Zarządzanie Ryzykiem, Risk Management, Ryzyko, Analiza Ryzyka Rozliczamy z przyszłości

LinkedIn wykorzystuje dane użytkowników do celów reklamowych, Facebook udostępnia dane a więc rejestrując się na portalu społecznościowym wiele ryzykujemy.

Jak daleko sięga ochrona danych osobowych? Czy portal społecznościowy może wykorzystać do celów reklamowych dane osobowe użytkowników? Czy w takich przypadkach GIODO powinien interweniować? Czy prawa trzeba przestrzegać tylko w granicach państwa, w którym ono obwiązuje?
Globalizacja zatarła handlowe granice państw, samoloty pozwalają na pokonywanie w krótkim czasie ogromnych odległości a oplatająca cały glob sieć połączeń cyfrowych umożliwia bezpośrednią komunikację z dowolnych punktów na Ziemi. Sielanka? Internet, którego wynalezienie jest porównywalne z wynalezieniem druku, to wspaniała rzecz, ale podobnie jak wszystkie wynalazki, przyniósł ze sobą zagrożenie, zupełnie nowe. Niedawno zaczęły powstawać portale społecznościowe, a na nich mnóstwo informacji o użytkownikach. Dopóki o tym, co zostanie ujawnione decyduje autor informacji umieszczający ją w sieci, dopóty jest dobrze. Natomiast jeżeli informacje zastrzeżone do wiadomości właściciela portalu są dalej wykorzystywane to jest to już – moim zdaniem – przestępstwo. Gdzie zostało przekroczone prawo? W umowie stron. Jest nią również akceptacja regulaminu portalu, przez użytkownika. A jeżeli zapisy umowy mają taką konstrukcję, że umożliwiają operatorowi portalu na wykorzystywanie tych informacji, to nie należy się tam pchać. Problem jest bardziej złożony niż nam się wydaje i wymaga nie tylko regulacji międzynarodowych, ale również stworzenia narzędzi do egzekwowania tego prawa.
O tym, że nie jest to tylko nasz problem, świadczy chociażby to, że społecznościowym portalem LinkedIn zajęły się władze holenderskie. Portale społecznościowe prześcigają się w udostępnianiu swoim użytkownikom nowych funkcji, więc podobnie jak w przypadku Facebooka, właściciele LinkedIn zdecydowali się na wprowadzenie reklam dedykowanych i „społecznościowych”. Cóż, skoro taka jest wola właściciela portalu, to trudno. Sprawa komplikuje się, jeżeli w reklamie pojawia się nazwisko użytkownika portalu, jego twarz i dane osobowe. Co zrobić, żeby obronić się przed wykorzystaniem naszego wizerunku w reklamach? Rik Ferguson, starszy doradca ds. bezpieczeństwa w Trend Micro uważa, że „w takich przypadkach należy sprawdzić nowe ustawienia domyślne naszego profilu. Po zalogowaniu na stronie należy odszukać swoje imię w prawym górnym rogu ekranu. Po najechaniu na nie kursorem rozwinie się menu, należy wybrać opcję „Settings” i tam można zaznaczyć, że nie chcemy korzystać z nowych funkcji. Klikając w „Privacy Controls” możemy zlikwidować zaznaczenie możliwości wykorzystywania danych osobowych bez zgody użytkownika”. Przy okazji warto przyjrzeć się bliżej także innym ustawieniom konta. Można znaleźć tam kilka miejsc, które są zaznaczone (np. w dziale Groups, Companies & Applications), a my sobie tego nie życzymy, a więc należy te zaznaczenia usunąć.
LinkedIn dodał nowe funkcje i uruchomił je u 120 milionów użytkowników (u wszystkich) bez żadnej informacji o zmianie. W Biurze Komisarza ds. Przepływu Informacji (Information Commissioner’s Office) potwierdzono, że przechowywanie lub przetwarzanie takich danych na terenie Zjednoczonego Królestwa byłoby naruszeniem ustawy o ochronie danych osobowych (Data Protection Act). Raz jeszcze warto podkreślić, że należy zwracać uwagę, jakie informacje udostępniamy w sieci. Portale nie chronią naszych danych, ani nie powiadamiają o tym, że je komukolwiek udostępniają.

A Facebook? Ten portal również próbował udostępnić reklamodawcom telefony i adresy użytkowników – o ile umieścili je na swoich profilach wypełniając odpowiednie rubryki. Można podać adresy e-mail, adres zamieszkania oraz numery telefonu. Modyfikacja polegała na tym, że umożliwiała dostęp do danych osobowych przez internetową aplikację. W ten sposób reklamodawca, tworząc odpowiednią aplikację, miałby dostęp do danych osobowych setek tysięcy ludzi. Do naruszenia prawa nie dochodziło, ponieważ portalowe ustawienia prywatności działają w systemie „opt-in”, czyli wyrażania zgody przez kliknięcie na znaczek w wyskakującym okienku, użytkownicy internetu robią zwykle bezwiednie. Ten mechanizm wykorzystała niedawno aplikacja "Zobacz, kto oglądał twój profil" wprowadzając w błąd tysiące osób. O tym, że jest oszustwem, dowiadywali się już po fakcie, kiedy wyrazili zgodę na dostęp do swojego profilu.

Właściciele portali przekonują o zaletach takiego rozwiązania mówiąc o SMS-ach z najnowszymi promocjami, streamingu danych, o transakcjach w sklepach internetowych i innych. To są rzeczywiście zalety, ale… dla marketingowców.
Internet to jednak wspaniały wynalazek bo ułatwia przekazywanie informacji i różne działania obronne. Takie przykłady też są, bo właśnie z powodu sprzedaży danych i prywatnych informacji użytkowników portalu grupa cyberaktywistów ostrzega, że… 5 listopada Facebook, najważniejsza sieć społeczna „przestanie istnieć”.

Ryzyko w garści

Serwisy społecznościowe z reguły nie chronią naszych danych i nie powiadamiają o udostępnianiu tych danych, więc rejestrując się na portalu społecznościowym:

• sprawdź ustawienia domyślne profilu
• sprawdź ustawienia domyślne konta
• sprawdź od kogo dostajesz zaproszenia i do kogo je wysyłasz