Kwestia bezpieczeństwa przetwarzania danych osobowych przez media społecznościowe co rusz elektryzuje opinię publiczną na całym świecie. W ostatnim czasie mieliśmy kolejną odsłonę, chyba niekończącego się serialu związanego z różnego rodzaju wyciekami danych osobowych. Tym razem, zresztą po raz kolejny na tapecie znalazł się Facebook z ujawnieniem danych 533 milionów użytkowników w tym 2,5 miliona Polaków. Nie minęło sporo czasu, a dowiedzieliśmy się o problemach innego dużego gracza, a mianowicie LinkedIn, który podzielił się z resztą świata danymi, a jakże, 500 milionów użytkowników. Obydwie platformy trzymają poziom. Wygląda to tak jakby się umówiły. Pół miliarda danych użytkowników jeden, no to drugi nie pozostaje dłużny i także pół miliarda. Może to budzić uśmiech postronnego obserwatora, niemniej jednak użytkownikom, których dane osobowe zostały ujawnione z pewnością nie jest już do śmiechu, a przynajmniej nie powinno. Świadomość w zakresie ochrony danych osobowych rośnie, ale nadal spora grupa osób wydaje się, że lekceważy konsekwencje, jakie mogą się pojawić w związku z ujawnieniem takich czy innych danych osobowych. Utrata tożsamości, skutki finansowe z tym związane, utrata dobrego imienia, to tylko nieliczne z wielu możliwości jakie mogą się pojawić po tego typu wycieku danych, jak wskazane powyżej.
Oczywiście, co do zasady RODO reguluje przetwarzanie danych osobowych także przez media społecznościowe. Należy w tym miejscu podkreślić, że twórcy rozporządzenia mieli na uwadze w momencie jego tworzenia, charakter i specyfikę rozwoju nowych technologii, które umożliwiają przetwarzanie danych osobowych na niespotykaną dotąd skalę. Inna sprawa, czy zawarte w RODO zapisy przetrwają próbę czasu. Do tej pory wydaje się, że spełniają swoją rolę.
Pamiętajmy, że rozpoczynając naszą przygodę z mediami społecznościowymi musimy zatwierdzić regulamin korzystania z oferowanej nam usługi. Pierwsze o co zostaniemy poproszeni to zatwierdzenie regulaminu takiej czy innej platformy. Akceptując regulamin danego serwisu, wyrażamy zgodę na przetwarzanie naszych danych. Ważne abyśmy mieli świadomość jakie dane umożliwiamy do wykorzystania danej platformie oraz w jaki sposób będzie ona mogła nimi dysponować. Nie bez znaczenia jest także kwestia zabezpieczenia tych danych przez konkretną platformę społecznościową. Jak widzimy na przykładach kolejnych wycieków danych, zawsze w tej przestrzeni jest coś do poprawy, a skoro do poprawy to zastanówmy się jakie dane chcemy umieszczać, czy wszystkie są niezbędne, czy w razie zaistnienia faktu ich utraty na rzecz takiej czy innej grupy hakerów, nie będziemy mieli z tego powodu mniejszego lub większego bólu głowy. Dlatego zwracajmy uwagę na politykę prywatności oraz zapisane kwestie bezpieczeństwa w tym ochrony danych osobowych. Przy okazji regulaminu należy pamiętać, że późniejsze zamieszczanie jakichkolwiek oświadczeń w samym portalu społecznościowym, że nie dajemy portalowi społecznościowemu prawa do korzystania z naszych zdjęć czy informacji o nas nic nie dają. Jak podkreśla sam Urząd Ochrony Danych Osobowych (Por. https://uodo.gov.pl/pl/138/682): „Facebook musi respektować RODO, ale nie oświadczenia na naszym profilu. Prawo do bycia poinformowanym, do sprostowania danych czy ich usunięcia – to tylko niektóre z praw, jakie daje nam RODO. Facebook i inne portale społecznościowe muszą ich przestrzegać. Jednak oświadczenia publikowane na naszych profilach nie są wiążące dla administratorów.”
Skoro już jesteśmy przy Facebooku to należy zwrócić uwagę, że był taki moment, w którym wydaje się, że podszedł on do kwestii prywatności swoich użytkowników na poważnie. Mianowicie chodzi mi tutaj o tzw. aferę Cambridge Analytica dotyczącą wpływu na wybory prezydenckie w USA w roku 2016, w której wykorzystano do tego dane bez mała 87 milionów użytkowników Facebooka, oczywiście bez ich zgody. Również same przepisy RODO zmusiły go do tworzenia projektów zwiększających świadomość wśród małych i średnich przedsiębiorstw w zakresie zachowania m.in. odpowiedniego poziomu ochrony danych osobowych ich klientów (nawiązanie współpracy z firmą TechPrivacy). Facebook zmienił także swoje działanie w zakresie przekazywania reklam, tak aby pewne treści nie trafiały do osób najmłodszych.
Wracając do Cambridge Analytica, jej pokłosiem była zmiana polityki prywatności przez Twitter, który pod wrażeniem ujawnionych nieprawidłowości zechciał zagwarantować swoim użytkownikom większe poczucie ich prywatności i wpływu na to co dzieje się z ich danymi osobowymi.
Czekając na rozstrzygniecie irlandzkiego organu nadzorczego w sprawie wycieku 533 milionów danych użytkowników Facebooka, aby dać skalę kwot, które mogą się pojawić w ewentualnej karze administracyjne należy wspomnieć 110 mln euro grzywny, którą nałożyła w 2017 r. Komisja Europejska na Facebook w związku z niedokładnymi informacjami, jakie ten internetowy gigant dostarczył Brukseli w 2014 r., kiedy urzędnicy komisji wydawali zgodę na przejęcie przez niego komunikatora WhatsApp.
(Facebook dostarczył Brukseli nieprecyzyjne dane o możliwości połączenia kont użytkowników serwisów Facebook i WhatsApp.)
Tematem, na który to można poświęcić osobny wpis, jest kwestia korzystania z chińskiej platformy TikTok. Dane zbierane przez tą platformę są zdecydowanie nadmiarowe, gdy porówna się je z innymi mediami społecznościowymi. Np. dane dotyczące informacji sieciowych użytkownika, które nie są potrzebna, a są zbierane przez TikTok jak wszystko inne, co tylko się da zebrać. Są już kraje które oficjalnie zabroniły swoim obywatelom korzystania z TikToka. Uczyniły tak Indie widząc w nadmiarowym przetwarzaniu danych przez TikToka zagrożenie dla swoich obywateli, a przez to dla instytucji państwa.
Jak wynika z powyższego krótkiego wpisu, kwestia ochrony danych osobowych w mediach społecznościowych to temat szeroki, dotykający zarówno praw zwykłego użytkownika do zachowania prywatności, ale jednocześnie ze względu na skalę działania tychże mediów rozbijający się o klify wielkiej polityki czy mechanizmy utrzymania wpływu. Niemniej jednak na tyle istotny, że z pewnością nie zabraknie kolejnych tematów z nim związanych.
Autor: Radosław Aniszczyk