Z jednej strony, jako osoba zajmująca się bezpieczeństwem informacji, cieszę się, że użytkownicy Internetu zaczęli w końcu czytać regulaminy usług, z których korzystają, z drugiej natomiast dziwi mnie takie selektywne podejście do kwestii ochrony swojego prawa do prywatności – mówi Tomasz Ochocki, ekspert ds. ochrony danych z ODO 24 i dodaje – Analiza porównawcza regulaminów dziesięciu najpopularniejszych aplikacji mobilnych dostępnych w systemie operacyjnym Android wskazała np., że gromadzą one podobny (a wielu przypadkach zdecydowanie szerszy) zakres informacji o swoich użytkownikach niż Prisma i Pokemon Go.
Według eksperta, aby wyjaśnić dostrzeżony przez społeczeństwo problem, należy poddać go analizie na co najmniej trzech płaszczyznach: prawnej dopuszczalności przetwarzania danych osobowych użytkowników aplikacji, biznesowego uzasadnienia gromadzenia tak obszernych baz danych oraz świadomości samych użytkowników aplikacji.
Badając prawną dopuszczalność przetwarzania danych użytkowników przede wszystkim trzeba odwołać się do zasady adekwatności wyrażanej w ustawie o ochronie danych osobowych. W jej myśl zbierane dane osobowe swym rodzajem i swą treścią nie powinny wykraczać poza potrzeby wynikające z celu ich przetwarzania. Dostawcy usług internetowych, jako administratorzy danych, powinni zatem wymagać od nas podania tylko tych danych, które są niezbędne do skorzystania z tego co nam oferują. Niestety praktyka rynkowa jest odwrotna – np. po co aplikacji mającej umilić oczekiwanie na połączenie z rozmówcą dostęp do treści naszych smsów lub zdjęć zapisanych na telefonie? – pyta Ochocki. – Odpowiedź jest prosta. Im więcej informacji, tym precyzyjniejsze bazy danych. We współczesnym świecie informacja o konsumencie (bo nim jest przecież każdy użytkownik internetu), jego preferencjach i potrzebach (rzeczywistych i wykreowanych) pozwala skutecznie docierać z odpowiednio dobranymi produktami i usługami i kształtować w ten sposób przewagę konkurencyjną. – wyjaśnia ekspert ODO 24.
Korzystanie z internetu nierozerwalnie wiąże się z udostępnianiem informacji na nasz temat. Niektórymi dzielimy się świadomie, podając je choćby w formularzach rejestracyjnych, a innymi mimowolnie. Już samo zainstalowanie aplikacji na smartfonie czy tablecie uruchamia przepływ danych, m.in. dotyczących naszej lokalizacji, odwiedzanych przez nas stron, naszych zainteresowań.
Użytkownicy internetu muszą zrozumieć, że żadna usługa w sieci nie jest darmowa. Za zdecydowaną większość płacą swoją prywatnością i są przy tym bardzo rozrzutni. – wskazuje Tomasz Ochocki.
Jeżeli chodzi o świadomość społeczną to w tym obszarze zdecydowanie jest jeszcze do zrobienia bardzo wiele. Większość z nas uczyła się życia w świecie realnym, a cyberrzeczywistość całkowicie nas zaskoczyła. Nie zwalnia nas to jednak z prewencyjnej ochrony naszej prywatności. – Wiele obiecujemy sobie po ogólnym rozporządzeniu o ochronie danych osobowych przyjętym przez Unię Europejską, które zacznie obowiązywać już za niecałe dwa lata. Wprowadza ono zasady „privacy by design” i „privacy by default”, które wskazują, że ustawienia prywatności w urządzeniach, produktach lub usługach mają być nakierowane na maksymalną ochronę użytkownika. Dzięki temu nie będzie on musiał przedzierać się przez gąszcz skomplikowanych ustawień, aby móc optymalnie chronić
i kontrolować informacje na swój temat. To do niego będzie należała decyzja czy i jakie dane chce udostępnić. – mówi Ochocki.
Czy zatem użytkownicy aplikacji Prisma niesłusznie obawiają się przez kogo i w jakim celu zostaną wykorzystane dotyczące ich dane osobowe? Historia ostatnich lat uczy, że kapitał ma jednak narodowość, a kraj pochodzenia producenta aplikacji lub serwisu internetowego może wpływać na prywatności jego użytkowników.
ODO 24 – to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą. Dostarcza nowoczesne, elastyczne i kompleksowe rozwiązania pomagające zapewnić zgodność z ustawą o ochronie danych osobowych. Firma stworzyła bezpłatną aplikację ABIeye (dostępną przez internet), która umożliwia sprawne zarządzanie systemem ochrony danych osobowych. ABIeye to skuteczne narzędzie zarówno dla podmiotów prywatnych jak i publicznych, małych firm oraz korporacji. Ponadto posiada własną, zintegrowaną z aplikacją ABIeye, platformę szkoleń e-learningowych, umożliwiającą szkolenia (również okresowe) z ochrony danych osobowych wszystkich pracowników, nawet w dużych i bardzo dużych organizacjach. ODO 24 edukuje również społeczeństwo w zakresie zasad ochrony danych osobowych i bezpieczeństwa informacji poprzez udostępniony na stronie internetowej Poradnik ODO, bezpłatne porady, warsztaty i szkolenia, bieżąca współpraca z mediami, itp.
Tomasz Ochocki – ekspert ds. ochrony danych w ODO 24, specjalista ds. zarządzania kryzysowego, analizy bezpieczeństwa, zagrożeń terrorystycznych oraz ochrony informacji niejawnych. Audytor wiodący systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001) oraz zarządzania ciągłością działania (ISO 22301).
