Dołącz do czytelników
Brak wyników

Prawo w social mediach

17 października 2018

NR 7 (Październik 2018)

Ochrona danych osobowych a regulaminy mediów społecznościowych

0 318

W dobie społeczeństwa informacyjnego oraz powszechnego skupienia wokół ochrony danych osobowych warto zastanowić się nad tym, jakie dane tak naprawdę przekazujemy serwisom społecznościowym, a przede wszystkim, w jaki sposób mogą być one wykorzystywane.

Nie można zaprzeczyć, że żyjemy w świecie, w którym znaczna część naszej codziennej aktywności przeniosła się do środowiska wirtualnego. Niemal niemożliwe jest wskazanie osoby, która co najmniej kilka (bądź kilkadziesiąt) razy w ciągu dnia nie loguje się choćby do jednego z najpopularniejszych serwisów społecznościowych, takich jak Facebook, Instagram, Twitter czy LinkedIn. Każdy z nich przepełniony jest danymi osobowymi swoich użytkowników. Jednak trafiając do nieco innego kręgu odbiorców, poszczególne portale mają odmienne cele, w związku z czym do swojego funkcjonowania potrzebują różnych danych na temat korzystających z nich internautów. Rodzi się jednak pytanie, czy aż tak duża ilość naszych danych jest niezbędna do prowadzenia przeciętnego profilu? Do czego mogą zostać wykorzystane informacje o naszej lokalizacji, numerze karty płatniczej czy kształcie twarzy? 

Skąd wiemy, jak chcemy chronić nasze dane? 

RODO to hasło, z którym w ostatnim czasie spotykamy się bardzo często. I dobrze, ponieważ problematyka ochrony danych osobowych dotyka niemal każdej sfery naszego życia codziennego, a jak mówi znana łacińska paremia – ignorantia iuris nocet, czyli nieznajomość prawa szkodzi. 

Obowiązujące obecnie przepisy w tym zakresie statuują szereg zasad mających zapewnić przede wszystkim bezpieczne przetwarzanie danych osób fizycznych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L Nr 119, s. 1), zwane potocznie RODO, w art. 5 wskazuje, że dane powinny być przetwarzane m.in. zgodnie z zasadami adekwatności oraz minimalizmu. Oznacza to, że powinny być one przetwarzane w takim zakresie, jaki jest niezbędny do osiągnięcia określonego przez administratora celu przetwarzania, który z kolei powinien być współmierny i dostosowany do konkretnej sytuacji. 

Przepisy RODO odnoszą się do działalności prowadzonej przez podmioty mające siedzibę w jednym z państw członkowskich Unii Europejskiej (UE), niemniej jednak rozporządzenie wykorzystujemy także do przetwarzania danych osobowych osób przebywających w Unii (o ile czynności przetwarzania wiążą się m.in. z oferowaniem towarów lub usług bądź z monitorowaniem zachowań osób, których dane dotyczą). W związku z powyższym, mimo że większość portali społecznościowych pochodzi spoza Europy, obszar ich działalności obejmuje również terytorium krajów członkowskich UE, a zatem zobowiązane są one do przestrzegania wszelkich zasad przewidzianych przez RODO. 

Potencjał mediów społecznościowych 

Od lat niezaprzeczalnym liderem wśród portali społecznościowych jest Facebook, dzieki któremu twórca Mark Zuckerberg zapoczątkował złotą erę mediów społecznościowych. Mając początkowo 
w zamierzeniu integrowanie wąskiego kręgu studentów Uniwersytetu Harvarda, obecnie zrzesza on około 2 mld ludzi na całym świecie. Dziennie machinę tę wprawia w ruch ponad miliard użytkowników, pozostawiających w serwisie niezliczoną ilość danych. 
Mając na uwadze ogrom przedsięwzięcia, Facebook przygotował obszerny regulamin, porządkujący wszelkie kwestie związane z przetwarzaniem danych swoich użytkowników. Dokument w kolejnych sekcjach odnosi się do kwestii rodzaju przetwarzanych przez Facebook informacji, sposobu przetwarzania oraz korzystania z nich, udostępniania danych, współpracy Facebooka z innymi podmiotami oraz reagowania na incydenty związane z naruszeniem ochrony danych osobowych. 
W tym miejscu należy zaznaczyć, że regulamin o identycznej treści skierowany został do użytkowników – należącego do Facebooka – Instagrama, będącego jednym z najbardziej wpływowych portali świata. 

Co wiedzą o nas Facebook i Instagram? 

Jednym z podstawowych wymogów rejestracji w przywołanych serwisach jest podanie przynajmniej swojego imienia i nazwiska oraz danych kontaktowych – nie ma ku temu wątpliwości. Informacje udostępniane przez nas świadomie nie są jednak jedynymi, w posiadanie których wchodzi operator portalu. Facebook wskazuje wprost, że gromadzi treści, wiadomości i inne informacje otrzymywane również przy tworzeniu bądź udostępnianiu treści, a także przy wymianie wiadomości i innego rodzaju komunikatów z innymi osobami. Co więcej, nie chodzi jedynie o informacje przekazywane wprost przez użytkownika, lecz również o metadane, a zatem np. informacje o miejscu wykonania zdjęcia lub dacie utworzenia pliku. 

Pozyskanie jedynie „suchych” danych nie wydaje się szczególnie niebezpieczne, o ile nie będą one poddane dalszej obróbce. 

Pozyskanie jedynie „suchych” danych nie wydaje się szczególnie niebezpieczne, o ile nie będą one poddane dalszej obróbce. Facebook przyznaje jednak, że treści i wiadomości dostarczane przez jego użytkowników są przetwarzane w celu przeanalizowania ich zawartości oraz kontekstu. I tak, przedmiotowy regulamin wskazuje, że „oprócz informacji na temat osób, stron, kont, znaczników i grup, z którymi jest się połączonym oraz Twoich interakcji z nimi w naszych produktach, np. o tym, z którymi osobami porozumiewasz się najczęściej lub do jakich grup należysz”. Jeszcze bardziej interesujące jest to, że FB gromadzi informacje m.in. o rodzajach treści, które wyświetlasz lub na które reagujesz, funkcjach, z których korzystasz, działaniach, które podejmujesz, osobach lub kontach, z którymi wchodzisz w interakcje, oraz terminach, częstotliwości i czasie trwania Twoich aktywności. Rejestrowany jest ponadto dokładny czas naszego korzystania z serwisu oraz określonych jego funkcji, a takż  to, jakie posty, filmy i inne treści wyświetlamy. 

Facebook oferuje nam również możliwość zakupu szeregu swoich produktów, w tym m.in. gier. Dokonując jednak jakiejkolwiek transakcji finansowej w ramach korzystania z serwisu, dostarczamy mu tym samym danych o płatnościach, np. numerów i innych danych kart kredytowych i debetowych, danych kont oraz informacji przesyłanych przy uwierzytelnianiu transakcji, jak również informacji rozliczeniowych czy wysyłkowych. 

Od informacji, które sami przekazujemy portalom, przejdźmy do tego, co „mówią” o nas inni. Również podmioty zewnętrzne, takie jak reklamodawcy czy deweloperzy aplikacji, przekazują Facebookowi informacje o naszych działaniach poza serwisem – w tym informacje o naszych urządzeniach, odwiedzanych witrynach, zrobionych zakupach, wyświetlanych reklamach oraz sposobie korzystania z ich usług – niezależnie od tego, czy mamy konto na Facebooku i czy jesteśmy zalogowani do serwisu. Twórca gier może na przykład poinformować Facebooka o grach, z których korzystamy, a sklep może przekazać nam informację o zakupie, którego dokonaliśmy. 

W swoim regulaminie Facebook tłumaczy, że analizuje treści, wiadomości i informacje dostarczane przez inne osoby korzystające z jego produktów. Udostępnienie tych danych ma miejsce, kiedy np. inne osoby udostępnią bądź skomentują nasze zdjęcie, wysyłają nam wiadomości albo importują nasze dane kontaktowe.

Czarny koń świata wirtualnego 

Prosty graficznie, nieskomplikowany w obsłudze i pozbawiony wszelkiego typu udziwnień Twitter jest wyjątkowo niepozorny. 

A jednak to właśnie ten serwis z tylnego siedzenia kieruje mediami społecznościowymi w obszarze polityki oraz szeroko pojętej informacji. Dzięki kilku zdaniom, na zamieszczenie których pozwala, dziennikarze, artyści, sportowcy, biznesmeni, a także polityczni przywódcy kreują rzeczywistość, niejednokrotnie robiąc spore zamieszanie w swoich branżach. Mimo odgrywania tak dużej roli w (nie tylko wirtualnym) świecie, w odniesieniu do materii danych osobowych, Twitter nie wyróżnia się pośród swoich konkurentów zawrotną ilością danych pozyskiwanych od swoich użytkowników. 

W regulaminie TT czytamy, że nawet kiedy nie korzystamy z serwisu i nie posiadamy w nim konta (a przeglądamy tylko tweety), otrzymuje on pewne dane nas dotyczące, m.in. typ urządzenia, z jakiego korzystamy czy nasze IP. Natomiast dodatkowe informacje, takie jak adres e-mail, numer telefonu czy książka kontaktów, podawane przez użytkowników dobrowolnie, używane są w typowych dla mediów społecznościowych celach, takich jak zachowanie bezpieczeństwa konta oraz dostarczania użytkownikom bardziej dopasowanych tweetów, profili albo reklam. Dążąc do analogicznych rezultatów, TT czerpie dane użytkowników dotyczące rodzaju używanej przeglądarki, systemu operacyjnego, odwiedzanych przez nas stron, lokalizacji, szukanych przez nas w sieci zagadnień i oczywiście plików cookies. 

Title

Facebook dociera również do szczegółowych informacji na temat urządzeń, przez które łączymy się z portalem. Otrzymuje w ten sposób poniższe dane:

  • system operacyjny,
  • wersja sprzętu i oprogramowania,
  • poziom zużycia baterii,
  • siła sygnału,
  • dostępna pamięć,
  • typ przeglądarki,
  • nazwa oraz typ aplikacji i plików,
  • wtyczki,
  • różnego rodzaju identyfikatory,
  • sygnały bluetooth,
  • informacje o punktach dostępu Wi-Fi,
  • nazwa operatora sieci komórkowej lub dostawcy internetu,
  • język,
  • strefa czasowa,
  • numer telefonu komórkowego,
  • adres IP,
  • prędkość połączenia.

Uwadze właściciela portalu nie uchodzi także treść tzw. DM-ów (direct message), czyli bezpośrednich wiadomości wymienianych pomiędzy użytkownikami za pośrednictwem serwisu. Wiadomości takie sprawdzane są pod kątem szkodliwej zawartości, 
w tym przede wszystkim zabronionych obrazów. Twitter obserwuje zarówno naszych rozmówców, jak i porę oraz częstotliwość kontaktowania się z nimi. Co ciekawe, TT zaznacza, że nie wykorzystuje wysyłanych albo otrzymywanych przez nas DM-ów w celu dostarczenia nam reklam. Analizowane są natomiast nasze czynności, np. linki, w które klikamy, bądź reklamy, które oglądamy. 

Operator serwisu z ptaszkiem w logo nie tylko informuje, ale również ostrzega swoich użytkowników. Wskazuje, żebyśmy mieli na uwadze, że jeśli podzielimy się tweetami albo wyślemy DM-a do użytkownika mającego dostęp do Twittera przez serwis od niego niezależny, tenże trzeci podmiot także może mieć wgląd we wszystkie udostępniane przez nas informacje. 

