Wyszukiwarki internetowe nie mogą żądać dodatkowych danych
Liczba przypadków kradzieży danych osobowych w sieci rośnie o kilkadziesiąt procent rocznie. Niewiele osób zdaje sobie sprawę, że pozostawia swoje dane również w trakcie korzystania z wyszukiwarek internetowych?
Niebezpieczeństwa, jakie wiążą się z wykorzystywaniem wyszukiwarek internetowych, rzeczywiście wymuszają wprowadzenie odpowiednich mechanizmów ochrony dla korzystających z nich użytkowników. Grupa Robocza powołana na mocy artykułu 29 Dyrektywy nr 95/46/EC, funkcjonująca jako niezależny organ doradczo-opiniujący ds. danych osobowych, zajęła się już tym zagadnieniem. Bazując na przepisach Dyrektywy, opracowała zalecenia skierowane do dostawców usług internetowych, w szczególności tych o charakterze wyszukiwawczym. Dotychczasowe przypadki wycieku danych użytkowników z zasobów czołowych podmiotów na tym rynku pokazują, że spersonalizowanie wyników wyszukiwawczych może stanowić bardzo poważne zagrożenie dla prywatności. Dla przykładu, rosnący rynek reklamowy powiązany z mechanizmami wyszukiwawczymi w sieci, może być bardzo zainteresowany danymi dotyczącymi preferencji poszczególnych użytkowników, niezależnie od źródła ich pochodzenia.
Czego dotyczą te zalecenia?
Jednym z najważniejszych zaleceń sformułowanych przez Grupę Roboczą jest zasada, iż mechanizmy wyszukiwarek mogą przetwarzać dane osobowe tylko we wskazanym celu, wykorzystując wyłącznie zakres danych, który jest niezbędny dla jego realizacji. Jednocześnie, dostawcy usług wyszukiwawczych muszą wymazywać bądź trwale usuwać elementy pozwalające na indywidualizację danych osobowych, które nie są już potrzebne dla osiągnięcia celu, dla którego zostały zebrane. Powyższe zalecenia mają za zadanie wymusić na dostawcach usług wyszukiwawczych swego rodzaju przejrzystość, umożliwiającą kontrolę sposobu wykorzystywania danych uzyskanych przez użytkowników.
Czy zagrożenia związane z dostępem do takich danych nie powinny skutkować także koniecznością ograniczenia okresu, w jakim mogą być one przechowywane na ich serwerach?
Zgodnie z zaleceniami Grupy Roboczej, okres przechowywania danych osobowych w tym przypadku nie powinien być dłuższy niż 6 miesięcy. W przypadku przechowywania danych przez operatorów przez okres dłuższy, niezbędne jest wykazanie przez nich, iż jest to konieczne dla realizacji danej usługi. Równocześnie zdaniem Grupy Roboczej, proces wyszukiwania informacji nie powinien być uzależniony od dostarczenia przez użytkownika dodatkowych danych osobowych. Użytkownik korzystający z usług wyszukiwarek powinien zatem mieć możliwość korzystania z nich bez konieczności rezygnacji ze swojej prywatności w obrębie Internetu. Udostępnianie dodatkowych danych powinno mieć charakter dobrowolny i wynikać z jego świadomej decyzji, a nie być wynikiem konieczności korzystania z wyszukiwarki internetowej.