Logotyp serwisu CyberDefence24
Reklama

Prywatność

#CyberMagazyn: 2023 r. to kilka zwycięstw dla prywatności w sieci

CyberDefence24

Co 2023 r. przyniósł dla prywatności?
Co 2023 r. przyniósł dla prywatności?
Autor. Kajetan Sumila / Unsplash

Mijający rok można uznać za rok kilku zwycięstw dla prywatności w internecie - przynajmniej w Unii Europejskiej. Parlament Europejski nie zgodził się na propozycje jej osłabienia - a było ich całkiem sporo. Nałożone zostały też kary finansowe na Big Techy naruszające RODO.

Reklama

W mijającym 2023 r. prywatność w sieci - przynajmniej w Unii Europejskiej - obroniła się. Parlament Europejski nie zgodził się na propozycje osłabienia jej, które pojawiały się w różnych regulacjach, motywowanych oczywiście bezpieczeństwem obywateli.

Reklama

O tym, jak bezpieczeństwo bywa wykorzystywane do ideowej walki z prywatnością, można przeczytać na łamach CyberDefence24.pl m.in. tutaj. W 2023 r. głównym zagrożeniem dla prywatności były regulacje, których zwolennicy argumentowali, że aby zwiększyć wspomniane wcześniej bezpieczeństwo, trzeba osłabić prywatność - bo stanowi ona przeszkodę.

Przyjrzyjmy się krótko, jak w 2023 r. kształtował się krajobraz zagadnień, związanych z prywatnością.

Reklama

Czytaj też

Kontrola czatu - tymczasowo do lamusa

Warto wspomnieć przede wszystkim o regulacji, której celem ma być walka z nadużyciami seksualnymi wobec dzieci w internecie. Nadużycia tego rodzaju to poważny problem - tu można przeczytać o tym, jak wiele tego rodzaju przestępstw jest popełnianych (liczby podała nam Polska Policja).

Nie od dziś wiadomo jednak, że przestępcy magicznie nie znikną, kiedy wprowadzimy rozwiązania takie jak kontrola czatu, o której będzie jeszcze za chwilę mowa - po prostu przeniosą się gdzie indziej i wymyślą inne metody działania, które będą jeszcze trudniejsze do zmapowania przez organy ścigania.

Regulacja mająca zwiększać ochronę dzieci online w wersji, którą odrzucił Parlament Europejski, zakładała, iż wprowadzona zostanie odgórna kontrola czatu polegająca na praktycznej likwidacji szyfrowanej komunikacji. W listopadzie PE zagłosował przeciwko propozycji Komisji Europejskiej, która pojawiła się na tapecie w 2022 r. i zakładała wprowadzenie rozwiązań pozwalającym organom ścigania na dostęp do treści szyfrowanej komunikacji, w tym - maili, wiadomości wymienianych na czatach, a także plików przechowywanych w szyfrowanej chmurze.

Co ciekawe, według aktywistów organizacji pozarządowej NOYB, zajmującej się ochroną prawa do prywatności w internecie, Komisja Europejska miała wcześniej nielegalnie targetować reklamy, zachęcające do poparcia regulacji zawierającej zapisy o kontroli czatu. Komisja została przez to przez noyb pozwana, bo - jak argumentują działacze - mikrotargetowanie przekazu zachęcającego do poparcia kontrowersyjnej regulacji narusza nie tylko RODO, ale także mechanizmy demokratycznych procedur pomiędzy unijnymi instytucjami.

Organizacja NOYB zarzuciła KE, że reklamy zachęcające do poparcia regulacji, targetowane były w oparciu o wrażliwe dane z wykorzystaniem platformy X (Twitter). Jakie dane wykorzystano? Te dotyczące poglądów politycznych i religijnych. Jak czytamy na stronach organizacji, reklamy KE targetowane były do osób, które interesowały zagadnienia takie, jak m.in. Brexit, Marine le Pen (skrajnie prawicowa polityczka we Francji), Alternative für Deutschland (skrajnie prawicowa partia w Niemczech), chrześcijaństwo, czy Giorgia Meloni (prawicowa premierka Włoch).

