Polacy lekceważą zagrożenia w sieci - 97% akceptuje politykę prywatności bez czytania

Przeczytaj także: Ochrona prywatności danych bazą odpowiedzialnego rozwoju AI

Co czwarta osoba w Polsce padła ofiarą naruszenia prywatności danych, a mimo to wielu z nas wciąż nie podejmuje skutecznych działań w celu ochrony swoich informacji w sieci. Choć teoretycznie dbamy o bezpieczeństwo swoich danych, to w praktyce 97% [1] użytkowników akceptuje politykę prywatności, nawet gdy jest ona niekorzystna lub zawiera błędy. Zaledwie 23% Polaków dokładnie zapoznaje się z warunkami ochrony danych, a wielu użytkowników nie dostrzega istotnych zapisów, takich jak udostępnianie danych firmom trzecim (33%) czy przechowywanie danych przez nieokreślony czas (30%). Takie pobieżne podejście do ochrony danych zwiększa ryzyko nieświadomego udostępniania wrażliwych informacji. Jak podkreśla dr Paweł Stobiecki, ekspert ds. cyberbezpieczeństwa, największym problemem nie jest brak wiedzy o zagrożeniach, a bagatelizowanie codziennego ryzyka i automatyzm w zachowaniu online.

Skala naruszeń prywatności danych w Polsce

Z badania wynika, że co czwarty Polak doświadczył naruszenia prywatności danych. Ponad połowa z nas (56%) nie spotkała się z taką sytuacją, a 16% nie jest tego pewna. Najczęściej ofiarami są osoby poniżej 35. roku życia (38%), z wykształceniem podstawowym (41%) oraz mieszkańcy małych miast (33%).

Do najczęstszych form naruszeń należą otrzymywanie niechcianych wiadomości e-mail (12% Polaków), SMS-ów oraz phishing (po 10%). Przejęcia konta w mediach społecznościowych doświadczyło 7% badanych, wycieku danych z serwisów internetowych 5%, a przejęcia konta bankowego (lub próby kradzieży pieniędzy) czy używania danych bez zgody (np. ich sprzedaży firmom trzecim) po 4% z nas.

Osoby, których prywatność danych została naruszona, najczęściej dowiadywały się tego przez podejrzane wiadomości lub telefony (39% z nich). Co piąta osoba zorientowała się dopiero po utracie pieniędzy lub dostępu do konta (20%), a 19% dzięki informacjom ze stron specjalistów od cyberbezpieczeństwa.

Jak reagujemy na incydenty i czego się boimy?

W przypadku naruszenia prywatności danych, 64% ofiar zmienia hasła, 37% kontaktuje się z firmą, w której doszło do incydentu, a 31% decyduje się na usunięcie konta. Prawie co czwarta osoba (23%) korzysta z narzędzi do monitorowania bezpieczeństwa danych, takich jak BIK. Brak reakcji deklaruje tylko 4% badanych.

Największe obawy dotyczą utraty pieniędzy i strat materialnych (62%), wykorzystania danych do dalszych działań, np. zaciągnięcia pożyczki (55%) oraz kradzieży tożsamości (53%). Sprzedaży danych firmom trzecim obawia się 35% osób, a przejęcia konta w mediach społecznościowych 31%.

Choć wiele osób deklaruje, że dba o bezpieczeństwo danych, w praktyce ignorują kluczowe informacje zawarte w politykach prywatności i akceptują je bez refleksji. Zauważyć można również, że młodsi użytkownicy i osoby z mniejszych miejscowości są bardziej narażone — prawdopodobnie z powodu większej aktywności online lub mniejszego dostępu do wiedzy o cyberzagrożeniach. Co ważne, reakcje na incydenty są w większości prawidłowe (m.in. zmiana haseł, kontakt z firmami), ale stosunkowo niewiele osób korzysta z dostępnych narzędzi do monitorowania bezpieczeństwa danych, co może wydłużać czas wykrycia i reakcji na incydent – mówi dr Paweł Stobiecki, ekspert ds. cyberbezpieczeństwa.

