prywatność

26.10.2018

Pod wpływem lobbingu branży reklamowej w ostatniej wersji rozporządzenia ePrivacy pojawił się przepis, który legalizuje ciasteczka i skrypty śledzące dla tych usług, które utrzymują się z reklam. Za tą zmianą kryje się prosta logika: zamiast pytać użytkowników o zgodę (która i tak w wielu przypadkach okazuje się fikcją), uznajmy, że śledzenie jest niezbędne do świadczenia usługi, i już. Jeśli ta propozycja utrzyma się w dalszych negocjacjach – a te zależą m.in. od stanowiska polskiego rządu – będziemy mieli już tylko jedno wyjście chroniące prywatność: nie korzystać z komercyjnego Internetu.

17.10.2018
rodo_zdrowie

Batman, Skrzat i Muminek – między innymi takimi pseudonimami zostali obdarzeni pacjenci jednej z przychodni. Nie, to nie nowy wymóg prawny, a jedynie nadgorliwość albo zagubienie zarządzających tą placówką. Lista RODO-absurdów w służbie zdrowia niebezpiecznie się wydłuża, podczas gdy prywatność pacjentów zasługuje na poważne traktowanie. Fundacja Panoptykon przyjrzała się wyzwaniom związanym z ochroną danych osobowych, ujawnionym podczas zmagań polskiej służby zdrowia z RODO.

28.09.2018

Pamiętacie rozporządzenie ePrivacy? Miało ono wejść w życie razem z RODO i być specjalną regulacją dotyczącą prywatności w Internecie. Od ostatniego głosowania w europarlamencie upłynął już prawie rok, od listopada nad projektem pracuje Rada Unii Europejskiej – a końca prac nie widać. Mimo to trzymamy rękę na pulsie: od listopada ubiegłego roku przesłaliśmy do Ministerstwa Cyfryzacji aż sześć pism z naszymi uwagami.

12.09.2018
ubezpieczenia_lokalizacja

Oferowanie zniżek w zamian za nasze dane osobowe jest normą – najbardziej powszedni przykład to karty stałego klienta, nad którymi mało kto się już zastanawia. Kolejny krok to oferty typu ubezpieczenie YU!, które oferują zniżkę w zamian za udostępnienie lokalizacji. Czy równie chętnie skorzystamy ze zniżek na ubezpieczenia, które będą nam oferowane w zamian za monitorowanie naszego stanu zdrowia (poziomu cukru, cholesterolu, aktywności fizycznej)?

03.07.2018

Kreatywność polskich firm i organizacji w zawracaniu ludziom głowy „zgodą z RODO” przerosła nasze najgorsze obawy. Ze względu na tę kreatywność tym razem nie mamy dla Was jednolitego negatywnego wzorca, ale różne przykłady niezrozumienia RODO w kwestii tego, kiedy zgoda rzeczywiście jest potrzebna. Z perspektywy osoby mającej się na coś zgodzić te sytuacje łączy niejasne poczucie: „Przecież nie mogę odmówić, jeśli ta relacja/usługa ma mieć jakikolwiek sens!”. To zwykle niezawodny sygnał, że ktoś niepotrzebnie męczy nas „zgodą z RODO”.

13.06.2018

Nie sposób jej pomylić z żadną ze złych praktyk związanych z pozyskiwaniem zgody, które opisujemy w ramach naszego przeglądu. Modelowa klauzula zgody jest prosta jak drut i nie stwarza użytkownikowi żadnych trudności. Sprowadza się do pytania: „Czy zgadzasz się na przetwarzanie Twoich danych osobowych…?” (tu powinien pojawić się cel, w jakim Twoje dane będą wykorzystywane, i inne ważne komunikaty albo informacja, gdzie możesz je znaleźć). Po nim jest już tylko miejsce na odpowiedź w formie prostej alternatywy „tak/nie”. Jeśli klikniesz „nie”, okienko znika i wszystko działa normalnie.

13.06.2018

Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej.

Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz).

Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę…

13.06.2018

Firma, o której nigdy nie słyszałaś/-eś (i która nigdy nie pytała Cię o zgodę na takie działanie), przetwarza Twoje dane, powołując się na to, że pozyskała je z ogólnodostępnego rejestru przedsiębiorców (CEIDG). Takie przetwarzanie najczęściej ma cel marketingowy (mowa o spamie, który gęsto zalewa Twoją skrzynkę lub telefon), ale może się też okazać, że Twoje dane zasiliły komercyjny, internetowy rejestr (np. przedsiębiorców z danej branży albo bazę firm, które w serwisie są oceniane przez użytkowników).

07.06.2018

Dostajesz te wszystkie maile z RODO w tytule i zastanawiasz się, co dalej? Twój ulubiony portal żąda „zgody na przetwarzanie danych”, a Ty nie wiesz, czy naprawdę możesz powiedzieć „nie”? Masz poczucie, że ktoś nadal zbiera o Tobie więcej informacji, niż powinien, albo robi Cię w RODO-balona i zmusza do klikania na wyskakujące okienka?

07.06.2018

Na czym polega ta praktyka?

Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych.

Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych.

Strony