You are currently viewing Czy wiesz jak chronić dane osobowe w mediach społecznościowych ?

Czy wiesz jak chronić dane osobowe w mediach społecznościowych ?

     „Media społecznościowe to agregat naszych danych osobowych. Przy okazji wyborów prezydenckich w Stanach Zjednoczonych mieliśmy okazję przekonać się, że media społecznościowe to maszyna propagandowa na dotychczas niespotykaną skalę, która wykorzystuje w tym celu nasze dane osobowe. W naszym artykule (autorstwa Kacpra Raduckiego) chcemy zwrócić Państwa uwagę na to, że korzystając z usług mediów społecznościowych, włoski Urząd Antymonopolowy uznał, że „usługa za dane to nieuczciwa praktyka”. Z założenia nie ma nic złego w tym, że zawierając umowę możemy otrzymać w zamian inny towar lub usługę. Sęk jednak w tym, że media społecznościowe takiej umowy z nami nie zawierają. Świadomość ta powinna skłonić nas ku refleksji czy znamy i wykorzystujemy narzędzia, które są dostępne w celu ochrony naszych danych osobowych. Pamiętajmy, że bagatelizując ich ochronę pozwalamy na gromadzenie bilionowych zysków, sami nie uczestnicząc w tym torcie.”

👉Zapoznaj się z naszą ofertą

Czy wiesz jak chronić dane osobowe

w mediach społecznościowych?

Czyli o nadużywaniach danych osobowych w Internecie

     Kiedy myślimy o nadużywaniu prawa do przetwarzania danych osobowych lub o naruszeniu przepisów dotyczących tej materii, od razu przychodzą nam na myśl dwa światowe giganty internetowe, a mianowicie firmy Google i Facebook. Dla zwykłego użytkownika Internetu nie jest żadną tajemnicą, że codziennie miliony kont narażonych jest na cyberataki, zarówno te nadchodzące z zewnątrz (jak kradzieże haseł i naruszenia własności intelektualnej) jak również te najbardziej nas interesujące, czylizagrożenia wewnętrze. W tym artykule pochylę się właśnie nad tematyką problemu przetwarzania danych osobowych przez Facebooka i przytoczę również znane nam metody jak najlepszego zabezpieczenia się przed tymi naruszeniami.

1. Burzliwa przeszłość. Przypomnienie największej afery z udziałem Facebooka.

     W 2018 r. wszczęte zostało postępowanie w sprawie wyjaśnienia największej afery Facebooka, mające na celu ustalenie, czy do brytyjskiej firmy doradczej Cambridge Analytica wyciekły, czy też zostały celowo przekazane, dane 87 mln użytkowników, w tym 2,7 mln z terenu Unii Europejskiej i ponad 57 tys. osób z Polski. Szef serwisu Mark Zuckerberg zobowiązany był do złożenia w tej sprawie zeznań przed komisjami Senatu USA oraz w Parlamencie Europejskim, choć oczywiście powstałe dotychczas liczne szkody związane z aferą okazały się nieodwracalne, a ich skutki są widoczne również dzisiaj.

     Poza podstawowymi danymi, takimi jak nazwiska i dane kontaktowe, okazało się, że Facebook regularnie przetwarzał szereg znacznie bardziej szczegółowych informacji, takich jak miejsca pobytu, czy ostatnie wyniki wyszukiwania w obrębie Facebooka. Co istotne, pośród danych, które mogły ulec „wyciekowi”, czy też „celowemu udostepnieniu” znalazły się dane osobowe szczególnych kategorii (np. informacja o wyznaniu), które są wyjątkowo restrykcyjnie chronione przez przepisy RODO.

