Varstvo osebnih podatkov v spletnih kavarnah

Pred dnevi sem pisal o tem, kako slabo je v spletnih kavarnah poskrbljeno za varstvo osebnih podatkov, zlasti pa še tistih uporabnikov, ki tehnično niso najbolje podkovani in ne poznajo ozadja delovana hitro razvijajočih se spletnih tehnologij. V zvezi s tem sem na informacijsko pooblaščenko naslovil vprašanje po elektronski pošti , ali so spletne kavarne (cyber caffe) dolžne vsaj minimalno zaščititi moje osebne podatke pred zlorabo in ali je to povsem odprto področje.

Danes sem dobil odgovor in ker se mi zdi, da je vsebina pomembna za vse uporabnike spletnih kavarn doma ali pa kje na poti v tujini, jo povzemam v celoti:

Odgovornost za varstvo osebnih podatkov na javno dostopnih točkah do interneta je primarno na strani uporabnika, za ponudnike tovrstnega dostopa pa obstajajo le priporočila, s katerimi lahko poskrbijo za večjo varnost in osveščenost svojih uporabnikov.

O b r a z l o ž i t e v:
Izpostavili ste zelo zanimivo vprašanje, s katerim se je Pooblaščenec doslej srečal predvsem v okviru svojega mednarodnega sodelovanja. Mednarodna delovna skupina za varstvo osebnih podatkov v telekomunikacijah (International Working Group on Data Protection in Telecommunications – IWGDPT), v kateri sodelujemo, je tako pripravila delovno stališče o varstvu osebnih podatkov pri uporabi storitev informacijske družbe v okviru javno dostopnih točk do interneta, med katere sodijo tudi spletne kavarne (angl. cyber-caffe). Stališče IWGDPT (Working Paper on Web browser caching of personal information in commercial andpublic multi-user web access environments (e.g. “Cybercafés”), 6. – 7. september 2005, Berlin) je dosegljivo na tej povezavi.

IWGDPT v njem stoji na stališču, ki – podobno, kot ste razmišljali sami – priporoča spletnim kavarnam, da zagotovijo, da se vsi osebni podatki, ki so se zbrali med uporabniško sejo, popolnoma odstranijo po zaključku seje, torej ko se posamezni uporabnik odjavi. Prav tako naj bi tudi uporabnik sam moral imeti možnost, da izbriše vsebino mape »Zgodovina«, kjer se hranijo podatki o obiskanih spletnih straneh, in to preden lahko naslednji uporabnik prične z uporabo istega računalnika. IWGDPT prav tako priporoča uporabo opozorilnega sporočila (npr. pojavnega okna), s katerim se uporabnika opozori na izbris svojih osebnih podatkov, nastalih med posamezno sejo, preden se odjavi.

Ob navedenem se je potrebno zavedati, da gre za priporočila mednarodne skupine, ki pa niso zavezujoča za zavezance po ZVOP-1. Pooblaščenec se vsekakor strinja s priporočili IWGDPT, vendar pa glede na določbe ZVOP-1, spletne kavarne kot take ne kršijo ZVOP-1, če navedenega ne počno, saj omenjeni ukrepi niso zakonsko predpisani. Odgovornost za varovanje svojih osebnih podatkov v takšnih primerih torej prevzema predvsem vsak uporabnik s tem, ko se odloči za uporabo javnega računalnika v spletni kavarni ali na drugi javno dostopni točki do interneta (nenazadnje gre lahko tudi za javno odprto brezžično dostopno točko, na katero so lahko poveže kdorkoli). S takšno odločitvijo se mora vsak uporabnik zavedati, da lahko do določenih njegovih osebnih podatkov dostopajo uporabniki, ki bodo za njim uporabljali isti računalnik, zato mora posameznik poskrbeti za izbris takšnih podatkov z brisanjem zgodovine obiskani spletnih strani, gesel, piškotkov in začasno shranjenih datotek z interneta. V najbolj uporabljanih brskalnikih se takšno brisanje relativno enostavno izvede, kot rečeno pa javno dostopne točke k temu niso zavezane, vsekakor pa je z vidika varstva osebnih podatkov priporočljivo, da upoštevajo zgoraj navedena priporočila. za kršitev ZVOP-1 bi lahko šlo v primeru, če uporabniku ta možnost sploh ne bi bila dana.

Pooblaščenec bo pretehtal, ali je smiselno poskrbeti za širše osveščanje o teh vprašanjih in bo v skladu s svojimi zmožnostmi poskrbel za določene ukrepe za dvig zavedanja uporabnikov, ki obiskujejo javno dostopne točke.

Priporočamo vam, da si ogledate tudi druga mnenja s področja varstva osebnih podatkov, kiso objavljena na spletni strani, po kateri lahko iščete s pomočjo naprednega iskalnika.

Lepo vas pozdravljamo,
Informacijski pooblaščenec:
Nataša Pirc Musar, univ. dipl. prav.,
pooblaščenka

Advertisements

Značke: , , ,

Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Odjava / Spremeni )

Connecting to %s


%d bloggers like this: