Sprawy generalne Rzecznika Praw Obywatelskich



Wystąpienie do Generalnego Inspektora Ochrony Danych Osobowych w sprawie zagrożenia dla ochrony danych osobowych, wynikającego z działań firm typu Cambridge Analytica z dnia 2018-03-30.

Adresat:
Generalny Inspektor Ochrony Danych Osobowych
Sygnatura:
VII.520.14.2018
Data sprawy:
2018-03-30
Rodzaj sprawy:
wystąpienie o charakterze generalnym (WG)
Nazwa zepołu:
Zespół Prawa Konstytucyjnego, Międzynarodowego i Europejskiego
Wynik sprawy:
Opis sprawy:

Wystąpienie do Generalnego Inspektora Ochrony Danych Osobowych w sprawie zagrożenia dla ochrony danych osobowych, wynikającego z działań firm typu Cambridge Analytica.

W ostatnich dniach światowe i polskie media doniosły o sprawie Cambridge Analytica, wiążącej się z wykorzystaniem danych około 50 milionów użytkowników portalu społecznościowego Facebook. Dane miały być wykorzystane m.in. po to, by wpłynąć na wyniki wyborów w Stanach Zjednoczonych Ameryki. Firma sięgała przy tym do danych nie tylko tych osób, które instalowały określoną aplikację, ale również do danych powiązanych z nią użytkowników, a na takie działania zgadzać się miał Facebook.

Powyższy problem, związany z działalnością konkretnej firmy i konkretnego portalu społecznościowego, w istocie uwypukla o wiele poważniejsze zagadnienie, dotyczące udostępniania danych osobowych oraz wykorzystywania ich – bez świadomości albo za zgodą wyrażoną przez użytkownika poprzez zaakceptowanie skomplikowanego regulaminu usług – do wpływania na wybory i decyzje użytkownika. To zaś – zdaniem Rzecznika Praw Obywatelskich – rodzi zagrożenie nie tylko dla prawa do prywatności użytkownika sieci internetowej, ale również dla szeroko pojętych procesów demokratycznych i ochrony praw obywatelskich w kraju.

Rzecznik wskazał, że w sprawie Cambridge Analytica działania podjął brytyjski Komisarz ds. Informacji, który wszczął postępowanie w sprawie wykorzystania danych osobowych. Sprawdza on m.in. okoliczności, w jakich dane pozyskane z Facebooka mogły zostać wykorzystane w szczególności do tzw. mikrotargetowania wyborców, polegającego na przeszukiwaniu predyktywnym rynku po to, by wyłowić potencjalnych wyborców i do nich konkretnie skierować swój przekaz. Dzięki tej technice partia identyfikuje osoby, które jest w stanie z ogromnym prawdopodobieństwem przekonać do swoich poglądów. Możliwe jest bowiem powiązanie treści przekazywanego komunikatu ze szczególnymi zainteresowaniami potencjalnego wyborcy. Z jednej strony mikrotargetowanie może stanowić korzyść dla osoby, polegającą na pozyskaniu informacji, ale z drugiej strony – zagrożenie dla jej prywatności oraz ogólnie zagrożenie dla mechanizmów demokratycznych w państwie prawa.

Stosowanie tych technik wiąże się z przetwarzaniem danych osobowych i zbieraniem informacji na masową skalę, w szczególności zbieraniem danych wrażliwych, dotyczących preferencji politycznych. W ocenie badaczy tematu, uświadomienie istnienia takich techniki i ich stosowania może wręcz prowadzić do efektu mrożącego, czyli do sytuacji, w której ludzie, którzy przypuszczają, że ich zachowanie jest monitorowane, mogą dostosowywać swoje zachowanie w taki sposób, by uniknąć zainteresowania swoją osobą.

W opinii Rzecznika dzięki adresowaniu konkretnego przekazu do konkretnego odbiorcy można maksymalnie zwiększyć lub też maksymalnie zmniejszyć zaangażowanie wyborcze. Partie polityczne mogą wykorzystywać te techniki do wpływania na poparcie, ale także na powstrzymanie się wyborców od głosowania na przeciwników politycznych. Proceder ten może spowodować przekształcenie potencjalnych wyborców w obiekty manipulacji. Może też doprowadzić do zmniejszenia sfery debaty politycznej, przy jednoczesnym zwiększeniu polaryzacji politycznej. Ponadto, jest to również powiązane z łatwym rozpowszechnianiem się tzw. fake news. W ten sposób część potencjalnych wyborców może w ogóle zostać wykluczona z procesu wyborczego.

Wpływ na lepszą ochronę w Europie może mieć treść przepisów prawa UE, w tym mające wkrótce być stosowane rozporządzenie ogólne o ochronie danych osobowych (RODO), ale także mające być przyjęte rozporządzenie w sprawie e-prywatności. Niemniej jednak – zdaniem Rzecznika – można spodziewać się, że wiele firm nadal będzie dokonywało takiej interpretacji przepisów, która będzie sprzyjała kontynuowaniu prowadzenia przez nie działalności w dotychczasowym kształcie. To tylko potwierdza, że konieczne jest znalezienie rozwiązań, które doprowadziłyby do znalezienia sposobu na kontrolę politycznego mikrotargetowania.

Rzecznik zwrócił się z prośbą o informację, czy GIODO prowadzi analizy tego typu przypadków i czy w ocenie organu ustawodawstwo polskie odpowiada na sygnalizowane zagrożenia dla ochrony danych osobowych. Poprosił także o wskazanie, czy w tej konkretnej sprawie – tak, jak ma to miejsce w Wielkiej Brytanii – podjęte zostanie postępowanie przez GIODO oraz zwrócił się o ocenę, czy przepisy unijnego rozporządzenia ogólnego o ochronie danych oraz przyszłego rozporządzenia o e-prywatności będą w stanie zapobiec zagrożeniom tego typu w przyszłości.

 
Wystąpienie dołączone do tego dokumentu: