Žmonės internete jausis saugiau
Internete asmens duomenis turime pateikti vos ne kasdien. Apsipirkdami, užsisakinėdami medicinos, draudimo paslaugas ar tiesiog susirašinėdami socialiniuose tinkluose. Tad akivaizdu, kad dažnai kyla grėsmė asmens privatumui, o didelė dalis vartotojų vis dar nepasitiki skaitmeninėje rinkoje veikiančiomis verslo įmonėmis. Europos Parlamentas (EP) nusprendė taisyti padėtį ir svarsto asmens duomenų apsaugos taisyklių reformą.
Lietuvoje daugėja nusikaltimų
2015 m. birželio mėnesį surengtos Eurobarometro apklausos duomenimis, daugiau kaip šeši iš dešimties Europos Sąjungos (ES) piliečių nepasitiki interneto įmonėmis, o du trečdaliai reiškia susirūpinimą, kad jie nevisiškai kontroliuoja duomenis, kuriuos pateikia internetu.
Žmonių susirūpinimas – ne iš piršto laužtas. Fiksuojamas vis didesnis kibernetinio saugumo incidentų skaičius. Ne išimtis ir Lietuva. Vien per antrąjį 2015 metų ketvirtį Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) ištyrė 9 527 incidentus. Palyginti su 2014 m. tuo pačiu laikotarpiu incidentų padaugėjo 29 procentais.
Pasak RRT atstovės ryšiams su visuomene Rasos Karalienės, daugėja atvejų, kai užvaldomi įrenginiai panaudojami būtent asmens duomenų vagystėms. Šių metų balandžio – birželio mėnesiais 83 kartus klastoti elektroniniai duomenys socialiniuose tinklalapiuose (facebook.com, vk.com), elektroninio pašto sistemose (gmail.com, yahoo.com), elektroninių atsiskaitymų svetainėje paypal.com, Lietuvoje veikiančių bankų tinklalapiuose. Piktavaliai, pasinaudodami brukalu ir kitomis apgaulės priemonėmis, siūlo aplankyti suklastotas interneto svetaines ir taip išgauna prisijungimo slaptažodžius, kitus konfidencialius duomenis.
R. Karalienė teigia, kad imamasi priemonių tokių nusikaltimų skaičiui mažinti. Pavyzdžiui, kiekvienas gali pasitikrinti, ar tinklo įrenginiai, per kuriuos jungiamasi į internetą, neturi saugumo spragų (https://www.cert.lt/irankiai).
Vis dėlto net ir tokios galimybės dažnai neapsaugo nuo asmens duomenų apsaugos pažeidimų. 2014-aisiais Valstybinė duomenų apsaugos inspekcija (VDAI) gavo 505 skundus, gyventojams suteikė 1 086 konsultacijas, iš jų net 243 būtent dėl asmens duomenų tvarkymo teisėtumo.
Nekyla abejonių, jog asmens duomenų apsaugos pažeidimų daugėja dėl vis dažnesnio mobiliųjų programėlių naudojimo išmaniuosiuose telefonuose bei planšetiniuose kompiuteriuose. „Tokios programėlės mums leidžia surasti reikiamą maršrutą, praneša apie nuolaidas parduotuvėje. Tačiau mes nežinome, kas su mūsų duomenimis daroma, o formuluotės, su kuriomis sutinkame prieš pradėdami naudoti naujas aplikacijas, kartais tokios aptakios, kad vartotojui nieko nesako.“ – komentuoja informacinių technologijų ekspertas Džiugas Paršonis.
Duomenų vagysčių pasekmės
Vis dėlto Lietuvoje pasitaikančios kibernetinės atakos turi gerokai mažesnių pasekmių nei pasauliniai incidentai.
Kone naujausias su duomenų vagyste susijęs įvykis – tai „Ashley Madison“ skandalas. Rugpjūčio mėnesį nežinomi programišiai įsilaužė į tarptautinį pažinčių portalą ir paviešino maždaug 60 GB duomenų apie vartotojus, informaciją su vadovybės susirašinėjimais, programinės įrangos išeities kodus, vidinę kompanijos dokumentaciją.
Tarp paviešintos informacijos – ne tik klientų vardai, susirašinėjimai, bet ir namų adresai, GPS koordinatės, net specifinė informacija apie seksualines fantazijas (portalas skirtas ne vienišiems, bet šeimyninius santykius turintiems asmenims. „Gyvenimas trumpas. Užmegzk romaną“, – skamba portalo šūkis).
Po šio skandalo teismus užplūdo pareiškimų dėl skyrybų banga, ant plauko pakibo ir karjeros bei reputacija. Kilo ir baisesnių pasekmių. Tarp „Ashley Madison“ klientų buvo ir keletas homoseksualų iš Artimųjų Rytų – regiono, kuriame už meilę tarp tos pačios lyties atstovų baudžiama mirtimi. Galbūt bausmės vyrai išvengs, tačiau baisiausia tai, jog Toronto (Kanada) policija, kaip rašo BBC, įsitikinusi, jog neseniai įvykusių keleto savižudybių priežastis – būtent „Ashley Madison“ duomenų nutekinimas.
