Bezpieczeństwo danych w internecie powinno być zapewnione przez pełną informację o prawach użytkowników i możliwościach przetwarzania danych.
Kto i kiedy może wykorzystywać nasze cyfrowe ślady w internecie?
MINISTER MICHAŁ SERZYCKI, GIODO:
Rozwój nowych technologii i upowszechnienie internetu powodują, że coraz bardziej aktualne stają się pytania dotyczące naszego bezpieczeństwa w sieci. Uważam, że choć w intenecie nie jesteśmy anonimowi, to mamy prawo do prywatności i powinniśmy o nią walczyć. Tym bardziej że ogromna ilość danych osobowych jest pozyskiwana bez naszej wiedzy i zgody. Dla przykładu wymienię stosowany przez wyszukiwarki mechanizm umożliwiający rejestrację odwiedzanych przez użytkownika stron www i tworzenie na tej podstawie profili osobowościowych. Tymczasem ta informacja w połączeniu z innymi, którymi dysponuje dostawca usługi, może stanowić dane osobowe, które powinny podlegać ochronie. Dlatego jako organ do spraw ochrony danych osobowych będę zabiegał, by, zgodnie z wypracowanym w Unii Europejskiej stanowiskiem, dostawcy usług internetowych, w tym operatorzy wyszukiwarek, dopełniali obowiązku informacyjnego, czyli zawiadamiali, kto, w jakim zakresie i po co zbiera nasze dane. A z chwilą, gdy przestają one służyć określonemu i uzasadnionemu celowi – były usuwane.
ZBIGNIEW STAWARZ, ZASTĘPCA DYREKTORA BIURA KRYMINALNEGO, Z KOMENDY GŁÓWNEJ POLICJI:
Internetu nie da się opanować. Nawet Chiny, gdzie jest jeden operator, nie są w stanie całkowicie kontrolować danych w internecie. Zatem uchwalanie przepisów prawnych, które mają ograniczyć tę sferę, z góry skazane jest na niepowodzenie. Jeśli bowiem istnieje przepis, to musimy mieć możliwość jego egzekwowania i zastosowania sankcji. Większość danych osobowych w sieci pochodzi od samych użytkowników. Problemem jest, jak się ustrzec przed negatywnymi konsekwencjami rozpowszechniania danych prywatnych.
Do jakich naruszeń dochodzi w sieci najczęściej?
ZBIGNIEW STAWARZ:
Podszywanie się pod cudzą tożsamość. Przeprowadzanie transakcji za pomocą kont, do których użytkownicy się włamują. Odnotowujemy też włamania do skrzynek e-mailowych. Trudno jednak określić, czy to jest przestępstwo, dlatego że mamy problem z udowodnieniem zamiaru. Szczególnie drastycznie przedstawiają się działania przeciwko bankom, np. można zablokować wejście na ich strony internetowe.
Efektem takiego włamania hakerów jest niemożność przeprowadzenia transakcji, nawet przez kilka dni. W grach komputerowych dochodzi do kradzieży niektórych jej elementów, np. świetlnych mieczy. Płaci się za takie przedmioty walutą wirtualną, ale aby je nabyć, należy zapłacić rzeczywiste pieniądze.
Przy ostatnich zmianach ustaw policja poparła wprowadzenie przepisów ułatwiających blokowanie stron. Nie możemy w przypadku fishingu w sieci banku czekać trzy dni na zezwolenie sądu. Tu trzeba działać błyskawicznie, ponieważ dochodzi do wyłudzenia danych osobowych bardzo wrażliwych, takich jak konta, logowanie, numery kart kredytowych, które umożliwiają nielegalny przelew. Takich przestępstw będzie coraz więcej.



MAŁGORZATA KAŁUŻYŃSKA-JASAK, RZECZNIK PRASOWY GIODO:
Sondaż przeprowadzony przez PBI (Polskie Badania Internetu) wskazuje, że tylko 2 proc. internautów nie umieściło żadnych informacji w internecie na swój temat, a aż 24 proc. nie kasuje swoich nieużywanych kont. Dziewięć na 10 osób podaje w internecie datę urodzenia, imię i nazwisko, ponad 2/3 publikuje swoje zdjęcie.
MICHAŁ SERZYCKI:
Ostrzegamy, że dla własnego dobra lepiej nie chwalić się posiadanymi dobrami czy zdjęciami z wakacji. Internauci mają niesłuszne przeświadczenie, że w sieci są anonimowi. To nieprawda. Ponadto internet jest pamiętliwy, a informacje, które tam zostaną zamieszczone, bardzo trudno później usunąć, a często jest to wręcz niemożliwe.
DR BOGDAN FISCHER, KANCELARIA CHAŁAS I WSPÓLNICY:
Nawet należy pójść dalej – sieć jest doskonałym miejscem gromadzenia danych osobowych.
