BIZLife istražuje: Kako zaštititi lične podatke u vreme kada su postali vredna valuta?
Mnogi od nas nisu dovoljno svesni na dnevnom nivou značaja zaštite podataka o ličnosti i očuvanja privatnosti, ali nas situacije poput nedavne sa EPS-om u sekundi trgnu i vrate u surovu digitalnu realnost. BIZLife je pitao stručnjake kako zaštiti lične podatke.
Kristina Obrenović, koordinatorka projekata i istraživačica u Partnerima Srbija, za BIZLife odmah naglašava da su u današnjem digitalnom dobu pitanja privatnosti izuzetno važna.
„Sa stalnim napretkom tehnologije i svakodnevnom upotrebom interneta, ljudi ostavljaju sve više ličnih podataka u digitalnom prostoru. Ljudi danas koriste različite online usluge, društvene mreže, aplikacije i ostale platforme, ostavljajući za sobom digitalni trag. Očuvanje privatnosti postaje izazov u svetu gde je teško izbeći deljenje ličnih podataka i kada su lični podaci postali valuta i dragocen resurs za mnoge kompanije i organizacije“, objašnjava Obrenović za BIZLife.
Veliki incidenti curenja i zloupotrebe ličnih podataka od strane državnih institucija i velikih kompanija postaju sve učestaliji, zbog čega je strah građana opravdano veći. Ovi događaji posebno naglašavaju potrebu za efikasnom zaštitom podataka o ličnosti, što je dovelo i do usvajanja novih propisa na međunarodnom nivou, ali i od strana država. Ipak, ovi propisi često nedovoljno dobro odgovaraju na potrebe i probleme, ili je njihova primena nedovoljna.
A gde se u Srbiji najčešće krše ova pravila?
Nedovoljna primena zaštitnih mera prilikom rukovanja ličnih podacima, i kršenje Zakona o zaštiti podataka o ličnosti prisutno je i u privatnom i javnom sektoru u Srbiji.
„Veće posledice po prava građana mogu proisteći zbog kompromitacije podatka iz državnog sektora, imajući u vidu da država rukovodi najobinijim i najvažnijim bazama podataka o građanima. Takođe, digitalizacija usluga kako u privatnom, tako i u javnom sektoru predstavlja veliki rizik jer se nedovoljna pažnja posvećuje implementacji sistema koji bi trebalo da štite podatke građana“, kaže naša sagovornica.
Piroški
Štiti li nas država?
U normativnom pogledu, naša država ne štiti nas loše, ali kako je u praksi?
„Postoji pravni okvir koji uređuje oblast zaštite ličnih podataka, a u 2023. godini je izrađena i Strategija za zaštitu ličnih podataka za period od 2023. do 2030. godine. Ipak, brojni su incidenti curenja, zloupotreba i nedovoljne zaštite ličnih podataka od strane državnih institucija i političke elite“, kaže Obrenović.
Ona ističe da su godinu za nama obeležile zloupotrebe ličnih podataka građana u izbornoj kampanji. Tu je i prekomerno objavljivanje u javnosti ličnih podataka od strane nadleženih institucija u vezi sa slučajevima masovnih ubistava koja su se desila u maju 2023. godine, skandalozno izveštavanje medija o ovim slučajevima obeleženo zloupotrebama podataka maloletnika i ponovnom retraumatizacijom svih žrtava i njihovih porodica. Hakerski napadi na državne baze podataka i curenje podataka ka medijima iz državnih institucija u cilju zastrašivanja političkih oponenata i aktivista.
Slučaj EPS
Poslednji u nizu primera curenja podataka je slučaj njihove krađe iz EPS-a, a svi se pitamo koliko smo u ovom slučaju ugroženi.
„Krađa podataka iz EPS-a je jako ozbiljan incident, koji ugrožava ne samo podatke o ličnosti zaposlenih i građana koji koriste usluge EPS-a, već i državnu bezbednost. Ugroženi su i brojni podaci o poslovanju ove institucije, od kojih su mnogi poslovna tajna. Dodatno treba da nas zabrinjava to što jedna od najvećih javnih institucija naše zemlje nema dovoljno jake mehanizme zaštite, što ih je činilo veoma lakom metom za hakerski napad“, kaže sagovornica BIZLife-a.
Ona ističe da je zabrinjavajuće i to što je ovo samo jedan u nizu hakerskih napada na baze podataka državnih institucija, koji sadrže ogroman broj podataka o ličnosti građana (Geodetski zavod, Moj doktor…).
„Ono što je zajedničko ovim incidentima je to što je za njima usledila slaba ili nikakva reakcija nadležnih organa. Policija, Tužilaštvo, CERT, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, kao i drugi nadležni organi, moraju biti proaktivniji u rešavanju ovih slučajeva, ali i komunikaciji sa javnošću koja mora biti informisana o tome da li su podaci građana bezbedni“, ističe Kristina Obrenović.
Posledice krađe podataka
Kada su lični podaci običnih građana kompromitovani ili zloupotrebljeni, posledice koje proizlaze iz ovog ozbiljnog problema sežu daleko i dotiču različite aspekte života. Osim očiglednog ugrožavanja privatnosti, zloupotreba ličnih podataka može imati raznovrsne efekte na fizičku bezbednost, finansije, mentalno zdravlje, slobodu govora, političko angažovanje, i slično.
Jedan od ozbiljnih izazova sa kojima se građani suočavaju je krađa identiteta, gde napadači koriste ukradene informacije kako bi se lažno predstavljali kao žrtve. Ove zloupotrebe mogu rezultirati finansijskim gubicima, otvaranjem lažnih računa ili čak izvođenjem kriminalnih aktivnosti u ime žrtve.
„Posledice na mentalno zdravlje takođe su izuzetno bitne. Saznanje da su lični podaci zloupotrebljeni može izazvati stres, anksioznost i osećaj nemoći kod žrtve. Gubitak kontrole nad svojim ličnim podacima može imati dublje emocionalne posledice, posebno među mladima i ranjivim grupama stanovništva. Osim toga, zloupotreba ličnih podataka može imati šire društvene implikacije. Kada građani postanu svesni da njihovi lični podaci nisu bezbedni, može se primetiti oprez u izražavanju mišljenja ili učešću u javnim diskusijama. Strah od zloupotrebe podataka može čak dovesti do autocenzure kako bi se izbegle potencijalne neprijatnosti ili odmazde. Ovaj strah takođe može smanjiti političko angažovanje građana, kako na lokalnom, tako i na nacionalnom nivou, što potencijalno vodi ka pasivnosti u vezi sa društvenim pitanjima i političkim procesima. Svi ovi elementi zajedno ukazuju na ozbiljan uticaj zloupotrebe ličnih podataka na pojedince i društvo u celini“, objašnjava Obrenović.
Kako se zaštititi?
Život u digitalnom dobu zahteva od nas primenu različitih mera zaštite. Obavezno proučavanje politika privatnosti i postavki vezanih za privatnost na uređajima, aplikacijama i digitalnom prostoru je neophodno. Ograničavanje vrsta i količine ličnih podataka koje delimo na digitalnim platformama je imperativ. Uprkos očiglednosti, pažnja koju posvećujemo kreiranju jakih lozinki za e-naloge i usluge je od suštinskog značaja. Lozinke treba da budu kompleksne, a uvek je preporučljivo koristiti dvofaktorsku autentifikaciju za pristup nalozima, poput onih za mobilno bankarstvo. Oprez se mora imati i prilikom pristupanja linkovima u e- pošti ili porukama.
Organizacija civilnog društva Partneri Srbija stoji vam uvek na raspolaganju ukoliko imate sumnje da su vaši lični podaci zloupotrebljeni ili se nezakonito obrađuju, i pružiće vam besplatno savete i smernice kako da zaštite svoja prava u ovoj oblasti.
Međunarodni dan privatnosti
Svake godine krajem januara obeležava se Međunarodni dan privatnosti (28. januar) čija je svrha podizanje svesti i edukacija javnosti o pravu na privatnost i zaštiti podataka o ličnosti. Tim povodom će organizacija civilnog društva Partneri Srbija od 24 do 26. januara održati Nedelju privatnosti kao hibridni događaj, online i uživo u Envoy centru u Beogradu. Pogledajte detaljnu agendu.
Izvor: BIZLife/Gorica Mitrović
Foto: Unsplash/Piroški
Pingback: Izveštavanje o Ribnikaru, izbori, sajber napad na EPS: Otvorena je "Nedelja privatnosti"