Profilowanie (ang. profiling) polega na przeszukiwaniu wielu baz z danymi osobowymi pod kątem określonych cech lub zdarzeń w celu wyłonienia grup o specyficznych gustach, skłonnościach, etc. Jeśli fachowcy od marketingu uzyskają informacje, że ktoś regularnie ogląda MTV, kupuje ubrania w Esprit i wysyła co najmniej 500 SMS-ów miesięcznie to łatwo utworzą pełen obraz gustu konsumpcyjnego i stylu życia tej osoby. Dzięki komputerom profilowanie stało się wyjątkowo tanie i efektywne.
Zagrożenie dla prywatności i podmiotowości
Profilowanie jest zagrożeniem dla prywatności, ponieważ bez wiedzy osób zainteresowanych tworzony jest obraz ich gustów, upodobań a nawet wstydliwych i skrywanych skłonności.
Profilowanie jest też zagrożeniem dla naszej podmiotowości bo zapewnia przewagę jednej stronie. Kiedy jedna strona wie o drugiej znacznie więcej, to we wzajemnych relacjach jest ona bardziej podmiotem a druga przedmiotem. Sprzedawca jest dla nas uprzejmy a jednocześnie jakiś „uprzedzony”, bo wie o nas więcej niżby to wynikałoby z bieżącej interakcji. Nie jest skupiony na naszych argumentach tylko analizuje przydatność naszych słabości, o których wiedza pochodzi z profilowania.
W Polsce mamy coraz więcej baz danych i elektronicznych rejestrów, w których zgromadzono gigantyczne ilości informacji o obywatelach i ich codziennym życiu. GIODO już zarejestrowało ponad 70.000 baz z danymi osobowymi.
Swobodne stosowanie numeru PESEL
Praktycznie we wszystkich bazach danych osobowych występuje numer PESEL jako unikalny identyfikator osoby. Jeśli urząd państwowy skłoni właścicieli tych baz do wyszukania i dostarczenia wszystkich rekordów związanych z konkretnym numerem PESEL (np. w ramach dochodzenia CBŚ a nawet zwykłej kontroli skarbowej), to uzyska niewyobrażalną ilość danych o tej osobie.
Łatwość zbierania i łączenia informacji o danym obywatelu jest pochodną powszechnej praktyki stosowania w bazach danych numeru PESEL jako unikalnego identyfikatora. Gdyby unikalne identyfikatory tego samego obywatela byłyby różne w różnych bazach, to łączenie danych byłoby zbyt uciążliwe i konsekwencji proceder profilowania nie byłoby możliwy na masową skalę.
W Polsce nie dostrzega się zagrożeń związanych ze swobodnym stosowaniem unikalnych identyfikatorów (PESEL, NIP, numer dowodu osobistego, numer paszportu, etc.) w bazach danych. Ponadto występuje nagminna praktyka stosowania w jednej bazie wielu różnych unikalnych identyfikatorów tej samej osoby. Wynika to z przekonania, że rejestry urzędowe mają dużo błędów oraz z małej wiarygodności dokumentów tożsamości. Tak postrzega to sektor bankowy i operatorzy telefonii komórkowej. Aby kupić telefon komórkowy z abonamentem nie wystarczy dowód osobisty. Musimy zabrać ze sobą kilka dokumentów identyfikacyjnych.
Polacy gorsi od Niemców?
W bazach danych osobowych w Niemczech nie wolno stosować „zewnętrznych” unikalnych identyfikatorów obywateli np. numeru dokumentu tożsamości. Dodatkowo niemieckie prawo zakazuje państwowym urzędom tworzenia ogólnokrajowych baz danych z unikalnymi identyfikatorami obywateli. W Austrii unikalne identyfikatory tego samego obywatela w różnych rejestrach urzędowych są różne a sposób ich powiązania kontroluje obywatel poprzez specjalną elektroniczną kartę. Obywatele Austrii i Niemiec są dobrze chronieni przed procederem profilowania.
Niemieckie biuro turystyczne działające w Polsce może tworzyć bazy danych o polskich klientach z dowolną ilością unikalnych identyfikatorów. Wiedza powstała z profilowania tych baz może być wykorzystana wobec Polaków przebywających za granicą (rozpoznawanych np. przez numeru paszportu).
Jeśli w Polsce nadal będzie można stosować bez ograniczeń numer PESEL i inne unikalne identyfikatory w bazach danych osobowych, to polscy obywatele będą wystawieni na znacznie więcej zagrożeń wynikających z profilowania niż Niemcy, Austriacy i inne nacje.