Minulo poletje je veliko prahu dvignil prenovljen Zakon o elektronskih komunikacijah (ZEKom-1), ki je v 157. členu pred upravljavce spletnih strani postavil stroge zahteve evropske Direktive o zasebnosti v elektronskih komunikacijah (Direktiva 2002/58/ES) glede uporabe spletnih piškotkov. Gotovo vas zanima kako se je zakon uveljavil v praksi in kako se izvaja nadzor nad spletnimi stranmi. O tem smo se pogovarjali z gospodom Matjažem Drevom iz Urada informacijske pooblaščenke, ki nam je na kratko predstavil področja s katerimi se srečujejo pri svojem delu.
1. Kakšne pritožbe največkrat pridobivate s trga in kje lahko podjetja takoj pomagamo?
Pritožbe, ki se dotikajo vprašanj (ne)zakonite obdelave osebnih podatkov v zasebnem sektorju, se večinoma nanašajo na presečno področje informacijsko komunikacijskih tehnologij in zasebnosti. Konkretno gre za vprašanja (ne)dopustnosti biometrije, (pametnega) videonadzora, GPS nadzora, nadzora elektronske pošte, varovanja digitaliziranih zbirk osebnih podatkov, v zadnjem času pa so “vroča” področja predvsem računalništvo v oblaku, spletni piškotki, pametni števci, podatkovno rudarjenje in nasploh uporaba t.i. velikih podatkov (ang. big data), ki odpira popolnoma nova vprašanja in razsežnosti.
Podjetja in druge institucije lahko največ za varovanje osebnih podatkov naredijo s tem, da upoštevajo zahteve zakonodaje, in da se v primeru dilem, npr. ob uvedbi novih tehnologij ali organizacijskih reform, obrnejo s konkretnimi vprašanji na nas, saj lahko na podlagi tako pridobljenih mnenj uvedejo ustrezne spremembe/popravke, še preden do kršitve dejansko pride.
2. Katere zakone in področja trženja pokrivate v vaši inštituciji?
Delo Informacijskega pooblaščenca je začrtano v Zakonu o Informacijskem pooblaščencu, področje varovanja osebnih podatkov v Zakonu o varstvu osebnih podatkov, področje dostopa do informacij javnega značaja pa v Zakonu o dostopu do informacij javnega značaja. Pri svojem delu se Pooblaščenec v nekaterih točkah dotika tudi drugih zakonov, npr. v primeru regulacije spletnih piškotkov (157. člena) Zakona o elektronskih komunikacijah.
3. O čem boste govorili na Posvetu ZDM na temo Inšpekcijske in potrošniške prakse v trženju?
Poleg uvodnega dela, kjer bo na kratko orisana zakonodaja, ki ureja regulacijo piškotkov, bo večji del pozornosti namenjen predvsem praksi izvajanja nadzora nad uporabo piškotkov in spremembami, ki so se na tem področju pojavile. Med drugim bo odgovorjeno na vprašanja kot: kdaj zadošča mehanizem domnevne privolitve, kako morajo uporabniki izraziti strinjanje glede piškotkov, kdaj je dopustno uporabljati analitična orodja na podlagi domnevne privolitve, velja to tudi za priljubljeno orodje Google Analytics, idr.
4. Katere bodo glavne smeri delovanja vaše inštitucije v prihodnje?
Glavne smeri delovanja Pooblaščenca – vodenje inšpekcijskih in prekrškovnih postopkov, podajanje strokovnih mnenj, obveščanje javnosti o pomembnih spremembah na področju varovanja osebnih podatkov, vodenje registra zbirk osebnih podatkov, idr. – bodo ostale bolj ali manj nespremenjene. Vsekakor pa se bodo spreminjali problemski sklopi oz. vroče teme. V prihodnje nas čakajo predvsem izzivi, ki jih prinašajo “veliki podatki” in “internet stvari”. Pri velikih podatkih bo izziv najti kompromis med iskanjem uporabne vrednosti, ki jo množica podatkov omogoča, in varovanjem zasebnosti. Internet stvari (domislica, da bi postopoma vsak predmet povezali v velikansko digitalno omrežje) pa nas bo nedvomno soočil z izzivi, ki si jih v tem trenutku komaj lahko predstavljamo, in ki jih posredno že daje slutiti uporaba pripomočkov za obogateno resničnost (npr. Googlova očala).
Več o (ne)zakoniti rabi spletnih piškotkov boste izvedeli na Posvetu Inšpekcijska in potrošniška praksa v trženju, ki bo 12. junija v Ljubljani. Posveta se lahko udeležite celo brezplačno* – preverite!