Forum
Najnowsze wpisy: |
|
|
profile fasadowe - eksport do Niemiec |
|
CE na pług |
|
CE na wyroby posiadające świadectwo dopuszczenia jednostki certyfikującej |
|
CE na produkty do świecowania uszu |
Ochrona prywatności konsumentów e-commerce
2010-05-01 przez Biuletyn Euro Info
Prywatność osób korzystających z nowoczesnych technologii bywa w znaczący sposób ograniczona. Dzieje się tak głównie za sprawą nowinek informatycznych, pozwalających na gromadzenie i tworzenie zestawień informacji na temat osób korzystających z usług elektronicznych. Sektor handlu elektronicznego nie jest wyjątkiem, jednak biorąc pod uwagę zainteresowanie przedsiębiorców analizą zachowań i preferencji konsumentów, uzyskiwanie jak największej ilości danych o odwiedzających i korzystających z internetowych sklepów jest dla nich szczególnie pożądane. Okazuje się bowiem, że nawet niepozorne na pozór ślady aktywności użytkownika w internecie, widoczne po sięgnięciu po stosowne instrumenty programistyczne, stają się cenne z perspektywy marketingu i reklamy. Waga problemu sprawiła, że Unia Europejska zdecydowała się na wprowadzenie regulacji prawnych we wspomnianym zakresie. W założeniu mają one zapewnić skuteczną ochronę prywatności konsumentów sięgających po dobrodziejstwa handlu elektronicznego.
DYREKTYWA O PRYWATNOŚCI I ŁĄCZNOŚCI ELEKTRONICZNEJ
Podstawowym instrumentem prawnym, poświęconym bezpośrednio ochronie prywatności konsumentów w handlu elektronicznym, jest dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (tak zwana dyrektywa o prywatności i łączności elektronicznej). Z perspektywy handlu elektronicznego, newralgiczne są następujące kwestie normowane przez dyrektywę: poufność korespondencji, dopuszczalność przetwarzania „danych o ruchu", wykorzystanie „danych dotyczących lokalizacji innych niż dane o ruchu" a także problem niezamawianych komunikatów. Postanowieniami dyrektywy objęto też przetwarzanie danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności. Nie ulega wątpliwości, że dyrektywa odnosi się więc także do internetu.
Za „dane o ruchu" uznaje się „wszelkie dane przetwarzane do celów przekazywania komunikatu w sieci łączności elektronicznej lub naliczania opłat za te usługi" (art. 2 c dyrektywy). Przyjmuje się, że obejmują one wszelkie informacje odnoszące się do wyznaczania trasy, długości, czasu lub wielkości komunikatu, a także lokalizacji terminalu odbiorcy bądź nadawcy przekazu (punkt 15 preambuły dyrektywy). W grę wchodzi też protokół sieciowy wykorzystany przy przesyłaniu informacji, a nawet format, w jakim przekazywane są zasoby. Wspomniane informacje, nawet w oderwaniu od danych osobowych, niosą ze sobą pewne znaczenie gospodarcze, np. przy ocenie popularności usług czy ich obciążenia. Jeśli chodzi o telefonię komórkową, danymi o ruchu będą informacje pozyskane przez analizę umiejscowienia terminalu, z którym łączył się aparat. Zasadą jest, że wspomniane dane powinny być usunięte lub anonimowe, jeśli nie są już potrzebne dla transmisji danych [art. 6 ust. 1 dyrektywy]. Wyjątki stanowią takie sytuacje, jak: przetwarzanie danych dla celów rozliczenia świadczonej usługi, wprowadzanie na rynek „usług tworzących wartość dodaną" [o ile wyrazi na to zgodę użytkownik]. Świadczący usługę powinien poinformować klientów o rodzajach wykorzystywanych przez niego danych ruchowych. Pod pojęciem „usługi tworzące wartość dodaną" kryją się przykładowo informacje turystyczne, dane o pogodzie w określonej lokalizacji geograficznej. W świetle (art. 2 g) oznaczają one wszelkie usługi, które wymagają przetwarzania danych o ruchu lub danych dotyczących lokalizacji, wykraczające poza informacje niezbędne do transmisji komunikatu lub naliczenia opłaty za nie. Dotyczyć one będą głównie posiadaczy telefonów komórkowych, choć nie można wykluczyć ich ścisłego powiązania z internetem, zwłaszcza że zamówienie tego typu usług będzie czasem wymagać rejestracji na określonej stronie WWW. Przepisy dyrektywy dopuszczają możliwość przetwarzania danych lokalizacyjnych, innych niż dane o ruchu. Warunkiem jest jednak bądź to ich anonimowość, bądź uzyskanie zgody użytkownika, związane ze świadczeniem „usługi tworzącej wartość dodaną". Zgoda na przetwarzanie danych lokalizacyjnych może być w każdej chwili cofnięta.
