Artykuł 23.06.2017 3 min. czytania Tekst Image W styczniu tego roku Komisja Europejska zaprezentowała projekt przepisów, które mają regulować ochronę prywatności użytkowników Internetu. Projekt, choć idący w dobrym kierunku, jest krytykowany. W ostatniej ekspertyzie Parlamentu Europejskiego stwierdzono, że proponowane przepisy nie zapewniają m.in. wystarczającej ochrony danych lokalizacyjnych czy ustawień ochrony prywatności w przeglądarkach. Nowe zasady proponowane przez Brukselę mają uregulować kwestie związane z prywatnością oraz poufnością w Internecie. Przepisami mają zostać objęte nie tylko tradycyjne firmy telekomunikacyjne, ale również nowe usługi pozwalające na komunikację: jak WhatsApp, Skype czy Viber. Rozporządzenie będzie obejmowało dwa rodzaje danych – dotyczące treści komunikacji oraz tzw. metadane (czyli np. informacje o lokalizacji konkretnego urządzenia). Firmy nie będą mogły instalować na urządzeniach bez zgody użytkowników ciasteczek oraz innych narzędzi umożliwiających śledzenie aktywności. Wyjątkiem od tej zasady będą m.in. ciasteczka analityczne, umożliwiające liczenie odwiedzin na konkretnej stronie. Nowa regulacja ma ustalić jednolite reguły w całej Unii Europejskiej, a za jej naruszenie będą groziły surowe kary. O ile ogólne założenia nowego projektu są chwalone przez obrońców praw człowieka, o tyle szczegóły wywołują pewne kontrowersje. Zdaniem organizacji zrzeszonych w EDRi projekt wymaga istotnych zmian, by osiągnąć zamierzony cel – czyli lepszą ochronę prywatności internautów. Do podobnych wniosków dochodzą również eksperci, którzy na zlecenie Parlamentu Europejskiego opracowali szczegółową analizę projektu. Ich krytyka dotyczy kilku szczególnych zagadnień, w tym m.in. danych lokalizacyjnych, ustawień prywatności w wyszukiwarkach, śledzenia w sieci oraz analizy treści komunikacji. Zastrzeżenia prezentujemy poniżej. Dane lokalizacyjne Zdaniem ekspertów projekt Komisji Europejskiej nie daje odpowiedniej ochrony w sytuacji niechcianego lub ukrytego śledzenia lokalizacji użytkowników (art. 8 projektu). Jeżeli firmy czy instytucje będą chciały śledzić przemieszczenie osób (m.in. poprzez sygnał WiFi czy Bluetooth), będą musiały zaledwie poinformować o tym za pomocą plakatów czy tabliczek. Sytuacja ta w szczególności może dotyczyć centrów handlowych – ale także całych dzielnic czy miast. Dlatego też tego typu analiza lokalizacji użytkowników powinna być co do zasady możliwa tylko po uzyskaniu ich zgody. Przeglądarki Projekt przepisów w obecnej formie wskazuje, że użytkownicy będą mieli możliwość zadeklarowania poprzez przeglądarki (np. Mozillę czy Chrome), czy zgadzają się na śledzenie przez podmioty trzecie. Zdaniem ekspertów to za mało: przeglądarki w opcji domyślnej powinny mieć takie ustawienia, które gwarantują użytkownikom najwyższy poziom ochrony ich prywatności. Internauci mogliby dopiero później decydować, czy chcą te ustawienia obniżyć, czy nie. Cookie walls Wiele witryn internetowych nie daje użytkownikom wyboru – albo zaakceptujemy ich śledzące narzędzia, albo nie będziemy mogli wejść na daną stronę. W takich sytuacjach trudno mówić o swobodnej zgodzie. Eksperci proponują, by Unia Europejska przynajmniej częściowo zakazała takich praktyk. Zakaz taki miałby dotyczyć stron publicznych zawierających informacje dotyczące m.in. zdrowia oraz takich usług internetowych, które mają w zasadzie monopolistyczny charakter (jak np. Facebook). Analiza danych tylko w ograniczonych przypadkach Kolejny problem ma dotyczyć analizy – przede wszystkim – treści komunikacji. Ekspertyza pokazuje, że wyjątki, które ma wprowadzić nowe prawo, są zbyt szerokie. Taka analiza powinna być dopuszczalna tylko w szczególnych sytuacjach lub gdy obydwoje użytkowników (nadawca, jak i i adresat) wyrażają na taką analizę zgodę. Praktyki, w których firmy nie dają konsumentom wyboru – tzn. albo zgodzą się oni na analizę swoich danych, albo nie mogą skorzystać z usługi – powinny zostać zakazane. Jędrzej Niklas Uwagi Fundacji Panoptykon dotyczące projektu rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej [PDF, 243 KB] Fundacja Panoptykon Autor Temat Internet dane osobowe prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Z Sejmu na gorąco Wczoraj rozpoczęły się w Sejmie prace nad przygotowanym przez Ministerstwo Cyfryzacji projektem ustawy o ochronie danych osobowych. Znienacka dorzucono do niego przepisy regulujące monitoring w szkołach, w pracy oraz na ulicach. Niestety, zgodnie z zarządzeniem Szefowej Kancelarii Sejmu nie… 09.05.2018 Tekst Artykuł Skanowanie czatów nie rozwiąże problemu seksualnego wykorzystywania dzieci Razem z siecią EDRi publikujemy dziś stanowisko do propozycji rozporządzenia w sprawie niegodziwego traktowania dzieci w celach seksualnych. Komisja Europejska w walce z tymi przestępstwami proponuje skanowanie całej komunikacji elektronicznej. W naszej ocenie posuwa się za daleko. 19.10.2022 Tekst Artykuł Po konsultacjach nowej ustawy o ochronie danych: podsumowujemy zdobycze i straty Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, będącej wdrożeniem RODO. Prowadzone przez kilka miesięcy konsultacje publiczne nie poszły na marne: pod wpływem zgłoszonych uwag Ministerstwo poprawiło tryb powoływania prezesa Urzędu Ochrony Danych Osobowych (… 13.02.2018 Tekst
