Artykuł 03.10.2017 7 min. czytania Tekst Image Potrzebujemy Waszej pomocy! 12 października komisja Parlamentu Europejskiego ds. wolności obywatelskich, sprawiedliwości i spraw wewnętrznych (LIBE) będzie głosować nad rozporządzeniem w sprawie prywatności i łączności elektronicznej (ePrivacy). To prawo wprowadzi nowe standardy ochrony naszej prywatności w sieci. Co będzie dozwolone w targetowanej reklamie, ile będą o nas wiedzieć wszystkie aplikacje zainstalowane na smartfonie albo jakie dane będzie mogła przekazywać do bazy nasza inteligentna lodówka – m.in. o tym przesądzą nowe przepisy. Tylko pozornie są to kwestie techniczne. W rzeczywistości chodzi o nas i o nasze prawa w codziennym cyfrowym życiu. Co możecie w tej sprawie zrobić? Rozporządzenie ePrivacy to drugi etap reformy standardów ochrony danych osobowych, obok już przyjętego generalnego rozporządzenia o ochronie danych osobowych (RODO). Rozporządzenie przeniesie ogólne zasady ochrony prywatności wynikające z RODO na poziom praktycznych wyzwań, takich jak dopasowywanie reklam w sieci do preferencji użytkowników, profilowanie wyników wyszukiwania i strumieni aktualności czy monitorowanie aktywności użytkowników za pośrednictwem tzw. inteligentnych sensorów. Ma też zapewnić coś więcej niż ochronę danych osobowych, a mianowicie ochronę poufności przesyłanych informacji – zarówno samej treści, jak i metadanych. Pojawi się też silniejsza ochrona przed spamem. Rozporządzenie ePrivacy to ważny i potrzebny akt prawny oraz krok w dobrym kierunku (koniecznie przeczytajcie nasze opracowanie). Jednak kilka pomysłów, które znalazły się w oryginalnej propozycji Komisji Europejskiej albo zostały na dalszym etapie zgłoszone przez eurodeputowanych (szczególnie z komisji IMCO), budzi nasz niepokój (więcej o naszych wątpliwościach w dalszej części tekstu). Swoje stanowisko w sprawie rozporządzenia ePrivacy przyjęła już opiniodawcza komisja ds. rynku wewnętrznego i ochrony konsumentów (IMCO). Niestety komisja IMCO osłabiła kilka kluczowych dla ochrony konsumentów gwarancji (szczegóły poniżej). Tym trudniejsze zadanie stoi teraz przed eurodeputowanymi z komisji LIBE, którzy – jako ci odpowiedzialni za perspektywę wolności obywatelskich – powinni w dalszych pracach te luki załatać. Komisja LIBE pełni wiodącą rolę w pracach nad rozporządzeniem ePrivacy i to tam ucierany jest kompromis między wszystkimi grupami politycznymi. Jej stanowisko będzie miało kluczowe znaczenie w ostatecznym głosowaniu na sesji plenarnej Parlamentu Europejskiego, które zostało zaplanowane już na koniec października. Gorąco zachęcamy Was do kontaktu z polskimi (i nie tylko) europosłami i do przekazywania im Waszych opinii lub oczekiwań. Wystarczy sygnał, że ten temat budzi nasze emocje i że oczekujemy realnego poprawienia standardów ochrony prywatności w sieci. Zwróćmy ich uwagę na ten problem, zanim będzie za późno! Co niepokojącego dostrzegamy w propozycjach, które są „na stole”? Dalsze przetwarzanie informacji o nas bez naszej zgody Dzisiaj dostawcy usług w sieci nie mogą bez naszej zgody analizować informacji o odwiedzanych stronach ani treści wiadomości. Komisja IMCO, której opinię będą brali pod uwagę członkowie LIBE, zaproponowała wyjątek, zgodnie z którym firmy, które zbierają metadane na nasz temat (czyli informacje obejmujące np. naszą lokalizację i to, z kim i kiedy się komunikujemy), będą mogły przetwarzać te dane bez naszej zgody również po zakończeniu przesyłu. Pseudonimizacja jako wytrych do przetwarzania zbędnych danych Komisja IMCO zaproponowała kolejny wytrych poważnie osłabiający podstawowe standardy ochrony danych osobowych: dostawcy usług internetowych mogliby przetwarzać nasze dane także wtedy, kiedy nie są już im potrzebne (i co do zasady powinny być usunięte!), jeśli poddadzą je tzw. pseudonimizacji. To pozorna ochrona, ponieważ z tej drogi w każdej chwili można zawrócić. Wystarczy odwrócić proces pseudonimizacji i połączyć przetwarzane dane z identyfikatorami prowadzącymi do konkretnych osób. Ochrona prywatności tylko w czasie przesyłania danych Komisja IMCO zaproponowała też zmianę, która wprowadza bardzo niebezpieczny wytrych – poufne miałyby być tylko dane przesyłane, ale już nie te przechowywane. Taki zapis to zagrożenie dla poufności chociażby naszych maili – firmy, na których serwerach maile są przechowywane, mogłyby bez przeszkód zaglądać do nich, żeby profilować swoich użytkowników. Domyślna ochrona prywatności? Tylko pozornie W aktualnym tekście projektu rozporządzenia ePrivacy użytkownik, który chce skorzystać z programów, aplikacji i urządzeń, które dają dostęp do sieci, musi zostać poinformowany o ustawieniach prywatności i je zaakceptować. Niestety, to tylko pozorna gwarancja dla naszych praw – w projekcie nie znalazł się obowiązek skonfigurowania domyślnych ustawień tak, żeby jak najlepiej chroniona była nasza prywatność (tzw. privacy by default). Taka poprawka być może zostanie przyjęta przez LIBE – zachęćmy do tego europosłów, dając im znak, że to dla nas ważne. Jak w praktyce wygląda rozmowa z biurem europosła? Osoba, która odbierze telefon, zapewne przywita Was po angielsku, ale jeśli dzwonicie do polskiego europosła, możecie od razu przejść na język polski. Poinformujcie, że dzwonicie, ponieważ chcecie się podzielić kilkoma uwagami do rozporządzenia ePrivacy. Osoba, która odebrała telefon, najprawdopodobniej przekieruje Was do asystenta lub asystentki, którzy zajmują się tym tematem i będą mogli wysłuchać Waszej opinii. Jeśli czujecie się komfortowo w rozmowie w innych językach, zachęcamy do dzwonienia także do europosłów z innych państw. Jeśli nie chcecie dzwonić na zagraniczne numery, europosłowie mają też swoje biura w Polsce – dane kontaktowe znajdziecie na ich stronach internetowych. Możecie też skorzystać z darmowego narzędzia francuskiej organizacji La Quadrature du Net, które pozwoli Wam uniknąć kosztów telefonów za granicę. Lista członków komisji LIBE wraz z numerami telefonów Asystenci europosłów są przyzwyczajeni do takich telefonów, a rozmowa to zazwyczaj pozytywne i ciekawe doświadczenie (sprawdziliśmy na własnej skórze). Razem możemy wpłynąć na decyzję europosłów i lepszą ochronę prywatności w sieci. Dajcie nam znać, jak poszło! Więcej informacji: Śledzenie i profilowanie w sieci. W czym problem? Co się zmieni w prawie? Jak może wyglądać przyszłość? [PDF] Tekst oryginalnego projektu rozporządzenia EDRi: Więcej informacji o ePrivacy (w jęz. angielskim) Infografika pt. Mikrosekunda w sieci Fundacja Panoptykon Autor Temat reforma ochrony danych Internet profilowanie Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik RODO w programowaniu, czyli jak wpisać ochronę danych w proces tworzenia narzędzi informatycznych W Polsce 100% dużych i średnich firm zbiera dane, ale nie bardzo wie po co – aż 77,5% nie widzi potrzeby ich wykorzystywania. Na gruncie RODO nie ma miejsca na lekkomyślne podejście do danych, a dbałość o ich ochronę musi na stałe zagościć w checklistach osób tworzących narzędzia, w których dane są… 20.03.2019 Tekst Artykuł Akt o usługach cyfrowych okiem autorów komentarzy [konferencja] 15 marca 2024 r. w Łodzi odbędzie się konferencja pn. „Akt o usługach cyfrowych okiem autorów komentarzy”. Fundacja Panoptykon jest partnerem wydarzenia. 11.03.2024 Tekst Podcast Kredytobiorcy lepiej poinformowani. Rozmowa z Izabelą Dąbrowską-Antoniak Dlaczego banki odmawiają klientom kredytu? Jak dziś wygląda relacja między klientami a bankiem? Jak nowe prawo do wyjaśnienia zmieni tę sytuację? O nowym prawie do wyjaśnienia decyzji kredytowej rozmawiamy z Izabelą Dąbrowską-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w biurze… 04.04.2019 Dźwięk