Prawo do usunięcia konta, dane osobowe a retencja
Trwa dyskusja dotycząca retencji danych telekomunikacyjnych, tymczasem równolegle padło pytanie o to, czy użytkownicy różnych serwisów mają prawo domagać się usunięcia istniejących tam "kont". W tym konkretnym przypadku chodzi o serwisy aukcyjne, jednak sprawa może dotyczyć również innych serwisów (nie tylko takich, "w których" ktoś akurat uzyskał niepochlebne recenzje dokonywanych transakcji).
IDG relacjonuje: "Amazon, Friends Reunited oraz eBay zostały oskarżone o naruszenie prywatności swoich użytkowników. Organizacja Privacy International poinformowała, że w ciągu ostatnich 12 miesięcy otrzymała liczne doniesienia od internautów, którzy skarżyli się, że założonych kont użytkownika albo w ogóle nie można było zlikwidować, albo serwisy robiły z tym problemy".
Jak widać sytuacja się komplikuje, gdyż mamy tu do czynienia ze splotem różnych zjawisk. Z jednej strony chodzi o bezpieczeństwo obrotu. Jeśli ktoś w serwisie aukcyjnym uzyska niezbyt entuzjastyczną ocenę (np. pojawi się informacja, że zamówiony towar nie został dostarczony), to wówczas użytkownik taki ma większy kłopot z oszukiwaniem innych (o ile konto w serwisie związane jest z jedną tożsamością i nie można założyć drugiego, równoległego konta). Tematyka ta związana jest również z prawem decydowania o tym, jakimi informacjami dysponuje na nasz temat administrator danych osobowych. Polska ustawa o ochronie danych osobowych przewiduje uprawnienie dla osoby, której dane dotyczą:
Art. 32.
1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
(...)
6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,
(...)
Uprawnienie to powoduje, że istnieje pewien konflikt między prawem do prywatności a ochroną bezpieczeństwa obrotu (pytanie, czy dałoby się jakoś inaczej bezpieczeństwo obrotu zagwarantować?). Inny konflikt to wolność słowa vs. ochrona dóbr osobistych, bo przecież łatwo sobie wyobrazić, że komentarz pozostawiony przy danych jakiegoś uczestnika aukcji może być niesłuszny, krzywdzący, bezprawnie godzący w dobre imię (chociażby tylko zagrażający temu dobremu imieniu). Zatem może dojść do konfliktu. Pytanie zatem w jaki sposób doprowadzić do usunięcia komentarzy? Tematowi temu przyglądał się kiedyś Krzysztof Gienas (por. Krzywdzące komentarze aukcyjne). Nie trzeba jednak koncentrować się jedynie na serwisach aukcyjnych (ja się zasugerowałem marką eBay, ale przecież chodzić tu może o każde konto w każdym serwisie internetowym)...
Pytanie o usunięcie danych osobowych warto też zadać w kontekście retencji danych telekomunikacyjnych, jednak tam przechowywanie danych odbywać się będzie na podstawie odrębnych przepisów. W kontekście retencji raczej postulowałbym położenie nacisku na to, by obywatel miał prawo wglądu w dane, które zbierają o nim operatorzy realizując zadania na rzecz obronności i bezpieczeństwa, bo tu raczej usuwać na żądanie danych się nie da (bo jak sprostać obowiązkowi ich zbierania?). W kontekście przedsiębiorstw (ale przecież nie tylko przedsiębiorstw, bo mogą to być osoby, które zupełnie niekomercyjnie oferują hosting, bo czemu nie?) oferujących możliwość założenia skrzynki poczty elektronicznej oraz ewentualnej zmiany przepisów prawa telekomunikacyjnego (które - być może - włączy pocztę elektroniczną w zakres pojęcia usługa telekomunikacyjna) rodzi się pytanie o możliwość kasowania takich kont pocztowych, kont w serwisach randkowych, forach dyskusyjnych, etc. (również kont pocztowych na serwerach prywatnych, niekomercyjnych, a np. hobbystycznych – tu też pytanie o retencję!).
Problem jest poważny, bo coraz częściej wydawcy serwisów internetowych przetwarzają de facto dane swoich użytkowników (chociaż nie zawsze będą to dane osobowe, bo wymaga czasem znacznych nakładów (kosztów) ustalenie tożsamości użytkownika, a adres poczty elektronicznej potrzebny do potwierdzenia założenia konta oraz przesłania hasła w przypadku jego zapomnienia wraz z numerem IP komputera, z którego ktoś łączył się z daną witryną, czasu w jakim to połączenie nastąpiło, a nawet przeglądanych stron w czasie, w którym użytkownik był zalogowany do systemu, nie zawsze wystarczy do określenia tożsamości użytkownika)
Privacy International ostrzega, że brak możliwości skasowania swojego konta może stanowić zagrożenie dla danych osobowych. Organizacja Privacy International jest również zaangażowana w bój przeciwko retencji danych, i w ten sposób te dwa elementy znów się ze sobą wiążą (por. Retencja danych - list otwarty).
Tym razem PI opublikowała raport: PI report on online privacy -- Dumb Design or Dirty Tricks? (dostępny również w formacie PDF), tam właśnie mowa jest o niemożności kasowania kont, a omówiono dwa Case study: dotyczące serwisów Amazon.co.uk oraz eBay.co.uk.
I pod wpływem tego doniesienia skonstatowałem, że Drupal, którego używam do prezentowania informacji w tym serwisie, nie udostępnia drogi do skasowania konta za pomocą jednego kliknięcia w rodzaju "skasuj konto". Zalogowany użytkownik jedynie możliwość edytować wszelkie pola, które wcześniej wypełnił. Hmmm... Prowadzenie serwisu internetowego (a chociażby i bloga) to w dzisiejszym stanie prawa bardzo ryzykowna sprawa.
