Domov | Klub ugodnosti | O nas | Oglaševanje

🛈 Koristne informacije
NAROČITE SE     ☎ 01 530 78 44         NAGRADNE IGRE

Ne zanašajmo se na anonimnost

jul. '18

Foto: J. D.

Z nedavno afero Cambridge Analytice, ki jo je soustanovil zloglasni Steve Bannon, zdaj že odstavljeni glavni svetovalec ameriškega predsednika Donalda Trumpa, se je prvikrat v vsej strašljivosti pokazalo, kakšna moč se skriva v posedovanju osebnih podatkov posameznikov. Ali bo nova enotna evropska uredba o varstvu osebnih podatkov, ki je začela veljati konec maja, v Evropi učinkovitejše preprečevala zlorabe?

Kaj je storila Cambridge Analytica? Od družabnega omrežja Facebook je kupila osebne podatke več deset milijonov njegovih uporabnikov, češ da jih potrebuje za raziskovalne namene. Za vsakega od uporabnikov je izdelala psihološki profil. V času predvolilne kampanje v ZDA je potem različne uporabnike Facebooka zasipala z različnimi lažnimi informacijami in prizori. Spletne strani tistih, za katere je na podlagi njihovega poprejšnjega internetnega iskanja domnevala, da so jezni, ker je demokratska stranka iz boja za predsedniško mesto izločila Bernieja Sandersa, je »obdarovala« z novicami in kratkimi filmi, ki naj bi dokazovali, da je Hillary Clinton kot preostala kandidatka demokratske stranke čisto navadna diktatorka. Tistim, za katere je ocenila, da imajo preganjavico, je servirala grozljive vojne in druge prizore. Tako je po mnenju poznavalcev odločilno vplivala na to, da je z majhno prednostjo zmagal republikanec Donald Trump, protikandidat Hillary Clinton. Podobno, seveda z drugačnimi informacijami, naj bi, dokazujejo dokumenti, Cambridge Analytica vplivala na Britance, ko so se odločali za izstop iz Evropske unije ali proti njemu.

Podjetja, ki razpolagajo z osebnimi podatki posameznikov, kaže afera Cambridge Analytica, lahko danes do neke mere usmerjajo politiko držav in usodno vplivajo na položaj njihovih prebivalstev. Do prestopkov in zlorab pri ravnanju z zaupanimi osebnimi podatki pa seveda prihaja tudi na vsakodnevni, a za posameznika občutljivi ravni. Tudi v Sloveniji.

»V dobi vsemogočnih računalnikov in algoritmov smo posamezniki vedno bolj določljivi. Če smo se v preteklosti lahko zanašali na anonimnost, danes sodobne tehnologije omogočajo našo določljivost tudi v situacijah, ki bi se nam še pred leti zdele popolna znanstvena fantastika,« opozarja Mojca Prelesnik, ki kot informacijska pooblaščenka skrbi za varstvo osebnih podatkov v naši državi.

  • Najbolj občutljivi so podatki o zdravstvenem in finančnem stanju, spolnem življenju, narodnosti in verski pripadnosti pa tudi podatki o komunikacijah, socialnih krogih in lokacijah.
  • Povsem nedolžno pa ni niti posredovanje najbolj osnovnih osebnih podatkov – imena, priimka, spletnega naslova, številke prenosnega telefona. »Zavedati se moramo, da s tem, ko dajemo del svojih podatkov drugim, prenašamo nanje tudi del moči, saj se lahko drugi odločajo namesto nas: veletrgovec odloča o tem, kaj naj bi kupovali, turistične agencije o tem, kam naj bi potovali, različni ponudniki o tem, kaj nas zanima, itd. Vedno moramo biti pozorni, katere podatke hočejo upravljavci od nas in kaj vse bodo z njimi počeli.

