Zakładając konto w dużej usłudze internetowej, rzadko zastanawiamy się, jak wygląda obieg naszych informacji. Polityki prywatności pokazują jednak, że w pakiecie z darmowym dostępem oddajemy bardzo dużo danych – nie tylko te, które sami wpisujemy. Poniżej przedstawiam krótkie omówienie, co dzieje się z naszymi danymi przy zakładaniu konta w Google, w serwisach Meta (Facebook/Instagram) i w TikToku. Opieram się na najnowszych europejskich wersjach polityk prywatności oraz wiarygodnych źródłach, a opis dotyczy ustawień domyślnych (bez grzebania w opcjach).
Google – ekosystem, który widzi wszystko
Podczas zakładania konta Google podajemy imię i nazwisko, hasło, datę urodzenia oraz adres e‑mail lub numer telefonu. W razie korzystania z płatnych usług podajemy również dane płatnicze. To jednak dopiero początek. Google zbiera też wszystkie treści, które tworzymy lub otrzymujemy: wiadomości Gmail, pliki w Dysku, zdjęcia, filmy na YouTube, rozmowy z Asystentem, dokumenty i prezentacje. Gromadzi informacje o naszych urządzeniach (model telefonu czy komputera, wersja systemu, unikatowe identyfikatory, adres IP, dane z przeglądarki, dane o aplikacjach) oraz aktywności (wyszukiwane hasła, obejrzane filmy, interakcje z reklamami, zakupy, historia przeglądania w Chrome, połączenia telefoniczne i SMS-y w usługach takich jak Google Voice). Do tego dochodzi dokładna i przybliżona lokalizacja wyznaczana na podstawie GPS, adresu IP, sygnałów Wi‑Fi i z masztów sieci komórkowej.
Według polityki Google informacje te są potrzebne, aby świadczyć i utrzymywać usługi, personalizować treści (np. podpowiadać wyniki wyszukiwania), tworzyć profile reklamowe, zapewniać bezpieczeństwo i poprawiać produkty. Google analizuje też nasze interakcje i wykorzystuje zebrane dane do uczenia swoich modeli sztucznej inteligencji. Dane przetwarzane są zgodnie z podstawami prawnymi – w ramach umowy, uzasadnionego interesu, zgody lub obowiązku prawnego.
Google zastrzega, że może przetwarzać dane na serwerach znajdujących się w dowolnym kraju, w którym ma infrastrukturę lub współpracuje z partnerami. Firma utrzymuje centra danych „na całym świecie” i może przekazywać informacje poza kraj zamieszkania użytkownika. W polityce pojawia się informacja, że stosowane są te same zabezpieczenia niezależnie od miejsca przetwarzania, a transfery podlegają odpowiednim ramom prawnym i standardowym klauzulom umownym. Dane mogą trafiać do spółek z grupy Google (np. Google LLC w USA dla użytkowników z Wielkiej Brytanii) lub zaufanych partnerów (np. dostawców chmury, reklamodawców, podmiotów mierzących skuteczność kampanii), a także do organów państwowych w razie uzasadnionych wniosków.
Domyślnie Google włącza sporo opcji, które pozwalają firmie śledzić nas w sieci (historia lokalizacji, aktywność w sieci i aplikacjach, personalizacja reklam). Można je wyłączyć w ustawieniach konta („Moja Aktywność” i „Ustawienia prywatności”). Warto też regularnie sprawdzać udzielone uprawnienia aplikacjom i urządzeniom oraz ograniczyć synchronizację historii Chrome, jeśli nie chcemy, aby firma otrzymywała pełen zapis przeglądania.
Meta (Facebook, Instagram) – obserwuje Cię i Twoich znajomych
Aby założyć profil w serwisie Meta (Facebook/Instagram), podajemy co najmniej imię, nazwisko, adres e‑mail lub numer telefonu oraz datę urodzenia. W trakcie korzystania z usług Meta gromadzi każdy rodzaj aktywności: wpisy, komentarze, pliki audio i wideo, wiadomości, reakcje, kliknięcia w reklamy, treści przeglądane i udostępniane. Firma rejestruje też metadane wiadomości (czas, numery/identyfikatory), a w przypadku użycia kamer i mikrofonów – uzyskuje dostęp do obrazu i dźwięku. Zbierane są również dane o naszych znajomych, kontaktach synchronizowanych z książki adresowej oraz informacje o tym, jak często i w jaki sposób wchodzimy w interakcje z innymi użytkownikami.
Meta analizuje informacje z naszych urządzeń: model, system operacyjny, zainstalowane aplikacje, unikalne identyfikatory (np. Family Device ID), język, strefę czasową, sieć Wi‑Fi, sygnały Bluetooth, ruchy myszką (aby rozpoznać boty), a także przybliżoną lokalizację – nawet gdy usługa lokalizacji w telefonie jest wyłączona. Dzięki wtyczkom społecznościowym i pikselowi Facebooka firma pozyskuje dane o naszej aktywności w innych serwisach i aplikacjach, w tym o odwiedzanych stronach, zagranych grach, zakupach oraz interakcjach z reklamami.
Spółka używa informacji do zapewnienia i personalizacji usług, sugerowania znajomych lub treści, prezentowania dopasowanych reklam, analizowania i doskonalenia produktów, wykrywania oszustw oraz moderowania. Dane są łączone w obrębie całej grupy (Facebook, Instagram, Messenger, WhatsApp, Quest) i mogą być udostępniane partnerom, sprzedawcom, reklamodawcom i podmiotom zewnętrznym.
Meta działa globalnie, dlatego nasze informacje są przesyłane na serwery i do biur w różnych krajach. Firma przyznaje, że dane kontrolowane przez Meta Platforms Ireland Limited (odpowiedzialną za użytkowników z EOG i Szwajcarii) mogą być przekazywane lub przechowywane w Stanach Zjednoczonych, Irlandii, Danii, Szwecji i innych krajach, w których znajdują się jej centra danych i infrastruktura. Dane są też przekazywane do krajów, gdzie znajdują się partnerzy, usługodawcy i inni odbiorcy. Meta korzysta z mechanizmów prawnych – decyzji stwierdzających odpowiedni poziom ochrony, standardowych klauzul umownych UE oraz ramy EU‑U.S. Data Privacy Framework – oraz szyfrowania w tranzycie, aby chronić informacje.
W ustawieniach prywatności warto ograniczyć zakres udostępnianych danych. Można wyłączyć śledzenie aktywności poza serwisami Meta, kontrolować dostęp aplikacji do kontaktów i lokalizacji oraz dostosować, kto widzi nasze treści. Korzystanie z menedżera reklam (Ad Preferences) umożliwia ograniczenie personalizacji reklam. Należy też rozważyć korzystanie z komunikatorów z włączonym domyślnym szyfrowaniem end‑to‑end (np. funkcja w Messengerze) zamiast wysyłania zwykłych wiadomości.
TikTok – krótkie wideo, długa lista danych
Przy rejestracji na TikToku podajemy datę urodzenia, nazwę użytkownika, adres e‑mail lub numer telefonu i hasło. Użytkownicy mogą również dodać zdjęcie profilowe, biogram i inne informacje. Aplikacja gromadzi każdy rodzaj treści, który publikujemy lub wysyłamy (wideo, zdjęcia, livestreamy, komentarze, wiadomości prywatne wraz z metadanymi oraz zawartość schowka), a w przypadku synchronizacji książki adresowej – nazwy, numery telefonów i adresy e‑mail naszych kontaktów.
TikTok rejestruje dane techniczne urządzenia (model, system operacyjny, unikalne identyfikatory, adres IP, ustawienia systemowe), wzorce pisania na klawiaturze, język systemu, raporty błędów, identyfikator urządzenia i użytkownika, a także wykorzystuje sygnały SIM i IP do ustalania przybliżonej lokalizacji. Jeśli użytkownik włączy dostęp do lokalizacji, aplikacja może pobierać dokładne dane GPS. TikTok analizuje też sposób korzystania z aplikacji – jak długo i jak często oglądamy filmy, jakie treści lubimy, z kim wchodzimy w interakcje oraz historię wyszukiwania. Algorytmy analizują charakterystyki wideo i dźwięku (np. rozpoznawanie obiektów, cech twarzy i ciała) w celu moderacji, filtrowania i tworzenia efektów AR. Dane o aktywności poza platformą (np. zakupy online) docierają do TikToka od partnerów reklamowych i pomiarowych, którzy przesyłają identyfikatory mobilne, adresy e‑mail (zaszyfrowane) i pliki cookie w celu dopasowania ich do profili użytkowników.
Firma podkreśla, że informacje są potrzebne do działania aplikacji (wyświetlanie filmów, umożliwianie komentarzy, synchronizacja kontaktów i zakupów), personalizowania kanału „Dla Ciebie”, sugerowania kont, zapewniania bezpieczeństwa i moderacji, rozwijania algorytmów, zapewniania funkcji zakupowych oraz do wyświetlania reklam (również spersonalizowanych). TikTok udostępnia dane dostawcom usług (hosting, moderacja treści, obsługa klienta, płatności), partnerom biznesowym, sprzedawcom w przypadku zakupów, reklamodawcom w formie zbiorczych raportów, platformom zewnętrznym (np. aby umożliwić logowanie innymi kontami), a także innym użytkownikom, jeśli nasze konto jest publiczne.
Zgodnie z polityką dla Europejskiego Obszaru Gospodarczego, informacje zbierane przez TikToka przechowywane są głównie na serwerach w Stanach Zjednoczonych, Malezji i Singapurze. Spółki z korporacyjnej grupy TikTok zlokalizowane poza krajem użytkownika mają ograniczony zdalny dostęp do danych, aby świadczyć określone usługi (np. opracowywać algorytmy). Dane udostępniane są również partnerom i dostawcom usług w innych krajach. TikTok podkreśla, że każda transgraniczna wymiana danych opiera się na decyzjach stwierdzających odpowiedni poziom ochrony (tzw. „adequacy decisions”), art. 49 RODO lub standardowych klauzulach umownych – te ostatnie stosuje, gdy przesyła dane do podmiotów bez decyzji o adekwatności.
W Europie prywatność konta zależy od wieku. Konto osoby dorosłej (18+) jest domyślnie publiczne; każdy może wyświetlać filmy, obserwować profil, a nasze treści mogą pojawiać się poza aplikacją i w wyszukiwarkach. Konta młodzieży w wieku 16–17 lat są ustawione jako prywatne z wyłączoną funkcją sugerowania profilu, ale mogą zostać odblokowane przez użytkownika. Dla nastolatków 13–15 lat konto jest prywatne, a opcje duetowania, korzystania z nagrań czy pobierania są domyślnie wyłączone. Osoby dorosłe mogą jednak ograniczyć widoczność filmów, komentarzy czy pobierania w ustawieniach; warto z tego skorzystać. Użytkownicy mogą też wyłączyć personalizację reklam, odmówić synchronizacji kontaktów i precyzyjnej lokalizacji oraz sprawdzać, jakie dane udostępnia aplikacja innym serwisom.
Wnioski – jak chronić swoje dane w praktyce
Choć Google, Meta i TikTok oferują atrakcyjne funkcje, ich działalność opiera się na szczegółowym profilowaniu użytkowników. Tworząc konto w którymkolwiek z tych serwisów, warto od razu odwiedzić ustawienia prywatności. Polecam:
- Ograniczyć zbieranie danych – wyłączyć historię lokalizacji, przechowywanie aktywności i personalizację reklam w Google; ograniczyć zbieranie danych o aktywności poza Meta oraz sprawdzić uprawnienia aplikacji; w TikToku zablokować precyzyjną lokalizację i synchronizację kontaktów.
- Ustawić widoczność treści – korzystać z prywatnych kont (w szczególności w TikToku) i ograniczyć dostęp do listy znajomych lub obserwujących.
- Regularnie czytać polityki prywatności – te dokumenty są aktualizowane, a w 2025 r. pojawiły się nowe wersje (np. w Google w lipcu 2025 r.), które mogą wprowadzać kolejne zmiany w sposobie zbierania danych.
- Zwrócić uwagę na transfer danych za granicę – firmy przetwarzają dane w wielu krajach; jeśli zależy nam na większej kontroli, można wybierać narzędzia, które oferują serwery w Unii Europejskiej lub wykorzystują mocniejsze mechanizmy szyfrowania.
Świadomość, jakie informacje przekazujemy i jak są wykorzystywane, to pierwszy krok do świadomego korzystania z internetu. Dzięki temu możemy czerpać korzyści z usług online, ograniczając jednocześnie niepotrzebne ryzyko.
