Artykuł 23.06.2017 3 min. czytania Tekst Image W styczniu tego roku Komisja Europejska zaprezentowała projekt przepisów, które mają regulować ochronę prywatności użytkowników Internetu. Projekt, choć idący w dobrym kierunku, jest krytykowany. W ostatniej ekspertyzie Parlamentu Europejskiego stwierdzono, że proponowane przepisy nie zapewniają m.in. wystarczającej ochrony danych lokalizacyjnych czy ustawień ochrony prywatności w przeglądarkach. Nowe zasady proponowane przez Brukselę mają uregulować kwestie związane z prywatnością oraz poufnością w Internecie. Przepisami mają zostać objęte nie tylko tradycyjne firmy telekomunikacyjne, ale również nowe usługi pozwalające na komunikację: jak WhatsApp, Skype czy Viber. Rozporządzenie będzie obejmowało dwa rodzaje danych – dotyczące treści komunikacji oraz tzw. metadane (czyli np. informacje o lokalizacji konkretnego urządzenia). Firmy nie będą mogły instalować na urządzeniach bez zgody użytkowników ciasteczek oraz innych narzędzi umożliwiających śledzenie aktywności. Wyjątkiem od tej zasady będą m.in. ciasteczka analityczne, umożliwiające liczenie odwiedzin na konkretnej stronie. Nowa regulacja ma ustalić jednolite reguły w całej Unii Europejskiej, a za jej naruszenie będą groziły surowe kary. O ile ogólne założenia nowego projektu są chwalone przez obrońców praw człowieka, o tyle szczegóły wywołują pewne kontrowersje. Zdaniem organizacji zrzeszonych w EDRi projekt wymaga istotnych zmian, by osiągnąć zamierzony cel – czyli lepszą ochronę prywatności internautów. Do podobnych wniosków dochodzą również eksperci, którzy na zlecenie Parlamentu Europejskiego opracowali szczegółową analizę projektu. Ich krytyka dotyczy kilku szczególnych zagadnień, w tym m.in. danych lokalizacyjnych, ustawień prywatności w wyszukiwarkach, śledzenia w sieci oraz analizy treści komunikacji. Zastrzeżenia prezentujemy poniżej. Dane lokalizacyjne Zdaniem ekspertów projekt Komisji Europejskiej nie daje odpowiedniej ochrony w sytuacji niechcianego lub ukrytego śledzenia lokalizacji użytkowników (art. 8 projektu). Jeżeli firmy czy instytucje będą chciały śledzić przemieszczenie osób (m.in. poprzez sygnał WiFi czy Bluetooth), będą musiały zaledwie poinformować o tym za pomocą plakatów czy tabliczek. Sytuacja ta w szczególności może dotyczyć centrów handlowych – ale także całych dzielnic czy miast. Dlatego też tego typu analiza lokalizacji użytkowników powinna być co do zasady możliwa tylko po uzyskaniu ich zgody. Przeglądarki Projekt przepisów w obecnej formie wskazuje, że użytkownicy będą mieli możliwość zadeklarowania poprzez przeglądarki (np. Mozillę czy Chrome), czy zgadzają się na śledzenie przez podmioty trzecie. Zdaniem ekspertów to za mało: przeglądarki w opcji domyślnej powinny mieć takie ustawienia, które gwarantują użytkownikom najwyższy poziom ochrony ich prywatności. Internauci mogliby dopiero później decydować, czy chcą te ustawienia obniżyć, czy nie. Cookie walls Wiele witryn internetowych nie daje użytkownikom wyboru – albo zaakceptujemy ich śledzące narzędzia, albo nie będziemy mogli wejść na daną stronę. W takich sytuacjach trudno mówić o swobodnej zgodzie. Eksperci proponują, by Unia Europejska przynajmniej częściowo zakazała takich praktyk. Zakaz taki miałby dotyczyć stron publicznych zawierających informacje dotyczące m.in. zdrowia oraz takich usług internetowych, które mają w zasadzie monopolistyczny charakter (jak np. Facebook). Analiza danych tylko w ograniczonych przypadkach Kolejny problem ma dotyczyć analizy – przede wszystkim – treści komunikacji. Ekspertyza pokazuje, że wyjątki, które ma wprowadzić nowe prawo, są zbyt szerokie. Taka analiza powinna być dopuszczalna tylko w szczególnych sytuacjach lub gdy obydwoje użytkowników (nadawca, jak i i adresat) wyrażają na taką analizę zgodę. Praktyki, w których firmy nie dają konsumentom wyboru – tzn. albo zgodzą się oni na analizę swoich danych, albo nie mogą skorzystać z usługi – powinny zostać zakazane. Jędrzej Niklas Uwagi Fundacji Panoptykon dotyczące projektu rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej [PDF, 243 KB] Fundacja Panoptykon Autor Temat Internet dane osobowe prawo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Jeden kandydat – wiele wyzwań. Parlament wybiera nowego Prezesa Urzędu Ochrony Danych Osobowych 16 maja kończy się kadencja dotychczasowego Prezesa Urzędu Ochrony Danych Osobowych. Do Sejmu wpłynęła jedna kandydatura – urzędujący Prezes Jan Nowak chce ubiegać się o kolejną kadencję. Spróbujemy wyjaśnić, dlaczego to jest zła wiadomość, i wskazać, jakie wyzwania stoją przed UODO. 24.04.2023 Tekst Artykuł Dane pasażerów na jutrzejszym posiedzeniu rządu Jutro rząd zajmie się projektem ustawy o danych PNR. 04.04.2018 Tekst Artykuł AI Act zaczyna obowiązywać. Co ostudzi tech optymizm polskich władz? [komentarz] 1 sierpnia 2024 r. zaczęło obowiązywać unijne rozporządzenie o sztucznej inteligencji. Nasz komentarz. 02.08.2024 Tekst