Czytaj też

Największa kara RODO w historii

Rok 2023 to też rok, w którym - w piątym roku po wdrożeniu przepisów Ogólnego Rozporządzenia o Ochronie Danych - doczekaliśmy się najwyższej w historii kary za naruszenie tych przepisów.

Karę finansową w wysokości 1,2 mld euro orzekła Europejska Rada Ochrony Danych względem koncernu Meta w związku z nieprawidłowościami dotyczącymi transferów danych użytkowników z UE za Ocean. Postępowanie ciągnęło się dwa lata po tym, jak Trybunał Sprawiedliwości Unii Europejskiej orzekł w sprawie zainicjowanej przez Maksa Schremsa - szefa wspomnianej już organizacji NOYB. Schrems zakwestionował legalność transferów danych użytkowników Facebooka do USA, a w konsekwencji orzeczenia TSUE - złożyła aż 101 wniosków o wszczęcie postępowań przeciwko Mecie za naruszenia.

Meta została zobowiązana nie tylko do zapłaty gigantycznej kary finansowej, ale także do wdrożenia mechanizmów przetwarzania danych, które będą zgodne z RODO w ciągu sześciu miesięcy od daty orzeczenia (13 kwietnia 2023 r.).

Czytaj też

DSA i zakaz profilowania w oparciu o dane wrażliwe

Na CyberDefence24.pl można przeczytać o tym, że w 2023 r. weszły w życie przepisy pakietowej regulacji Aktu o usługach cyfrowych. Z punkty widzenia prywatności jest on istotny przede wszystkim dlatego, że zakazuje profilowania na potrzeby reklamy w oparciu o dane wrażliwe.

Dane wrażliwe to m.in. te dotyczące poglądów politycznych, religijnych, dane medyczne, dane dotyczące kwestii takich, jak orientacja seksualna. Do tej pory Big Techy bardzo chętnie wykorzystywały te informacje o użytkownikach do targetowania reklam, w tym - polityczncyh, co w oczywisty sposób może prowadzić do nadużyć z perspektywy demokratycznej. DSA wprowadził również zakaz kierowania reklamy targetowanej do dzieci, które są szczególnie narażone na nadużycia wobec prywatności i danych osobowych.

Inną korzyścią płynącą z przyjęcia Aktu o usługach cyfrowych jest zwiększenie prywatności i bezpieczeństwa dzieci online. Oprócz zakazu reklamy ukierunkowanej do dzieci, platformy internetowe zostały zobowiązane do wdrożenia mechanizmów zwiększających ochronę prywatności i bezpieczeństwa dzieci w internecie, choćby przez wdrożenie domyślnie silnych ustawień.

Czytaj też

Co przyniesie 2024 r.?

To tylko niektóre zmiany, które w 2023 r. okazały się korzystne dla prywatności. W 2024 r. będziemy mieli szansę obserwować, jak sprawdzają się regulacje takie jak DSA w praktyce - a także dowiemy się więcej o tym, jak unijni regulatorzy mają zamiar walczyć z nadużyciami wobec prywatności, choćby w branży sztucznej inteligencji, która pod tym względem na sporo za uszami. Duże modele językowe uczą się na danych pobieranych z otwartego internetu - nie oznacza to wcale, że nie naruszają prywatności użytkowników usług cyfrowych.

Przyszły rok to również czas, kiedy prezydencję w Radzie UE obejmie Hiszpania, opowiadająca się za wdrożeniem przepisów o kontroli czatu, o których pisaliśmy wcześniej w tekście, który aktualnie czytacie. Najprawdopodobniej nie uda jej się jednak znaleźć szerszego poparcia dla regulacji. Warto trzymać rękę na pulsie - szczególnie w świetle działań lobbingowych Big Techów, które nie zasypiają gruszek w popiele i przeznaczają na ten cel bardzo duże pieniądze.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa
    Sztuczna inteligencja to zagrożenie dla cyberbezpieczeństwa
    AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa