OZ 2010/1-2

M T 53 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 1 – 2 ponujajo socialne mreže, ki jim dajejo občutek zasebnosti. Napredek je po Leenesovem mnenju v povečanju varnosti in nadzoru oziroma preprečitvi dostopa do podatkov ponudnikom internetnih mrež ali platform. To bi dosegli z dodatkom Firefoxa, ki bi skrbel za pregledno šifriranje podatkov. Posamezne podatke bi lahko dešifrirali le pripadniki posameznih skupin oziroma le določeni uporabniki. Kriptografiranje besedila naj bi bilo na voljo v začetku leta 2010 in naj bi se uporabljalo na vseh SNS-jih. Izpostavil je dejstvo, da se ljudje v resničnem življenju razlikujemo glede na različno področje. Tako na delu, med prijatelji, v trgovini itd. ne nastopamo z enako identiteto (podobo), ampak jo vsaj do neke mere spreminjamo. Na spletnih mrežah pa nastopamo vedno kot celota in tu se naše različne identitete združijo v eno. Potrebovali bi možnost, da v eni spletni mreži nastopamo z različnimi podobami. Imeli bi lahko ločene profile za službo, prijatelje, hobije ... in bi lahko stvari tudi ločeno objavljali za posamezne skupine, s tem pa ohranjali svoje različne javne podobe. Člane bi ločevali na podlagi Elgg (odprtokodne platforme za socialne mreže), dostop bi bil urejen na podlagi pravilnika, ki vključuje skupine in posamezne priključke. Eleni Kosta (Katolišča univerza Leuven) je predstavila pravni pristop k socialnim mrežam (Freddi Staurs of Social Networking – A legal approach). Omenila je zanimivo raziskavo družbe Sophos, v kateri so prikazali nepazljivost posameznikov pri posredovanju svojih osebnih podatkov. Na Facebooku so ustvarili namišljeni profil Freddi Staurs 7 in preko njega vzpostavili kontakt z 200 naključnimi uporabniki. Okoli 40 % teh uporabnikov je bilo pripravljenih posredovati svoje osebne podatke (e-poštni naslov, popoln datum rojstva, naslov, izobrazbo, delovno mesto ...) neznani osebi, ki bi jih lahko zlorabila za kloniranje njihovega profila. Predavateljica je poudarila, da profili in objavljeni podatki na internetnih mrežah niso realne slike posameznikov, saj lahko tudi drugi objavljajo stvari o nas samih. V nadaljevanju je podala neke vrste definicijo osebnih, občutljivih podatkov. Osebni podatki so informacije, ki se nanašajo na določeno ali določljivo fizično osebo. Občutljivi podatki so podatki, ki kažejo na rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje, sindikalno članstvo in predelavo podatkov v zvezi z zdravjem ali spolnim življenjem. V socialne internetne mreže bo treba vpeljati tudi nadzor, ki ga bodo lahko opravljale fizične ali pravne osebe, javni organi, agencije ali kateri koli drug organ, ki sam ali skupaj z drugimi določa namen in način obdelave osebnih podatkov. Trenutno nadzorujejo in upravljajo podatke v socialni mreži kar ponudniki storitev. Oni zagotavljajo vse potrebno za obdelavo uporabniških podatkov, ponujajo osnovne storitve za upravljanje in odločajo o uporabi zbranih podatkov. Z našimi podatki pa lahko upravljajo tudi ponudniki raznih zunanjih aplikacij, ki niso del teh mrež, če mi te aplikacije zaganjamo oziroma jim dovolimo dostop do nekaterih naših podatkov. Poraja se vprašanje, ali lahko vsak posameznik nadzoruje svoje podatke. Obdelavo osebnih podatkov ureja direktiva o varstvu podatkov, iz katere je izvzeta obdelava osebnih podatkov, ki jih pridobijo fizične osebe z njihovo popolnoma zasebno ali vsakdanjo aktivnostjo. V tem primeru mora biti opredeljen namen zbiranja in obdelave podatkov in pridobljeno mora biti soglasje. Po 29. členu direktive EU je bila ustanovljena Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, splošno znana kot Article 29 Working Party. 8 Delovna skupina želi uskladiti uporabo pravil o varstvu podatkov po vsej EU in objavlja mnenja in priporočila za varstvo podatkov o različnih temah. Ta delovna skupina navaja, da obstaja izjema, kadar je profil SNS javen in kadar lahko podatke indeksirajo iskalni programi. Izjema so podatki, zbrani za novinarske namene ter umetniško ali literarno izražanje. Da se kot uporabniki strinjamo z obdelavo naših osebnih podatkov, je dovolj naša privolitev in strinjanje s pogoji. V praksi en klik pomeni, da soglašamo, da se naši podatki lahko uporabljajo za neposredno trženje, morebitno posredovanje drugim strankam, pregledovanje naših profilov in uporabo občutljivih podatkov. Tako npr. Facebookov pravilnik o zasebnosti 9 navaja, da lahko Facebook zbira informacije o vas tudi iz drugih virov, kot so časopisi, dnevniki, spletni dnevniki, in od drugih uporabnikov Facebookovih storitev z namenom, da bi vam ponudili več koristnih informacij, ki bi temeljile na bolj osebnih izkušnjah. Vprašanje je, koliko uporabnikov raznih spletnih aplikacij si je prebralo pristopne izjave in koliko od njih bi se odločilo za uporabo storitve, če bi vse prebrali. Predlaga, da bi pri nastavitvah zasebnosti morala biti privzeta najvišja možna varnost oziroma bi bila uporabljena zasebnosti prijazna nastavitev. Druge možnosti so vpeljava roka veljavnosti podatkov in profilov, vpeljava kodeksov ravnanja itd. Pri roku veljavnosti bi se po njegovem poteku, če ga ne bi obnovili, izbrisal uporabniški račun skupaj z vsemi nanj vezanimi podatki. Caspar Bowden (Microsoft EMEA) je predstavil problematiko dostopa posameznika do osebnih podatkov, ki jih ima nekdo zbrane o njih (Improving the implementation of the right of data subject access) . Po zakonu ima vsak posameznik pravico do vpogleda v svoje osebne podatke, ki jih ima zbrane neka družba. Pri tem se velikokrat pojavijo različne težave, od zavlačevanja do posredovanja nepopolnih podatkov itd. Močni lobiji velikih družb preprečujejo, da bi se sprejeli in zapisali zakoni o varstvu osebnih podatkov, ki bi začeli veljati tudi na področju svetovnega spleta. To je v POROČILO