    Zapewne dla szerokiego grona czytelników afera po krótce opisana przeze mnie wyżej nie jest żadną tajemnicą. Wszyscy o niej już słyszeliśmy. Moim zdaniem, problemem nie jest to, że o niej usłyszeliśmy, tylko czy to aby na pewno jedyny przypadek takiego wycieku danych, dokonany przy udziale Facebooka? Pragnę jedynie zwrócić uwagę na to, że ta afera otworzyła nam wszystkim oczy i ukazała mroczną stronę serwisów społecznościowych, a co najważniejsze – rozpoczęła długą dyskusję na temat potrzeby zwiększenia świadomości użytkowników o ochronie ich danych osobowych. Myślę, że echa wypadku, który miał miejsce ponad rok temu są wciąż słyszalne i szybko nie zamilkną, a kwestia, czy było to działanie celowe czy też nie, zeszła na dalszy plan.

     Tak jak wspomniałem – to tylko jeden przypadek tak dużego naruszenia danych osobowych, którego uczestnikiem jest sam Facebook, a przynajmniej jedyny, o którym usłyszeliśmy. Ta konkluzja powinna wzbudzić w nas wszystkich niepokój i uświadomić nam, że problem naruszeń danych osobowych istnieje i mamy na to niezbite dowody, dlatego musimy umieć się przed nim chronić.

2. Najlepszy (jedyny) sposób ochrony naszych danych osobowych na Facebooku.

     Pisząc ten artykuł zacząłem się zastanawiać, czy istnieją jakieś realne sposoby ochrony swoich danych osobowych, ale po głębokiej analizie doszedłem do wniosku, że nie. Nie mamy i nigdy nie będziemy mieli całkowitej pewności, czy nasze dane osobowe są w Internecie właściwie chronione. Dlatego nie ma żadnego uniwersalnego sposobu, aby się przed taką kradzieżą obronić. Można jedynie zminimalizować ryzyko i być świadomym zabezpieczeń, które istnieją bądź nie istnieją na danej platformie. W tym artykule przytoczyłem jednak przykład Facebooka, więc to do niego się dalej odniosę, lecz wszystkie punkty opisane przeze mnie niżej mają charakter uniwersalny i nie przylegają do wyłącznie jednej platformy czy serwisu.

     Tak więc najlepszym (i moim zdaniem jedynym) sposobem na zabezpieczenie swoich danych osobowych, jest zwyczajne nieudostępnianie ich na tego rodzaju serwisach społecznościowych, jak Facebook.

     Tutaj pragnę podkreślić, że to oczywista i w pełni przeze mnie popierana idea, żeby każdy użytkownik cieszył się nieskrępowaną wolnością wypowiedzi i prawem do nieograniczonego dzielenia się swoimi myślami, poglądami czy wiadomościami ze światem. W szczególności, że Facebook oferuje nam cały wachlarz możliwości, od dwuosobowej konwersacji, aż po publiczne posty i wydarzenia.

     Mimo wszystko należy pamiętać o tym, aby rozsądnie korzystać z tego rodzaju serwisów i nie udostępniać na nich wszystkich zbędnych informacji, takich jak miejsce naszego pobytu, stan zdrowia, informacji dotyczących płatności lub bankowości itp. Publikując takie informacje sami ryzykujemy, iż ktoś nas z nich okradnie i zgadzam się, że to brzmi naiwnie i burzy nam nasze wyobrażenie o wolnym Internecie, ale prawda jest taka, że to właśnie my sami jesteśmy główną przyczyną ataku na nasze dane, gdyż wystawiamy je złodziejowi „na srebrnej tacy”, nie zważając nawet, że takie informacje mają swoją cenę i nic nie jest za darmo.

     Pamiętajmy również, że Facebook nie jest już tą samą stroną internetową co dekadę temu. Wręcz przeciwnie, z roku na rok rozwija się, poszerzając swoje wpływy, przychody i zasięgi. Dzisiaj Facebook to nie tylko serwis społecznościowy (pomijam już kwestię rodzajów sprzętów, na których jest używany), ale w jego skład wchodzą dzisiaj takie aplikacje jak Instagram, Messenger, a od 2014 r. także WhatsApp. To sprawia, że profilowanie i przetwarzanie danych jest nie tylko skuteczniejsze, ale również przeprowadzane na zdecydowanie większą skalę, niż dotychczas.

