Użytkownicy różnych aplikacji, systemów czy urzÄ…dzeÅ„ nie zawsze sÄ… Å›wiadomi, czy i w jakim stopniu, przez kogo i do jakich celów bÄ™dÄ… gromadzone i wykorzystywane dane na ich temat. Nierzadko nawet nie zdajÄ… sobie sprawy z tego, że ktoÅ› w ogóle takimi danymi zaczÄ…Å‚ administrować. Zdaniem ekspertów to efekt z jednej strony szybkiego rozwoju technologii, która pozwala coraz wiÄ™ksze zbiory danych gromadzić na coraz mniejszych urzÄ…dzeniach, a z drugiej – braku kampanii informacyjnej o prawach zwiÄ…zanych z tymi danymi. Za zmianami nie nadąża też system prawny. Choć RODO dziaÅ‚a już od niemal szeÅ›ciu lat, to wciąż nie funkcjonuje tak jak zakÅ‚adano. W miÄ™dzyczasie powstajÄ… nowe regulacje, a przed rzÄ…dem stoi wyzwanie wdrożenia ich do polskiego systemu prawnego oraz opracowania norm krajowych.
– Przez coraz mniejsze urzÄ…dzenia generowanych jest coraz wiÄ™cej procesów zwiÄ…zanych z pozyskiwaniem, przechowywaniem i udostÄ™pnianiem danych w bÅ‚yskawiczny sposób na rzecz różnych podmiotów. Nie zawsze o tym wiemy, co siÄ™ dzieje z naszymi danymi osobowymi, a mamy przecież prawa. Rzeczywistym ryzykiem dla nas, osób, których dane dotyczÄ…, jest czÄ™sto brak Å›wiadomoÅ›ci, brak wiedzy, jak funkcjonujÄ… różne urzÄ…dzenia, aplikacje, różne systemy w zakresie poszanowania naszych praw, zapewnienia nam okreÅ›lonych gwarancji. Brak tej wiedzy czÄ™sto wynika z naszego podejÅ›cia do kwestii ochrony naszej prywatnoÅ›ci, ale też z pewnych celowych dziaÅ‚aÅ„ administratorów, posÅ‚ugujÄ…cych siÄ™ nowymi technologiami, czy też ich twórców i producentów – mówi w wywiadzie dla agencji Newseria Innowacje Monika KrasiÅ„ska, dyrektorka Departamentu Orzecznictwa i Legislacji w UrzÄ™dzie Ochrony Danych Osobowych.
Do przechwytywania danych wrażliwych czÄ™sto wykorzystywane sÄ… aplikacje mobilne. W ubiegÅ‚ym roku eksperci ds. cyberbezpieczeÅ„stwa wielokrotnie ostrzegali przed kolejnymi aplikacjami, które zostaÅ‚y udostÄ™pnione w sklepie Google Play. Teoretycznie miaÅ‚y one sÅ‚użyć do takich celów jak np. obróbka zdjęć i filmów, zmiana nagrywanego gÅ‚osu, dostosowywanie tapet i motywów na telefonie czy streamowanie obrazu ze smartfona na TV. W praktyce infekowaÅ‚y smartfona trojanem Harly, który umożliwia hakerom odczytywanie danych z urzÄ…dzenia i zapisywać je do korzystania z usÅ‚ug premium.
– Każda technologia może stanowić zagrożenie, jeżeli bÄ™dzie stosowana w celach, które sÄ… niezgodne z przepisami, jeżeli bÄ™dzie realizowaÅ‚a okreÅ›lone zadania stawiane jej przez administratorów, rzÄ…dzÄ…cych siÄ™ wyÅ‚Ä…cznie wÅ‚asnymi, partykularnymi interesami, a niezważajÄ…cymi na sferÄ™ praw osób, których dane dotyczÄ…. OczywiÅ›cie sÄ… też takie technologie, na które dzisiaj Å›wiat zwraca szczególnÄ… uwagÄ™, z uwagi na ich specyfikÄ™, kontekst przetwarzania danych osobowych i wiele ryzyk, które ich stosowanie generuje dla użytkowników. Chociażby sztuczna inteligencja, stosowanie różnych identyfikatorów biometrycznych, identyfikacja za pomocÄ… cech biometrycznych w przestrzeni publicznej, również różnego rodzaju urzÄ…dzenia i rozwiÄ…zania z wykorzystaniem geolokalizacji, stosowanie technologii RFID. Mamy wiele różnych rozwiÄ…zaÅ„, które sÄ… zwiÄ…zane z przetwarzaniem naszych danych osobowych – wymienia ekspertka UODO.
