„Używam aplikacji umożliwiających szyfrowaną komunikację głosową i korzystam z wyszukiwarek, które nie śledzą mojego ruchu. W pewnych sytuacjach posługuję się fikcyjną tożsamością, którą stworzyłam na potrzeby życia w Internecie” – powiedziała na specjalnej konferencji prasowej zorganizowanej w Warszawie Julia Angwin, ekspertka ds. bezpieczeństwa danych w Internecie, autorka książki „Społeczeństwo nadzorowane”.

Angwin – dziennikarka śledcza, badająca naruszenia bezpieczeństwa danych przez rządy i prywatne podmioty gospodarcze, przyjechała do Polski m.in. by wziąć udział w konferencji dziennika Rzeczpospolita „Cybercrime 2018”, która odbyła się w Warszawie 20-23 marca br.

W trakcie śniadania prasowego 21 marca 2018 r. zorganizowanego przez wydawcę jej książki, Kurhaus Publishing oraz firmę doradczą Deloitte (Partner polskiego wydania), w przededniu wejścia w życie przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz w związku z trwającymi pracami nad Rozporządzeniem o e-prywatności (e-Privacy) opowiedziała o narzędziach, dzięki którym konsument może odzyskać kontrolę nad tym, jak podmioty działające w sieci pozyskują informacje o nim i co na jego temat wiedzą.

„Każdemu, kto chce wykorzystywać dla swoich celów zawodowych lub prywatnych media społecznościowe polecam opracowanie osobistego modelu zagrożenia (ang. threat model)” – powiedziała Julia Angwin. Do najskuteczniejszych sposobów ochrony zaliczyła:

1. Korzystanie z wyszukiwarek internetowych, które nie śledzą użytkowników.
2. Używanie dostawcy poczty internetowej, który nie generuje wielkich zbiorów metadanych o użytkownikach. Metadane potrafią bowiem zdradzać nawet więcej o użytkowniku niż sama treść prowadzonej przez niego komunikacji.
3. Korzystanie z serwisów społecznościowych, takich jak Facebook czy LinkedIn, zgodnie z naszym osobistym modelem zagrożenia bezpieczeństwa cyfrowego. Dokładne zapoznanie się z polityką prywatności danego usługodawcy i korzystanie z ustawień dotyczących prywatności. Unikanie publikowania prywatnych zdjęć, gdy profil służy celom zawodowym, ochrona dzieci przed publikacją ich wizerunków.
4. Stosowanie narzędzi do blokowania śledzenia – niektóre witryny internetowe mogą zawierać nawet kilkadziesiąt elementów śledzących (ang. trackers).
5. Korzystanie z przeglądarek, które gwarantują anonimowość – uniemożliwiają analizę ruchu sieciowego i co za tym idzie lokalizację użytkownika.
6. Stosowanie bezpiecznych narzędzi komunikacji wykorzystujących techniki szyfrowania. Tworzenie fikcyjnych tożsamości do korzystania z różnego rodzaju usług – skrzynki e-mail, konta w serwisie społecznościowym, a nawet do dokonywania płatności.

W trakcie spotkania ekspertki Deloitte Legal Agata Jankowska-Galińska i Katarzyna Sawicka odniosły się do zmian, które w zakresie prywatności obowiązywać będą w Polsce i Unii Europejskiej od 25 maja 2018 roku.

W Europie przepisy regulujące prywatność od dawna są dosyć restrykcyjne, nie nadążają jednak za zmianami technologicznymi i postępującą globalizacją. Nowe regulacje mają na celu dostosowanie prawa do zmieniającej się rzeczywistości. Brak wiedzy o nich może sporo kosztować, zarówno w kontekście kar finansowych, jak i utraty reputacji, a co za tym idzie – mniejszej dochodowości biznesu. – mówiła Agata Jankowska-Galińska, radca prawny z zespołu Deloitte Legal.

Do najważniejszych obowiązków przedsiębiorcy związanych z przetwarzaniem danych konsumentów należeć będą:

1. Zabezpieczenie danych – zależne od m.in. charakteru i kontekstu przetwarzania, ryzyka naruszenia praw/wolności podmiotów danych itd.,
2. Zgłaszanie naruszeń (informowanie o incydentach bezpieczeństwa organ nadzorczy oraz podmiot danych),
3. Umożliwienie korzystania z praw przez osoby, których dane dotyczą (np. egzekwowania prawa do bycia zapomnianym, prawa do przenoszenia danych, prawa dostępu i uzyskania kopii danych, itd.),
4. Obowiązki związane z powierzeniem przetwarzania danych i wybór odpowiedniego procesora.

Osoby, których prawa naruszono, będą mogły skierować skargę do organu nadzorczego lub dochodzić swoich praw przed sądem. Jeśli na skutek naruszenia poniosą szkodę – majątkową lub niemajątkowa – będą mogły dochodzić odszkodowania.

Ekspertki Deloitte Legal zwróciły uwagę, że w związku z wejściem w życie nowych przepisów możemy spodziewać się rozwoju rynku usług „przywracania prywatności”. Pojawią się wyspecjalizowane firmy, które w imieniu konsumentów domagać się będą realizacji ich praw, a w przypadkach naruszeń – reprezentować konsumenta przed organem nadzorczym, czy sądem.