Išmaniojo telefono turėjimas dar nereiškia, kad apie jus renkama informacija, tačiau neretai pats vartotojas leidžia tai daryti įrenginiui ar atskiroms programėlėms. Taip LRT RADIJUI sako Mykolo Romerio universiteto Skaitmeninių technologijų instituto profesorius Mindaugas Kiškis. Anot Valstybės duomenų apsaugos inspekcijos direktoriaus Algirdo Kunčino, duomenys gali būti renkami ir kitais būdais, apie kuriuos žmogus nesusimąsto, pavyzdžiui, sužinant automobilio numerį.
ES duomenų reglamentas kol kas nepriimtas
Anot A. Kunčino, būtų gerai, kad duomenų apsauga vystytųsi taip pat greitai, kaip tai daro technologijos, tačiau realybėje taip nėra. „Tenka pripažinti, kad viskas vyksta truputį lėčiau. Turbūt technologijų aplenkti neįmanoma, nes negalime kurti teisinių normų tam, ko dar nėra. Kai tik atsiranda naujos technologijos, reikia bandyti jas teisiškai sureguliuoti. Deja, tai visada atsilieka“, – sako A. Kunčinas.
Jam antrina M. Kiškis. Jo teigimu, svarbiausias iššūkis, susijęs su duomenų apsauga, šiuo metu yra tai, kad duomenų apsauga vis mažiau aktuali. Profesoriaus aiškinimu, duomenis vis dažniau nori tvarkyti tiek įvairios verslo korporacijos, tiek valstybinės institucijos.
„Negana to, tuos duomenis norima perduoti kitoms valstybėms, asmenims, įkelti į įvairias duomenų bazes ir daryti išvadas apie žmones. Reguliavimas, deja, labai stipriai atsilieka. Mes jau keletą metų laukiame Europos Sąjungos (ES) naujojo reglamento, kuris turėtų spręsti duomenų apsaugos klausimus. Jis kol kas nėra priimamas. Atrodo, kad artimoje ateityje jo ir nebus“, – tvirtina M. Kiškis.
Asmens duomenimis gali būti ir garsas, ir kvapas
A. Kunčinas teigia, jog asmens duomenų saugumo reglamentavimas nėra lengvas dėl to, kad nėra baigtinio sąrašo, kas yra asmens duomenys. Pasak jo, dažnai bendrovės, norinčios rinkti ar net naudotis asmens duomenis bando įrodyti, kad tai nėra asmens duomenys ir todėl jų veikla neturėtų būti prižiūrima.
„Trumpai šnekant, asmens duomenys yra tie, pagal kuriuos galima vienareikšmiškai identifikuoti, kas yra jų savininkas. Pavyzdžiui, automobilio numeris yra asmens duomenys, nors atrodo, kad su mano asmeniu tai nieko bendra neturi. Per „Regitrą“ galima išsiaiškinti, kas yra transporto priemonės savininkas“, – pateikia pavyzdį A. Kunčinas.
M. Kiškis vardija, kad asmens duomenys taip pat yra ir pirkimo čekis, nes jame matomi visi žmogaus pirkiniai. Be to, gali būti matomas nuolaidų ar banko kortelės numeris ar jo dalis. „Nereikia asmens duomenų sieti vien tik su tekstine informacija. Ji gali būti ir vaizdinė, ir garsinė. Tai netgi gali būti kvapai“, – pataria M. Kiškis.
Tai, kad asmens duomenys yra ne tik tekstinė informacija, A. Kunčino pastebėjimu, Lietuvos žmonės vis labiau supranta ir stengiasi savo duomenis saugoti. Jis akcentuoja, kad vis dėlto kartais saugoma ne nuo tų asmenų ar įmonių, nuo kurių derėtų.
„Esame gavę skundų, kad pensininkai, kurie technologijomis retai naudojasi, sužino, jog jie paėmė greitųjų kreditų, paskolų. Vėliau paaiškėja, kad artimiausi giminaičiai, pavyzdžiui, anūkai ar kiti žmonės, kurie su jais gyvena, prieina prie jų dokumentų, pasinaudoja asmens duomenimis ir paima greituosius kreditus tų žmonių vardu. Reikia nuo to saugotis“, – atkreipia dėmesį A. Kunčinas.
