Adwokat Opole RODO - Czy wiesz jak chronić dane osobowe w mediach społecznościowych ?
"Media społecznościowe to agregat naszych danych osobowych. Przy okazji wyborów prezydenckich w Stanach Zjednoczonych mieliśmy okazję przekonać się, że media społecznościowe to maszyna propagandowa na dotychczas niespotykaną skalę, która wykorzystuje w tym celu nasze dane osobowe. W naszym artykule (autorstwa Kacpra Raduckiego) chcemy zwrócić Państwa uwagę na to, że korzystając z usług mediów społecznościowych, włoski Urząd Antymonopolowy uznał, że "usługa za dane to nieuczciwa praktyka". Z założenia nie ma nic złego w tym, że zawierając umowę możemy otrzymać w zamian inny towar lub usługę. Sęk jednak w tym, że media społecznościowe takiej umowy z nami nie zawierają. Świadomość ta powinna skłonić nas ku refleksji czy znamy i wykorzystujemy narzędzia, które są dostępne w celu ochrony naszych danych osobowych. Pamiętajmy, że bagatelizując ich ochronę pozwalamy na gromadzenie bilionowych zysków, sami nie uczestnicząc w tym torcie."
Czy wiesz jak chronić dane osobowe
w mediach społecznościowych?
Czyli o nadużywaniach danych
osobowych w Internecie
Kiedy myślimy o nadużywaniu prawa do przetwarzania
danych osobowych lub o naruszeniu przepisów dotyczących tej materii, od razu
przychodzą nam na myśl dwa światowe giganty internetowe, a mianowicie firmy
Google i Facebook. Dla zwykłego użytkownika Internetu nie jest żadną tajemnicą,
że codziennie miliony kont narażonych jest na cyberataki, zarówno te
nadchodzące z zewnątrz (jak kradzieże haseł i naruszenia własności intelektualnej)
jak również te najbardziej nas interesujące, czylizagrożenia wewnętrze. W tym
artykule pochylę się właśnie nad tematyką problemu przetwarzania danych
osobowych przez Facebooka i przytoczę również znane nam metody jak najlepszego
zabezpieczenia się przed tymi naruszeniami.
1. Burzliwa
przeszłość. Przypomnienie największej afery z udziałem Facebooka.
W 2018 r. wszczęte zostało postępowanie w sprawie
wyjaśnienia największej afery Facebooka, mające na celu ustalenie, czy do
brytyjskiej firmy doradczej Cambridge Analytica wyciekły, czy też zostały
celowo przekazane, dane 87 mln użytkowników, w tym 2,7 mln z terenu Unii
Europejskiej i ponad 57 tys. osób z Polski. Szef serwisu Mark Zuckerberg
zobowiązany był do złożenia w tej sprawie zeznań przed komisjami Senatu USA
oraz w Parlamencie Europejskim, choć oczywiście powstałe dotychczas liczne
szkody związane z aferą okazały się nieodwracalne, a ich skutki są widoczne
również dzisiaj.
Poza podstawowymi danymi, takimi jak nazwiska i dane
kontaktowe, okazało się, że Facebook regularnie przetwarzał szereg znacznie
bardziej szczegółowych informacji, takich jak miejsca pobytu, czy ostatnie
wyniki wyszukiwania w obrębie Facebooka. Co istotne, pośród danych, które mogły
ulec „wyciekowi”, czy też „celowemu udostepnieniu” znalazły się dane osobowe
szczególnych kategorii (np. informacja o wyznaniu), które są wyjątkowo
restrykcyjnie chronione przez przepisy RODO.
Zapewne dla szerokiego grona czytelników afera po
krótce opisana przeze mnie wyżej nie jest żadną tajemnicą. Wszyscy o niej już
słyszeliśmy. Moim zdaniem, problemem nie jest to, że o niej usłyszeliśmy, tylko
czy to aby na pewno jedyny przypadek takiego wycieku danych, dokonany przy
udziale Facebooka? Pragnę jedynie zwrócić uwagę na to, że ta afera otworzyła
nam wszystkim oczy i ukazała mroczną stronę serwisów społecznościowych, a co
najważniejsze - rozpoczęła długą dyskusję na temat potrzeby zwiększenia
świadomości użytkowników o ochronie ich danych osobowych. Myślę, że echa wypadku,
który miał miejsce ponad rok temu są wciąż słyszalne i szybko nie zamilkną, a
kwestia, czy było to działanie celowe czy też nie, zeszła na dalszy plan.
Tak jak wspomniałem – to tylko jeden przypadek tak
dużego naruszenia danych osobowych, którego uczestnikiem jest sam Facebook, a
przynajmniej jedyny, o którym usłyszeliśmy. Ta konkluzja powinna wzbudzić w nas
wszystkich niepokój i uświadomić nam, że problem naruszeń danych osobowych istnieje
i mamy na to niezbite dowody, dlatego musimy umieć się przed nim chronić.
2. Najlepszy
(jedyny) sposób ochrony naszych danych osobowych na Facebooku.
Pisząc ten artykuł zacząłem się zastanawiać, czy
istnieją jakieś realne sposoby ochrony swoich danych osobowych, ale po
głębokiej analizie doszedłem do wniosku, że nie. Nie mamy i nigdy nie będziemy
mieli całkowitej pewności, czy nasze dane osobowe są w Internecie właściwie
chronione. Dlatego nie ma żadnego uniwersalnego sposobu, aby się przed taką
kradzieżą obronić. Można jedynie zminimalizować ryzyko i być świadomym
zabezpieczeń, które istnieją bądź nie istnieją na danej platformie. W tym
artykule przytoczyłem jednak przykład Facebooka, więc to do niego się dalej
odniosę, lecz wszystkie punkty opisane przeze mnie niżej mają charakter
uniwersalny i nie przylegają do wyłącznie jednej platformy czy serwisu.
Tak więc najlepszym (i moim zdaniem jedynym)
sposobem na zabezpieczenie swoich danych osobowych, jest zwyczajne
nieudostępnianie ich na tego rodzaju serwisach społecznościowych, jak Facebook.
Tutaj pragnę podkreślić, że to oczywista i w pełni
przeze mnie popierana idea, żeby każdy użytkownik cieszył się nieskrępowaną
wolnością wypowiedzi i prawem do nieograniczonego dzielenia się swoimi myślami,
poglądami czy wiadomościami ze światem. W szczególności, że Facebook oferuje
nam cały wachlarz możliwości, od dwuosobowej konwersacji, aż po publiczne posty
i wydarzenia.
Mimo wszystko należy pamiętać o tym, aby rozsądnie
korzystać z tego rodzaju serwisów i nie udostępniać na nich wszystkich zbędnych
informacji, takich jak miejsce naszego pobytu, stan zdrowia, informacji
dotyczących płatności lub bankowości itp. Publikując takie informacje sami
ryzykujemy, iż ktoś nas z nich okradnie i zgadzam się, że to brzmi naiwnie i burzy
nam nasze wyobrażenie o wolnym Internecie, ale prawda jest taka, że to właśnie
my sami jesteśmy główną przyczyną ataku na nasze dane, gdyż wystawiamy je
złodziejowi „na srebrnej tacy”, nie zważając nawet, że takie informacje mają
swoją cenę i nic nie jest za darmo.
Pamiętajmy również, że Facebook nie jest już tą samą
stroną internetową co dekadę temu. Wręcz przeciwnie, z roku na rok rozwija się,
poszerzając swoje wpływy, przychody i zasięgi. Dzisiaj Facebook to nie tylko
serwis społecznościowy (pomijam już kwestię rodzajów sprzętów, na których jest
używany), ale w jego skład wchodzą dzisiaj takie aplikacje jak Instagram,
Messenger, a od 2014 r. także WhatsApp. To sprawia, że profilowanie i
przetwarzanie danych jest nie tylko skuteczniejsze, ale również przeprowadzane
na zdecydowanie większą skalę, niż dotychczas.
Podsumowując, może to dość kontrowersyjna odpowiedź,
której pewnie nie wszyscy się spodziewali, ale prawda jest taka, że jeżeli my
sami nie będziemy dbali o bezpieczeństwo naszych najważniejszych i najbardziej
intymnych danych osobowych, to nikt tego za nas nie zrobi, a poprzez
nieupublicznianie ich minimalizujemy ryzyko i skutki wycieku, który może
przytrafić się każdemu z nas. Pamiętajmy przy tym o utrzymaniu w tajemnicy
zarówno danych osobowych należących do nas, jak i do innych osób, zwłaszcza
tych najbliższych.
3. Polecane metody
ochrony danych.
Korzystając z Facebooka lub innych serwisów
społecznościowych i przeglądarek musimy mieć przede wszystkim świadomość, że
już nawet niewielka aktywność, a przede wszystkim samo posiadanie konta w danym
serwisie prowadzi do udostępniania znacznej ilości naszych danych osobowych. Czy
tego chcemy, czy nie, to tak naprawdę nie mamy na to na razie żadnego wpływu.
Mimo tego istnieje wiele mniej lub bardziej skutecznych metod zabezpieczenia
naszych danych, a przynajmniej zwiększenia naszego komfortu i poczucia
bezpieczeństwa.
Pierwszą metodą zwiększającą nasze bezpieczeństwo
podczas zakładania kont internetowych i późniejszego zapisywania na nich
naszych danych jest utworzenie skomplikowanego i oryginalnego hasła. Należy
ponadto zaznaczyć, że praktyką wyjątkowo niebezpieczną i stanowczo
niedopuszczalną – choć często stosowaną – jest posiadanie jednakowego hasła do
wielu serwisów, w tym bankowych, co w przypadku ewentualnego ataku może
spowodować znaczną eskalację poniesionych przez nas szkód. Jeżeli chcemy móc
nazwać się odpowiedzialnymi internautami, to musimy zacząć dbać o nasze hasła
do wszystkich stron internetowych, z jakich tylko korzystamy, a co
najważniejsze – średnio raz na kilka miesięcy (a nawet raz na kilka tygodni)
zmieniać całkowicie te hasła. To rozwiązanie z pewnością nie zlikwiduje naruszeń
podczas przetwarzania danych osobowych, ale jest to pierwszy krok do rozsądnego
korzystania z usług, które oferuje nam Internet. Ze swej strony mogę polecić
korzystanie z menedżera haseł, gdyż pomoże nam to w stworzeniu oryginalnego i
silnego hasła do wielu kont, a przy tym zaoszczędzi nasz czas. Program
zachowuje wszystkie hasła oraz pomoże nam w przypadku kiedy zawiedzie nasza
pamięć, w ich odzyskaniu.
Drugim działaniem z pozoru oczywistym, choć równie
istotnym, jest weryfikacja osób, przesyłających nam prośbę o dołączenie do
znajomych. Niejednokrotnie to właśnie cyberprzestępcy podszywają się pod z
pozoru znane nam osoby, docierając w ten sposób do pożądanych informacji
obecnych na naszym profilu. Skala problemu jest tutaj bardzo szeroka, gdyż to
właśnie podczas afery wycieku danych do Cambridge Analytica wyszło na jaw, że
dane osobowe, które były poddane analizie i przetwarzaniu, nie pochodziły
wyłącznie od osób, których dane te dotyczyły, ale również od innych, połączonych
ze sobą kont użytkowników. Kontrola, o której tutaj piszę nie powinna
sprowadzać się jedynie do opcji „dodania do znajomych”. Nie należy również
odpowiadać na wiadomości przesyłane nam za pomocą komunikatorów, a także na
próby połączeń głosowych lub video. Takie osoby należy ignorować i blokować,
aby nie nawiązały połączenia z naszym prywatnym kontem, gdyż jeżeli im się to
uda, to będzie już za późno.
Po trzecie – kiedy tylko możemy to pamiętajmy o
ochronie zapewnianej przez tryb incognito. Osobiście nie jestem przekonany co
do pełnej ochrony, zapewnionej nam przez tryb prywatny, ale po namyśle dochodzę
do wniosku, że to jednak dobry krok w stronę większej odpowiedzialności za
swoje czyny w przestrzeni elektronicznej. Dzieje się tak, ponieważ w trybie
incognito przeglądarka nie przechowuje historii surfowania w Internecie, plików
cookies, historii pobierania czy danych logowania. Tryb prywatny na pewno
wzmacnia nasze poczucie prywatności.
Pojawia się więc pytanie, dlaczego więc tryb incognito nie jest na pierwszym miejscu pod względem mojego subiektywnego rankingu najlepszych sposobów ochrony danych? Otóż odpowiedzi udziela sama przeglądarka, która informuje nas, że tryb incognito Chrome nie będzie zapisywać:
· naszej historii przeglądania;
· plików cookie i danych ze stron internetowych;
· informacji, które wpisujemy w formularzach.
Nasza aktywność może być nadal widoczna dla:
· stron internetowych, które odwiedzamy;
· naszego pracodawcy lub szkoły;
· dostawcy usług internetowych.
Należy jednak pamiętać, że tryb prywatny nie jest
wszechmocny. Po pierwsze, nie zapewnia anonimowości. Wymazuje ślady lokalnie,
ale możliwy do odczytania zostaje adres IP i inne informacje, takie jak:
· dostawca Internetu,
· dane związane z firmą (jeśli używasz komputera w pracy),
· odwiedzone wcześniej strony.
Po drugie, tryb incognito nie chroni przed kradzieżą danych wysyłanych i odbieranych przez Internet. Na przykład korzystanie z trybu incognito w bankowości mobilnej czy zakupach nie zapewnia większego bezpieczeństwa niż używanie normalnego trybu przeglądarki.
4. Podsumowanie.
Tak jak napisałem wcześniej - na dzień dzisiejszy
nie ma żadnej skutecznej metody całkowitej ochrony danych osobowych w
Internecie, co postarałem się pokazać na przykładzie Facebooka. Tym artykułem
pragnę jedynie zwrócić uwagę, że pomimo słabej ochrony zapewnionej nam przez
administratorów stron internetowych, to my sami powinniśmy zacząć dbać o nasze
dobra i nie liczyć na pomoc z zewnątrz. Musimy też zrozumieć, że tylko
regularna i przemyślana ochrona ma jakikolwiek sens, a także nie zapominajmy o
prawach danych nam przez RODO.
Dopóki my sami nie zaczniemy działać, problem będzie
się jedynie rozrastał, a do tego czasu możemy jedynie zacząć rozsądnie
podchodzić do ochrony siebie samych i osób nam bliskich.
W tym artykule skupiłem się nieco na praktycznych
metodach walki z naruszeniem danych osobowych na przykładzie Facebooka, ale też
i innych stron internetowych. Ważne jest przede wszystkim uświadomienie sobie
skali zagrożenia, jakie na nas czyha, a jednym z pierwszych zagadnień, jakie będzie
nam do tego potrzebne, jest zapoznanie się z ceną danych osobowych, o czym
postaram się napisać w następnym artykule.
Dziękuję za uwagę!
Kacper Raducki, Aplikant Adwokacki
Bibliografia:
https://plblog.kaspersky.com/incognito-mode-faq/6675/
Komentarze
Prześlij komentarz