Pritiski multinacionalk

Državne in druge javne institucije zbirajo o državljanih množico podatkov. To naj bi seveda počeli v njihovo korist. Čedalje več opravil, ki smo jih nekdaj izvedli »peš« ali s klasično pošto, se opravi po računalniku ali telefonu. Tako državljani postajajo vedno bolj »prozorni«, vedno bolj ranljivi za različne manipulacije. Tisti, ki podatke upravljajo, z njimi največkrat ravnajo skrbno, kot določajo predpisi. Ne manjka pa tudi malomarnosti ali celo načrtnega zlorabljanja zbranih podatkov. Zlorabe postajajo čedalje bolj sofisticirane, in kot kaže afera Cambridge Analytice, zlohotne.

Evropska unija se je zato že pred leti odločila pripraviti nov enotni predpis o varstvu osebnih podatkov. S splošno uredbo o tem varstvu, ki je po vsej Uniji začela veljati konec letošnjega maja, naj bi vsi varuhi zasebnosti v državah znotraj EU pridobili enake pristojnosti, ljudje pa večji nadzor nad svojimi osebnimi podatki. Pa se bo to res zgodilo?

Prvi osnutki uredbe so bili, pravi Mojca Prelesnik, glede varnosti osebnih podatkov do posameznika zelo ambiciozni in prijazni. Vendar se vse skupaj ni izteklo v želeno smer.

»V štirih letih, kolikor je trajalo od prvega osnutka do sprejema uredbe, se je besedilo bistveno spremenilo. Evropski odločevalci ne pomnijo takih pritiskov in lobiranja v prvi vrsti multinacionalk, za katere so osebni podatki vir dobička. Večina od 4.000 amandmajev ni šla v smer ščitenja zasebnosti, temveč v korist čim ohlapnejših pravil za podjetja, ki zbirajo in obdelujejo podatke,« pravi Mojca Prelesnik. Ne glede na to eden od ciljev uredbe vendarle ostaja: želja, da se njenemu spoštovanju zavežejo tudi multinacionalke, kot sta razvpita Facebook in Google, ki nimajo sedeža v EU, a sistematično zbirajo in spremljajo ogromne količine osebnih podatkov Evropejcev. »Tudi izredno visoke globe, do 20 milijonov evrov, kot jih predpisuje uredba, ciljajo prav na te tehnološke velikane.«

Uredbe, ki jih sprejme EU, so zavezujoče in se uporabljajo neposredno. Članice Unije jih ne smejo spreminjati, ampak jih praktično samo prevedejo. Toda Mojca Prelesnik pravi, da je novi enotni evropski predpis o varstvu osebnih podatkov vsaj po svoji vsebini bolj direktiva kot pa uredba, saj državam članicam dovoljuje, da številne dele varstva osebnih podatkov uredijo samostojno. To velja za ureditev pravne podlage za obdelavo osebnih podatkov v javnem sektorju, za videonadzor, povezljivost zbirk podatkov in nekaj drugih področij.

Nekatere dobre novosti

No, nova evropska uredba po mnenju informacijske pooblaščenke vendarle prinaša tudi nekatere dobre novosti. Podjetja, ki pridobijo naše podatke, jih lahko obdelujejo le, če od posameznikov pridobijo izrecno osebno privolitev. Od nas bodo torej morala dobiti podpisano izjavo ali izposlovati drugo aktivno dejanje, recimo to, da odkljukamo, da na obdelavo podatkov izrecno pristajamo. Pri tem nam morajo tudi jasno pojasniti, za kateri namen se bodo podatki obdelovali, pa tudi opozoriti, da lahko svojo privolitev kadar koli umaknemo. Poleg tega za številna podjetja in institucije uvaja tudi obveznost imenovanja pooblaščenca za varstvo osebnih podatkov.

V tem trenutku je za Slovenijo največja težava dejstvo, da še nimamo popravljenega zakona o varstvu osebnih podatkov, ki bi po eni strani upošteval uredbo, predvsem pa uredil tiste segmente, ki jih vsaka država še lahko uredi samostojno. Odhajajoča vlada se je namreč popravkov obstoječega zakona lotila absolutno prepozno. Predlog popravljenega zakona je na koncu vendarle sprejela, vendar ga parlament ni več utegnil obravnavati. Lotiti se je bo moral novoizvoljeni državni zbor.