Asmens duomenis į socialinius tinklus kelia patys žmonės
M. Kiškis pabrėžia, kad reikėtų saugoti ne tik tuos asmens duomenis, kurie nurodyti kokiuose nors materialiuose dokumentuose. Profesoriaus tvirtinimu, socialiniuose tinkluose taip pat yra ypač daug asmens duomenų ir juos ten įkelia patys žmonės.
„Socialiniai tinklai iš oro tų duomenų nenukabina. Patys vartotojai juos ten sukelia. Kitais žodžiais tariant, vartotojai savanoriškai atiduoda asmens duomenis socialiniam tinklui. [...] „Facebook“ paskelbė savo finansinius rezultatus. Iš vieno vartotojo Lietuvoje per ketvirtį jie uždirba apie du eurus. Tie eurai atkeliauja iš reklamų davėjų, besidominčių informacija, kurią vartotojai, dar kartą pabrėžiu, patys talpina“, – akcentuoja M. Kiškis.
Jis priduria, kad susiklosčiusi situacija jautri, nes žmonės socialiniuose tinkluose nori išreikšti save, pasidalinti savo džiaugsmais, tačiau jie kartais nepagalvoja, kad talpinama informacija leis kažkam kitam užsidirbti.
Anot A. Kunčino, būtina atsiminti ir tai, kad sunku ką nors padaryti turint, pavyzdžiui, tik su asmens kodą. Tačiau, turint daugiau asmens duomenų, gali būti atliekama nusikalstama veika. Be to, kada reikalinga pateikti asmens kodą, reglamentuoja įstatymai.
„Daugeliu atveju tai taikoma tuomet, kai vykdomos finansinės operacijos, pavyzdžiui, nuomojamas turtas. [...] Kitais atvejais užtenka asmens dokumento. Kartais galima pasidaryti jo kopiją. Tai reikalinga, kad būtų žinomas asmens dokumento numeris. Tada taip pat galima identifikuoti žmogų, tačiau pateikti asmens kodą tikrai nėra būtina“, – nurodo A. Kunčinas.
Valstybės įstaigos surenka daugiausia asmens duomenų
ES valstybės narės asmens duomenų apsaugos srityje elgiasi gana veidmainiškai, tvirtina M. Kiškis. Profesoriaus teigimu, neretai griežtesni standartai nustatomi pačiam žmogui ir privačiam sektoriui, tačiau visai kitokie, lengvesni, taikomi valstybinėms institucijoms.
„Šiuo metu būtent valstybės tvarko beprecedenčius kiekius asmens duomenų. Viskas sujungta į dideles duomenų bazes. Lietuvoje turėjome liūdnų atvejų, kai būtent iš valstybinių duomenų bazių nutekėjo didžiuliai kiekiai asmens duomenų ir jie paskui buvo panaudoti“, – sako M. Kiškis.
Jis priduria, kad informacija gali būti renkama ir kitais būdais, žmogui apie tai visai nesusimasčius. M. Kiškio tvirtinimu, informaciją gali rinkti ir išmanusis telefonas, tačiau jo turėjimas nereiškia, kad taip ir yra daroma. Kokie duomenys bus surinkti, priklauso nuo to, kaip išmaniuoju telefonu naudojasi pats savininkas.
„Išmanusis telefonas yra tik terminalas, langelis, per kurį prisijungiame prie elektroninių paslaugų, duomenų bazių. Jis kelia pavojų tik ta prasme, kad šis langelis visuomet su mumis. Jis gali fiksuoti informaciją, pavyzdžiui, kur vartotojas yra, kokiu laiku, ką jis veikia. [...] Jeigu pats vartotojas labai neįsigilinęs leidžia, kad įrenginys ar kažkokia programėlė įrenginyje fiksuotų informaciją, tai ir bus daroma“, – atkreipia dėmesį M. Kiškis.