Wpisy

Praca zdalna, a RODO

Praca zdalna a RODO

WSTĘP

Wiele już napisano o aplikacji ZOOM, lecz przynajmniej ja widziałem sporo artykułów dotyczących technicznej strony tego oprogramowania. O lukach w zabezpieczeniach, o przekazywaniu informacji bez zgody użytkownika do Facebooka i o wielu innych „ciekawostkach” zainteresowani mogą już poczytać. Jednak dla kogoś kto nie jest specjalistą od zabezpieczeń, zasadach działania aplikacji przeglądarkowych jak i innych, które są przydatne do pracy zdalnej w różnych okolicznościach, owe publikacje mogą być ciężkostrawne. Jak o tym kilka słów od strony zwykłego użytkownika chcę kilka słów przekazać.

CO NIECO O ZOOM

Na początek wspomniany ZOOM., o którym zresztą pisałem już w poprzednim materiale. Mamy do dyspozycji różne przeglądarki Internetu. Ja mam m.in. Mozillę – skusiłem się reklamą i zachętą polskiego przedstawiciela Zoom Video Communications Inc. i stwierdziłem, że pobiorę dodatek do mojej przeglądarki. Już się cieszyłem, że będę mógł fajnie porozmawiać z wizją z innymi osobami, znajomymi ale coś mnie zastanowiło. Otóż wtyczka ZOOM chce mieć dostęp do wielu informacji – to już trudno, wiele apek tego żąda ale zmroziło mnie coś innego – poniżej zdjęcie:

instalacja programu zoom do komunikacji video

Nieograniczona ilość danych na moim kompie??? Bez przesady! Przecież to zakamuflowany dostęp do mnie, do możliwości śledzenia mnie, mojego ruchu w necie, moich rozmów, kontaktów, itp. Okazuje się, że ZOOM. nie wiadomo po co chce zbierać dane o mnie, w jakich celach przetwarza moje dane, jak długo będzie je przetwarzał, itp. Muszę przyznać, że taki komunikat nie pojawił się wcześniej w żadnym dodatku do Mozilli, tyle tylko, że pobierałem je ze strony producenta. No cóż jak się domyślacie PT Czytelnicy – zrezygnowałem z tego dodatku. Ponadto zaciekawiło mnie coś jeszcze. Skoro jest autoryzowany przedstawiciel ZOOM., to popatrzyłem na stronę, na której umieszczono m.in. formularz zgłoszeniowy do spotkania prezentacyjnego, do zgłoszenia serwisowego i odkryłem, że ta firma z siedzibą w Warszawie nie podaje swojej Polityki Prywatności, nie realizuje w pełni obowiązków informacyjnych z RODO. Ciekawe jest także i to, że nie ma śladu o powołaniu Inspektora Ochrony Danych, nie ma żadnej wzmianki o tym, że ta firma ma dostęp do danych gromadzonych przez amerykańskiego właściciela ZOOM (a w zgłoszeniu serwisowym trzeba podawać Zoom Adres Email), wręcz przeciwnie ta firma warszawska wskazuje na to, że jest administratorem danych osobowych! Hmm co najmniej dziwne. Nie uspokaja mnie nawet to , że właściciel ZOOM figuruje w PRIVACY SHIELD, ale o tym pisałem już w poprzednim materiale.

INNE ROZWIĄZANIE Z USA

Teraz o innym nieco rozwiązaniu: LOOM., rodem (a jakże!) z USA. Można powiedzieć – pewna alternatywa dla ZOOM. Tak by się wydawało. Tymczasem krótka analiza nie samej aplikacji lecz informacji zawartych w oficjalnych dokumentach o niej i o jej właścicielu (oficjalnym) pozwala na ogólne stwierdzenie, że dobrze nie jest!

Firma figuruje w Tarczy Prywatności w zakresie danych swoichpracowników jak i pozostałych (HR i Non-HR). Toteż z założenia można przyjąć, że spełniają wymogi ogólne
RODO. Natomiast w pozostałym aspekcie już tak zachęcająco nie jest. Oto kilka moich spostrzeżeń:

1) Loom przechowuje dane finansowe (te potrzebne do płatności) – wydaje się to niepotrzebne, nadmiarowe – jeśli zakładając konto w loom chcemy coś kupować to warto się zastanowić czy jest to tego warte.

