Cum se aplică protecția datelor personale forumurilor din România?

Buna ziua,

Mentionez ca ma refer la forumurile bazate doar pe socializare, nu la cele de nisa (evident si acesta este un forum). Prin crearea unei aparente de familiaritate intre utilizatori, precum si aparenta anonimatului, acestea incurajeaza postarea unor informatii sensibile, eliminand dreptul utilizatorilor de a le retrage.

Pana anul acesta nu s-a reglementat modul in care platformele de socializare pot prelucra si pastra continutul generat de membri. Unele forumuri au fost deschise acum 10 sau 15 ani si pastreaza in continuare, in mod public, continutul generat de persoane ce nu mai sunt active, din alegerea proprie sau a administratorilor (banare).

Probelma mea este legata in special de datele considerate sensibile, ce pot duce la identificarea directa sau indirecta a unei persoane. Inteleg ca aceste date mai nou sunt protejate in tarile membre UE.

Mentionez ca mediul online s-a schimbat foarte mult, raportat la perioadele in care multi s-au inregistrat si au postat public asemenea date, fara a constientiza pe deplin riscurile la care se expuneau.

Unele platforme incurajeaza explicit postarea urmatoarelor date:

- imagini personale;
- date despre sanatatea fizica sau psihica (unele avand subforumuri speciale pentru asa ceva);
- date despre familie (iarasi avand subforumuri pentru asta);
- date despre probleme legale de orice natura (ajungand sa descrie cazuri ce ar putea fi identificate de altii) etc.
- alte date ce pot rezulta in identificarea lor de catre terte persoane (despre tara/orasul in care se afla, profesie, institutiile la care au studiat etc).
- date despre viata sexuala (unele avand subforumuri speciale pentru asta).

Mentionez ca in multe cazuri, utilizatorii apeleaza la aceste platforme pe post de pseudo-terapie, intr-o stare de vulnerabilitate emotionala, regretand ulterior acest lucru dar neavand posibilitatea sa isi retraga continutul.

Platforme de socializare ca Facebook, Twitter sau LinkedIn ofera utilizatorului posibilitatea de a isi inchide contul oricand, continutul fiind sters.

In Romania, aceste forumuri au prevazut in regulament ca orice continut generat de utilizator sa fie la discretia completa a administratorilor (uneori ei avand bunavointa de a il invizibiliza, insa nu de a il sterge). Repet ca totul este discretionar din punctul lor de vedere, indiferent de natura datelor, cand au fost postate (o mare parte din continut datand de multi ani, ne mai fiind relevante) si retragerea consimtamantului din partea respectivului utilizator sau fost utilizator.

S-a ajuns la pastrarea unei imense baze de date despre vietile private ale utilizatorilor si fostilor utilizatori.

Motivul pentru care se pastreaza aceste date irelevante, sau pentru care, in mod logic, nu mai exista consimtamant (inclusiv cele invizibilizate), e cu semn de intrebare. Practic indica faptul ca acele datele au devenit proprietatea companiei careia ii apartine forumul.

Ori ele apartin persoanei care le-a generat, indiferent ca este activa sau banata pe acea platforma. Pana anul acesta nu s-a pus problema, considerandu-se firesc ca platformele sa pastreze orice tip de continut si sa il afiseze public, pe termen nelimitat.

Este justificata in mod logic pastrarea datelor care ajuta la filtrarea noilor conturi inregistrate (adrese de email, IP-uri etc), pentru a evita ca o persoana sa deschida abuziv mai multe conturi sau sa revina dupa banare.

Ce nu se justifica, decat, aparent, in scopul coerentei discutiilor de pe forumuri, este pastrarea pe termen nelimitat a continutului sensibil al unor persoane care, ne mai fiind active, pierd complet controlul asupra acelui continut (desi nici fiind active nu aveau acel control).

Mentionez de asemenea ca aceste platforme de regula au un nivel de integrare cu alte retele de socializare, orice pagina putand fi publicata prin sharing pe Facebook, Instagram etc, fara consimtamantul utilizatorilor, ceea ce pune informatiile tuturor in pericol.

In regulamentul anumitor platforme este specificat explicit ca datele postate nu vor fi sterse pentru ca asta ar afecta coerenta discutiilor si ar provoca o inconvenienta administratorilor.

Intrebarile mele sunt urmatoarele:

1. Cum afecteaza noua lege pentru protectia datelor (GDPR) datele utilizatorilor care nu mai au acces la aceste platforme?
2. Daca teoretic se poate retrage consimtamantul pentru continutul generat, se poate cere stergerea tuturor datelor pastrate in mod nejustificat, desi acest lucru nu a fost posibil pana acum?
3. Este compatibila practica de a pastra si publica acest continut pe termen nelimitat, in lipsa consimtamantului, cu noua lege?
4. Ar trebui sa aiba prioritate coerenta discutiilor, in detrimentul protejarii datelor personale?


Multumesc pentru rabdare si de asemenea, multumesc anticipat pentru eventuale raspunsuri.