Publiczne WiFi, a kwestie prywatności
Mateusz Skwarka 20 listopada 2013
Jakiś czas temu na wielu stronach internetowych pojawiły się wyskakujące paski informujące nas o fakcie, że strona korzysta z tzw. ciasteczek (cookies), a korzystając z serwisu powinniśmy zaakceptować jego politykę prywatności (komunikaty takie występują również u nas na blogu i stronie firmowej). Pytanie, czy udostępniając publiczne WiFi i zbierając w ten sposób dane o użytkownikach również powinniśmy sporządzić politykę prywatności i informować o tym fakcie Klientów?
Warto posiadać regulamin sieci WiFi
Wspomniana wcześniej sytuacja występująca w serwisach internetowych jest wynikiem nowelizacji prawnych, które dostosowały polskie przepisy do wymogów UE. Ich głównym celem ma być ochrona prywatności oraz edukacja użytkowników z zakresu bardziej świadomego korzystania ze swoich praw w Internecie. W przypadku publicznej sieci WiFi problem jest niejednoznaczny. Jeśli udostępniamy jedynie Internet, to nie musimy posiadać polityki prywatności (chociaż zasady lub regulamin korzystania z sieci to na pewno dobre praktyki). Jeśli jednak w zamian za dostęp zbieramy dane o użytkownikach (ich mail, nr telefonu) to musimy mieć jasno określoną politykę prywatności w dodatku zgodną z ustawą o ochronie danych osobowych, ponieważ takowe gromadzimy i przetwarzamy.
Zasady korzystania z sieci WiFi
Tak jak wspominałem stworzenie takich zasad lub regulaminu jest na pewno dobrym posunięciem. Jeśli nasza sieć WiFi posiada tak zwany captive portal (czyli stronę która wyświetla się przed uzyskaniem dostępu do sieci), to warto w nim umieścić owy regulamin lub chociaż link do niego. Regulamin taki powinien definiować prawa i obowiązki użytkownika, w jaki sposób może on korzystać z sieci, za co odpowiada i nie odpowiada podmiot udostępniający WiFi oraz czy za korzystanie z sieci wymagana jest opłata czy jest to usługa w pełni darmowa.
Przykłady ciekawych regulaminów znajdziecie tutaj:
- Centrum Onkologii w Bydgoszczy: http://centrumpacjenta.eu/wp-content/uploads/2012/10/REGULAMIN-KORZYSTANIA-Z-SIECI-WiFi.pdf
- Miejska sieć WiFi w Gdańsku: http://www.gdanskwifi.pl/pl/dokumenty/regulamin#ok
- Uniwersytet Szczeciński: http://www.whus.pl/pl/siec-whus/sie-wifi/regulamin-wi-fi/
Facebook WiFi – warunki usługi
Na naszym blogu pisaliśmy już parokrotnie o nowej usłudze wprowadzonej przez giganta z krzemowej doliny – Facebook WiFi. Usługa ta umożliwia dostęp do WiFi w zamian za zameldowanie się w lokalu na FB. Pełny jej regulamin znajduje się tutaj: https://m.facebook.com/legal/wifi_terms/
Poniżej wymieniłem najważniejsze założenia tego regulaminu:
- Po zameldowaniu się użytkownik dostaje dostęp do sieci maksymalnie na 5 godzin. W celu przedłużenia dostępu konieczne jest kolejne zameldowanie się lub wpisanie hasła.
- Łącząc się ponownie z siecią musimy powtórzyć procedurę meldowania się, alternatywnie możemy ustawić opcję automatycznego meldowania się na FB.
- Dokładnie zdefiniowane są niedozwolone działania (np. wykorzystanie Internetu niezgodnie z obowiązującym prawem, przesyłanie wirusów, itd.)
- Zgoda na monitorowanie – udostępniający sieć zastrzega sobie prawo, ale nie zobowiązuje się do monitorowania korzystania z usługi przez Użytkownika.
- Prywatność – szczegółowe informacje na temat tego, w jaki sposób firma Facebook gromadzi, używa oraz udostępnia informacje w związku z działaniami Użytkownika w serwisie, znajdują się w sekcji Zasady wykorzystania danych serwisu Facebook. Warto jednak pamiętać, że podczas zameldowania nasze dane demograficzne gromadzone są na Fanpage’u lokalu, w którym się zameldowaliśmy. Są one agregowanie i administrator fanpage’a widzi ogólne statystki o odwiedzających.
Regulamin ten jest bardzo obszerny i widać, że pracował nad nim szereg prawników. Facebook działa globalnie, więc nie dziwię się takiemu podejściu. Jednak zarówno dla użytkowników jak i udostępniających WiFi podejście takie jest słuszne, ponieważ jasno definiuje prawa i obowiązki obu stron.
A co jeśli przez WiFi analizuję Klientów i ich zachowania?
To drugi temat, który w ostatnim czasie często podejmujemy. Przykładowo urządzenia i platforma Cisco Meraki (której jesteśmy partnerem) umożliwiają analizę fizycznego przepływu ludzi w sklepie, restauracji lub galerii handlowej. Cały proces jest oparty o analizę numeru MAC karty sieciowej, która znajduje się w zasięgi WiFi – mowa tu głównie o urządzeniach przenośnych. O ile cały proces jest anonimowy – nr MAC nie umożliwia nam poznania danych osobowych właściciela karty sieciowej, to zawsze możemy trafić na Klientów, którym śledzenie ich zachowań nie przypadnie do gustu. W tym przypadku w naszym regulaminie warto zawrzeć klauzulę, że jeśli klient nie chce być namierzany przez WiFi to może:
- wyłączyć WiFi w urządzeniu
- wypisać się z systemu poprzez wyrejestrowanie nr MAC swojej karty sieciowej. W przypadku Meraki wszystko odbywa się za pomocą dedykowanej strony w serwisie www producenta.
Podsumowanie
Rozwój sieci WiFi i jej rozpowszechnianie może doprowadzić do stworzenia specjalnych regulacji prawnych, tak jak to miało w przypadku plików cookies. Na ten moment warto mieć stworzony chociaż podstawowy regulamin/zasady korzystania z sieci, a jeśli zbieramy dane o użytkownikach – powinniśmy mieć opracowaną politykę prywatności zgodną z ustawą o ochronie danych osobowych. W przypadku Facebook WiFi – zasady korzystania z usługi zostały już opracowane przez Facebooka, więc nie musimy się zbytnio wysilać.
Zobacz jak dzięki Facebook WiFi czterokrotnie zwiększyliśmy liczbę zameldowań w kawiarni Leniviec
Autor: Mateusz Skwarka
Źródła zdjęć: digitaltrends.comPubliczne WiFi, a kwestie prywatności,
