Geolokalizacja w aplikacjach mobilnych a ochrona danych osobowych
Dodano: 17-10-2014 w kategorii: Zasady przetwarzania danych osobowych, Obowiązki ADO i ABI, Aplikacje mobilne. Dodane przez: Maciej Godyń.
Wzrost liczby użytkowników korzystających z sieci za pomocą smartfonów wynosi w skali roku 20%, tabletów - aż 52%, a użytkowników tradycyjnego dostępu do Sieci zaledwie 2%. Nic więc dziwnego, że rynek aplikacji mobilnych rozwija się w niezwykle szybkim tempie. Większość z takich aplikacji, aby ułatwić życie swoim użytkownikom, korzysta z technologii geolokalizacji, ustalającej miejsce pobytu użytkownika w danym momencie. W sposób naturalny nasuwa się wiec pytanie o to, jak wygląda relacja pomiędzy tego typu usługami, a ochroną danych osobowych.
Czy miejsce pobytu mieści się w zakresie pojęcia danych osobowych?
Obecnie, większość urządzeń mobilnych posiada system, który pozwala na zidentyfikowanie konkretnej osoby z niego korzystającej. Dzieje się tak m.in. za pośrednictwem stałego połączenia urządzenia z różnego rodzaju usługami (bankowymi, pocztą elektroniczną, czy portalami społecznościowymi). Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych w art. 6 ust. 1 precyzuje, że za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z kolei art. 6 ust. 2 ustawy stanowi, że osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny. Na podstawie powyższych przepisów, zgodnie ze stanowiskiem GIODO, za dane osobowe uznaje się m.in. adres e-mail (jeżeli zawiera dane pozwalające na zidentyfikowanie osoby, np. imię i nazwisko), jak również numer IP.
Z kolei usługi polegające na monitorowaniu danych dotyczących lokalizacji, bardzo często powodują, że urządzenie niejako uczy się nawyków i zachowań swojego użytkownika. Monitoring taki może spowodować, że administrator danych uzyska informacje dotyczące np. stanu zdrowia użytkownika, czy też jego przekonań religijnych. Pamiętać należy, że takie dane, zgodnie z art. 27 ust. 1 ustawy o ochronie danych osobowych nie mogą być przetwarzane, poza wyjątkami wskazanymi w ustawie. Poza tym, dane pochodzące z geolokalizacji wchodzą również w skład procesu zwanego Big Data. Proces ten polega na tworzeniu algorytmów, które badają uzyskane z Sieci dane i dokonują ich analizy. Jest on coraz częściej stosowany, m.in. przez banki w celu zautomatyzowania tzw. systemu scoringowego.
Sposoby ustalania miejsca położenia urządzenia
Dane dotyczące lokalizacji użytkownika urządzenia mogą być czerpane z trzech źródeł – połączenia do Internetu za pomocą sieci 3G/LTE, moduł GPS, jak i przez WIFI.
Podczas korzystania z przesyłu danych komórkowych, urządzenie musi połączyć się z daną anteną (stacją bazową). Jeśli przesył danych jest włączony, urządzenie każdorazowo łączy się ze stacją bazową najbliższą miejscu położenia urządzenia. Każda z anten posiada swój niepowtarzalny numer, który pozwala na jej zidentyfikowanie. Dodatkowo, z każdorazowym połączeniem się urządzenia do sieci wiąże się uzyskanie adresu IP, który w swojej treści zawiera dane pozwalające na ustalenie miejsca połączenia. Dostawcy usług telekomunikacyjnych rejestrują każde połączenie się urządzenia z daną stacją bazową. Metoda ta pozwala szybko zlokalizować urządzenie, jednak nie jest zbyt precyzyjna – jej dokładność wynosi ok. 50 m.
Z kolei technologia GPS do określania położenia urządzenia wykorzystuje 31 satelitów, które obracają się na sześciu różnych orbitach wokół Ziemi. Do poprawnego działania tej technologii konieczne jest jednoczesne połączenie się urządzenia do czterech z wspomnianych satelitów. W odróżnieniu od opisywanej wcześniej technologii, podmioty zarządzające satelitami nie mogą śledzić urządzeń, które odebrały sygnał radiowy. GPS zapewnia pozycjonowanie z dokładnością od 4 do 15 metrów. Jej wadą jest jednak to, że staje się mało skuteczna w pomieszczeniach, a czas nawiązania połączenia z satelitami jest dość długi.
