Better safe than sorry

Żyjemy w dobie Facebooka, Instagrama, Youtube’a, słowem – cyfrowego ekshibicjonizmu. Przyzwyczailiśmy się, że wszystko jest publiczne i na widoku. Również dane wrażliwe… Postawmy sobie jednak szczere pytanie: kto z nas faktycznie strzeże informacji o sobie?

Wielu osobom wydaje się, że niektóre dane są bez znaczenia. Istnieją jednak pewne firmy, które patrzą na tę sprawę zupełnie inaczej, oczami wyobraźni widząc spore sumy pieniędzy, jakie można uzyskać ze sprzedaży danych. Naszych danych.

Rzecz pozornie bez znaczenia – ślady zostawiane przez nas w Internecie w postaci tzw. Cookies, nasze internetowe odciski palców, pracowicie zbierane przez wszystkie odwiedzane strony www. Zapamiętują wszystkie nasze działania, nawet najbłahsze, aby spersonalizować wyświetlane treści i wykroić reklamy idealnie pod rozmiar naszego portfela. Niby nic, lecz de facto mogą posłużyć przeciw nam, służąc potem również jako materiał do manipulacji, i to czasem nie byle jakiej. Afera z Cambridge Analytica dobitnie wykazała, jak potężną machiną do zmiany rzeczywistości potrafią być dane zbierane przez Facebooka na temat jego użytkowników. Kto wie, czy świat nie wyglądałby nieco inaczej, gdyby nie ingerencja Cambridge Analytica? Kto wie, czy ludzie w ogóle zdali sobie sprawę z powagi zagrożenia, jakim była kradzież informacji o ponad 50 milionach osób?

Szafujemy na lewo i prawo adresem, PESEL-em, numerem dowodu osobistego. Sklepy stacjonarne i internetowe wymagają tych danych- czasem części, czasem wszystkich- przy zakładaniu kart stałego klienta, przy newsletterach, przy zamówieniach. Niektóre z tych danych są faktycznie niezbędne dla celów realizacji zakupu, ale przy części z nich powinna zapalić się czerwona lampka – w jakim celu te informacje są zbierane? Jak będą przetwarzane? I, przede wszystkim, jak zabezpieczone?

W maju 2018 r. w całej Unii Europejskiej zaczęło funkcjonować rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Założenie jak najbardziej chlubne, problemem stał się jednak fakt, że RODO nie doprecyzowało zakresu działań, jakie dysponent danych ma podjąć podczas ich przetwarzania. RODO jedynie ogólnie zakreśla aspekty działania, a dysponenci sami decydują, jakimi danymi będą obracać i w jakim stopniu są je w stanie zabezpieczyć. Zwiemy to tzw. podejściem uwzględniającym ryzyko (ang. risk based approach). Nie każdy sobie z tym radzi, stąd też biorą się różne kuriozalne nieraz sposoby postępowania poszczególnych dysponentów danych, o czym mogliśmy się niedawno przekonać czytając różne medialne doniesienia.

Czy RODO odniosło pożądany skutek? W pewnej mierze tak, choć na jak długo, okaże się z biegiem czasu. Czy zapanuje w tej materii większy niż dotychczas porządek, czy też co bystrzejsi wyłudzacze danych opracują nowe sposoby obejścia rozporządzenia?

Dużym problemem wśród konsumentów jest bezrefleksyjnie udzielana zgoda na przetwarzanie naszych danych. Biorąc udział w różnorakich internetowych konkursach czy zabawach, za każdym razem proszeni jesteśmy o wyrażanie zgody na przetwarzanie i udostępnianie naszych danych osobowych. Mało kto zastanawia się, jakiego rodzaju skutki to rodzi, choć jednocześnie zżyma się na liczbę niechcianych telefonów od firm telemarketingowych. Złudna nadzieja na wygranie czegoś bywa jednak silniejsza od nieprzyjemnych następstw.

Zbiór sposobów ochrony danych brzmi jak lista truizmów: nie szafujmy swoimi danymi i solidnie się zastanawiajmy komu i na co są one potrzebne, korzystajmy z możliwości wycofywania danych, ograniczajmy swoją ekspansywność w Internecie, osłaniajmy PIN przy płatnościach bezgotówkowych oraz przy wypłatach pieniędzy z bankomatów… Niby wszyscy to wiedzą, ale ile osób stosuje? Tak naprawdę jedyną niezawodną receptą jest zdrowy rozsądek. Póki nie nauczymy się robić zakupów z głową, póty będziemy zostawiać otwartą furtkę do naszego bezpieczeństwa.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *