Граѓаните најмногу се жалат на повреда на личните податоци на социјалните мрежи. Во извештајот на Дирекцијата за заштита на личните податоци за 2017 година се наведува дека имало 376 претставки за повреда на правото на заштита на лични податоци. Три од четири од овие претставки се однесуваат на социјалните мрежи. Слична е ситуацијата и во претходните две години.
Генералниот секретар на Дирекцијата за заштита на личните податоци, Игор Кузевски, вели дека најголем дел од овие претставки се однесуваат на злоупотреба на личните податоци на Фејсбук.
„Ние имаме воспоставено таканаречена жешка, црвена линија, црвен телефон со администрацијата на Фејсбук во Ирска во случаи кога се случуваат злоупотреби поврзани конкретно со мрежата Фејсбук, па и Инстаграм. Граѓаните очекуваат промптна реакција, што е за разбирање, но тоа не е секогаш возможно. Дирекцијата со максимални напори, преку таа жешка линија најчесто обезбедува, во 99 отсто од случаите, реакција помеѓу 24 и 48 часа со цел да им се помогне на оние на коишто им бил злоупотребен профилот на Фејсбук или, пак, чии лични податоци биле во поширока смисла на зборот злоупотребени“, вели Кузевски.
Најчести повреди минатата година биле пријавени на Фејсбук, Инстаграм, Скајп, Твитер, Јутуб, а имало и поплаки за злоупотреба на личните податоци на порно платформата Порнхаб.
При редовните инспекциски надзори што ги прави Дирекцијата во институции и компании, пак, најчести пропусти што ги забележуваат се нецелосна примена на техничките мерки, односно немање кориснички логови за пристап до базите на податоци, незаконска обработка на видео надзор, незаконска обработка на матичните броеви, преобемна обработка на лични податоци во однос на целите за собирање, како и предолго чување на личните податоци.
Повредата на личните податоци зачести со брзиот развој на информатичките технологии и експанзијата на социјалните мрежи, не само во Македонија, туку и во светски рамки. За разлика од 2006 година, кога до Дирекцијата имало само 8 барања од граѓани за утврдување повреда на правото на заштита на личните податоци, за 10 години тој број е зголемен за 50 пати.
На 25 мај во ЕУ стапи во сила општата регулатива за заштита на личните податоци. Регулативата има цел да држи чекор со времето и генерално се однесува на заштита на личните податоци кои се обработуваат електронски. Меѓу најважните промени што ги носи оваа регулатива се тоа што отсега компаниите ќе мораат со „јасен и прецизен“ речник да им ги објаснат правилата за приватност на корисниците, за разлика од досегашните долги и комплексни упатства, на кои најчесто корисници кликаат „прифаќам“ без да ги прочитаат. Дополнително, корисниците ќе треба да дадат согласност за споделување на нивните лични податоци, додека досега беше дозволено молкот да се смета за согласност, или пак условите за споделување на податоците да бидат скриени во долгите упатства за употреба на веб сајтовите.
Специјалистот за нови медиуми, Бојан Кордалов, вели дека со новата европска регулатива „се стега обрачот околу оние компании коишто користат вакви податоци“. Одредена интернет платформа ќе може да ги користи личните податоци на граѓаните само со нивно изрично одобрение.
„Доколку јасно биде наведено дека за користење на услугите треба да се дадат одредени податоци, тогаш на нас останува да избереме дали да ги дадеме податоците или не. Тоа се правила на игра коишто постојат. Секако не смеат сите податоци да бидат јавни или, пак, јавно достапни, меѓутоа постојат голем број на податоци, коишто одредени мрежи, медиуми, платформи онлајн, мора да ги користат за полесно функционирање“, вели Кордалов.
Во Дирекцијата за заштита на личните податоци велат дека веќе имаат подготвено закон кој е во согласност со новата европска регулатива и кој треба да биде донесен годинава.
„Новата регулатива, односно новиот закон ја пресретнува ваквата нова реалност дека обработката на лични податоци се случува најчесто, нема да речам секогаш, на автоматизиран начин, односно во електронски формат. Дали е тоа преку интернет, преку е-маил, СМС, дали е тоа преку Скајп, месинџер, Фејсбук, Вибер, преку кој било тип на комуникација во основа се врши обработка во електронски формат. Следствено на тоа, ризиците од евентуална злоупотреба се драстично зголемени како такви. Во прва инстанца ќе речам злоупотреба на личните податоци, за во втора инстанца да биде, во пракса најчесто велам главниот напад, што е лукративната побуда во позадина. Се употребува лажен идентитет од некого со цел да се постигне некаква финансиска цел во втора инстанца, иако не секогаш, но најчесто е така“, вели Кузевски.
Тој вели дека новата регулатива има за цел да ги минимизира ризиците од вакви злоупотреби. Со промените се воведуваат нови начела на приватност, проценка на влијанието врз приватноста, се воведува „право да бидеш заборавен“, што значи дека после одредено време треба да се бришат електронски податоци за некои луѓе, како на пример за починатите лица.
