Rozmowa z Rafałem Wiewiórowskim, generalnym inspektorem ochrony danych osobowych

W dniu 21 września 2011 r. w Warszawie odbędzie się Międzynarodowa Konferencja o Ochronie Danych Osobowych. Czy pana zdaniem korzystający z internetu mogą czuć się bezpiecznie?

Ani w świecie realnym, ani w wirtualnym nigdy nie będziemy na tyle bezpieczni, byśmy o nasze bezpieczeństwo mogli przestać dbać. Pojawienie się internetu spowodowało zmianę spojrzenia na kwestie ochrony prywatności. Wcześniej bezpieczeństwo naszych danych osobowych opierało się głównie na tym, że legalnie dostępne informacje o nas były rozproszone. Internet spowodował, że można je pobrać z jednego miejsca.

Czy komunikacja w sieci powinna być anonimowa? Czy może każda osoba wypowiadająca się w internecie powinna być identyfikowalna?

Istotą internetu jest komunikacja anonimowa. W związku z tym nakazywanie wszystkim jego użytkownikom identyfikowanie się byłoby nie tylko nadużyciem, lecz wręcz zmianą spojrzenia no to, do czego służy internet. Jest on bowiem z zasady forum swobodnego, a nie oficjalnego wypowia-dania się. Wprowadzenie obowiązku identyfikowania każdego użytkownika sieci byłoby porównywalne z nakazaniem noszenia identyfikatora przez osoby poruszające się po ulicy.

Czy spotkał się pan ze skargami na sposoby przechowywania danych przez portale społecznościowe?

Skarg dotyczących funkcjonowania portali społecznościowych wpływa do GIODO stosunkowo niewiele. Wydaje się jednak, że obecnie widzimy jedynie czubek góry lodowej. Większość osób wychodzi bowiem z założenia, że jeśli korzystają z portalu czy z internetu w ogóle, to jednocześnie muszą godzić się na to, że informacje o nich będą powszechnie dostępne.

Czego te skargi dotyczą?

Głównym problemem dotyczącym danych osobowych dostępnych w serwisach społecznościowych jest wykorzystywanie ich do innych celów niż te, dla których zostały w nim umieszczone. Coraz częściej dostępne w sieci informacje o konkretnej osobie są zbierane i wykorzystywane w celu tworzenia jej profilu osobowego. Jest to najbardziej niepokojąca właściwość, którą można za pomocą takich portali osiągnąć. Należy pamiętać, że serwisy społecznościowe oraz wszelkiego rodzaju usługi geolokalizacyjne, z których korzystamy, powodują, że można dość dokładnie określić, jaki jest nasz rytm życia. Bardzo wiele osób przez portale społecznościowe informuje bowiem, gdzie się w danej chwili znajduje, co zamierza danego dnia robić albo że przebywa na wakacjach. Jest to bardzo cenna informacja także dla osób, które chciałyby wobec nas dopuścić się czynu zabronionego.

Jak powinna zachować się osoba, która obawia się, że jej dane zostały ujawnione?

Jeżeli mamy wątpliwość, czy nasze dane są wykorzystywane zgodnie z prawem, albo kiedy wydaje nam się, że zostały one wykorzystane w sposób nieprawidłowy i chcielibyśmy zapobiec negatywnym tego konsekwencjom, wtedy należy kontaktować się z GIODO. Jeżeli jednak wydaje nam się, że doszło do przestępstwa, czyli np. gdy mamy do czynienia z kradzieżą danych osobowych czy bazy adresowej albo z innym przestępstwem, w pierwszej kolejności należy poinformować policję, która powinna zabezpieczyć dowody takiego zdarzenia.

Kto ponosi odpowiedzialność za wyciek danych osobowych?

Należy wskazać na trzy grupy osób. Pierwsza to osoby, które są powołane do tego, aby zajmować się ochroną danych osobowych, czyli np. administratorzy danych osobowych i wyznaczeni przez nich administratorzy bezpieczeństwa informacji. Drugą grupę stanowią pracownicy instytucji, którzy posiadane przez nią dane osobowe przetwarzają. Trzecią grupę odpowiedzialnych za wyciek danych, o której często się zapomina, są osoby fizyczne, które całkiem przypadkowo znalazły się w posiadaniu danych osobowych.

Co powinniśmy zrobić, gdy przypadkowo znajdziemy się w posiadaniu danych osobowych?

Takie sytuacje zdecydowanie powinniśmy zgłaszać na policję. Jeżeli np. na ulicy, w lesie czy na śmietniku znajdujemy kartotekę albo płytę, pendrive lub twardy dysk z danymi osobowymi, to może być to sygnał, że ktoś popełnił przestępstwo. Podobnie wygląda sytuacja, gdy takie dane uzyskujemy, korzystając z internetu. Warto pamiętać, że jeśli znajdziemy się w posiadaniu danych, które skądś wyciekły, i wykorzystamy je lub udostępnimy innym osobom, to popełnimy przestępstwo.