Ma?o kto zdaje sobie spraw?, ?e ponad 80 proc. danych ma swoje odniesienie w przestrzeni. Dane przestrzenne stanowi? fundament dzia?ania wielu firm i organizacji, a tak?e us?ug i aplikacji. Jednym z wyró?ników tych danych jest to, ?e w wi?kszym stopniu ni? inne mog? ujawni? wra?liwe informacje na temat poszczególnych osób. Przyczynia si? do tego rosn?ca popularno?? mobilnego internetu, który umo?liwia zbieranie informacji o po?o?eniu osób i urz?dze?. Z tego powodu znaczenie danych lokalizacyjnych zosta?o dostrze?one przez Parlament Europejski i Rad? UE i uwzgl?dnione w rozporz?dzeniu RODO.
Definicja danych lokalizacyjnych generowanych przez u?ytkowników aplikacji mobilnych zawarta jest w regulacji PECR (Privacy and Electronic Communications Regulations). S? to wszystkie informacje, przetworzone w komunikacyjnej sieci ??czno?ci elektronicznej lub za pomoc? elektronicznej us?ugi komunikacyjnej, wskazuj?cej po?o?enie geograficzne urz?dzenia ko?cowego u?ytkownika publicznej us?ugi ??czno?ci elektronicznej, w tym dane o:
· szeroko?ci, d?ugo?ci lub wysoko?ci tego urz?dzenia,
· kierunku przemieszczania si? u?ytkownika,
· czasie zarejestrowania informacji o lokalizacji.
Innymi s?owy, dane lokalizacyjne to informacje zebrane przez aplikacj? lub dostawc? us?ug o tym, gdzie urz?dzenie mobilne u?ytkownika znajdowa?o si? w okre?lonym czasie.
Powiedz mi gdzie mieszkasz, a powiem Ci kim jeste?
Zgod? na dost?p do informacji o naszej lokalizacji najcz??ciej wyra?amy w momencie instalacji aplikacji na naszym urz?dzeniu mobilnym. Cz?sto nie zdajemy sobie jednak sprawy, co dzieje si? z tymi danymi, czyli: w jaki sposób s? one zbierane, przetwarzane czy udost?pniane. Wbudowane nadajniki GPS wykorzystywane s? m.in. przez aplikacje mapowe, aplikacje do zamawiania przejazdów, do ??czenia kierowców i pasa?erów czy aplikacje fitness, monitoruj?ce trasy i intensywno?? wysi?ku fizycznego.
Dyskusyjne jest natomiast zbieranie danych o lokalizacji przez takie serwisy jak Facebook czy Instagram, których dzia?anie nie opiera si? w g?ównej mierze na danych lokalizacyjnych. Aplikacje te ?ledz? bowiem nasze po?o?enie w sposób domy?lny, nawet gdy nie s? u?ywane. Do czego s? wi?c im te dane potrzebne? Otó? na podstawie informacji o lokalizacji firmy s? w stanie planowa? skuteczniejsze, spersonalizowane reklamy. W zmian u?ytkownik otrzymuje dok?adniejsze sugestie odno?nie potencjalnych znajomych lub wydarze? w najbli?szej okolicy.
Permanentne monitorowanie aktywno?ci u?ytkowników przy ograniczonej przejrzysto?ci informacji o tym, do czego wykorzystywane s? zdobyte dane, wzbudzi?o obawy odno?nie prywatno?ci zarówno u?ytkowników, jak i organów regulacyjnych. T? kwesti? podj??y m.in. Parlament Europejski i Rada Unii Europejskiej, która okre?li?a zbiór zasad i regulacji maj?cych na celu popraw? przejrzysto?ci w obszarze ochrony danych osobowych.
Dane przestrzenne – dane wra?liwe
1. Lokalizacja mo?e by? identyfikatorem
G?ównym wyzwaniem zwi?zanym z wykorzystywaniem geodanych jest mo?liwo?? powi?zania ich z konkretnym u?ytkownikiem. Z tego powodu kluczowa jest anonimizacja, czyli zastosowanie procesu uniemo?liwiaj?cego odkrycie to?samo?ci u?ytkownika. W kontek?cie informacji przestrzennych nie jest to takie proste, jak w przypadku innych informacji zbieranych i przechowywanych przez firmy. Nie wystarczy eliminacja czynnika identyfikuj?cego to?samo?? danej osoby. Codzienne czynno?ci, takie jak np. podró?e do pracy, zdradzaj? przyk?adowo miejsce naszego zamieszkania.
2. Lokalizacja zawiera poufne informacje
Wra?liwe dane osobowe s? terminem u?ywanym w RODO do opisania informacji wymagaj?cych szczególnej ochrony. Obejmuj? takie informacje, jak pochodzenie etniczne, przekonania religijne, polityczne czy ?wiatopogl?dowe, dane dotycz?ce zdrowia lub orientacji seksualnej danej osoby. Przyk?adowo: cz?ste wizyty w szpitalu lub w miejscach, których odbywaj? si? spotkania wyborcze danej opcji politycznej mog? ujawnia? wra?liwe informacje. Po raz kolejny pojawia si? konieczno?? anonimizacji takich danych.
3. Lokalizacja tworzy wzorce
Gromadzenie informacji przestrzennych mo?e przekazywa? istotne dane i tworzy? wzorce, nawet je?li informacje te s? skutecznie anonimizowane. Co prawda wzorce te zawieraj? wiele istotnych danych dla firm, jednak istnieje niebezpiecze?stwo, ?e mog? zosta? wykorzystane niezgodnie z ich przeznaczeniem. Na przyk?ad na pocz?tku 2018 roku jedna z firm obs?uguj?cych aplikacj? dla sportowców ujawni?a mapy ciep?a, które wskaza?y lokalizacj? ameryka?skich baz wojskowych rozmieszczonych w odosobnionych miejscach. Mapa aplikacji wizualizowa?a szlaki biegowe sportowców – w tym ?o?nierzy – na ca?ym ?wiecie, co pozwala?o na ?atwe zlokalizowanie newralgicznych obszarów, na których istnia?y tajne bazy. Sprawa ta wywo?a?a olbrzymie kontrowersje na temat wp?ywu danych lokalizacyjnych na funkcjonowanie firm, ich odpowiedzialno?ci, zastosowania odpowiednich protoko?ów bezpiecze?stwa oraz zakresu zgody u?ytkowników na udost?pnianie informacji.
Gdzie to RODO?
Z powy?szych powodów ochrona danych lokalizacyjnych i dost?p do nich podlega tym samym regulacjom, co inne wra?liwe dane osobowe. W ramach rozporz?dzenia RODO mamy m.in. prawo do wgl?du do zgromadzonych przez kogokolwiek tego typu informacji na nasz temat i usuni?cia ich z bazy danych. Przetwarzaj?cy, zwani równie? procesorami danych, musz? w jawny i przejrzysty sposób powiadamia? swoich u?ytkowników o praktykach dotycz?cych ich danych. Podej?cie to powinno gwarantowa?, ?e operatorzy danych podejm? ?rodki niezb?dne do bezpiecznego gromadzenia, przetwarzania i przechowywania danych.
RODO okre?la równie? specjalne zasady stosowane w stosunku do procesorów wra?liwych danych. Obejmuje to wytyczne dotycz?ce oceny danych, wymuszaj?c na organizacjach powo?anie specjalistów ds. ochrony danych osobowych. W rozporz?dzeniu znalaz?y si? równie? zapisy dotycz?ce znaczenia zgody. Po jego wprowadzeniu zasady dotycz?ce przechowywania danych musz? by? jasno sformu?owane na etapie instalowania i pó?niejszego u?ywania aplikacji.
Podsumowuj?c: po wprowadzeniu w ?ycie rozporz?dzenia o ochronie danych osobowych kluczowa dla organizacji powinna si? sta? kwestia zrozumienia danych lokalizacyjnych i ich odpowiednia ochrona. – Rozporz?dzenie RODO podnosi standardy bezpiecze?stwa i upraszcza komunikacj? na temat tego, w jaki sposób s? one wykorzystywane. Na d?u?sz? met? lepsze zrozumienie i przejrzysto?? ró?nych informacji oraz konsekwencje ich wykorzystywania nios? korzy?ci zarówno dla organizacji, jak i u?ytkowników, których te dane dotycz?.
