Igor Kowalewski
Sprawozdanie z Wiosennej Konferencji Europejskich Komisarzy Ochrony Danych Osobowych. 10 - 11 maja 2001 r., Ateny
SESJA 4 - TECHNOLOGIE SŁUŻĄCE OCHONIE PRYWATNOŚCI - (Privacy-Enhancing Technologies)
[Spis treści]
Pan John Borking, zastępca przewodniczącego holenderskiego organu ochrony danych osobowych otworzył sesję wystąpieniem zatytułowanym "PISA project (Privacy Incorporated Software Agent)". Prelegent zaznaczył, że w dobie nowoczesnych technologii stworzenie jedynie norm prawa nie stanowi wystarczającej gwarancji dla nienaruszalności prywatności jednostek. Wyniki ankiet konsumentów wykazały, że są oni zaniepokojeni faktem ciągłego gromadzenia danych osobowych w komputerowych bazach danych. Obecnie praktycznie na każdym kroku wymaga się od jednostki ujawnienia informacji dotyczącej jej osoby. Wykorzystując karty kredytowe, prowadząc rozmowy telefoniczne, płacąc podatki nie zdajemy sobie nawet sprawy, że w komputerowych bazach danych powstają wówczas, możliwe do zidentyfikowania rejestry dokonanych transakcji. Firmy oferujące określone towary i usługi w Internecie praktycznie zawsze wymagają ujawnienia tożsamości klienta. Uregulowania prawne muszą być zatem wspierane przez odpowiednie środki techniczne służące ochronie prywatności [Privacy-Enhancing Technologies - PET]. Projekt PISA zakłada stworzenie specjalnego oprogramowania oraz sprzętu komputerowego umożliwiającego zachowanie anonimowości przez użytkowników systemów informatycznych, Internetu itp. Oprogramowanie tego rodzaju działałoby niezależnie od użytkownika, pozwalając mu tym samym na zachowanie anonimowości w stosunku do pozostałych użytkowników sieci. Projekt zakłada zatem stworzenie "agenta", którego zadaniem będzie analizowanie otrzymywanych informacji, uniemożliwienie dostępu osobom nieupoważnionym, do danych osobowych użytkownika, ale również zapobieganie możliwości zniszczenia, zmiany lub ujawnienia tych danych przez innych użytkowników.
Następnie głos zabrał prof. Dimitris Gritzalis, członek stowarzyszony rady greckiego organu ochrony danych osobowych. Prelegent poinformował, że brak gwarancji dotyczących ochrony prywatności jest główną przyczyną braku zaufania użytkowników Internetu do zawierania transakcji przez sieć. Konsumenci w Stanach Zjednoczonych są szczególnie zaniepokojeni praktykami gromadzenia informacji dotyczących osób bez ich zgody, przez wiele witryn internetowych. Często zdarza się, że dane te są udostępniane następnie innym podmiotom uczestniczącym w handlu elektronicznym. Prof. Gritzalis przedstawił następnie typowe przykłady gromadzenia danych dotyczących osób w Internecie:
- dane uzyskane bezpośrednio od użytkownika (np.: formularz rejestracyjny, formularz zamówienia itp.)
- informacje gromadzone przez przeglądarki internetowe (np.: adresy IP, nazwy domenowe, rodzaj systemu operacyjnego, poszukiwane za pomocą przeglądarki terminy itp.)
- dane gromadzone przez cookies (pliki tekstowe zapisywane na twardym dysku użytkownika przez przeglądarkę internetową, identyfikujące tożsamość użytkownika, za każdym razem, gdy łączy się on z daną witryną internetową), które pozwalają prześledzić częstotliwość odwiedzin danego serwisu i najczęściej odwiedzane strony.
Aby zapobiec gromadzeniu informacji dotyczących jednostek, bez ich zgody (a w zasadzie również bez ich wiedzy), prelegent przedstawił projekt stworzenia specjalnych ośrodków gromadzących informacje dotyczące konsumenta, a następnie tworzących indywidualny profil klienta na użytek określonych sprzedawców [Informediaries]. Tego rodzaju system pozwalałby na nabywanie towarów i usług przez klientów z zachowaniem prywatności, anonimowości wobec sprzedawcy. System ten niesie ze sobą wiele korzyści dla sprzedawców. Za pośrednictwem ośrodków informacyjnych sprzedawca mógłby wystawiać swoje towary i usługi, zwiększać sprzedaż i dochody, obniżać koszty reklamy, otrzymywać informacje dotyczących preferencji klientów.
