Grzechy główne internauty

Największą wagę do danych osobowych powinien przywiązywać ich właściciel. Nie oznacza to jednak, że jako administrator można wykorzystywać czyjąś niewiedzę, czy lekkomyślność. Statystyczny Kowalski nie zdaje sobie sprawy z tego, że jego konto na Facebooku to stale powiększająca się baza danych o jego rodzinie, sukcesach i porażkach życiowych czy upodobaniach. Baza, która wymaga odpowiedniej ochrony. Często jednak internauta nie używa nawet... zdrowego rozsądku.

Przykrym przykładem niefrasobliwości jest notoryczne publikowanie, głównie na Instagramie (ale też na innych serwisach) zdjęć dowodu osobistego czy kart płatniczych z dokładnie widocznymi danymi. - Użytkownicy bardzo chcą się pochwalić, że właśnie weszli w dorosłe życie, bo założyli pierwsze konto bankowe, dostali prawo jazdy lub dowód osobisty. Na portalach łatwo znaleźć też paszporty i mandaty (!). Zostało nawet założone konto na Twitterze  (https://twitter.com/NeedADebitCard), które udostępnia takie nieodpowiedzialne zdjęcia. Nie wiadomo jednak, czy to ku uciesze gawiedzi czy ku przestrodze - mówi Anna Gumowska z agencji Prime Time PR.

Użytkownik Twittera nie zdał egzaminu z ochrony swoich danych.

Czcij prywatność swoją

Z dniem 1 stycznia Facebook wprowadził zmiany w ustawieniach prywatności. Od tej daty upłynęło sporo czasu, ale warto przypomnieć najważniejsze punkty. Nowe zasady mówią, że na profil publiczny użytkownika składa się zdjęcie profilowe, zdjęcie w tle, imię, nazwisko, płeć oraz identyfikator profilu. Treści na osi czasu można pokazywać dowolnie wybranej grupie osób. Wszystko, co użytkownik udostępnia publicznie może być zebrane przez aplikację. Dodatkowo, wszystkie komentarze na stronach i u innych korzystających z serwisu mogą mieć charakter ogólnodostępny. Jeśli wdaliśmy się w dyskusję pod publicznym postem, to administrator fanpage'a ma prawo do pokazywania naszych wypowiedzi. Publiczne są również informacje o udziale w otwartym wydarzeniu. Bardzo często jeśli ktoś pokazuje screen publicznej dyskusji, zamazuje nazwy użytkowników. Z punktu widzenia ustawień prywatność nie jest to konieczne.

Agnieszka była 11 stycznia z Martą i Małgorzatą w T. - aplikacja ma dostęp m.in. do takich informacji

Dbaj, informuj, edukuj

Należy pamiętać, że administratorem danych wszystkich użytkowników jest Facebook, ale także przedsiębiorstwo, które zakłada profil (ochrona danych obejmuje wtedy fanów). Konstrukcja przejrzystego regulaminu sprawi, że większość wątpliwości zostanie wyjaśniona na samym początku. Sama wzmianka o zbieraniu danych może zniechęcić jednych, ale świadomość ich bezpieczeństwa skłoni do udziału w zabawie drugich. Jeśli aplikacja zbiera dane o użytkownikach, należy poinformować ich o tym wprost. Trzeba przy tym pamiętać, że każda osoba musi wyrazić zgodę na udostępnienie swojego adresu mailowego i profilu publicznego. - Aplikacja powinna wyświetlić na początku dialog autoryzacji, który informuje, jakie dane chcemy pozyskać. Użytkownik na tym poziomie może zgodnie z prawem „odklikać” dane publiczne, które nie są konieczne do poprawnego używania aplikacji (np. lista polubionych stron) - twierdzi CEO Prime Time PR.

Dialog autoryzacji informuje użytkownika przed skorzystaniem z aplikacji, jakie dane ona pobierze.

Oto przykładowe punkty regulaminu korzystania z aplikacji, które powinny być obowiązkowe. Warto też na końcu dodać zapis o tym, że "w sprawach nieuregulowanych niniejszym regulaminem obowiązują przepisy prawa polskiego"  (czyli w tym przypadku ustawy o ochronie danych osobowych).

