Kiekvieną dieną milijonai vartotojų naršo internete darbo, asmeniniais ar kitais tikslais, tačiau retas susimąsto, kiek asmeninės informacijos sąmoningai ir nesąmoningai atskleidžiama naršymo metu. Lietuvoje asmens duomenų apsaugą reglamentuoja asmens duomenų teisinės apsaugos įstatymas, pagal kurį asmens duomenys negali būti renkami, saugomi, perduodami tretiesiems asmenims ar kitaip apdorojami be atskiro duomenų subjekto sutikimo. Statistiškai 65 % Lietuvių apsipirkdami elektroninėse parduotuvėse, registruodamiesi socialiniuose tinkluose ir panašiuose interneto tinklapiuose ignoruoja svetainės privatumo politiką ir taip nesąmoningai duoda sutikimą rinkti, sisteminti ir apdoroti privačią informaciją ir asmens duomenis.
Asmens duomenys gali būti skirstomi į dvi grupes:
- Asmens duomenys iš kurių tiesiogiai galima nustatyti asmens tapatybė – vardas, pavardė;
- Asmens duomenys, kuriuos panaudojus galima nustatyto asmens tapatybę – asmens kodas, elektroninio pašto adresas ir panašiai.
Naudojantis internetu šios dvi asmens duomenų grupės, pagal kurias galima identifikuoti konkretų asmenį labai išplečiamos. Kartą neatsakingai apsipirkus elektroninėje parduotuvėje visa tolimesnė informacija apie jūsų užklausas, apsipirkimo įpročius tampa prieinama tinklapio, kuriame davėte sutikimą, valdytojui. Sutikimo davimas, žinoma, nėra neatšaukiamas, todėl pastebėjus savo duomenų rinkimą patartina kreiptis į tinklapio valdytoją bei atšaukti duotą sutikimą tvarkyti asmens duomenis. Tačiau, Lietuvos Respublikos asmens duomenų apsaugos įstatymas yra taikomas tiems duomenų tvarkytojams, kurie yra įregistravę savo veiklą Lietuvos Respublikoje, tai reiškia, kad jeigu asmens duomenis bei informaciją apie asmenį renka už Lietuvos ribų įregistruotas subjektas, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas tampa bejėgiu, o nevienodas reglamentavimas apsunkina galimybę uždrausti rinkti ir sisteminti privataus subjekto asmens duomenis bei privačią informaciją. Europos Sąjungos institucijos svarsto naujo reglamento aprėpiančio naudojimąsi internetu priėmimą, o pagrindiniai svarstomi klausimai turėtų paspartinti esamos situacijos išsprendimą.
Pataisomis siekiama atnaujinti keletą 1995 m. priimtų ES teisės aktų asmens duomenų apsaugos srityje: reglamentą, kuriuo nustatoma bendra ES duomenų apsaugos sistema, ir direktyvą apie duomenų tvarkymą nusikalstamų veikų prevencijos, nustatymo, tyrimo, ar traukimo baudžiamojon atsakomybėn tikslais.
Pagrindiniai pakeitimai turėsiantys įnešti naujovių yra:
Teisė būti pamirštam. Pagal svarstomas taisykles bet kuris asmuo įgytų teisę reikalauti būti ištrintas iš visuotinio tinklo, t.y. teisę reikalauti, kad būtų panaikinti internete publikuoti straipsniai, antraštės, veiklos istorija ir kiti įrašai.
Nauju įstatymu siekiama reglamentuoti asmens duomenų naudojimą interneto vartotojų elgsenai, įpročiams ir kitiems svarbiems aspektams analizės galimybes.
Taip pat Europos Komisija pateikė pasiūlymą, kuris palengvintų įmonių, tvarkančių asmens duomenis, naštą. Komisija siūlo panaikinti ilgą procedūrą siekiant gauti leidimą tvarkyti asmens duomenis, tačiau siūlo griežtinti atsakomybę bei numatyti kur kas didesnes baudas už asmens duomenų tvarkymo taisyklių pažeidimus.
Taip pat nauja direktyva siekiama, kad asmens duomenų subjekto (interneto naudotojo) sutikimas būtų duotas aiškiai ir nedviprasmiškai, taip pat asmens duomenų subjektui turėtų būti suteikta prieiga prie jo tvarkomų duomenų bei leidimas bet kada panaikinti sutikimą bei perduoti internete esančių asmens duomenų tvarkymą kitam, pasirinktam asmens duomenų tvarkytojui.
Balsavimas dėl naujų asmens duomenų apsaugos taisyklių priėmimo planuojamas 2016 m. balandį, o kol direktyva dar nėra įsigaliojusi interneto vartotojams rekomenduojama atidžiau ir ne taip atsainiai vertinti asmens duomenų naudojimą internete, o naršant internete vadovautis šiomis Europos parlamento rekomendacijomis:
– Nebūtina nurodyti visų prašomų duomenų. Jeigu susikuriate tik e. Pašto paskyrą, neprivalote turėti išsamaus profilio. O jeigu registruojatės socialiniame tinkle, galite taip apriboti pateikiamos asmeninės informacijos kiekį, kad jos būtų kuo mažiau. Jeigu jums nereikia atsakymo, visada galite pateikti išgalvotą el. pašto adresą.
– Būkite atidūs su slapukais. Nustatydami savo naršyklę taip, kad ji atmestų trečiosios šalies slapukus, užtikrinkite, kad informaciją slapukais galėtų rinkti tik interneto svetainės, kuriose lankotės. Taip sumažinsite galimybes nesąžiningiems sekliams pavogti jūsų informaciją, pavyzdžiui, per netikras reklamas jūsų lankomose interneto svetainėse.
– Slaptažodžiai ir jų naudojimas. Įsitikinkite, kad slaptažodžiais išlaikomas jūsų duomenų slaptumas, o ne duodamas leidimas naudotis jūsų asmens duomenimis. Nenaudokite to paties slaptažodžio visur, vienoje interneto svetainėje surenkamo vartotojo vardo nenaudokite kaip slaptažodžio kitoje. Naudokite skaičius ir raides, kai kurias – didžiosiomis, deriniuose, kurie nėra žodyno žodžiai.
– Šiek tiek susimąstykite ir pažvelkite į kitų žmonių profilius – tai, ką galite perskaityti apie juos, kiti gali perskaityti apie jus. Skelbdami nuotraukas irgi galite prisidaryti nemalonumų. Įdėję savo asmenines nuotraukas į internetą, turite labai mažai galimybių kontroliuoti, kaip jos naudojamos. Vis dar norite pateikti visus tuos duomenis?
– Asmens duomenis laikykite saugiai. Socialinių tinklų svetainės yra duomenų rinkėjų aukso kasykla, tad apsunkinkite jų darbą, savo profilyje nustatydami griežčiausias privatumo pasirinktis. Karštose diskusijose galite atskleisti daugiau duomenų nei manote, tad pasitikrinkite, kokią informaciją skelbiate, ir įsitikinkite, kad neišsprūdo kokių nors asmens duomenų.
– Neatsijungti nuo socialinio tinklo arba banko sąskaitos – tai tas pats kaip palikti neužrakintą automobilį. Venkite rizikos ir, prieš naršydami internete, atsijunkite nuo paskyrų.
– Apsaugokite savo belaidį tinklą (wifi) patikimu slaptažodžiu ir, kai įmanoma, naudokite belaidžio ryšio apsaugos prieigos (wpa) kodavimą, nes jis patikimesnis.
– Apsvarstykite mokėjimo būdą, kuris būtų naudojamas vien pirkiniams internetu. Nustatykite mažą kredito limitą, tuomet, jeigu kas nors gaus jūsų kortelės duomenis, tiek žalos ir tegalės padaryti.
– Internete, kaip ir kitur, svarbu įsitikinti, kur registruojatės. Pavyzdžiui, tam tikros sutartys pratęsiamos automatiškai, taigi, jeigu nenorite, kad iš jūsų kredito kortelės būtų nuskaitytos lėšos, konkrečiu metu sutarties turite atsisakyti.
Parengė UAB „Lexpro“ teisininkė Agnė Vaitkevičiūtė