Publicēts pirms 7 gadiem. Izvērtē satura aktualitāti! >>
LV portāla infografika; Avots: Digitālās drošības alianse
Datu aizsardzības normu pārkāpumi kļūst biežāki
Diskusijā, kurā piedalījās datu aizsardzības jomas speciālisti, uzņēmēji un mediju pārstāvji, izskanēja, ka pamatā situācija datu aizsardzības jomā Latvijā ir līdzīga kā citās ES valstīs. Vērienīgi fizisku personu datu aizsardzības normu pārkāpumi pēdējos gados nav fiksēti. To gan ir samērā daudz, un iesniegto sūdzību skaits no gada uz gadu pieaug. Piemēram, 2016. gadā administratīvo pārkāpumu lietās Datu valsts inspekcijā (DVI) pieņemti 148 lēmumi, 62 gadījumos piemērots naudas sods. Tas ir vairāk nekā iepriekšējā gadā. Konfliktsituācijas lielākoties ir saistītas ar videonovērošanas pārkāpumiem. Bieži vien situācijās, kurās viens kaimiņš sūdzas, ka viņu novēro otrs, DVI ekspertiem pārbaudot faktu, izrādās, ka neatļautu videonovērošanu veic abas puses.
Galvenā mūsdienu problēma, kā tika atzīts konferencē, – sabiedrība ir vāji informēta par riskiem, kas saistīti ar katra personisko datu drošību. Lielai daļai cilvēku trūkst izpratnes par to, kādos veidos var tikt izmantoti dažādi no viņiem saņemtie dati.
Nereti vērojama vieglprātīga pieeja datu drošības jautājumiem. Piemēram, kādā eksperimentā nejauši uz ielas apturētiem cilvēkiem piedāvāts pārbaudīt, cik "stipras" ir viņu internetbankas paroles. Lai to izdarītu, šīs paroles laipni piedāvāja ievadīt portatīvajā datorā. Liela daļa cilvēku eksperimentam piekrita, bez jelkādiem jautājumiem ievadot paroles, vien beigās pavaicājot, vai tās ir gana drošas.
Cilvēki pat neaizdomājās, ka šādā veidā iegūtos datus kāds varētu izmantot ļaunprātīgi, lai virtuālajā vidē piesavinātos viņu identitāti.
Ar rūpību pret paroli
Reizi pa reizei publicētie pētījumi rāda, ka tādas paroles kā pasword, qwerty vai 123456 joprojām saglabā stabilu popularitāti interneta vidē. Ir mājaslapas un situācijas, kurās datu drošība lietotājiem diez ko nerūp, un tas pat var šķist pašsaprotami. No otras puses, uzlaužot vienkāršākas paroles un vājāk aizsargātas mājaslapas, kibernoziedznieki spēj iegūt datus, kas var palīdzēt piekļūt citām.
Šī iemesla dēļ Digitālās drošības alianses pārstāve Marta Krivade iesaka rūpīgāk izvērtēt, kādu informāciju kurā tīmekļa vietnē par sevi atstājam, un katrai mājaslapai lietot savu paroli. Citādi var gadīties, ka, uzzinot vienas mājaslapas paroli, pat ja tā nav tik klasiski elementāra kā kāda no minētajām, datu zagļi iegūst pieeju arī citām mājaslapām. Diemžēl cilvēku, kas izmanto vienu labi iegaumējamu paroli visiem dzīves gadījumiem, netrūkst. Sarežģītas paroles katrai mājaslapai ir apsveicama lieta, tomēr, kā uzskata M. Krivade, tikai tajā gadījumā, ja šīs paroles nav sarakstītas lietotāja blociņā vai darba vietā pie monitora piespraustās līmlapiņās.
Vieglprātīga attieksme šajā jautājumā var novest pie tā, ka kāds, piemēram, piesavinās sveša cilvēka identitāti sociālajos tīklos un iegūst par viņu dažāda rakstura privātu informāciju.
Lojalitātes kartes – biedrs vai bieds?
