Archiwa tagu: dane osobowe

Prawne aspekty e-learningu – seminarium CPI

Foto: sxc.hu | Autor: nkzs
W poniedziałek w Warszawie odbyło się drugie już z rzędu seminarium z cyklu „Informatyka w dydaktyce” organizowane przez Centrum Promocji Informatyki. Tym razem poświęcone zostało ono zagadnieniom uwarunkowań prawnych i technologicznych e-learningu i web-seminariów. Muszę się pochwalić, że sama miałam pewien udział w szkoleniu, występując na nim z dwoma prezentacjami.

E-learning jako usługa świadczona drogą elektroniczną

W pierwszej z nich starałam się wskazać na szczególne obowiązki przedsiębiorców świadczących usługi e-learningu, pokazując, że jest to usługa świadczona drogą elektroniczną. Przypomnę tylko, że szczególne zasady świadczenia usług drogą elektroniczną dotyczą m. in. takich dziedzin jak reklama czy obowiązek sporządzenia regulaminu dla tego typu działalności.

Na pierwszy rzut oka wydaje się, że nie ma najmniejszych wątpliwości kwalifikując usługi nauczania on-line, jako te świadczone z wykorzystaniem urządzeń elektronicznych i Internetu. W praktyce jednak sprawa jest dużo bardziej skomplikowana. O ile w przypadku typowego kursu czy szkolenia prowadzonego w sieci nie ma problemu ze stosowaniem właściwej dla tego rodzaju usług ustawy, o tyle pojawia się on już w przypadku szkoleń synchronicznych czy prowadzonych jednocześnie z wykorzystaniem Internetu (jedna ich część) i w „tradycyjny” sposób (druga ich część). Powstaje bowiem pytanie czy w takiej sytuacji przedsiębiorca korzystający z tego modelu szkoleń obowiązany jest wypełniać specjalne, dodatkowe obowiązki w związku z prowadzoną przez siebie działalnością w pełnym zakresie? Czy może powinien za każdym razem dokonywać jednoznacznego rozgraniczenia pomiędzy usługami świadczonymi w „typowy” sposób, a tymi świadczonymi drogą elektroniczną i do każdej z tych grup stosować odrębny reżim?

Czy SPAM jest zły…?

Drugą kwestią poruszoną przeze mnie w prezentacji, a która od zawsze budzi emocje jest oczywiście temat spam’u, czyli niezamówionej informacji handlowej. Osobiście jestem skłonna zgodzić się z tym, że póki nie wiąże mnie żadna relacja z określonym przedsiębiorcą, póty musi on uzyskać moją zgodę na przesłanie mi reklamy czy zapytania ofertowego. Ale takie stanowisko bardziej podyktowane jest względami mojej własnej wygody i niechęci do „zapchanej” tego typu wiadomościami skrzynki mailowej, niż zasad racjonalnej przedsiębiorczości i k
onkurencji. Bo niby czemu przedsiębiorca pragnąc powiększyć grono swoich klientów nie może sięgać po wszystkie dostępne w ówczesnych czasach środki reklamy, w tym także Internet? Tym bardziej, że usługodawcy poczty elektronicznej zazwyczaj zapewniają ochronę przed spam’em w ramach świadczonej przez siebie usługi i w rezultacie nie jest to już tak uciążliwe, jakby się mogło początkowo wydawać.

Natomiast za zupełnie chybione uważam takie rozwiązanie, które zakazuje stosowania tzw. zgód blankietowych na otrzymywanie informacji handlowych. Dzieje się tak na przykład w przypadku portali społecznościowych, w których jednym z obowiązkowych punktów ich regulaminu jest wyrażenie zgody na otrzymywanie takich właśnie informacji w zamian za możliwość uczestnictwa w danym portalu. W takiej jednak sytuacji odpowiedź na powyższy problem nasuwa się jednak sama. Prowadzenie portalu, jak każdy inny rodzaj działalności gospodarczej, rządzić się powinno w zakresie wewnętrznej polityki finansowej czy organizacyjnej swoimi własnymi prawami, ustalanymi przez przedsiębiorcę, w tym również w zakresie marketingu. Uczestnictwo w portalu jest dobrowolne i nikt nie ma obowiązku korzystania z niego. Jeśli więc dana osoba nie zgadza się z zasadami uczestnictwa w portalu i nie życzy sobie otrzymywać reklam towarów lub usług nadawanych przez portal, najzwyczajniej w świecie po prostu do takiego portalu nie powinna się logować.

Usługodawca jest administratorem danych

W kolejnym swoim referacie skoncentrowałam się już na jednym, konkretnym problemie, a mianowicie szczególnym reżimie ochrony danych osobowych usługobiorców korzystających z usług świadczonych drogą elektroniczną. Zagadnienie to również jest bardzo ciekawe i powoduje liczne kontrowersje wśród praktyków. Na przykład dochodzi czasem do sytuacji, w której nauczyciel posługując się programem do prowadzenia zajęć on-line, w ramach jego funkcjonalności, otrzymuje różne informacje o uczniu, z których ani nie korzysta, ani które nie są mu potrzebne. Jednak przez sam fakt ich gromadzenia przez program i udostępniania nauczycielowi dochodzi do ich przetworzenia, za które odpowiedzialny jest usługodawca, jako administrator danych osobowych. Natomiast to, że informacje te nie są niezbędne dla realizacji usługi świadczonej drogą elektroniczną, a tylko z jakiś bliżej nieokreślonych powodów generowane są przez system obsługujący usługę sprawia, że już samo ich gromadzenie na serwerze jest niezgodne z prawem. A za niedozwolone przetwarzanie danych osobowych usługodawca jak najbardziej może być już pociągnięty do odpowiedzialności.

Jak widać zagadnienie e-learningu w kontekście obowiązujących przepisów prawa jest naprawdę interesujące i rodzi liczne dywagacje. Po raz kolejny okazuje się też, że postanowienia ustaw bardzo często „odstają” od rzeczywistości i tak naprawdę w bardzo niewielkim zakresie odpowiadają na faktyczne potrzeby stron danego stosunku prawnego.

____

O e-learningu można poczytać też na w całości poświęconym tej tematyce blogach „E-learning według Bartka” lub „E-learning w pigułce czyli wszystko o e-learningu”.

(Nie)Ochrona danych osobowych w Internecie

Foto: sxc.hu | Autor: elessar x

Niezawodnym źródłem informacji o każdym z nas jest oczywiście Internet. Ogromna liczba danych osobowych zamieszczanych w Internecie, a także niezwykła łatwość z jaką raz ujawnione mogą być rozpowszechniane i wykorzystywane w sieci powoduje, że Generalny Inspektor Ochrony Danych Osobowych ma nie lada kłopot z właściwą kontrolą ich przetwarzania. Nie pomaga mu w tym zadaniu również fakt, że aktualnie obowiązująca ustawa o ochronie danych osobowych pochodzi z roku 1997, kiedy w Polsce Internet dopiero raczkował, a dla wielu w ogóle nie był dostępny.

Zmiany, zmiany, zmiany…

Jednym z największych problemów w zakresie ochrony danych osobowych w Internecie jest to, że raz umieszczone w sieci pozostają tam na zawsze. Przez to bardzo często zdarza się, że „wypływają” one lub są świadomie wykorzystywane przez osoby trzecie w najmniej oczekiwanym momencie, zazwyczaj w sposób nieuprawniony. Problem ten dostrzegła Komisja Europejska, która podjęła właśnie prace nad nowelizacją dyrektywy stanowiącej podstawę dla naszego rodzimego prawa w zakresie ochrony danych osobowych. Do 15 stycznia 2011 roku wszystkie zainteresowane Państwa Członkowskie mają czas na zgłoszenie własnych propozycji zmian.

Prawo do zapomnienia

Jedną z podstawowych propozycji Komisji Europejskiej jest wprowadzenie tzw. prawa do zapomnienia. Na jego podstawie, każdy zainteresowany obywatel Unii Europejskiej będzie mógł wystąpić z żądaniem definitywnego usunięcia jego danych osobowych, które wcześniej zostały zamieszczone w Internecie. Pilotażowy program „Prawo do zapomnienia” realizowany jest już w Norwegii. Jednak ilość skarg jakie wpłynęły na nieuczciwych „administratorów danymi osobowymi” jest zatrważająca. Wydaje się więc, że powinny zostać określone granice występowania z takim żądaniem. Powstaje jednak pytanie, czy zastosowanie wybiórczego systemu usuwania danych z sieci nie pozbawi sensu całego programu?

Sprawca nie będzie chroniony

Drugą kwestią, którą należy zmienić, jest możliwość ujawniania danych osobowych osób dopuszczających się różnego rodzaju nadużyć w sieci. Wzorcowym przykładem może być tocząca się nie tak dawno sprawa przeciwko NK. Na tym właśnie portalu jednemu mężczyźnie ktoś założył fałszywy i obraźliwy profil. Po rozpoznaniu sprawy w I instancji sąd zasądził na rzecz owego mężczyzny od NK tytułem zadośćuczynienia z tytułu naruszenia dobrego imienia karę pieniężną w wysokości 10.000 zł, a dodatkowo nakazał usunięcie nieprawdziwego konta i podanie danych osoby, która je założyła. Konto zostało usunięte, ale NK odmówiła udzielenia informacji o osobie, która dopuściła się naruszenia. Sprawa trafiła do sądu II instancji, który wyraził odmienne niż poprzednio orzekający sąd zdanie. Stwierdził bowiem, że NK nie ma obowiązku ujawniania danych osoby odpowiedzialnej za założenie fałszywego profilu. Na uzasadnienie podał, że NK jako administrator danych osobowych zamieszczonych w portalu zobowiązany jest do ochrony wszystkich takich danych, w tym również tych dotyczących sprawcy. Na przykładzie tym widać, jak ważne jest uregulowanie przepisów dotyczących ochrony danych osobowych w taki sposób, aby osoba dopuszczająca się nadużyć w sieci nie korzystała z ochrony swoich danych osobowych, a przez to była łatwiej wykrywalna.

Właściwość polskich sądów powszechnych

Dla usprawnienia działań GIODO konieczne jest również wprowadzenie do aktualnie obowiązujących przepisów możliwości prowadzenia spraw z zakresu ochrony danych osobowych obywatela Polski przez polskie sądy, nawet jeżeli administratorem danych osobowych, jest spółka amerykańska, prowadząca dany portal (np. Facebook) lub serwis (Google Street View). Teraz takie sprawy mogą być rozstrzygane tylko przez sądy amerykańskie, co znacznie ogranicza, żeby nie powiedzieć uniemożliwia, działanie GIODO.

Dynamika przepływu danych osobowych niewątpliwie sprzyja licznym nadużyciom. Słuszne są zamiary Komisji Europejskiej dążącej do zapewnienie realnej ochrony użytkownikom Internetu przed bezprawnym wykorzystaniem ich danych osobowych. Nie jest to jednak pierwsza próba „ujarzmienia” Internetu poprzez poddanie go szczególnym, a przede wszystkim kompleksowym przepisom prawa. Jak wiadomo, do tej pory żadna z nich nie zakończyła się pełnym sukcesem. W związku z tym po raz kolejny pojawia się nieodparta myśl, że jest to walka z wiatrakami. Jednak walka, którą warto podjąć…