ROZMOWA

ADAM MAKOSZ

Liczba przypadków kradzieży danych osobowych w sieci rośnie o kilkadziesiąt procent rocznie. Niewiele osób zdaje sobie sprawę, że jak wiele danych o sobie pozostawia w trakcie korzystania z wyszukiwarek internetowych?

BOGDAN FISCHER*

Dotychczasowe przypadki wycieku danych użytkowników z zasobów czołowych wyszukiwarek internetowych na tym rynku pokazują, że spersonalizowanie wyników wyszukiwawczych może stanowić bardzo poważne zagrożenie dla prywatności. Dla przykładu, rosnący rynek reklamowy powiązany z mechanizmami wyszukiwawczymi w sieci może być bardzo zainteresowany danymi dotyczącymi preferencji poszczególnych użytkowników, niezależnie od źródła ich pochodzenia.

Czy prawo jest bezradne wobec tych praktyk?

Niebezpieczeństwa, jakie wiążą się z wykorzystywaniem wyszukiwarek internetowych, rzeczywiście wymuszają wprowadzenie odpowiednich mechanizmów ochrony dla korzystających z nich użytkowników. Grupa Robocza powołana na mocy artykułu 29 Dyrektywy nr 95/46/EC, funkcjonująca jako niezależny organ doradczo-opiniujący ds. danych osobowych, zajęła się już tym zagadnieniem. Bazując na przepisach dyrektywy, opracowała zalecenia skierowane do dostawców usług internetowych, w szczególności tych o charakterze wyszukiwawczym.

Czego dotyczą te zalecenia?

Jednym z najważniejszych zaleceń sformułowanych przez Grupę Roboczą jest zasada, iż mechanizmy wyszukiwarek mogą przetwarzać dane osobowe tylko we wskazanym celu, wykorzystując wyłącznie zakres danych, który jest niezbędny dla jego realizacji. Jednocześnie, dostawcy usług wyszukiwawczych muszą wymazywać bądź trwale usuwać elementy pozwalające na indywidualizację danych osobowych, które nie są już potrzebne dla osiągnięcia celu, dla którego zostały zebrane. Powyższe zalecenia mają za zadanie wymusić na dostawcach usług wyszukiwawczych swego rodzaju przejrzystość, umożliwiającą kontrolę sposobu wykorzystywania danych uzyskanych przez użytkowników.

Czy zagrożenia związane z dostępem do takich danych nie powinny skutkować także koniecznością ograniczenia okresu, w jakim mogą być one przechowywane na ich serwerach?

Zgodnie z zaleceniami Grupy Roboczej, okres przechowywania danych osobowych w tym przypadku nie powinien być dłuższy niż sześć miesięcy. W przypadku przechowywania danych przez operatorów przez okres dłuższy, niezbędne jest wykazanie przez nich, iż jest to konieczne dla realizacji danej usługi.

Czy wyszukiwarki mogą uzależniać odnalezienie poszukiwanych informacji od podania danych osobowych?

Proces wyszukiwania informacji nie powinien być uzależniony od dostarczenia przez użytkownika dodatkowych danych osobowych. Użytkownik korzystający z usług wyszukiwarek powinien zatem mieć możliwość korzystania z nich bez konieczności rezygnacji ze swojej prywatności w obrębie internetu. Udostępnianie dodatkowych danych powinno mieć charakter dobrowolny i wynikać z jego świadomej decyzji, a nie być wynikiem konieczności korzystania z wyszukiwarki internetowej.

* Bogdan Fischer

radca prawny i partner Chałas i Wspólnicy Kancelaria Prawna