O pracach nad ściganiem piratów internetowych pisałam już wielokrotnie (w kontekście ACTA i Hadopi), teraz słów kilka o gromadzeniu i przetwarzaniu danych osobowych - skradzionych lub wykorzystanych bez wiedzy właściciela...
Paradoksalnie często sami dobrowolnie je oferujemy, zamieszczamy na portalach społecznościowych, klikamy na podejrzane linki, wysyłamy dane dotyczące naszych kart kredytowych na niby-strony naszych banków, a potem spotkają nas nieprzyjemne „niespodzianki". Od niechcianych maili po blokady karty kredytowej a nawet wyczyszczenie konta - to są realne zagrożenia, a ściganie cyberprzestępców jest trudne.
W 1995 r. przyjęto dyrektywę o ochronie danych osobowych - to „wieki" temu, nikt wtedy nie przewidywał jak łatwo będzie można zbierać o nas informacje za parę lat. W świecie z portalami społecznościowymi, usługami geolokalizacyjnymi, smartfonami - stare przepisy nie gwarantują już nam pełnej ochrony. Konieczna jest ich nowelizacja. Sprawozdanie w tej sprawie jest już gotowe. Parę dni temu „przeszło" w Komisji Wolności Obywatelskich PE, czeka je jeszcze głosowanie plenarne. Autorem raportu jest niemiecki europoseł Axel Voss (Europejska Partia Ludowa).
Dyrektywa z 1995 r. była dobrą podstawą, niestety, jej implementacja przeszła bardzo różnie w poszczególnych krajach UE. Teraz widać, że potrzebujemy ujednoliconego prawa i także „przyczółków" na przyszłość, szczególnie w kontekście usług on-line dostarczanych przez firmy z USA czy Azji.
Zbieranie danych, ich przechowywanie i przetwarzanie wymaga wcześniejszej zgody użytkownika. Cały ten proces musi być przeprowadzony w sposób przejrzysty.
1. Pobieranie danych powinno mieć konkretny jasny cel.
Obywatele powinni zdawać sobie sprawę jakie informacje zostawiają w sieci i jakie to niesie za sobą konsekwencje i zagrożenia.
2. Podmioty zbierające dane muszą kierować się zasadą odpowiedzialności. W przypadku, gdy z firmy „wyciekną" np. informacje na temat kart kredytowych użytkowników, to na niej spoczywa odpowiedzialność, by klientów o tym fakcie poinformować. Głośne ostatnio skandale z przypadkami masowych kradzieży danych pokazały, że tak się nie dzieje.
3. Należy wprowadzić pewien automatyzm w zbieraniu potrzebnych danych - np. mechanizm ograniczający ich ilość. Ustawienia dotyczące prywatności powinny w trosce o konsumenta także ograniczać jego „gadatliwość" na swój temat. Jeśli ktoś chciałby ujawniać więcej informacji o sobie, musiałby zmienić ustawienia na stronie lub w swoim telefonie.
4. Konsument musi mieć też prawo kontrolowania tego, jakie informacje o nim są zbierane i jak są potem wykorzystywane. Musi mieć możliwość usuwania swoich danych lub blokowania możliwości ich pobierania przez innych
Do tego właśnie potrzebna jest przejrzystość w ich przetwarzaniu, którą wymusi nowa euroregulacja.
Z pozdrowieniami z Parlamentu Europejskiego
Lidia Geringer de Oedenberg