Po wyborach do biura GIODO zgłoszono około dwudziestu przypadków naruszenia prywatności. Zdaniem gościa redaktora Przemysława Szubartowicza można się spodziewać, że tego typu incydentów podczas kamapni było znacznie więcej. Jak tłumaczył, co prawda do biura wpłynęło tylko jedno zgłoszenie dotyczące masowych wycieków danych i wykorzystywania ich do celów wyborczych. Jednak równie istotne są te "mniejsze" wycieki danych.
- Natomiast te mniejsze, drobniejsze sprawy wydaja się być na tyle powtarzalne, że zapewne wystąpiły nie tylko w tym miejscu, w którym zostały zgłoszone – mówił Wojciech Wiewiórowski.
Masowy wyciek danych dotyczył Wrocławia. Podczas kampanii zostały wykorzystane dane zbierane na potrzeby wrocławskiej karty miejskiej.
- Nie chciałbym wypowiadać się na temat tego, czy ten kandydat wiedział, że te dane są wykorzystane, bo to raczej jego zwolennicy po prostu rozpoczęli taką akcję – odcinał się od wyrokowania Wiewiórowski. Dodał, że sprawą zajęła się już policja.
Jak tłumaczył podczas rozmowy w studiu Jedynki gość redaktora Szubartowicza – z punktu widzenia GIOGO bardziej interesujące jest to, jak wyglądają zabezpieczenia danych, które są zbierane na potrzeby karty miejskiej.
- Nas interesuje jak to możliwe, że ze zbioru który teoretycznie posiada prawidłową politykę bezpieczeństwa, posiada odpowiednie zabezpieczenia jednak ten czynnik ludzki mógł spowodować wyciek takich danych – zastanawiał się głośno Wiewiórowski.
Niebawem wybory parlamentarne. W związku z tym GIODO planuje przygotować zestaw wytycznych, wskazówek, podpowiedzi dla polityków. W jaki sposób radzić sobie z ochroną prywatności swoich własnych wyborców.
- Bo działanie polityka, który narusza prywatność tych, którzy mają na niego glosować jest dokładnie przeciw skuteczna – stwierdził Wojciech Wiewiórowski z GIODO.
Polityk wykorzystując nieprawnie dane osobowe potencjalnych wyborców tym samym daje im sygnał, że nie potrafi zapewnić im bezpieczeństwa.
Aby wysłuchać całej rozmowy kliknij "Wojciech Wiewiórowski" w boksie "Posłuchaj" w ramce po prawej stronie.
(mb)
*
Przemysław Szubartowicz: Witam państwa. I Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.
Wojciech Wiewiórowski: Witam serdecznie państwa, witam pana redaktora.
P.S.: A między innymi zaprosiliśmy dzisiaj pana ministra po to, żeby zapytać, cóż to za naruszenie, sprawa czy naruszenie prywatności podczas samorządowej kampanii wyborczej, ponieważ do biura właśnie GIODO zgłoszono około dwudziestu przypadków nielegalnego pozyskiwania danych wyborców, a okazuje się, że to jest wierzchołek góry lodowej. Co się stało?
W.W.: Tak przynajmniej nam się wydaje, że jest to wierzchołek góry lodowej, bo co prawda nie mieliśmy poza jednym przypadkiem zgłoszeń dotyczących jakich masowych wycieków danych i używania ich do celów wyborczych, natomiast te mniejsze sprawy, drobniejsze sprawy wydają się być na tyle powtarzalne, że zapewne wystąpiły nie tylko w tym miejscu, w którym zostały...
P.S.: A na czym polega taki wyciek danych w czasie wyborów?
W.W.: Przypadek, który był w miarę najsłynniejszy, mógłbym powiedzieć, bo pisała o nim prasa, mówiono o nim w radiu, to przypadek wrocławski, gdzie dane, które były zbierane na potrzeby wrocławskiej karty miejskiej, zostały wykorzystane w kampanii wyborczej jednego z kandydatów. Tu nie chciałbym w żaden sposób wypowiadać się na temat tego, czy ten kandydat w ogóle wiedział, że te dane są wykorzystane, bo to raczej chyba jego zwolennicy po prostu rozpoczęli taką akcję, no ale niewątpliwie użyli zbioru, który został przygotowany dla realizacji pewnego zadania miasta dla celów zupełnie z tym zadaniem niezwiązanych. To była sprawa najbardziej charakterystyczna dla tych wyborów, które w tej chwili się zakończyły. Z punktu widzenia generalnego inspektora ochrony danych osobowych bardziej interesujące jest to, jak wyglądają w takim razie zabezpieczenia danych, które są zbierana na potrzeby karty miejskiej, bo samym zdarzeniem, które miało miejsce we Wrocławiu, zajęła się już w tej chwili policja, natomiast nas bardzo interesuje w tej chwili, jak to możliwe, że ze zbioru, który teoretycznie posiada prawidłową politykę bezpieczeństwa, posiada odpowiednie zabezpieczenia, jednak ten czynnik ludzki mógł spowodować wyciek takich danych.