Art. 6. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych:
1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Decyduje cel przetwarzania
Każdy taki przypadek należy rozpatrywać indywidualne, z uwagi na cel przetwarzania danych osobowych. Można żądać usunięcia danych, jeżeli wiąże się to z celem, dla którego zostały zebrane, co wynika z cytowanego przez Ciebie fragmentu ustawy o ochronie danych osobowych. Czyli - przykładowo - zawsze można zażądać usunięcia danych przetwarzanych dla celów marketingowych. Ale te same dane mogą być przetwarzane także dla innych celów - finansowo-księgowych, czy związanych z bezpieczeństwem i obronnością (retencja). Dopuszczalność przetwarzania tych danych nie wynika z woli osoby, której dane dotyczą (zasada autonomii informacyjnej doznaje przełamania ze względu na inne interesy wyrażone w przepisach prawa). Czyli administrator może przetwarzać dane do czasu, aż nie zrealizuje celu przetwarzania - dane finansowo-księgowe np. przez 5 lat. Natomiast jeżeli ktoś rezygnuje np. z usług sklepu internetowego, powinno się usunąć m. in. dane przetwarzane na potrzeby składania zamówień oraz na cele marketingowe. Pozostawia się natomiast dane związane z retencją danych (jeżeli oczywiście będzie dotyczyć usług świadcznych drogą elektroniczną).
Na pozór pewien problem występuje w przypadku komentarzu aukcyjnych - ale, moim zdaniem, celem przetwarzania będzie prawidłowe prowadzenie serwisu i dlatego wola osoby, której dane dotyczą, nie będzie rozstrzygała (oczywiście mówimy o komentarzach wystawionych przez tego, czyje dane mają zostać usunięte; bo komentarze na usuniętym koncie znikają i nikogo to nie dziwi).
Zdaję sobie sprawę, że prowadzi to do pewnej schizofrenii - mamy oto dane osobowe, ale usunęliśmy konto. Ale tak właśnie stanowią przepisy o ochronie danych.
Paweł
Cel owszem, ale nie tylko to...
Trudno mi sobie wyobrazić sytuacje, w której autor bloga zgłasza Generalnemu Inspektorowi Ochrony Danych Osobowych zbiór do rejestru (czyli wcześniej spełnia wymagania dość wyśrubowane i wynikające z rozporządzenia na temat "warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych" - a internet jest systemem mającym styczność z siecią publiczną, tak więc mówimy o poziomie bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym wysokim - "Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną"..., ma politykę bezpieczeństwa, ma instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, etc...)... I taka Zosia z 5c chciałaby pisać bloga... Pewnie. To nie ona będzie przetwarzała dane, tylko hostujący ją operator (tylko czy zawsze właśnie tak?). Ale przecież nie jest tak, że w internecie działają jedynie wielkie portale - hurtownicy wydawniczy. Są też przeróżne inicjatywy realizowane przez jednostki. Serwisy generują logi systemowe, w niektórych przypadkach i przy sporym nakładzie da się przybliżyć tożsamość odwiedzających, Niektórzy sami się przedstawiają z imienia i nazwiska (chociaż nie da się tylko na tej podstawie sprawdzić, czy przedstawiają się prawdziwie czy fikcyjnie, a to ma wpływ na ocenę ew. naruszenia)... To tylko niektóre sprawy. Mógłbym wymieniać dalej. Załóżmy, że mam konto na jakimś serwerze, mam "silnik", który pozwala mi przeglądać statystyki, wysyłać newsletter, etc. Jestem administratorem danych osobowych? Ale przecież wszystko się dzieje zdalnie, dostęp do logów i analizerów jest po prostu przez www. Gdzie tu wyśrubowane zasady bezpieczeństwa? Jeśli robi się backup (nie mówię o przedsiębiorstwie z prawdziwego zdarzenia, a o obserwowanej praktyce, która nie dotyczy relacji profesjonalnych, pomyślałem, że napiszę to, bo czasem czytający te słowa adwokaci mają pogląd jedynie na podstawie systemów swoich klientów, zapominając, że niewielu jest takich, których stać na ich usługi ;) to, kto będzie się zastanawiał, czy tę płytkę z gigami danych ktoś będzie mógł z półki w pokoju w czasie imprezy wyjąć i przejrzeć? Kto myśli o szyfrowaniu, kto myśli o tym by sprawdzić ile jeszcze osób poza nim ma dostęp i uprawnienia do przeglądania zasobów mysqla na serwerze, który udostępniony został przez zaprzyjaźnionego admina. Kto z tym adminem podpisał umowę o powierzenie przetwarzania danych osobowych? A jak jest ten serwer za granicą? A jak ten admin jedynie po znajomości zarządza maszyną i de facto nie ma żadnych praw, by podpisywać umowę o przetwarzanie? Co jeśli ten serwer stoi pod biurkiem w jakimś zakładzie pracy, korzystając z łącza pracowego „po cichu”? Ile takich serwerów jest w Sieci? Patrzę w sufit i myślę: ponad połowa zasobów polskiego internetu działa właśnie na takich zasobach. Niektóre duże dziś polskie firmy wyrosły z tego, że ich założyciel trzymał serwer pod łóżkiem w akademiku (a ja pamiętam jak to było). Dlatego cieszę się za każdym razem, gdy nowy aktywny polityk zakłada swojego bloga. Trochę martwi jedynie, że niektórzy mają immunitet.
--
[VaGla] Vigilant Android Generated for Logical Assassination