Punkt 17 preambuły dyrektywy wskazuje, że zgoda może być udzielona przez użytkownika w jakikolwiek sposób, który umożliwia jej swobodne i świadome wyrażenie. W grę wchodzi także zaznaczenie odpowiedniego okna dialogowego, wyświetlanego w trakcie przeglądania strony WWW. Pojawia się przy tym pytanie, jak traktować sytuacje, w których inicjowanie przetwarzania danych o użytkowniku łączy się ze standardowymi ustawieniami wykorzystywanego sprzętu lub oprogramowania. W praktyce może się bowiem okazać, że odwiedzający stronę internetową nie będzie świadomy rozpoczęcia tego typu procesów. W ramach prac nad nowelizacją wspomnianej dyrektywy, w ubiegłym roku, wśród proponowanych poprawek zgłoszono zasadę, w myśl której domyślne ustawienia przeglądarki internetowej miałyby stanowić środek wyrażenia uprzedniej zgody na przetwarzanie danych osobowych. Jednak w dniu 10 lutego 2009 r., w ramach grupy roboczej ds. ochrony danych, przyjęto opinię 1/2009 w sprawie wniosków zmieniających dyrektywę 2002//58/WE o prywatności i łączności elektronicznej[1]. Wśród uwag grupy znalazła się kwestia traktowania standardowych ustawień przeglądarki internetowej w kontekście wyrażenia zgody na przetwarzanie danych osobowych. Zaznaczono przy tym, że wiele wyszukiwarek w ramach standardowych opcji nie wyświetla użytkownikom informacji o gromadzeniu danych na ich temat. W związku z zasygnalizowanym problemem ze szczególną uwagą należy podejść do technologii tak zwanych cookies. W uproszczeniu, z technicznego punktu widzenia, są to niewielkie objętościowo informacje tekstowe zapisywane na twardym dysku użytkownika podczas odwiedzania strony WWW. Ich użyteczność przejawia się w tym, że strona może rozpoznać użytkownika podczas jego kolejnej wizyty. Istnieje możliwość wyłączenia w wyszukiwarce funkcji odpowiedzialnej za działanie cookies, choć nie każdy internauta ma tego świadomość. Informacje zawarte w takich plikach tekstowych wielokrotnie mogą być uznane za dane osobowe. Administrujący strony WWW na ich podstawie, przy zestawieniu z danymi z profilu konsumenta, w łatwy sposób może określić jego tożsamość. Wobec tego stosowanie techniki cookies przy funkcjonowaniu sklepu internetowego powinno się wiązać z wyraźnym poinformowaniem o tym fakcie klientów. Najbardziej pożądane byłoby wskazanie przy tym na możliwość wyłączenie takiej opcji przez internautę.
WYSZUKIWARKI INTERNETOWE A OCHRONA DANYCH OSOBOWYCH
Szczególna przestrzeń zagrożeń dla prywatności użytkowników to wyszukiwarki internetowe. Chodzi głównie o możliwość analizy preferencji korzystających z zasobów sieciowych, skoro integralnym elementem użycia wyszukiwarki jest wpisanie interesującego nas hasła. Zdolność analizy haseł przejawia się choćby w tym, że Google stara się podpowiedzieć popularne frazy, w chwili gdy wpisujemy hasło w systemie wyszukiwawczym. Sama znajomość haseł wpisywanych w wyszukiwarce nie stanowi jeszcze istotnego zagrożenia dla prywatności konsumentów. Jeśli skonfrontuje się jednak historię poszukiwanych zasobów w ciągu dłuższego okresu, uzupełni ją następnie o numery IP komputerów, z których dokonywano tych poszukiwań oraz dane osobowe użytkownika, układa się siatka informacji o oczekiwaniach, preferencjach i potrzebach użytkownika. Sytuacja ta może już zagrozić prywatności konsumenta. Dochodzą do tego nowe rodzaje wyszukiwarek, bądź to obejmujące wyłącznie zasoby komercyjne internetu, jak to ma miejsce przy przeszukiwaniu sklepów pod kątem najniższych cen, bądź oferujące możliwość tworzenia profili usługi stosownie do preferencji użytkownika. Część z technik, którymi posiłkują się systemy wyszukiwacze, jest właściwa tylko dla nich, po inne zaś sięgają także inni usługodawcy w internecie. Grupa robocza ds. ochrony danych w dokumencie z dnia 4.04.2008 r. - opinii 1/2008 dotyczącej zagadnień ochrony danych związanych z wyszukiwarkami[2], wskazała między innymi na następujące obowiązki operatora systemu wyszukiwawczego:
● Systemy wyszukiwawcze mogą przetwarzać dane osobowe wyłącznie w uzasadnionych celach. Niezbędne jest przy tym zapewnienie, aby ilość takich danych była proporcjonalna do celu, jaki ma być osiągnięty. W opracowaniu wskazano na następujące cele, przyświecające gromadzeniu danych osobowych przez wyszukiwarki: podnoszenie poziomu usług, względy bezpieczeństwa systemu, zapobieganie oszustwom, potrzeby księgowości [w zakresie reklam aktywowanych przez klikanie na ikonę], personalizacja reklam, generowanie statystyk oraz współpraca z organami ścigania.
● Operatorzy systemów wyszukiwawczych zobowiązani są do usuwania lub anonimizacji - w sposób skuteczny i nieodwracalny - danych osobowych z chwilą, gdy przestają one być konieczne do celu, w którym zostały zebrane.
● Okresy przechowywania danych powinny być ograniczone do minimum i proporcjonalne do zakładanych przez operatorów wyszukiwarki celów. W ocenie autorów opinii, okres ten nie powinien być dłuższy niż 6 miesięcy, zaś informacja o czasie przechowywania danych powinna być dostępna dla użytkowników z poziomu strony głównej wyszukiwarki.
● Jeśli operatorzy wyszukiwarek korzystają z plików cookie, utrzymywanie w nich informacji nie powinno być nieograniczone w czasie.
● Operatorzy wyszukiwarek są zobowiązani do udzielania jasnych i zrozumiałych komunikatów odnośnie swojej osoby i lokalizacji danych, które mają być gromadzone, przechowywane lub przekazywane wraz z podaniem celu takiej aktywności.
● Uzupełnianie profili użytkowników danymi, które nie zostały udostępnione przez samych użytkowników, wymaga zgody użytkowników. Dotyczy to głównie personalizacji narzędzi służących wyszukiwaniu informacji.
● W przypadku gdy operatorzy wyszukiwarek oferują środki służące do przechowywania indywidualnych historii wyszukiwania, powinni oni zadbać o posiadanie zgody użytkownika. Trzeba zaznaczyć, że w świetle polskiego prawa dostęp do tego typu danych i ich przetwarzanie do celów reklamowych będzie dopuszczalne bez zgody użytkowników, jeśli dane nie pozwolą na ich identyfikację.
● Operatorzy wyszukiwarek powinni szanować prawo dysponentów witryn internetowych do zablokowania możliwości ich przeszukiwania, indeksowania przez wyszukiwarkę lub umieszczania w pamięci tymczasowej, tj. tak zwanej pamięci cache. Najprostszą metodą usunięcia strony spod zakresu działania wyszukiwarki jest odpowiednie uzupełnienie przez operatora witryny pliku „robots.txt".
