in ,

Raport o przetwarzaniu danych osobowych

Ostatnimi czasy wokół tematu ochrony danych osobowych wyrosło wiele znaków zapytania. Ma to niewątpliwie związek z RODO, o którym pisaliśmy we wcześniejszym artykule. W związku z tymi wydarzeniami firma Deloitte przeprowadziła badanie dotyczące ochrony danych osobowych. Jak na te kwestie patrzą polscy użytkownicy internetu?

Według badań, tylko 4% użytkowników internetu nie korzysta z żadnych zabezpieczeń. Ale aż 76% używa programów antywirusowych. Korzystanie z antywirusów jest najczęstszą formą zabezpieczeń, drugą jest czyszczenie przeglądarki, a trzecią nie umieszczanie swoich zdjęć w sieci.  O 26 punktów procentowych wzrosła ilość osób, które nie zamieszczają swoich zdjęć w internecie. Coraz bardziej zdajemy sobie sprawę z tego, że to co wrzucamy do sieci, już w niej pozostanie. Dlatego coraz bardziej unikamy pokazywania zdjęć z powodu obaw, ale często też przekonań.

Internauci często nie mają zaufania do stron, które przetwarzają dane. Dlaczego? Bywa, że mamy za mało wiedzy na ten temat, a zapisy dotyczące przetwarzania danych nie są dla nas zrozumiałe (30% badanych).  Poza tym, 45% użytkowników uważa, że ich dane są sprzedawane przez firmy, które je przetwarzają. Wszystkie te czynniki składają się na to, że jesteśmy negatywnie nastawieni do udostępniania danych w sieci (46% użytkowników).

Firmy starają się o dane na różne sposoby, często oferując za to korzyści dla użytkowników. Jest to stosunkowo mało efektywne, z uwagi na to, że tylko 38% badanych zadeklarowało, że mogliby się na to zdecydować. Mimo, że niechętnie patrzymy na fakt podawania danych osobowych to aż 95% użytkowników deklaruje, że udostępniło swoje dane w sieci. Najwięcej udostępniło imię (76% badanych), adres e-mail (73%), nazwisko (68%) i numer telefonu (68%). A co dla nas oznaczają dane osobowe?  Ponad połowa (51%) użytkowników twierdzi, że adres IP komputera nie należy do danych osobowych. Niestety, użytkownicy nie zdają sobie sprawy z tego, w jaki sposób ich dane mogą zostać użyte. Ma to związek z poczuciem braku wiedzy na ten temat. Jednak badania pokazują, że sytuacja ta ulega poprawieniu. Weźmy pod uwagę pliki cookie.  Jeszcze w 2015 roku tylko 32% użytkowników zdawało sobie sprawę z tego, że “ciasteczka” mogą być wykorzystywane do śledzenia ruchów internautów w sieci. Rok później ich liczba wzrosła do 44%. Proces kształtowania się świadomości użytkowników nie jest spektakularnie szybki, jednak wciąż jest w fazie wzrostu.

rodo

Zdecydowana większość internautów (ponad 90%) dostrzega potrzebę kontroli nad tym, kto ma dostęp do danych osobowych znajdujących się na ich urządzeniach elektronicznych, a także chciałoby gwarancji poufności swojej korespondencji przesyłanej za pomocą poczty elektronicznej. Co więcej, ponad 80% użytkowników Internetu sądzi, że narzędzia monitorowania ich aktywności w sieci powinny być stosowane jedynie za ich zgodą. Najbardziej zależy nam na kontroli tego, co się dzieje z naszymi danymi. Wynika to z zwyczajnej potrzeby prywatności i poufności. Choć można stwierdzić, że w porównaniu z krajami UE odczuwamy tą potrzebę nieco słabiej.

Faktem jest, że większość ludzi zwyczajnie nie orientuje się w kwestiach związanych z ochroną danych w sieci. Być może dlatego aż 95% użytkowników twierdzi, że dostawcy komputerów, smartfonów i tabletów powinni zapewniać regularne aktualizacje oprogramowania w celu ochrony danych zawartych w urządzeniu. 89% badanych uważa, że powinna być możliwość szyfrowania wiadomości i rozmów, aby mogły być odczytywane wyłącznie przez adresata, a 87%, że domyślne ustawienia przeglądarki powinny uniemożliwiać udostępnianie danych.

Wróćmy raz jeszcze do podejścia użytkownika do firmy przetwarzającej dane. Co piąty Polak (20%) ma pozytywny stosunek do udostępniania swoich danych osobowych i chętnie to robi, zaś co trzeci (34%) nie ma jednoznacznego zdania w tym temacie. Wraz z wiekiem respondentów wzrasta ich dystans do udostępniania danych osobowych różnym instytucjom lub firmom. Przykładowo wśród najmłodszych respondentów (w wieku 15-24 lata) 30% ma do tego stosunek negatywny, a wśród osób w wieku 35 i więcej lat ten negatywny stosunek podziela już ponad połowa z nich.

A jak korzystamy z informacji o przetwarzaniu, które są dla nas dostępne? Wiele razy dzieje się tak, że jesteśmy powiadamiani o tym, że nasze dane będą przetworzone do jakichś celów, a mimo to się zgadzamy. Jednak na pytanie: czy kiedykolwiek zrezygnowałeś(aś) z jakiejkolwiek usługi w sieci (np. poczty, wyszukiwarki, aplikacji, portalu społecznościowego) po zapoznaniu się z warunkami przetwarzania Twoich danych lub zorientowaniu się, że usługa prezentuje Ci oferty handlowe dostosowane do Twoich potrzeb, 83% ankietowanych odpowiedziało twierdząco. Świadczy to o potrzebie kontroli nad swoimi danymi. Często zdarza sie też, że internauci nie do końca rozumieją w jaki sposób ich dane mogą zostać przetworzone i rezygnują z korzystania z jakiejś usługi. Druzgocący jest fakt, że ponad połowa użytkowników internetu (58%) uważa, że ich dane zostały wykorzystane w sposób, który im nie odpowiadał. W takim razie, gdzieś musiał zostać popełniony błąd. I trudno stwierdzić, gdzie leży wina wykorzystania danych osobowych w sposób nie odpowiadający użytkownikowi.

