Artykuł 03.10.2017 7 min. czytania Tekst Image Potrzebujemy Waszej pomocy! 12 października komisja Parlamentu Europejskiego ds. wolności obywatelskich, sprawiedliwości i spraw wewnętrznych (LIBE) będzie głosować nad rozporządzeniem w sprawie prywatności i łączności elektronicznej (ePrivacy). To prawo wprowadzi nowe standardy ochrony naszej prywatności w sieci. Co będzie dozwolone w targetowanej reklamie, ile będą o nas wiedzieć wszystkie aplikacje zainstalowane na smartfonie albo jakie dane będzie mogła przekazywać do bazy nasza inteligentna lodówka – m.in. o tym przesądzą nowe przepisy. Tylko pozornie są to kwestie techniczne. W rzeczywistości chodzi o nas i o nasze prawa w codziennym cyfrowym życiu. Co możecie w tej sprawie zrobić? Rozporządzenie ePrivacy to drugi etap reformy standardów ochrony danych osobowych, obok już przyjętego generalnego rozporządzenia o ochronie danych osobowych (RODO). Rozporządzenie przeniesie ogólne zasady ochrony prywatności wynikające z RODO na poziom praktycznych wyzwań, takich jak dopasowywanie reklam w sieci do preferencji użytkowników, profilowanie wyników wyszukiwania i strumieni aktualności czy monitorowanie aktywności użytkowników za pośrednictwem tzw. inteligentnych sensorów. Ma też zapewnić coś więcej niż ochronę danych osobowych, a mianowicie ochronę poufności przesyłanych informacji – zarówno samej treści, jak i metadanych. Pojawi się też silniejsza ochrona przed spamem. Rozporządzenie ePrivacy to ważny i potrzebny akt prawny oraz krok w dobrym kierunku (koniecznie przeczytajcie nasze opracowanie). Jednak kilka pomysłów, które znalazły się w oryginalnej propozycji Komisji Europejskiej albo zostały na dalszym etapie zgłoszone przez eurodeputowanych (szczególnie z komisji IMCO), budzi nasz niepokój (więcej o naszych wątpliwościach w dalszej części tekstu). Swoje stanowisko w sprawie rozporządzenia ePrivacy przyjęła już opiniodawcza komisja ds. rynku wewnętrznego i ochrony konsumentów (IMCO). Niestety komisja IMCO osłabiła kilka kluczowych dla ochrony konsumentów gwarancji (szczegóły poniżej). Tym trudniejsze zadanie stoi teraz przed eurodeputowanymi z komisji LIBE, którzy – jako ci odpowiedzialni za perspektywę wolności obywatelskich – powinni w dalszych pracach te luki załatać. Komisja LIBE pełni wiodącą rolę w pracach nad rozporządzeniem ePrivacy i to tam ucierany jest kompromis między wszystkimi grupami politycznymi. Jej stanowisko będzie miało kluczowe znaczenie w ostatecznym głosowaniu na sesji plenarnej Parlamentu Europejskiego, które zostało zaplanowane już na koniec października. Gorąco zachęcamy Was do kontaktu z polskimi (i nie tylko) europosłami i do przekazywania im Waszych opinii lub oczekiwań. Wystarczy sygnał, że ten temat budzi nasze emocje i że oczekujemy realnego poprawienia standardów ochrony prywatności w sieci. Zwróćmy ich uwagę na ten problem, zanim będzie za późno! Co niepokojącego dostrzegamy w propozycjach, które są „na stole”? Dalsze przetwarzanie informacji o nas bez naszej zgody Dzisiaj dostawcy usług w sieci nie mogą bez naszej zgody analizować informacji o odwiedzanych stronach ani treści wiadomości. Komisja IMCO, której opinię będą brali pod uwagę członkowie LIBE, zaproponowała wyjątek, zgodnie z którym firmy, które zbierają metadane na nasz temat (czyli informacje obejmujące np. naszą lokalizację i to, z kim i kiedy się komunikujemy), będą mogły przetwarzać te dane bez naszej zgody również po zakończeniu przesyłu. Pseudonimizacja jako wytrych do przetwarzania zbędnych danych Komisja IMCO zaproponowała kolejny wytrych poważnie osłabiający podstawowe standardy ochrony danych osobowych: dostawcy usług internetowych mogliby przetwarzać nasze dane także wtedy, kiedy nie są już im potrzebne (i co do zasady powinny być usunięte!), jeśli poddadzą je tzw. pseudonimizacji. To pozorna ochrona, ponieważ z tej drogi w każdej chwili można zawrócić. Wystarczy odwrócić proces pseudonimizacji i połączyć przetwarzane dane z identyfikatorami prowadzącymi do konkretnych osób. Ochrona prywatności tylko w czasie przesyłania danych Komisja IMCO zaproponowała też zmianę, która wprowadza bardzo niebezpieczny wytrych – poufne miałyby być tylko dane przesyłane, ale już nie te przechowywane. Taki zapis to zagrożenie dla poufności chociażby naszych maili – firmy, na których serwerach maile są przechowywane, mogłyby bez przeszkód zaglądać do nich, żeby profilować swoich użytkowników. Domyślna ochrona prywatności? Tylko pozornie W aktualnym tekście projektu rozporządzenia ePrivacy użytkownik, który chce skorzystać z programów, aplikacji i urządzeń, które dają dostęp do sieci, musi zostać poinformowany o ustawieniach prywatności i je zaakceptować. Niestety, to tylko pozorna gwarancja dla naszych praw – w projekcie nie znalazł się obowiązek skonfigurowania domyślnych ustawień tak, żeby jak najlepiej chroniona była nasza prywatność (tzw. privacy by default). Taka poprawka być może zostanie przyjęta przez LIBE – zachęćmy do tego europosłów, dając im znak, że to dla nas ważne. Jak w praktyce wygląda rozmowa z biurem europosła? Osoba, która odbierze telefon, zapewne przywita Was po angielsku, ale jeśli dzwonicie do polskiego europosła, możecie od razu przejść na język polski. Poinformujcie, że dzwonicie, ponieważ chcecie się podzielić kilkoma uwagami do rozporządzenia ePrivacy. Osoba, która odebrała telefon, najprawdopodobniej przekieruje Was do asystenta lub asystentki, którzy zajmują się tym tematem i będą mogli wysłuchać Waszej opinii. Jeśli czujecie się komfortowo w rozmowie w innych językach, zachęcamy do dzwonienia także do europosłów z innych państw. Jeśli nie chcecie dzwonić na zagraniczne numery, europosłowie mają też swoje biura w Polsce – dane kontaktowe znajdziecie na ich stronach internetowych. Możecie też skorzystać z darmowego narzędzia francuskiej organizacji La Quadrature du Net, które pozwoli Wam uniknąć kosztów telefonów za granicę. Lista członków komisji LIBE wraz z numerami telefonów Asystenci europosłów są przyzwyczajeni do takich telefonów, a rozmowa to zazwyczaj pozytywne i ciekawe doświadczenie (sprawdziliśmy na własnej skórze). Razem możemy wpłynąć na decyzję europosłów i lepszą ochronę prywatności w sieci. Dajcie nam znać, jak poszło! Więcej informacji: Śledzenie i profilowanie w sieci. W czym problem? Co się zmieni w prawie? Jak może wyglądać przyszłość? [PDF] Tekst oryginalnego projektu rozporządzenia EDRi: Więcej informacji o ePrivacy (w jęz. angielskim) Infografika pt. Mikrosekunda w sieci Fundacja Panoptykon Autor Temat reforma ochrony danych Internet profilowanie Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Kto stanie na czele Urzędu Ochrony Danych Osobowych? Skuteczne egzekwowanie RODO w stosunku do firm internetowych, których modele biznesowe opierają się na śledzeniu i profilowaniu ludzi, odważne korzystanie z uprawnień, jakie daje RODO, w stosunku do władz publicznych, ochrona obywateli przed błędami lub dyskryminacją w systemach wykorzystujących… 22.03.2019 Tekst Artykuł Kto zarabia na śledzeniu użytkowników? Nie media, o których los tak się martwimy! Zysk, jaki generują śledzące reklamy, wcale nie przekłada się na przychody zagrożonych wyginięciem wydawców. Karmi przede wszystkim danożernych pośredników. 17.06.2019 Tekst Artykuł RODO vs sztuczna inteligencja – pierwszy podcast Panoptykonu Do dnia zero – 25 maja – zostało tylko kilka dni. To wtedy zacznie w pełni obowiązywać RODO (rozporządzenie o ochronie danych osobowych), które – w niektórych kręgach – ma wyjątkowo złą prasę. Czy słusznie? Zapraszamy na rozmowę Katarzyny Szymielewicz z Fundacji Panoptykon z Aleksandrą… 18.05.2018 Tekst