2) Loom przy okazji udostępniania apki zbiera nie tylko cookies ale i dane o komputerze użytkownika, np. rodzaj używanego sprzętu i oprogramowania (na przykład system operacyjny lub przeglądarkę ) do celów marketingowych i reklamowych. Czyli szpieguje na całego.

3) Bardzo nieprecyzyjnie wskazano niektóre cele, w jakich przetwarzane są dane osobowe, np. : – fulfilling any other purpose that would be reasonably apparent to the average person at the time that we collect it. Innymi słowy- rewelacja pod względem niejasności. Albo takie stwierdzenie co do celów przetwarzania: Users utilize Loom Properties to manage and deliver Content to Viewers. As part of this process, Loom may collect Personal Information from you. Już nie wspominam o języku (łatwy, zrozumiały), w jakim mają być formułowane komunikaty do użytkowników.

4) Oczywiście jak chyba większość firm z USA z automatu niejako użytkownik będzie otrzymywał spam reklamowy z loom. – jest to niezgodne chyba z polskim Prawem telekomunikacyjnym i ewentualnie z UŚUDE. Poza tym łączenie zgód to naruszenie nie tylko RODO (przynajmniej w moim rozeznaniu).

5) Standard chmurowy, który przez większość użytkowników nie powinien być chyba akceptowany; We may use service providers located outside of the United States, and, if applicable, your Personal Information may be processed and stored in other countries and therefore may be subject to disclosure under the laws of those countries. You explicitly consent and agree to such transfer, storing and/or processing of your Personal Information outside of the United States or other country in which you are located. Oznacza to, że Loom tak naprawdę dystrybuuje dane osobowe po świecie i nawet nie wiemy gdzie nasze dane przez kogo oraz w jakich celach mogą być wykorzystywane.

6) Na koniec smaczek: Loom może śledzić i pewnie nagrywać dane z prezentacji, filmów, konferencji po to aby wykorzystywać je do swoich celów jak i firm, z którymi współpracuje!!!! Vide: Lastly, we may provide Users with certain identifiable usage information directly related to the videos and/or other Content that they make available through the Loom Properties. Such information may include how many and which Content of a particular User was watched by a particular Viewer, from where a particular Content was watched by a particular Viewer and how many times a particular Content was watched by a particular Viewer. In addition, if you, as a Viewer, provide Personal Information (e.g. email address) as part of accessing and viewing Content, that Personal Information may be collected by us, a provider of Third Party Services or an Integrated Platform on behalf of the User who owns the Content and shared with that User or Third Party Service providers to that User, as we and others are their service provider. The use of such information will be subject to the information and privacy practices and policies of such Users and Loom will not be responsible or liable or the use of any information by such Users and any Loom will not be responsible for their use of your information.

PODSUMOWANIE

Nie jestem językoznawcą i przyznaję się, że język angielski (amerykański) nie jest moim ojczystym lecz z pomocą słowników i tłumaczy co nieco zrozumiałem i jeśli jest to tylko możliwe nie radziłbym korzystać z tej aplikacji. Dodatkowo w razie wycieku, przekazania danych do innych firm nie mamy praktycznie żadnej ochrony naszych praw, bowiem dochodzenie przez sądem polskim roszczeń wobec firmy amerykańskiej jest prawdopodobnie hmm… nieco iluzoryczne. Tak samo jak postępowanie administracyjne prowadzone przez polski organ nadzoru.

WNIOSEK

Trzeba bardzo uważnie korzystać z oferowanych na rynku aplikacji do pracy zdalnej (i nie tylko). Warto wcześniej albo samemu przeczytać kilka, kilkanaście stron pod kątem ochrony prywatności swojej i/lub pracowników, kontrahentów, słowem tych, którzy mieliby uczestniczyć w korzystaniu z tego rozwiązania. Często bowiem, nawet nieświadomie przy okazji wprowadzenia danej aplikacji do użytku, przekazujemy dane swoje i innych osób, organizacji do firm, które niekoniecznie są zainteresowane w zachowaniu ich w tajemnicy. Warto zatem nieco czasu poświęcić i po analizie zdobytych informacji dokonać swoistego testu równowagi i ująć to w ocenie i mapie ryzyka– co jest więcej warte: prawa i wolności osób, których dane przetwarzamy i za które jesteśmy odpowiedzialni – czy też inne cele?

CDN.

Dariusz Leśniewski