P.S.: Następne wybory przed nami, wybory parlamentarne. Czy jakieś wnioski trzeba będzie wyciągnąć i trzeba będzie podjąć jakieś działania, żeby takich przypadków nie było?
W.W.: Z pewnością chcielibyśmy zareagować w jakimś stopniu miękko, to znaczy chcielibyśmy przygotować taki zestaw wytycznych, wskazówek, podpowiedzi dla polityków, w jaki sposób radzić sobie z ochroną prywatności swoich własnych wyborców, bo działanie polityka, który narusza prywatność tych, którzy mają na niego głosować, jest dokładnie przeciwskuteczne, to znaczy on dokładnie informuje swoich wyborców w tym momencie o tym, że nie potrafi zapewnić im bezpieczeństwa. To przypadki mogą być bardzo różne. Ja tu mówiłem o tym dużym zdarzeniu, które miało miejsce we Wrocławiu, ale drugim takim charakterystycznym przypadkiem może być zdarzenie z jednego z miast w (...) gdzie nauczycielka kandydująca na radną wykorzystała listę danych adresowych rodziców dzieci, które uczęszczają do jej szkoły.
P.W.: Panie ministrze, no to zostawmy na razie te wybory i w ogóle porozmawiajmy o zasadzie prywatności i takich właśnie przypadkach. No jeżeli wykorzystała listę, nie wiem, adresową czy jak to nazwać, to podobnie dzieje się w przypadku Internetu, podobnie może być w przypadku innych tego typu kwestii, a już wystarczy wejść do szpitala, przejść się po sali chorych i tam też są dane osobowe i dane o chorobach i można zobaczyć, to jest taki przykład, na takich tablicach przypiętych do łóżka. Właściwie gdzie jest ta cienka granica? Jak tutaj się poruszać?
W.W.: Trudno powiedzieć, gdzie jest dokładnie ta cienka granica. Pan akurat porusza tutaj jeden z najtrudniejszych fragmentów tego działania, czyli ochrony danych medycznych. To już jednak nie jest dzisiaj tak, że karta choroby wywieszona w kierunku wizytujących wisi na łóżkach chorych. To jest między innymi efekt działania również generalnego inspektora, który wskazywał na to, że takie praktyki są niedopuszczalne...
P.S.: Panie ministrze, sam widziałem niedawno kartę gorączkową z wypisaną nazwą choroby i z nazwiskiem właśnie w szpitalu. Nie powiem, w którym, żeby nie było żadnych takich sytuacji, ale...
W.W.: A ja z chęcią bym usłyszał, w którym...
P.S.: Ale ja nie mogę, tajemnica dziennikarska.
W.W.: Jest to przykład działania niewątpliwie nagannego. Trudno powiedzieć, gdzie przebiega ta granica, nawet w przypadku szpitali, z tego powodu, że to nie jest tak samo na każdym oddziale tego szpitala. Jeżeli mówimy o oddziale intensywnej opieki medycznej, to dane dotyczące pacjenta powinny być jak najbardziej widoczne dla lekarzy i pielęgniarek, którzy go obsługują. Z drugiej strony w tych miejscach, w których przewijają się osoby postronne, jednak te dane muszą być znacznie bardziej chronione.
P.S.: To jeszcze pamiętam kiedyś były tabliczki przy domofonie z nazwiskami i nie było żadnego problemu. Czasy się zmieniły, minęło wiele lat, a dzisiaj problemem jest choćby wysyłanie maili. To jest inna w ogóle kwestia Internet.
W.W.: Odniosę się jeszcze na moment do tego przykładu z listami lokatorów, o których pan tutaj mówił. Tu próbowaliśmy być bardziej papiescy niż papież i zdecydowaliśmy już w 98 roku, że wywieszanie list lokatorów nie jest dobrym rozwiązaniem, choć tak naprawdę dzisiaj wywieszanie list lokatorów jest wciąż możliwe, tyle tylko, że trzeba zgodę tych lokatorów na wywieszenie takiej informacji. Jeżeli chodzi natomiast o Internet, wracając jeszcze do naszego przykładu wyborczego, który był wcześniej, to musimy sobie zdawać sprawę z tego, że serwisy społecznościowe służą do działań dotyczących społeczności, w związku z czym jeżeli wymieniamy swoje dane w serwisie społecznościowym, to nie dziwmy się, że ci, którzy są do tych danych dopuszczeni, wykorzystują te dane na inne potrzeby społecznościowe w Internecie. Gorzej, jeżeli wychodzą poza Internet i używają ich do celów niezwiązanych z tym serwisem.
P.S.: Facebook, bardzo popularny serwis społecznościowy, Jedynka na Facebooku również funkcjonuje, istnieje, nie wiem, panie redaktorze, ilu tam mamy już sympatyków, zwolenników, miłośników...
Daniel Wydrych: Już prawie jest 7 tysięcy.
