Czy prawo do prywatności w sieci jest iluzją? Co dzieje się z Twoimi danymi po ich udostępnieniu?
Prywatność w sieci to temat, który wzbudza coraz większe zainteresowanie, szczególnie w kontekście licznych skandali związanych z naruszeniami danych osobowych. Pojawia się już nawet istotna publiczna debata w tym zakresie. W dobie cyfryzacji, kiedy większość działań online pozostawia ślad, nasze dane stają się cennym towarem. Chociaż przepisy takie jak RODO mają na celu ochronę użytkowników, to rzeczywistość pokazuje, że wiele firm technologicznych znajduje sposoby na wykorzystywanie danych osobowych w celach komercyjnych.
Zatem co tak naprawdę dzieje się z tymi danymi i czy mamy nad nimi jakąkolwiek kontrolę?
Dane jako waluta cyfrowa
W erze internetu, dane stały się podstawowym źródłem przychodu dla wielu firm technologicznych. Przykładem może być Google, który w 2020 roku osiągnął przychody z reklam oparte na danych użytkowników wynoszące 147 miliardów dolarów. Facebook w 2018 roku przy wybuchu afery Cabridge Analytica zmuszony został do ujawnienia, że danych w tym roku zarobił jedynie… blisko 56 miliardów dolarów. Każda interakcja online – od wyszukiwania po zakupy – jest rejestrowana, aby tworzyć profile użytkowników i dostarczać precyzyjnie targetowane reklamy(Federal Trade Commission).
Jak stwierdziła prof. Shoshana Zuboff, autorka książki The Age of Surveillance Capitalism:
„Dane nie są produktem ubocznym technologii – to jej centralny motor. Dane o naszym zachowaniu są przetwarzane i wykorzystywane w celach komercyjnych, często bez naszej pełnej zgody lub świadomości”.
Hinit: Ponad 185 milionów ludzi w USA i Kanadzie korzysta z Facebooka codziennie(Federal Trade Commission), co oznacza, że liczba użytkowników, których dane mogą być przetwarzane, jest gigantyczna.
Poniżej tabela z przychodami firm kolekcjonujących nasze dane – tylko tymi wygenerowanymi na targetowanych reklamach:
| Firma | Ilość użytkowników(2023) | Przychód wygenerowanych na danych/reklamach (2023) |
|---|---|---|
| Google (Alphabet) | 3 billion monthly active users (various services) | $58.14 billion from adsObserver Boardroom |
| Meta | 3.19 billion daily active users across all platforms | $40.1 billion from adsObserver Boardroom |
| Microsoft | N/A (various business units) | $56.5 billion total revenue (AI/cloud focus)ObserverBoardroom |
| Amazon | N/A (various business units) | $14.7 billion from adsObserver |
| Apple | N/A (service revenue includes data analytics) | $23.1 billion from services (including data)Observer |
Iluzja kontroli
Choć platformy dają użytkownikom opcje zarządzania prywatnością, rzeczywistość pokazuje, że nie mamy pełnej kontroli nad tym, co dzieje się z naszymi danymi. Przykład Facebooka pokazuje, że mimo ustawień prywatności, dane użytkowników były przekazywane aplikacjom osób trzecich bez ich zgody (Federal Trade Commission).
nadal mamy iluzję kontroli, szczególnie po głośnych skandalach, takich jak sprawa Cambridge Analytica. W 2018 roku okazało się, że firma analityczna Cambridge Analytica bez zgody użytkowników Facebooka pozyskała dane ponad 87 milionów osób, które następnie były wykorzystywane do precyzyjnego targetowania reklam politycznych podczas kampanii wyborczych, m.in. w USA i Wielkiej Brytanii(Wikipedia)(Federal Trade Commission). Mimo że aplikację, która zbierała dane, zainstalowało jedynie 270 tysięcy użytkowników, dostęp do danych ich znajomych pozwolił Cambridge Analytica na stworzenie psychograficznych profili milionów ludzi. A Trumpowi wygrać wybory…
Ta sprawa stała się symbolem tego, jak łatwo nasze dane mogą być zbierane i wykorzystywane bez naszej pełnej zgody. Facebook, po dochodzeniu prowadzonym przez Federalną Komisję Handlu (FTC), musiał zapłacić rekordową karę w wysokości 5 miliardów dolarów oraz wprowadzić istotne zmiany w zarządzaniu danymi użytkowników, aby zapobiec podobnym sytuacjom w przyszłości(Federal Trade Commission).
Czy 5mld dolarów to dużo? Dla nas pewnie, tak, ale to subiektywne – to zaledwie 10% przychodów jakie Facebook wygenerował na utylizacji naszych danych w tym samy roku. Powiedzmy zatem, że to koszt tego projektu…
Kolejnym przykładem jest sprawa firmy Uber, która w 2016 roku zataiła wyciek danych obejmujący 57 milionów klientów i kierowców. Uber zapłacił 148 milionów dolarów kary za to, że nie powiadomił użytkowników o naruszeniu prywatności, co pokazuje, jak firmy mogą z łatwością naruszać prawa swoich użytkowników(Federal Trade Commission).
