Google Street View - kłopoty w Szwajcarii
Nie wiem, jak się zakończyło ogłaszane w maju przez naszego Generalnego Inspektora Ochrony Danych Osobowych "przyglądanie się" serwisowi Google Street View (warto zapytać GIODO co dalej, po tamtym ogłoszeniu, że Google łamie polskie prawo). W Szwajcarii regulator ochrony danych osobowych postanowił działać bardziej radykalnie i w związku z uruchomieniem tam serwisu "z widokami na ulice miast", w związku z tym, że jego rekomendacje nie spotkały się z zainteresowaniem Google, postanowił skierować sprawę do sądu administracyjnego (chociaż polskie źródła piszą o "pozwaniu" Google).
O skierowaniu sprawy do szwajcarskiego Federalnego Sądu Administracyjnego pisze Financial Times przeklejony przez Onet.pl w tekście Szwajcaria pozywa Google’a do sądu w sprawie Street View. Gazeta w tekście Google znowu pozwane również pisze o "pozwie dotyczącym naruszenia prywatności", a dodatkowo o wnioskach kierowanych do tego sądu: "trybunału wniosek o nakaz dla Google, dotyczący usunięcia ze Street View wszystkich zdjęć Szwajcarii oraz o zakaz wykonywania jakichkolwiek kolejnych zdjęć aż do ostatecznego orzeczenia sądu". Tak sobie myślę, że jeśli chodzi o sąd administracyjny to określenie "pozywa" nie jest najlepsze, ale takie są doniesienia, więc takie wskazuje.
Są też inne. W szczególności trzeba wskazać szwajcarskie źródła oficjalne, które dotyczą działań tamtejszego komisarza ds ochrony danych osobowych Hanspetera Thüra: Street View: EDÖB zieht Google vor Bundesverwaltungsgericht. Jest też strona biura tego komisarza: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, na której to stronie opublikowano wniesiony przez EDÖB do sądu wniosek (por. Google Street View: Das Wichtigste in Kürze).
Dla porządku jeszcze kilka komentarzy: Google opublikowało w sierpniu tekst Swiss watchdog demands shutdown of Google Street View, z którego dowiadujemy się, że były jakieś warunki brzegowe, na jakich komisarz respektowałby działanie serwisu. Jest tekst w serwisie swissinfo.ch, zatytułowany Google faces court action over Street View. Tu mowa o "działaniach prawnych" ("legal action"), ponieważ spółka Google zignorowała rekomendacje przygotowywane przez komisarza specjalnie dla nowego serwisu. Ponieważ komisarz Thür otrzymał skargi od mieszkańców (ponad 150 takich skarg), to postanowił skierować sprawę do sądu. To wszystko jedynie źródła dodatkowe, wobec ww. wskazanych materiałów
A na marginesie, skoro EDÖB zwraca uwagę na funkcję zoom w trakcie przygotowywania obrazów ulic przez Google, przypomnę tekst Crop, bieganie, technika medialna
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
A Photosynth?
Wcale nie trzeba wysyłać samochodów by robiły zdjęcia. Wystarczy pozwolić ludziom, by sami je robili. I publikowali. I opatrywali opisami. A potem wystarczy to po prostu zsynchronizować.
I co wtedy?
1% na Fundację Nowoczesna Polska, KRS: 0000070056;
Nic wtedy. W sprawie liczy
Nic wtedy. W sprawie liczy się to, co na zdjęciu, a nie to, jak zrobiono zdjęcie.
No nie wiem.
Bo w tym wypadku to właśnie ilość przechodzi w jakość. Nie samo zdjęcie, ale ich agregowanie robi różnice.
1% na Fundację Nowoczesna Polska, KRS: 0000070056;
Agregowanie, czyli
Agregowanie, czyli zawartość zdjęć (wielu zdjęć, bardzo wielu zdjęć). Jeżeli zdjęcie (zdjęcia, wiele zdjęć, bardzo wiele zdjęć) pozwala na ustalenie tożsamości osoby, która się na nim (nich) znajduje, to "podpada pod GIODO". Nie ma znaczenia w tym wypadku, kto je robi (zdjęcia znaczy). Każdy (no chyba, że jest jakimś ABW, czy innym CBA), na równi "podpada pod GIODO".
Why so serious?