Strauju izplatību pēdējos gados ir ieguvušas dažādu pakalpojumu sniedzēju lojalitātes kartes. Tas saistīts gan ar to, ka lētākas un pieejamākas kļūst datu apstrādes un karšu izgatavošanas tehnoloģijas, gan, protams, ar abpusējo izdevīgumu, ko gūst pakalpojuma piedāvātāji un pakalpojuma saņēmēji.
Pētījumu aģentūras "TNS Latvia" klientu atbalsta vadītāja Monta Podžuka, atsaucoties uz kompānijas veikto pētījumu, konferences dalībniekus informēja, ka vidēji katrs Latvijas iedzīvotājs vecumā no 18 līdz 55 gadiem savā makā nēsā līdzi 8,9 lojalitātes kartes (2012. gadā tikai sešas). Atkarībā no dzīvesveida, turības un iepirkšanās ieradumiem viena cilvēka rīcībā esošo karšu skaits svārstās no vairākiem desmitiem līdz dažām populārākajām atlaižu kartēm. Vien 5% iedzīvotāju tādas nelieto vispār.
Konferences dalībnieki atzina, ka lojalitātes kartes ir pozitīva lieta, taču vienlaikus rosināja rūpīgāk apsvērt, kur un kādu informāciju par sevi atstājam. Lai saņemtu lojalitātes kartes, ir jāaizpilda anketas un jāsniedz par sevi dažāda rakstura ziņas, paļaujoties uz to, ka iegūtie dati netiks izmantoti neparedzētiem mērķiem un neradīs apgrūtinājumu, piemēram, nebeidzamu mēstuļu veidā, ja, aizpildot kādu anketu, nav pielikts ķeksītis pie sīkiem burtiem kursīvā uzrakstītā teksta, ka sūtījumus nevēlaties. Tas ir tikai viens no piemēriem.
Mārketinga aģentūras mums seko
Pēdējā laika tendences liecina, ka no instrumenta, kurā tiek uzkrāti bonusa punkti par uzkrātajiem pirkumiem, lojalitātes kartes pārvēršas arī par nozīmīgu mārketinga instrumentu, kas, izpētot cilvēku iepirkšanās ieradumus, ļauj piedāvāt viņiem potenciāli saistošus pakalpojumus. Piemēram, cilvēkam, kurš, izmantojot noteikta tīkla lojalitātes karti, ir pircis aviobiļetes uz Parīzi, uz e-pastu varētu tikt nosūtīta šā paša tīkla informācija par Francijas galvaspilsētas viesnīcām vai restorāniem, tāpat arī cilvēks, kurš, saņemot lojalitātes karti, savu adresi ir norādījis kādā konkrētā Rīgas vietā, kuras tuvumā regulāri pērk suņu barību, varētu saņemt ziņu par jaunu nesen atvērtu suņu frizētavu. Atsevišķos gadījumos ar šādām situācijām varētu būt jāsaskaras, un te ir jautājums par to, cik nozīmīgs mums ir savas dzīves privātums.
Tas attiecas arī uz dažādu tīmekļa vietņu apmeklējumu. Nav noslēpums, ka interneta meklēšanas programmas un mājaslapas, izmantojot lietotāju interneta pārlūkos saglabātās sīkdatnes (cookies), iegūst informāciju par lietotāju iecienītākajām, biežāk apmeklētajām vietnēm un interesēm. Šī informācija, kas ļauj secināt, piemēram, to, kādas reklāmas varētu ieinteresēt konkrēto lietotāju, tiek apkopota, apstrādāta un izmantota mārketinga nolūkos.
Interneta aģentūras "RealWeb Latvia" vadītāja interneta mārketinga eksperte Velta Mestere gan uzsver, ka šī informācija ir anonīma. Reālas personas ar vārdu, uzvārdu un personas kodu aizstāj lietotājiem piešķirtie identifikācijas numuri. Tā arī nepretendē uz pilnīgu precizitāti, jo nereti vienu datoru lieto vairākas personas.
