Monitoring wizyjny, profilowanie, biometria, przetwarzanie danych telekomunikacyjnych przez policję i służby, inteligentne liczniki energii - to obecnie zdaniem GIODO główne zagrożenia i wyzwania dla skutecznej ochrony danych osobowych.

„Wrażenie anonimowości w Internecie obecnie pozostaje tylko iluzją” – podkreśla GIODO Edyta Bielak–Jomaa, która przedstawiła w czwartek w Sejmie sprawozdania z działalności za lata 2014 i 2015.

W sprawozdaniu wskazano, że szybki rozwój nowych technologii przynosi nowe wyzwania w zakresie ochrony danych osobowych. „Skala pozyskiwania, gromadzenia i wymiany danych osobowych osiągnęła niebotyczne rozmiary” – oceniła GIODO. Płatności przy użyciu kart kredytowych; zakupy przez internet; korzystanie z poczty elektronicznej, wyszukiwarek i portali społecznościowych czy używanie telefonów komórkowych, to zaledwie kilka przykładów usług wiążących się udostępnianiem danych.

GIODO i przypomina, że wszelka aktywność w sieci – wyszukiwane hasła, odwiedzane strony, kupione produkty, poszczególne kliknięcia i wysyłane czy publikowane przez użytkownika informacje stają się tzw. cyfrowymi śladami oraz są gromadzone na serwerach właścicieli stron i dostawców internetu. Źródłem informacji na temat konkretnych osób są również tzw. ciasteczka, czyli pliki cookies” – przypomina GIODO.

Jak zaznacza GIODO, współcześnie dane osobowe stały się rodzajem „cyfrowej waluty”. Według badań przywołanych przez Inspektor wartość danych obywateli UE w 2011 r. wynosiła 315 mld euro, a do 2020 r. może wzrosnąć do blisko 1 bln euro rocznie.

Wśród wyzwań dla bezpieczeństwa danych GIODO wskazuje m.in. profilowanie, czyli kategoryzowanie osób według różnych cech( m.in. płci, wieku, pochodzenia etnicznego, wzrostu) lub zachowań (np. stylu życia czy hobby) i wyciąganie na ich temat pewnych wniosków w oparciu o zebrane i przetworzone informacje. Przykładowo, przedsiębiorcy mogą dzięki profilowaniu dopasować nie tylko reklamy, ale też same produkty i usługi do potrzeb konkretnych osób. Z mechanizmu profilowania chętnie korzystają np. banki i ubezpieczyciele, decydując np. o przyznaniu ubezpieczenia lub kredytu.

Wątpliwości GIODO budzi m.in. kwestia niekontrolowanego korzystania z identyfikacji na podstawie danych biometrycznych (np. tęczówki oka, linii papilarnych, kształtu dłoni, kształtu małżowiny usznej etc.) np. na potrzeby kontroli czasu pracy przez pracodawców.

GIODO niepokoi się także problemem okresu przechowywania tzw. retencji danych telekomunikacyjnych przez operatorów oraz granic inwigilacji obywateli przez służby.

Jedną z najbardziej problematycznych i wymagających uregulowania w przepisach prawa kwestii, jest – według GIODO - stosowanie monitoringu wizyjnego. Bielak-Jomaa wskazuje, że wideomonitoring wciąż nie został w Polsce właściwie uregulowany, choć na kamery można natknąć się na każdym kroku - na ulicach, w bankach, szkołach, szpitalach, obiektach sportowych czy sklepach.

GIODO ocenia, że przestępstwa kradzieży tożsamości popełniane są na niespotykaną dotąd skalę. Tymczasem w polskim prawie karnym niezbędną przesłanką dla uznania kradzieży tożsamości za działanie bezprawne jest wyrządzenie szkody osobistej lub materialnej poprzez wykorzystanie danych innej osoby.

GIODO wskazuje, że wiele rozwiązań, które mają w założeniu przynieść ułatwienia w codziennym życiu może nieść zagrożenia dla prywatności. Przywołuje w tym kontekście koncepcję tzw. Internetu Rzeczy, (od and. Internet of Things), zgodnie z którą przedmioty mogą pośrednio albo bezpośrednio gromadzić, przetwarzać lub wymieniać dane za pośrednictwem sieci komputerowej. Jako przykład podaje inteligentne liczniki energii, które nie są już prostym układem dostawca – odbiorca, ale przypominają rozproszoną sieć komputerową.

„W założeniu zintegrowany system zbierania informacji o zużyciu prądu ma umożliwić bardziej świadome zarządzenie energią elektryczną. (…) Jednak przy pomocy danych zebranych przez inteligentne liczniki i dokonanej na ich podstawie analizy schematów zachowań, można w łatwy sposób opracować profil osobowy użytkowników zamieszkałych pod danym adresem” – wskazała GIODO. Można ocenić np., czy ktoś jest w domu, jakie ma zwyczaje, jakich urządzeń używa.

Co roku do biura GIODO wpływa rocznie ok. 4,5 tys. pytań o interpretację przepisów prawa i blisko 2,5 tys. skarg. W 2015 r. do rejestracji zgłoszono ponad 31 tys. zbiorów. W sprawozdaniu wskazano, że w biurze GIODO zatrudnionych jest ok. 150 osób; budżet urzędu w 2015 r. to ok. 16 mln zł.

„Obserwując wzrastającą liczbę spraw, którymi organ obowiązany jest się zajmować, uzasadniony wydaje się być wniosek, że bez pewnych zmian systemowych coraz trudniej będzie sprostać wszystkim wyzwaniom” – uważa GIODO. Szansą na podniesienie poziomu realnego przestrzegania przepisów jest, jak ocenia, wzmocnienie pozycji organu ochrony danych osobowych i przyznanie mu kompetencji do nakładania kar finansowych, co wynika z planowanej reformy unijnych regulacji.