Ochrona danych
osobowych i
informacji
niejawnych
Bezpieczeństwo
Wewnętrzne
II ROK Studia stacjonarne
sem. zimowy 2012/2013
Ochrona danych osobowych w
sieciach komputerowych
Ochrona danych osobowych
w sieciach komputerowych.
Zarys problemu
Za każdym razem, gdy
otwieramy np. otwieramy
rachunek bankowy, rejestrujemy
się w serwisie społecznościowym
lub rezerwujemy bilet lotniczy w
Internecie, nabywamy towary
przez sklep internetowy -
przekazujemy ważne dane
osobowe takie jak nazwisko,
adres i numer karty kredytowej.
Co dzieje się z tymi danymi?
Czy mogą wpaść w niepowołane
ręce?
Jakie prawa przysługują Nam w
związku z tym przysługują?
Dane osobowe w sieci.
Zarys problemu.
Obszerny problem ochrony danych osobowych, który od
jakiegoś czasu zaczął być ubierany w prawne ramy,
nabrał nowego wymiaru w kontekście pojawienia się
Internetu oraz oferowanych w sieci form elektronicznego
zbierania, przetwarzania i udostępniania danych
osobowych oraz przesyłania ich za granicę.
W konsekwencji coraz częściej mówi się o konieczności
zapewnienia ochrony i kontroli wykorzystywania danych
osobowych przy nowoczesnych możliwościach przepływu
informacji.
Zauważa się, że dotychczasowe krajowe ustawodawstwa
w sprawie ochrony danych osobowych w odniesieniu do
nie mogą już być efektywnie zastosowane w sieciach
komputerowych o globalnym zasięgu.
Dane osobowe w sieciach
komputerowych. Zarys
problemu
Nowe zagrożenia w sferze prywatności
jednostki.
Obawa, że Nasze zachowanie w sieci może być nadzorowane
przez inne podmioty, tak dla osiągnięcia celów
handlowych, jak i z innych pobudek.
Chodzi o zagrożenia związane z:
-
programami komputerowymi umożliwiającymi
przetwarzanie danych osobowych bez świadomości
użytkownika w sposób dla niego niewidoczny- tj.
systemami wyszukiwawczymi czy programami
umożliwiającymi „mierzenie” korzystania przez
użytkowników z określonych adresów, tzw. „cookies”.
-
handlem elektronicznym.
Spyware -
oprogramowani
e szpiegujące
To rodzaj oprogramowania, które umieszczone na
komputerze użytkownika w sposób przez niego
niedostrzegany umożliwia zbieranie informacji o
nim, jego zainteresowaniach, najczęściej
odwiedzanych stronach internetowych itp. oraz
przekazywanie tych informacji zainteresowanym
firmom, przeważnie na potrzeby podjęcia działań
marketingowych, które zasypują potem
użytkowników spamem reklamowym.
Spyware -
oprogramowanie
szpiegujące
Dobrze jednak, jeśli następstwem będzie tylko uciążliwy
spam. W ostatnim czasie wśród programów szpiegowskich
znajdują się również takie, które zdolne są przechwycić
sesję użytkownika podczas pracy przeglądarki, tzw.
browser hijacking (porywanie przeglądarki) oraz przejąć
nadzór nad uruchomionym procesem, np. wykonywaniem
operacji bankowej
Oprogramowanie typu spyware najczęściej jest
dodatkowym i ukrytym komponentem większego
programu. Modułów spyware nie można usunąć np.
poprzez typowe odinstalowanie aplikacji, której instalacja
spowodowała ich wprowadzenie do systemu.
Oprogramowanie spyware zmienia często wpisy do
rejestru systemu operacyjnego i ustawienia użytkownika.
Potrafi pobierać i uruchamiać pliki ściągnięte z sieci.
Spyware -
oprogramowanie
szpiegujące
Ofiarami działań spyware stają się najczęściej osoby, które
bezpłatnie pobierają z Internetu potrzebne im aplikacje
typu adware i freeware. Niestety, zapominają one przy
tym, że nie ma nic za darmo. Autorzy programów typu
adware i freeware też muszą zarabiać i robią to,
współpracując z firmami zbierającymi informacje o
naszych zainteresowaniach.