     Podsumowując, może to dość kontrowersyjna odpowiedź, której pewnie nie wszyscy się spodziewali, ale prawda jest taka, że jeżeli my sami nie będziemy dbali o bezpieczeństwo naszych najważniejszych i najbardziej intymnych danych osobowych, to nikt tego za nas nie zrobi, a poprzez nieupublicznianie ich minimalizujemy ryzyko i skutki wycieku, który może przytrafić się każdemu z nas. Pamiętajmy przy tym o utrzymaniu w tajemnicy zarówno danych osobowych należących do nas, jak i do innych osób, zwłaszcza tych najbliższych.

3. Polecane metody ochrony danych.

     Korzystając z Facebooka lub innych serwisów społecznościowych i przeglądarek musimy mieć przede wszystkim świadomość, że już nawet niewielka aktywność, a przede wszystkim samo posiadanie konta w danym serwisie prowadzi do udostępniania znacznej ilości naszych danych osobowych. Czy tego chcemy, czy nie, to tak naprawdę nie mamy na to na razie żadnego wpływu. Mimo tego istnieje wiele mniej lub bardziej skutecznych metod zabezpieczenia naszych danych, a przynajmniej zwiększenia naszego komfortu i poczucia bezpieczeństwa.

     Pierwszą metodą zwiększającą nasze bezpieczeństwo podczas zakładania kont internetowych i późniejszego zapisywania na nich naszych danych jest utworzenie skomplikowanego i oryginalnego hasła. Należy ponadto zaznaczyć, że praktyką wyjątkowo niebezpieczną i stanowczo niedopuszczalną – choć często stosowaną – jest posiadanie jednakowego hasła do wielu serwisów, w tym bankowych, co w przypadku ewentualnego ataku może spowodować znaczną eskalację poniesionych przez nas szkód. Jeżeli chcemy móc nazwać się odpowiedzialnymi internautami, to musimy zacząć dbać o nasze hasła do wszystkich stron internetowych, z jakich tylko korzystamy, a co najważniejsze – średnio raz na kilka miesięcy (a nawet raz na kilka tygodni) zmieniać całkowicie te hasła. To rozwiązanie z pewnością nie zlikwiduje naruszeń podczas przetwarzania danych osobowych, ale jest to pierwszy krok do rozsądnego korzystania z usług, które oferuje nam Internet. Ze swej strony mogę polecić korzystanie z menedżera haseł, gdyż pomoże nam to w stworzeniu oryginalnego i silnego hasła do wielu kont, a przy tym zaoszczędzi nasz czas. Program zachowuje wszystkie hasła oraz pomoże nam w przypadku kiedy zawiedzie nasza pamięć, w ich odzyskaniu.

     Drugim działaniem z pozoru oczywistym, choć równie istotnym, jest weryfikacja osób, przesyłających nam prośbę o dołączenie do znajomych. Niejednokrotnie to właśnie cyberprzestępcy podszywają się pod z pozoru znane nam osoby, docierając w ten sposób do pożądanych informacji obecnych na naszym profilu. Skala problemu jest tutaj bardzo szeroka, gdyż to właśnie podczas afery wycieku danych do Cambridge Analytica wyszło na jaw, że dane osobowe, które były poddane analizie i przetwarzaniu, nie pochodziły wyłącznie od osób, których dane te dotyczyły, ale również od innych, połączonych ze sobą kont użytkowników. Kontrola, o której tutaj piszę nie powinna sprowadzać się jedynie do opcji „dodania do znajomych”. Nie należy również odpowiadać na wiadomości przesyłane nam za pomocą komunikatorów, a także na próby połączeń głosowych lub video. Takie osoby należy ignorować i blokować, aby nie nawiązały połączenia z naszym prywatnym kontem, gdyż jeżeli im się to uda, to będzie już za późno.

