Osebni podatki Spletni piškotki podobno kot nezdrave prehranske izbire pomembno vplivajo na naša življenja
Se spomnite vseh objav fotografij iz mladosti ali komentarja, ki ste ga pred leti pustili na novičarskem portalu? Danes splet o nas ve več, kot bi tujcu razkril naš zaprašen osebni dnevnik ali star album s fotografijami, ki jih ne želite deliti. Evropska regulacija prinaša pomembne temelje za zaščito naših osebnih podatkov, tudi »pravico do pozabe oziroma izbrisa«. Tako lahko vsaj delno vplivamo na svoj digitalni odtis. Kot ponavadi pa velja bolje kot brisati je dvakrat premisliti, katere osebne podatke delimo, in se podučiti o posledicah njihove uporabe s strani oglaševalcev ali nepridipravov. Posebna pozornost naj bo pri tem namenjena varstvu osebnih podatkov otrok.
Foto: Freepik
Spletni spomin je trdovraten
Splet je bil ustvarjen za povezovanje, širjenje in hrambo informacij. Iskalniki vsebino indeksirajo, spletne strani se arhivirajo, uporabniki objave drugih delijo naprej. Tudi, če izbrišemo svojo objavo, obstaja možnost, da je bila že posneta, prenesena ali arhivirana na drugo spletno mesto. Zbiranje velike količine osebnih podatkov uporabnikov pa za tiste, ki vedo, kako jih uporabiti, predstavlja potencial za zaslužek ali celo zlorabo, kar odpira temnejše plati spleta.
Pravica do pozabe
Ali pravica do izbrisa je opredeljena v Splošni uredbi o varstvu podatkov (GDPR) in nam omogoča, da za seboj pobrišemo vsaj nekaj svojih sledi. Od upravljavca osebnih podatkov – Google, Bing, Meta, X idr. – lahko zahtevamo, da izbriše naše osebne podatke, če imamo za to ustrezne razloge. Na primer, če naši podatki niso več relevantni, če prekličemo soglasje za obdelavo podatkov, če se ne strinjamo z obdelavo podatkov, če so bili podatki obdelani nezakonito, če to zahteva zakonodaja ali če je šlo za zbiranje otrokovih podatkov.
Za izbris naših osebnih podatkov se obrnemo na ponudnika spletne storitve, ki naše podatke obdeluje in zahtevamo izbris ter zanj navedemo razlog. Če pri tem ne bomo uspešni, lahko pritožbo oddamo Informacijski pooblaščenki.
Pravica do pozabe pa vseeno ni absolutna. Upravljavec ni dolžan izbrisati podatkov, če mu to narekuje zakon, jih potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali če mora podatke hraniti za zgodovinske, znanstvene, raziskovalne ali statistične namene. Sodišča v primeru odločanja vedno tehtajo med interesom posameznika in pravico javnosti do obveščenosti oziroma morebitnim drugim razlogom v javnem interesu.
Z Aktom o digitalnih storitvah (DSA) po poti zaščite uporabnika
Akt vključuje vrsto določb, ki pomembno prispevajo k zaščiti osebnih podatkov in krepitvi pravic posameznikov v digitalnem okolju. Spletne platforme morajo imeti vzpostavljene učinkovite mehanizme za prijavo in odstranjevanje nezakonitih vsebin, kar vključuje tudi nezakonito objavljene osebne podatke (npr. naslov, fotografijo, številko dokumenta ipd.). Poleg tega DSA uporabnikom zagotavlja možnost ugovora in pravico do izpodbijanja odločitev platform. Akt dopolnjuje tudi splošno uredbo o varstvu osebnih podatkov, saj zagotavlja dodatne praktične vzvode za uveljavljanje pravice do izbrisa na spletnih platformah, kot je obvezni uporabniški vmesnik za prijavo nezakonitih vsebin.
Še posebej stroge zahteve pa veljajo za zelo velike spletne platforme (ang. VLOP), ki morajo redno ocenjevati sistemska tveganja za temeljne pravice, vključno s pravico do zasebnosti in varstva osebnih podatkov, kar dodatno podpira prizadevanja posameznikov za odstranitev vsebin, ki posegajo v njihove pravice.
Zakonodaja nas ne ščiti pred nepremišljeno spletno dieto
Četudi upravljavec izbriše zahtevane podatke, to še ne pomeni, da je informacija s spleta popolnoma izginila. Ob poznavanju natančnega spletnega naslova je vsebino še vedno moč najti. Poleg tega obstajajo spletni arhivi, kot je Wayback Machine, ki hranijo stare različice spletnih strani, vključno z izbrisanimi vsebinami.
Razsipnost uporabnikov z osebnimi podatki je danes zagotovo svojevrsten izziv. Ali tudi vi o svojih aktivnostih redno poročate na družabnih omrežjih? In kako pogosto sprejmete piškotke na spletnih straneh ali mimogrede ustvarite nov uporabniški račun s svojim osebnim e-naslovom?
Preberite tudi: Kaj vse ostane na spletu? Mladi vedo več, kot si mislimo – a premalo.