W instalatorze takich aplikacji może być ukryty moduł,
który dodaje do systemu komputerowego użytkownika
niewielki program zbierający odpowiednie dane. Program
ten, jak już wspomniano, pozostaje często w komputerze
użytkownika nawet wtedy, gdy użytkownik usunie
aplikację, podczas instalacji której został on wprowadzony.
Pliki cookies
Cookies, czyli „ciasteczka”, to
niewielkie pliki tekstowe wysyłane przez
serwer www i przechowywane lokalnie
na komputerze użytkownika
przeglądającego strony internetowe.
Właściwością plików cookies jest to, że
informacje zawarte w takim pliku może
odczytać jedynie serwer, który je
utworzył.
Pliki cookies
Mechanizmy generowania plików cookies są
stosowane najczęściej w rozbudowanych
serwisach internetowych, w tym również w
serwisach sklepów internetowych, stron
wymagających logowania, stron reklamowych czy
też stron służących do przeprowadzania różnego
rodzaju sondaży wśród użytkowników Internetu.
W plikach cookies mogą być zapisane bardzo
różnorodne informacje, m.in. niepowtarzalny
identyfikator konta danego użytkownika w
serwisie, dane stacji komputerowej, z której
korzysta itp.
Pliki cookies
Informacje zapisywane w tych plikach przez serwery www
mogą być wykorzystywane przez ich administratorów m.in. do
monitorowania aktywności użytkowników odwiedzających jego
serwisy.
Pliki cookies mogą być zapisywane w zasobach komputera
użytkownika na trwale lub tymczasowo. Jeżeli w poleceniu
utworzenia pliku nie zostanie określony czas jego istnienia, to
plik taki zostanie usunięty po zakończeniu sesji, np. zamknięciu
przeglądarki.
Pliki bez określonego czasu ich istnienia nazywane są
ciasteczkami sesyjnymi.
Gdy w plikach cookies zapisywany jest niepowtarzalny
identyfikator użytkownika, może on należeć do kategorii
danych, na podstawie których możliwe będzie zidentyfikowanie
osoby, której on dotyczy. Wykorzystanie trwałych plików
cookies lub podobnych rozwiązań zawierających
niepowtarzalny identyfikator użytkownika pozwala na śledzenie
użytkownika określonego komputera.
Pliki cookies
Gromadzenie danych na temat
zachowań zidentyfikowanej w
ten sposób osoby pozwalają
na jeszcze większą możliwość
skoncentrowania się na jej
cechach.
Trwałe pliki cookies, które
zawierają niepowtarzalny
identyfikator użytkownika
komputera, mogą należeć do
kategorii danych, na
podstawie których można
ustalić tożsamość osób i w
tym rozumieniu mogą
stanowić dane osobowe.
Dlatego podlegają one
ochronie wynikającej z
przepisów ustawy o ochronie
danych osobowych.
Handel
elektronicz
ny
Ustawa z 18 lipca 2002 r. o świadczeniu usług drogą
elektroniczną (Dz. U. 144, poz. 1204 z późn. zm.)
Ustawa z dnia 2 marca 2000 r. o ochronie
niektórych praw konsumentów oraz o
odpowiedzialności za szkodę wyrządzoną przez
produkt niebezpieczny.
Świadczenie usług drogą
elektroniczną
Ustawa o świadczeniu usług drogą elektroniczną
niewątpliwie ma istotne znaczenie dla problematyki
ochrony danych osobowych w sieciach
teleinformatycznych.
Świadczenie usług drogą elektroniczną – zgodnie z
definicją ustawową - jest to wykonanie usługi świadczonej
bez jednoczesnej obecności stron (na odległość), poprzez
przekaz danych na indywidualne żądanie usługobiorcy,
przesyłanej i otrzymywanej za pomocą urządzeń do
elektronicznego przetwarzania, włącznie z kompresją
cyfrową i przechowywania danych, która jest w całości
nadawana, odbierana lub transmitowana za pomocą sieci
telekomunikacyjnej w rozumieniu ustawy Prawo
telekomunikacyjne z 16 lipca 2004 roku.
