu firmy. Przedsiębiorstwo poniesie także straty wizerunkowe, gdyż będzie miało obowiązek poinformować o wycieku danych klientów oraz prezesa Urzędu Ochrony Danych Osobowych.
Prawodawcy liczą, że RODO zapobiegnie handlowi danymi, przynoszącemu spore zyski sprzedającym je firmom. Przykładowo rozesłanie maili do tysiąca nastolatków, korzystających z serwisów na temat dojrzewania, kosztuje 15 zł – wynika z cennika jednej z firm marketingowych. Ale już wysyłka tysiąca bardziej zamożnych osób rynku jest dużo droższa: użytkownicy telefonów GSM to 100 zł, serwisów kobiecych dotyczących zdrowia – 180 zł, a użytkowników jednego z największych serwisów biznesowo-gospodarczych – 500 zł. Bazy danych, z których firma może skorzystać wielokrotnie lub samodzielnie, sprzedaje się za znacznie więcej, a liczba firm korzystających z danych sprawia, że zyski są horrendalne.
 
Internet będzie pamiętał
Gdy Viviane Reding, jako wiceprzewodnicząca Komisji Europejskiej, przedstawiła projekt ujednolicenia europejskiego prawa ochrony prywatności, przekonywała, że pozwoli nam ono usunąć z sieci niewygodne informacje o nas, naprawić błędy młodości, a nawet zniknąć z internetu. Nic bardziej mylnego. RODO, owszem, daje nam prawo, by żądać usunięcia danych z serwisów społecznościowych czy bazy sklepu internetowego i zobowiązuje administratora, by podjął „rozsądne” działania, by usunąć także kopie plików z innych serwerów. Jednak w praktyce nasza tożsamość nie zniknie z sieci.
– To przepis, który nie będzie przez firmy traktowany poważnie – uważa Katarzyna Szymielewicz. O tym, że informacja raz wrzucona do sieci, pozostanie w niej już na zawsze, jest przekonany także Michał Czerniawski, ekspert w zakresie ochrony danych osobowych, który uczestniczył z ramienia polskiego rządu w pracach nad regulacją RODO w UE. Żadna z firm nie jest przecież w stanie dotrzeć do wszystkich miejsc, w których dane zostały przekopiowane i zapisane.
W ograniczonym zakresie sprawdzi się też przepis umożliwiający nam polecenie przekazania danych przez jednego administratora – drugiemu. Dotyczy to zarówno profili na kontach społecznościowych, jak też danych z przychodni dotyczących naszego zdrowia czy historii zakupów w internetowym sklepie. Powód? Nie wszystkie systemy są kompatybilne, w praktyce więc będzie to wykonalne co najwyżej w takim zakresie, jaki umożliwi technika.
 
Nadal zdecydują maszyny
RODO, mimo powziętych prób, nie zapewni nam także bezpieczeństwa w jednym z najważniejszych dla nas obszarów. Chodzi o te sytuacje, w których pracodawcy czy banki podejmują decyzje odnośnie do zatrudnienia nas czy udzielenia kredytu, uwzględniając profilowanie, czyli automatyczny sposób podejmowania decyzji na podstawie zgromadzonych o klientach danych. Co prawda będziemy mogli odwołać się od takiej decyzji i poprosić o przeanalizowanie naszej sytuacji raz jeszcze przez specjalistę, jednak wydaje się, że będzie to tylko formalność. Trudno bowiem przypuszczać, że pracownik danej firmy podejmie inną decyzję niż ta, którą jako najlepszą polecał ich system.
Kolejne nadzieje, jakie wiąże się z RODO, to zabezpieczenie przed ujawnianiem danych przez korzystające z  internetu dzieci i młodzież. Zgodnie z nowym systemem, gdy będziemy chcieli zarejestrować się w serwisie, pojawi się pytanie, czy mamy ukończone 16 lat. Jeśli klikniemy, że nie – zostaniemy poproszeni o wyrażenie zgody na rejestrację przez rodziców. Założenie jest słuszne, niestety nie jest poparte żadnymi skutecznymi narzędziami, które pozwalałyby zweryfikować, że wyrazili ją rzeczywiście rodzice, a nie dzieci. Wojciech Dziomdziora, ekspert Polskiej Izby Informatyki i Telekomunikacji, nie ma wątpliwości, że ten przepis okaże się przepisem martwym.
Ważne jest także przeniesienie odpowiedzialności: teraz to po stronie administratora znajduje się obowiązek informowania nas, w jaki sposób wykorzystuje nasze dane i uzyskanie naszej wyraźnej zgody. Umowy mają być prościej sformułowane. Jednak na podstawie pierwszych przykładów już wiadomo, że zmieni się niewiele. Facebook od kilku tygodni umieszcza na ścianie szeroką, wielostronicową umowę, której przeczytanie ze zrozumieniem zajmuje co najmniej godzinę. Jeden z portali w nowej umowie wyraźnie sugeruje podpisanie zgody na przetwarzanie danych w celach marketingowych, uzasadniając, że później będzie ją można wycofać.
Członkowie Komisji Europejskiej i niektórzy parlamentarzyści z zachwytem mówią o skuteczności nowych regulacji. Jednak, jak wynika z analiz, należy podejść do tych wypowiedzi z dystansem. Po wprowadzeniu RODO śledzeni w intrenecie będziemy dalej, a odczuwalna zmiana będzie polegać głównie na tym, że będziemy tego jeszcze bardziej świadomi.
 



Co zmienia RODO
 
1. Rozszerza zbiór danych osobowych z imion, nazwisk, adresów, dat urodzenia i e-maili o informacje o lokalizacji, zdrowiu fizycznym i psychicznym, statusie majątkowym i społecznym oraz dane genetyczne i biometryczne, które mogą pomóc zidentyfikować osobę.
 
2. Przenosi bezpośrednią odpowiedzialność na przetwarzającego dane i ogranicza dostęp i zakres przetwarzania danych przez firmy.
 
3. Zaleca bardziej przejrzyste umowy zgody na przetwarzanie danych.
 
4. Rozszerza prawa klienta: do usunięcia danych, żądania przeniesienia danych, wzmocnienia prawa dostępu do danych.

Komentarze

Zostaw wiadomość

 Security code

Komentarze - Facebook

Ta strona używa cookies. Korzystając ze strony, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki