SOCIALMEDIA: Facebook ? czy dane na pewno bezpieczne?

Ochrona naszej prywatności w sieci pozostaje tematem budzącym wiele emocji. Aktywnie dzielimy się przemyśleniami, sukcesami czy życiem prywatnym na swoich fanpage’ach. Efektem tego jest powstanie stale rosnącej bazy danych, która wymaga właściwej ochrony. Czy jednak nasuwa się nam wątpliwość, czy informacje umieszczane na Facebooku są danymi osobowymi, a jeśli tak to czy podlegają ochronie i jakiej?

Czym właściwie są dane osobowe?

Według ustawy o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje umożliwiające zidentyfikowanie osoby fizycznej. Będą to informacje pozwalające określić tożsamość osoby, w szczególności przez powoływanie się na cechy specyficzne: fizyczne, fizjologiczne czy społeczne. Ponadto dane osobowe to również wizerunek i głos, rejestrowane za pomocą obrazu (zdjęcia) czy dźwięku (nagrania audio czy wideo).

Każda przekazywana czy udostępniana informacja może mieć potencjalnie charakter osobowy. Nie pozostawia przy tym złudzeń, że umieszczenie zdjęcia, na którym jesteśmy oznaczeni, chociażby pseudonimem lub tylko inicjałem już może być przetwarzaniem danych osobowych.

Z sondaży przeprowadzonych przez Związek Pracodawców Branży Internetowej wynika, iż 61% badanych internautów choć raz udostępniło swoje zdjęcie w internecie, ale tylko ok. 30% uważa je za dane osobowe!  

Podmiotem ochrony w prawie ochrony danych osobowych jest człowiek i wszelkie dane, które umożliwiają jego identyfikację.

Dane osobowe na terenie Unii Europejskiej podlegają ochronie prawnej na podstawie przepisów europejskich, jak i przepisów wewnętrznych danego państwa.

Zgodnie z Konwencją Rady Europy nr 108 o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, Dyrektywą nr 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych – dane osobowe mają chronić prawa i wolności osób fizycznych, a do ochrony danych osobowych stosuje się prawo ojczyste danej osoby. Na gruncie prawa polskiego taką ochronę zapewnia ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r.  

Problem pojawia się w stosunkach europejsko-amerykańskich. W UE przyjmuje się, że podczas ?surfowania w sieci?, użytkownik, wprowadzając adres www, nie zmienia miejsca pobytu, ale pobiera dane na swój komputer. W konsekwencji Europejczycy uważają, że wchodząc na amerykańskie serwisy, należy stosować europejskie standardy. Natomiast Amerykanie uważają, że skoro ktoś wszedł na ich stronę internetową, to automatycznie podlega prawu amerykańskiemu, które jest dużo mniej rygorystyczne niż unijne standardy. Konflikt ten rozwiązano połowicznie umową handlową, w której Amerykanie zgodzili się na stosowanie pewnych europejskich zasad. W Stanach Zjednoczonych pojawiły się tzw. safe harbors, czyli bezpieczne porty. Dzięki nim, w Unii uważa się, że Europejczycy mogą czuć się bezpieczni wszędzie tam, gdzie stosuje się unijne regulacje.

Polska ustawa o ochronie danych osobowych, w ślad za dyrektywami unijnymi oparta jest na zasadzie, iż przetwarzanie danych jest dopuszczalne i legalne, gdy osoba, której dane dotyczą, wyrazi na to zgodę, dotyczy to danych tzw. zwykłych i wrażliwych dotyczących stanu zdrowia, poglądów politycznych, religijnych czy filozoficznych, przynależności wyznaniowej czy politycznej, nałogów, życia seksualnego, a także orzeczeń wymiaru sprawiedliwości (w przypadku danych tzw. wrażliwych wymóg zgody jest bezwzględny). W przypadku danych osobowych tzw. zwykłych ustawodawca dopuścił przetwarzanie danych osobowych w oparciu m.in. o klauzulę prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, o ile, co jest ważne, nie narusza to praw i wolności osoby, której dotyczą (art. 23 ustawy prawo o ochronie danych osobowych). Niemniej jednak przetwarzanie danych osobowych zawsze powinno odbywać się z zachowaniem szczególnej staranności i poszanowaniem praw i wolności innych osób.  

Jakie informacje gromadzi Facebook?

Praktycznie wszystkie, które zresztą użytkownik sam podaje mu na tacy. W Zasadach dotyczących danych jasno określono, że Facebook gromadzi informacje, które użytkownik podaje już przy rejestracji konta, a także dalej: przy tworzeniu treści i ich udostępnianiu, czy przy wymianie komunikatów. Ponadto, gromadzone są informacje dostarczane przez użytkowników o innych użytkownikach, dane kontaktowe podawane czy importowane z innego dowolnego urządzenia, a także informacje o płatnościach. Portal jest również posiadaczem informacji dotyczących urządzeń, z których użytkownik się loguje oraz ich lokalizacji geograficznej. Co więcej, gromadzi informacje z odwiedzanych przez użytkownika aplikacji czy stron (i to nie tylko dzięki przyciskowi “Lubię to!”).

Facebook- czy taki bezpieczny?

Facebook podkreśla, że nasze dane udostępnia osobom, z którymi użytkownik się komunikuje, ale nie tylko ? Odbiorcami są także witryny osób trzecich, aplikacje i firmy należące do serwisu czy jego partnerzy. Co więcej, Facebook  ?zastrzega sobie prawo do przekazywania informacji wewnątrz działającej pod tą firmą grupy spółek, a także stronom trzecim, w celach opisanych w zasadach? (https://pl-pl.facebook.com/about/privacy). Ponadto wszelkie informacje mogą być przekazywane na wezwanie odpowiednich służb celem wykrycia oszustw czy nadużyć, a także zapobiegania im lub niwelowania ich skutków.

Kilka lat temu grupa posiadaczy konta na Facebooku w Stanach Zjednoczonych zarzuciła serwisowi, że ?zdarzenia sponsorowane? (reklamy, które po naciśnięciu przycisku “Lubię to!” przez użytkownika pokazują się na tablicy jego znajomych) naruszają prywatność użytkownika. Użytkownicy domagali się wynagrodzenia za to, że portal wykorzystuje ich imię i nazwisko jako reklamę albo przynajmniej możliwości zablokowania tej funkcji. Sprawa zakończyła się ugodą, w której Facebook zobowiązał się wypłacić użytkownikom zadośćuczynienie w zamian za wykorzystanie  ich wizerunku w reklamach. Obecnie, zgodnie z punktem 9. aktualnego regulaminu  (https://pl-pl.facebook.com/legal/terms) użytkownik, rejestrując się w portalu jednocześnie wyraża zgodę na udostępnienie nieodpłatnie swojego imienia, nazwiska, zdjęcia profilowego i innych danych także reklamodawcom. Wynagrodzenie z reklam pobiera Facebook.

Przed założeniem konta na jakimkolwiek serwisie społecznościowym warto dokładnie przeczytać regulamin i zasady udostępniania danych osobowych. Należy mieć świadomość, że krąg odbiorców udostępnionych informacji może być nieograniczony, a dane mogą “wędrować” po całej kuli ziemskiej.

Co zrobić w przypadku nadużycia?

Zasadniczo na gruncie prawa polskiego są dwa reżimy odpowiedzialności za bezprawne naruszenia danych osobowych. Jednym z nich jest odpowiedzialność karna na podstawie ustawy o ochronie danych osobowych. Wystarczy, w przypadku naruszenia naszych danych, zgłosić całą sprawę właściwym organom ściąganie ? Policji lub Prokuraturze. Drugim reżimem jest dochodzenie odszkodowania za gruncie przepisów Kodeksu cywilnego (dane osobowe należą do kategorii dóbr osobistych). Zgodnie z treścią art. 24 kodeksu cywilnego, ten, czyje dobro osobiste zostaje zagrożone cudzym bezprawnym działaniem, może żądać zaniechania tego działania. W razie naruszenia danych osobowych można żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności złożyła stosowne oświadczenie. Na zasadach przewidzianych w prawie cywilnym można również żądać zadośćuczynienia pieniężnego za szkodę majątkową lub krzywdę niematerialną, bądź wpłaty oznaczonej sumy pieniężnej na cel społeczny.

Dodając do sieci nowe treści, często zawierają one dane osobowe nie tylko nasze, ale też innych osób. Udostępniając dane osobowe innych osób, pamiętać należy, że jest to dopuszczalne gdy osoby te wyrażą na to zgodę, bądź wypełniona zostanie inna klauzula legalności przetwarzania danych osobowych – m.in. gdy jest to niezbędne dla usprawiedliwionych celów administratorów lub odbiorców i nie narusza praw i wolności tej osoby, bądź następuje w celach marketingowych. Zawsze jednak udostępnianie danych osobowych powinno odbywać się z zachowaniem szczególnej staranności i nie może naruszać praw i wolności innych osób.

Korzystanie z fanpage’a traktujemy jako zabawę, należy mieć świadomość, iż każdy ruch w sieci jest możliwy do zweryfikowania i określenia. Może warto uporządkować treści, które są zamieszczone na Facebooku, a przed następnym ruchem w sieci zastanowić się — czy i jakie dane zamieszczamy, i czy nie naruszamy praw innych osób, a udostępniane informacje chcemy pokazać publicznie, czy skierować tylko do określonych osób.