Wystarczy się zidentyfikować
Jeden z brytyjskich specjalistów wie, jak zmusić wielkie koncerny do tego, by pozyskiwane informacje, np. adres IP, traktowały jak chronione prawem dane osobowe. Eksperci wciąż nie są zgodni co do tego, czy informacje umożliwiające identyfikację komputera użytkownika są danymi osobowymi. Jeśli są, to podlegają szczególnej ochronie, jeśli nie, to firmy wchodzące w ich posiadanie - dostawcy Internetu, właściciele serwisów które odwiedzamy, producenci oprogramowania poprzez które wysyłamy np. raporty dotyczące awarii - mogą swobodnie je przetwarzać i wykorzystywać np. w celach marketingowych.
Generalnie specjaliści zgadzają się, że adres IP czasem spełnia kryteria "danych osobowych" zdefiniowane np. przez prawo Unii Europejskiej. Jednak nie zawsze tak się dzieje.
Toczy się spór, czy dane niezawierające nazwiska, ale powiązane z sesją użytkownika poprzez IP, URL czy inny ciąg znaków, są danymi osobowymi czy też nie - mówi doktor Chris Pounder. I podpowiada proste rozwiązanie problemu. Każdy użytkownik, który chce by takie informacje na jego temat były chronione jak dane osobowe, może w każdej chwili przesłać do organizacji czy firmy przechowującej te dane informacje, które go zidentyfikują - mówi Pounder. Innymi słowy, wystarczy, że poinformujemy firmę przechowującą nasz adres IP o tym, jak się nazywamy, a automatycznie adres IP stanie się danymi osobowymi i będzie podlegał ochronie. Co za tym idzie - nie będzie wolno go swobodnie przetwarzać. Dane zawierające IP, informacje z cookies czy adres sesji Street View powinny być w takim przypadku traktowane jako dane osobowe, jeśli w którymkolwiek momencie zawierają informacje pozwalające zidentyfikować osobę - dodaje Pounder.
Komentarze (4)
mikroos, 14 lipca 2009, 15:36
Huh, niezły paradoks - udostępnić firmie dodatkowe wiadomości na swój temat, by zyskać gwarancję ich ochrony... Lekko ryzykowna rozrywka.
vViktor, 14 lipca 2009, 22:35
"Naród który oddaje wolność w zamian za bezpieczeństwo traci obie wartości."
thibris, 20 lipca 2009, 10:56
A co jeśli ta firma powie, że nie dostała naszego nazwiska ? Albo po prostu je olała ? Załóżmy że Mariusz zbiera na nasz temat wszelkie informacje nie podlegające dzisiaj ochronie. IP, referery, cookies, dane o przeglądarkach, systemach itp... Jak mu wyślę imię i nazwisko to przecież nie ma on obowiązku łączyć tych danych ze sobą. Dostał nazwisko i wyrzucił do kosza - kto udowodni że było inaczej ?
mikroos, 20 lipca 2009, 11:02
Otóż to. Przecież to zwykły e-mail, mógł zaginąć w drodze. Poza tym operator strony "dokłada wszelkich starań, ale nie gwarantuje", że dane będą bezpieczne - imię i nazwisko może zniknąć z bazy danych w tajemniczej awarii