Kto może mieć dostęp do naszych danych osobowych i jak je chronić - doradza Generalny Inspektor Danych Osobowych, dr Wojciech Wiewiórowski. Dziś dzień otwarty w jego biurze, każdy może zasięgnąć porady.
Jedną ze spornych kwestii w zakresie ochrony danych osobowych jest problem retencji danych telekomunikacyjnych. W praktyce chodzi o dane dotyczące naszych połączeń telefonicznych: z kim, kiedy i skąd rozmawialiśmy. Operatorzy gromadzą je w bilingach na własny użytek, a zgodnie z wdrożoną przez Polskę dyrektywą europejską, mają je udostępniać różnym służbom.
- Problem w tym, że Polska przyjęła bardzo szeroki katalog sytuacji w których te dane mogę być udostępnione. Nie tylko w poważnych sprawach karnych, ale także w sprawach cywilnych, nawet rozwodowych – mówi dr Wiewiórowski. - To już zakrawa na inwigilację obywateli.
W "Sygnałach Dnia" Generalny Inspektor Danych Osobowych mówił Krzysztofowi Grzesiowskiemu także o problemach z ochroną danych w internecie. Choć 66 proc. Polaków deklaruje ostrożność w korzystaniu z serwisów internetowych, w praktyce udostępniamy administratorom szeroki zakres danych nawet nie będąc tego świadomym. - Problemem jest zwłaszcza udostępnianie takich danych przez osoby nieletnie. Jeśli gromadzone są informacje dotyczące np. życia intymnego osób poniżej 13 roku życia, można już mówić o przestępstwie - uważa dr Wiewiórowski.
Niestety, ustawodawstwo dotyczące ochrony danych w sieci - jego zdaniem - nie nadąża za rozwojem technologii.
(lu)
Aby wysłuchać całej rozmowy, wystarczy kliknąć "Chroń swoje dane" w boksie "Posłuchaj" w ramce po prawej stronie.
"Sygnałów Dnia" można słuchać w dni powszednie od godz. 6:00.
*****
Krzysztof Grzesiowski: Generalny Inspektor Ochrony Danych Osobowych, pan dr Wojciech Wiewiórowski, jest gościem Sygnałów Dnia. Dzień dobry, panie doktorze.
Wojciech Wiewiórowski: Dzień dobry państwu.
K.G.: „Żeby dane nie wyciekały” – tym ma pan się zajmować, coś z policją to podobno może być związane, także przed ujawnianiem różnych rzeczy osobom niepowołanym, tak to, w skrócie oczywiście, z tej sondy wynikało. Ale przecież to nie do końca prawda, o ile w ogóle.
W.W.: Ale każda z tych odpowiedzi była niewątpliwie w jakiś stopniu prawidłowa.
K.G.: W części prawidłowa.
W.W.: Tak, w części prawidłowa. Rzeczywiście ma to coś wspólnego może nie tyle z policją, ile w ogóle z wszystkimi danymi, które są przechowywane przez administrację publiczną, różnego rodzaju służby, bo rzeczywiście tutaj ogromna ilość informacji na nasz temat jest gromadzona przez administrację i jest to oczywiście zgodne z prawem, jest to oczywiście wymagane przez państwo. Chodzi jednak o to, żeby na podstawie tych danych, które są gromadzone dla konkretnej sprawy, dla konkretnego powodu, nie można było tworzyć profili obywatela, które obejmowałyby cały zestaw informacji o nim. Natomiast te informacje, że chronimy dane przed wyciekaniem do osób niepowołanych, dotyczą nie tylko spraw związanych z imieniem, nazwiskiem czy adresem, czyli tych podstawowych naszych danych, ale również informacji dotyczących naszego stanu zdrowia, informacji dotyczących naszych osiągnięć zawodowych, przede wszystkim naszej sytuacji finansowej i danych, które mogłyby być przydatne przy profilowaniu nas pod kątem sprzedawania jakichś konkretnych przedmiotów. Ogromną część zadań generalnego inspektora obejmuje w tej chwili przetwarzanie danych osobowych w bazach danych oraz w Internecie i tutaj ustalanie zasad, które obowiązywałyby przy różnego rodzaju nowych technikach komunikacyjnych.
K.G.: O Internecie za chwilę porozmawiamy, ale na początek, jeśli pan pozwoli, panie doktorze, temat, który będzie dziś poruszany przy okazji dnia otwartego w biurze Generalnego Inspektora, to się nazywa „retencja danych osobowych”. Tak w dużym skrócie (jeśli się pomylę, to proszę oczywiście sprostować) chodzi o przechowywanie różnych informacji przez operatorów sieci telekomunikacyjnych i przez operatorów Internetu. Zgoda?
