Dla wielu ludzi to właśnie spokój i poczucie bezpieczeństwa – również w odniesieniu do rodziny i majątku – stanowią fundament komfortowego życia. Niestety, nawet najbardziej ostrożnym zdarza się zapomnieć o jednym, bardzo istotnym aspekcie: prywatności w świecie cyfrowym.

 

Każdy użytkownik internetu powinien zadać sobie pytanie, czy treści, które publikuje – zdjęcia, komentarze, posty – mogą zostać użyte do oceny jego osoby. Czy potencjalny pracodawca, przeglądając social media, nie wyciągnie wniosków na temat jego kompetencji, wartości, stylu życia? W dzisiejszym świecie czas wolny i sposób jego spędzania mogą być – świadomie lub nie – miernikiem efektywności, zaangażowania, a nawet zdrowia psychicznego i fizycznego.

 

Warto tu wspomnieć o coraz odważniejszych wizjach przyszłości, które powoli wchodzą w życie. Mówi się już o tym, że dane zbierane z zegarków sportowych i aplikacji fitness mogą zastępować klasyczne testy sprawnościowe w akademiach fizycznych czy służyć jako podstawa oceny ryzyka przez firmy ubezpieczeniowe.

 

W obliczu tak śmiałych scenariuszy warto zadać sobie pytanie: gdzie kończy się funkcjonalność technologii, a zaczyna ryzyko naruszenia prywatności? Odpowiedź na nie powinna towarzyszyć każdemu z nas – bo za każdym razem, gdy logujemy się do sieci pozostawiamy po sobie cyfrowy ślad, który może doprowadzić przede wszystkim do identyfikacji tożsamości. W sieci zostawiamy takie informacje jak:

• dane osobowe: imię i nazwisko, adres, numer kontaktowy, adres e-mail, data urodzenia;
• dane służące uwierzytelnieniu, m.in. loginy i hasła;
• historia aktywności w sieci: odwiedzane strony, dokonywane zakupy i wiele innych zachowań mogących służyć do określenia zainteresowań, sposobu spędzania wolnego czasu, wyznań i poglądów religijnych lub politycznych, a nawet stanu zdrowia;
• dane finansowe: informacje o płatnościach, numery kart kredytowych i inne pozwalające na określenie statusu materialnego;
• komunikacja, np. korespondencja e-mailową lub prowadzona przez popularne komunikatory, która określa osoby, z którymi wymieniane są informację;
• lokalizacja, która może być zbierana przez urządzenia GPS lub aplikacje mapowe;
• aktywność w grach on-line: wyniki i osiągnięcia, czas spędzany na grach, komunikację z innymi graczami;
• tworzone treści: artykuły, posty, filmy, zdjęcia, muzykę itp.

O tym, jak wielka jest skala zebranych informacji, mogą świadczyć także liczby z corocznego raportu firmy Domo. Raport pt. „Data Never Sleep” przedstawia liczbę interakcji użytkowników w sieci. I tak np. możemy dowiedzieć się, iż tylko w ciągu minuty użytkownicy popularnej platformy Facebook zostawiają w sumie 4 miliony polubień pod postami i zdjęciami. Analogicznie w tym samy czasie pada ponad 6 milionów zapytań w przeglądarce Google oraz 690 tysięcy zapytań do czata GPT. I chociaż to tylko szczątkowe statystyki, to mogą one przybliżyć nam wyobrażenie o ilości agregowanych informacji na temat użytkowników Internetu.[1]

Informacje te są zbierane i analizowane przede wszystkim w imię bezpieczeństwa publicznego. Media często przytaczają przypadki, w których tego typu dane pozwoliły służbom dotrzeć do przestępców lub pomogły w identyfikacji osób zaginionych czy poszukiwanych. Warto jednak pamiętać, że zebrane w ten sposób informacje są równie chętnie wykorzystywane do celów komercyjnych – przede wszystkim marketingowych. Coraz częściej mówi się otwarcie o monetyzacji danych, czyli przekształcaniu ich w źródło zysków poprzez personalizację reklam czy sprzedaż informacji o użytkownikach. Istnieje co najmniej kilka sposobów monetyzacji danych użytkowników, są to m.in.:

• sprzedaż zebranych informacji innym firmom, które są zainteresowane konkretnymi bazami danych— taka sprzedaż ogranicza wiedzę użytkownika dotyczącą dalszego wykorzystania informacji na jego temat;
• personalizacja reklam mająca na celu dotarcie do określonych grup klientów, a tym samym wywieranie wpływu na nasze decyzje konsumenckie;
• proponowanie usług premium na podstawie preferencji użytkowników;
• targetowanie, czyli selekcja grupy odbiorców, do której kierowane są konkretne treści. Wiąże się ono z ryzykiem manipulacji społeczeństwem –dezinformacją lub nasilaniem polaryzacji, np. w tematach dotyczących religii, lub polityki.

