Ar rūpību pret paroli
Reizi pa reizei publicētie pētījumi rāda, ka tādas paroles kā pasword, qwerty vai 123456 joprojām saglabā stabilu popularitāti interneta vidē. Ir mājaslapas un situācijas, kurās datu drošība lietotājiem diez ko nerūp, un tas pat var šķist pašsaprotami. No otras puses, uzlaužot vienkāršākas paroles un vājāk aizsargātas mājaslapas, kibernoziedznieki spēj iegūt datus, kas var palīdzēt piekļūt citām.
Šī iemesla dēļ Digitālās drošības alianses pārstāve Marta Krivade iesaka rūpīgāk izvērtēt, kādu informāciju kurā tīmekļa vietnē par sevi atstājam, un katrai mājaslapai lietot savu paroli. Citādi var gadīties, ka, uzzinot vienas mājaslapas paroli, pat ja tā nav tik klasiski elementāra kā kāda no minētajām, datu zagļi iegūst pieeju arī citām mājaslapām. Diemžēl cilvēku, kas izmanto vienu labi iegaumējamu paroli visiem dzīves gadījumiem, netrūkst. Sarežģītas paroles katrai mājaslapai ir apsveicama lieta, tomēr, kā uzskata M. Krivade, tikai tajā gadījumā, ja šīs paroles nav sarakstītas lietotāja blociņā vai darba vietā pie monitora piespraustās līmlapiņās.
Vieglprātīga attieksme šajā jautājumā var novest pie tā, ka kāds, piemēram, piesavinās sveša cilvēka identitāti sociālajos tīklos un iegūst par viņu dažāda rakstura privātu informāciju.
Lojalitātes kartes – biedrs vai bieds?
Strauju izplatību pēdējos gados ir ieguvušas dažādu pakalpojumu sniedzēju lojalitātes kartes. Pēc pētījumu aģentūras "TNS Latvia" datiem vidēji katrs Latvijas iedzīvotājs vecumā no 18 līdz 55 gadiem savā makā nēsā līdzi 8,9 lojalitātes kartes. Vien 5% iedzīvotāju tādas nelieto vispār.
Lai saņemtu lojalitātes kartes, ir jāaizpilda anketas un jāsniedz par sevi dažāda rakstura ziņas, paļaujoties uz to, ka iegūtie dati netiks izmantoti neparedzētiem mērķiem un neradīs apgrūtinājumu, piemēram, nebeidzamu mēstuļu veidā, ja, aizpildot kādu anketu, nav pielikts ķeksītis pie sīkiem burtiem kursīvā uzrakstītā teksta, ka sūtījumus nevēlaties.
Mārketinga aģentūras mums seko
Pēdējā laika tendences liecina, ka no instrumenta, kurā tiek uzkrāti bonusa punkti par uzkrātajiem pirkumiem, lojalitātes kartes pārvēršas arī par nozīmīgu mārketinga instrumentu, kas, izpētot cilvēku iepirkšanās ieradumus, ļauj piedāvāt viņiem potenciāli saistošus pakalpojumus. Piemēram, cilvēkam, kurš, izmantojot noteikta tīkla lojalitātes karti, ir pircis aviobiļetes uz Parīzi, uz e-pastu varētu tikt nosūtīta šā paša tīkla informācija par Francijas galvaspilsētas viesnīcām vai restorāniem, tāpat arī cilvēks, kurš, saņemot lojalitātes karti, savu adresi ir norādījis kādā konkrētā Rīgas vietā, kuras tuvumā regulāri pērk suņu barību, varētu saņemt ziņu par jaunu nesen atvērtu suņu frizētavu.
Tas attiecas arī uz dažādu tīmekļa vietņu apmeklējumu. Nav noslēpums, ka interneta meklēšanas programmas un mājaslapas, izmantojot lietotāju interneta pārlūkos saglabātās sīkdatnes (cookies), iegūst informāciju par lietotāju iecienītākajām, biežāk apmeklētajām vietnēm un interesēm. Šī informācija, kas ļauj secināt, piemēram, to, kādas reklāmas varētu ieinteresēt konkrēto lietotāju, tiek apkopota, apstrādāta un izmantota mārketinga nolūkos.
Tomēr jebkurā gadījumā visiem interneta lietotājiem ar šādu izsekošanu ir jārēķinās. Atverot mājaslapu, gan būtu jāparādās paziņojam par to, vai sīkdatnes tur tiek izmantotas vai nē, tāpēc informāciju iespējams iegūt vien ar lietotāja piekrišanu, jo slepenu, mārketinga nolūkos veiktu "izspiegošanu" normatīvie akti neatļauj.
LV portāla infografika; Avots: Digitālās drošības alianse
Ko nosaka jaunā regula?
Visu ES valstu uzņēmēji, kas veic fizisku personu datu apstrādi, būs spiesti ievērot vienādus noteikumus. Vienotās ES regulas prasības attieksies arī uz uzņēmumiem, kas datus glabā ārpus ES, taču piedāvā preces un pakalpojumus ES dzīvojošajiem subjektiem.
Interneta drošības kompānijas uzņēmuma "IT Centrs" dibinātājs un vadošais konsultants Agris Krusts gan norāda, ka viens no pēdējiem ASV prezidenta Donalda Trampa administrācijas lēmumiem noteic, ka ASV nepildīs trešo valstu datu aizsardzības prasības. Līdz ar to jautājums, kā, piemēram, ES likumu prasībām pieskaņosies ASV interneta gigants "Google", paliek atklāts.
Līdz ar jaunās regulas stāšanos spēkā palielināsies administratīvie naudas sodi par datu apstrādes pārkāpumiem. Uzņēmumiem tie var sasniegt pat 20 miljonus eiro jeb teju 4% no to kopējā visā pasaulē iepriekšējā finanšu gadā gūtā gada apgrozījuma, ja šī summa izrādīsies lielāka.
Iestādēm vai uzņēmumiem, kas nodarbojas ar fizisku personu liela apjoma datu apstrādi, un uzņēmumiem, kuros darbinieku skaits pārsniedz 250 cilvēkus, jaunā regula uzliek pienākumu norīkot atbildīgo par fizisku personu datu drošību.
Fiziskām personām turpmāk būs tiesības tikt "aizmirstām". Jebkurš cilvēks varēs vērsties pie datu pārziņa ar prasību izdzēst visus par viņu glabātos datus. Piemēram, vēršoties ar šādu lūgumu "Facebook", sociālajam tīklam būs jānodrošina lietotāja datu dzēšana.
Īpaša nozīme regulā pievērsta bērnu aizsardzībai. Datu pārziņiem būs jānodrošina, lai bērni, kas vēl nav sasnieguši 13 vai 16 gadu vecumu (atkarībā no dalībvalsts), sociālajos tīklos varētu reģistrēties vien tad, ja tam atļauju ir devuši viņu vecāki vai aizbildņi.
Saskaņā ar jauno regulu visai informācijai par to, kā datu apstrādātājs (pārzinis) plāno izmantot fizisku personu datus, būs jābūt viegli izlasāmai un saprotamai, izmantojot piemērota lieluma burtus, nevis mazus, kursīvā rakstītus ķeburus. Datu pārzinim, lai veiktu datu apstrādi, no personas (datu subjekta) būs jāsaņem nepārprotama un skaidra piekrišana.
Pilnu rakstu lasiet lvportals.lv.