Igor Kowalewski
Sprawozdanie z Wiosennej Konferencji Europejskich Komisarzy Ochrony Danych Osobowych. 10 - 11 maja 2001 r., Ateny
SESJA 7 - HANDEL ELEKTRONICZNY / OBRÓT DANYMI OSOBOWYMI - (E-commerce/ Trading of personal data)
[Spis treści]
Siódmą sesję rozpoczęło wystąpienie pana Juana Manuela Fernandeza Lópeza, dyrektora hiszpańskiego organu danych osobowych. Prelegent poruszył niezwykle interesujące i trudne zagadnienie wykorzystywania danych osobowych w handlu elektronicznym. Dokonywanie zakupów przez Internetu jest obecnie bardzo rozpowszechnione w Europie i na świecie. Jednocześnie zjawisko to rodzi niebezpieczeństwo naruszenia danych osobowych klientów. Pan Fernandez López poinformował, że w Hiszpanii prowadzone są obecnie 44 kontrole przedsiębiorstw handlu elektronicznego. Statystyki wykazują, że 36% zbiorów, w których przetwarzane są dane osobowe nie zostało zgłoszonych do rejestracji w organie ochrony danych osobowych. Problem stanowi przede wszystkim udostępnianie baz danych klientów zgromadzonych przez określone firmy, innym podmiotom obecnym na rynku elektronicznym. Należy podkreślić, że nawet pierwotny sposób pozyskiwania danych w omawianych przypadkach rodzi szereg wątpliwości. Warunkiem dokonania transakcji za pośrednictwem sklepu internetowego jest obligatoryjna rejestracja klienta, który wypełniając formularz zamówienia zobowiązany jest udostępnić swoje dane osobowe. Jednocześnie zamawiający nie są z reguły informowani, że ich dane osobowe mogą być udostępniane innym podmiotom komercyjnym. W związku z powyższym prelegent stwierdził, iż niezbędne jest podjęcie działań mających na celu podniesienie świadomości w zakresie ochrony danych osobowych zarówno klientów, jak i administratorów zbiorów danych sklepów internetowych. Przepisy prawa ochrony danych osobowych powinny być odpowiednio dostosowane i przestrzegane w procesie przetwarzania danych w Internecie. W świecie globalnej informacji, zagwarantowanie fundamentalnego prawa do ochrony danych osobowych wynikającego z Art. 8 Karty Podstawowych Praw Unii Europejskiej jest sprawą priorytetową.
Następnie pan Giovanni Buttarelli poruszył kwestię masowego wykorzystywania poczty elektronicznej. Z reguły problematyka spamu dotyczy działalności komercyjnej, marketingowej i reklamowej prowadzonej przez firmy obecne w Internecie. Prelegent zaprezentował jednak bardzo ciekawe ujęcie tematu, poruszając problemy związane ze spamem służącym działalności politycznej. Przykładem tego rodzaju praktyki była przeprowadzona przez radykalne ugrupowanie polityczne, kilka miesięcy temu w Internecie kampania informacyjna. Ponad sto tysięcy użytkowników poczty elektronicznej otrzymało zaproszenie do wzięcia udziału w wyborach do Rady Narodowej oraz aktywnego poparcia dla wspomnianego ugrupowania. Cel podjęcia takiej inicjatywy nie był sprzeczny z prawem do politycznych zgromadzeń, zagwarantowanych przez Konstytucję. Również stosunkowo niewielka ilość skarg wpłynęła do biura organu ochrony danych osobowych. Jednakże szczególne zaniepokojenie wzbudził w tym przypadku sposób pozyskania bardzo dużej liczby adresów e-mailowych, które pochodził z różnorakich źródeł:
- od użytkowników, których organ ochrony danych nie był w stanie zlokalizować wykorzystując różnego rodzaju wyszukiwarki internetowe [search engines]
- z grup dyskusyjnych [newsgroups]
- z prywatnych stron internetowych osób fizycznych i osób prawnych, które udostępniły swoje adresy e-mailowe tylko w ściśle określonych celach
- ze stron internetowych władz państwowych, które zawierały adresy poczty elektronicznej
Wspomniane ugrupowanie argumentowało, że wszystkie adresy poczty elektronicznej zostały zgromadzone z przestrzeni internetowej, a tym samym stanowiły dane powszechnie dostępne. Trudno uznać powyższą argumentację za uzasadnioną. Poza tym podjęte przez ugrupowanie działania pozostają w sprzeczności z zasadą celowości przetwarzania danych osobowych. Tytułem przykładu można wskazać, że zgromadzone adresy zostały umieszczone w Internecie w określonym celu (np.: w celu wymiany informacji z innymi członkami określonej grup dyskusyjnej), nie zaś w celu ewentualnego uczestnictwa w kampaniach politycznych. W związku z powyższym, należy podjąć kroki mające na celu wypracowanie odpowiednich regulacji i określenie charakteru prawnego adresów e-mailowych.
Następnie pan Georgios Deligiannis, zastępca przewodniczącego greckiego organu ochrony danych osobowych. Prelegent potwierdził, że tworzenie profili użytkowników Internetu może naruszać prawo do prywatności i ochronę danych osobowych. Jest ono dokonywane w drodze elektronicznego przetwarzania danych i można w związku z tym powiedzieć, że w wyniku automatycznego przetwarzania danych zostaje podjęta decyzja (decyzja dotycząca profilu użytkownika). Na szczególną uwagę zasługuje w tym przypadku przetwarzanie danych wrażliwych mające na celu tworzenie profili użytkowników, które co do zasady jest zabronione. Prelegent stwierdził podobnie, jak wielu przedmówców, że pozytywne rozwiązanie powyższego problemu przyniesie wprowadzenie odpowiednich uregulowań prawnych oraz zastosowanie środków technicznych (np. metod szyfrowania danych itp.). Profile użytkowników mogą być tworzone, ale w określonym zakresie, nie mogą przekraczać pewnych granic prywatności.
