Codzienna aktywność – zarówno w realnym, jak i cyfrowym świecie – niesie za sobą ryzyko naruszenia prywatności. Często pochopnie akceptujemy regulaminy, zgadzamy się na przetwarzanie danych, nie analizując, co tak naprawdę udostępniamy. Tymczasem konsekwencje mogą być poważne: od wycieku informacji, przez przejęcie tożsamości, aż po wyłudzenia finansowe. Jak chronić się przed tym zagrożeniem? Podstawą jest świadomość – dlatego warto zacząć od podstaw.

Kim jesteś w sieci? O tożsamości, danych osobowych  i cyfrowych śladach

Tożsamość

Tożsamość jest podstawowym prawem uznanym w prawie międzynarodowym poprzez różne deklaracje i konwencje. Artykuł 6. Powszechnej Deklaracji Praw Człowieka[1] stanowi, że „Każdy jest uprawniony do uznawania wszędzie jego  osobowości prawnej”. Posiadanie tożsamości prawnej ma fundamentalne znaczenie dla praw człowieka, ponieważ pozwala ona na oficjalne uznanie ludzi za członków społeczeństwa oraz dostęp do podstawowych usług i ochrony. Brak tożsamości prawnej osoby może mieć dla niej znaczące skutki. Może wpływać na różne aspekty jej życia, takie jak edukacja, zatrudnienie, opieka zdrowotna, ochrona socjalna czy usługi finansowe, które bez potwierdzonej tożsamości prawnej stają się nieosiągalne. Osoby bez tożsamości prawnej często znajdują się na peryferiach społeczeństwa i mogą odczuwać negatywne konsekwencje wykluczenia społecznego na wielu poziomach, w tym także w aspekcie psychologicznym.

 

Dane osobowe

Definicja danych osobowych zawarta jest w unijnym akcie prawnym Rozporządzenie o Ochronie Danych Osobowych (RODO), które weszło w życie 24 maja 2016 roku w całej Unii Europejskiej i obowiązuje od 25 maja 2018 roku. Celem rozporządzenia ochtona  osób fizycznych miedzy innymi przed dowolnym wykorzystaywaniem ich danych bez ich wiedzy. W Polsce ochronę danych osobowych reguluje również  Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

 

Art. 4 ust. 1. RODO mówi, że dane osobowe: „oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej («osobie, której dane dotyczą»); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.

Dodatkowo RODO dokładnie wyjaśnia, czym są identyfikatory internetowe.

„Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób”. Tożsamość osoby jest często rozpoznawana za pomocą dokumentów, takich jak akt urodzenia, karta identyfikacyjna, legitymacja, prawo jazdy lub paszport, umowa z bankiem. 

Co w takim razie nie jest daną osobową?

Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, takie jak:

 – nazwa ulicy,

 – numer domu,

 – wysokość wynagrodzenia,

 – adres e-mail, w którym nie ma imienia i nazwiska (jak info@firmaxyz.pl),

 – numer KRS.

Ważne! Informacje te będą stanowić dane osobowe, jeśli zostaną połączone z innymi informacjami, pozwalającymi zidentyfikować konkretną osobę.

Cyfrowy ślad

W dzisiejszym świecie, codzienna aktywność w Internecie generuje ogromną ilość danych, tworząc cyfrowy ślad każdego użytkownika. Choć może się wydawać, że przeglądanie stron internetowych, korzystanie z mediów społecznościowych czy dokonywanie zakupów online to tylko rutynowe działania, to każde z nich taki ślad po sobie pozostawia.

Cyfrowy ślad, złożony z różnorodnych informacji, może być wykorzystywany przez rozmaite podmioty w celu analizy i profilowania np. reklam lub innych treści.

Ponadto przestępcy internetowi nieustannie zbierają i przetwarzają dostępne publicznie dane, łącznie z danymi uzyskanymi z wycieków, aby zwiększyć szanse m.in. na kradzież tożsamości czy ataki pishingowe, prowadzące np. do wyłudzeń finansowych.

Ochrona prywatności staje się ważniejsza, niż kiedykolwiek wcześniej. Zrozumienie tego, jak tworzony jest cyfrowy ślad i jakie wywołuje on konsekwencje, jest kluczowe dla zachowania prywatności.

Jak powstaje cyfrowy ślad?

Każdy użytkownik tworzy swój cyfrowy ślad na różne sposoby, zarówno poprzez świadome działania (aktywny ślad cyfrowy), jak i te niezamierzone (pasywny ślad cyfrowy).

Aktywny ślad cyfrowy (tworzony świadomie) wynika z działań, na które użytkownicy  celowo się decydują. Wpływa na niego każdy wysłany e-mail, wypełniony formularz, udostępnione zdjęcie, film czy nawet interakcje z innymi użytkownikami w mediach społecznościowych. Dane te przyczyniają się do formowania cyfrowego wizerunku poszczególnych osób.

Pasywny ślad cyfrowy to zbiór danych, które są generowane automatycznie podczas aktywności online, nawet jeśli użytkownik nie jest tego świadomy. Może być to adres IP, pliki cookies, lokalizacja (np. udostępniana przez aplikacje na telefonie), historia przeglądania, informacje o wykorzystywanym urządzeniu (model, system itp.) czy też interakcje z wyświetlanymi reklamami (analiza kliknięć). 

Przestępcy wykorzystują te dane m.in. do kradzieży tożsamości, phishingu czy profilowania ofiar.

 Skąd się biorą dane użytkowników w internecie?

W większości przypadków użytkownicy sami je tam umieszczają, zakładając profile społecznościowe, wypełniając ankiety internetowe, robiąc zakupy online itp. Te dane gromadzą się z czasem, tworząc coraz bardziej kompleksowy obraz tożsamości cyfrowej, preferencji, historii aktywności oraz stylu życia. Warto pamiętać, że nasz cyfrowy ślad tworzą nie tylko nasze własne działania, ale także to, co robią inni – na przykład, gdy oznaczają nas na zdjęciach, komentują nasze posty czy zostawiają polubienia. To wszystko ma wpływa na naszą cyfrową tożsamość.

Internet to przestrzeń publiczna. Raz opublikowane dane zostają w sieci na zawsze i stają się publicznie dostępne. Łatwo stracić kontrolę nad tym, w jaki sposób zostaną wykorzystane.

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.

 

[1] Powszechna Deklaracja Praw Człowieka, Paryż, 10.12.1948 https://libr.sejm.gov.pl/tek01/txt/onz/1948.html