Varstvo osebnih podatkov in socialna orodja

Do širjenja idej in večje prepoznavnosti s Twitterjem in drugimi socialnimi orodji

Regionalno stičišče nevladnih organizacij Podravja v sodelovanju:

YAK YAK svetovalne storitve, Danilo Tič s.p. Pravno informacijsko svetovanje, Gregor Jagodnik s.p.

Potek delavnice

1.  Del: Kratek uvod. Pravni vidiki uporabe socialnih mrež, možne pasti za uporabnike z vidika osebnih podatkov in zasebnosti

2.  Del: Kako z uporabo Twitterja in drugih socialnih orodij z minimalnimi sredstvi širiti ideje in večati prepovznavnost NVO

Film1

Namen uvodnega dela

•  Kratek uvod in opis temeljnih pojmov

•  Predstavitev pravne ureditve varstva osebnih podatkov.

•  Možne pasti, ki jih s tega vidika prinašajo socialne mreže v družbo z vidika posameznika.

Splet2.0 •  Splet postane platforma za storitve. •  Uporabniki postanejo soustvarjalci vsebin

in aplikacij •  Vedno bolj razviti vmesniki enostavni za

uporabo •  Programje se osvobodi osebnih

računalnikov in se seli tudi na dlančnike, mobilne telefone itd..

•  Kolektivna inteligenca

Delovna skupina za varstvo podatkov

•  Je neodvisen evropski svetovalni organ za področje varstva podatkov in zasebnosti

•  Mnenje 5/2009 o spletnem socialnem mreženju (Sprejeto 12. junija 2009)

•  Njegov glavni namen je zagotoviti navodila za ponudnike storitev socialnih mrež glede ukrepov, ki jih je treba izvesti, da se zagotovi skladnost z zakonodajo EU.

Opredelitev pojma ‘socialnih mrež’

•  V pravnem smislu so socialne mreže storitve informacijske družbe

•  Spletne komunikacijske platforme

•  posameznikom omogočajo da ustvarijo mreže podobno mislečih uporabnikov

Dejstva •  ustvarijo veliko prihodkov z oglaševanjem

•  uporabniki, ki v svojih profilih objavljajo veliko informacij o svojih interesih, zagotavljajo odličen trg za oglaševalce

•  usmerjeno oglaševanje

Varstvo osebnih podatkov v RS •  Je človekova pravica in temeljna svoboščina, ki jo

zagotavlja Ustava RS

•  Sodi v okvir pravic s področja zasebnosti

•  ‘Zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa zakon’(38. člen Ustave)- tim. obdelovalni model

•  V pravnem redu RS ni načelne svobode pri obdelavi OP

Zakon o varstvu osebnih podatkov

•  Zakon obdelovalcu, uporabniku ter pogodbenemu obdelovalcu osebnih podatkov nalaga predvsem določene obveznosti in sprejem ukrepov,

•  Namen- preprečiti neustavne, nezakonite in neupravičene posege v zasebnost posameznika

•  Zlasti dolžnost: –  zakonite obdelave OP, –  obveščanja posameznika o obdelavi OP, –  zavarovanja OP ter –  obveščanja o zbirkah OP.

Izjeme ZVOP-1

•  Obdelava osebnih podatkov, ki jo izvajajo posamezniki izključno za –  osebno uporabo, –  družinsko življenje ali –  druge domače potrebe

•  Politične stranke, sindikati, društva ali verske skupnosti glede obdelave osebnih podatkov o svojih članih

•  Mediji, ki osebne podatke obbelujejo za namene obveščanja javnosti

Institucionalno varstvo

•  Nadzorni organ za varstvo osebnih podatkov

•  Urad informacijskega pooblaščenca

•  Pristojnosti s področja izvajanja zakona ZVOP-1 in ZDIJZ

Kazenske določbe ZVOP-1 (1) Z globo od 4.170 do 12.510 eurov se kaznuje za prekršek pravna oseba, samostojni podjetnik posameznik ali

