Z opublikowanego w czerwcu 2019 r. raportu „Special Eurobarometer 487a” wykonanego na zlecenie Komisji Europejskiej wynika, że ponad połowa (56 proc.) wszystkich użytkowników sieci społecznościowych próbowała zmienić ustawienia prywatności w swoim profilu osobistym z ustawień domyślnych. Tymczasem w Polsce odsetek takich osób wynosi 46 proc. Dla 43 proc. Europejczyków, a 50 proc. Polaków, zmiana ustawień prywatności nie jest istotna i jej nie dokonali.
W porównaniu do roku 2015, kiedy przeprowadzono podobne badanie, odsetek osób, które próbowały zmienić ustawienia domyślne zmniejszył się o 4 pkt. proc. Przy czym największy spadek zaobserwowano wśród respondentów z Cypru (-20 pkt. proc.), Grecji (-14 pkt. proc.), Rumunii i Niemiec (oba -11 pkt. proc.). Portugalia (+14 pkt. proc.) jest jedynym krajem, w którym nastąpił znaczny wzrost odsetka osób, które próbowały zmienić domyślne ustawienia prywatności, po nim Austria +4 pkt. proc. Polska pozostaje na tym samym poziomie co w latach ubiegłych, czyli 46 proc.
Jak wynika z analizy badań respondenci, którzy słyszeli o RODO, są znacznie bardziej skłonni próbować zmienić ustawienia prywatności w swoim profilu na portalu społecznościowym niż ci, którzy o nim nie słyszeli (61 proc. vs 42 proc.).
Zgodnie z wynikami badania 72 proc. respondentów, którzy próbowali zmienić domyślne ustawienia prywatności w swoich profilach w sieciach społecznościowych, twierdzi, że było to łatwe, a 23 proc. stwierdziło, że było to bardzo łatwe. Nieco ponad jedna czwarta (26 proc.) twierdzi, że było to trudne, a 5 proc. stwierdziło, że było to bardzo trudne.
Główne powody, dla których respondenci nie próbowali zmienić domyślnych ustawień prywatności, to przede wszystkim zaufanie do serwisów społecznościowych (29 proc. w UE, 35 proc. w Polsce) oraz brak wiedzy (27 proc. w UE, 21 proc. w Polsce). Z kolei 14 proc. twierdzi, że nie ma na to czasu (17 proc. w Polsce).
– Decyzja o publicznym udostępnianiu swoich danych osobowych powinna należeć tylko do użytkownika, a udzielona zgoda musi być dobrowolna i wyrażona działaniem potwierdzającym ze strony użytkownika. Co oznacza, że świadczenie usługi nie może być uzależnione od jej udzielenia, a zgodę można wycofać w dowolnym momencie – powiedział Tomasz Soczyński Dyrektor IT z Urzędu Ochrony Danych Osobowych. – Stosując obowiązującą zasadę domyślnej prywatność wskazaną w art. 25 pkt 2 RODO, produkty lub usługi powinny być tak zbudowane, by obowiązywały rygorystyczne ustawienia prywatności, a jedyne świadome działania użytkownika końcowego umożliwiały szersze przetwarzanie danych osobowych. Jeśli do realizacji usługi zostanie pozyskanych więcej informacji niż jest to konieczne, wówczas zasada ta zostanie naruszona – dodaje ekspert UODO.
W praktyce, dane osobowe gromadzone przez platformy społecznościowe, operatorów wyszukiwarek internetowych czy dostawców poczty elektronicznej często wykraczają poza zakres faktycznie udostępnionych przez użytkownika danych.
– Dzięki takim praktykom mogą oni śledzić każdy ruch użytkownika wykonywany w sieci internetowej, a także na urządzeniach do niej podłączonych. W dalszym kroku wykorzystują te informacje do tworzenia profilu użytkownika, sprzedając ich tożsamość np. poprzez wyświetlanie zindywidualizowanych reklam – powiedział Tomasz Soczyński.
Jedynymi danymi, które mogą być przetwarzane i przechowywane przez ograniczony czas są dane niezbędne do korzystania z platformy, a administratorzy danych mogą je przechowywać tylko tak długo, jak to konieczne.
Źródło: Urząd Ochrony Danych Osobowych
