Przyjrzymy się dogłębnie, czym są dane osobowe i jak są gromadzone w UE.
Na początku 2023 r. trzy czołowe instytucje Unii Europejskiej zakazały TikTokowi korzystania z urządzeń pracowników.
Rządy od Stanów Zjednoczonych po Wielką Brytanię – i kraje w całej Europie – szybko poszły w ich ślady. Powód? Rosnące obawy dotyczące gromadzenia danych.
Szacuje się, że w samej Europie jest około 150 milionów użytkowników TikTok. W zamian za korzystanie z platformy użytkownicy ci przekazują wiele danych osobowych. Zachodnie rządy coraz bardziej martwią się o możliwość uzyskania dostępu do tych danych przez chiński rząd.
Mimo że Pekin odrzuca oskarżenia, prawodawcy pozostają sceptyczni.
Ale nie tylko TikTok zbiera dane – a problemy z gromadzeniem danych pojawiły się na długo przed powstaniem popularnej platformy mediów społecznościowych. W całym Internecie ogromne ilości danych osobowych konsumentów mogą być zbierane z naszej historii wyszukiwania, preferencji przeglądarki i informacji, które wprowadzamy.
Tutaj przyjrzymy się, co to oznacza dla Ciebie jako konsumenta cyfrowego i co robi Unia Europejska, aby chronić Twoje dane.
Co to są „dane osobowe” i jak są gromadzone?
Dane osobowe obejmują między innymi imię i nazwisko osoby, wiek lub adres e-mail i mogą służyć do identyfikacji osoby.
Dane te mogą być „pseudonimizowane” – co oznacza, że wszystkie jawne dane osobowe są usuwane, aby utrudnić identyfikację osoby – lub „anonimowe” – gdy wszystkie dane osobowe są usuwane, aby nie można było już zidentyfikować danej osoby.
Istnieje wiele sposobów gromadzenia danych online, czy to za pośrednictwem adresów IP, danych nawigacyjnych, plików cookie lub informacji, które podajemy podczas wypełniania formularzy.
Wiele danych przekazujemy również za pośrednictwem mediów społecznościowych, „lajkując” lub reagując na posty. Działania takie jak te mogą ujawnić poufne dane, a my nawet nie zdajemy sobie z tego sprawy.
Tego rodzaju dane, które mogą obejmować orientację seksualną, dane dotyczące zdrowia, przynależności politycznej lub religijnej lub dane ujawniające rasę lub pochodzenie etniczne, są uważane za wrażliwe, ponieważ ich ujawnienie może prowadzić do nękania, dyskryminacji, a nawet kradzieży tożsamości.
To właśnie te wrażliwe dane są często przedmiotem obaw związanych z gromadzeniem danych i niebezpieczeństwem potencjalnych wycieków.
Zagrożenia związane z gromadzeniem danych
Zbieranie danych nie jest niczym nowym. Jednak sposób, w jaki dane są gromadzone online, jest. Obecnie gromadzona i przechowywana jest bezprecedensowa ilość danych.
W erze cyfrowej nasze dane stanowią coraz ważniejszą część gospodarki cyfrowej; w samej UE dane stanowią prawie 3,6 procent PKB bloku i według raportu UE mają osiągnąć wartość prawie 1 biliona euro do 2030 r.
Chociaż pomysł gromadzenia danych może wydawać się nieco niepokojący, nie jest taki zły. Wzrost gromadzenia danych osobowych może przynieść konsumentom ogromne korzyści, ponieważ dane są wykorzystywane do wszystkiego, od bankowości po opiekę zdrowotną. Na przykład, im więcej danych zostanie zebranych na temat przebytych chorób i leczenia pacjentów, tym więcej lekarze będą mogli teraz zrozumieć na temat ich stanu zdrowia i znaleźć rozwiązania.
Choć korzystne pod wieloma względami, tempo, w jakim gospodarka cyfrowa rozwijała się w ostatnich latach, utrudnia prawodawcom monitorowanie.
„Dane to potęga. To tylko instrumenty, które dają (jeden) dostęp do wielu innych praw – dostęp do docelowych osób, dostarczanie treści, cenzurowanie niektórych treści, niepokazywanie treści niektórym osobom, wpływanie na ich zachowania polityczne” – mówi Romain Robert, dyrektor programowy w European Digital Rights non-profit NOYB.