O tym, jak ogromna jest rola przedstawiania konkretnych materiałów dobrze określonej i sprofilowanej grupie społecznej poprzez analizę zebranych danych, mogą świadczyć między innymi olbrzymie nakłady finansowe firm na marketing internetowy.

W 2018 roku głośnym echem odbił się skandal z udziałem Cambridge Analytica. Firma ta na podstawie danych pozyskiwanych z portalu społecznościowego, przygotowywała psychometryczne profile użytkowników, które wykorzystała celowo targetując treści dotyczące m.in. kampanii wyborczej na prezydenta Stanów Zjednoczonych, jak również podczas dyskusji odnoszącej się do wyjścia Wielkiej Brytanii z Unii Europejskiej. Publikowane w ten sposób materiały mogły istotnie wpłynąć na decyzje wyborcze oraz poglądy polityczne ich odbiorców[2].

Monetyzacja danych budzi wiele kontrowersji związanych z prywatnością i bezpieczeństwem użytkowników sieci. Dlatego ważne jest, aby firmy stosowały się do obowiązujących regulacji prawnych oraz informowały użytkowników o sposobach wykorzystywania ich danych, a także dawały możliwość wyrażenia zgody na przetwarzanie ich danych w określonych celach. Ale i w tym przypadku warto zachować zasadę ograniczonego zaufania i pamiętać o sytuacjach, kiedy to wielkie koncerny przyznawały się do niestosowania określonych zapisów.

 

Warto również zwrócić szczególną uwagę na dane geolokalizacyjne. Dane te dostarczają informacji o fizycznej lokalizacji użytkownika i są szeroko wykorzystywane w różnych dziedzinach w tym w nawigacji, bezpieczeństwie publicznym, analizie ruchu, badaniach naukowych oraz wielu innych obszarach. Najwięcej danych geolokalizacyjnych pobierają aplikacje mobilne. Wyróżnić można tu nie tylko aplikacje nawigujące i monitorujące aktywności sportowe, ale również dostawę jedzenia, portale społecznościowe, ale również te pozornie niewymagające informacji o położeniu, takie jak gry czy aplikacje do obróbki zdjęć. Tu znów mamy do czynienia z wykorzystywaniem tych informacji w celu dostosowywania spersonalizowanych treści i reklam. Duże znaczenie mają również usługi internetowe, które pozwalają na monitorowanie pogody w określonym obszarze, ocenę atrakcji turystycznych i odwiedzonych miejsc lub portali rezerwacyjnych. To tylko część źródeł dostarczających cennych informacji. Warto pamiętać, że korzystanie z danych geolokalizacyjnych wymaga zachowania odpowiednich standardów prywatności i zgodności z przepisami prawa, szczególnie w kontekście ochrony danych osobowych użytkowników.

 

Pozostawiane przez użytkowników informacje oraz cyfrowe ślady są też bardzo dużą bazą danych dla cyberprzestępców. Do najpopularniejszych sposobów ich wykorzystania należą między innymi:

• Phishing i spear phishing – cyberprzestępcy mogą wykorzystywać adresy e-mailowe oraz zebrane wiadomości do tworzenia przekonujących kampanii, które mają na celu wyłudzenie danych osobowych, informacji wrażliwych lub poświadczeń do logowania.

• Stalking i inwigilacja – informacje dotyczącej aktywności i geolokalizacji mogą prowadzić do naruszenia naszej prywatności i bezpieczeństwa, również fizycznego.

• Kradzież tożsamości – zebrane dane osobowe mogą posłużyć do zakładania fałszywych kont w mediach społecznościowych, tworzenia wniosków kredytowych, dokonywania zakupów czy nawet popełniania innych przestępstw w naszym imieniu.

• Zaplanowane ataki na znane cele – wykorzystywanie informacji zebranych na temat instytucji, osób publicznych, celebrytów, polityków czy innych znanych osób do zaplanowania ataków hakerskich.

 

Kwestia prywatności w sieci jest bardzo złożona, a zwykłe korzystanie ze stron internetowych, wyszukiwarek, a w szczególności mediów społecznościowych, niesie ze sobą wiele ryzyk, których na co dzień nie bierzemy pod uwagę. Dlatego tak ważne jest, abyśmy byli świadomi, jakie konsekwencje dla naszej prywatności ma nasza działalność w cyfrowym świecie i udostępnianie naszych danych w internecie. Zwiększona świadomość może pomóc nam w zachowaniu większej ostrożności w korzystaniu z mediów społecznościowych i innych platform online.

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.

 

[1] https://www.domo.com/data-never-sleeps?

[2] https://panoptykon.org/ktocienamierzyl-raport