Dalis gyventojų, besinaudojančių mobiliuoju ryšiu, savo vardu turi dvi ir daugiau SIM kortelių, kuriomis naudojasi kiti asmenys. Gerai, jei šie žmonės yra sąžiningi, bet ką daryti, jeigu mokate už paslaugas ir nusprendę jas užblokuoti, to negalite padaryti?
Asociatyvi nuotr. Pixabayc.om
„Tele2“ klientė Živilė šio operatoriaus paslaugomis naudojasi jau daugiau nei dešimtmetį. Savo vardu ji turiu tris „Tele2“ numerius: du iš jų suteikti Živilės vaikams ir vienas jos seneliui.
Živilė pasakoja, kad šių metų vasario 5 d. vakarą vieną iš savo vaikų numerių ji užblokavo, tačiau jau kitą dieną jis buvo vėl atblokuotas.
„Skambinau „Tele2“ klientų aptarnavimo numeriu ir paprašiau užblokuoti. Vasario 6 d. dieną nustebau, kai pabandžiau paskambinti į numerį, kuris turėjo būti užblokuotas – signalas buvo geras, ir mano skambutis pasiekė numerį“, – pasakoja moteris.
Jai iškart susisiekus su klientų aptarnavimo centro darbuotojais, niekas negalėjo paaiškinti, kas atblokavo vakarykščiai užblokuotą numerį.
„Jie teigė, kad greičiausiai kažkas paskambino, pasakė mano asmens kodo 4 paskutinius skaitmenis ir to užteko, kad numeris būtų atblokuotas“, – sako Živilė.
Moteriai buvo teigiama, kad informacija dėl šios situacijos perduota atsakingiems asmenims, ir greitu metu su manimi susisieks, tačiau, pasak Živilės, jokio skambučio ar atsakymo iš operatoriaus ji negavo.
Anot moters, gali būti, kad užblokuotą numerį atblokavo jos nepilnametis sūnus, kuris jau ir anksčiau pats skambino į klientų aptarnavimo centrą ir pats didinosi kredito limitą, užsakinėjo papildomas interneto paslaugas.
„Aš numanau, kad numerį atblokavo ir į „Tele2“ greičiausiai skambino mano paauglys sūnus. Tačiau man kyla klausimų – kaip operatorius suteikia galimybę užsakyti/nutraukti paslaugas nepilnamečiui vaikui, ar kažkam kitam, kuris gali žinoti mano asmens kodą?“ – svarsto Živilė.
Kliento identifikavimui pakanka keturių skaičių
„Tele2“ komunikacijos vadovas Andrius Baranauskas patvirtino, kad klientai identifikuojami jų paprašius nurodyti paskutinius keturis asmens kodo skaičius ir tai, pasak jo, patogiausias būdas klientams.
„Mes esam apsvarstę tikrai labai daug variantų, bet situacija yra tokia, kad ne visi klientai naudojasi elektronine bankininkyste, toli gražu ne visi turi elektroninį parašą. Tokių piktnaudžiavimo atvejų pasitaiko ypatingai retai, tai paprastai tų keturių asmens kodo skaičių pakanka“, – sako A. Baranauskas.
Jis pabrėžia, kad tokiu piktnaudžiavimo atveju greičiausiai nepadėtų ir kitos apsaugos priemonės: „Asmens kodo skaičius visoj Lietuvoj be jūsų ir jūsų darbdavio turbūt žino dar kokie du trys žmonės. Tai, kad iš pirmo karto pasakytų šiuos skaičius – tikimybė tokia pati kaip atsitiktinai rastos kortelės PIN kodą – ji yra, bet nykstamai mažai.
Mes manome, kad kol kas tokio indentifikavimo pakanka, nes šiuo atveju tai labiau yra šeimos susitarimo kaip jie naudojasi telefonu klausimas. Aš suprantu, kad šie žmonės žinojo tą skaičių, nes jie yra šeimoje, bet manau, kad tokiu atveju tada nepadėtų ir kitos apsaugos priemonės.“
„Tele2“ komunikacijos vadovas tikina, kad jei asmuo pasakė reikalaujamus keturis asmens kodo skaičius, yra priimtina manyti, kad tai yra pakankamas įrodymas, kuris patvirtina savininką ar jo interesus atstovaujantį asmenį. Pasak jo, daugiau asmens duomenų „Tele2“ tokiais atvejais reikalauti negali dėl itin griežto asmens duomenų apsaugos reglamento.
