Dużym zagrożeniem jest internet i jego liczne serwisy społecznościowe, gdzie użytkownicy zostawiają swoje personalia - mówi Wojciech Wiewiórowski, nowy Generalny Inspektor Ochrony Danych Osobowych. Wiewiórowski zachęca do rozsądnego korzystania z internetu i nie przekazywania zbyt wielu informacji o sobie.
Podkreśla, że to od internauty zależy, jakimi danymi podzieli się z innymi użytkownikami sieci. Podkreśla, że problem dotyczy nie tylko serwisów społecznościowych, ale całego internetu i dotyka nie tylko mieszkańców naszego kraju.
Polska ustawa o ochronie danych osobowych pochodzi z roku 1997, kiedy internet nie był jeszcze tak powszechny. - Potrzebny jest zatem przegląd dotychczasowych aktów prawnych i dostosowanie ich do współczesnych czasów – twierdzi Wiewiórowski.
Generalny Inspektor Ochrony Danych Osobowych zaleca, aby korzystając z nowego serwisu społecznościowego, zapoznać się z jego regulaminem, ponieważ każdy z nich różni się od siebie.
- Zwracajmy uwagę również na to, czy nie przekazujemy za dużo informacji o sobie, swoim życiu i najbliższych - apeluje inspektor. - Pamiętajmy, że informacje z internetu nie znikają w momencie, kiedy je kasujemy. One mogły zostać skopiowane i zamieszczone gdzie indziej – mówi.
Wojciech Wiewiórowski, jako nowy Generalny Inspektor Ochrony Danych Osobowych, chciałby zająć się również sprawą list lokatorów, które wiszą na klatkach schodowych bloków i kamienic. – Pamiętajmy, że lista lokatorów jest postrzegana przez ludzi za informację wrażliwą – mówi. - To od lokatora powinno zależeć, czy jego dane są umieszczone w miejscu jego zamieszkania - dodaje.
Wiewiórowski jest również zdania, że publiczny monitoring wykracza poza zakres ochrony danych osobowych. Z jednej strony jest dobry, ponieważ, pozwala wyjaśnić wiele spraw o charakterze kryminalnym, ale stały monitoring ingeruje w swobody obywatelskie.
(łk)
Grzegorz Ślubowski: Zgodnie z zapowiedzią jest już Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. Dzień dobry.
Wojciech Wiewiórowski: Dzień dobry państwu.
G.Ś.: Od niedawna, dodajmy.
W.W.: Od niedawna, to znaczy od środy, w środę odbyło się zaprzysiężenie przed sejmem i tego dnia objąłem urząd.
G.Ś.: Panie inspektorze, pan ma swój profil na Facebooku?
W.W.: Mam swój profil na Facebooku, korzystam z serwisów społecznościowych.
G.Ś.: Ale ja pytam nie bez przyczyny, dlatego że na przykład niemiecka minister ochrony konsumentów zapowiedziała, że wycofa się z Facebooka, dlatego że on nie chroni danych osobowych.
W.W: Decyzja każdej osoby jest tu oczywiście decyzją każdej osoby. Ja używam serwisów społecznościowych z dużym rozsądkiem i rozwagą, choć zdaję sobie sprawę z tego, że może to prowadzić do pewnego naruszenia prywatności. Z drugiej jednak strony wiele osób wychodzi z założenia, że udostępnienie nawet w serwisach społecznościowych części informacji o sobie w pewnym sensie chroni ich tak naprawdę, ponieważ umożliwia podanie tej informacji, którą samemu się wytworzyło i którą samemu chciałoby się przekazywać, jednocześnie trochę zniechęcając ludzi do tego, żeby szukali w różnych miejscach na różnych portalach informacji o danej osobie czy przeszukiwali jakieś bardziej ukryte miejsca w Internecie.
G.Ś.: Ale to znaczy, że ochrona danych w Internecie jest dostateczna z tego, co pan mówił?
W.W.: Na pewno nie. I to trzeba sobie powiedzieć, że jest to problem nie tylko Polski, jest to problem generalnie ogólnoświatowy i w szczególności europejski. Trzeba zdawać sobie sprawę z tego, że polska ustawa o ochronie danych osobowych pochodzi z roku 1997, była tworzona na podstawie dyrektywy z 1995 roku, która była pisana w roku 94. Proszę się zastanowić, kto z nas używał World Wide Web w 94 roku? Ten serwis już istniał wtedy, ale Internet wówczas to było coś zupełnie innego niż dzisiaj. To nawet nie jest kwestia tylko serwisów społecznościowych, ale właściwie całości dzisiejszego Internetu. Jego nie było, kiedy powstawały te przepisy.
Wiesław Molak: To co chce pan zaproponować? Jakie zmiany?
W.W.: Z pewnością bardzo poważny przegląd aktów prawnych, ustawy o ochronie danych osobowych, jak – co bardzo istotne – ustaw szczególnych, ponieważ istnieje w Polsce przynajmniej 50 aktów prawnych, które w różny sposób modyfikują te zasady, które istnieją w ustawie o ochronie danych osobowych i czasem jest to konieczne, czasem jest to wskazane, czasem tak powinno zostać, ale tak naprawdę nikt nie zdaje sobie sprawy z tego, że nasze dane osobowe są przetwarzane nie tylko na podstawie tej ustawy, ale również na podstawie przepisów o rachunkowości, przepisów o przewozie pasażerów drogą morską. To wszystko są bardzo szczegółowe fragmenty, które często mocno odstają od tych podstawowych zasad.
W.M.: A Nasza Klasa? Taki portal bardzo popularny?
W.W.: Nasza Klasa jest portalem, który był wielokrotnie sprawdzany pod względem tego, w jaki sposób chronione są dane tych, którzy wprowadzili dane do serwisu Nasza Klasa...
W.M.: Były protesty, że nie za bardzo są chronione te dane.
G.Ś.: Część osób się też wycofała...
W.W.: Nie, wbrew pozorom problem nie dotyczy tego, w jaki sposób chronione są przed ewentualnym wyciekiem danych, które zostały przekazane do serwisów społecznościowych. Ja bym tu nie mówił tylko i wyłącznie o naszej klasie, ale w ogóle o tej serii największych serwisów społecznościowych, które w Polsce i na świecie istnieją, ale tego, w jaki sposób wykorzystywane są dane innych osób, które my wprowadzamy do takiego serwisu, bo przecież na zdjęciu, które umieszczam na Naszej Klasie znajduję się często nie tylko ja, ale również moi koledzy, koleżanki, a czasem osoby zupełnie przypadkowe, w sytuacjach, na które się nie zgadzali do końca, aby były tam umieszczane. W związku z czym tu jest problem, ponieważ my nie wiemy tak naprawdę i nie mamy tej odpowiedzi nigdzie – ani w Polsce, ani w innych krajach – czy osoba, która zarządza swoim kontem w serwisie społecznościowym...
W.M.: Czy jest to za jej zgodą, tak?
W.W.: ...jest administratorem tych danych, czy też tylko osobą przetwarzającą dane za porozumieniem, czy też może w ogóle jedynym administratorem danych osobowych jest tutaj serwis Nasza Klasa czy serwis Facebook. Tu nie ma prostej odpowiedzi tak naprawdę, bo to wcale nie jest tak oczywiste od serwisu do serwisu.
G.Ś.: No to na co powinniśmy zwracać uwagę, korzystając właśnie z portali społecznościowych, w ogóle z Internetu?
W.W.: Jeżeli chodzi o portale społecznościowe, tutaj pozostanę przy tej pierwszej sprawie. Naprawdę trzeba dokładnie przeczytać regulamin. Ja wiem, że to jest truizm i wiem, że większość z nas korzystając z nowego serwisu, po pierwsze chce zobaczyć, co ten serwis daje, a nie jaki jest regulamin jego użytkowania. Zdawać sobie sprawę z tego, do czego się zobowiązujemy.
