Unijny projekt ochrony prywatności w Internecie potrzebuje wzmocnienia?

Artykuł
23.06.2017
3 min. czytania
Tekst
Image

W styczniu tego roku Komisja Europejska zaprezentowała projekt przepisów, które mają regulować ochronę prywatności użytkowników Internetu. Projekt, choć idący w dobrym kierunku, jest krytykowany. W ostatniej ekspertyzie Parlamentu Europejskiego stwierdzono, że proponowane przepisy nie zapewniają m.in. wystarczającej ochrony danych lokalizacyjnych czy ustawień ochrony prywatności w przeglądarkach.

Nowe zasady proponowane przez Brukselę mają uregulować kwestie związane z prywatnością oraz poufnością w Internecie. Przepisami mają zostać objęte nie tylko tradycyjne firmy telekomunikacyjne, ale również nowe usługi pozwalające na komunikację: jak WhatsApp, Skype czy Viber. Rozporządzenie będzie obejmowało dwa rodzaje danych – dotyczące treści komunikacji oraz tzw. metadane (czyli np. informacje o lokalizacji konkretnego urządzenia). Firmy nie będą mogły instalować na urządzeniach bez zgody użytkowników ciasteczek oraz innych narzędzi umożliwiających śledzenie aktywności. Wyjątkiem od tej zasady będą m.in. ciasteczka analityczne, umożliwiające liczenie odwiedzin na konkretnej stronie. Nowa regulacja ma ustalić jednolite reguły w całej Unii Europejskiej, a za jej naruszenie będą groziły surowe kary.

O ile ogólne założenia nowego projektu są chwalone przez obrońców praw człowieka, o tyle szczegóły wywołują pewne kontrowersje. Zdaniem organizacji zrzeszonych w EDRi projekt wymaga istotnych zmian, by osiągnąć zamierzony cel – czyli lepszą ochronę prywatności internautów. Do podobnych wniosków dochodzą również eksperci, którzy na zlecenie Parlamentu Europejskiego opracowali szczegółową analizę projektu. Ich krytyka dotyczy kilku szczególnych zagadnień, w tym m.in. danych lokalizacyjnych, ustawień prywatności w wyszukiwarkach, śledzenia w sieci oraz analizy treści komunikacji. Zastrzeżenia prezentujemy poniżej.

Dane lokalizacyjne

Zdaniem ekspertów projekt Komisji Europejskiej nie daje odpowiedniej ochrony w sytuacji niechcianego lub ukrytego śledzenia lokalizacji użytkowników (art. 8 projektu). Jeżeli firmy czy instytucje będą chciały śledzić przemieszczenie osób (m.in. poprzez sygnał WiFi czy Bluetooth), będą musiały zaledwie poinformować o tym za pomocą plakatów czy tabliczek. Sytuacja ta w szczególności może dotyczyć centrów handlowych – ale także całych dzielnic czy miast. Dlatego też tego typu analiza lokalizacji użytkowników powinna być co do zasady możliwa tylko po uzyskaniu ich zgody.

Przeglądarki

Projekt przepisów w obecnej formie wskazuje, że użytkownicy będą mieli możliwość zadeklarowania poprzez przeglądarki (np. Mozillę czy Chrome), czy zgadzają się na śledzenie przez podmioty trzecie. Zdaniem ekspertów to za mało: przeglądarki w opcji domyślnej powinny mieć takie ustawienia, które gwarantują użytkownikom najwyższy poziom ochrony ich prywatności. Internauci mogliby dopiero później decydować, czy chcą te ustawienia obniżyć, czy nie.

Cookie walls

Wiele witryn internetowych nie daje użytkownikom wyboru – albo zaakceptujemy ich śledzące narzędzia, albo nie będziemy mogli wejść na daną stronę. W takich sytuacjach trudno mówić o swobodnej zgodzie. Eksperci proponują, by Unia Europejska przynajmniej częściowo zakazała takich praktyk. Zakaz taki miałby dotyczyć stron publicznych zawierających informacje dotyczące m.in. zdrowia oraz takich usług internetowych, które mają w zasadzie monopolistyczny charakter (jak np. Facebook).

Analiza danych tylko w ograniczonych przypadkach

Kolejny problem ma dotyczyć analizy – przede wszystkim – treści komunikacji. Ekspertyza pokazuje, że wyjątki, które ma wprowadzić nowe prawo, są zbyt szerokie. Taka analiza powinna być dopuszczalna tylko w szczególnych sytuacjach lub gdy obydwoje użytkowników (nadawca, jak i i adresat) wyrażają na taką analizę zgodę. Praktyki, w których firmy nie dają konsumentom wyboru – tzn. albo zgodzą się oni na analizę swoich danych, albo nie mogą skorzystać z usługi – powinny zostać zakazane.

Jędrzej Niklas

Uwagi Fundacji Panoptykon dotyczące projektu rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej [PDF, 243 KB]

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.