W.W.: Tak, zgadza się. Retencja danych telekomunikacyjnych, najczęściej mówi się tutaj o tym, z tego powodu, że Polska wdrożyła to przede wszystkim jeżeli chodzi o prawo telekomunikacyjne, w mniejszym stopniu jeżeli chodzi o dane, które dotyczą Internetu. Żeby wyjaśnić krótko, o co chodzi, oczywiście dane dotyczące naszych połączeń telefonicznych oraz miejsca, z którego te połączenia wykonaliśmy, są przechowywane przez operatorów telekomunikacyjnych na potrzeby choćby rozliczenia rachunków z nami. Natomiast do tych danych dostęp mogą uzyskać różnego rodzaju służby, które w naszym państwie istnieją. No i to jest fakt, który w ten sam sposób wygląda we wszystkich krajach Unii Europejskiej. Można powiedzieć wręcz, że we wszystkich krajach świata.
Problemem jest jednak dokładna regulacja tego, kto i kiedy może uzyskać to, co najczęściej nazywamy billingami, czyli informacje o tym, z kim łączyliśmy się, gdzie przebywaliśmy w momencie połączenia bądź rozpoczęcia połączenia i zakończenia połączenia. Jak mówię, oczywiście, te dane istnieją i są przechowywane, natomiast problemem jest to, czy taki stały dostęp, który mogłaby posiadać policja oraz różnego rodzaju służby, które w naszym kraju istnieją, do informacji o tym, gdzie byliśmy i z kim rozmawialiśmy, nie stanowi naruszenia prywatności osób.
Tutaj głównym problemem jest to, że rozwiązania ogólnoeuropejskie, które zostały przyjęte w 2006 roku i wdrożone później do prawa polskiego, przewidują pewien europejski reżim w tym zakresie, takie powiedziałbym granice, co można zrobić. Polska wdrożyła te przepisy bardzo szeroko, umożliwiając dostęp do bardzo szerokiego zestawu danych bardzo szerokiemu zestawowi podmiotów. No i to wywołuje co najmniej niepokój. To myślę, że takie bardzo eufemistyczne stwierdzenie, że wywołuje to niepokój, bo kiedy kwestia dotyczy poważnych przestępstw, tak jak to mówi dyrektywa europejska, czyli dotyczy kwestii terroryzmu, zorganizowanej przestępczości, zabójstw, a nawet jakichś innych zdarzeń, które uznajemy za zbrodnie, to myślę, że większość obywateli całkowicie zgadza się z tym, że policja powinna posiadać dostęp do tego rodzaju danych i na tej podstawie prowadzić swoje działania.
Natomiast polskie wdrożenie umożliwia zastosowanie owych billingów, że tak powiem, nie tylko w przypadku tych groźnych przestępstw, ale wszystkich przestępstw, które w Polsce występują. No i co już jest moim zdaniem zdecydowaną przesadą, również w postępowaniach cywilnych. To oczywiście nie policja uzyskuje w tym momencie dostęp do tych danych, tylko sąd. Jeżeli sąd w sprawie karnej te dane uzyskuje, to wciąż wszystko mieści się w granicach tego, na co moglibyśmy się godzić. Natomiast jeżeli to następuje w przypadku spraw cywilnych, na przykład spraw rozwodowych, no to już ociera się o permanentną inwigilację obywateli.
K.G.: I druga sprawa, pan już o tym wspomniał – Internet. Do pana, do biura, którym pan kieruje, rocznie napływa około 10 tysięcy różnego rodzaju skarg i pytań. Część z nich dotyczy właśnie Internetu, w tym portali społecznościowych. Pan zresztą powiedział niedawno, że trudno zastosować przestarzałe przepisy do współczesnych serwisów internetowych. Tutaj czas w przypadku Internetu płynie bardzo szybko, przepisy za tym nie nadążają, na co pan zwrócił uwagę, w związku z tym mamy problem.
W.W.: Mamy problem, problem jest znów ogólnoeuropejski, ponieważ te przepisy, które obowiązują w większości krajów Europy, ale również w Kanadzie czy w Australii, Nowej Zelandii, Japonii, to są przepisy, które powstawały w latach 90., w czasach, kiedy, owszem, już przetwarzano dane w komputerach, ale cały czas wyglądało to w ten sposób, że te dane były tam wprowadzane przy pomocy dyskietek i wyprowadzane przy pomocy takich samych dyskietek albo różnego rodzaju wydruków. Wtedy można było dość łatwo powiedzieć, kto jest administratorem danych osobowych, a kto je przetwarza.
Dzisiaj, jeżeli spojrzymy na serwisy społecznościowe, to trudno nam powiedzieć, czy administratorem danych osobowych w serwisie takim, jak Nasza Klasa, Facebook czy Allegro, jest tylko ten, kto przygotował taką platformę i umożliwił działanie jej, czy może jest tak, że każdy z nas jest administratorem danych osobowych, które umieszczone są w naszym profilu, czyli danych osobowych naszych znajomych, naszych przyjaciół.
Poza tym kiedy wówczas, w latach 90. mówiono o przetwarzaniu danych osobowych, mieliśmy na myśli dane, które są zbierane w różnego rodzaju formularzach, a potem przetwarzane albo przez przedsiębiorcę, z którym współpracujemy, albo przez instytucję publiczną.