Tomēr jebkurā gadījumā visiem interneta lietotājiem ar šādu izsekošanu ir jārēķinās. Atverot mājaslapu, gan būtu jāparādās paziņojam par to, vai sīkdatnes tur tiek izmantotas vai nē, tāpēc informāciju iespējams iegūt vien ar lietotāja piekrišanu, jo slepenu, mārketinga nolūkos veiktu "izspiegošanu" normatīvie akti neatļauj.
Kā diskusijā uzsvēra DVI vecākais eksperts Lauris Linabergs, lielā mērā tieši no mums pašiem – datu subjektiem – ir atkarīgs tas, kā tie vai citi privātie dati tiks izmantoti. Ko mēs atļausim, ko ne? Valsts un DVI uzdevums ir raudzīties, lai savākto datu apstrāde notiktu atbilstoši likumdošanai.
Ko nosaka jaunā regula?
Kādas tad būs galvenās izmaiņas, 2018. gadā stājoties spēkā jaunajai ES datu aizsardzības regulai, kas nomainīs iepriekšējos, 1995. gadā pieņemtos noteikumus?
Visu ES valstu uzņēmēji, kas veic fizisku personu datu apstrādi, būs spiesti ievērot vienādus noteikumus. Vienotās ES regulas prasības attieksies arī uz uzņēmumiem, kas datus glabā ārpus ES, taču piedāvā preces un pakalpojumus ES dzīvojošajiem subjektiem.
Interneta drošības kompānijas uzņēmuma "IT Centrs" dibinātājs un vadošais konsultants Agris Krusts gan norāda, ka viens no pēdējiem ASV prezidenta Donalda Trampa administrācijas lēmumiem noteic, ka ASV nepildīs trešo valstu datu aizsardzības prasības. Līdz ar to jautājums, kā, piemēram, ES likumu prasībām pieskaņosies ASV interneta gigants "Google", paliek atklāts.
Līdz ar jaunās regulas stāšanos spēkā palielināsies administratīvie naudas sodi par datu apstrādes pārkāpumiem. Uzņēmumiem tie var sasniegt pat 20 miljonus eiro jeb teju 4% no to kopējā visā pasaulē iepriekšējā finanšu gadā gūtā gada apgrozījuma, ja šī summa izrādīsies lielāka.
Iestādēm vai uzņēmumiem, kas nodarbojas ar fizisku personu liela apjoma datu apstrādi, un uzņēmumiem, kuros darbinieku skaits pārsniedz 250 cilvēkus, jaunā regula uzliek pienākumu norīkot atbildīgo par fizisku personu datu drošību.
Fiziskām personām turpmāk būs tiesības tikt "aizmirstām". Jebkurš cilvēks varēs vērsties pie datu pārziņa ar prasību izdzēst visus par viņu glabātos datus. Piemēram, vēršoties ar šādu lūgumu "Facebook", sociālajam tīklam būs jānodrošina lietotāja datu dzēšana.
Īpaša nozīme regulā pievērsta bērnu aizsardzībai. Datu pārziņiem būs jānodrošina, lai bērni, kas vēl nav sasnieguši 13 vai 16 gadu vecumu (atkarībā no dalībvalsts), sociālajos tīklos varētu reģistrēties vien tad, ja tam atļauju ir devuši viņu vecāki vai aizbildņi.
Jāuzsver arī, ka saskaņā ar jauno regulu visai informācijai par to, kā datu apstrādātājs (pārzinis) plāno izmantot fizisku personu datus, būs jābūt viegli izlasāmai un saprotamai, izmantojot piemērota lieluma burtus, nevis mazus, kursīvā rakstītus ķeburus. Datu pārzinim, lai veiktu datu apstrādi, no personas (datu subjekta) būs jāsaņem nepārprotama un skaidra piekrišana.
Lai piemērotos jaunajām ES prasībām un izdomātu, kādā šriftā un cik lieli burti kurā situācijā rakstāmi, kā arī saskaņotu citus jautājumus, Latvijai ir mazliet vairāk nekā gads laika.