Obecnie nie powinno się już dokonywać rozróżnienia na rzeczywistość realną i wirtualną, np. e-urzędy i urzędy to jest jeden świat. Przez lata zastanawiano się, czy nie uregulować w jednej ustawie zasad postępowania w internecie. Trudno nadążyć za dokonującymi się zmianami i objąć wszystko regulacjami. Stąd też może przewrotnie należy stwierdzić, iż nie należy wydzielać prawa internetu, ale starać się korzystać z tradycyjnych konstrukcji. Powinniśmy więc stosować przepisy, które już funkcjonują. Dążenie do neutralności technologicznej w tworzeniu przepisów sprawdza się. W 1997 roku wprowadzono zmiany w kodeksie karnym odnoszące się do nowych przestępstw przeciwko informacji. Adekwatnie do zagrożeń kształtuje się obecnie rozumienie tych przepisów. Świat realny i wirtualny przenikają się. Na przykład wykorzystanie środowiska gry komputerowej dla celów reklamowych rodzi wiele pytań natury prawnej w zakresie ochrony znaków towarowych wykorzystywanych w celu promocji działalności reklamodawcy. Pojawiają się usługi polegające m.in. na oferowaniu do sprzedaży (za prawdziwe pieniądze) przedmiotów funkcjonujących w świecie gry, sprzedaży stworzonej przez siebie zawartości do wykorzystania w grze bądź odpłatnego levelowania (rozbudowywania umiejętności poprzez osiąganie kolejnych poziomów doświadczenia) postaci innych użytkowników. Zastosowanie istniejących przepisów wymaga odpowiednich wykładni.



Czy prawne usankcjonowanie blokowania zabronionych stron internetowych jest zgodne z konstytucją?
MICHAŁ SERZYCKI:
Jako organ do spraw ochrony danych osobowych uważam, że przede wszystkim to szczególne przepisy prawa muszą zezwalać na ustalanie tożsamości osób popełniających w sieci różnego rodzaju nadużycia. Niezależnie od tego, czy korzystają oni z niej jako dostawcy usług, czy jako ich użytkownicy. Gdy osoby takie dopuszczają się naruszeń obowiązującego prawa, sprawą powinny zajmować się organy właściwe do ścigania przestępstw, które działają na podstawie własnych przepisów prawa, regulujących ich kompetencje oraz tryb prowadzenia postępowań. Jeśli zaś konieczne byłoby blokowanie stron internetowych propagujących nielegalne treści, to podejmowanie decyzji w tej sprawie przez sąd jest dobrym rozwiązaniem. Dzięki temu przed zastosowaniem tego restrykcyjnego środka dojdzie do wcześniejszego zweryfikowania prawdziwości zarzutów. Poza tym podejmowanie decyzji przez niezawisły sąd daje gwarancje rzetelnego zbadania sprawy. Niemniej trzeba też wziąć pod uwagę to, że takie blokady bardzo łatwo można obejść. Dlatego najpierw należałoby odpowiedzieć na pytanie, czy obecne przepisy nie wystarczają, by walczyć z nielegalnymi treściami w internecie. Jeśli nie, to blokowanie konkretnych stron internetowych uznałbym za dopuszczalne jedynie pod kontrolą niezawisłych sądów.
ZBIGNIEW STAWARZ:
W świecie wirtualnym procedury blokowania administracyjnego zakładają odwołanie się do sądu. Postępowanie administracyjne w porównaniu z postępowaniem karnym jest szybsze, dlatego wydaje się skuteczniejsze.
Problem jest wyolbrzymiony. Blokowanie stron ma dotyczyć ściśle określonych poważnych przestępstw, np. tworzenia fałszywych stron bankowych. Jeśliby te strony zostały zablokowane, to nie wiem, kto miałby zaskarżyć zablokowanie ich przez policję.
Obowiązkiem administratora jest zablokowanie takich treści.
Przyznać muszę, że przy przestępstwach internetowych w pojęciu prawa karnego trudno określić właściwość miejscową. Nie wiadomo, gdzie przestępstwo dochodzi do skutku. Prawo karne zakłada, że przestępstwo jest ścigane, gdy nastąpi na terytorium Polski. Dowody zebrane w internecie służą sądowi w procesie o naruszenia dóbr osobistych, fałszerstwo czy wyłudzenie.
BOGDAN FISCHER:
Obecnie katalog treści powodujący blokowanie jest ograniczony i nie budzi zasadniczych kontrowersji, jednak ryzyko jego rozbudowania w niedającym się przewidzieć kierunku jest znaczne. Rodzą się również dalsze pytania o aspekty techniczne utrudniania dostępu do stron i usług, problem arbitralności oceny podmiotu uprawnionego. Dyskusyjne są również inne propozycje dotyczące np. świadczenia usług drogą elektroniczną w zakresie gier hazardowych i rozszerzonej właściwości polskiego prawa.
MICHAŁ SERZYCKI:
Problem prawny polega na tym, że sprawcy internetowego przestępstwa trudno udowodnić winę.
Ponadto uważam, że lepiej zapobiegać, niż karać. Dlatego od chwili objęcia przeze mnie w lipcu 2006 r. stanowiska GIODO zabiegam o nawiązywanie współpracy z różnymi środowiskami, dzięki której ich przedstawiciele opracowują tzw. kodeksy dobrych praktyk, czyli samoregulacji zawierających reguły postępowania dotyczące zgodnego z prawem przetwarzania danych osobowych. Kodeksy takie powstały dotychczas dla takich sektorów, jak bankowość, nieruchomości, marketing bezpośredni czy Kościół.
Bogdan Fischer, Kancelaria Chałas i Wspólnicy Fot. Marek Matusiak / DGP
Małgorzata Kałużyńska-Jasak, rzecznik prasowy GIODO Fot. Marek Matusiak / DGP
Zbigniew Stawarz Komenda Główna Policji Fot. Marek Matusiak / DGP