1. Warunkiem uczestnictwa w Konkursie jest zarejestrowanie się w aplikacji na portalu  Facebook® poprzez kliknięcie przycisku „Biorę udział”. Aby się zarejestrować konieczne są: akceptacja niniejszego Regulaminu i wyrażenie zgody na przetwarzanie danych osobowych na potrzeby Konkursu.
2. Administratorem danych osobowych Uczestników Konkursu jest Organizator. Dane przetwarzane będą zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. 2002r., Nr 101, poz. 926 z późn. zm.) w celach uczestnictwa, rozstrzygnięcia Konkursu oraz przyznania Nagrody. Zasady przetwarzania danych osobowych są określone przez Politykę prywatności.
3. Podanie danych, w tym danych osobowych, dla celów związanych z Konkursem jest dobrowolne, lecz konieczne do uczestnictwa w Konkursie.

Kolejny ważny dokument to polityka prywatności. Określa ona dokładnie, jakie dane są zbierane, jak są przechowywane i chronione oraz w jakim celu. Wskazuje na sposób kontaktu z użytkownikiem (np. w celu przekazania nagrody) i tryb ewentualnej zmiany dotychczasowej polityki prywatności. Może być elementem regulaminu (np. ujęta w kilku punktach).

A co na to prawo?

Mimo, że Facebook jest serwisem zarejestrowanym w Stanach Zjednoczonych, każde działanie polskiej firmy musi być zgodne z odpowiednimi ustawami. Polskie prawo za dane osobowe uważa informacje dotyczące możliwej do zidentyfikowania osoby fizycznej. Akty prawne, które obowiązują każdego organizatora np. facebookowych konkursów to  ustawa o ochronie danych osobowych i ustawa o świadczeniu usług drogą elektroniczną. Ta druga, zobowiązuje usługodawcę do stworzenia regulaminu udostępnionego przed skorzystaniem z usługi. Czego tam nie zawrzemy, nie obowiązuje użytkownika.

- W rozumieniu ustawy o ochronie danych osobowych, administratorem danych jest organizator konkursu. Należy go jednoznacznie wskazać, czyli podać nazwę i siedzibę firmy - twierdzi Anna Gumowska. Administrator może decydować o tym, jakie są cele i środki przetwarzania danych. Jest to możliwe tylko za zgodą osoby, której dotyczą. Nie może być ona domniemana ani dorozumiana. Przepis ten jest dodatkowo powtórzony w ustawie o świadczeniu usług drogą elektroniczną, co wskazuje na jego istotny charakter - dodaje.

Naszym obowiązkiem jest poinformować uczestników o  celu przetwarzania danych i dobrowolności ich podania. Brak takich informacji jest karany grzywną. Użytkownik ma również prawo do pełnej kontroli swoich danych oraz do żądania ich usunięcia.

Z ustawy o świadczeniu usług drogą elektroniczną wynika także zakaz przesyłania uczestnikom informacji handlowych bez ich wyraźnej zgody. Stanowi ją każda informacja, która bezpośrednio lub pośrednio promuje towar lub wizerunek przedsiębiorstwa, chyba, że nie ma ona na celu sprzedaży. Zgodnie z art. 9 przywołanej ustawy, zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Stanowi to czyn nieuczciwej konkurencji.

- Zgodnie z regulaminem Facebooka zabronione jest organizowanie gier o charakterze losowym. Prawo polskie zaś wymaga w takim przypadku zgłoszenia konkursu do izby celnej. Musimy więc pamiętać o wyeliminowaniu czynnika przypadkowości, a wynik gry oprzeć na „twardych” danych - mówi Gumowska.

Nietrudno zauważyć, że organizatorzy konkursów mają więcej obowiązków niż przywilejów. Trzeba dostosować się do regulaminu Facebooka i polskiego prawa, pamiętając o właściwym informowaniu użytkowników. Stworzenie dobrej aplikacji, która nie tylko zbiera dane, ale także je chroni wymaga nie lada nakładów pracy. Przejrzysty regulamin jest jednak kluczem porozumienia pomiędzy nami a naszymi potencjalnymi klientami. Najważniejsza jest zmiana nastawienia. Zbierając dane nie miejmy ukrytych zamiarów, lecz powiedzmy otwarcie, co i dlaczego robimy. Wtedy zostaną z nami użytkownicy autentycznie zainteresowani marką, którą promujemy.

Małgorzata Gądek
Prime Time PR