Autoritatea nationala pentru protectia datelor (ANSPDCP) va deschide o investigatie in perioada urmatoare privind modul de folosire a datelor personale printr-un nou serviciu de internet personalizat al Romtelecom, au precizat pentru HotNews.ro oficialii autoritatii. Serviciul, lansat luna trecuta, este gratuit si ofera abonatilor ClickNet care aleg sa-l activeze informatii relevante cand navigheaza pe internet, in baza unui istoric al navigarii acestora. Juristul Bogdan Manolea avertizeaza marti pe blogul sau ca Romtelecom nu ar respecta legislatia in modul in care intercepteaza traficul web in scopul afisarii de reclame si tehnologia pusa la dispozitie de firma Phorm a atras plangeri de la utilizatorii de internet in Marea Britanie si chiar o atentionare de la Comisia Europeana. In apararea sa, operatorul sustine ca instalarea serviciului este optionala si ca s-a sfatuit cu autoritatea de reglementare inainte de lansarea serviciului.
- "Am primit in aceasta luna o plangere de la o persoana fizica privind nereguli legate de modul de utilizare a datelor personale in cadrul serviciului MyClickNet si urmeaza sa fie facuta o investigatie in perioada urmatoare, dupa rezolvarea problemei mutarii la noul sediu. Nerespectarea cerintelor legale in ceea ce priveste consimtamantul utilizatorilor si informarea prealabila a acestora poate constitui contraventie de prelucrare nelegala a datelor personale care se sanctioneaza cu maxim 15.000 lei", a declarat pentru HotNews.ro Alina Savoiu, purtator de cuvant al ANSPDCP.
Comisia Europeana a deschis o procedura de infringement impotriva Marii Britanii, in urma plangerilor utilizatorilor de internet in legatura cu Phorm
Juristul Bogdan Manoleaa atentionat marti pe blogul sau in privinta unei posibile incalcari de catre Romtelecom a legii privind prelucrarea datelor cu caracter personal (Legea 506/2004). Juristul avertizeaza in principal ca potrivit legii "ascultarea, inregistrarea, stocarea si orice alta forma de interceptare ori supraveghere a comunicarilor si a datelor de trafic aferente este interzisa, cu exceptia cazului in care utilizatorii si-a dat "consimtamantul scris", fapt care in aceasta situatie nu se intampla.
- "Cum in cazul nostru abonatii nu dau consimtamintul in scris, ci este vorba de un consimtamint implicit (...) este clar ca dispozitia respectiva nu este indeplinita. Mai mult, in sensul acestui caz utilizatorul care participa la comunicarea respectiva este si site-ul cu care se incearca conexiunea respectiva si care, in niciun caz, nu este intrebat daca permite interceptarea acestei comunicatii", scrie Bogdan Manolea pe blogul sau.
Acesta atentioneaza ca sunt si alti utilizatori care se plang pe internet de o functionare defectuoasa a sistemului de opt-out (refuz de activare a serviciului) si ca firma care ofera tehnologia din spatele aplicatiei Romtelecom, Phorm, a starnit un intreg scandal in 2009 in Marea Britanie, iar in urma plangerilor utilizatorilor britanici de internet, operatorii de comunicatii au intrerupt serviciile respective, iar Comisia Europeana a lansat chiar o procedura de infringement (de incalcare a dreptului comunitar) impotriva acestei tari.
- "Romtelecom a incheiat o afacere cu o companie numita Phorm cunoscuta pentru 'serviciile' sale de publicitate bazate pe analiza traficului de Internet al ISP-istilor, motiv pentru care a fost data afara din UK, iar Marea Britanie este investigata de Comisia Europeana. Sistemul este atit de anonim, incat ca nu cumva sa dispara optiunea ta cu privire la sistem 'noi folosim un flash cookie pentru a stoca preferinta dumneavoastra privind acordul', mentioneaza juristul.
Romtelecom spune ca activarea serviciului este optionala si clientul este informat anterior despre cum ii sunt folosite datele
In replica, Romtelecom a transmis HotNews.ro un punct de vedere oficial care poate fi vazut si pe blogul lui Bogdan Manolea, in care spune ca sunt diferente de implementare a acestui sistem in Romania, utilizatorii fiind anterior informati, iar serviciul putand fi activat doar prin acceptul explicit.
- "Inainte de a decide daca activeaza sau nu serviciul, clientul este informat despre scopul in care datele sale sunt procesate - acest lucru se face prin intermediul Termenilor si conditiilor (informatiile sunt publicate vizibil pentru utilizatorii MyClicknet) si a Politicii privind cookie-urile. Acest proces este diferit de cel aplicat in UK, unde intelegem ca s-a lucrat pe model opt-out. In reteaua Romtelecom, activarea se face numai in urma unei actiuni din partea utilizatorului (consimtamant expres) prin selectarea 'butonului' DA. Mai mult, clientul isi poate modifica oricand, gratuit si imediat, optiunea (alegand sa activeze/dezactiveze daca doreste serviciul) accesand myclicknet.romtelecom.ro/status", au precizat ofcialii Romtelecom.
Cum functioneaza sistemul Phorm implementat in Romania
Operatorul sustine ca si in cazul in care isi activeaza serviciul, datele personale (IP-ul) sunt anonimizate:
- "Daca un client alege sa opteze pentru activarea serviciului, (deci dupa obtinerea consimtamantului sau) datele personale ale clientului (IP-ul sau) sunt anonimizate prin intermediul unui HashedID (o insiruire de 24 de caractere aleatorii). Scopul acestui HashedID nu este identificarea utilizatorului, ci diferentierea sa fata de alti utilizatori ai serviciului.
- Practic, din acest moment, HashedID-ului se asociaza o serie de etichete legate de preferintele utilizatorului. Aceste etichete nu includ preferinte ale utilizatorului legate de subiecte sensibile (precum medicatie, tutun, materiale pentru adulti) sau orice preferinte exprimate in timpul accesarii conexiunilor securizate sau pe webmail, spre exemplu. In urma acestor asocieri, utilizatorul va vedea in spatiile de promovare ale partenerilor publisheri reclame personalizate. Nu este vorba despre livrarea de reclame care sa intrerupa navigarea pe web, ci pur si simplu despre o 'personalizare' a spatiilor de promovare deja existente pe web si tocmai de aceea consideram serviciul unul de utilitate pentru clienti.
- Cu privire la asigurarea confidentialitatii comunicatiilor, aceasta este asigurata prin folosirea acestui HashedID in loc de date ce pot identifica abonatul; astfel, sistemul nu foloseste date personale, ci acest HashedID. Astfel nu se identifica un client, ci un astfel de HashedID catre care se livreaza continut personalizat. Mai mult, acest HashedID este prelucrat intern si nu este comunicat catre terte parti. Subliniem inca o data ca analiza nu vizeaza site-uri securizate https, peer-to-peer sau continutul comunicarilor, ci doar domeniul de interes", se mai arata in comunicatul Romtelecom.
Romtelecom sustine ca s-a consultat cu ANSPDCP inainte de lansarea acestui serviciu
Nu in cele din urma, oficialii Romtelecom au mai mentionat ca s-au consultat cu autoritatea nationala pentru protectia datelor inainte de lansarea acestui serviciu:
"Serviciul MyClicknet a fost prezentat ANSPDCP inainte de lansare. Reprezentantii Autoritatii nu s-au opus acestui tip de procesare si au oferit o serie de recomandari si indicatii pe care Romtelecom le-a urmarit intocmai la momentul implementarii", au mai precizat reprezentantii operatorului de comunicatii.
1
2