Tu jest jedna ważna rzecz, która się pojawiła w ciągu ostatnich kilku lat w Polsce. Otóż ludzie przestali się wstydzić pytać. Pytać, protestować nawet, nawet jeżeli te protesty są czasem trochę przesadzone. Ale to jest bardzo dobra sytuacja, ponieważ to pokazuje, że rzeczywiście w odróżnieniu od tego, z czym mieliśmy do czynienia pięć lat temu, nie mówiąc o dziesięciu latach, ludzie zdają sobie sprawę, że jest tutaj jakiś problem. W Polsce 83% obywateli wyraża zdanie, że ochrona prywatności i ochrona danych osobowych to jest coś, czym powinniśmy się zajmować, my jako obywatele, jak my jako państwo. To jest bardzo duży odsetek w porównaniu z innymi krajami. Gorzej to wygląda w praktyce.
Na co powinniśmy zwracać uwagę? Na pewno na to, żebyśmy dawali w Internecie, w serwisach społecznościowych, szczególnie w otwartych profilach, ale nawet w tych naszych zamkniętych częściach, tylko takie informacje, które na pewno chcieliśmy przekazać. Pamiętajmy, że informacje z Internetu nie znikają w momencie, kiedy my je wykasujemy. One mogły zostać skopiowane i zamieszczone gdzieś indziej.
W.M.: Obejmując swój urząd, powiedział pan, że trzeba też naprawić kilka drobnych spraw, na przykład sprawa dotycząca list lokatorów.
W.W.: Tak. Przy listach lokatorów możemy powiedzieć, że w momencie, kiedy wprowadzono ustawę o ochronie danych osobowych, próbowaliśmy być bardziej papiescy niż papież. Czyli zdecydowanie odnieść wszystkie rozwiązania, które wynikałyby z zasad ochrony danych osobowych do takich drobnych spraw, jak listy lokatorów. To wymaga przejrzenia.
Z drugiej strony pamiętajmy, że lista lokatorów i w ogóle wszystkie informacje o tym, gdzie kto zamieszkuje, to są informacje w jakimś sensie wrażliwe. Ja oczywiście zdaję sobie sprawę z tego, że większość z państwa za wrażliwe dane osobowe uważa te, które zostały wymienione wyraźnie w ustawie jako wrażliwe. Tam nie ma adresu, adres nie jest w tym znaczeniu wrażliwy, ale to jest próba takiego obiektywnego podejścia do czegoś, co jest strasznie subiektywne, bo na przykład informacje dotyczące wyznania religijnego uważane są za dane wrażliwe, podczas kiedy większość ludzi jest wręcz dumna z tego, jaką religię wyznaje i nie ma nic przeciwko temu, żeby kojarzyć ich z religią, którą wyznaje...
G.Ś.: No, w Niemczech to trzeba oficjalnie zadeklarować i opłacić podatek, prawda?
W.W.: Oczywiście. Natomiast w przypadku adresu to jest dana, które teoretycznie daną wrażliwą nie jest, ale możemy sobie wyobrazić, że dla każdego sędziego, prokuratora, adwokata czy choćby policjanta informacja o tym, gdzie zamieszkuje, jest dramatycznie wrażliwą.
G.Ś.: No ale to w takim razie te listy lokatorów nie powinny wisieć po prostu, nie powinny być?
W.W.: Powinno się zastanowić nad tym, w jaki sposób są one tworzone, czyli czy to jest zasada, że generalnie chyba nie, chyba że się ktoś zgodzi, czy też może jest to pewnym wyjątkiem i powinien tutaj zaistnieć pewien wyjątek i powinna być zasada, że one są, chyba że ktoś takiej zgody nie wyrazi, czyli zasada opt-out tak zwana, czyli wypisuję się, jeżeli czegoś nie chcę, która nie jest w Europie uznawana za podstawę. Być może w tym przypadku jest możliwość doprowadzenia do rozwiązań zbliżonych do tych, które mają przy zastrzeganiu numerów telefonów.
W.M.: Kamery monitorujące na ulicach, w zakładach pracy, w sklepach i tak dalej, i tak dalej, właściwie nie mamy żadnych szans, żeby się ukryć przed taką kamerą, gdziekolwiek byśmy nie byli.