Internetowa kraina profesjonalistów 

Serwisem ukierunkowanym na zdecydowanie węższą grupę odbiorców jest LinkedIn. Kontaktując ze sobą profesjonalistów najróżniejszych branż, kumuluje informacje dotyczące naszego wykształcenia, doświadczenia zawodowego oraz umiejętności. LinkedIn aktualnie można śmiało określić mianem „sklepu ze specjalistami”, stanowiącego świetne narzędzie rekrutacyjne zarówno dla łowców głów, jak i działów HR. Polityka ochrony prywatności zamieszczona przez LinkedIn dotyczy zarówno witryny LinkedIn.com, jak i innych powiązanych witryn, aplikacji, komunikatorów oraz usług.

Jakich danych potrzebuje on do działania? Zasadniczo w tej kwestii nie odznacza się na tle pozostałych serwisów. Zakładając konto w portalu, użytkownik standardowo musi podać swoje imię, nazwisko, adres e-mail lub numer telefonu komórkowego. Jeśli zechcemy natomiast skorzystać z płatnych Usług Premium – co zrozumiałe – konieczne jest wskazanie informacji rozliczeniowych i płatniczych. Jeśli chodzi o nadprogramowe dane, użytkownikowi pozostawiono swobodę w dzieleniu się informacjami dotyczącymi wykształcenia, doświadczenia zawodowego, umiejętności, zdjęć, miasta lub rejonu i potwierdzenia umiejętności. Jednak udostępnienie ich umożliwia odszukanie użytkownika przez rekruterów i skontaktowanie się, jeśli pojawią się możliwości biznesowe.

Użytkownik decyduje, czy chce dodać poufne informacje w swoim profilu oraz je upublicznić. W dalszej kolejności LinkedIn zwraca się do swoich użytkowników z prośbą, aby nie publikować i nie dodawać do profilu danych osobowych, których użytkownik nie chce udostępniać publicznie.

Polityka ochrony prywatności zamieszczona przez LinkedIn dotyczy zarówno witryny LinkedIn.com, jak i innych powiązanych witryn, aplikacji, komunikatów oraz usług.

Również w zakresie okoliczności pozyskiwania informacji o użytkownikach LinkedIn postępuje analogicznie do swoich konkurentów. Dane określonej osoby przekazywane są portalowi, gdy ta dostarcza, publikuje lub przesyła je, na przykład wypełniając formularz, odpowiadając na ankietę lub przesyłając CV. Synchronizując swoją pocztę e-mail lub kalendarze z usługami dostarczanymi przez LinkedIn, użytkownik udostępnia dane z książki adresowej i informacje o spotkaniach z kalendarza (np. terminy, miejsca, nazwiska uczestników czy kontakty), aby móc rozszerzyć sieć użytkownika, sugerującemu, a także innym nowe kontakty.

W toku korzystania z usług LinkedIn, monitoruje on również prowadzoną przez użytkowników korespondencję. Jeśli na przykład użytkownik otrzyma za pośrednictwem serwisu prośbę o nawiązanie kontaktu, sprawdzane jest, czy podjął w związku 
z tym działanie. Jeśli tego nie zrobił, otrzymuje on przypomnienia. Co więcej, wykorzystuje wzmianki o dniach tygodnia lub datach, aby pomóc użytkownikom zaplanować spotkanie.

LinkedIn informuje enigmatycznie, że korzysta z technologii automatycznego skanowania wiadomości. Na czym to polega? System ma m.in...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Masz już prenumeratę? Zaloguj się, aby przeczytać artykuł.
Zaloguj się
Nie masz jeszcze prenumeraty? Nic straconego! Dołącz do grona stałych Czytelników już dziś i miej pewność, że żadne treści już Cię nie ominą.
Co zyskasz, kupując prenumeratę?
  • 5 drukowanych wydań magazynu Social Media Manager
  • Dodatkowe artykuły niepublikowane w formie papierowej
  • Dostęp do czasopisma w wersji online
  • Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
  • ... i wiele więcej!
Sprawdź szczegóły

Przypisy