Dzisiaj gros danych, które znajdują się w Internecie, to są dane, które albo my umieściliśmy tam o sobie, no i tutaj naprawdę przekrój tego, co ludzie potrafią o sobie samym powiedzieć i jakie części swojej prywatności w Internecie ujawnić, jest niesamowite. Ale również – i to jest bardzo niebezpieczna część – informacje, które o innych osobach umieściliśmy w Internecie, o naszych przyjaciołach, członkach naszej rodziny, ale również o naszych wrogach. Ta informacja jest informacją, nad którą bardzo ciężko zapanować. Myślę, że pan redaktor również jest jedną z osób, która nie do końca zdaje sobie sprawę z tego, jakie informacje o panu inne osoby przetwarzają w serwisach internetowych.
K.G.: A swoją drogą to ciekawe, co pan mówi o tym, że dosyć niezwykłe czasam i nadzwyczajne rzeczy potrafimy o sobie napisać i umieścić na portalach społecznościowych. Ale z drugiej strony według ostatnio przeprowadzonych badań my, Polacy, deklarujemy ostrożność w dzieleniu się informacjami na swój temat, 66% z nas próbuje chronić swoje dane, wykorzystując w serwisach społecznościowych odpowiednie narzędzia ochrony prywatności. Ciekawe, ile prawidłowych odpowiedzi było przy tym pytaniu, skoro to aż 66%. Ale z drugiej strony jesteśmy wobec siebie i o sobie szczerzy.
W.W.: To prawda. Ja myślę, że tutaj ciekawym pytaniem jest pytanie, czy my na pewno wiemy, jakie dane spośród tych, które umieszczamy w serwisach społecznościowych, są potem w jakiś sposób przetwarzane. To jest słynne pytanie, które za każdym razem można zadać każdemu użytkownikowi Internetu: czy czytał pan/pani regulamin tego serwisu internetowego, w którym się uczestniczy (...)
Wiesław Molak: Może poprzez to chcemy się pochwalić, prawda? Jacy to my jesteśmy.
W.W.: Chcemy się pochwalić bardzo różnymi rzeczami – od informacji dotyczących tego, gdzie jesteśmy i z kim rozmawialiśmy, przez zdjęcia, również zdjęcia naszych mieszkań, zdjęcia członków naszej rodziny czy naszych przyjaciół, poprzez w końcu informacje przedziwne, dotyczące już skrajnie naszego życia intymnego czy też naszej sytuacji finansowej.
W.M.: Jeszcze chciałbym zapytać, bo dziś bezpłatne porady, konsultacje, to może dla mnie taka porada. Kupuję coś na kredyt i dopisek: zezwalam na przetwarzanie danych osobowych. To jest prawnie czy bezprawnie?
W.W.: Powiem w ten sposób, że za każdym razem, kiedy zgodzi się pan nieprzymuszony na to, żeby swoje dane przekazać komukolwiek, jest to jak najbardziej zgodne z prawem. Problem polega na tym, czy pan rzeczywiście miał możliwość wyrażenia zgody, czy ta zgoda rzeczywiście była dobrowolna, ponieważ jestem ostatnią osobą, która zakazałaby obywatelowi w Polsce dzielenia się informacjami o samym sobie, to jest wolność słowa, również wolność słowa dotycząca nas. Dopóki to dotyczy mojej osoby, dopóki to dotyczy mojej sytuacji, nie widzę w tym niczego złego, mówię, pod warunkiem że jest to rzeczywiście zgoda i rzeczywiście ona jest dobrowolna.
Natomiast problemem bardzo trudnym, z którym się spotykamy przy właśnie owej zgodzie, jest pytanie, czy osoba małoletnia na pewno świadomie wyraża zgodę na przetwarzanie danych osobowych. Jeżeli jakieś informacje dotyczące życia intymnego, na przykład w Internecie, przekazuje osoba, która ma lat dwadzieścia kilka, to nic mi do tego, mówi ona o sobie, ma prawo budować swoją karierę, swój obraz w społeczeństwie przy pomocy takich danych. Jeżeli robi to osoba, która ma lat szesnaście, no to zastanowiłbym się, czy ona na pewno wie, co robi. A kiedy robi to osoba, która ma lat trzynaście, a dotyczy to życia intymnego, no to trzeba by się było zastanowić, czy w ogóle nie mamy to do czynienia z przestępstwem.
Czyli wracając do pańskiego pytania, jeżeli pan zdecyduje się kredytodawcy udzielić danych dotyczących siebie i nawet podpisze pan zgodę, że ten kredytodawca przekaże to potem jakiemuś swojemu przedsiębiorcy, z którym współpracuje, wszystko jest w porządku, pod warunkiem że miał pan możliwość wyrażenia zgody, a nie został pan do tego zmuszony.
W.M.: Dziękuję za poradę.
K.G.: Dziś dzień otwarty w biurze Generalnego Inspektora Ochrony Danych Osobowych w budynku Intraco przy ulicy Stawki 2 w Warszawie. Pracownicy biura udzielają porad i konsultacji prawnych, oczywiście bezpłatnych. Jedynka cały dzień dziś będzie tam właśnie, na miejscu będziemy mówić o tym, jakie państwo mają problemy, jeśli chodzi o kwestie ochrony danych. Pan Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, był naszym gościem. Dziękujemy bardzo za rozmowę.
(J.M.)