Każdy "podpada pod GIODO", ale w rozproszonym systemie trudno znaleźć tego każdego, a już na pewno administratora danych. Przecież nawet jeżeli istnieje jeden serwis, który takie zdjęcia by hostował, to (Pana zdaniem o ile dobrze pamiętam) administratorem danych nie jest podmiot prowadzący serwis lecz poszczególni użytkownicy.
A wyobraźmy sobie system jeszcze bardziej rozproszony. Użytkownicy różnych serwisów i poszczególne komputery podłączone do sieci udostępniają różne zdjęcia jako publiczne. Wiele aparatów cyfrowych dopisuje do zdjęć dane lokalizacyjne i wiele innych danych (EXIF w JPG). Ktoś tworzy oprogramowanie, które jest zdolne przeczesać całą sieć w poszukiwaniu pasujących do siebie obrazków i - w zależności od tego jak dane miejsce jest opstrykane - lepiej lub gorzej pokazać je w 3D.
To oprogramowanie mogłoby być udostępniane każdemu na własne potrzeby, albo udostępniane jako kolejna usługa firmy prowadzącej wyszukiwarkę.
I kto jest wtedy administratorem danych osobowych przetwarzanych w momencie zadania zapytania takiemu oprogramowaniu? Użytkownik zazwyczaj przetwarzać je będzie "w celu osobistym", a podmiot udostępniający wyszukiwarkę może nie decydować o środkach i celach...
A nawet jeżeli znajdziemy tego każdego, który w takim systemie pod GIODO "podpada", to co z tego? Tzn. czy są realne możliwości egzekwowania obowiązków z odou wobec tych wszystkich podmiotów?
Tytuł tego posta jest taki, a nie inny, bo dobrą ilustracją omawianego problemu jest http://sfblunders.wordpress.com/2008/08/07/dark-knight-sonar-phones/.
@ksiewi
Taką możliwość realizuje np. Panoramio (należące do Google) w postaci funkcji "look around" (w polskiej wersji "rozejrzyj się") - wyszukuje "opstrykane miejsca" i agreguje zdjęcia dostarczone przez różnych użytkowników.
Przykład: http://nv0.panoramio.com/navigate?id=22889401
Przykłady, w tym te
Przykłady, w tym te ocierające się o przykłady akademickie, można mnożyć - nie czas to i nie miejsce na tworzenie nowego paradygmatu ochrony danych osobowych w społeczeństwie informacyjnym.
Podtrzymuję w całości swoje wcześniejsze tezy o pojęciu administratora danych osobowych - natomiast proszę zauważyć, że w tym wątku, uwzględniając też moje komentarze, problem administratora danych się nie pojawia. Pojawia się problem sposobu wykonywania zdjęć i tego dotyczą moje posty. Nikt nie kwestionuje tego, że Google jest administratorem danych. Dyskusja dotyczyła tego, co by się stało, gdyby zamiast robić zdjęcia z samochodu, robili je rozproszeni użytkownicy.
A w Pana przykładzie - cóż, administratorem danych jest ten, kto decyduje o celach i środkach przetwarzania danych. Moim zdaniem nie będzie nim dostawca oprogramowania, ale ten, kto z oprogramowania korzysta. A on korzysta w celach osobistych - czyli mamy problem... Może ma Pan jakiś pomysł, jak ten problem rozwiązać? Bo że wyłączenie kolejnych danych (i to publiczne dostępnych) spod reżimu uodo to nie byłoby coś dobrego to chyba się wszyscy zgodzimy?
piractwo danych osobowych
Robienie zdjęć w takim rozproszonym systemie, o jakim tu rozmawiamy czyni ochronie dóbr osobistych/danych osobowych mniej więcej to, co p2p czyni ochronie praw autorskich.
Podmiot praw autorskich w obliczu p2p musi albo ścigać pojedynczych użytkowników, albo próbować korzystać z art. 14 uśude, albo przeforsować jakąś wersję "odcinania od Internetu".
Ponieważ żadna z tych metod nie jest prosta i tania, niektórzy wieszczą "koniec praw autorskich w dobie Internetu". Na podobnej zasadzie można spotkać głosy o końcu prawa do prywatności. Z drugiej jednak strony istnieją teorie ekonomiczne, w których prywatność staje się przedmiotem obrotu podobnie jak prawa autorskie i inne zbywalne prawa na dobrach niematerialnych.
Taki rynek prywatności mógłby funkcjonować na zasadzie licencji ustawowej - nie możemy sprzeciwić się wykorzystaniu naszej prywatności (informacji o nas, która i tak wycieka w ten czy w inny sposób), ale moglibyśmy żądać zapłaty za każde takie wykorzystanie.
