Znajdź zawartość

Jeden z brytyjskich specjalistów wie, jak zmusić wielkie koncerny do tego, by pozyskiwane informacje, np. adres IP, traktowały jak chronione prawem dane osobowe. Eksperci wciąż nie są zgodni co do tego, czy informacje umożliwiające identyfikację komputera użytkownika są danymi osobowymi. Jeśli są, to podlegają szczególnej ochronie, jeśli nie, to firmy wchodzące w ich posiadanie - dostawcy Internetu, właściciele serwisów które odwiedzamy, producenci oprogramowania poprzez które wysyłamy np. raporty dotyczące awarii - mogą swobodnie je przetwarzać i wykorzystywać np. w celach marketingowych. Generalnie specjaliści zgadzają się, że adres IP czasem spełnia kryteria "danych osobowych" zdefiniowane np. przez prawo Unii Europejskiej. Jednak nie zawsze tak się dzieje. Toczy się spór, czy dane niezawierające nazwiska, ale powiązane z sesją użytkownika poprzez IP, URL czy inny ciąg znaków, są danymi osobowymi czy też nie - mówi doktor Chris Pounder. I podpowiada proste rozwiązanie problemu. Każdy użytkownik, który chce by takie informacje na jego temat były chronione jak dane osobowe, może w każdej chwili przesłać do organizacji czy firmy przechowującej te dane informacje, które go zidentyfikują - mówi Pounder. Innymi słowy, wystarczy, że poinformujemy firmę przechowującą nasz adres IP o tym, jak się nazywamy, a automatycznie adres IP stanie się danymi osobowymi i będzie podlegał ochronie. Co za tym idzie - nie będzie wolno go swobodnie przetwarzać. Dane zawierające IP, informacje z cookies czy adres sesji Street View powinny być w takim przypadku traktowane jako dane osobowe, jeśli w którymkolwiek momencie zawierają informacje pozwalające zidentyfikować osobę - dodaje Pounder.

Brytyjski rząd wyciągnął w końcu lekcję z licznych przypadków utraty danych. Niedawno oficerowi Royal Navy skradziono laptop ze szczegółowymi informacjami na temat 600 000 osób, a przed czterema miesiącami służby podatkowe i celne straciły dane 25 milionów obywateli. Rząd Jej Królewskiej Mości wydał więc pracownikom zakaz wynoszenia z pracy laptopów i dysków twardych jeśli dostęp do nich nie został zaszyfrowany. Zakaz wchodzi w życie natychmiast, co zapewne początkowo zatruje życie wielu urzędnikom. Spora część danych nie jest szyfrowana i teraz będą oni musieli czekać, aż administratorzy zainstalują odpowiednie oprogramowanie. Zabezpieczenie informacji przechowywanych na urządzeniach przenośnych jest konieczne. Wystarczy wspomnieć, że od 2004 roku pracownicy samego tylko Ministerstwa Obrony stracili 347 laptopów. Można przypuszczać, że część z nich trafiła w ręce osób, które były zainteresowane nie samym sprzętem, co znajdującymi się w nim danymi.