Prywatność to nie towar: prawo do kontroli nad własnym wizerunkiem i danymi

Nasze zdjęcia, lokalizacja, historia wyszukiwań i zakupów krążą po rynku danych, na którym nikt nas o zgodę nie pytał. Konstytucja gwarantuje autonomię informacyjną, ale w praktyce decydują o niej regulaminy pisane przez korporacje. Razem chce oddać ludziom realną kontrolę nad wizerunkiem i danymi — z prawem, które wiąże platformy, a nie tylko obywatela.

Miejska kamera monitoringu na słupie przy ulicy — element systemu nadzoru w przestrzeni publicznej

Zdjęcie z wakacji, trasa porannego spaceru, lista leków kupionych w aptece i pytania wpisywane w wyszukiwarkę o trzeciej nad ranem składają się na profil, którego żaden z nas świadomie nie stworzył, a który mimo to gdzieś istnieje i jest przedmiotem obrotu. Konstytucja obiecuje, że nikt nie może być zobowiązany do ujawniania informacji o sobie inaczej niż na podstawie ustawy, a władze publiczne nie mogą gromadzić danych o obywatelach ponad niezbędną potrzebę (Konstytucja RP, art. 47 i 51, ISAP). Razem chce, żeby ta obietnica obowiązywała nie tylko wobec urzędu, ale i wobec platformy, która na naszych danych zarabia.

Kto naprawdę dysponuje dziś naszymi danymi?

Formalnie dysponuje nimi każdy z nas. Ogólne rozporządzenie o ochronie danych, znane jako RODO, daje prawo dostępu do swoich danych, ich sprostowania, usunięcia i sprzeciwu wobec profilowania, a za jego łamanie grożą kary do 20 mln euro lub 4 proc. światowego obrotu firmy (rozporządzenie (UE) 2016/679, EUR-Lex). Prawo istnieje na papierze, ale ciężar jego egzekwowania spoczywa na jednostce: to obywatel ma wyśledzić, kto przetwarza jego dane, złożyć wniosek i czekać. Po drugiej stronie stoją firmy, dla których zbieranie danych jest modelem biznesowym, a zgoda — jednym kliknięciem w baner, którego nikt nie czyta.

Między obietnicą a praktyką rośnie więc realna nierówność. Regulaminy piszą prawnicy korporacji, domyślne ustawienia są tak skonstruowane, by maksymalizować zbieranie danych, a „zgoda" bywa warunkiem korzystania z usługi, bez której trudno dziś funkcjonować. W efekcie autonomia informacyjna, którą Konstytucja traktuje jak prawo podstawowe, w codziennym doświadczeniu przypomina raczej formalność do odklikania.

Dlaczego samo RODO nie wystarcza?

Bo rozstrzyga o procedurze, a nie o sile stron. RODO reguluje, jak dane mają być przetwarzane, ale nie zmienia tego, że jedna strona dysponuje infrastrukturą, prawnikami i domyślnymi ustawieniami, a druga — pojedynczym kontem i ograniczonym czasem. Polski organ nadzorczy, Urząd Ochrony Danych Osobowych, prowadzi postępowania i co roku raportuje o liczbie skarg oraz naruszeń w swoich sprawozdaniach z działalności (Urząd Ochrony Danych Osobowych — sprawozdania z działalności Prezesa UODO). Dopóki egzekwowanie prawa zależy głównie od determinacji pojedynczego użytkownika, dopóty prawo do prywatności pozostaje przywilejem tych, którzy mają czas i wiedzę, by z niego skorzystać.

Razem odwraca tu domyślny ciężar. Zamiast zakładać, że obywatel będzie ścigał każde nadużycie, Razem proponuje, by prawo ustawić tak, że to platforma musi wykazać legalność przetwarzania, a domyślnym stanem jest ochrona, nie eksploatacja. Prywatność przestaje być czymś, o co trzeba walczyć w regulaminie — staje się stanem wyjściowym, od którego odstępstwo wymaga wyraźnej zgody.

Co to znaczy w praktyce?

Chodzi o konkretne uprawnienia, które da się zapisać w ustawie i wyegzekwować. Prawo do kontroli własnego wizerunku oznacza, że nasze zdjęcie czy nagranie nie może być dowolnie wykorzystane — w tym do trenowania systemów, które rozwijamy w osobnym tekście o zakazie uczenia AI na wizerunkach bez zgody. Kontrola nad danymi to również prawo, by wiedzieć, na jakiej zasadzie platforma decyduje, co nam pokazuje — czym zajmujemy się w tekście o jawności algorytmów. Ochrona prywatności ma też twardy, codzienny wymiar: koniec z nachalnym telemarketingiem i automatycznymi połączeniami, o czym piszemy przy okazji zwalczania robo-calli.

Za tym stoi ta sama logika, która łączy prawa cyfrowe z resztą programu równościowego. Dane o orientacji, stanie zdrowia czy tożsamości płciowej są szczególnie wrażliwe, a ich wyciek potrafi realnie zagrozić bezpieczeństwu osób i tak narażonych na dyskryminację. Prawo do prywatności jest więc nie tylko kwestią wygody, ale i osłoną dla tych, których ujawnienie danych kosztuje najwięcej.

Co proponuje Razem

Prywatność to nie towar na sprzedaż: zapewnimy Polakom prawo do kontroli nad swoim wizerunkiem i swoimi danymi. Wprowadzimy zakaz trenowania modeli AI na wizerunkach i danych osób bez ich wyraźnej zgody.— Deklaracja programowa Partii Razem (2025), rozdz. „Polska wolności, równości i solidarności”, pkt 11, partiarazem.pl
  • Prawo do kontroli własnego wizerunku i danych — jasne uprawnienie, że o wykorzystaniu naszego zdjęcia, nagrania i cyfrowego śladu decydujemy my, a nie regulamin platformy.
  • Wyraźna zgoda jako warunek, nie formalność — przetwarzanie danych wymaga świadomej zgody, a domyślnym ustawieniem jest ochrona, nie zbieranie.
  • Przeniesienie ciężaru na przetwarzającego — to platforma ma wykazać legalność wykorzystania danych, zamiast zrzucać egzekwowanie prawa na pojedynczego użytkownika.
  • Szczególna ochrona danych wrażliwych — informacje o zdrowiu, orientacji i tożsamości płciowej objęte najmocniejszą osłoną, bo ich ujawnienie najbardziej krzywdzi.

Źródła i dalsza lektura