PrzykÅ‚adem technologii, która z jednej strony uÅ‚atwia zarzÄ…dzanie usÅ‚ugami komunalnymi, a z drugiej, stanowić może teoretycznie ryzyko dla bezpieczeÅ„stwa danych osobowych jest wykorzystanie komunikacji RFID do tagowania pojemników na odpady. JeÅ›li gmina odpowiadajÄ…ca za zapewnienie selektywnej zbiórki oraz jej podwykonawca nie zapewniÄ… odpowiednich zabezpieczeÅ„, istnieje ryzyko, że w niepowoÅ‚ane rÄ™ce trafiÄ… na przykÅ‚ad informacje o tym, po jakich lekach opakowania znalazÅ‚y siÄ™ w koszu na Å›mieci danej osoby.
Choć już od niemal sześciu lat obowiązuje unijne rozporządzenie o ochronie danych osobowych (RODO), to wciąż nie wszystkie instrumenty w nim przewidziane są wdrażane.
– Choć RODO jest neutralne technologicznie, to wytyczyÅ‚o pewne znaki drogowe dla poszanowania praw osób, których dane dotyczÄ…. Takim instrumentem jest projektowanie ochrony danych osobowych na jak najwczeÅ›niejszym etapie czy tak zwana domyÅ›lna ochrona danych osobowych, która ma nam zapewnić m.in. automatyczne usuwanie pewnych danych czy też automatyczne przekazywanie nam pewnych komunikatów uczulajÄ…cych nas na procesy przetwarzania naszych danych. Bardzo szybki rozwój nowych technologii wprowadziÅ‚ także szereg ryzyk, które jednak wymagaÅ‚y gÅ‚Ä™bszego spojrzenia unijnego ustawodawcy na kompletność regulacji gwarancyjnych dla ochrony danych osobowych. Dlatego w Unii Europejskiej rozpoczęły siÄ™ już wiele lat temu i częściowo zakoÅ„czyÅ‚y, a częściowo jeszcze trwajÄ…, prace nad licznymi, dodatkowymi regulacjami, które także majÄ… chronić dane osobowe, zapewnić prawidÅ‚owe zarzÄ…dzanie i dysponowanie nimi – wskazuje Monika KrasiÅ„ska.
Zmiany prawne majÄ… prowadzić do sytuacji, w której zapewnione zostanie poszanowanie praw i wolnoÅ›ci osób, których dane dotyczÄ…. Jak dodaje ekspertka, nowy rzÄ…d bÄ™dzie musiaÅ‚ sprostać wyzwaniom legislacyjnym zwiÄ…zanym z przenoszeniem na polski grunt prawny rozwiÄ…zaÅ„ powstajÄ…cych na poziomie prawa europejskiego.
– Mamy bardzo dużo rozporzÄ…dzeÅ„ wydanych przez UniÄ™ EuropejskÄ…, ale także dyrektyw, które czekajÄ… na to, aby wÅ‚aÅ›ciwie dostosować przepisy krajowe do tych aktów. Przed nami bardzo dużo zadaÅ„ zwiÄ…zanych chociażby z dostosowaniem przepisów krajowych do aktu o usÅ‚ugach cyfrowych, aktu o zarzÄ…dzaniu danymi, aktu o otwartych danych – wymienia dyrektorka Departamentu Orzecznictwa i Legislacji w UrzÄ™dzie Ochrony Danych Osobowych. – Wydaje siÄ™, że te kierunki zmian legislacyjnych zapewniajÄ… poszanowanie praw i wolnoÅ›ci osób, których dane dotyczÄ…. Niemniej jednak samo tworzenie prawa bez jego wÅ‚aÅ›ciwego stosowania, bez tej kultury przetwarzania zgodnego z prawem nie bÄ™dzie budowaÅ‚o jak najlepszych wzorów dla przyszÅ‚ych pokoleÅ„ w zakresie ochrony danych osobowych.
Jak dodaje, potrzebne jest też zwiÄ™kszanie Å›wiadomoÅ›ci administratorów i użytkowników oraz zapewnienie dostÄ™pu do informacji o fakcie przetwarzania danych osobowych. Kluczowy jest tu jÄ™zyk takich komunikatów - dziÅ› czÄ™sto skomplikowany, peÅ‚en technologicznych nazw i prawniczych zwrotów, przez co niezrozumiaÅ‚y dla użytkowników.
– Osoby, których dane dotyczÄ…, muszÄ… mieć Å›wiadomość, na czym polega ten proces i muszÄ… mieć ten przekaz informacyjny w taki sposób uksztaÅ‚towany, aby zrozumiaÅ‚y, na czym polegać ma przetwarzanie ich danych – mówi Monika KrasiÅ„ska. – Mamy też takie rozwiÄ…zania, które sÄ… tak zaprojektowane, że ich użytkownicy nie majÄ… Å›wiadomoÅ›ci, że w ogóle ich dane sÄ… przetwarzane i to w dodatku przez tak liczne grono administratorów i przetwarzajÄ…cych. I tutaj rzeczywiÅ›cie trzeba poprawić jakość przekazu informacyjnego.