W.W.: Problem znacznie szerszy niż kwestia ochrony danych osobowych, ponieważ dotyczy on klasycznie ochrony prywatności pewnie gdzieś na styku pomiędzy tym, czym zajmuje się generalny inspektor i rzecznik praw obywatelskich. Ja pozwolę sobie powołać się tutaj na jedną bardzo moim zdaniem symptomatyczną wypowiedź ze strony pani nowej rzecznik, czyli pani profesor Lipowicz, która w jednym ze swoich wystąpień naukowych powiedziała, że tak jak podróżując po Europie, znajduje często tablice miejskie informującą o najważniejszej jego cesze, czyli tym, że na przykład jest to miasto wina, że jest to piękny zamek, że są to piękne widoki na Ren, tak w Polsce coraz częściej podróżując po mieście, znajduję tablice, w których jest napisane: „Słupsk miasto monitorowane”, kolejna nazwa: „Miasto pod nadzorem”. To pokazuje, że z jednej strony miasta i obywatele tych miast chcą się tym w jakimś stopniu pochwalić, czyli u nas jest bezpiecznie, bo my monitorujemy, tak? Z drugiej strony ostrzeżenie: nie rób niczego złego, ponieważ monitorujemy. Ale zdajemy sobie sprawę z tego, że jeżeli byłaby możliwość przetwarzania, a to naprawdę nas za chwilkę czeka, przetwarzania z wielu... z jednego miejsca nagrań z wielu monitoringów, to może to oznaczać, że w sposób bardzo łatwy możemy śledzić osobę, w jaki sposób ona się porusza.
W.M.: Czyli to jest poza kontrolą, są te informacje na razie, prawda?
W.W.: To nie jest dobre określenie, że one są poza kontrolą, natomiast nie ma pełnej jasności, czy wszystkie te informacje możemy uznać klasycznie za dane osobowe. Państwo doskonale zdajecie sobie sprawę z tego, choćby przy ostatniej sytuacji, która zaistniała w Trójmieście z zaginioną dziewczyną i kwestię poszukiwania osób, które były w okolicy. Okazuje się, że to wcale nie jest takie dramatycznie proste, żeby dojść do tego, które to osoby są. Z drugiej strony widzimy, do czego monitoring jest wykorzystywany, ale jednocześnie jak łatwo sprawdzić, w którym miejscu na ostatnim monitoringu wystąpiliśmy.
G.Ś.: Panie inspektorze, z tego, co pan mówi, to ja odnoszę takie wrażenie, że po prostu jest tak, że rzeczywistość tak się szybko zmienia, że pojawiają się ciągle tak nowe zjawiska, że po prostu prawo nie jest w stanie za tym nadążyć, tak?
W.W.: Tak. I jest to znowu sytuacja dość naturalna. Ja bym się nie wstydził tego, że my nie znamy odpowiedzi na te pytania. Wstydem byłoby to, gdybyśmy ich nie zadawali, gdybyśmy nie dyskutowali na ten temat, gdybyśmy nie podnosili sprawy monitoringu jako problemu ochrony prywatności. Czyli pytajmy, pytajmy i próbujmy odpowiedzieć na te pytania, które są. Prawo niekoniecznie powinno doganiać rzeczywistość. Ja znam kilka przypadków przepisów prawnych w Polsce, które dogoniły, a nawet przegoniły rzeczywistość. I to jest dopiero tragedia, bo okazało się, że rzeczywistość nie chciała się rozwijać tak jak przepisy prawne to wskazały. Jest wiele takich przypadków w polskim prawie. Dla mnie najbardziej klasycznym obecna ustawa o podpisie elektronicznym, ta, która jest w ogóle generalnie świetną ustawą. No, jest świetne rozwiązanie. Problem polega na tym, że rzeczywistość nie rozwinęła się tak po 2001 roku.
W.M.: I nikt tego nie stosuje.
G.Ś.: Dziękuję bardzo. Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, był naszym gościem.
W.W.: Dziękuję bardzo.
(J.M.)