Ochrona danych osobowych w social media

Przeczytaj także: Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości

Grzechy główne internauty

Największą wagę do danych osobowych powinien przywiązywać ich właściciel. Nie oznacza to jednak, że jako administrator można wykorzystywać czyjąś niewiedzę czy lekkomyślność. Statystyczny Kowalski nie zdaje sobie sprawy z tego, że jego konto na Facebooku to stale powiększająca się baza danych o jego rodzinie, sukcesach i porażkach życiowych czy upodobaniach. Baza, która wymaga odpowiedniej ochrony. Często jednak internauta nie używa nawet... zdrowego rozsądku.
Przykrym przykładem niefrasobliwości jest notoryczne publikowanie, głównie na Instagramie (ale też na innych serwisach) zdjęć dowodu osobistego czy kart płatniczych z dokładnie widocznymi danymi.

Użytkownicy bardzo chcą się pochwalić, że właśnie weszli w dorosłe życie, bo założyli pierwsze konto bankowe, dostali prawo jazdy lub dowód osobisty. Na portalach łatwo znaleźć też paszporty i mandaty (!). Zostało nawet założone konto na Twitterze (https://twitter.com/NeedADebitCard), które udostępnia takie nieodpowiedzialne zdjęcia. Nie wiadomo jednak, czy to ku uciesze gawiedzi czy ku przestrodze – mówi Anna Gumowska z agencji Prime Time PR.

Czcij prywatność swoją

Z dniem 1 stycznia Facebook wprowadził zmiany w ustawieniach prywatności. Od tej daty upłynęło sporo czasu, ale warto przypomnieć najważniejsze punkty. Nowe zasady mówią, że na profil publiczny użytkownika składa się zdjęcie profilowe, zdjęcie w tle, imię, nazwisko, płeć oraz identyfikator profilu. Treści na osi czasu można pokazywać dowolnie wybranej grupie osób. Wszystko, co użytkownik udostępnia publicznie może być zebrane przez aplikację. Dodatkowo, wszystkie komentarze na stronach i u innych korzystających z serwisu mogą mieć charakter ogólnodostępny. Jeśli wdaliśmy się w dyskusję pod publicznym postem, to administrator fanpage'a ma prawo do pokazywania naszych wypowiedzi. Publiczne są również informacje o udziale w otwartym wydarzeniu. Bardzo często jeśli ktoś pokazuje screen publicznej dyskusji, zamazuje nazwy użytkowników. Z punktu widzenia ustawień prywatność nie jest to konieczne.

Dbaj, informuj, edukuj

Należy pamiętać, że administratorem danych wszystkich użytkowników jest Facebook, ale także przedsiębiorstwo, które zakłada profil (ochrona danych obejmuje wtedy fanów). Konstrukcja przejrzystego regulaminu sprawi, że większość wątpliwości zostanie wyjaśniona na samym początku. Sama wzmianka o zbieraniu danych może zniechęcić jednych, ale świadomość ich bezpieczeństwa skłoni do udziału w zabawie drugich. Jeśli aplikacja zbiera dane o użytkownikach, należy poinformować ich o tym wprost. Trzeba przy tym pamiętać, że każda osoba musi wyrazić zgodę na udostępnienie swojego adresu mailowego i profilu publicznego.

Aplikacja powinna wyświetlić na początku dialog autoryzacji, który informuje, jakie dane chcemy pozyskać. Użytkownik na tym poziomie może zgodnie z prawem „odklikać” dane publiczne, które nie są konieczne do poprawnego używania aplikacji (np. lista polubionych stron) - twierdzi CEO Prime Time PR.

Oto przykładowe punkty regulaminu korzystania z aplikacji, które powinny być obowiązkowe. Warto też na końcu dodać zapis o tym, że w sprawach nieuregulowanych niniejszym regulaminem obowiązują przepisy prawa polskiego (czyli w tym przypadku ustawy o ochronie danych osobowych).

1. Warunkiem uczestnictwa w Konkursie jest zarejestrowanie się w aplikacji na portalu Facebook® poprzez kliknięcie przycisku „Biorę udział”. Aby się zarejestrować konieczne są: akceptacja niniejszego Regulaminu i wyrażenie zgody na przetwarzanie danych osobowych na potrzeby Konkursu.
2. Administratorem danych osobowych Uczestników Konkursu jest Organizator. Dane przetwarzane będą zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. 2002r., Nr 101, poz. 926 z późn. zm.) w celach uczestnictwa, rozstrzygnięcia Konkursu oraz przyznania Nagrody. Zasady przetwarzania danych osobowych są określone przez Politykę prywatności.
3. Podanie danych, w tym danych osobowych, dla celów związanych z Konkursem jest dobrowolne, lecz konieczne do uczestnictwa w Konkursie.

Kolejny ważny dokument to polityka prywatności. Określa ona dokładnie, jakie dane są zbierane, jak są przechowywane i chronione oraz w jakim celu. Wskazuje na sposób kontaktu z użytkownikiem (np. w celu przekazania nagrody) i tryb ewentualnej zmiany dotychczasowej polityki prywatności. Może być elementem regulaminu (np. ujęta w kilku punktach).