     Po trzecie – kiedy tylko możemy to pamiętajmy o ochronie zapewnianej przez tryb incognito. Osobiście nie jestem przekonany co do pełnej ochrony, zapewnionej nam przez tryb prywatny, ale po namyśle dochodzę do wniosku, że to jednak dobry krok w stronę większej odpowiedzialności za swoje czyny w przestrzeni elektronicznej. Dzieje się tak, ponieważ w trybie incognito przeglądarka nie przechowuje historii surfowania w Internecie, plików cookies, historii pobierania czy danych logowania. Tryb prywatny na pewno wzmacnia nasze poczucie prywatności.

     Pojawia się więc pytanie, dlaczego więc tryb incognito nie jest na pierwszym miejscu pod względem mojego subiektywnego rankingu najlepszych sposobów ochrony danych? Otóż odpowiedzi udziela sama przeglądarka, która informuje nas, że tryb incognito Chrome nie będzie zapisywać:

  • naszej historii przeglądania;
  • plików cookie i danych ze stron internetowych;
  • informacji, które wpisujemy w formularzach.

     Nasza aktywność może być nadal widoczna dla:

  • stron internetowych, które odwiedzamy;
  • naszego pracodawcy lub szkoły;
  • dostawcy usług internetowych.

     Należy jednak pamiętać, że tryb prywatny nie jest wszechmocny. Po pierwsze, nie zapewnia anonimowości. Wymazuje ślady lokalnie, ale możliwy do odczytania zostaje adres IP i inne informacje, takie jak:

  • dostawca Internetu,
  • dane związane z firmą (jeśli używasz komputera w pracy),
  • odwiedzone wcześniej strony.

     Po drugie, tryb incognito nie chroni przed kradzieżą danych wysyłanych i odbieranych przez Internet. Na przykład korzystanie z trybu incognito w bankowości mobilnej czy zakupach nie zapewnia większego bezpieczeństwa niż używanie normalnego trybu przeglądarki.

4. Podsumowanie.

     Tak jak napisałem wcześniej – na dzień dzisiejszy nie ma żadnej skutecznej metody całkowitej ochrony danych osobowych w Internecie, co postarałem się pokazać na przykładzie Facebooka. Tym artykułem pragnę jedynie zwrócić uwagę, że pomimo słabej ochrony zapewnionej nam przez administratorów stron internetowych, to my sami powinniśmy zacząć dbać o nasze dobra i nie liczyć na pomoc z zewnątrz. Musimy też zrozumieć, że tylko regularna i przemyślana ochrona ma jakikolwiek sens, a także nie zapominajmy o prawach danych nam przez RODO.

     Dopóki my sami nie zaczniemy działać, problem będzie się jedynie rozrastał, a do tego czasu możemy jedynie zacząć rozsądnie podchodzić do ochrony siebie samych i osób nam bliskich.

     W tym artykule skupiłem się nieco na praktycznych metodach walki z naruszeniem danych osobowych na przykładzie Facebooka, ale też i innych stron internetowych. Ważne jest przede wszystkim uświadomienie sobie skali zagrożenia, jakie na nas czyha, a jednym z pierwszych zagadnień, jakie będzie nam do tego potrzebne, jest zapoznanie się z ceną danych osobowych, o czym postaram się napisać w następnym artykule.

Dziękuję za uwagę!

Kacper Raducki, Aplikant Adwokacki

Bibliografia:

https://plblog.kaspersky.com/incognito-mode-faq/6675/

https://panoptykon.org/trenuj-prywatnosc-z__panoptykonem?fbclid=IwAR25eKxYzIHez2YPLlPbA-Gym__pJSlvsD4_dAh3Ktyk3OnsGDVLG15V_BRk