Teoretycznie troszczymy się o swoje dane

Aż 38% Polaków twierdzi, że nie udostępnia żadnych danych, jeśli nie musi, a 33% wybiera usługi wymagające jak najmniej danych. Regularne sprawdzanie i dostosowywanie ustawień prywatności w mediach społecznościowych deklaruje 30% osób, a 35% zawsze sprawdza wymagania aplikacji i odmawia instalacji, gdy są zbyt inwazyjne. Ponad 42% nigdy nie udostępnia swoich danych w zamian za „darmowe” usługi.

Z drugiej strony 9% badanych nie sprawdza w jaki sposób będą wykorzystywane dane osobowe, a kolejne 9% udostępnia dane nawet bez pewności co do ich użycia. Z domyślnych ustawień prywatności w mediach społecznościowych korzysta 14% osób, a 5% nie wie, jakie dane tam udostępnia. Na wymagania aplikacji nie zwraca uwagi 8%, natomiast 6% nie wie, jak je sprawdzić. Tak przynajmniej wynika z naszych deklaracji – teoretycznie więc znaczny odsetek Polaków jest ostrożny i chroni swoją prywatność online.

A w praktyce klikamy „akceptuję” bez czytania

Podobny stopień świadomości Polacy deklarują przy Polityce Prywatności - 23% z nas twierdzi, że zawsze dokładnie ją czyta przed zaakceptowaniem. Dodatkowo 35% zwykle przegląda tylko kluczowe informacje, a 23% zapoznaje się z treścią tylko czasem. Kolejne 13% badanych zazwyczaj rzuca jedynie okiem na nagłówek i kilka pierwszych zdań, a 6% nigdy nie czyta treści polityk. Ci, którzy robią to rzadko lub wcale, wskazują na brak czasu (40%), brak wyboru - muszą ją zaakceptować, aby korzystać z usług (38%), trudny język (27%) oraz nudną treść (25%).

Firma Huawei postanowiła jednak sprawdzić jak w rzeczywistości podchodzimy do tego zagadnienia. Zanim rozpoczęła się ankieta, uczestnikom badania wyświetlono specjalnie przygotowaną Politykę Prywatności – pełną błędów, braków i niekorzystnych zapisów dla czytelnika. Dopiero po kliknięciu w „Akceptuję” lub „Nie akceptuję” można było przejść dalej. Badanie miało dwie części – deklaratywną i praktyczną, sprawdzającą jak dokładnie respondenci zapoznali się z wcześniejszą Polityką Prywatności. Okazało się, że tylko 24% przeczytało ją od początku do końca. Największy odsetek (43%) przejrzał jedynie nagłówki i pierwsze akapity, 18% ograniczyło się do kilku pierwszych zdań, a 12% kliknęło „Akceptuję” bez czytania. Dodatkowo 3% nie pamięta szczegółów, ale ma poczucie, że zgodziło się na warunki ochrony danych.

Takie pobieżne podejście sprawia, że wiele osób nie jest świadomych, na co wyraża zgodę i jakie ryzyka się z tym wiążą. Mimo to aż 97% osób kliknęło „Akceptuję”, a tylko 3% wybrało „Nie akceptuję”.

Badanie firmy Huawei ujawnia brutalną prawdę o naszym podejściu do prywatności w sieci. Teoretycznie deklarujemy wysoką ostrożność: nie udostępniamy danych, wybieramy mniej inwazyjne usługi, sprawdzamy ustawienia aplikacji. Jednak w praktyce, kiedy przychodzi do rzeczywistego działania – klikamy „Akceptuję” niemal automatycznie, nawet jeśli polityka prywatności jest oczywiście wadliwa, pełna błędów i ewidentnie niekorzystna dla użytkownika.

To nie jest przypadek, a efekt przyzwyczajenia i wymuszonego kompromisu. Dziś korzystanie z większości usług internetowych uzależnione jest od zgody na warunki, które użytkownik może zaakceptować albo zrezygnować z dostępu. W takiej sytuacji wiele osób wybiera pragmatyzm: akceptują nawet niekorzystne zasady, bo alternatywą jest brak dostępu do potrzebnych funkcji – komentuje dr Paweł Stobiecki.

Jak podkreśla ekspert, jesteśmy również przyzwyczajeni do sprzedawania swoich danych – i co gorsza, robimy to często bez świadomości, jaką cenę naprawdę płacimy.

Dla przeciętnego użytkownika dane osobowe stają się walutą wymienną za wygodę, szybki dostęp, darmowe aplikacje czy usługi. Bariera psychologiczna, która kiedyś istniała, została obniżona do minimum – przyzwyczailiśmy się do myśli, że nasze dane są zawsze "w grze". Obecnie użytkownicy są skłonni akceptować niemal wszystko, byleby nie stracić dostępu. Nawet jawne błędy czy nielogiczne zapisy w polityce prywatności nie zatrzymują ich przed kliknięciem „Akceptuję”. To bardzo niebezpieczna sytuacja, bo oznacza, że firmy mogą coraz bardziej przesuwać granice w stronę coraz większej inwazyjności bez realnego oporu ze strony użytkowników – dodaje dr Paweł Stobiecki.

Czego nie zauważamy w politykach prywatności?

Brak dokładnej lektury polityk prywatności prowadzi do pomijania istotnych informacji. Najczęściej zapamiętywane są ogólne zapewnienia o bezpieczeństwie danych (45%), informacje o plikach cookies (43%) i zgoda na przetwarzanie danych (41%). Znacznie rzadziej Polacy dostrzegają, że dane mogą być przekazywane firmom trzecim (33%), przechowywane przez nieokreślony czas (30%) czy udostępniane innym podmiotom (27%). Zapisy o śledzeniu aktywności i lokalizacji użytkownika zauważyło tylko 20% badanych, którzy przeczytali politykę przynajmniej częściowo.

Co trzeci badany z tej grupy nie zauważył żadnych braków w Polityce Prywatności. Dodatkowo 22% osób błędnie wskazało, że w tym dokumencie brakowało informacji o czasie przechowywania danych, a 18% o możliwości przekazywania danych innym podmiotom. Tymczasem obie te rzeczy znajdowały się w zasadach prywatności. Z drugiej strony zaledwie 24% trafnie zapamiętało brak szczegółów dotyczących rodzaju i celu zbieranych danych, a tylko co piąty wskazał brak informacji o podmiocie przetwarzającym, instrukcji usunięcia danych, wykluczenia przechowywania danych poza UE czy brak kontaktu do administratora danych. Takie luki mogą prowadzić do nieświadomego udostępniania wrażliwych informacji i zwiększać ryzyko naruszeń.

Brak uważności podczas czytania polityk prywatności i rutynowe udostępnianie danych osobowych w sieci znacząco zwiększa ryzyko naruszeń bezpieczeństwa. Kiedy użytkownicy mechanicznie akceptują warunki bez zrozumienia, na co się zgadzają, oddają kontrolę nad swoimi danymi firmom, które mogą wykorzystywać je w sposób nieprzewidywalny — od sprzedaży danych stronom trzecim, przez profilowanie marketingowe, aż po ryzyko realnych wycieków i kradzieży tożsamości.

W praktyce to właśnie w nieuwadze i automatyzmie tkwi największe zagrożenie. Większość naruszeń nie wynika z dużych, spektakularnych włamań, ale właśnie z drobnych, codziennych decyzji użytkowników, którzy nieświadomie zgadzają się na szeroki zakres przetwarzania swoich danych. Dlatego warto zastanowić się nad drobnymi zmianami w nawykach – większa uważność i świadomy wybór usług – realnie wzmacniają bezpieczeństwo i zmniejszają ryzyko, że nasze dane zostaną użyte w sposób, na który byśmy nigdy świadomie nie wyrazili zgody – mówi dr Paweł Stobiecki.

[1] Badanie Huawei CBG Polska przeprowadzone metodą CAWI na reprezentatywnej próbie 1020 Polaków w styczniu 2025 przez SW Research