● Operatorzy wyszukiwarek specjalizujący się w usługach związanych z tworzeniem profili osób bądź z oprogramowaniem do rozpoznawania twarzy na fotografiach muszą spełniać wymóg uzyskania uzasadnionej podstawy tego rodzaju przetwarzania danych. W praktyce będzie to najczęściej zgoda użytkownika. Spostrzeżenie to bez wątpienia dotyczy serwisów społecznościowych, pozwalających na tworzenie profili przez internautów np. Nasza-klasa.
OCHRONA PRYWATNOŚCI KONSUMENTÓW W ŚWIETLE POLSKIEGO PRAWA
Regulacje szczegółowe, odnoszące się do ochrony prywatności klientów w ramach handlu elektronicznego odnajdujemy w przepisach ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną. Szczególnie istotny jest rozdział 4 ustawy - Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną (art. 16-22 ustawy). Zasadniczo do ochrony danych konsumentów w handlu elektronicznym stosuje się przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, o ile ustawa o świadczeniu usług drogą elektroniczną nie stanowi inaczej. Generalne reguły określa więc ustawa z 29 sierpnia 1997 r., a przepisy ustawy z 18 lipca 2002 roku stanowią lex specialis w stosunku do pierwszego z aktów prawnych. Dla oceny, czy w ramach gromadzenia informacji o klientach przez sklep internetowy mamy do czynienia z przetwarzaniem danych osobowych, niezbędne jest więc każdorazowo sięganie po definicję zawartą w ustawie z 29 sierpnia 1997 r., zgodnie z którą należy uznać za dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Ponadto należy zauważyć, że informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Korzystanie z internetu wprowadza nieznane dotychczas rodzaje informacji powiązanych z możliwością identyfikacji konsumenta. Może chodzić o numer IP komputera, pozwalający w pewnych sytuacjach na ustalenie maszyny, za pomocą której łączono się z zasobami internetowymi. Numery IP mogą zmieniać się dynamicznie, przy każdym kolejnym połączeniu z internetem. Czasem sam numer pozwala określić region geograficzny, w którym znajduje się użytkownik. Analiza numerów IP jest możliwa dzięki zapisom logów cyfrowych, wskazujących na czas połączenia ze stroną i ewentualnie pobierane z niej dane. Sam status numerów IP komputerów w kontekście ochrony danych osobowych jest sporny. W najnowszym projekcie zmian postanowień dyrektywy 2002/58/WE dostrzegalne jest zainteresowanie znaczeniem adresów - w świetle propozycji punktu 27a preambuły przyjmuje się, że numery IP w praktyce mogą być stosowane do identyfikacji użytkownika danego urządzenia. Pogląd ten zdaje się podzielać grupa robocza ds. ochrony danych, w opinii z 10 lutego 2009 r. Wskazano bowiem, że świadczący usługę powinien ze względów bezpieczeństwa traktować wszystkie informacje powiązane z adresem IP jako dane osobowe, chyba że jest pewien, iż odnoszą się one do użytkowników, którzy nie będą możliwi do zidentyfikowania. Problem komplikuje bez wątpienia to, że nie sposób wprowadzić przepisu utożsamiającego każdy adres IP komputera z danymi osobowymi. Dzieje się tak za sprawą konieczności każdorazowej oceny, czy usługodawca przy sięgnięciu po dostępne mu instrumentarium sprzętowe bez większych trudności jest w stanie zidentyfikować użytkownika.
Zgodnie z art. 18 ustawy, usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego, w tym między nimi:
· nazwisko i imiona usługobiorcy,
· numer ewidencyjny PESEL lub - gdy ten numer nie został nadany - numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,
· adres zameldowania na pobyt stały,
· adres do korespondencji,
· dane służące do weryfikacji podpisu elektronicznego usługobiorcy,
· adresy elektroniczne usługobiorcy.
Dopuszczalne jest także wykorzystanie danych eksploatacyjnych, czyli charakteryzujących sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną. Odnosi się to do informacji takich jak: oznaczenia identyfikujące klienta na podstawie danych osobowych, oznaczenia identyfikujące system komputerowy, za pomocą którego skorzystano z usługi, informacje o chwili rozpoczęcia, zakończenia i zakresie korzystania z usług internetowych.
Konsumenci muszą być świadomi, jakie dane i w jakim celu będą przetwarzane przez przedsiębiorcę. Dotyczy to także sytuacji, w których dane osobowe mogłyby być przekazywane innym klientom. Wiele ze sklepów internetowych umożliwia przeglądanie zasobów dotyczących preferencji klientów, np. wskazanie tych, którzy zakupili oprócz towaru X towar Y. Jednakże z racji usunięcia danych osobowych klientów dysponowanie samymi informacjami o zakupie przez niezidentyfikowaną osobę określonego dobra nie ingeruje w prywatność konsumentów. W związku z powyższym usługodawca jest zobowiązany zapewnić klientom dostęp do informacji dotyczących:
· możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu,
· udostępnianych przez usługodawcę środków technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną,
· podmiotu, któremu powierza przetwarzanie danych, ich zakresu i zamierzonego terminu przekazania, jeżeli usługodawca zdecydował się na taką aktywność.
Wskazane informacje muszą być stale i łatwo dostępne dla klientów. Najprościej będzie wprowadzić odpowiednie zapisy w regulaminie sklepu internetowego. Zdarza się, że podstawowym elementem budowania zaufania konsumentów jest wprowadzanie przez dysponentów witryn internetowych dokumentów określanych mianem „polityk prywatności". Zawierają one podstawowe informacje na temat gromadzonych i przetwarzanych danych użytkowników. Przepisy nie wymagają przy tym stworzenia odrębnego opracowania poświęconego wyłącznie kwestii ochrony danych osobowych, dla potrzeb stron WWW. Wystarczające byłoby więc zawarcie stosownych zapisów w regulaminie sklepu internetowego. Nic nie stoi jednak na przeszkodzie, aby wydzielić wspomnianą problematykę w odrębnym dokumencie.
Generalną zasadą jest zakaz przetwarzania danych osobowych klienta po zakończeniu korzystania z usługi świadczonej drogą elektroniczną. Wyjątki mogą dotyczyć sytuacji, gdy dane są:
· niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi,
· niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę. W tym zakresie niezbędna jest jednak zgoda użytkownika,
· niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi,
· dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.
Praktyką rozpowszechnioną w biznesie elektronicznym jest dążenie do tworzenia profili konsumentów w oparciu o usługi, z których korzystali. W przypadku przetwarzania danych dla celów reklamy ustawa dopuszcza zestawianie danych eksploatacyjnych (czyli dotyczących czasu, częstotliwości i zakresu korzystania z usługi) dotyczących korzystania przez usługobiorcę z różnych usług świadczonych drogą elektroniczną pod warunkiem usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał (anonimizacja danych), chyba że usługobiorca wyraził uprzednio zgodę na nieusuwanie tych oznaczeń. O możliwościach wykorzystania danych ruchowych świadczy to, że wszyscy angielscy operatorzy sieci komórkowych zdecydowali się na analizowanie przyzwyczajeń użytkowników odwiedzających zasoby internetowe[3]. Celem było wygenerowanie stron najczęściej odwiedzanych przez korzystających z mobilnego internetu. Analizowane dane były jednak pozbawione numerów IP oraz numerów abonenckich. Omawiane przepisy odnoszą się także do praktyki definiowanej jako data mining, sprowadzającej się do tworzenia baz profili użytkowników internetu, w oparciu o ich sieciowe nawyki i oczekiwania. Warunkiem legalności takich działań będzie jednak przetwarzanie danych w sposób, który uniemożliwi identyfikację poszczególnych użytkowników. Odnosi się to również do badań akceptacji, przykładowo struktury sklepu internetowego, przez klientów, funkcjonalności forum, z którego korzystają konsumenci.
Wiele z usług dostępnych w ramach handlu elektronicznego wyróżnia się tym, że można korzystać z nich anonimowo. Trzeba zaznaczyć, że odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia przez usługobiorcę danych osobowych jest dopuszczalna tylko wtedy, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw (art. 22 ust. 1 ustawy). Ponadto świadczący usługę powinien udostępnić korzystanie z nich oraz uiszczanie za nią opłat w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to dopuszczalne z technicznego punktu widzenia oraz zwyczajowo przyjęte.
Wiele na aktualności nie straciła przy tym rekomendacja dotyczącą minimalnych warunków, którym powinno odpowiadać gromadzenie danych osobowych na obszarze państw-członków UE z 17 maja 2001 r.[4]. Wśród nich podkreślono między innymi, że niezbędne jest :
· w każdym przypadku gromadzenia danych osobowych za pośrednictwem strony WWW powinno być związane z opublikowaniem zarówno adresu tradycyjnego, jak i elektronicznego przetwarzającego dane,
· wskazanie celów, w jakich są gromadzone dane osobowe,
· oznaczenie, które z danych osobowych użytkownik zobowiązany jest podać, a których udostępnienie jest zależne tylko od jego woli. Wiele stron internetowych, spełniając ten warunek, sięga po określone odznaczenie poszczególnych fragmentów formularza, który trzeba wypełnić, aby skorzystać z usługi lub zamówić towar,
· wskazanie, iż istnieje możliwość sprzeciwu wobec przetwarzania danych,
· informowanie o podmiotach, które będą miały dostęp do gromadzonych i przetwarzanych danych,
· w sytuacji, gdy dane zostaną przekazane poza obszar państw członkowskich Unii Europejskiej, dysponent strony WWW powinien wskazać, czy w owym kraju obowiązują regulacje chroniące dane osobowe w stopniu porównywalnym z europejskimi przepisami,
· w przypadku automatycznego zbierania danych osobowych poinformowanie o tym użytkownika, zanim system zacznie zbierać dane o nim,
· wskazanie zabezpieczeń technologicznych chroniących gromadzone dane, np. stosowane metody szyfrowania informacji.
Aktualnym zagadnieniem jest przechowywanie danych osobowych klienta po usunięciu jego konta. Trzeba zaznaczyć, że w polskim internecie pojawiały się przypadki, w których skorzystanie z opcji „usuń konto" w serwisie społecznościowym nie powodowało definitywnego skasowania danych dotyczących użytkownika[5]. W przypadku stron komercyjnych sytuacja zmienia się o tyle, że usługodawca może przetwarzać dane klienta dla celów rozliczenia usługi. Jednakże nie powinno to uzasadniać utrzymywania profilu klienta, jeśli skorzystał on z opcji jego usunięcia. Inną kwestią jest to, czy sklep internetowy rzeczywiście umożliwia usunięcie konta klienta, na które logujemy się przez witrynę WWW.
TRENDY W ROZWOJU OCHRONY PRYWATNOŚCI KONSUMENTÓW
Obecnie trwają prace nad nowelizacją dyrektywy 2002/58/WE[6]. Wśród rozważanych zmian przepisów prawa wspólnotowego wskazuje się między innymi na wprowadzenie definicji „naruszenia danych osobowych". Proponowana definicja „naruszenia danych osobowych" oznaczałaby naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób w związku ze świadczeniem publicznie dostępnych usług łączności elektronicznej we Wspólnocie. W razie poważnego naruszenia danych osobowych dostawca publicznie dostępnych usług łączności miałby co do zasady informować o tym fakcie właściwy organ państwowy, a także osobę, której dotyczą dane. Wskazana propozycja jedynie częściowo odnosiłaby skutek w zakresie handlu elektronicznego, ponieważ na etapie prac nad zmianami dyrektywy 2002/58/WE jak dotąd sporne jest to, czy taki obowiązek odnosiłby się również do przedsiębiorców świadczących usługi na rzecz konsumentów za pomocą internetu. Proponuje się także objęcie zakresem pojęcia poczty elektronicznej wiadomości multimedialnych MMS i podobnych do nich komunikatów.
Krzysztof Gienas
doktor nauk prawnych, autor wielu publikacji z zakresu prawa autorskiego oraz prawa nowych technologii
[1] http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp159_pl.pdf
[2] http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2008/wp148_pl.pdf
[3] Mobile networks use traffic data for advertising status, Out-law News, 19.02.2009 r.
http://www.out-law.com/page-9810.
[4] http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2001/wp43en.pdf
[5] P. Waglowski, Dane ze „skasowanych kont" w Naszej-klasie , 21.12.2008 r., http://www.prawo.vagla.pl.
[6] Aktualnym dokumentem w tej sprawie jest zmieniony wniosek Komisji Europejskiej z dnia 06.11.2008 r., KOM (2008) 723 wersja ostateczna, 2007/0248 (COD) dyrektywa Parlamentu Europejskiego i Rady zmieniająca dyrektywę 2002/22/WE w sprawie powszechnej i związanej z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy w dziedzinie ochrony konsumentów.
Aktualizował: Bartosz Jankowski, EEN Warszawa
25.05.2010
Podstawowym instrumentem prawnym, poświęconym bezpośrednio ochronie prywatności konsumentów w handlu elektronicznym, jest dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (tak zwana dyrektywa o prywatności i łączności elektronicznej). Z perspektywy handlu elektronicznego, newralgiczne są następujące kwestie normowane przez dyrektywę: poufność korespondencji, dopuszczalność przetwarzania „danych o ruchu", wykorzystanie „danych dotyczących lokalizacji innych niż dane o ruchu" a także problem niezamawianych komunikatów. Postanowieniami dyrektywy objęto też przetwarzanie danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności. Nie ulega wątpliwości, że dyrektywa odnosi się więc także do internetu.
Za „dane o ruchu" uznaje się „wszelkie dane przetwarzane do celów przekazywania komunikatu w sieci łączności elektronicznej lub naliczania opłat za te usługi" (art. 2 c dyrektywy). Przyjmuje się, że obejmują one wszelkie informacje odnoszące się do wyznaczania trasy, długości, czasu lub wielkości komunikatu, a także lokalizacji terminalu odbiorcy bądź nadawcy przekazu (punkt 15 preambuły dyrektywy). W grę wchodzi też protokół sieciowy wykorzystany przy przesyłaniu informacji, a nawet format, w jakim przekazywane są zasoby. Wspomniane informacje, nawet w oderwaniu od danych osobowych, niosą ze sobą pewne znaczenie gospodarcze, np. przy ocenie popularności usług czy ich obciążenia. Jeśli chodzi o telefonię komórkową, danymi o ruchu będą informacje pozyskane przez analizę umiejscowienia terminalu, z którym łączył się aparat. Zasadą jest, że wspomniane dane powinny być usunięte lub anonimowe, jeśli nie są już potrzebne dla transmisji danych [art. 6 ust. 1 dyrektywy]. Wyjątki stanowią takie sytuacje, jak: przetwarzanie danych dla celów rozliczenia świadczonej usługi, wprowadzanie na rynek „usług tworzących wartość dodaną" [o ile wyrazi na to zgodę użytkownik]. Świadczący usługę powinien poinformować klientów o rodzajach wykorzystywanych przez niego danych ruchowych. Pod pojęciem „usługi tworzące wartość dodaną" kryją się przykładowo informacje turystyczne, dane o pogodzie w określonej lokalizacji geograficznej. W świetle (art. 2 g) oznaczają one wszelkie usługi, które wymagają przetwarzania danych o ruchu lub danych dotyczących lokalizacji, wykraczające poza informacje niezbędne do transmisji komunikatu lub naliczenia opłaty za nie. Dotyczyć one będą głównie posiadaczy telefonów komórkowych, choć nie można wykluczyć ich ścisłego powiązania z internetem, zwłaszcza że zamówienie tego typu usług będzie czasem wymagać rejestracji na określonej stronie WWW. Przepisy dyrektywy dopuszczają możliwość przetwarzania danych lokalizacyjnych, innych niż dane o ruchu. Warunkiem jest jednak bądź to ich anonimowość, bądź uzyskanie zgody użytkownika, związane ze świadczeniem „usługi tworzącej wartość dodaną". Zgoda na przetwarzanie danych lokalizacyjnych może być w każdej chwili cofnięta.
Punkt 17 preambuły dyrektywy wskazuje, że zgoda może być udzielona przez użytkownika w jakikolwiek sposób, który umożliwia jej swobodne i świadome wyrażenie. W grę wchodzi także zaznaczenie odpowiedniego okna dialogowego, wyświetlanego w trakcie przeglądania strony WWW. Pojawia się przy tym pytanie, jak traktować sytuacje, w których inicjowanie przetwarzania danych o użytkowniku łączy się ze standardowymi ustawieniami wykorzystywanego sprzętu lub oprogramowania. W praktyce może się bowiem okazać, że odwiedzający stronę internetową nie będzie świadomy rozpoczęcia tego typu procesów. W ramach prac nad nowelizacją wspomnianej dyrektywy, w ubiegłym roku, wśród proponowanych poprawek zgłoszono zasadę, w myśl której domyślne ustawienia przeglądarki internetowej miałyby stanowić środek wyrażenia uprzedniej zgody na przetwarzanie danych osobowych. Jednak w dniu 10 lutego 2009 r., w ramach grupy roboczej ds. ochrony danych, przyjęto opinię 1/2009 w sprawie wniosków zmieniających dyrektywę 2002//58/WE o prywatności i łączności elektronicznej[1]. Wśród uwag grupy znalazła się kwestia traktowania standardowych ustawień przeglądarki internetowej w kontekście wyrażenia zgody na przetwarzanie danych osobowych. Zaznaczono przy tym, że wiele wyszukiwarek w ramach standardowych opcji nie wyświetla użytkownikom informacji o gromadzeniu danych na ich temat. W związku z zasygnalizowanym problemem ze szczególną uwagą należy podejść do technologii tak zwanych cookies. W uproszczeniu, z technicznego punktu widzenia, są to niewielkie objętościowo informacje tekstowe zapisywane na twardym dysku użytkownika podczas odwiedzania strony WWW. Ich użyteczność przejawia się w tym, że strona może rozpoznać użytkownika podczas jego kolejnej wizyty. Istnieje możliwość wyłączenia w wyszukiwarce funkcji odpowiedzialnej za działanie cookies, choć nie każdy internauta ma tego świadomość. Informacje zawarte w takich plikach tekstowych wielokrotnie mogą być uznane za dane osobowe. Administrujący strony WWW na ich podstawie, przy zestawieniu z danymi z profilu konsumenta, w łatwy sposób może określić jego tożsamość. Wobec tego stosowanie techniki cookies przy funkcjonowaniu sklepu internetowego powinno się wiązać z wyraźnym poinformowaniem o tym fakcie klientów. Najbardziej pożądane byłoby wskazanie przy tym na możliwość wyłączenie takiej opcji przez internautę.
