Mentionez ca ma refer la forumurile bazate doar pe socializare, nu la cele de nisa (evident si acesta este un forum). Prin crearea unei aparente de familiaritate intre utilizatori, precum si aparenta anonimatului, acestea incurajeaza postarea unor informatii sensibile, eliminand dreptul utilizatorilor de a le retrage.
Pana anul acesta nu s-a reglementat modul in care platformele de socializare pot prelucra si pastra continutul generat de membri. Unele forumuri au fost deschise acum 10 sau 15 ani si pastreaza in continuare, in mod public, continutul generat de persoane ce nu mai sunt active, din alegerea proprie sau a administratorilor (banare).
Probelma mea este legata in special de datele considerate sensibile, ce pot duce la identificarea directa sau indirecta a unei persoane. Inteleg ca aceste date mai nou sunt protejate in tarile membre UE.
Mentionez ca mediul online s-a schimbat foarte mult, raportat la perioadele in care multi s-au inregistrat si au postat public asemenea date, fara a constientiza pe deplin riscurile la care se expuneau.
Unele platforme incurajeaza explicit postarea urmatoarelor date:
- imagini personale;
- date despre sanatatea fizica sau psihica (unele avand subforumuri speciale pentru asa ceva);
- date despre familie (iarasi avand subforumuri pentru asta);
- date despre probleme legale de orice natura (ajungand sa descrie cazuri ce ar putea fi identificate de altii) etc.
- alte date ce pot rezulta in identificarea lor de catre terte persoane (despre tara/orasul in care se afla, profesie, institutiile la care au studiat etc).
- date despre viata sexuala (unele avand subforumuri speciale pentru asta).
Mentionez ca in multe cazuri, utilizatorii apeleaza la aceste platforme pe post de pseudo-terapie, intr-o stare de vulnerabilitate emotionala, regretand ulterior acest lucru dar neavand posibilitatea sa isi retraga continutul.
Platforme de socializare ca Facebook, Twitter sau LinkedIn ofera utilizatorului posibilitatea de a isi inchide contul oricand, continutul fiind sters.
In Romania, aceste forumuri au prevazut in regulament ca orice continut generat de utilizator sa fie la discretia completa a administratorilor (uneori ei avand bunavointa de a il invizibiliza, insa nu de a il sterge). Repet ca totul este discretionar din punctul lor de vedere, indiferent de natura datelor, cand au fost postate (o mare parte din continut datand de multi ani, ne mai fiind relevante) si retragerea consimtamantului din partea respectivului utilizator sau fost utilizator.
S-a ajuns la pastrarea unei imense baze de date despre vietile private ale utilizatorilor si fostilor utilizatori.
Motivul pentru care se pastreaza aceste date irelevante, sau pentru care, in mod logic, nu mai exista consimtamant (inclusiv cele invizibilizate), e cu semn de intrebare. Practic indica faptul ca acele datele au devenit proprietatea companiei careia ii apartine forumul.
Ori ele apartin persoanei care le-a generat, indiferent ca este activa sau banata pe acea platforma. Pana anul acesta nu s-a pus problema, considerandu-se firesc ca platformele sa pastreze orice tip de continut si sa il afiseze public, pe termen nelimitat.
Este justificata in mod logic pastrarea datelor care ajuta la filtrarea noilor conturi inregistrate (adrese de email, IP-uri etc), pentru a evita ca o persoana sa deschida abuziv mai multe conturi sau sa revina dupa banare.
Ce nu se justifica, decat, aparent, in scopul coerentei discutiilor de pe forumuri, este pastrarea pe termen nelimitat a continutului sensibil al unor persoane care, ne mai fiind active, pierd complet controlul asupra acelui continut (desi nici fiind active nu aveau acel control).
Mentionez de asemenea ca aceste platforme de regula au un nivel de integrare cu alte retele de socializare, orice pagina putand fi publicata prin sharing pe Facebook, Instagram etc, fara consimtamantul utilizatorilor, ceea ce pune informatiile tuturor in pericol.
In regulamentul anumitor platforme este specificat explicit ca datele postate nu vor fi sterse pentru ca asta ar afecta coerenta discutiilor si ar provoca o inconvenienta administratorilor.
Intrebarile mele sunt urmatoarele:
1. Cum afecteaza noua lege pentru protectia datelor (GDPR) datele utilizatorilor care nu mai au acces la aceste platforme?
2. Daca teoretic se poate retrage consimtamantul pentru continutul generat, se poate cere stergerea tuturor datelor pastrate in mod nejustificat, desi acest lucru nu a fost posibil pana acum?
3. Este compatibila practica de a pastra si publica acest continut pe termen nelimitat, in lipsa consimtamantului, cu noua lege?
4. Ar trebui sa aiba prioritate coerenta discutiilor, in detrimentul protejarii datelor personale?
Multumesc pentru rabdare si de asemenea, multumesc anticipat pentru eventuale raspunsuri.
CaraD
Utilizator 2din 2 utilizatori consideră acest răspuns util
incercati sa sintetizati va rog. Va confruntati cu o problema personala si daca da, care este aceea? In mod foarte concret. Sau poate incercati sa faceti un studiu asupra aplicari practice a Regulamentului in RO?
Schimbarile fata de reglementarile precedente nu sunt fundamentale, insa noul Regulament pare sa domine imaginatia tuturor, presupun eu din pricina sanctiunilor mentionate acolo.
Pe scurt, exista vreo posibilitate - datorita acestei legi - ca fostii useri ai acestor forumuri sa poata cere stergerea continutului postat acolo, in masura in care contine date personale?
CaraD
Utilizator 3din 3 utilizatori consideră acest răspuns util
Bineinteles ca se poate cere stergerea datelor personale, se poate invoca "dreptul de a fi uitat" din art 17 al Regulamentului, ceea ce inseamna ca stergerea priveste atat datele stocate in acel site cat si link-urile catre acele date din alte sit-uri.
Insa ceea ce s-ar obtine ar fi eliminarea "datelor personale" asa cum sunt ele definite tot de Regulament, adica acelea care pot conduce la identificarea persoanei care face cererea. Asta nu inseamna neaparat eliminarea postarilor acelei persoane, decat daca aceste postari cuprind "date personale", definitia Regulamentului mai jos:
""1. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;""