Co i gdzie czyli rzecz o aplikacjach mobilnych w naszym życiu

gps mapa

Jesteś na mieście, w podróży służbowej, na wakacjach. Masz oochotę pójść do kina, teatru czy na koncert. Coigdzie.pl powie Ci, co dzieje się w okolicy.

Dzięki bezpłatnej aplikacji otrzymasz szereg przydatnych funkcjonalności – czytam w opisie aplikacji, która zachęca by ją ściągnąć. Dalej czytam, iż aplikacja ta wymaga informacji o mojej lokalizacji do prawidłowego działania. Każdy z nas z pewnością nie raz instalował na swoim telefonie czy tablecie różnorodne, przydatne aplikacje mobilne w celu tzw. ułatwienia bądź uprzyjemnienia sobie życia.

W dzisiejszych czasach aplikacje mobilne są wszechobecne takimi słowami rozpoczyna się Deklaracja Warszawska przyjęta podczas zamkniętych obrad 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności, która w dniach 23-26.09.2013 r. odbyła się w Warszawie.

Deklaracja Warszawska odnosiła się do zagrożeń związanych z coraz powszechniejszym korzystaniem z różnego rodzaju aplikacji mobilnych. W deklaracji czytamy, ze obecnie zarówno w sektorze publicznym, jak i prywatnym, dostępnych jest ponad 6 milionów aplikacji.

Aplikacje mamy je na smartfonach, tabletach, w samochodach, w domu i jego okolicach. Aplikacje mają nam ułatwić i uprzyjemnić codzienne życie, jednakże z ich używaniem wiążą się ryzyka związane z ochroną danych osobowych.

Rzecznicy ochrony danych osobowych zwracają w deklaracji uwagę, że co prawda aplikacje ułatwiają codzienne życie, a także zapewniają rozrywkę, lecz równocześnie umożliwiają przetwarzanie dużej ilości danych, często bez wiedzy osób, których dane dotyczą. Finał jest taki, że użytkownicy korzystający z aplikacji są nieustannie monitorowani a przy tym często są zupełnie nieświadomi tego faktu. Świadomość w zakresie działania aplikacji i ich wpływu na naszą prywatność jest znikoma. Rzecznicy w przyjętej deklaracji zobowiązali się do zadbania o to, aby użytkownikom aplikacji mobilnych zapewnić lepszą ochronę ich prywatności zarówno w sektorze publicznym jak i w życiu prywatnym.

W deklaracji podkreśla się konieczność utrzymania kontroli nad swoimi danymi przez użytkowników aplikacji, którzy muszą mieć możliwość decydowania jakie informacje i komu i w jakich celach chcą ujawniać. Niezbędne dla osiągnięcia tego celu jest udzielanie użytkownikom aplikacji wyraźnych i zrozumiałych informacji na temat gromadzenia danych przed rozpoczęciem ich gromadzenia.

Odnośnie twórców aplikacji zamieszczono postulat, aby już na najbardziej początkowym etapie tworzenia aplikacji uwzględniać ochronę prywatności użytkowników.  Twórcy zawsze muszą wiedzieć, co oferują i czego oczekują od swoich użytkowników – czytamy.

Kolejnym uczestnikiem w procesie dostarczania aplikacji moblinych są dostawcy systemów operacyjnych zapewniający poprzez swoje platformy ramy, w których wykorzystywane są aplikacje a tym samym mają największe możliwości, aby zagwarantować ochronę danych i ponosić szczególną odpowiedzialność wobec użytkowników.

Rzecznicy ochrony danych i prywatności deklarują, iż nie chcą psuć użytkownikom przyjemności płynącej z używania aplikacji a celem ich jest właściwe wykorzystywanie danych osobowych, dlatego nadchodzący rok zamierzają wykorzystać w celu podjęcia kroków na rzecz poprawienia ochrony danych i prywatności w tym obszarze.

Bez ciasteczek w sieci nie ma życia

cookies ciest

Cookies (ciastka) to małe pliki tekstowe zawierające informacje wysyłane przez serwer do przeglądarki użytkownika końcowego, są zapisywane i zatrzymywane na jego komputerze. Pozwalają na jednoznaczną identyfikację komputera użytkownika.

Cookies kojarzone są w szczególności ze śledzeniem aktywności internautów w celu tworzenia reklam behawioralnych opartych na obserwacji zachowań użytkowników przez pewien okres czasu (powtarzające wizyty na stronach, słowa kluczowe, wytwarzanie treści internetowych). Jednakże jest też wiele innych rodzajów cookies wykorzystywanych do innych celów na przykład statystycznych.

Dużo ostatnio mówi się o cookies w kontekście niedawnej nowelizacji prawa telekomunikacyjnego. W zasadzie odwiedzając każdą witrynę pojawia nam sie mniej lub bardziej widoczne okienko z informacją, że strona używa plików cookies oraz najczęsciej, że więcej informacji znajduje się w polityce prywatności.

Tak w rzeczywistości jest. Jednakże ciągle znakomita więszkość użytkowników posiada mgliste wyobrażenie na temat plików cookies a jeszcze mniej czyta oczywiście regulaminy i  polityki prywatności. Niemniej jednak na administratorze witryn  internetowych ciąży obowiązek informacyjny odnośnie cookies umieszczanych na komputerach użytkowników. Rewolucji w przepisach jednakże nie widać, gdyż rygoryzm pod postacią uzyskania wyraźnej zgody został złagodzony zgodą dorozumianą, wynikającą z ustawień przeglądarki użytkownika końcowego. Oznacza to, że w zasadzie zmiany w przepisach są niewielekie. Przedsiębiorcy mogą umieszczać cookies na urządzeniach użytkowników końcowych pod warunkiem, że dopełnią obowiązku informacyjnego. Zakres wymaganych informacji obejmuje informacje o celu przechowywania i uzyskiwania dostępu do danych informatycznych oraz dotyczące zasad związanych z ustawieniami przeglądarek internetowych, w tym dokonywaniem zmian w ich ustawieniach.

Ustawa nakazuje, aby sposób poinformowania był jednoznaczny, łatwy i zrozumiały oraz aby był zrealizwany uprzednio i bezpośrednio. Z realizacją tych obowiązków bywa różnie. Często polityki prywatności w zakresie cookies to kopiowane z innych stron ogólne sformułowania, które nie dostarczają użytkownikowi jasnych informacji na ich temat. Jest to o tyle ważne, że używanie plików cookies jest powszechne a korzystanie z internetu dzieki nim jest przyjemniejsze (tak przeczytałam w polityce prywatności jednej z wiodących internetowych firm).

Każdy kto chciałby zablokować całkowicie cookies w swojej przeglądarce a następnie surfować po sieci przekona się, że jest to utrudnione a czasami niemożliwe. Nie da rady. W związku z tym nie ma co uciekać przed nieuniknionym i tym bardziej przedsiębiorcy powinni należycie wypłeniać obowiązek informacyjny, aby użytkownik nie bał się cookies skoro i tak jest na nie skazany. Dla przedsiębiorców jest to o tyle istotne, że niewykonanie obowiązków infomacyjnych dotyczących cookies zagrożone jest karą pieniężną nakładaną przez Prezesa UKE.

Google Glass

google glass

Kolejna  elektroniczna zabawka jest w fazie testowania i niewykluczone, że niedługo trafi na rynek. Fani nowych technologii są zachwyceni nowym produktem firmy Google. Okulary z wbudowaną kamerą, mikrofonem, GPS oraz dostępem do internetu. Z wyglądu przypominające zwykle okulary niepokoją jednak europejskie organy ochrony danych osobowych. Powodem jest przede wszystkim to, iż organy kontrolne obawiają się czy, aby nowoczesne okulary nie staną się wszechwiedzącym okiem, które niewiadomo komu i niewiadomo w jakich celach swoja wiedzę może przekazywać.

W czerwcu b.r europejskie organy ochrony danych osobowych wystosowały do firmy Google list wzywający do dialogu na temat funkcjonowania nowego urządzenia komputerowego. W liście sformułowano szereg pytań na temat tegoż funkcjonowania. Ewentualne odpowiedzi pomogłyby ocenić inspektorom poziom zagrożenia inwigliacją wszechwiedzących oczu.

Zwolennicy urządzenia odpierają ataki twierdząc, iż podobne funkcjonalności mają już funkcjonujące na rynku urządzenia takie jak smartfony na przykład. Zrezygnowano jednak tymczasem z funkcji rozpoznawania twarzy, jako wzbudzającej najwięcej obaw i kontrowersji.