Jednym z najbardziej niesławnych przykładów potęgi danych była afera Facebook-Cambridge Analytica z 2018 r., kiedy wyszło na jaw, że amerykański gigant mediów społecznościowych ułatwił zbieranie danych osobowych nawet 87 mln osób przez brytyjską firmę zajmującą się doradztwem politycznym.
Dane te, które zostały zebrane bez zgody użytkowników, zostały wykorzystane przez firmę do profilowania i kierowania wyborców w imieniu byłego prezydenta USA Donalda Trumpa podczas jego udanej kampanii prezydenckiej w USA w 2016 roku.
Skandal zadziałał jak dzwonek alarmowy dla decydentów, którzy zdali sobie sprawę z potencjalnych zagrożeń dla demokracji i praw człowieka, jakie stwarza nieuregulowane gromadzenie danych.
Regulowanie gromadzenia danych w Unii Europejskiej
UE wprowadziła Ogólne rozporządzenie o ochronie danych (RODO) w maju 2018 r., pierwsze ważne prawo UE dotyczące prywatności i bezpieczeństwa danych we współczesnej erze cyfrowej. Uważa się, że jest to najtrudniejsze prawo dotyczące prywatności na świecie, RODO jest prawnie wiążące w 27 różnych krajach europejskich. Dotyczy to również każdej organizacji, która zbiera dane o obywatelach UE, nawet jeśli nie ma siedziby w związku.
Ochrona danych jest podkreślona w RODO jako prawo podstawowe. Dane osobowe muszą być zatem chronione i wykorzystywane w sposób „rzetelny i zgodny z prawem”, co oznacza, że powinny być gromadzone w określonym celu i za zgodą osoby, której dane dotyczą. Osoba, której dane dotyczą, ma również prawo dostępu do swoich danych oraz prawo do zmiany wszystkiego, co zostało błędnie zapisane.
Organizacje muszą również przestrzegać siedmiu zasad lub ryzykować zapłaceniem ogromnych kar. Odkąd przepisy weszły w życie pięć lat temu, między innymi Google, Amazon i Meta zostały ukarane milionowymi grzywnami za naruszenia. Największą do tej pory było 746 mln euro dla Amazona w 2021 r. za nieprzestrzeganie RODO.
Więcej ochrony
Pomimo tego, że jest to najsilniejsze na świecie prawo dotyczące danych, UE zdecydowała, że RODO musi pójść dalej. Decydenci wnieśli teraz pakiet ustawy o usługach cyfrowych, który łączy w sobie dwa odrębne akty: ustawę o usługach cyfrowych (DSA) i ustawę o rynku cyfrowym (DMA).
DSA będzie chronić użytkowników, dając im większą kontrolę nad tym, co widzą w Internecie, na przykład ukierunkowane reklamy, i pomoże ograniczyć rozprzestrzenianie nielegalnych lub szkodliwych treści. DMA koncentruje się bardziej na pobudzaniu gospodarki cyfrowej, pomagając mniejszym firmom cyfrowym konkurować z większymi.
Dodając ten pakiet, UE ma nadzieję na wzmocnienie obowiązującego już od pięciu lat RODO.
Kwestie egzekwowania
Egzekwowanie tak surowych praw jest jednak trudne. W krajach UE istnieje 27 krajowych organów ochrony danych (DPA) dla każdego kraju. Organy ochrony danych współpracują ze sobą w ramach Europejskiej Rady Ochrony Danych (EROD) i są zarządzane przez Europejskiego Inspektora Ochrony Danych w Brukseli.
„Egzekwowanie przepisów RODO jest bardzo skomplikowane w przypadku sprawy obejmującej więcej niż dwa lub trzy kraje. Nawet Komisja zdaje sobie sprawę, że egzekwowanie przepisów stanowi problem” — mówi Robert. Aby zaradzić tym niedociągnięciom, latem 2023 r. Komisja Europejska wprowadza nowe przepisy.
Jednak ogólnie rzecz biorąc, RODO znacznie poprawiło bezpieczeństwo danych osobowych w całej UE. Teraz, gdy firmy – w większości – przestrzegają nowych zasad, obywatele mogą być pewni, że ich prawa cyfrowe są lepiej chronione niż gdziekolwiek indziej na świecie.