prywatność

Było już Obywatela zmierzyć, zważyć, zidentyfikować w kontekście dokumentów paszportowych, potem Kolejne nowe dowody osobiste z podpisem i biometryką, i również ostatnio kłopoty z określeniem czym są dane osobowe. Gromadzenie danych o obywatelach to trudny temat (por. Zderzenie państwa i prywatności obywateli: kogo będzie bolało?). W tym kontekście należy odnotować pomysł Ministerstwa Zdrowia, by w nowo utworzonym rejestrze gromadzić dane na temat dzieci jeszcze nie narodzonych (rejestracja ciąż). Niektórzy komentują, że to prawie jak zakładanie "teczki" jeszcze przed urodzinami. We Francji zaś trwa dyskusja o systemie Edvige, mającym służyć do monitorowania obywateli...

Utrzymując - prawem serii - klimat legislacyjny należy odnotować poselski projekt ustawy o zmianie ustawy - Prawo prasowe i niektórych innych ustaw. Ten projekt jest interesujący, gdyż jego celem ma być "podwyższenie ochrony cywilnoprawnej osób, których dobro osobiste zostało naruszone lub zagrożone wskutek opublikowania materiału prasowego oraz ułatwienia dochodzenia roszczeń z tytułu naruszenia tych dóbr". Tak, ta nowela może być bardzo ciekawa.

W roku 2000 uruchomiono pewien łańcuszek mailowy: ktoś rozesłał do ludzi list, w którym podszywając się pod spółkę Ericsson przekazywał informację o rozdawaniu telefonów Ericsson R320 za darmo. Kilka lat temu włączyłem ten list jako "klasyk" do swoich prezentacji na temat spamu i szerzej - manipulacji informacją (m.in. na temat phishingu). Dziś - ku mojemu zdziwieniu - otrzymałem list (byłem tylko jednym z kilkunastu adresatów), z którego ma wynikać, że Ericsson rozdaje... laptopy. Osiem lat. Tyle (wraz z modyfikacjami) może żyć raz puszczona w Sieć informacja... Na razie osiem lat. Nie wiadomo jak długo jeszcze...

Wiem, że chcecie Państwo o tym podyskutować, więc zgodnie z wczorajszą zapowiedzią (por. Spam w serwisach społecznościowych zainteresował organy ścigania...) obiecana decyzja Generalnego Inspektora Ochrony Danych Osobowych. Wiadomo, że zarówno zdaniem Unii Europejskiej jak i - w konsekwencji GIODO - numery IP zostały uznane za dane osobowe. Z niedawnej decyzji zaś wynika, że imię, nazwisko, zdjęcie i informacja na temat klasy, do której się kiedyś chodziło w konkretnej szkole, zdaniem GIODO, takimi danymi osobowymi nie są, gdyż... ustalenie na podstawie tych danych tożsamości osoby, o którą chodzi, wiązałoby się z nadmiernymi kosztami... Hulaj dusza, piekła nie ma? Pokrzywdzony ma, zdaje się, zamiar iść z tym do sądu.

Jak wiadomo: Nasza-klasa działa zgodnie z prawem, a przynajmniej nie narusza zasad ochrony danych osobowych, co potwierdził już Generalny Inspektor Ochrony Danych Osobowych przeprowadzając tam kontrolę. Tymczasem ktoś wykorzystał ten serwis w celach spamerskich (akurat jednym takim przypadkiem zainteresowała Policja, chociaż wiadomo, że to powszechna praktyka w tym serwisie i wiele razy opisywano np. profile Jana Pawła II, albo inne profile reklamujące np. garnki albo tanie karty różańcowe). Policja ujęła dwóch młodych chłopaków, którzy wysyłali reklamy do profili użytkowników serwisu.

Niedawno wymieniałem dowód osobisty, ale - być może - będę musiał za jakiś czas wymienić znowu: od 2011 - wedle planów MSWiA - "nowy dokument będzie miał zakodowane dane biometryczne i nasz elektroniczny podpis". A w Polsce powszechnej dyskusji na temat bezpieczeństwa danych gromadzonych na takich plastikach nie widać (por. Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców?, albo Sklonujmy sobie tanio kartę RFID - luki bezpieczeństwa a globalna gospodarka oparta na wiedzy).

Mamy sporo wątpliwości dotyczących ochrony danych osobowych w serwisach internetowych, dlatego pozwoliłem sobie niniejszym przywołać "Sygnalizację Generalnego Inspektora Ochrony Danych Osobowych z dnia 8 stycznia 2008 r., dotyczącą wyeliminowania nieprawidłowości w procesie przetwarzania danych osobowych pozyskiwanych za pomocą formularza zamieszczonego na stronie internetowej". Ten list, jest interesujący również dlatego, że został wysłany do jednego z "naszych" eurodeputowanych. Szkoda, że trafiłem na niego dopiero teraz, ale lepiej późno niż wcale.

Jak pisałem w tekście W jaki sposób zdjęcia z monitoringu trafiły do mediów? - zapytałem Komendanta Głównego Policji o to w związku z opublikowaniem w mediach zdjęć i filmu, na których to materiałach czterech nagich mężczyzn przechadza się po Warszawie w środku nocy. Potem Wydział Prasowy Komendy Głównej Policji udzielił mi odpowiedzi, ale w tzw. międzyczasie Generalny Inspektor Ochrony Danych Osobowych zapytał Komendanta Głównego Policji o tę samą sytuację (poniżej cytuję to wystąpienie). Kilkanaście dni temu otrzymał odpowiedź, którą można przeczytać i porównać z tym, co otrzymałem wcześniej.

W styczniu 2008 roku pojawił się Prezydencki projekt nowelizacji ustawy o ochrony danych osobowych, ale wiele wskazuje na to, że nie prędko ustawa się zmieni, gdyż rząd planuje zarekomendować Sejmowi odrzucenie tego projektu...

Serwisy wyszukiwawcze Google są coraz bardziej istotnym elementem korzystania z internetu. Google się rozwija i dziś już widać dość rozbudowany "portal" tej korporacji, składający się z szeregu usług, część wymaga logowania. Stopniowo wprowadza się tam kolejne usługi - ostatnio możliwość robienia "notatek" i promowania stron na wzór digg.com. Są też inne, a znaczna większość tych serwisów stanowi swoistą usługę pośredniczenia między poszukującym informacje a publikującym treści. W internecie działają też różne osoby, które np. po włamaniu na serwer umieszczają tam złośliwe, szkodliwe oprogramowanie (malware, malicious software). Automaty Google ostrzegają użytkowników, że strona może być niebezpieczna, przeglądarka Firefox blokuje stronę... I teraz rodzi się pytanie: czy można w takich sytuacjach jakoś dochodzić roszczeń od np. Google, w związku ze spadkiem oglądalności serwisu? A inny przykład: Google odmawia wyświetlania reklam na stronie...