WYSZUKIWARKI INTERNETOWE A OCHRONA DANYCH OSOBOWYCH
Szczególna przestrzeń zagrożeń dla prywatności użytkowników to wyszukiwarki internetowe. Chodzi głównie o możliwość analizy preferencji korzystających z zasobów sieciowych, skoro integralnym elementem użycia wyszukiwarki jest wpisanie interesującego nas hasła. Zdolność analizy haseł przejawia się choćby w tym, że Google stara się podpowiedzieć popularne frazy, w chwili gdy wpisujemy hasło w systemie wyszukiwawczym. Sama znajomość haseł wpisywanych w wyszukiwarce nie stanowi jeszcze istotnego zagrożenia dla prywatności konsumentów. Jeśli skonfrontuje się jednak historię poszukiwanych zasobów w ciągu dłuższego okresu, uzupełni ją następnie o numery IP komputerów, z których dokonywano tych poszukiwań oraz dane osobowe użytkownika, układa się siatka informacji o oczekiwaniach, preferencjach i potrzebach użytkownika. Sytuacja ta może już zagrozić prywatności konsumenta. Dochodzą do tego nowe rodzaje wyszukiwarek, bądź to obejmujące wyłącznie zasoby komercyjne internetu, jak to ma miejsce przy przeszukiwaniu sklepów pod kątem najniższych cen, bądź oferujące możliwość tworzenia profili usługi stosownie do preferencji użytkownika. Część z technik, którymi posiłkują się systemy wyszukiwacze, jest właściwa tylko dla nich, po inne zaś sięgają także inni usługodawcy w internecie. Grupa robocza ds. ochrony danych w dokumencie z dnia 4.04.2008 r. - opinii 1/2008 dotyczącej zagadnień ochrony danych związanych z wyszukiwarkami[2], wskazała między innymi na następujące obowiązki operatora systemu wyszukiwawczego:
● Systemy wyszukiwawcze mogą przetwarzać dane osobowe wyłącznie w uzasadnionych celach. Niezbędne jest przy tym zapewnienie, aby ilość takich danych była proporcjonalna do celu, jaki ma być osiągnięty. W opracowaniu wskazano na następujące cele, przyświecające gromadzeniu danych osobowych przez wyszukiwarki: podnoszenie poziomu usług, względy bezpieczeństwa systemu, zapobieganie oszustwom, potrzeby księgowości [w zakresie reklam aktywowanych przez klikanie na ikonę], personalizacja reklam, generowanie statystyk oraz współpraca z organami ścigania.
● Operatorzy systemów wyszukiwawczych zobowiązani są do usuwania lub anonimizacji - w sposób skuteczny i nieodwracalny - danych osobowych z chwilą, gdy przestają one być konieczne do celu, w którym zostały zebrane.
● Okresy przechowywania danych powinny być ograniczone do minimum i proporcjonalne do zakładanych przez operatorów wyszukiwarki celów. W ocenie autorów opinii, okres ten nie powinien być dłuższy niż 6 miesięcy, zaś informacja o czasie przechowywania danych powinna być dostępna dla użytkowników z poziomu strony głównej wyszukiwarki.
● Jeśli operatorzy wyszukiwarek korzystają z plików cookie, utrzymywanie w nich informacji nie powinno być nieograniczone w czasie.
● Operatorzy wyszukiwarek są zobowiązani do udzielania jasnych i zrozumiałych komunikatów odnośnie swojej osoby i lokalizacji danych, które mają być gromadzone, przechowywane lub przekazywane wraz z podaniem celu takiej aktywności.
● Uzupełnianie profili użytkowników danymi, które nie zostały udostępnione przez samych użytkowników, wymaga zgody użytkowników. Dotyczy to głównie personalizacji narzędzi służących wyszukiwaniu informacji.
● W przypadku gdy operatorzy wyszukiwarek oferują środki służące do przechowywania indywidualnych historii wyszukiwania, powinni oni zadbać o posiadanie zgody użytkownika. Trzeba zaznaczyć, że w świetle polskiego prawa dostęp do tego typu danych i ich przetwarzanie do celów reklamowych będzie dopuszczalne bez zgody użytkowników, jeśli dane nie pozwolą na ich identyfikację.
● Operatorzy wyszukiwarek powinni szanować prawo dysponentów witryn internetowych do zablokowania możliwości ich przeszukiwania, indeksowania przez wyszukiwarkę lub umieszczania w pamięci tymczasowej, tj. tak zwanej pamięci cache. Najprostszą metodą usunięcia strony spod zakresu działania wyszukiwarki jest odpowiednie uzupełnienie przez operatora witryny pliku „robots.txt".
● Operatorzy wyszukiwarek specjalizujący się w usługach związanych z tworzeniem profili osób bądź z oprogramowaniem do rozpoznawania twarzy na fotografiach muszą spełniać wymóg uzyskania uzasadnionej podstawy tego rodzaju przetwarzania danych. W praktyce będzie to najczęściej zgoda użytkownika. Spostrzeżenie to bez wątpienia dotyczy serwisów społecznościowych, pozwalających na tworzenie profili przez internautów np. Nasza-klasa.