Świadczenie usług drogą
elektroniczną
Chodzi tu o szeroki zakres działań
gospodarczych, które mają miejsce on-
line (tj. w trybie bezpośredniego dostępu
do sieci), w szczególności działania te
mogą polegać na sprzedaży towarów on-
line, obejmują także usługi dostarczania
narzędzi pozwalających wyszukiwać,
uzyskiwać dostęp i pobierać dane, usługi
polegające na transmisji informacji przez
sieć, zapewnieniu dostępu do sieci.
Obowiązki usługodawcy
obowiązki o charakterze informacyjnym -
usługodawca powinien podać podstawowe
informacje, które pozwolą na jego identyfikację
(adresy elektroniczne, imię i nazwisko, miejsce
zamieszkania i adres albo nazwę lub firmę oraz
siedzibę i adres).
Ponadto ma obowiązek poinformować
o szczególnych zagrożeniach związanych z
korzystaniem
z usługi świadczonej drogą elektroniczną, funkcji
i celu oprogramowania lub danych niebędących
składnikiem treści usługi, wprowadzanych przez
usługodawcę do systemu teleinformatycznego,
którym posługuje się usługobiorca.
Świadczenie usług drogą
elektroniczną
obowiązek zapewnienia odpowiedniego działania
systemu teleinformatycznego – Dotyczy to
obowiązku nieodpłatnego umożliwienia
usługobiorcy korzystania z usługi w taki sposób,
aby do treści przekazu będącego przedmiotem
usługi nie miały dostępu osoby nieuprawnione, a
także zapewnienia jednoznacznej identyfikacji
stron oraz potwierdzenia faktu złożenia
oświadczeń woli i ich treści;
obowiązek opracowania regulaminu
świadczonych usług drogą elektroniczną.
Przesyłanie informacji
handlowych
W omawianej ustawie uregulowano też kwestie związane
z przesyłaniem informacji handlowych za pomocą
środków komunikacji elektronicznej.
Ustawa nakłada obowiązek wyraźnego oznaczenia takich
informacji w sposób niebudzący wątpliwości, że są to
informacje handlowe.
W ustawie zawarto ogólny zakaz przesyłania
niezamówionej informacji handlowej skierowanej do
oznaczonego odbiorcy za pomocą środków komunikacji
elektronicznej, w szczególności poczty elektronicznej.
Informację handlową uważa się za zamówioną, jeżeli
odbiorca wyraził zgodę na otrzymywanie takiej
informacji, w szczególności udostępnił w tym celu
identyfikujący go adres elektroniczny.
Przesyłanie informacji
handlowych
Poważnym problemem, z
którym borykają się
użytkownicy sieci Internet,
jest otrzymywanie
niezamówionych przesyłek
(tzw. spam). Odbieranie i
usuwanie tego typu
materiałów jest uciążliwe i
czasochłonne.
Przesyłanie niezamówionej
informacji handlowej
uważane jest za czyn
nieuczciwej konkurencji w
rozumieniu przepisów
ustawy o zwalczaniu
nieuczciwej konkurencji.
Ponadto zgodnie z art. 24
ustawy złamanie zakazu
przesyłania
niezamówionych
informacji handlowych
stanowi wykroczenie
zagrożone karą grzywny.
Ściganie tego
wykroczenia następuje
na wniosek
pokrzywdzonego.
Ochrona danych osobowych
w związku ze świadczeniem
usług drogą elektroniczną
–
Dane stałe
Podstawową kategorią danych osobowych, jakie mogą być
przetwarzane przez usługodawców w związku ze świadczeniem
usług drogą elektroniczną, są dane usługobiorcy, które są
niezbędne do nawiązania, ukształtowania treści, zmiany lub
rozwiązania stosunku prawnego między nimi. Z uwagi na fakt,
że dane te są utrwalone i przechowywane przez usługodawcę
przez czas, w którym świadczone są usługi, dane te określane
są jako dane stałe.
Należą do nich:
1) nazwisko i imiona usługobiorcy,
2) numer ewidencyjny PESEL lub - gdy ten numer nie został
nadany - numer paszportu, dowodu osobistego lub innego
dokumentu potwierdzającego tożsamość,
3) adres zameldowania na pobyt stały,
4) adres do korespondencji, jeżeli jest inny niż adres, o którym
mowa w pkt 3,
5) dane służące do weryfikacji
podpisu elektronicznego usługobiorcy,
6) adresy elektroniczne usługobiorcy.
Ochrona danych osobowych
w związku ze świadczeniem
usług drogą elektroniczną-
Dane stałe
Zróżnicowany charakter usług, jakie mogą być świadczone
drogą elektroniczną, a także fakt, że stale pojawiają się
nowe możliwości w tym zakresie, sprawia iż zasób ten
może okazać się niewystarczający.
W związku z tym w/w katalog nie jest zamknięty, a art. 18
ust. 2 ustawy o świadczeniu usług drogą elektroniczną
przewiduje możliwość rozszerzenia tego zakresu, gdy dla
realizacji umów lub dokonania innej czynności
prawnej z usługobiorcą niezbędne jest przetwarzanie
innych danych.
W celu realizacji umów lub dokonania innej czynności
prawnej z usługobiorcą, usługodawca może przetwarzać
inne dane niezbędne ze względu na właściwość
świadczonej usługi lub sposób jej rozliczenia.
Usługodawca zobowiązany jest wyróżnić i oznaczyć
spośród danych, jako dane, których podanie jest niezbędne
do świadczenia usługi drogą elektroniczną.
Ochrona danych osobowych
w związku ze świadczeniem
usług drogą elektroniczną-
dane eksploatacyjne
Kolejną kategorią danych osobowych, których przetwarzanie reguluje
omawiana ustawa, są tzw. dane eksploatacyjne, czyli dane
charakteryzujące sposób korzystania przez usługodawcę z usługi
świadczonej drogą elektroniczną.
Do danych eksploatacyjnych (zgodnie z art. 18 ust. 5 ustawy) należą:
1) oznaczenia identyfikujące usługobiorcę nadawane na podstawie
danych, o których mowa w ust. 1,
2) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub
system teleinformatyczny, z którego korzystał usługobiorca,
3) informacje o rozpoczęciu, zakończeniu oraz zakresie
każdorazowego korzystania z usługi świadczonej drogą elektroniczną,
4) informacje o skorzystaniu przez usługobiorcę
z usług świadczonych drogą elektroniczną.
Cechą charakterystyczną danych eksploatacyjnych jest to, że na ich
podstawie możliwe jest śledzenie i ocena aktywności usługobiorcy.
Zasady przetwarzania danych
osobowych w związku ze świadczeniem
usług drogą elektroniczną
Ogólną zasadą przyjętą na gruncie ustawy jest zakaz
przetwarzania danych osobowych usługobiorcy po
zakończeniu korzystania z usługi świadczonej drogą
elektroniczną.
Od tego zakazu ustawa przewiduje jednak pewne wyjątki, mogą być
przetwarzane te dane, które są:
1) niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z
tytułu płatności za korzystanie z usługi,
2) niezbędne do celów reklamy, badania rynku oraz zachowań i
preferencji usługobiorców z przeznaczeniem wyników tych badań
na potrzeby polepszenia jakości usług świadczonych przez
usługodawcę, za zgodą usługobiorcy,
3) niezbędne do wyjaśnienia okoliczności niedozwolonego
korzystania z usługi, o którym mowa w art. 21 ust. 1 (korzystanie
z usługi niezgodnie z regulaminem lub niezgodnie z przepisami –
przetwarzanie danych usługobiorcy w zakresie niezbędnym do
ustalenia odpowiedzialności usługobiorcy)
4) dopuszczone do przetwarzania na podstawie odrębnych
ustaw lub umowy.
np. przepisy ustawy o rachunkowości
CZY PORTAL SPOŁECZNOŚCIOWY
MA PRAWO PRZETWARZAĆ DANE
OSOBOWE UŻYTKOWNIKA,
KTÓREMU USUNĄŁ KONTO Z
POWODU NARUSZANIA
REGULAMINU SERWISU?
Tak, portal społecznościowy ma prawo
przetwarzać dane osobowe po usunięciu konta
przez użytkownika w sytuacjach przewidzianych
w przepisach ustawy z dnia 18 lipca 2002 r.
o świadczeniu usług drogą elektroniczną.
Przewidują one, że jeśli użytkownik korzystał
z portalu w sposób niedozwolony, np.
niezgodnie z jego regulaminem, wówczas
administrator danych po usunięciu konta takiej
osoby może przetwarzać jej dane osobowe dla
celów dowodowych.
Umowy zawierane na
odległość
Ustawa o ochronie niektórych praw
konsumentów oraz o odpowiedzialności
za szkodę wyrządzoną przez produkt
niebezpieczny.
Pojęcie umowy zawieranej
na odległość
Cechy:
wykorzystanie środków porozumiewania się na odległość (np. poprzez
wykorzystanie drukowanego lub elektronicznego formularza
zamówienia, katalogu, telefonu czy poczty elektronicznej)
brak jednoczesnej obecności obu stron,
umowę zawiera konsument
kontrahentem konsumenta jest przedsiębiorca, który w taki sposób
zorganizował swoją działalność.
Posłużenie się telefonem, wizjofonem, telefaksem, pocztą elektroniczną,
automatycznym urządzeniem wywołującym lub innym środkiem
komunikacji elektronicznej w celu złożenia propozycji zawarcia umowy
może nastąpić wyłącznie za uprzednią zgodą konsumenta.
Posłużenie się środkami porozumiewania się na odległość w celu złożenia
propozycji zawarcia umowy nie może odbywać się na koszt
konsumenta
Czy można zwrócić towar
zakupiony w drodze
umowy zawartej na
odległość?
Zwrot towaru
Tak, ponieważ kupując produkt poprzez środki
porozumiewania się na odległość, nie mamy
możliwości zobaczenia produktu w
rzeczywistości ani upewnienia się, co do
charakteru usług przed zawarciem umowy.
Po dostawie produktu, może okazać się, że
egzemplarz prezentowany na stronie
internetowej sprawiał wrażenie lepszej jakości
produktu lub innej kolorystyki.
W przeciwieństwie do tradycyjnej sprzedaży,
gdzie nie przysługuje nam prawo do zwrotu
dobrego towaru, tutaj zwraca się produkt
wolny od wad.
W jaki sposób można
odstąpić od umowy
zawartej na odległość?
Odstąpienie od umowy
Konsument, który zawarł umowę na odległość ma
prawo do odstąpienia od umowy bez podania
przyczyny.
Odstąpienie od umowy jest ograniczone w czasie i
przysługuje jedynie przez 10 dni.
Termin ten liczy się od dnia wydania rzeczy, a
gdy umowa dotyczy świadczenia usługi – od
dnia jej zawarcia.
Do zachowania tego terminu wystarczy wysłanie
oświadczenia przed jego upływem.
Przedsiębiorca – zawierający umowę na odległość -
ma obowiązek poinformować konsumenta na
piśmie o prawie do odstąpienia od umowy w
ciągu 10 dni!!!!
Co w sytuacji, gdy przedsiębiorca
nie poinformuje konsumenta o
możliwość odstąpienia od umowy w
ciągu 10 dni?
Odstąpienie od umowy
Jeśli przedsiębiorca tego nie uczyni (konsument
nie otrzyma pisemnego potwierdzenia takiej
informacji), to termin na odstąpienie od
umowy wydłuża się do trzech miesięcy.
Termin do odstąpienia od umowy bez podania
przyczyn wydłuża się do trzech miesięcy
także w przypadku, gdy przedsiębiorca co
prawda poinformuje (na stronie internetowej
lub w rozmowie telefonicznej) o prawie do
odstąpienia od umowy bez podania przyczyn
w ciągu 10 dni, ale nie dostarczy
konsumentowi tej informacji na piśmie.
Czy można odstąpić w ustawowym
terminie 10 dni od umowy kupna
towaru z licytacji na portalu
aukcyjnym (np. Allegro)?
Prawo do odstąpienia w ciągu 10 dni od umowy
kupna towaru uzależnione jest od dwóch warunków.
Po pierwsze – sprzedający musi być
przedsiębiorcą, a kupujący konsumentem.
Po drugie – zakup nie został dokonany w
drodze licytacji, kto zapłaci więcej, ale
poprzez np. opcję „kup teraz”.
Jeśli któryś z tych dwóch warunków nie jest spełniony,
to ustawowe prawo do odstąpienia od umowy
w terminie 10 dni nie obowiązuje.
