algorytm.org

Prywatność w sieci

Baza Wiedzy
wersja offline serwisu przeznaczona na urządzenia z systemem Android
Darowizny
darowiznaWspomóż rozwój serwisu
Nagłówki RSS
Artykuły
Implementacje
Komentarze
Forum
Bookmarki






Sonda
Implementacji w jakim języku programowania poszukujesz?

Prywatność w sieci
Ocena użytkowników:***** / 3
SłabyŚwietny 
Wpisany przez Tomasz Olech, 19 maja 2008 19:08

Postęp techniczny stwarzał i nadal stwarza prawnikom nowe wyzwania dla skutecznej ochrony prywatności i danych osobowych. Przypadki naruszania dóbr osobistych, w tym prywatności człowieka, nasilają się wraz z gwałtownym rozwojem środków masowego komunikowania. Nowe formy publicznego udostępniania wypowiedzi oraz rozmaitych materiałów stwarzają poważne trudności w sferze ochrony przed rozpowszechnianiem stwierdzeń nieprawdziwych, zniesławiających lub w jakikolwiek sposób naruszających dobra osobiste. Ingerencja w naszą prywatność, dostęp niepowołanych osób do informacji na nasz temat i możliwość bezprawnego wykorzystania tego typu informacji to główne obawy jakie ostatnio towarzyszą użytkownikom sieci, bowiem zarzuty tego rodzaju kierowane są obecnie przede wszystkim pod adresem Internetu. W literaturze prawniczej dyskutuje się nad tym, jak zapewnić ochronę i kontrolę wykorzystania danych osobowych przy nowoczesnych możliwościach przepływu informacji. Niebezpieczeństwo, na jakie zwraca się uwagę, polega też na możliwości wyjawienia poufnych danych, ich przetwarzania lub możliwości ich fałszowania, zmieniania itd. Problemem jednak, który wysuwa się na pierwszy plan, są nowe zagrożenia w sferze prywatności jednostki, w szczególności w przypadku serwisów internetowych Web 2.0, w których działaniu podstawową rolę odgrywa treść generowana przez użytkowników danego serwisu.

Nie będę tutaj podejmował próby definiowania Web 2.0, która swoim zakresem obejmuje tak wiele różnorodnych stron, że trudno byłoby jednym słowem określić czym tak naprawdę Web 2.0. jest (poza tym, że nie jest tradycyjną stroną internetową). Serwisy Web 2.0 dają swoim użytkownikom nieograniczone wręcz narzędzie we wspólnym tworzeniu stron WWW. Mają charakter dynamiczny w odróżnieniu od tradycyjnych serwisów internetowych. Celem twórców Web 2.0 jest to, żeby sieć dawała swoim użytkownikom jak największą możliwość interakcji (budowanie sieci kontaktów) i integracji oraz personalizacji stron dla własnych potrzeb. Użytkownicy serwisu Web 2.0 korzystając z niego, w mniejszym lub większym stopniu dostarczają ich zawartość (np. zdjęcia, pliki wideo, pliki muzyczne, linki do innych stron) i w ten sposób tworzą swoistą społeczność, która zaczyna ze sobą współpracować i żyć własnym życiem. Grono.net, nasza-klasa.pl, myspace.com, linkedin.com i wiele, wiele innych, to właśnie przykłady serwisów, które w fenomenalny sposób zaspakajają naturalne potrzeby współpracy z innymi ludźmi, a także wymiany doświadczeń, informacji czy zainteresowań. Do tej pory "anonimowy" użytkownik Internetu uzewnętrznia się, pokazuje innym użytkownikom swoje zdjęcia, opisuje swoje życie, dzieli się swoimi spostrzeżeniami, udziela informacji, do których w tradycyjny sposób nie mielibyśmy dostępu. Rodzi to oczywiście szereg pytań na temat prywatności w sieci. Przecież uczestnicząc w określonym serwisie godzimy się na to, że ktoś obcy ma dostęp do informacji o nas, których normalnie nie zawsze chcielibyśmy mu przekazać. To jedna rzecz, w końcu widzieliśmy "na co się piszemy" logując się do serwisu. Druga rzecz to taka, że tak naprawdę nie wiemy co dana osoba może zrobić z informacjami posiadanymi na nasz temat, w jaki sposób je spożytkuje. Może przecież to uczynić niekoniecznie w sposób zgodny z prawem, niekoniecznie w sposób, w który sobie tego życzymy. Co w przypadku kiedy ktoś w sposób nieuprawniony wejdzie w posiadanie naszych danych osobowych? Jest to pewne ryzyko, z którego większość z nas tak naprawdę nie zdaje sobie sprawy lub je bagatelizuje.

Zakładając profil na jednym z portali społecznościowych oraz serwisów Web 2.0 musimy mieć świadomość, że wpisane przez nas dane mogą zostać wykradzione i wykorzystane przez osoby niepowołane. Podanie w Internecie szczegółowych danych osobowych jak adres zamieszkania, numer telefonu oraz adres poczty elektronicznej może spowodować poważne konsekwencje. Nie oznacza to jednak, że należy unikać tego rodzaju serwisów, które przecież tworzone są przez użytkowników i dla użytkowników. Musimy mieć świadomość, po co i komu ujawniamy swoje dane, oraz przestrzegać kilku podstawowych zasad. Przed podaniem szczegółowych danych osobowych należy zapoznać się z regulaminem serwisu, nie należy również podawać wszystkich informacji nas dotyczących (najlepiej podawać ich możliwie jak najmniej). Nie udostępniajmy wprowadzonych danych wszystkim użytkownikom, ale jedynie osobom z kręgu naszych "znajomych". Jeśli chcemy pozostać na kilku serwisach, portalach w pełni anonimowi, korzystajmy z kilku pseudonimów, które nie będą powiązane lub nie będą wskazywać na nasze prawdziwe dane podane w jednym z serwisów. W przypadku komunikacji z osobami dopiero co poznanymi na portalach społecznościowych wykorzystujmy skrzynki pocztowe oferowane w ramach tego serwisu. W niniejszym artykule specjalnie pominąłem kwestię wdrożenia istniejących lub aktualnie rozwijanych odpowiednich rozwiązań technicznych, które mogą relatywnie skutecznie zabezpieczyć ochronę danych osobowych (np. kryptografia, filtry). Chciałem uwidocznić, że dla ochrony w sieci konieczne są również wysiłki w celu podniesienia świadomości użytkowników co do zagrożeń występujących w Internecie. To dostawca usług internetowych powinien informować użytkownika końcowego o zagrożeniach dla ochrony prywatności związanych z korzystaniem z sieci, technicznych środkach ograniczających niebezpieczeństwa związane z przechwytywaniem lub modyfikowaniem materiałów przesyłanych w sieci oraz o możliwości korzystania z Internetu anonimowo lub pod pseudonimem, choć jak pokazałem powyżej wiele również zależy od nas samych. W przypadku gdy w związku z korzystaniem z danej strony następuje jakiekolwiek przetwarzanie naszych danych osobowych, strona taka powinna być tak zaprojektowana, aby w sposób wyraźny zawarte w niej było, łatwo dostępne, odesłanie do zasad przyjętych co do przetwarzania takich danych, łącznie z warunkami dostępu każdej jednostki do własnych danych osobowych i warunkami anonimowego korzystania. Zespół takich zasad umieszczany jest na stronie internetowej w formie dokumentu, najczęściej określanego mianem polityki prywatności. Na gruncie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.) jest to wręcz obowiązek, skierowany do podmiotów do których niniejsza ustawa jest adresowana (tj. usługodawców w rozumieniu tejże ustawy) w związku z częstą praktyką podmiotów oferujących usługi w Internecie, którzy uzależniają ich świadczenie od podania przez usługobiorcę danych osobowych (a często również od wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych). Warto zatem przed skorzystaniem z danego serwisu sprawdzić jak została skonstruowana jego polityka prywatności.

Polityka prywatności jak wspomniałem ma a celu poinformowanie jej użytkowników o tym jakie dane osobowe są o nich zbierane i jak będą wykorzystywane (w szczególności czy będą przekazywane innym podmiotom). Powinna również zawierać informacje na temat zmiany swoich danych przez użytkowników, a także na temat sposobu w jaki pobierane od użytkownika dane są zabezpieczane. Zakres udostępnianych przez użytkowników danych jak również cel w jakim są one następnie wykorzystywane różnią się od siebie, czasem nawet znacznie, w zależności od rodzaju usług z jakich korzystamy. Użytkownik serwisu społecznościowego przekaże administratorowi inne dane niż np. klient w sklepie internetowym podczas dokonywania transakcji zakupu. Jednakże obojętnie z jakim serwisem będziemy mieć do czynienia powinien on zawierać stosowną politykę prywatności, z którą powinniśmy się najpierw zapoznać.

To w jaki sposób taka polityka powinna zostać skonstruowana oraz jak bardzo winna być rozbudowana zależy oczywiście od charakteru danej strony lub serwisu, jednakże jest kilka żelaznych punktów, które co do zasady powinny się znaleźć w takim dokumencie. Przede wszystkim, należy poinformować użytkownika o tym, jakie dane są zbierane. Dane użytkowników mogą być zbierane automatycznie przez serwer lub podawane przez użytkownika np. podczas rejestracji. Z tego tytułu możemy dokonać pewnego podziału na dane zbierane aktywnie i biernie. Dane zbierane aktywnie to wszystkie dane, które użytkownik podaje dobrowolnie na stronie internetowej (np. w trakcie rejestracji na stronie lub na potrzeby dokonania transakcji handlowej). Przy rejestracji najczęściej będzie to adres e-mail, ale przy dokonywaniu transakcji zakupu towaru mogą to być już: imię, nazwisko, adres zamieszkania, dane dotyczące formy płatności, nr karty kredytowej itp. Dane zbierane biernie to wszystkie te dane, które nie wymagają od użytkownika wpisywania tych danych na stronie. Są to dane, które automatycznie są zapisywane przez serwer (tj. adres IP, nazwa domeny, typ przeglądarki, którą posługuje się użytkownik, typ systemu operacyjnego itd.) lub program do analizy zachowań użytkownika na stronie (web analytics). W przypadku jakiegokolwiek kontaktu użytkownika strony internetowej (przez skrzynkę na stronie), jeśli wówczas pobierane są od niego dane, również należy wskazać jakie to są dane.

Polityka prywatności powinna określać sposób w jaki dane użytkowników są wykorzystywane. Jest to najważniejsza część polityki prywatności. Skoro użytkownik ma powierzyć w czyjeś ręce pewne informacje na swój temat, musi wiedzieć co się będzie dziać z tymi danymi – a zatem w jakim celu zostały one zebrane i jak będą wykorzystywane. Musimy tutaj podać wszystkie zastosowania jakie przewidujemy dla zgromadzonych danych, nie tylko obecne, ale i przyszłe również. Najczęstszym zastosowaniem jest umożliwienie użytkownikowi zalogowania się do systemu. Bardzo często w sklepach internetowych nie można dokonać zakupów bez uprzedniej rejestracji. Zakres danych pobieranych podczas rejestracji jest bardzo różny i tak naprawdę zależy od właściwości danego serwisu. Bardzo istotne jest podanie czy, a jeśli tak to w jakim celu dane użytkownika będą przekazywane innym podmiotom (np. do celów kontaktu; wysyłki newslettera; w trakcie transakcji handlowej dane użytkownika mogą zostać przekazane firmie, która zajmuje się autoryzacją transakcji płatniczych). Pomijam tu sytuacje, kiedy przepisy prawa wymuszają na administratorze danych takie działanie, które wynika wprost z ustawy (GIODO, organy wymiaru sprawiedliwości). Dodatkowo w tej części powinna być zawarta również informacja o prawie wyboru użytkownika w zakresie wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych, w jaki sposób użytkownik może zrezygnować z otrzymywania informacji marketingowych, czy np. klient sklepu internetowego może dokonać zakupu nie rejestrując się, a jeśli tak to jak itd. W przypadku danych gromadzonych automatycznie należy określić w jakim celu takie dane będą wykorzystane (np. w celu personalizacji zawartości strony). Należy również poinformować użytkowników serwisu o możliwości zmiany lub usunięcia swoich danych osobowych zawartych w systemie. Obecnie najpowszechniejszym sposobem jest kontakt poprzez stronę internetową, ale dopuszczalne są również inne formy, drogą e-mail czy zwykłą pocztą. Jeżeli serwis używa cookies, należy o tym poinformować użytkownika (cookies to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika na twardym dysku). Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych czy stron wymagających logowania. Uwaga! Nigdy nie należy przetrzymywać danych osobowych (np. adresu e-mail) wewnątrz cookies. W polityce prywatności powinno się zamieścić informacje na temat tego jak są zabezpieczone dane użytkownika podczas transmisji danych oraz gdy się znajdują w systemach administratora (użycie protokołu szyfrującego SSL, zabezpieczenia baz danych przed osobami trzecimi). W przypadku przetwarzania danych osobowych administrator danych powinien poinformować użytkowników serwisów w czyich rękach znajdują się powyższe dane, poprzez podanie imienia i nazwiska oraz dokładnego adresu zamieszkania osoby fizycznej lub nazwy i siedziby osoby prawnej. Jest to o tyle istotne, ponieważ nie zawsze jest tak, że to sam administrator danych dokonuje przetwarzania danych osobowych. Może je powierzyć w drodze umowy innemu podmiotowi. Wówczas w polityce prywatności należy wskazać ten podmiot. Dodatkowo serwis powinien umożliwić swoim użytkownikom kontakt w razie jakichkolwiek wątpliwości dotyczących zasad przetwarzania danych osobowych oraz ochrony prywatności.

Przestrzeganie powyższych zasad umożliwi nam pełne korzystanie z możliwości jakie dają nam serwisy internetowe, w szczególności Web 2.0, a uczestnictwo w tego rodzaju serwisach może być dla nas dobrą zabawą i okazją do nawiązania nowych kontaktów towarzyskich lub biznesowych czy też szansą na odnalezienie starych znajomych bez niepotrzebnego zwiększania ryzyka ataku na naszą prywatność. Zapoznanie się z polityką prywatności pozwoli ponadto na stwierdzenie, czy usługodawca w sposób rzetelny chroni naszą prywatność, czy przywiązuje należytą wagę do tego problemu, dzięki czemu będziemy w stanie ocenić czy mamy do czynienia z rzetelnym „partnerem” w sieci, któremu możemy zaufać.
Dodaj komentarz