posameznik, ki samostojno opravlja dejavnost: 1. če obdeluje osebne podatke, ne da bi imel za to podlago v zakonu ali v osebni privolitvi posameznika (8. člen); 2. če posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa drugi osebi, ne da bi sklenil pogodbo v skladu z drugim odstavkom 11. člena; 3. če obdeluje občutljive osebne podatke v nasprotju s 13. členom ali jih ne zavaruje v skladu s 14. členom; 4. če avtomatizirano obdeluje osebne podatke v nasprotju s 15. členom; 5. če zbira osebne podatke za namene, ki niso določeni in zakoniti, ali če jih nadalje obdeluje v nasprotju s 16. členom; 6. če posreduje uporabniku osebnih podatkov osebne podatke v nasprotju z drugim odstavkom 17. člena ali če ne uniči osebnih podatkov v skladu s tretjim odstavkom 17. člena ali ne objavi rezultatov obdelave v skladu s četrtim odstavkom 17. člena; 7. če ne obvesti posameznika o obdelavi osebnih podatkov v skladu z 19. členom; 8. če uporablja isti povezovalni znak v nasprotju z 20. členom; 9. če ne zbriše, uniči, blokira ali anonimizira osebnih podatkov, potem ko je bil izpolnjen namen obdelave v skladu z drugim odstavkom 21. člena; 10. če ravna v nasprotju z 22. členom; 11. če ne zagotovi, da katalog zbirke osebnih podatkov vsebuje podatke, ki jih določa zakon (26. člen); 12. če ne posreduje podatkov za potrebe registra zbirk osebnih podatkov (27. člen); 13. če ravna v nasprotju s prvim ali drugim odstavkom 30. člena ali če ravna v nasprotju z drugim, tretjim ali petim odstavkom 31. člena; 14. če ravna v nasprotju z 32. členom ali če ravna v nasprotju z drugim ali petim odstavkom 33. člena; 15. če v nasprotju s prvim odstavkom 63. člena ali v nasprotju s 70. členom iznaša osebne podatke v tretjo državo. (2) Z globo od 830 do 2.080 eurov se kaznuje za prekršek iz prejšnjega odstavka tudi odgovorna oseba pravne osebe, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost. (3) Z globo od 830 do 2.080 eurov se kaznuje za prekršek odgovorna oseba državnega organa ali organa samoupravne lokalne skupnosti, ki stori dejanje iz prvega odstavka tega člena. (4) Z globo od 200 do 830 eurov se kaznuje za prekršek posameznik, ki stori dejanje iz prvega odstavka tega člena.

Vloga in pristojnosti

1.  Nadzoruje in sankcionira predvsem upravljalce, uporabnike in pogodbene obdelovalce osebnih podatkov

2.  Obdelava OP v javnem sektorju je dopustna v manjši meri kot za predstavnike zasebnega sektorja

3.  Zasebni sektor lahko obdeluje OP tudi na podlagi osebne privolitve

Osebna privolitev

•  je pravna podlaga za obdelavo OP samo v zasebnem sektorju

•  je lahko pisna, ustna ali druga ustrezna privolitev posameznika

•  je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen

OP in IT •  S hitro rastjo uporabe informacijsko-

komunikacijskih tehnologij se povečujejo tudi možnosti zlorab osebnih podatkov

•  Koga ti podatki zanimajo in kateri OP so zanimivi?

•  Delitev po ZEKom: – Uporabniški – naročniški podatki – Prometni podatki

Kateri konkretni podatki se nahajajo na socialnih mrežah?

•  Ime računa •  Ime in priimek •  Akademski naslov •  Spol •  Dekliško ime •  Samski / v razmerju •  Spolna usmerjenost •  Rojstni podatki •  Astrološko znamenje •  Mesto •  Država •  Časovni pas •  Opis

•  Politična pripadnost •  Versko prepričanje •  Naslov •  Spletna stran •  Telefonska številka •  GSM številka •  E-poštni naslov •  Fax •  Skype ID •  ICQ ID •  Yahoo ID •  WindowsLive ID •  GoogleTalk ID

•  Podatki o zaposlitvi •  Delodajalec •  Delovno mesto / naziv •  Spletna stran podjetja •  Naslov •  Industrija •  Opis podjetja •  Cilji •  Premoženje •  Poslovna organizacija

•  Fakulteta/univerza •  Leto vpisa •  Pridobljena izobrazba •  Osnovna šola •  Srednja šola •  Aktivnosti •  Zanimanja •  Hobiji •  Priljubljena glasba, tv

oddaje, filmi, knjige, citati

•  O meni

•  Slike •  Naložene slike •  Označbe na slikah •  Zvoki •  Video •  Naloženi video posnetki •  Značke v

videoposnetkih •  Lokacija •  Kontakti •  Število kontaktov •  Sporočila •  Število sporočil

•  Dogodki •  Število dogodkov •  Čas uporabe storitev •  Čas vzpostavitve

povezave •  IP naslov •  Omrežje •  Operacijski sistem •  Brskalnik •  Velikost zaslona •  Jezik •  …..

