Serwisy internetowe łamią europejskie prawo o ochronie danych osobowych, a władze są bezsilne. Finansowany ze środków UE projekt odniósł się do tej kwestii i przedstawił możliwe rozwiązania problemu.

Gospodarka cyfrowa

Obecnie wiele sfer naszego życia, a szczególnie zakupy, odbywa się w Internecie i zostało zglobalizowanych. Te gwałtowne zmiany mogą negatywnie wpływać na stosunkowo rygorystyczne unijne przepisy dotyczące ochrony danych konsumentów i kwestii świadomej zgody na przetwarzanie danych. W celu zbadania tego problemu stworzono projekt "Consumer sentiment regarding privacy on user generated content services in the digital economy" (CONSENT) . Był on prowadzony przez konsorcjum złożone 19 członków przez okres 3 lat do kwietnia 2013, i otrzymał unijne dofinansowanie w wysokości 2,6 mln euro. Projekt miał na celu określenie wpływu zachowania konsumentów i praktyk handlowych na zmianę znaczenia wyrażania przez konsumentów zgody na przetwarzanie ich danych osobowych. Wyrażenie zgody na przetwarzanie danych osobowych to kluczowa koncepcja unijnego rynku, która odróżnia go od innych rynków. Mimo to coraz mniejsza kontrola użytkowników serwisów internetowych nad własnymi danymi osobowymi, zwłaszcza jeżeli chodzi o reklamy dedykowane, wyraźnie łamie zasady prawa unijnego. W ramach projektu zbadano również wpływ tych przemian społecznych na wybory konsumentów i ich stosunek do ochrony danych osobowych. W projekcie CONSENT zrealizowano pięć postawionych celów. W ciągu 18 pierwszych miesięcy trwania projektu, udało się utworzyć 3 bazy danych, które zostały następnie przeanalizowane pod kątem aktualnych praktyk i przepisów prawnych. Ustalono, że działania podejmowane przez serwisy internetowe mają z reguły niewiele wspólnego z uczciwymi praktykami w zakresie przetwarzania danych osobowych. Przykładowo, w przypadku większości z nich zapytanie o zgodę na przetwarzanie danych osobowych nie jest wyodrębnione w osobnym kroku procedury rejestracji. Na ogół regulamin dotyczący przetwarzania danych osobowych jest trudno odnaleźć na stronach serwisów lub nie ma go na nich wcale. W większości przypadków konsumenci nie wiedzą, jakie dane na ich temat są gromadzone i w jaki sposób są one wykorzystywane. Co więcej, aktualne unijne prawodawstwo w tym zakresie jest pod wieloma względami niedoskonałe, wdrażane przepisy są niespójne, a zakres władzy rządzących jest zbyt wąski. Brak skutecznego egzekwowania przepisów skutkuje nagminnym nieprzestrzeganiem tych przepisów przez serwisy. W drugim etapie projektu skupiono się na przeprowadzeniu analizy ilościowej opinii indywidualnych użytkowników serwisów. Opracowano również zestaw narzędzi dla decydentów, a wyniki projektu ujęto w podsumowaniu polityki w tym zakresie. Wyniki projektu były rozpowszechniane w ramach licznych warsztatów i szeregu wydarzeń towarzyszących. Dzięki projektowi CONSENT sporządzono przegląd aktualnych praktyk i polityk serwisów internetowych w zakresie ochrony danych, co pozwoliło określić szereg priorytetów dla decydentów, którzy na ich podstawie zaostrzą przepisy dotyczące ochrony danych osobowych obywateli UE.

Słowa kluczowe

Serwis internetowy, prywatność, ochrona konsumenta, zgoda, ochrona danych osobowych, gospodarka cyfrowa