A ponieważ trudno byłoby ustalić kto konkretnie korzysta z danych o nas, to wynagrodzenie to mogłoby być pobierane tak jak obecnie działają opłaty od czystych nośników, jako quasi-akcyza od urządzeń służących do powielania informacji...
Już teraz zresztą wielu przedsiębiorców organizuje promocje, gdzie oferuje coś za darmo w zamian za przekazanie danych osobowych. Tylko, że dane te później są wykorzystywane bez udziału podmiotu, którego dane dotyczą w przychodach z obrotu tymi danymi. Jeżeli byłyby to utwory, to podniosłyby się głosy o piractwie. Tymczasem nikt nie mówi o piractwie prywatności/danych osobowych.
Proszę powyższe traktować jako garść luźnych, pobieżnie tylko przemyślanych uwag. Nie jest też tak, że podpisuję się pod wszystkimi przedstawionymi tu propozycjami - po prostu przedstawiam istniejące moim zdaniem możliwości.
Piractwo danych i piractwo utworów
Ale to się już dzieje kiedy serwisy społecznościowe nazywają treści tworzone przez użytkowników "user generated content". Dla przykładu fragment regulaminu z facebooka. Punkt 2 podpunkt 1 stanowi
Jak widać Facebook pozwoli w pełni wykorzystać możliwości serwisu tylko pod warunkiem, że będą mogli korzystać ze wszystkiego co tam umieścimy do czasu wykasowania przez nas tej treści. Rozumiem chęć zabezpieczenia się przed pozwami i uzyskanie zgody na przechowywanie zdjęć, filmów czy innych rzeczy. Ale facebook nie chce zatrzymać się na tym. Żąda możliwości przekazywania tych treści innym podmiotom bez jakiejkolwiek naszej zgody i zapłaty za treści.
Nasza-klasa jest tutaj łagodniejsza, ale też pozostawia otwartą furtkę. Punkt 6.6 Regulaminu stanowi m.in:
Regulamin nie wspomina na jakie pola wykorzystania udzielana jest licencja, podaje dwie przykładowe działania, które nie wyczerpują możliwej listy.
Te zapisy pojawiają się wszędzie. Raz są bardziej restrykcyjne, zapewniające użytkownikowi większe możliwości operowania dodanymi przez siebie treściami, innym razem ograbiają go całkowicie z kontroli nad tym, co wrzuca.
Dla przykładu. Portal poszkole w par. 9 (podkreślenie moje):
Na przykladzie NK mozemy
Na przykladzie NK mozemy jednak wnioskowac, ze to kto je wrzuca jednak ma znaczenie...
moderacja
Na przykładzie NK mamy pięknie pokazane do czego prowadzi całkowity brak moderacji. Więc nie ważne kto i ile wrzuci, o ile ktoś to sprawdzi i zatwierdzi lub odrzuci...
Myślę, że VaGla w 100% się z taką polityką zgadza. :>
A może ogólnie zaostrzyć zasady publikacji zdjęć?
Witam.
Czytając na tym Vortalu o sporze dotyczącym zdjęć na NK, dochodzę do wniosku, że najprostszym rozwiązaniem jest usunięcie z NK wszystkich plików które są zdjęciami. Klienci kont zawsze mogą wgrać ponownie zdjęcia, ale z ograniczeniem. Zdjęcia mogą zawierać tylko wizerunek właściciela konta na NK. W innym przypadku, zdjęcie może zostać opublikowane dopiero gdy postacie na zdjęciu będą nierozpoznawalne. Odpowiedzialność za naruszenie zasad spoczywa na użytkowniku konta NK.
Zdjęcia na NK powinny być dostępne jedynie w prywatnej galerii użytkownika. Inne galerie należy usunąć. Rozwiąże to problem pozwów ze strony osób, które nie życzą sobie publikowania swoich wizerunków w internecie. A gdyby jednak doszło do publikacji, to właściciel prywatnej galerii mógłby zostać pociągnięty do odpowiedzialności za publikację zdjęcia bez zgody osoby na zdjęciu.
Pozdrawiam.
P.S.
A tak na marginesie, to zastanawiam się jaki ma sens publikowanie na jakimś portalu, zdjęć z imprezy?? Uczestnicy albo je posiadają, albo mogą otrzymać pocztą elektroniczną. Zatem, po kiego grzyba te zdjęcia na portalu?
art. 81 pr. aut.
