reforma ochrony danych

15.06.2018

Firma, o której nigdy nie słyszałaś/-eś (i która nigdy nie pytała Cię o zgodę na takie działanie), przetwarza Twoje dane, powołując się na to, że pozyskała je z ogólnodostępnego rejestru przedsiębiorców (CEIDG). Takie przetwarzanie najczęściej ma cel marketingowy (mowa o spamie, który gęsto zalewa Twoją skrzynkę lub telefon), ale może się też okazać, że Twoje dane zasiliły komercyjny, internetowy rejestr (np. przedsiębiorców z danej branży albo bazę firm, które w serwisie są oceniane przez użytkowników).

13.06.2018

Nie sposób jej pomylić z żadną ze złych praktyk związanych z pozyskiwaniem zgody, które opisujemy w ramach naszego przeglądu. Modelowa klauzula zgody jest prosta jak drut i nie stwarza użytkownikowi żadnych trudności. Sprowadza się do pytania: „Czy zgadzasz się na przetwarzanie Twoich danych osobowych…?” (tu powinien pojawić się cel, w jakim Twoje dane będą wykorzystywane, i inne ważne komunikaty albo informacja, gdzie możesz je znaleźć). Po nim jest już tylko miejsce na odpowiedź w formie prostej alternatywy „tak/nie”. Jeśli klikniesz „nie”, okienko znika i wszystko działa normalnie.

13.06.2018

Rozpoznasz ją po tym, że pop-up lub inny komunikat z pytaniem o zgodę na przetwarzanie danych osobowych w związku z RODO pojawia się przy każdej próbie skorzystania z serwisu. Najczęściej zasłania treść i utrudnia korzystanie ze strony internetowej.

Ale uwaga: taka praktyka nie musi być złośliwa. Może wynikać z błędu w komunikacji strony i Twojej przeglądarki albo wręcz z tego, że sam/-a zablokowałeś/-aś wszystkie ciasteczka serwowane przez tę stronę i nie jest ona w stanie zapamiętać Twojego wyboru (warto to sprawdzić, zanim naprawdę się zirytujesz).

Niestety, testując różne serwisy, trafiliśmy na takie, które (mimo tego, że wyłączyliśmy dla nich blokadę ciasteczek w przeglądarce!) przy każdym wejściu nękają nas „prośbą” o zgodę…

07.06.2018

Dostajesz te wszystkie maile z RODO w tytule i zastanawiasz się, co dalej? Twój ulubiony portal żąda „zgody na przetwarzanie danych”, a Ty nie wiesz, czy naprawdę możesz powiedzieć „nie”? Masz poczucie, że ktoś nadal zbiera o Tobie więcej informacji, niż powinien, albo robi Cię w RODO-balona i zmusza do klikania na wyskakujące okienka?

07.06.2018

Na czym polega ta praktyka?

Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych.

Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych.

07.06.2018

Na czym polega ta praktyka?

Portale i sklepy internetowe, które uznały, że mimo wszystko* muszą zbierać zgodę na przetwarzanie danych, szukają takich rozwiązań, które sprawią, że zgód będzie jak najwięcej. Zamiast klasycznego przycisku (checkboxu, suwaka etc.), który wymaga naszego świadomego kliknięcia, informują, że na ich stronie za zgodę na przetwarzanie danych (np. w celach marketingowych) będzie uważane wykonanie innej czynności, np. zamknięcie okienka z informacją o RODO (czyli naciśnięcie znaczku „x”), a nawet kliknięcie kursorem w dowolnym miejscu strony (poza wyświetlanym komunikatem), scrollowanie lub „dalsze, aktywne korzystanie z serwisu, bez zmian ustawień przeglądarki”.

*o tym, kiedy pozyskiwanie zgody rzeczywiście jest potrzebne, piszemy w RODO na tacy (odcinek II)

07.06.2018

Na czym polega ta praktyka?

Rozpoznasz ją po tym, że w ustawieniach prywatności dotyczących przetwarzania danych osobowych (np. przekazywania danych innym firmom, integrowania danych z różnych źródeł, śledzenia lokalizacji etc.) domyślnie zaznaczone jest pole oznaczające „zgodę” (suwak, checkbox etc.). Przed rządami RODO to była częsta praktyka, szczególnie wśród zagranicznych firm. Teraz występuje o wiele rzadziej, ale nadal się zdarza.

Przykłady:

Jakdojadę: domyślnie zaznaczona zgoda na dostosowywanie reklam

 

07.06.2018

Na czym polega ta praktyka?

Widocznym znakiem tego, że RODO zaczęło być stosowane, szybko stały się maile informujące nas o zmianie zasad przetwarzania danych. To rodzaj zaproszenia do rozmowy, z którego możemy – ale nie musimy! – korzystać. Jeśli to zaproszenie zignorujemy, nic nie tracimy. Zgodnie z RODO nasza bierność nie może być wykorzystana przeciwko nam (np. uznana za zgodę na przetwarzanie danych).

Jeśli klikniemy i zajrzymy do środka, możemy się przyjemnie zdziwić. Większość z tych informacji jest napisana prostym językiem, bez prawniczego żargonu. Nie ma mowy o małej czcionce wciśniętej gdzieś w regulaminie, a zdarzają się nawet dobrze zaprojektowane grafiki i ikonki.

Wystarczy parę minut, żeby zorientować się, co jest w środku. Czy znamy tego, kto do nas pisze? Czy kojarzymy, co robi i skąd w ogóle ma nasze dane? Czy w celach, jakie kładzie teraz na stole (np. marketingowych), nie ma nic, co brzmi dla nas niepokojąco?

03.06.2018

Pierwsza fala paniki na rynku, której teraz doświadczamy, wynika z tego, że państwo zaniedbało kampanię informacyjną i biernie obserwowało, jak wokół RODO narastają kolejne mity.

25.05.2018

Biznes oparty na danych znalazł wiele sposobów, żeby mimo RODO dalej korzystać z naszych danych. Zgoda wyrażona przez zamknięcie komunikatu/scrollowanie/zaznaczona domyślnie? Jesteśmy przeciwko tym praktykom. Dziś rano noyb.eu złożył pierwsze skargi przeciwko internetowym gigantom. My również postanowiliśmy wziąć sprawy w swoje ręce. Zobaczcie sami.

Strony