Pri tem je treba vedeti, da novi enotni evropski predpis o varstvu osebnih podatkov za mnoge države, zlasti vzhodnoevropske, v resnici pomeni precejšen napredek, saj so do zdaj imele to področje zelo slabo urejeno. Povsem drugače je s Slovenijo. Kot opozarja Mojca Prelesnik, je bil naš dosedanji zakon odličen, morda celo najboljši v Uniji. Če se novi državni zbor njegove obravnave ne bo lotil temeljito, odgovorno in tudi hitro, se prav lahko zgodi, da se bo raven varstva osebnih podatkov pri nas celo poslabšala. To bi na svojem hrbtu tako ali drugače občutili vsi državljani – še bolj bi bili izpostavljeni manipulacijam in zlorabam, še manj gospodarji svojih ravnanj. 

Razgaljene stranke notarjev, radovedni policisti

Ekipa naše informacijske pooblaščenke, ki bdi nad varstvom osebnih podatkov, letno opravi okoli 700 inšpekcijskih pregledov pri tistih, ki jih zbirajo in obdelujejo, večino na podlagi prijave. Prekrškovni postopek sprožijo proti približno sto upravljavcem osebnih podatkov, torej sedmini pregledanih. Najhujše kršitve so bile kaznovane z globo.

Največ kršiteljev je podatke zbiralo nezakonito ali pa so jih zbirali zakonito, vendar so jih posredovali nepooblaščenim uporabnikom. Drugi so osebne podatke v nasprotju z zakonom uporabljali za neposredno trženje. Precej je bilo primerov nezakonitega videonadzora, zlasti v delovnih prostorih, in nezakonitega vpogleda v osebne podatke ali pa so jih upravljavci slabo varovali.

Posebej odmevno je bilo razkritje, da je imela ena izmed notarskih pisarn svoj računalniški sistem povsem nezaščiten. Inšpektorji so ugotovili, da je bilo vanj mogoče vstopati brez kakršnega koli gesla in uporabniškega imena in se dokopati do dokumentov o posameznih strankah notarske pisarne. Dokumenti so poleg osnovnih podatkov (ime, priimek, EMŠO ipd.) vsebovali tudi številke bančnih računov strank notarske pisarne, podatke o lastništvu in vrednosti nepremičnin, sorodstvenih vezeh in drugih okoliščinah iz njihovega družinskega življenja. Sistem je bil tako zanikrno zaščiten, da je do dokumentov z občutljivimi podatki strank notarske pisarne lahko dostopal kateri koli uporabnik svetovnega spleta. Najeti strokovnjak, ki naj bi skrbel za njegovo varnost, je bil tako malomaren, da ni zagotovil niti sledljivosti obdelave osebnih podatkov. Tako ni bilo mogoče ugotoviti, kdo vse je prišel do občutljivih podatkov.

Med opaznejšimi prekrškarji so bili v preteklem letu znova policisti, ki so dostopali do osebnih podatkov posameznikov, ne da bi bili ti v kakršnem koli uradnem postopku. V preteklosti so policisti to počeli predvsem iz »firbca«. Najbolj so jih zanimali slavni posamezniki, družinski člani ipd. Kateri so bili njihovi motivi v preteklem letu, poročilo ne razkriva.

Mija Repovž

Vaši komentarji

© 2024 Zavod Vzajemnost, p. p. 134, 1001 Ljubljana, e-pošta: urednistvo@vzajemnost.si, telefonska številka 01 530 78 42

Vzajemnost najdete tudi na družabnih omrežjih Facebook | Twitter | dovod RSS

▲ Na vrh strani | Domov | Klub ugodnosti | O nas | Oglaševanje | Pogoji rabe, zasebnost in piškotki | Pravila nagradne igre

revija Vzajemnost in te spletne strani nastajajo z uredniškim sistemom podjetja (T)media

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.

Več o piškotkih in nastavitve piškotkov