Lokalizacja na podstawie sieci WIFI zbliżona jest w swoim działaniu do metody opierającej się na danych komórkowych. Każdy punkt dostępu do WIFI posiada swój adres MAC, który jest niepowtarzalny. Sieci WiFi z reguły zawsze „zgłaszają urządzeniu swoją obecność” w danym miejscu. To, co odróżnia tę technologię od ustalania położenia za pośrednictwem danych komórkowych to fakt, że w przypadku WIFI nie jest konieczne połączenie się urządzenia z siecią w celu ustalenia jego położenia.
Jednak najszybszą i najskuteczniejszą metodą ustalania położenia urządzenia jest skorzystanie ze wszystkich trzech opisanych opcji – tak jak jest to zalecane np. w przypadku korzystania z opcji nawigacji w Google Maps.
Aspekt ochrony danych osobowych przy geolokalizacji
Niewątpliwie najważniejszym wyzwaniem jest odpowiednie przygotowanie dokumentów niezbędnych dla tego typu aplikacji. Już w 2011 roku zagadnienie związane z usługami geolokalizacyjnymi w inteligentnych urządzeniach mobilnych było przedmiotem opinii Grupy Roboczej art. 29 ds. Ochrony Danych. W opinii 13/2011 zwracano uwagę na fakt, że informacje przekazywane użytkownikom muszą być jasne, obszerne, zrozumiałe dla szerszej grupy odbiorców nieposiadających wiedzy technicznej oraz stale i łatwo dostępne. Jeden z wniosków wskazywał na konieczność przekazania użytkownikowi informacji o celu przetwarzania danych oraz uzyskania ponownej zgody na przetwarzanie danych w przypadku, gdy ten cel ulegnie zmianie. Grupa Robocza zaleciła także, aby dostawcy aplikacji wyposażonych w funkcję geolokalizacji po stosownym okresie ubiegali się o uzyskanie ponownej indywidualnej zgody od ich użytkownika. Co więcej, wskazano, że administratorzy informacji geolokalizaycjnych z urządzeń mobilnych powinni umożliwić swoim klientom uzyskanie dostępu do ich danych o lokalizacji w formie zrozumiałej oraz pozwolić na ich poprawianie i usuwanie. Wskazywano również, że użytkownicy mają prawo do usunięcia profilów opartych na tych danych o lokalizacji.
Zdaniem Grupy Roboczej, aby zapobiec ryzyku ukrytego monitorowania, urządzenie nieustannie powinno ostrzegać, że geolokalizacja jest włączona.
Kto jest administratorem danych?
Grupa robocza art. 29 ds. Ochrony Danych dokonała podziału podmiotów, które, w przypadku aplikacji mobilnych wyposażonych w funkcję geolokalizacji, są administratorami danych osobowych. Wyróżniono trzy takie grupy, z których każda charakteryzuje się innymi obowiązkami w zakresie przetwarzania danych.
Pierwszą z trzech grup stanowią administratorzy infrastruktury geolokalizacji. Ich obowiązki zbliżone są do obowiązków operatorów telekomunikacyjnych. Dlatego też bez względu na sposób, w jaki gromadzone są te dane podmiot będący właścicielem takiej bazy danych powinien wypełniać obowiązki określone w ustawie o ochronie danych osobowych.
Drugą grupę stanowią dostawcy aplikacji wyposażonych w funkcję geolokalizacji i usług geolokalizacyjnych. W tym przypadku dostawca aplikacji jest administratorem danych, które pozyskał w związku z zainstalowaniem przez użytkownika aplikacji, a także w czasie korzystania z niej.
Trzecią grupę stanowią twórcy systemów operacyjnych, jednak tylko wtedy, gdy mają bezpośredni kontakt z użytkownikiem i gromadzą jego dane osobowe, chociażby żądając wstępnej rejestracji. Podmiot będący twórcą systemu operacyjnego jest również administratorem danych, jeżeli oferuje środowisko przypominające sklep internetowy z aplikacjami mobilnymi (np. SklepPlay, AppStore). W ten sposób twórca systemu przetwarza dane wynikające z instalacji i stosowania aplikacji wyposażonej w funkcje geolokalizacji, niezależnie od jej twórcy.
Warto również pamiętać, że przetwarzanie w zbiorze danych osobowych, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest się uprawnionym, zagrożone jest sankcjami karnymi na podstawie art. 49 ust. 1 ustawy o ochronie danych osobowych.
Alerty prawno-podatkowe