OCHRONA PRYWATNOŚCI KONSUMENTÓW W ŚWIETLE POLSKIEGO PRAWA
Regulacje szczegółowe, odnoszące się do ochrony prywatności klientów w ramach handlu elektronicznego odnajdujemy w przepisach ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną. Szczególnie istotny jest rozdział 4 ustawy - Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną (art. 16-22 ustawy). Zasadniczo do ochrony danych konsumentów w handlu elektronicznym stosuje się przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, o ile ustawa o świadczeniu usług drogą elektroniczną nie stanowi inaczej. Generalne reguły określa więc ustawa z 29 sierpnia 1997 r., a przepisy ustawy z 18 lipca 2002 roku stanowią lex specialis w stosunku do pierwszego z aktów prawnych. Dla oceny, czy w ramach gromadzenia informacji o klientach przez sklep internetowy mamy do czynienia z przetwarzaniem danych osobowych, niezbędne jest więc każdorazowo sięganie po definicję zawartą w ustawie z 29 sierpnia 1997 r., zgodnie z którą należy uznać za dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Ponadto należy zauważyć, że informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Korzystanie z internetu wprowadza nieznane dotychczas rodzaje informacji powiązanych z możliwością identyfikacji konsumenta. Może chodzić o numer IP komputera, pozwalający w pewnych sytuacjach na ustalenie maszyny, za pomocą której łączono się z zasobami internetowymi. Numery IP mogą zmieniać się dynamicznie, przy każdym kolejnym połączeniu z internetem. Czasem sam numer pozwala określić region geograficzny, w którym znajduje się użytkownik. Analiza numerów IP jest możliwa dzięki zapisom logów cyfrowych, wskazujących na czas połączenia ze stroną i ewentualnie pobierane z niej dane. Sam status numerów IP komputerów w kontekście ochrony danych osobowych jest sporny. W najnowszym projekcie zmian postanowień dyrektywy 2002/58/WE dostrzegalne jest zainteresowanie znaczeniem adresów - w świetle propozycji punktu 27a preambuły przyjmuje się, że numery IP w praktyce mogą być stosowane do identyfikacji użytkownika danego urządzenia. Pogląd ten zdaje się podzielać grupa robocza ds. ochrony danych, w opinii z 10 lutego 2009 r. Wskazano bowiem, że świadczący usługę powinien ze względów bezpieczeństwa traktować wszystkie informacje powiązane z adresem IP jako dane osobowe, chyba że jest pewien, iż odnoszą się one do użytkowników, którzy nie będą możliwi do zidentyfikowania. Problem komplikuje bez wątpienia to, że nie sposób wprowadzić przepisu utożsamiającego każdy adres IP komputera z danymi osobowymi. Dzieje się tak za sprawą konieczności każdorazowej oceny, czy usługodawca przy sięgnięciu po dostępne mu instrumentarium sprzętowe bez większych trudności jest w stanie zidentyfikować użytkownika.
Zgodnie z art. 18 ustawy, usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego, w tym między nimi:
· nazwisko i imiona usługobiorcy,
· numer ewidencyjny PESEL lub - gdy ten numer nie został nadany - numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,
· adres zameldowania na pobyt stały,
· adres do korespondencji,
· dane służące do weryfikacji podpisu elektronicznego usługobiorcy,
· adresy elektroniczne usługobiorcy.
Dopuszczalne jest także wykorzystanie danych eksploatacyjnych, czyli charakteryzujących sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną. Odnosi się to do informacji takich jak: oznaczenia identyfikujące klienta na podstawie danych osobowych, oznaczenia identyfikujące system komputerowy, za pomocą którego skorzystano z usługi, informacje o chwili rozpoczęcia, zakończenia i zakresie korzystania z usług internetowych.
Konsumenci muszą być świadomi, jakie dane i w jakim celu będą przetwarzane przez przedsiębiorcę. Dotyczy to także sytuacji, w których dane osobowe mogłyby być przekazywane innym klientom. Wiele ze sklepów internetowych umożliwia przeglądanie zasobów dotyczących preferencji klientów, np. wskazanie tych, którzy zakupili oprócz towaru X towar Y. Jednakże z racji usunięcia danych osobowych klientów dysponowanie samymi informacjami o zakupie przez niezidentyfikowaną osobę określonego dobra nie ingeruje w prywatność konsumentów. W związku z powyższym usługodawca jest zobowiązany zapewnić klientom dostęp do informacji dotyczących:
· możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu,
· udostępnianych przez usługodawcę środków technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną,
· podmiotu, któremu powierza przetwarzanie danych, ich zakresu i zamierzonego terminu przekazania, jeżeli usługodawca zdecydował się na taką aktywność.
Wskazane informacje muszą być stale i łatwo dostępne dla klientów. Najprościej będzie wprowadzić odpowiednie zapisy w regulaminie sklepu internetowego. Zdarza się, że podstawowym elementem budowania zaufania konsumentów jest wprowadzanie przez dysponentów witryn internetowych dokumentów określanych mianem „polityk prywatności". Zawierają one podstawowe informacje na temat gromadzonych i przetwarzanych danych użytkowników. Przepisy nie wymagają przy tym stworzenia odrębnego opracowania poświęconego wyłącznie kwestii ochrony danych osobowych, dla potrzeb stron WWW. Wystarczające byłoby więc zawarcie stosownych zapisów w regulaminie sklepu internetowego. Nic nie stoi jednak na przeszkodzie, aby wydzielić wspomnianą problematykę w odrębnym dokumencie.
Generalną zasadą jest zakaz przetwarzania danych osobowych klienta po zakończeniu korzystania z usługi świadczonej drogą elektroniczną. Wyjątki mogą dotyczyć sytuacji, gdy dane są:
· niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi,
· niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę. W tym zakresie niezbędna jest jednak zgoda użytkownika,
· niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi,
· dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.