Pierwszy warunek wynika z definicji umowy zawieranej na
odległość, która tak właśnie precyzuje obie strony transakcji.
Jeśli stronami są dwie osoby fizyczne, które nie prowadzą
działalności gospodarczej, albo dwaj przedsiębiorcy bądź
przedsiębiorca kupuje coś od zwykłego Kowalskiego, to
umowy te nie są traktowane – w rozumieniu ustawy – jako
zawierane na odległość.
Drugi warunek – brak licytacji – wynika z art. 16 ust. 1 pkt
10 ustawy. Przepis ten przewiduje, że regulacji dotyczących
umów na odległość nie stosuje się do sprzedaży z
licytacji.
Brak spełnienia któregokolwiek z ustawowych warunków nie
wyklucza możliwości, że sprzedawca dobrowolnie zobowiąże
się, że będzie honorował odstąpienie konsumenta od umowy.
Wszystko wtedy zależy od umowy pomiędzy stronami.
Ponadto przepisów o umowach zawieranych na odległość nie
stosuje się także do umów: z wykorzystaniem automatów
sprzedających;z wykorzystaniem innych automatów
umieszczonych w miejscach prowadzenia handlu; zawartych z
operatorami telekomunikacji przy wykorzystaniu publicznych
automatów telefonicznych; dotyczących nieruchomości, z
wyjątkiem najmu.
Czy przedsiębiorca może żądać
zapłaty odpowiedniej sumy
pieniężnej (odstępnego) za
skorzystanie przez konsumenta z
prawa odstąpienia od umowy?
Prawo do odstąpienia od umowy na odległość w terminie
10 dni bez podania przyczyn nie może być uzależnione od
zapłaty jakiegokolwiek odstępnego ani kary finansowej.
Nie jest dopuszczalne zastrzeżenie, że konsumentowi wolno
odstąpić od umowy za zapłatą oznaczonej sumy (odstępne).
Nie oznacza to, że odstąpienie od umowy w ogóle nic nie
kosztuje.
W razie odstąpienia od umowy uważana jest ona za niezawartą,
a konsument jest zwolniony ze wszelkich zobowiązań.
Musi jednak ponieść koszt zwrotnej przesyłki towaru (tak
wynika z wyroku Europejskiego Trybunału Sprawiedliwości z dnia
15 kwietnia 2010 r., sygn. C-511/08). Z drugiej strony zwrot
pieniędzy za towar powinien nastąpić niezwłocznie, nie
później jednak niż w terminie 14 dni.
Unijna reforma przepisów w
zakresie ochrony danych
osobowych
Unijna reforma przepisów w
zakresie ochrony danych
osobowych
Komisja Europejska zaproponowała przeprowadzenie
gruntownego przeglądu ram prawnych UE
dotyczących ochrony danych osobowych.
Propozycja ma na celu wzmocnienie praw jednostki
i sprostanie wyzwaniom związanym z globalizacją i
nowymi technologiami.
Uzasadniając konieczność wprowadzenia nowych
regulacji prawnych w tym zakresie
wiceprzewodnicząca KE Viviane Reding, komisarz
UE ds. sprawiedliwości powiedziała:
Unijna reforma przepisów w
zakresie ochrony danych
osobowych
„17 lat temu z internetu korzystało mniej iż 1%
Europejczyków. Dziś w ułamku sekundy ogromne ilości
danych osobowych są przesyłane i wymieniane między
kontynentami i na całym świecie. Ochrona danych
osobowych stanowi prawo podstawowe wszystkich
Europejczyków, ale obywatele nie zawsze mają poczucie
pełnej kontroli nad swoimi danymi. Moje propozycje
pomogą w budowaniu zaufania do usług internetowych,
ponieważ ludzie będą lepiej poinformowani o swoich
prawach i będą mieli lepszą kontrolę nad swoimi
danymi. Reforma pozwoli to osiągnąć ułatwiając
jednocześnie życie przedsiębiorcom i ograniczając ich
koszty. Silne, jasne i jednolite ramy prawne na szczeblu
UE pomogą uwolnić potencjał jednolitego rynku
cyfrowego i będą sprzyjać wzrostowi gospodarczemu,
innowacjom i tworzeniu miejsc pracy.”
