RODO a zarządca w mediach społecznościowych RODO a zarządca w mediach społecznościowych

Korzystanie z mediów społecznościowych wiąże się z korzyściami, ale niesie też istotne ryzyka. Wielu wpisów dokonujemy pod wpływem impulsu i negatywnych emocji. Mimo że na większości platform zamieszczone teksty mogą być edytowane i kasowane tylko przez określony i zwykle dość krótki okres, takie wpisy mogą nam i firmom, które reprezentujemy wystawiać niepochlebną opinię.

Wykorzystanie Facebooka, Twittera, Instagrama, YouTube, LinkedIn, GoldenLine itp. stało się nie tylko immanentną cechą aktywności społecznej, ale także sposobem prowadzenia biznesu. Media takie służą nawiązywaniu kontaktów, prezentowaniu swoich poglądów, wymianie i pozyskiwaniu najbardziej aktualnych informacji, także prezentacji firm i wyszukiwaniu potencjalnych klientów oraz pracowników. Specyficzne strony – tzw. fanpage na Facebooku, często działają nie tylko obok, ale także zamiast stron internetowych firm i organizacji.

Płacimy naszymi danymi

Korzystanie z mediów społecznościowych nie wymaga w ogromnej większości żadnych opłat, ale musimy pamiętać, że nie ma nic za darmo. Walutą, którą płacimy za możliwość korzystania np. z Facebooka są nasze dane osobowe. I wbrew temu, co się niekiedy sądzi, nie są to tylko imię, nazwisko, płeć, wiek, zdjęcia (wizerunek), sieć kontaktów czy adres e-mail. Udostępniamy także np. numer IP każdego urządzenia, z którego łączymy się z daną platformą, system operacyjny i przeglądarka (a nawet rozmiar jej okna), z której korzystamy, dane geolokalizacyjne w powiązaniu z czasem, a także nasze preferencje: społeczne, kulturowe, polityczne, zakupowe itp.

Choć wielkie platformy społecznościowe są własnością firm amerykańskich, to jednak firmy te mają przedstawicielstwa w krajach UE, a przede wszystkim przetwarzają dane osób przebywających na terenie Unii, w związku z usługami oferowanymi takim osobom (również bezpłatnie) oraz monitorowaniem ich zachowania, a zatem, zgodnie z art. 3 ust. 2 RODO, podlegają zapisom tego rozporządzenia.

Nie zawsze jednak internetowi giganci skłonni są w pełni to akceptować. Warto tu wspomnieć, że norweski Urząd Ochrony Praw Konsumenta (NCC) w opublikowanym 26 czerwca br. raporcie „Deceived by Design” stwierdził, że RODO skłoniło jedynie Facebooka i Google’a do wdrożenia tzw. ciemnych wzorów (ang. dark patterns). Są to wszelkiego rodzaju sztuczki z interfejsami stron internetowych czy aplikacji, służące dezorientowaniu użytkowników. Chodzi o to, aby wymusić na nich tylko takie zachowania, które będą korzystne dla operatora usługi.

Norwescy analitycy zauważają, że obie amerykańskie firmy mają niekorzystne dla ochrony danych osobowych domyślne ustawienia, a przywrócenie prywatności wymaga znacznych starań ze strony użytkownika. Niekiedy nawet ustawienia te są ukrywane, tak by użytkownik nie wiedział, że niekorzystna dla jego prywatności opcja została domyślnie wybrana. Równocześnie też opcje zostają przedstawione w taki sposób, by nakłonić użytkownika do wyboru tej odbierającej mu prywatność – nierzadko z pominięciem kluczowych informacji niezbędnych do podjęcia świadomej decyzji. Wspomniane firmy stosują również grożenie użytkownikom utratą funkcjonalności, a nawet utratą kont w usługach, jeśli nie zgodzą się na opcje naruszające ich prywatność.

Przykładowo Facebook wyświetlając swój komunikat o RODO, daje wybór w kwestii zaakceptowania nowych warunków użytkowania. Jest to jednak wybór w dużej mierze pozorny – ponad wyraźnym przyciskiem wyrażenia zgody ukryto w tekście link do możliwości opcji. Kliknięcie go prowadzi do innego ekranu wyboru, na którym można albo wrócić do ekranu wyrażenia zgody, albo skasować konto.

RODO w art. 15 ust. 1 mówi, że osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, ma prawo do uzyskania dostępu do nich oraz informacji m.in. o celu przetwarzania, kategorii danych, o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także – jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle.

(…)

 

Piotr Brogowski

Cały artykuł dostępny w numerze 7-8/2018

Scroll to Top