Zgodnie z treścią obecnego art. 81 pr. aut. już teraz nie można rozpowszechniać zdjęć zawierających wizerunki innych osób bez ich zgody.
Istnieją trzy ścisłe wyjątki od tej zasady: (1) zapłacenie umówionej zapłaty za pozowanie i jednoczesny brak wyraźnego zastrzeżenia o zakazie rozpowszechniania, (2) osoba jest powszechnie znana a wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, (3) osoba stanowi jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza.
No i może jeszcze czwarty wyjątek z ustawy o sporcie kwalifikowanym, ale to temat na dłuższy wywód.
Już teraz mamy zatem dość ostre zasady publikacji zdjęć zawierających cudze wizerunki, niewiele łagodniejsze niż te, które dotyczą publikacji cudzych utworów.
Parę razy wspominałem już tu o tym, że widzę pewien potencjał w powołaniu organizacji zarządzającej dobrami osobistymi (w tym prywatnością i wizerunkiem) i danymi osobowymi na podobnych zasadach jak organizacje zbiorowego zarządzania zarządzają prawami autorskimi i pokrewnymi.
A jak zdjęcie stanowi
A jak zdjęcie stanowi jednocześnie dane osobowe, to który reżim ochrony stosujemy - z upaip, czy z uodo? Bo przesłanki przetwarzania danych z art. 23 ust. 1 uodo są nieco odmienne od tych przytoczonych przez Pana i wywodzących się z upaip.
2 w 1
Moim zdaniem (aczkolwiek nie zastanawiałem się nad tym zbyt długo) jest to sytuacja, w której doszło do połączenia kilku przedmiotów ochrony w jednym. Wobec tego, konieczne byłoby spełnienie jednocześnie przesłanek z art. 81 pr. aut. i przesłanek z art. 23 uodo.
Bo to chyba nie jest tak, że "zdjęcie stanowi dane osobowe", ale zdjęcie zawiera dane osobowe, a ponadto jeszcze np. wizerunek, utwór w rozumieniu prawa autorskiego i co tam jeszcze wpadło w kadr oraz to, co cyfrowy aparat dopisał do pliku.
Podobnie jak np. w przypadku programu komputerowego, którego wykorzystanie w ten czy w inny sposób stanowiłoby naruszenie jakiegoś patentu - wtedy przecież poza licencją podmiotu praw autorskich trzeba uzyskać licencję podmiotu praw z patentu. Jeden reżim ochrony nie wyłącza drugiego.
A prawo sobie i internauci sobie, nawet urzędy publiczne.
Witam.
Jak widzę, dość dokładnie jest to ujęte regulacjami prawnymi. Tylko co z tego skoro każdy internauta robi co chce! Co więcej, wszelkie portale społecznościowe nie zadają sobie trudu edukacji użytkowników! A wystarczyłoby zamykanie kont z publikowaniem na stronie głównej portalu informacji dlaczego zamknięto konto tego czy innego użytkownika.
Jako ciekawostkę powiem, że podobne podejście do obowiązującego prawa jest także w instytucjach publicznych.
Może jednak warto zamiast powoływać dodatkowe organizację, zaostrzyć kontrolę przestrzegania obowiązującego w Polsce prawa. Prawa jako takiego, a nie wybranych zagadnień.
Już kilkakrotnie zwracałem uwagę, że systemy informatyczne jak i zasady korzystania z dobrodziejstw internetu, powinny być jednoznacznie uregulowane prawnie. A chodzi o ścisłą wykładnię co wolno i komu w świetle obowiązującego prawa ! Nawet jeśli ograniczenia będą zbyt rygorystyczne dla niektórych grup użytkowników internetu. Efektem takiej wykładni będzie znaczące ułatwienie procedur dowodzenia naruszenia prawa. Systemy informatyczne nie "trawią" dowolności uznaniowej, bo znają tylko dwa stany logiczne, tj. "prawda => logiczne 1" i "fałsz => logiczne 0". Innych stanów logicznych niestety nie ma. Zapewnienie zgodności wykładniowej obowiązujących przepisów, zagwarantuje spójność systemów informatycznych. Jak widać, dowolność interpretacyjna obowiązującego prawa jest wrogiem interoperacyjności! W ogromnym uproszczeniu, taką tezę można postawić, na podstawie obserwacji zachodzących zjawisk w sferze użytkowania rozwiązań informatycznych.