Kto ma dostęp do Twoich danych?
Wydaje nam się, że jedynymi bezpiecznymi danymi są nasze własne numery PESEL, NIP, adresy zamieszkania, choroby. Nic bardziej mylnego. Jakiekolwiek dane zamieszczone na komputerze (wcale niekoniecznie podłączonym do sieci, i niekonieczne wielkim serwerze) jest narażone na kradzież.
Przykładem kradzieży niewykradalnych danych była sprawa firmy Equifax, która w 2017 roku padła ofiarą jednego z największych wycieków danych w historii. Naruszono dane 147 milionów osób, w tym numery ubezpieczenia społecznego, daty urodzenia i inne wrażliwe informacje(Federal Trade Commission). Wycieki tego rodzaju stawiają pod znakiem zapytania zdolność firm do właściwej ochrony danych osobowych.
Jak stwierdziła Elizabeth Warren, senator USA: „Ten incydent jest przykładem tego, jak niewiele kontroli mamy nad naszymi danymi, a konsekwencje takich naruszeń mogą być katastrofalne dla jednostek”.
Co na to RODO?
Przepisy takie jak RODO (Ogólne rozporządzenie o ochronie danych) wprowadzone w Unii Europejskiej miały na celu wzmocnienie ochrony danych osobowych. Jednak nawet takie regulacje nie zawsze są skuteczne. Na przykład, w 2019 roku Google zostało ukarane grzywną w wysokości 50 milionów euro przez francuską agencję ochrony danych osobowych CNIL za brak przejrzystości w zarządzaniu danymi i nieodpowiednie pozyskiwanie zgody na przetwarzanie danych(Federal Trade Commission). Czym jest 50mln euro dla Google? Odpowiedzcie sobie sami.
Giovanni Buttarelli, inspektor ochrony danych w UE, zauważył:
„RODO jest krokiem naprzód, ale firmy technologiczne muszą jeszcze zrozumieć, że prywatność to nie tylko formalność – to prawo człowieka”.
Zaraz, ale jakie dane?
Przecież ja niczego nie klikam. Przecież skasowałem/am konta. Przecież…
Tak, znam to. Starałem się zebrać bardzo podstawowe i oczywiste przekroje danych. Pamiętaj, ze to nie tylko to co stało się treścią formularza (imię, nazwiska) ale także Twoje zachowania, przyzwyczajenia, słowa, barwa głosu, źrenica oka…
| Firma | Rodzaj zbieranych danych |
|---|---|
| – Dane osobowe (imię, nazwisko, adres e-mail) – Historia wyszukiwań – Dane o lokalizacji (GPS, adresy IP) – Historia przeglądania – Dane o urządzeniach (model, system operacyjny) – Dane z aplikacji (np. z Gmaila, Google Maps) – Dane reklamowe (kliknięcia, interakcje z reklamami) – Zawartość plików w Google Drive oraz Gmail | |
| Meta | – Dane osobowe (imię, nazwisko, data urodzenia, e-mail) – Historia interakcji na platformach (np. polubienia, komentarze, udostępnienia) – Dane o kontaktach (zapisane w telefonie i aplikacjach) – Dane lokalizacyjne – Zainteresowania na podstawie aktywności – Dane dotyczące korzystania z aplikacji (np. czas spędzony na Facebooku/Instagramie) |
| Amazon | – Dane osobowe (imię, nazwisko, adres dostawy, e-mail) – Historia zakupów – Dane z recenzji produktów – Dane dotyczące wyszukiwań na platformie – Dane dotyczące urządzeń (Amazon Echo, Kindle, Fire TV) – Informacje o preferencjach zakupowych i nawykach – Dane lokalizacyjne (związane z zamówieniami) |
Wniosek: Czy mamy jeszcze prywatność?
NIe.
Dodaj do danych z internetu wszechobecne kamery (dla nasze bezpieczeństwa, prawda?), zdjęcia wykonywane smartfonem…
Skandale takie jak Cambridge Analytica, naruszenia danych przez Equifax oraz kary nałożone na Google pokazują, że prawo do prywatności w sieci często jest bardziej iluzją niż rzeczywistością. Mimo istnienia przepisów, takich jak RODO, użytkownicy wciąż są narażeni na naruszenia prywatności.
Jak stwierdził Bruce Schneier, ekspert ds. bezpieczeństwa cyfrowego:
„Jeśli nie płacisz za produkt, to Ty jesteś produktem”.
Ochrona prywatności wymaga od użytkowników większej ostrożności oraz korzystania z dostępnych narzędzi do zabezpieczania danych, takich jak VPN czy menedżery haseł.
To wszystko co możesz zrobić. Poza tym pogódź się z nową rzeczywistościa.
JESTEŚ PRODUKTEM.
Dodaj komentarz