Internet aż kipi od najróżniejszych informacji o użytkownikach, które nie tylko wykorzystywane są w celach marketingowych, lecz także bywają sprzedawane dalej w mniej lub bardziej legalnym obrocie. Według szacunków firmy Oracle, tylko do końca bieżącego roku ilość danych w sieci przekroczy 10 zettabajtów, a w 2020 r. ma wynieść ponad 45 zettabajtów, co oznacza roczny wzrost o średnio 40 proc.
Skąd ktoś ma Twoje dane?
Rozbudowane bazy danych mogą trafić w niepowołane ręce m.in. w wyniku ataku hakerów. Wykradają oni informacje o klientach przedsiębiorstw lub użytkowników platform i portali internetowych, a następnie oferują je kupcom na czarnym rynku. Z wyciekami danych mamy do czynienia również przez nieuczciwych pracowników, którzy kradną firmowe bazy np. przechodząc w inne miejsce pracy.
Czytaj też: Oszuści coraz częściej polują na nasze dane osobowe
Najczęściej jednak udostępniamy swoje dane sami, całkiem dobrowolnie i nie zagłębiając się za bardzo w to, gdzie trafią oraz w jakich celach zostaną wykorzystane. Informacje o użytkownikach zbierają m.in. banki, firmy telekomunikacyjne i ubezpieczeniowe, instytucje rządowe, a także sklepy internetowe czy portale społecznościowe. Dane gromadzą także oprogramowania i aplikacje, z których każdego dnia korzystają rzesze ludzi.
Waluta XXI wieku
Jak wynika z badania zrealizowanego na zlecenie firmy F5 Network, Polacy chętnie dzielą się swoimi danymi o ile widzą w tym jakąś korzyść – może nią być np. bezpłatne korzystanie z serwisów internetowych. Blisko połowa respondentów – 49 proc., zadeklarowała, że jest gotowa udostępnić informację nt. daty swoich urodzin, 60 proc. ankietowanych nie miało nic przeciwko podaniu swojego stanu cywilnego, natomiast 65 proc. – swoich zainteresowań. Jednocześnie 23 proc. badanych wierzy w to, że dane udostępniane w mediach społecznościowych są bezpieczne. Tylko 16 proc. naszych rodaków twierdzi, że nie udostępnia żadnych danych osobowych, ale i tej grupie zdarza się przymykać oko na kwestie bezpieczeństwa.
Sprawdź także: Wyciek danych PESEL. Jak zabezpieczyć się na wypadek kradzieży
– Klienci obawiają się dzielenia intymnością, śledzenia, poznania szczegółów życia prywatnego. Wszyscy chcielibyśmy pewną sferę pozostawić tylko dla siebie, a jednocześnie jednak posiadamy profile na portalach społecznościowych, które są otwarte, gdzie publikujemy różne informacje. Wykorzystujemy narzędzia typu Endomondo, Facebook czy Instagram, które nie zamykają grona odbiorców i przesyłają informacje, np. mapy naszych treningów, które, o ile nie zadbamy o ustawienia prywatności, pokazują gdzie dokładnie mieszkamy, pracujemy i np. kiedy nie ma nas w domu bo idziemy pobiegać. Dzielimy się informacją nawet o tym nie wiedząc – tłumaczył w rozmowie z Newserią Biznes prezes zarządu w Hicron Michał Guzek.
Poznaj swoje prawa
Wyrażenie zgody na przetwarzanie danych osobowych, nie jest jednak nieodwołalne. Jeśli więc mamy dość uporczywych telefonów handlowców lub zalewających skrzynki mailowe wiadomości marketingowych, możemy ją wycofać lub zażądać całkowitego usunięcia informacji na nasz temat z danej bazy. Na taką możliwość wskazuje art. 32 ustawy o ochronie danych osobowych:
„Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane".
Jak zniknąć z baz?
Prawo jest po stronie właściciela danych, jednak jego wyegzekwowanie nie zawsze jest proste. Według teorii, aby wycofać zgodę na przetwarzanie danych lub usunąć je całkiem z bazy, wystarczy zgłosić takie żądanie handlowcowi, który nęka nas telefonicznie lub firmie, która zalewa naszą skrzynkę mailową wiadomościami. Praktyka pokazuje jednak, że nie zawsze taki zabieg jest skuteczny. Jeśli to nie pomoże, należy wystosować odpowiednie pismo do administratora bazy, w której znajdują się nasze dane. Takie rozwiązanie powinno zadziałać, dotyczy to jednak tylko konkretnego zbioru, do którego odnosi się nasz wniosek. Podmiot, który przekazał wcześniej nasze dane do innej bazy, nie ma obowiązku informować jego administratora o zaistniałej zmianie. Jeśli więc nasze dane znalazły się w wielu bazach, musimy wysłać oddzielne wezwania do usunięcia danych do administratorów każdej z nich.
Nadchodzi rewolucja
Sytuacja internautów ma się poprawić dzięki unijnemu rozporządzeniu, dotyczącemu problematyki ochrony danych osobowych, które wejdzie w życie 25 maja 2018 r. Zapewni ono osobom fizycznym m.in. prawo do bycia zapomnianym czy prawo do przenoszenia danych. Poza tym przedsiębiorstwa przetwarzające dane osobowe będą zobowiązane do dużo większej transparentności. Wprowadzony zostanie nakaz informowania osób, których dotyczą informacje, o szczegółach takich jak: okres retencji danych czy kryteria jego ustalania, a także o możliwości wniesienia skargi do organu nadzorczego, jeśli dane wykorzystywane będą w inny sposób niż powinny. Rozporządzenie nałoży dodatkowe obowiązki na administratorów także w przypadku wycieku danych – gdy do niego dojdzie, będą musieli zgłaszać to do GIOGO oraz informować o zaistniałej sytuacji osoby, których dane wyciekły.
Źródło: Oracle, F5 Networks, Newseria.pl, GIODO