Jaki będzie los wszechwiedzących okularów dla naszej prywatności i jak im się przysłużą europejscy inspektorzy ochrony danych osobowych to pytania na razie bez odpowiedzi. Niemniej jednak  śledząc rozwój wydarzeń nie zaszkodzi rozglądać się czy aby przypadkiem ktoś testujący google glass w Polsce nie stoi obok.

Inteligentne liczniki energii a profil osobowy

 

Przetwarzanie danych osobowych to wszelkie operacje na danych takie jak zbieranie, przechowywanie, udostępnianie, poprawianie, usuwanie i inne. Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Wydaje się, że każdy obawia się, aby jego dane osobowe nie trafiły w niepowołane ręce lub też, aby ktoś nie wykorzystał ich w celu niezgodnym z prawem. Z drugiej jednak strony czy w świecie realnym czy w internecie ciągle ktoś tych danych od nas wymaga w różnych celach i często też świadomie te dane my sami udostępniamy. Z uwagi na powszechność tego zjawiska każdy, kto przetwarza cudze dane osobowe powinien respektować prawem przewidziane wymogi bezpiecznego przetwarzania danych tylko wówczas możliwe będzie zaufanie do przetwarzających i obopólne czerpanie korzyści z przetwarzania.
 
 
 
W parlamencie trwają obecnie prace nad kształtem prawa energetycznego, które zakłada, ze do 2020 r. w każdym gospodarstwie domowym obowiązkowo zostaną zainstalowane tzw. Inteligentne liczniki energii. Jedną z podstawowych funkcji inteligentnego pomiaru jest zdalny odczyt energii oraz wielkości pobieranej mocy. Odczyt taki może być wykonywany z dość dużą częstotliwością  (od kilku do kilkudziesięciu razy w ciągu dnia), co pozwala na zbudowanie niejako przy okazji profili użytkownika w zakresie ilości zużywanej energii i tym samym uzyskiwanie szczegółowych informacji i jego działaniach i zrachowaniach. W przypadku indywidualnych odbiorców energii urządzenie umożliwia wskazanie konkretnej osoby spośród grupy konsumentów, dlatego niepokojące jest to, że  Inteligentne liczniki będą gromadziły dużą ilość informacji dotyczących codziennego zachowania mieszkańców lub użytkowników lokalu a także znajdującego się w tychże lokalach sprzętu technicznego. Na podstawie informacji zbieranych przez nie będzie można  odtworzyć profil osobowy użytkowników zamieszkujących pod danym adresem w zakresie poziomu zużywanej energii ale też stylu życia i zrachowaniach. Brzmi to szokująco? Ależ tak dzięki inteligentnym licznikom będzie możliwe ustalenie jakie urządzenia działają i w jaki sposób i z jaka częstotliwością są wykorzystywane pod danym adresem. Informacje takie należy zaliczyć do danych osobowych jako, ze inteligentne liczniki posiadają niepowtarzalne numery identyfikacyjne a  numery te powiązane są z osoba, na którą wystawiany jest rachunek. W takiej sytuacji urządzenia te tak naprawdę umożliwiają wskazanie konkretnej osoby spośród konsumentów. Powstają pytania w jaki sposób, w jakich celach dane takie będą przetwarzane, jacy będą odbiorcy tych danych, jak takie dane będą chronione. Czy regulacje, których kształtu jeszcze w tej chwili nie znamy zapewnią rzetelność procesu zbierania i przetwarzania danych.

Generalny Inspektor Danych Osobowych zaniepokojony jest poprawką do prawa energetycznego aktualnie procedowaną w sejmie, której uregulowania dotyczące problematyki tzw. Inteligentnych liczników są nie do zaakceptowania z punktu widzenia ochrony danych.

Na aktualnym etapie prac legislacyjnych nie wiadomo jaki schemat zbierania danych pomiarowych i ich przetwarzania w Polsce ma obowiązywać a skoro tak jest to krytycznie należy ocenić regulacje przewidujące przymusowy system inteligentnego pomiaru u odbiorców końcowych. W sytuacji, gdy nie opracowany został system taryf za energię elektryczną motywujący użytkownika do szczególnego oszczędzania energii w określonych przedziałach czasu odpadają argumenty, iż inteligentne liczniki przyczynią się do poprawy efektywności energetycznej czy obniżenia cen energii.