To nie był dobry tydzień dla brokerów danych. Na co dzień korzystają z tego, że ich model biznesowy pozwala na działanie w cieniu: dyskretne zaciąganie naszych danych z aplikacji mobilnych czy stron internetowych. Są w stanie tworzyć i komercjalizować wartościowe profile właśnie dlatego, że nie patrzymy im na ręce. Korzystają na naszej bierności i tych wszystkich regulaminach, które akceptujemy bez czytania. Aż do momentu, kiedy zasłona opada i przychodzi zdziwienie: na jakiej podstawie firma, o której nic nie wiem, wie o mnie tak dużo? Zarówno polski Selectivv, jak i amerykańska Cambridge Analytica korzystały z tego samego mechanizmu zaciągania danych z aplikacji mobilnych. Społeczna reakcja na ich działania pokazuje, że ten model już się kończy.

Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak naprawdę chodzi z „prawem do zapomnienia” w nowej unijnej regulacji? Kiedy będziemy mogli skutecznie usunąć swoje dane, a kiedy będziemy musieli się pogodzić z tym, że żyją własnym życiem? W zakresie usuwania/zapominania tak naprawdę niewiele się zmieni, ale za to pojawi się nowa możliwość: prawo do zabrania danych ze sobą, kiedy decydujemy się zmienić bank czy portal społecznościowy. Jak z tych praw korzystać? Wyjaśniamy ludzkim językiem.

Dążenie władz państwowych do uzyskania jak najszerszej kontroli nad obywatelami jest zjawiskiem starym jak świat. Okazuje się jednak, że prywatne firmy coraz bardziej ochoczo wychodzą naprzeciw inwigilacyjnym zakusom państwa. Na własnej skórze przekonał się o tym ostatnio nasz informator.

„Dane osobowe” administratorom kojarzą się zazwyczaj z suchym obowiązkiem prawnym, niezrozumiałymi klauzulami informacyjnymi, fikcyjnymi zgodami, a od niedawna jeszcze z wizją astronomicznych kar finansowych. Zazwyczaj nie uświadamiamy sobie, że za danymi stoi osoba, a za obowiązkami administratora – jej konkretne prawa: prawo do decydowania o sobie, do zachowania intymności i prywatności, do kontrolowania tego, kto i co wie na jej temat. Nowe unijne rozporządzenie o ochronie danych osobowych przywraca tę perspektywę, kładąc nacisk na informowanie ludzi, co dzieje się z ich danymi i jakie prawa mają w związku z tym, że je udostępniają.

Telemarketer znowu Cię zirytował napastliwym telefonem? Do Twojej skrzynki po raz setny trafiła oferta sklepu, który nie wiadomo skąd ma Twój adres? A może zamierzasz starać się o kredyt i zastanawiasz się, jak wygląda Twój profil z perspektywy banku? Nad danymi, które już raz się od nas odkleiły, trudno jest zapanować. Jednak sam fakt, że one „gdzieś tam krążą”, jeszcze nie oznacza, że nic w tej sprawie nie możemy zrobić. Wręcz przeciwnie! RODO daje nam konkretne uprawnienia, po które może sięgnąć każdy, kto chce odzyskać kontrolę nad swoimi danymi.