Praktyką rozpowszechnioną w biznesie elektronicznym jest dążenie do tworzenia profili konsumentów w oparciu o usługi, z których korzystali. W przypadku przetwarzania danych dla celów reklamy ustawa dopuszcza zestawianie danych eksploatacyjnych (czyli dotyczących czasu, częstotliwości i zakresu korzystania z usługi) dotyczących korzystania przez usługobiorcę z różnych usług świadczonych drogą elektroniczną pod warunkiem usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał (anonimizacja danych), chyba że usługobiorca wyraził uprzednio zgodę na nieusuwanie tych oznaczeń. O możliwościach wykorzystania danych ruchowych świadczy to, że wszyscy angielscy operatorzy sieci komórkowych zdecydowali się na analizowanie przyzwyczajeń użytkowników odwiedzających zasoby internetowe[3]. Celem było wygenerowanie stron najczęściej odwiedzanych przez korzystających z mobilnego internetu. Analizowane dane były jednak pozbawione numerów IP oraz numerów abonenckich. Omawiane przepisy odnoszą się także do praktyki definiowanej jako data mining, sprowadzającej się do tworzenia baz profili użytkowników internetu, w oparciu o ich sieciowe nawyki i oczekiwania. Warunkiem legalności takich działań będzie jednak przetwarzanie danych w sposób, który uniemożliwi identyfikację poszczególnych użytkowników. Odnosi się to również do badań akceptacji, przykładowo struktury sklepu internetowego, przez klientów, funkcjonalności forum, z którego korzystają konsumenci.
Wiele z usług dostępnych w ramach handlu elektronicznego wyróżnia się tym, że można korzystać z nich anonimowo. Trzeba zaznaczyć, że odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia przez usługobiorcę danych osobowych jest dopuszczalna tylko wtedy, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw (art. 22 ust. 1 ustawy). Ponadto świadczący usługę powinien udostępnić korzystanie z nich oraz uiszczanie za nią opłat w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to dopuszczalne z technicznego punktu widzenia oraz zwyczajowo przyjęte.
Wiele na aktualności nie straciła przy tym rekomendacja dotyczącą minimalnych warunków, którym powinno odpowiadać gromadzenie danych osobowych na obszarze państw-członków UE z 17 maja 2001 r.[4]. Wśród nich podkreślono między innymi, że niezbędne jest :
· w każdym przypadku gromadzenia danych osobowych za pośrednictwem strony WWW powinno być związane z opublikowaniem zarówno adresu tradycyjnego, jak i elektronicznego przetwarzającego dane,
· wskazanie celów, w jakich są gromadzone dane osobowe,
· oznaczenie, które z danych osobowych użytkownik zobowiązany jest podać, a których udostępnienie jest zależne tylko od jego woli. Wiele stron internetowych, spełniając ten warunek, sięga po określone odznaczenie poszczególnych fragmentów formularza, który trzeba wypełnić, aby skorzystać z usługi lub zamówić towar,
· wskazanie, iż istnieje możliwość sprzeciwu wobec przetwarzania danych,
· informowanie o podmiotach, które będą miały dostęp do gromadzonych i przetwarzanych danych,
· w sytuacji, gdy dane zostaną przekazane poza obszar państw członkowskich Unii Europejskiej, dysponent strony WWW powinien wskazać, czy w owym kraju obowiązują regulacje chroniące dane osobowe w stopniu porównywalnym z europejskimi przepisami,
· w przypadku automatycznego zbierania danych osobowych poinformowanie o tym użytkownika, zanim system zacznie zbierać dane o nim,
· wskazanie zabezpieczeń technologicznych chroniących gromadzone dane, np. stosowane metody szyfrowania informacji.
Aktualnym zagadnieniem jest przechowywanie danych osobowych klienta po usunięciu jego konta. Trzeba zaznaczyć, że w polskim internecie pojawiały się przypadki, w których skorzystanie z opcji „usuń konto" w serwisie społecznościowym nie powodowało definitywnego skasowania danych dotyczących użytkownika[5]. W przypadku stron komercyjnych sytuacja zmienia się o tyle, że usługodawca może przetwarzać dane klienta dla celów rozliczenia usługi. Jednakże nie powinno to uzasadniać utrzymywania profilu klienta, jeśli skorzystał on z opcji jego usunięcia. Inną kwestią jest to, czy sklep internetowy rzeczywiście umożliwia usunięcie konta klienta, na które logujemy się przez witrynę WWW.
TRENDY W ROZWOJU OCHRONY PRYWATNOŚCI KONSUMENTÓW
Obecnie trwają prace nad nowelizacją dyrektywy 2002/58/WE[6]. Wśród rozważanych zmian przepisów prawa wspólnotowego wskazuje się między innymi na wprowadzenie definicji „naruszenia danych osobowych". Proponowana definicja „naruszenia danych osobowych" oznaczałaby naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób w związku ze świadczeniem publicznie dostępnych usług łączności elektronicznej we Wspólnocie. W razie poważnego naruszenia danych osobowych dostawca publicznie dostępnych usług łączności miałby co do zasady informować o tym fakcie właściwy organ państwowy, a także osobę, której dotyczą dane. Wskazana propozycja jedynie częściowo odnosiłaby skutek w zakresie handlu elektronicznego, ponieważ na etapie prac nad zmianami dyrektywy 2002/58/WE jak dotąd sporne jest to, czy taki obowiązek odnosiłby się również do przedsiębiorców świadczących usługi na rzecz konsumentów za pomocą internetu. Proponuje się także objęcie zakresem pojęcia poczty elektronicznej wiadomości multimedialnych MMS i podobnych do nich komunikatów.
Krzysztof Gienas
doktor nauk prawnych, autor wielu publikacji z zakresu prawa autorskiego oraz prawa nowych technologii
[1] http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp159_pl.pdf
[2] http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2008/wp148_pl.pdf
[3] Mobile networks use traffic data for advertising status, Out-law News, 19.02.2009 r.
http://www.out-law.com/page-9810.
[4] http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2001/wp43en.pdf
[5] P. Waglowski, Dane ze „skasowanych kont" w Naszej-klasie , 21.12.2008 r., http://www.prawo.vagla.pl.
[6] Aktualnym dokumentem w tej sprawie jest zmieniony wniosek Komisji Europejskiej z dnia 06.11.2008 r., KOM (2008) 723 wersja ostateczna, 2007/0248 (COD) dyrektywa Parlamentu Europejskiego i Rady zmieniająca dyrektywę 2002/22/WE w sprawie powszechnej i związanej z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy w dziedzinie ochrony konsumentów.
Aktualizował: Bartosz Jankowski, EEN Warszawa
25.05.2010
Styczeń 2012
Artykuły powiązane
Polecamy
loga-dół
 |
 |
 |
Made by Webprovider