Jak pokazują badania wykonane przez Deloitte, połowa internautów chociaż raz zażądała usunięcia danych osobowych z bazy firmy, a 34% badanych zażądało informacji o danych osobowych użytkownika, jakie posiada firma.

Badanie pokazało, że znaczna większość internautów nigdy nie zwracała się do żadnej firmy z żądaniem dostępu do swoich danych. Natomiast w krajach Europy Zachodniej takie żądania są popularne i stanowią dla przetwarzających bardzo duże obciążenie. Dane osobowe żądającego są bowiem często zlokalizowane w wielu różnych miejscach (np. w kartotekach papierowych, na serwerach poczty, etc.). Konsekwencje błędu przy realizacji żądania mogą być poważne –np. w Wielkiej Brytanii kary za nieprawidłowości przy realizacji żądań dostępu do danych sięgają kilkudziesięciu tysięcy funtów. Po wejściu w życie RODO podobne sankcje będą groziły polskim przedsiębiorcom, więc zawczasu powinni oni przygotować odpowiednie procedury – powiedział Maciej Marek, Deloitte

Tylko 16% ankietowanych przyznało, że zostało powiadomionych o wycieku danych z firmy. Przedsiębiorstwa nie chcą przyznawać się do błędu, jednak po wejściu w życie RODO będą musiały mówić o wyciekach danych. Co więcej, będą miały na to 72 godziny. Zwiększy to zapewne poczucie bezpieczeństwa związane z przetwarzaniem danych osobowych części użytkowników.

A jak internauci patrzą na przyczyny zbierania danych przez firmy? Oprócz obaw związanych ze sprzedawaniem danych, internauci sądzą, że ich dane są potrzebne, aby wykorzystać je przy promocjach (51% badanych), a także po to, by dostosować oferty do ich potrzeb (45%). Tylko 15% uważa, że służy to polepszeniu jakości obsługi. Takie odpowiedzi jasno pokazują to, o czym było już wcześniej wspomniane, że internauci mają negatywny stosunek do faktu przetwarzania danych. Jednak wskazując przyczyny zbierania danych osobowych, podchodzą bardziej obiektywnie, niż w przypadku mówienia o obawach z tym związanych.

Coraz większa niechęć do udostępniania danych osobowych może wiązać się nie tylko z obawą o niewłaściwe wykorzystanie tych danych przez podmioty i naruszeniem zasad prywatności, ale także z częstotliwością prób zdobycia tych, z jaką spotykają się konsumenci. Zbyt częste próby “wyłudzenia” zgody na przetwarzanie danych mogą spowodować negatywny stosunek konsumentów do marki, nieufność i wywołać zupełnie odwrotny skutek. Firmy stojące przed koniecznością pozyskiwania zgód na profilowanie klientów powinny podejść do tego zadania w sposób bardzo wyważony – powiedziała Joanna Miernik, Deloitte

W ocenie większości respondentów (60%) informacje o celach przetwarzania i inne informacje podawane przez firmy przy zbieraniu danych osobowych są z reguły przejrzyste i zrozumiałe. Z drugiej strony, wśród ogółu 30% jest zdania, że zapisy proponowane przez firmy są rzadko przejrzyste, a co dziesiąty zapytany (10%) ma problemy ze zrozumieniem przedstawianych im informacji. W konsekwencji osoby te uważają, że treści te nigdy lub prawie nigdy nie są dla nich przejrzyste i zrozumiałe. Choć więc większość pozytywnie wypowiada się o zapisach na temat przetwarzania danych osobowych, to warto pamiętać, że według Rozporządzenia o Ochronie Danych Osobowych (RODO) obowiązkiem administratorów danych jest przekazywanie informacji w sposób zwięzły, przejrzysty, zrozumiały, łatwo dostępny, jasnym i prostym językiem. Jak pokazują wyniki, z perspektywy Polaków w bardzo wielu przypadkach warunki te nie są dotrzymywane.

Wyniki badań dotyczące wycieków danych są bardzo zaskakujące, bowiem ponad połowa badanych twierdzi, że skorzystałaby z usług firmy, z której wyciekły dane. Pomimo tego, iż w istocie wizerunek firmy w takiej sytuacji ulega pogorszeniu, to klienci byliby w większości skłonni zaufać takiemu przedsiębiorstwu.

W związku z wprowadzeniem RODO w życie, zmieni się wiele kwestii dotyczących przetwarzania danych osobowych. Sprawi to, że administratorzy będą mieli znacznie więcej pracy. Ale czy to podziała? Może zamiast wymagać od administratorów większego nakładu starań, aby klienci mogli jasno zrozumieć kwestię przetwarzania ich danych, lepiej byłoby zwiększyć świadomość społeczną w tym zakresie? Odpowiedź na to pytanie może być różna, ale fakt jest taki, że RODO wchodzi w życie 25 maja 2018 roku, więc niejako zamyka to temat do dalszej dyskusji.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ
druk

Naprawa drukarki zabiera cenny czas ekspertom bezpieczeństwa

druk, zamienniki

Czy opłaca się używać zamienników?