Raziskava Eurobarometra ugotavlja, da večina Evropejcev pogojev uporabe in politik zasebnosti na spletu ne bere, saj je kar dve tretjini (67 %) prebivalcev EU poročalo, da nikoli ali redko bere spletne pogoje uporabe. Pogosto ali vedno jih bere le 13 % prebivalcev, kar ni presenetljivo, saj so pogoji uporabe navadno dolgi, zapleteni, časovno potratni, ali pa se nam zdi, da želena vsebina ni tako pomembna, da bi se trudili z branjem. S preskokom branja pogojev ob pritisku na gumb »sprejmi« najpogosteje pristanemo na uporabo osebnih podatkov za komercialne namene, kar je cilj večine ponudnikov storitev.
Večina uporabnikov v digitalnem okolju prav tako ne ravna ozaveščeno, čeprav smo seznanjeni s svojimi pravicami. Skoraj tri četrtine (73 %) ljudi namreč ve za vsaj eno izmed pravic, ki jim jih zagotavlja uredba o varstvu podatkov (GDPR). Kritiki zato izpostavljajo, da bi morali ponudniki storitev, ki želijo naše podatke obdelovati, pripraviti kratke, pregledne, dostopne in razumljive pogoje uporabe, čeprav bi to pomenilo, da bi se ob natančno prebranih pogojih več ljudi odpovedalo želeni vsebini v zameno za zaščito svojih osebnih podatkov pred komercialnimi interesi.
Metini sistemi umetne inteligence se bodo učili na vaših objavah
Podjetje Meta, ki med drugim upravlja Facebook in Instagram, bo v kratkem začelo z uporabo javnih objav uporabnikov – kot so fotografije, zapisi in komentarji – za urjenje svojih sistemov umetne inteligence. Gre za vsebine, ki jih uporabniki javno objavijo, in ne za zasebna sporočila. Čeprav Meta trdi, da je to v skladu z evropsko zakonodajo o varstvu podatkov, številne organizacije za zaščito zasebnosti opozarjajo na tveganja za zlorabe osebnih informacij.
Uporabniki v EU lahko to uporabo zavrnejo tako, da prek obrazca na platformi (med nastavitvami v »središču za zasebnost«) oddajo ugovor, pri čemer morajo navesti razlog, zakaj menijo, da bi uporaba njihovih podatkov lahko škodovala njim ali drugim. Meta med novostmi napoveduje tudi uvedbo označevanja vsebin, ustvarjenih z umetno inteligenco, da bi povečala transparentnost in zmanjšala širjenje zavajajočih informacij.
Zveza potrošnikov Slovenije je pred dnevi podjetju Meta poslala zahtevo, naj nemudoma ustavi načrtovano uporabo podatkov.
Digitalno prihodnost naj spremlja digitalna odgovornost
Foto: Stockphotos
Krmarjenje po spletu zahteva zavestno ravnanje ob objavljanju informacij o sebi in drugih. Četudi imamo z objavo v mislih le dobro, to ne pomeni nujno, da ravnamo varno. Še posebej to velja glede vsebin, ki vključujejo otroke, saj jih spletni kriminalci zlahka izkoristijo za spletne prevare. Otroke lahko najbolje zaščitimo, če ravnamo z zgledom ter se potrudimo, da bo medijska oziroma digitalna vzgoja del naše vsakodnevne rutine. Tako kot otroke učimo, naj pazijo nase na cesti in pri stiku z neznanci, bi jih morali učiti tudi, da naj prekomerno ne delijo osebnih podatkov na spletnih straneh ali z neznanci na družabnih omrežjih. To je le majhen in prvi korak, da jim digitalne sledi v prihodnosti ne bodo predstavljale prevelikega bremena in skrbi.
MiPi apel – osebni podatki drugega niso moja stvar!
Poleg varstva lastnih osebnih podatkov pa moramo posebno pozornost vseskozi namenjati tudi varstvu osebnih podatkov drugih, s katerimi bodisi kot posamezniki bodisi kot javne institucije redno prihajamo v stik. Na prijateljevi zabavi, pikniku znanca ali na zaključni šolski prireditvi je ob ustvarjanju digitalnih spominov, na primer fotografij, potrebna posebna pozornost ob njihovi delitvi na spletu. Če zaidemo na dogodek javne ustanove, pa je dobro, da se predhodno seznanimo s hišnim redom glede obdelave osebnih podatkov. Posebni predstavitvi pravil obdelave osebnih podatkov bi morale pozornost redno namenjati tudi javne ustanove, kot so šole, vrtci, knjižnice ipd. Te so še posebej odgovorne za sprejem jasnih pravil glede zaščite osebnih podatkov in njihovega doslednega izvajanja.
Med prispevki na našem MiPi portalu lahko pobrskate za praktičnimi nasveti zaščite osebnih podatkov:
⇒ Spet o ravnanju z osebnimi podatki: kako pazljivi ste pa vi?
⇒ Informacijski pooblaščenec RS pravi: »Moji podatki, moja stvar«
⇒ Pravica do izbrisa osebnih podatkov oziroma do pozabe