„Įsivaizduokite, ateis žmogus į banką ir sakys, kad vaikas paėmė kortelę, jis iš bankomato išėmė tūkstantį eurų ir klientas prašys kompensuoti tai, nes vaikui buvo leista taip pasielgti. Tai čia irgi yra panaudoti keturi tik to žmogaus skaičiai, bet jeigu kitas žino, niekas negali sulaikyti jo nuo to pasinaudojimo. Bankas tokiu atveju turbūt sakytų, kad reikia rašyti pareiškimą į policiją.
Aš nežinau, kokia būtų pas mus procedūra, nes nesame su tuo susidūrę, bet manau, kad būtų kažkas panašaus. Jeigu žmogus pasinaudojo kažkuo be kito žmogaus žinios – tai jau turbūt yra teisėsaugos klausimas arba paprasčiausiai šeimos klausimas. Bet kokie papildomi apribojimai ypatingai didesnės apsaugos neatneš, o kitiems šimtams tūkstančių klientų, kurie elgiasi sąžiningai viską tik apsunkins“, – aiškina A. Baranauskas.
Jis pasakoja, kad įmonė stengiasi maksimaliai palengvinti klientams gyvenimą. Pasak jo, žmonės įprastai dėl numerio užblokavimo kreipiasi jei buvo pamestas ar pavogtas telefonas ir tikimasi, kad juo niekas nepasinaudos, taip pat žmonės išėjus iš darbo ir kortelei tapus nenaudojama.
„Žinote, jei žmogus apribojo, kaip šiuo atveju, nepilnamečio naudojimąsi telefonu – tai yra auklėjimo procesas. Tai yra auklėjimo dalis, aš kaip supratau, numeris buvo užblokuotas auklėjimo tikslais, bet mes kaip įmonė nesame auklėtojai ir lygiai taip pat jais nesistengiame būti“, – sako „Tele2“ komunikacijos vadovas.
Jis pabrėžia, kad nereikėtų žiūrėti tik į kelis blogus atvejus, nes kitu atveju visiems įprasta paslauga taptų labai apribota ir sunkiai panaudojama.
Asmens kodo skaičiais neapsiriboja
Kiti operatoriai pasakoja, kad būna atvejų, kai siekiant identifikuoti klientus reikalauja ne tik paskutinių keturių asmens kodo skaičių.
„Telia“ atstovas Audrius Stasiulaitis pasakoja, kad jei žmonės kreipiasi telefonu, internetu ar elektroniniu paštu yra naudojamas kelių lygių identifikavimas, priklausomai nuo to, kokio detalumo informacijos ar paslaugų jie pageidauja.
„Kai kurios užklausos nuotoliniu būdu apskritai nėra teikiamos, pavyzdžiui, išsami paslaugų išklotinė – ją galima užsisakyti tik salone arba per „Telia“ savitarną. Arba mobiliojo parašo identifikacija, dėl kurios pagal saugumo reikalavimus klientai privalo fiziškai atvykti į saloną“, – aiškina A. Stasiulaitis.
Pagal standartinę nuotolinių kanalų procedūrą „Telia“ darbuotojai klientų prašo pasakyti savo vardą, pavardę, gimimo datą, paslaugų teikimo adresą. Jei reikalinga išsamesnė identifikacija, prašoma esminę informaciją papildyti paskutiniais keturiais asmens kodo skaitmenimis, kilus abejonių užduodami papildomi klausimai apie paslaugas, mokėtinas sumas, kiek laiko yra „Telia“ klientu ir panašiai.
Pasak A. Stasiulaičio, jei žmogus nepateikia pakankamai informacijos, kad konsultantai galėtų jį identifikuoti, informacija nuotoliniu būdu nėra teikiama.