A kary finansowe można przeznaczyć na utrzymywanie infrastruktury technicznej internetu zawierającej informacje publiczne. Co wydatnie przyczyniłoby się do rozwoju wszelkiej maści "elektronizacji życia" w Polsce.
Pozdrawiam.
Wiedza zupełna a logika Boolowska
Teoretycznie przy przestrzeganiu prawa istnieją dwa stany "zgodne z prawem" (przyjmijmy, że true) i "niezgodne z prawem" (false). Jednakże w celu ewaluacji termu logicznego potrzebna jest wiedza absolutna o wszystkich okolicznościach danego czynu. Program komputerowy uruchomiony na serwerze nie ma wiedzy na temat tego kto wykonał zdjęcie (prawo autorskie), czy na zdjęciu jest osoba (dane osobowe) i w jakich okolicznościach (ochrona wizerunku).
Dodam od siebie, że bardzo dobrze, że nie ma takiej wiedzy.
to nie takie proste
Nie jestem przekonany, że "każdy internauta robi co chce". Moim zdaniem w przeważającej większości nie wiemy, co robimy. Wielu internautów po prostu nie zdaje sobie sprawy, że umieszczenie zdjęcia na portalu lub prowadzenie bloga jest czymś innym niż przesyłanie sobie kartek z życzeniami zwykłą pocztą. Nie dostrzegamy niestety istotnej jakościowej zmiany.
Znalazłem na temat, o którym rozmawiamy ciekawą prezentację niejakiego Alessandro Acquisti: http://www.blackhat.com/presentations/bh-usa-04/bh-us-04-acquisti.pdf
Poza tym, nawet jeżeli istnieją tacy, którzy wiedzą co robią i dbają o swoją prywatność, to (1) coż z tego, jeżeli dane o nich umieszczane są beztrosko przez ich znajomych (2) coż z tego, jeżeli nawet oni sami nie są w stanie przewidzieć, co może się stać z danymi raz umieszczonymi w jakimś kontekście (np. jeżeli ktoś pobierze dane z jednego portalu do drugiego portalu poprzez jakieś API).
Co więcej, patrząc na rozwój aplikacji sieciowych i wpływ jakie mają one na swobodę użytkowników zastanawiam się, czy nie powinniśmy właśnie popierać swoistych "wolnych licencji" dla dóbr osobistych / danych osobowych. Nie mam teraz czasu, aby rozwinąć tę myśl, wrzucę zatem tylko link do swojego tekstu na ten temat: http://ksiewicz.net/?p=56
W każdym razie nie widzę większego sensu w zaostrzaniu prawa. Jak już tu napisałem, przepisy są dość jasne - i zapewne większość osób publikujących zdjęcia osób trzecich w różnego rodzaju portalach czyni to bezprawnie. Problemem nie jest też to, że prawo dopuszcza pewną swobodę interpretacji, a systemy informatyczne podobno nie. Jeżeli ludzie przez tysiąclecia radzą sobie z brakiem jednoznaczności prawa, to dlaczego mielibyśmy teraz dostosowywać prawo do rzekomych potrzeb systemów informatycznych? No właśnie - zanim zaczniemy się zastanawiać jak problem rozwiązać warto by było zastanowić się z jakim dokładnie problemem mamy do czynienia...?
Proponowana przeze mnie organizacja zbiorowego zarządzania prywatnością (przy czym przypominam, że wskazuję po prostu na możliwość jej powołania, a niekoniecznie powołanie takie popieram, ani jestem mu przeciwny) nie rozwiązałaby problemu naruszeń (korzystania z) prywatności. Pozwoliłaby jednak podmiotom tego prawa uczestniczyć w zyskach osiąganych z tytułu korzystania z tej prywatności (poprzez przetwarzanie danych osobowych, rozpowszechnianie wizerunków itp.) przez osoby trzecie.
W chwili obecnej w zyskach tych w istotnym stopniu uczestniczą jedynie tzw. celebryci - osoby, które świadomie handlują swoim wizerunkiem i innymi informacjami ze sfery "prywatności". Prywatność każdej innej osoby jest wykorzystywana bez wynagrodzenia, lub za symbolicznym wynagrodzeniem w postaci uczestniczenia w jakiejś promocji, zniżki na zakup towarów itp. Nie rozstrzygam, czy to dobrze czy źle. Wskazuję po prostu, że może być inaczej.