Unijna reforma przepisów w
zakresie ochrony danych
osobowych
Główne założenia reformy odnoszą się do:
Jeden zestaw przepisów dotyczących ochrony danych osobowych
obowiązujący w całej UE.
Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i
będą mogły łatwiej przekazywać swoje dane osobowe od jednego
usługodawcy do drugiego (prawo do przenoszenia danych). Poprawi to
konkurencję między usługodawcami.
„Prawo do bycia zapomnianym” pomoże ludziom lepiej zarządzać
ryzykiem związanym z ochroną danych w internecie: osoby fizyczne
będą miały możliwość usunięcia swoich danych jeżeli nie będzie
istnieć uzasadniona podstawa do ich zachowania.
Unijne przepisy muszą obowiązywać w przypadku gdy dane osobowe
są przetwarzane za granicą przez przedsiębiorstwa prowadzące
działalność na rynku UE i oferujące swoje usługi obywatelom UE.
Niezależne krajowe organy nadzorujące ochronę danych
zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy
na terytorium kraju. Zostaną one upoważnione do nakładania kar na
przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary
te mogą sięgnąć 1 mln EUR lub 2% łącznych rocznych obrotów
przedsiębiorstwa.
„Prawo do bycia
zapomnianym”
Chodzi o to, czy mamy prawo usunąć z sieci
rzeczy, które nas dotyczą; zamieszczone
przez nas samych – być może dawno temu,
ale również te puszczone w obieg przez
innych i wprawiające nas w zakłopotanie?
Prawo do bycia
zapomnianym
UE chce np. by serwisy internetowe, w których internauci umieszczają
dane o sobie były odpowiedzialne za skasowanie ich nie tylko u
siebie, ale również kopii w innych miejscach.
Oczywiście nie podaje żadnych metod, jak to zrealizować w
praktyce.
GIODO uważa zaś, że rozwiązać to można by było tylko przez
dołączanie do danych (np. zdjęć) śledzących ciasteczek, ale tego z
kolei zakazuje prawo telekomunikacyjne UE.
Generalnie, GIODO zgadza się z tym, że obywatele powinni mieć
prawo do bycia zapomnianymi. Objaśnia ten mechanizm prawny
następująco: „jest to prawo do tego, żeby pewne informacje, w tym
informacje niepozytywne na nasz temat, nawet jeżeli są prawdziwe,
zostały po pewnym czasie zapomniane przez społeczeństwo”.
Tak jest np. w wypadku młodych ludzi, którzy życzyliby sobie, by ich
zdjęcia z „szalonych” imprez nie rzucały się później cieniem na całe
życie. Jednak realizacja tego w praktyce nie jest łatwa – właśnie ze
względu na to, że informacje we współczesnym świecie nie znają
granic.
Prawo do bycia
zapomnianym
Przykładem tego może być znana historia brutalnego
zabójstwa (młotkiem!) niemieckiego aktora Waltera
Sedlmayra. Sprawcy tego czynu, Wolfgang Werlé i Manfred
Lauber uzyskali po odbyciu kary takie właśnie prawo do
bycia zapomnianymi. Ich prawnicy przekonali niemiecki sąd,
że dostępność nazwisk zabójców w Sieci, w kontekście tej
sprawy, uniemożliwia im powrót do społeczeństwa – i tak
niemieckojęzyczna Wikipedia
.
Jednak to co zadziałało w Niemczech, już poza Niemcami nie
było skuteczne – anglojęzyczna Wikipedia zachowała
nazwiska Werlego i Lebera, podobnie też pisano o nich z
nazwiska w New York Timesie, a wszelkie próby
powstrzymania tego okazały się nieskuteczne.
Pozostaje pytanie czy rozwiązania unijne będą mogły
skutecznie realizować prawo do bycia zapomniany? Co w
sytuacji, gdy niewygodne dla kogoś dane zostaną
przeniesione do rosyjskiej, chińskiej czy amerykańskiej
strefy, gdzie nie działa już ustawodawstwo unijne?
Według przeprowadzonego 03.2011
przez gazeta.praca badania „kandydat i
firma w sieci” 40% pracodawców
weryfikuje kandydatów za pomocą
mediów społecznych, a 54% z nich
wykorzystuje w tym celu Facebook.
Dziękuję za uwagę