Zgoda wymuszona

Artykuł

Na czym polega ta praktyka?

Niektóre aplikacje mobilne i portale internetowe wymuszają „zgodę” na przetwarzanie danych osobowych, stawiając swoich użytkowników pod ścianą: albo „zgodzisz się”, albo nie pójdziesz dalej. Jeśli nie ma innego sposobu, żeby skorzystać z danej usługi, okienko z komunikatem „czy akceptujesz/ zgadzasz się na…” to nic innego jak wymuszenie decyzji o przekazaniu danych.

Inny przykład z tej samej kategorii to zgoda na przetwarzanie danych zaszyta w regulaminie (polityce prywatności), którego nie możemy negocjować. Fakt, że akceptujemy taki regulamin (bo nie mamy innego wyjścia), wcale przecież nie oznacza, że zgadzamy się również na przekazywanie danych.

Przykłady:

Endomondo: korzystanie z aplikacji możliwe dopiero po wyrażeniu obu zgód
 
 
Google: zgoda na ciągłe zbieranie lokalizacji zaszyta w regulaminie
Tygodnik "Sieci prawdy": odznaczenie zgody uniemożliwia skorzystanie z portalu
 

Jak to się ma do RODO?

Zgodnie z RODO zgoda nie jest dobrowolna, jeżeli nie możemy jej wyrazić osobno (niezależnie) na różne rodzaje i cele przetwarzania danych (bo np. zostały „spakowane” w jeden regulamin albo jeden pop-up).

Zgoda nie jest też dobrowolna, jeśli jest warunkiem „przejścia dalej” (dalszego korzystania z serwisu). Oczywiście, w tym miejscu trzeba pamiętać o tym, że RODO wcale nie wymaga pozyskiwania zgody, jeśli dane są niezbędne do wykonania umowy (świadczenia usługi).

Wreszcie: zgoda nie jest dobrowolna, jeśli znajduje się w regulaminie, którego nie możemy negocjować. Jeśli mimo to administrator (w oparciu o taką nieważną, bo wymuszoną, „zgodę”) nadal przetwarza nasze dane osobowe, narusza prawo.

Jak możesz zareagować

  • Jeśli zdecydowałaś/-eś się na skorzystanie z usługi mimo wymuszenia przekazania dodatkowych danych osobowych, możesz wysłać do firmy żądanie ich usunięcia. Firma, która takie dane przetwarza, robi to bez podstawy prawnej (zebrana przez nią „zgoda” jest nieważna);

  • Jeśli to działanie nic nie dało (np. w ciągu 30 dni nikt nie odpowiedział na Twoje żądanie albo odpowiedź Cię nie usatysfakcjonowała), możesz złożyć skargę do Prezesa UODO (lub pozew do sądu). Możesz też od razu przejść do kroków prawnych, RODO nie wymaga wcześniejszego kontaktu z firmą.

Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk.

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.

Komentarze

Inną formą zgody wymuszonej jest konieczność wypełniania formularza (w którym można zaznaczyć brak zgody) za każdym razem, kiedy odwiedza się witrynę bądź korzysta z aplikacji...

Zgoda wymuszona to już standardowa praktyka, zwłaszcza większych portali. Ciekawe, czy będzie się dało wymusić zmianę tych praktyk.

Jako Panoptykon już podejmujemy (i będziemy podejmować) działania przeciwko takim praktykom. Liczymy też na to, że branża zaprosi nas do konsultowania kodeksu dobrych praktyk, który musi zyskać akceptację Prezesa UODO. 

mFinanse przy otwieraniu rachunku oszczędnościowego w placówce *wymaga* wypełnienia oświadczenia w którym zgadzam się na profilowanie danych w celach marketingowych. Nie chciałem podpisać, więc nie mogłem otworzyć rachunku. Rozumiem, że mogą wymagać zgody na profilowanie pod kątem ryzyka gdybym ubiegał się o kredyt, jednak wymuszanie zgody na profilowanie w celach marketingowych to raczej przesada.

Dodaj komentarz