„Žinoma, nuolat pasitaiko ir atvejų, kai dėl paslaugų skambina sutuoktiniai ar kiti šeimos nariai. Jei jie apie paslaugos savininką (-ę) pateikia būtiną informaciją, galime atlikti dalį prašomų veiksmų, pavyzdžiui, praradus telefoną blokuoti SIM kortelę, užsiregistruoti gedimą ar iškviesti inžinierių.
Jei tretieji asmenys teiraujasi apie mūsų klientą ar bando sužinoti informaciją apie jo paslaugas ir negali ar nenori identifikuoti savęs, mes taip pat reaguojame ir pirmiausiai bandome susisiekti su pačiu klientu, o kai kuriais atvejais – perduodame informaciją atsakingoms institucijoms“, – pasakoja A. Stasiulaitis.
„Bitė Lietuva“ korporatyvinių reikalų ir ryšių su visuomene vadovas Jaunius Špakauskas pasakoja, kad „Bitėje“ su klientais stengiamasi bendrauti jiems patogiausiu būdu: nuo pokalbio salonuose iki susirašinėjimo žinutėmis įmonės svetainėje, o klientų tapatybės nustatymui naudojami keli skirtingi identifikavimo būdai.
„Kiekvieno kanalo darbuotojai turi griežtas tvarkas, kaip jie identifikuoja klientą. Jei su mumis nuotoliniu būdu bendrauja numerio savininkas, įprastai jo tapatybę nustatome pagal vardą, pavardę ir asmens kodo dalį. Kitais atvejais užduodame papildomų kontrolinių klausimų, pavyzdžiui, kur gauna sąskaitas už paslaugas, ar išsiunčiame SMS žinutes su kodais“, – identifikavimo būdus vardija J. Špakauskas.
Pasak jo, asmenims, kurie nėra numerio savininkai, bet jo naudotojai, pavyzdžiui, šeimos nariai – suteikiamas tik ribotas kiekis informacijos arba leidžiama atlikti tik tam tikrus pakeitimus paslaugose.
Kilus įtarimams dėl tapatybės ar klientui neteisingai atsakius į kontrolinius klausimus, jokia informacija apie klientą ir jo naudojamas paslaugas nėra teikiama.
Paslaugų teikėjai gali prašyti papildomos informacijos
Valstybinės duomenų apsaugos inspekcijos (VDAI) Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė teigia, kad Bendrajame duomenų apsaugos reglamente (BDAR) nustatyta duomenų valdytojo pareiga atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat į įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms įgyvendinti tinkamas technines ir organizacines priemones. Tos priemonės prireikus peržiūrimos ir atnaujinamos.
„BDAR nustatyta, kad atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas.
Nustatant tinkamo lygio saugumą visų pirma atsižvelgiama į pavojus, kurie kyla dėl duomenų tvarkymo, pavyzdžiui, netyčinio arba neteisėto persiųstų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų“, – aiškina specialistė.
Pasak R. Sinkevičiūtės-Šečkuvienės, BDAR nenustato konkrečių priemonių, todėl priemonių pasirinkimą palieka duomenų valdytojui, nes jis geriausiai žino savo vykdomos veiklos specifiką, taikomas technines ir organizacines priemones ir, įvertinęs jas, gali pasirinkti jo manymu tinkamiausią būdą asmens tapatybės nustatymui.
„Reikėtų atkreipti dėmesį, kad BDAR suteikia teisę duomenų valdytojui, esant pagrįstų abejonių dėl prašymą dėl duomenų subjekto teisių įgyvendinimo pateikusio fizinio asmens tapatybės, paprašyti pateikti papildomos informacijos, reikalingos norint patvirtinti duomenų subjekto tapatybę. Taigi, manytume, kad asmens tapatybės nustatymo būdas kiekvienu individualiu atveju gali būti skirtingas“, – pabrėžia (VDAI) Teisės skyriaus patarėja.
Ji teigia, kad duomenų valdytojai, siekdami užtikrinti tinkamą jų tvarkomų duomenų apsaugą, turi teisę nustatyti reikalavimus, ar tai būtų paskutiniai asmens kodo skaičiai ar kiti būdai, į juos besikreipiančių asmenų identifikavimui.