dane osobowe

Interesujące doniesienie dotyczące prywatności osoby publicznej, piastującej publiczny urząd i ubiegającej się o kolejny. Ktoś dostał się na "prywatno-publiczne" konto poczty elektronicznej p. Sary Palin (gubernator Alaski, kandydatki na wiceprezydenta USA z ramienia Republikanów). Treść listów pozyskanych w wyniku włamania dostępna jest w internecie (w rzeczywistości wykorzystano portalowy mechanizm przypominania o zapomnianym haśle). Jest afera, która umila Amerykanom (ale i całemu światu) przebieg kampanii wyborczej na urząd prezydenta USA. Znów dał o sobie znać ktoś ze społeczności (subkultury?) 4chan...

Tytułem tej notatki jest komunikat, który można przeczytać po sprawdzeniu domeny "zainwestujwprzyszlosc.pl" w serwisie dns.pl. Oznacza on, że domena jest zarejestrowana na "prywatną" osobę fizyczną. Pod domeną znów działa serwis Banku PeKaO SA, który informuje o możliwościach studentów i absolwentów. Po aferze związanej z wyciekiem aplikacji osób, które chciały odbyć staż w banku, GIODO przeprowadził tam kontrolę (por. GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?). W wyniku tej kontroli GIODO poinformował, że "wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone". Dziś zaś bank ogłasza, że we wrześniu zorganizuje szkolenia swoich pracowników w zakresie bezpieczeństwa danych. Ale promocyjna domena nadal jest "w prywatnych rękach".

Ostatnia decyzja GIODO w sprawie podpisu pod zdjęciem opublikowanym w serwisie Nasza-klasa wywołała pewną dyskusję środowiskową. Wątki związane z tą decyzją pojawiły się też w wypowiedziach GIODO w czasie niedawnego czatu, zorganizowanego przez Wirtualną Polskę. Wirtualna Polska nie opublikowała zapisu z tego czatu, ale zapis ten pojawił się w uodoBlog.pl.

Jeśli Nasza-klasa nie przetwarza danych osobowych (por. GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi...), a wydanie takiej, a nie innej decyzji jest powodowane utrzymaniem status quo (GIODO na czacie zapytał, czy internauci chcą, by zamykał serwisy społecznościowe?), to można przypuszczać, że sprawy takie jak "fałszywe szukanie w serwisie Nasza-klasa nowej rodziny dla nowonarodzonego dziecka" również nie mieszczą się w sferze zainteresowania GIODO. Można pójść do sądu powszechnego (wiadomo: ochrona dóbr osobistych)... GIODO nie zainteresuje się pewnie również "reklamą personalizowaną" w Naszej-klasie, gdzie użytkownikom pokazuje się na przykład, jak mogłaby wyglądać karta kredytowa z ich zdjęciem... Wizerunek, czyli dobro osobiste, ale również kwestie prawa autorskiego - tu też właściwy jest sąd powszechny. Jeśli chodzi o reklamę - tu ewentualnie UOKiK...

Było już Obywatela zmierzyć, zważyć, zidentyfikować w kontekście dokumentów paszportowych, potem Kolejne nowe dowody osobiste z podpisem i biometryką, i również ostatnio kłopoty z określeniem czym są dane osobowe. Gromadzenie danych o obywatelach to trudny temat (por. Zderzenie państwa i prywatności obywateli: kogo będzie bolało?). W tym kontekście należy odnotować pomysł Ministerstwa Zdrowia, by w nowo utworzonym rejestrze gromadzić dane na temat dzieci jeszcze nie narodzonych (rejestracja ciąż). Niektórzy komentują, że to prawie jak zakładanie "teczki" jeszcze przed urodzinami. We Francji zaś trwa dyskusja o systemie Edvige, mającym służyć do monitorowania obywateli...

Wiem, że chcecie Państwo o tym podyskutować, więc zgodnie z wczorajszą zapowiedzią (por. Spam w serwisach społecznościowych zainteresował organy ścigania...) obiecana decyzja Generalnego Inspektora Ochrony Danych Osobowych. Wiadomo, że zarówno zdaniem Unii Europejskiej jak i - w konsekwencji GIODO - numery IP zostały uznane za dane osobowe. Z niedawnej decyzji zaś wynika, że imię, nazwisko, zdjęcie i informacja na temat klasy, do której się kiedyś chodziło w konkretnej szkole, zdaniem GIODO, takimi danymi osobowymi nie są, gdyż... ustalenie na podstawie tych danych tożsamości osoby, o którą chodzi, wiązałoby się z nadmiernymi kosztami... Hulaj dusza, piekła nie ma? Pokrzywdzony ma, zdaje się, zamiar iść z tym do sądu.

Jak wiadomo: Nasza-klasa działa zgodnie z prawem, a przynajmniej nie narusza zasad ochrony danych osobowych, co potwierdził już Generalny Inspektor Ochrony Danych Osobowych przeprowadzając tam kontrolę. Tymczasem ktoś wykorzystał ten serwis w celach spamerskich (akurat jednym takim przypadkiem zainteresowała Policja, chociaż wiadomo, że to powszechna praktyka w tym serwisie i wiele razy opisywano np. profile Jana Pawła II, albo inne profile reklamujące np. garnki albo tanie karty różańcowe). Policja ujęła dwóch młodych chłopaków, którzy wysyłali reklamy do profili użytkowników serwisu.

Niedawno wymieniałem dowód osobisty, ale - być może - będę musiał za jakiś czas wymienić znowu: od 2011 - wedle planów MSWiA - "nowy dokument będzie miał zakodowane dane biometryczne i nasz elektroniczny podpis". A w Polsce powszechnej dyskusji na temat bezpieczeństwa danych gromadzonych na takich plastikach nie widać (por. Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców?, albo Sklonujmy sobie tanio kartę RFID - luki bezpieczeństwa a globalna gospodarka oparta na wiedzy).

Mamy sporo wątpliwości dotyczących ochrony danych osobowych w serwisach internetowych, dlatego pozwoliłem sobie niniejszym przywołać "Sygnalizację Generalnego Inspektora Ochrony Danych Osobowych z dnia 8 stycznia 2008 r., dotyczącą wyeliminowania nieprawidłowości w procesie przetwarzania danych osobowych pozyskiwanych za pomocą formularza zamieszczonego na stronie internetowej". Ten list, jest interesujący również dlatego, że został wysłany do jednego z "naszych" eurodeputowanych. Szkoda, że trafiłem na niego dopiero teraz, ale lepiej późno niż wcale.

Jak pisałem w tekście W jaki sposób zdjęcia z monitoringu trafiły do mediów? - zapytałem Komendanta Głównego Policji o to w związku z opublikowaniem w mediach zdjęć i filmu, na których to materiałach czterech nagich mężczyzn przechadza się po Warszawie w środku nocy. Potem Wydział Prasowy Komendy Głównej Policji udzielił mi odpowiedzi, ale w tzw. międzyczasie Generalny Inspektor Ochrony Danych Osobowych zapytał Komendanta Głównego Policji o tę samą sytuację (poniżej cytuję to wystąpienie). Kilkanaście dni temu otrzymał odpowiedź, którą można przeczytać i porównać z tym, co otrzymałem wcześniej.