Kdo je upravljavec teh podatkov?

•  Ponudniki storitev socialnih mrež

•  Ponudniki aplikacij

•  Uporabniki

Ponudniki storitev socialnih mrež

MORAJO •  Uporabnike obvestiti o svoji

identiteti

•  Zagotoviti celovite in jasne informacije o namenih in različnih načinih obdelave OP

•  Primeri: –  Neposredno trženje –  Izmenjava OP s tretjimi –  Pregled profilov –  Uporaba občutljivih OP

PRIPOROČILO DSVP •  Uporabnike naj utrezno

obvestijo na tveganja zasebnosti zanje in za druge pri objavljanju vsebin

•  Da lahko prenos podatkov vpliva na njihovo zasebnost in pravico do varstva podatkov

•  Svetovati naj slike ali informacije o drugih posameznikih prenesejo v strežnik le z njihovo privolitvijo

Kdaj to ni dovolj?

•  Zlorabe ali ponovne objave vsebin, ki jih je posameznik sam objavil na spletnih socialnih omrežjih, ustvarjanje lažnih profilov, nedovoljene objave, ipd. običajno ne sodijo v pristojnost Pooblaščenca,

•  Ne gre za osebne podatke, ki bi bili del zbirke in torej niso zaščiteni z ZVOP-1

Film3

Kaj nam zagotavlja varnost v prejšnjem in podobnih primerih?

•  vsebine, ki jih posameznik na svojo željo objavi na spletnih omrežjih, postanejo vsaj znotraj določenega kroga uporabnikov javne

•  odgovornost za objavljene vsebine predvsem na strani uporabnika

•  Facebook omogoča uporabo nastavitev zasebnosti

Ena ključnih varovalk je večja osveščenost posameznikov

•  Uporabnik sam določi krog drugih uporabnikov, s katerimi deli podatke in tako ustvarja določen krog komunikacijske zasebnosti

•  Ključni faktor pri ohranjanju zasebnosti so Facebook prijatelji, ki jim uporabnik dovoli dostop do informacij na profilu

•  Če posameznik dostopa do svojega profila ne zaščiti, je odgovornost za ponovno objavo podatkov izključno na njegovi strani

10 nastavitev zasebnosti, ki bi jih moral poznati vsak uporabnik Facebooka

1.  Uporabljate svoje »sezname prijateljev« (Friend Lists)

2.  Odstranite se iz Facebookovih rezultatov iskanj

3.  Odstranite se iz Googla 4.  Izognite se neslavnim napakam pri

oznakah (Tags) na fotografijah in videih 5.  Zaščitite svoje albume

6. Preprečite, da se zgodbe o vas pojavljajo v »Novicah« (Newsfeed) vaših prijateljev

7. Zaščita pred objavljenimi zgodbami iz aplikacij

8. Obdržite svoje kontaktne podatke v zasebnosti

9. Izognite se neprijetnim objavam na zidu 10. Obdržite svoj seznam prijateljev zase

Varstvo v primeru, zlorabe s strani posameznikov

•  Kazensko-pravno varstvo: Zloraba osebnih podatkov (143. člen KZ, Uradni list RS, št. 55/2008)

•  Nedovoljena objava fotografij na internetu: Neupravičeno slikovno snemanje (brez privolitve) ali posredovanje takega posnetka tretji osebi lahko pomeni storitev kaznivega dejanja po 138. čl. KZ.

•  vendar le v primeru, če bi se s snemanjem ali uporabo posnetkov občutno poseglo v zasebnost posameznika.

•  Predlog za pregon zaradi suma nezakonitega slikovnega snemanja lahko prizadeti vloži na policiji ali pri pristojnem državnem tožilstvu.

Civilnopravno varstvo •  posameznik, ki je prepričan, da se s

snemanjem ali uporabo posnetkov posega v njegove osebnostne pravice,

•  lahko od sodišča zahteva, da prepreči takšno dejanje ali da odstrani njegove posledice (134. člen Obligacijskega zakonika- Zahteva za prenehanje s kršitvami osebnostnih pravic, Uradni list RS, št. 83/01 s spremembami)

Nekaj primerov pasti

•  Kraja identitete

•  Ribarjenje podatkov (angl.phishing)

•  Pharming napadi

•  Prikaz zadetkov spletnega iskalnika, kljub odstranitvi izvirne strani z interneta

Phising

Hvala za pozornost!

Vprašanja?