Sieciowy pseudonim wybiera sie raz na zawsze

Takie wnioski płyną z ostatniej decyzji generalnego inspektora ochrony danych osobowych (numer decyzji DOLiS– 440-439/10). Poskarżył się do niego użytkownik jednego ze zdobywających coraz większą popularność serwisów umożliwiających pożyczanie pieniędzy między osobami prywatnymi. Zakładając konto, użył pseudonimu (nicka), którym od dawna posługuje się w Internecie. Później zorientował się, że w zestawieniu z innymi informacjami każdy może łatwo trafić na jego aukcje (w ten sposób udziela się pożyczek w tym serwisie) i poznać jego „poziom majętności".

Dlatego powołując się na ustawę o ochronie danych osobowych, zażądał aktualizacji danych poprzez zmianę nazwy użytkownika. Gdy serwis odmówił, zainteresowany zwrócił się do GIODO. Ten jednak uznał, że nie ma podstaw, by domagać się zmiany pseudonimu.

Musi być uzasadnienie

Pojawia się pytanie, czy nick w ogóle należy do danych osobowych. – Może zostać tak zakwalifikowany, gdy pozwala ustalić tożsamość użytkownika. Przy czym często się zdarza, że ten sam pseudonim dla jednych będzie się zaliczał do danych osobowych, a dla innych nie. Serwis internetowy czy wcześniejsi kontrahenci mogą zidentyfikować jego posiadacza, bo dysponują pozostałymi danymi. Inni użytkownicy zaś nie – tłumaczy Arwid Mednis, partner w kancelarii Wierzbowski Eversheds.

Do podobnych wniosków doszedł również GIODO, który w tej sprawie przyznał, że nick należy do danych osobowych, a więc podlega przepisom ustawy o ich ochronie. Nie oznacza to jednak, że użytkownik może robić z nim co chce. Aby domagać się zmiany nicka, musiałby wykazać spełnienie którejś z przesłanek przewidzianych w art. 35 ustawy.

Kiedy można zmienić dane

„Administrator danych podejmuje działanie dopiero wtedy, gdy osoba, której dane dotyczą, wykaże, że jej dane osobowe przetwarzane przez administratora są niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane" – napisano w uzasadnieniu decyzji.

Według GIODO (numer decyzji DOLiS– 440-439/10) sam fakt, że skarżący znalazł się w „nieprzyjemnej sytuacji", nie wskazuje, iż jego dane są niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, do którego zostały zebrane, tym bardziej że jest on aktywnym użytkownikiem portalu internetowego.

Zakładając konto w portalu, użytkownicy powinni więc mieć na uwadze, że raz wybrana nazwa będzie im przypisana na zawsze. Wiele serwisów (np. aukcyjne) już w regulaminie zaznacza, że nie można zmienić raz wybranego nicka. Zakładając zaś nowe konto, nie można  przenieść historii transakcji (np. pozytywnych komentarzy i uzyskanych za nie punktów).

– Tak jak GIODO uważam, że zmiany pseudonimu nie można uznać za aktualizację danych osobowych, taką jak choćby zmiana adresu zamieszkania – uważa Mednis.

Opinia:

Wojciech Rafał Wiewiórowski generalny inspektor ochrony danych osobowych

Wydając tę decyzję, musieliśmy ważyć między dwiema wartościami – prawem osoby fizycznej do zarządzania własną tożsamością i bezpieczeństwem transakcji w Internecie. Uznaliśmy, że w tej konkretnej sytuacji wnioskodawca nie przedstawił argumentów prawnych za zmianą pseudonimu. Tym bardziej że mogłaby wprowadzić w błąd użytkowników serwisu, w tym dotychczasowych kontrahentów tej osoby, którzy nie wiedzieliby, z kim mają do czynienia. Nie oznacza to jednak, że w innej sprawie nie mogłaby zapaść inna decyzja. Np. osoba, która już po założeniu konta dowiaduje się, że jej pseudonim jest łudząco podobny do innego użytkownika, konieczność jego zmiany mogłaby argumentować potrzebą odróżniania się.