P.S.: Już prawie 7 tysięcy. No właśnie, a GIODO też ma jakieś uwagi do Facebooka. Nie wiem, czy do innych portali społecznościowych także, ale chodzi tam o informowanie, o regulamin, o to, jak poruszać się w takich miejscach, a to jest tak popularne, że może warto powiedzieć parę słów na ten temat.
W.W.: Do wielu serwisów społecznościowych rzeczywiście mamy uwagi. Trzeba przyznać, że te serwisy, które działają z terenu Polski, starają się dostosować do zasad prywatności, które obowiązują w naszym kraju. Również te europejskie serwisy starają się dostosowywać do przepisów, które obowiązują na terenie Europy. Zacznijmy od tego, że jeżeli umieszczamy jakiekolwiek informacje o sobie w serwisie społecznościowym, to powinniśmy zdawać sobie sprawę z tego, co z nimi można później dalej zrobić. Warto więc przeczytać regulamin, warto zapoznać się z polityką prywatności takiego serwisu i dopóki sami decydujemy o tym, że jakieś dane o nas w serwisie społecznościowym mają być widoczne, to właściwie nie ma tutaj żadnego problemu, każdy ma prawo zadecydować, że podaje tylko bardzo ograniczony zakres danych albo też ujawnia w Internecie wszystko o sobie, tylko niech potem nie dziwi się, że te informacje, które ujawnił, będą w jakikolwiek sposób wykorzystywane. Znacznie większym problemem jest natomiast ujawnienie informacji o innych osobach, czyli umieszczanie zdjęć z imprez, na których nie tylko my byliśmy obecni, ale również inni nasi przyjaciele, znajomi bądź nieznajomi.
P.S.: No właśnie, i tu się pojawia kolejne pytanie: co znaczy zdjęcie z imprezy? Czy jeżeli jest to impreza, no, masowa albo naprawdę bardzo... gdzie bardzo wiele osób przyszło i to jest powiedzmy jakaś sala wielka i ktoś tam robi zdjęcia i umieszcza na pierwszym planie swoich znajomych, a na drugim obce osoby, to co?
W.W.: Znowu bardzo dużo kompleksowo pytań zadał pan jednocześnie. Zazwyczaj zdajemy sobie sprawę z tego, kiedy poruszamy się w ramach przestrzeni prywatnej, kiedy poruszamy się w ramach przestrzeni publicznej, czyli oczywiście robiąc zdjęcia pięknemu budynkowi bądź zamkowi, niekoniecznie musimy pytać wszystkich postronnych turystów, którzy są w okolicy o zgodę na umieszczenie.
P.S.: A jakby się taki postronny turysta uparł później?
W.W.: No, to będzie problem, to może być problem, bo kwestia tego, czy jest on faktycznie bohaterem tego zdjęcia, czy też bohaterem jest budynek, jest czasem trudna do rozsądzenia. Zwracam jednak uwagę na to, że jeżeli umieszczamy w Internecie zdjęcia naszych przyjaciół, znajomych, warto zapytać się o ich zgodę. Jeżeli opisujemy zdarzenia dotyczące osób trzecich, to pamiętajmy o tym, żeby mimo wszystko je zanonimozować. To naprawdę nie ma większego znaczenia, czy określimy te osobę jako Antka, czy jako Krzyśka, czy też podamy jej prawidłowe dane, takie jakie rzeczywiście ta osoba posiada. Możemy poza tym, że ujawniamy dane osobowe, możemy naruszać dobra osobiste tych osób.
P.S.: Od marca 2011 roku nowe uprawnienia pana ministra i urzędu?
W.W.: Tak, to prawda, choć trzeba przyznać, że ta nowela, która wejdzie w życie na początku marca, jest stosunkowo drobna, to znaczy ona rzeczywiście porządkuje pewne uprawnienia, które posiada generalny inspektor, szczególnie w zakresie egzekucji, natomiast w tej chwili rozpoczyna się, dokładnie w tym tygodniu rozpoczynają się prace nad kompleksową zmianą przepisów dotyczących ochrony danych osobowych i ochrony prywatności w Polsce, które miejmy nadzieję, że w ciągu mniej więcej półtora roku zakończą się nową dużą ustawą dotyczącą ochrony danych osobowych, przenoszącą jakby troszkę te rozważania w XXI wiek, bo pamiętajmy, że dotychczasowa ustawa pochodzi z 97 roku i była pisana w czasach nie tylko przed serwisami społecznościowymi, ale w ogóle przed istnieniem www, bo ustawa była pisana... dyrektywa, na podstawie której ta ustawa była pisana, powstała w latach 93–94, czyli w czasach, kiedy większość z nas nie wiedziała o tym, że w ogóle taka usługa jak www istnieje.
P.S.: No tak, czasy się zmieniły. Przypominam tylko państwu, że GIODO przygotuje specjalne opracowanie dla kandydatów i komitetów wyborczych, w którym zostaną wytłumaczone przepisy dotyczące ochrony danych osobowych, pewnie z pożytkiem dla wszystkich kandydujących i głosujących. I to była treść między innymi dzisiejszej naszej rozmowy. Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.
(J.M.)