Vartotojams suteikiama daugiau teisių
Europarlamentarai įsitikinę, kad būtina sustiprinti piliečių teises į privatumą internete, nes tokių incidentų ateityje gali būti dar daugiau. EP nuomonės dėl duomenų apsaugos reformos pranešėjas Janas Phillippas Albrechtas (Jan Phillipp Albrecht) pabrėžia, kad svarbu suprasti, jog asmens duomenys nebelieka tik vienoje šalyje, jie globaliai „keliauja“.
„Mums reikia bendrų taisyklių, kad sukurtume vienodas sąlygas visoms įmonėms ir paskatintume piliečių pasitikėjimą bendra Europos rinka. Piliečiai turi būti geriau informuoti prieš priimdami svarbius sprendimus.“ – teigia J. P. Albrechtas.
Europos Parlamentas nori suteikti galimybę europiečiams kontroliuoti savo duomenis ir jų panaudojimą. Siekiama, kad asmenys galėtų lengviau susipažinti su savo duomenimis ir lengviau juos perduoti iš vieno paslaugos teikėjo kitam (teisė į duomenų perkeliamumą). Įmonės ir organizacijos privalėtų kuo greičiau, jei įmanoma, per 24 valandas, pranešti nacionalinei priežiūros institucijai apie įsilaužimus, kad vartotojai galėtų imtis reikiamų veiksmų.
ES pagrindinių teisių agentūros duomenimis, dažnai sunku užtikrinti žalos atlyginimą duomenų apsaugos taisyklių pažeidimo atveju. Atsižvelgiant į tai, siūloma nustatyti, kad teismo procesuose pavieniams asmenims galėtų atstovauti įstaigos, organizacijos ir asociacijos.
Kitas svarbus pakeitimas – „teisė būti pamirštam“: atšaukus sutikimą, pasibaigus duomenų saugojimo terminui ar įmonei juos tvarkant neteisėtai, vartotojas galėtų reikalauti ištrinti visą asmeninę informaciją. Duomenų valdytojas taip pat turėtų panaikinti viešai prieinamas nuorodas į duomenis ir jų kopijas, pavyzdžiui įrašus paieškos sistemose. Įgyvendinus šią reformą, socialinių tinklų vartotojai nebesusidurtų su sunkumais siekdami ištrinti visą jų pateiktą informaciją.
Europarlamentarai taip pat įsitikinę, jog be žmogaus sutikimo negali būti vykdomas bet koks profiliavimas. Automatiškai analizuojant asmens duomenis (tautybę, rasę, lytinę orientaciją ar religinius įsitikinimus) ne tik siūlomos specialiai parinktos reklamos, bet ir prognozuojamas žmogaus elgesys darbe ar kitur.
Verslininkai galės sutaupyti
Reforma turėtų didelį poveikį ne tik vartotojams, bet ir verslo įmonėms. Naujasis asmens duomenų reguliavimas, pasak Europos duomenų apsaugos priežiūros pareigūno Peterio Hustinxo (Peter Hustinx), būtų daug efektyvesnis už dabartinį ir pagerintų verslo galimybes skaitmeninėje rinkoje.
Europos duomenų apsaugos priežiūros pareigūnas Giovannis Buttarellis (Giovanni Buttarelli) priduria, kad pagrindinis siekis – nustatyti biurokratinės naštos mažinimo būdus, siekiant mažinti nurodymus teikti dokumentus ir vykdyti nereikalingus formalumus.
Verslininkai galėtų spręsti iškilusias problemas tik su viena priežiūros institucija, net jeigu asmens duomenų apdorojimas vyktų ne vienoje šalyje. Plėtoti verslą būtų paprasčiau ir pigiau, nes tikimasi pašalinti nereikalingus administracinius reikalavimus. Reformos iniciatoriai teigia, kad tokiu būdu pavyktų sutaupyti iki 2,3 mlrd. eurų per metus.
Be to, iki šiol įmonės privalėjo pranešti duomenų apsaugos priežiūros pareigūnams apie visą su duomenų apsauga susijusią veiklą. Patvirtinus šią reformą, to daryti nebereikėtų – numatyta didesnė asmens duomenis tvarkančiųjų atsakomybė ir atskaitomybė. Atsikračius nereikalingo biurokratizmo, įmonės sutaupytų 130 mln. eurų per metus.
J. P. Albrechto nuomone, biurokratizmo sumažinimas iki absoliutaus minimumo – geriausias dalykas, ką galima padaryti Europos verslui.
Reformos eiga
2015 m. birželio 24 d. trys pagrindinės ES institucijos – EP, Taryba ir Europos Komisija – pradėjo bendro sprendimo procedūros derybas dėl siūlomo Bendrojo duomenų apsaugos reglamento. Procesas turėtų baigtis šių metų pabaigoje, ir tai greičiausiai sudarys sąlygas reformą priimti kitų metų pradžioje. Po to prasidėtų dviejų metų pereinamasis laikotarpis.
Dabartinis duomenų apsaugos reguliavimas Europoje yra pagrįstas Europos Sąjungos asmens duomenų apsaugos direktyva, priimta dar 1995-aisiais.