Сепак, треба да се нагласи дека се работи за регулатива која ќе ги смали ризиците, но никој не може да гарантира дека целосно е спречена можноста за злоупотреба. Американскиот експерт за медиуми и комуникации, Ерик Бурнс, вели дека новата европска регулатива може да помогне, но не може целосно да ги заштити луѓето.
„Не сум видел таква регулатива која може да се спротивстави на она што го прави технологијата, и не е само на Фејсбук, туку и на која било веб страница. Мислам дека тоа е проблем со којшто ќе се справуваме и живееме до крајот на нашите животи“, рече неодамна Бурнс во интервју за нашето радио.
Треба да се работи на едукација на граѓаните и на зголемување на свеста и кај корисниците, но и кај оние кои располагаат со лични податоци од важноста за заштита. Граѓаните да бидат свесни да не ги оставаат личните податоци секаде, но и институциите и фирмите дека не треба да им ги бараат податоците што не им се неопходни.
„Во нашава држава има некаква навика да се чуваат податоци според принципот – нека стојат, ќе се најдат. Нема тука некоја зла намера, туку се чуваат за не дај боже. Притоа се заборава или се нема свест дека со самото чување го зголемуваш ризикот некој друг, можеби не ти, да ги злоупотреби за одредена цел којашто е надвор од законот“, вели Игор Кузевски од Дирекцијата за заштита на лични податоци.
Од друга страна, европската регулатива наидува и на остри критики. Дел од нив се дека го прави бизнисот на интернет покомплициран, затоа што луѓето постојано ќе треба да кликаат дали одобруваат нешто, им ја отежнува работата на новинарите зашто луѓето за кои пишуваат, а меѓу нив и криминалците, може да се жалат дека им се злоупотребуваат личните податоци за што не дале согласност, дека пред сè се однесува на приватниот сектор, но не ги штити луѓето од владина контрола.
Филип Стојановски од Фондацијата Метаморфозис вели дека регулативата беше донесена пред две години, така што фирмите имаа време да се прилагодат на промените. Регулативата ја подигнува заштитата на личните податоци на повисоко ниво, вели тој.
„За некого тоа може да е компликација доколку од претходно не бил во тек со регулативата којашто постоела на ниво на ЕУ или на ниво на земјите членки. Има разни критики, но колку се тие издржани не може да се предвиди во овој момент затоа што се однесуваат на некакви идни хипотетички ситуации“, вели Стојановски.
Неодамнешниот скандал со злоупотребата на личните податоци на околу 50 милиони корисници на Фејсбук од страна на компанијата Кембриџ Аналитика ја разбранува светската јавност. Компанијата беше обвинета дека преку личните податоци на околу 50 милиони Фејсбук корисници влијаела на политичката кампања во корист на актуелниот американски претседател Доналд Трамп. Според обвинението, сите тие податоци биле компјутерски обработени за според интересите на луѓето да се направи нивен профил којшто потоа се користи за да им се пласираат одредени содржини или огласи кои се во нивното поле на интерес. Аналитичарите тврдеа дека на тој начин се подриваат демократските процеси. Немаше поплаки дека меѓу овие 50 милиони корисници чиј идентитет бил злоупотребен имало и македонски корисници.
Голем скандал со повреда на личните податоци беше објавен кон крајот на минатата година. Компанијата Јаху објави дека во 2013 година биле пробиени е-маиловите на сите три милијарди корисници. Истрагата, сепак, покажа дека лозинките, податоците за платежните картички и сметките од банките не се украдени.
На почетокот на минатата година во Македонија, пак, на стотици студенти на Машинскиот факултет во Скопје од официјална е-маил адреса на факултетот им беше испратена база со личните податоци на околу 5.000 студенти од различни факултети. Беа објавени име и презиме на студентот, адреса на живеење, број на индекс, е-меил и лозинката за е-маилот.
Еден од поголемите скандали со злоупотреба на лични податоци во Македонија беше аферата со фалсификувани лични карти. Захир Беќири Чауш беше осуден за фалсификувањето на документите, но остана неодговорено од каде ги добил имињата и матичните броеви на луѓето чии лични карти беа фалсификувани. Министерот за внатрешни работи Оливер Спасовски кон крајот на 2015 година рече дека е „можна институционална злоупотреба“ и оти „нема бегање од фактот дека се злоупотребени идентитетите на граѓаните на Република Македонија, а само државните институции поседуваат вакви податоци“. Не беше соопштено дали е откриено од каде протекле личните податоци на граѓаните.
Регулација за компаниите кои знаат премногу за граѓаните
Што се случува во моментов во ЕУ? На 25 мај, стапија во сила новите правила за заштита на личните податоци во рамките на Европската унија. Што носат промените и со какви сè последици се соочуваат компаниите, но и обичните луѓе деновиве?
Љупчо Наќев
Серија нови мејлови на вашата адреса. Тоа е поради Џи Ди Пи Ар, или новата регулација за заштита на податоците во Европската унија. Мора да одобрите за да можете и натаму да користите одреден сервис или апликација, но под јасни услови и правила. Компаниите пак, се обврзани да не ги злоупотребуваат личните податоци, а за секое користење да ги известат луѓето.
Технолошкиот уредник на Ројтерс, Даглас Басвајн појаснува:
„Постои чувство дека компаниите со големи платформи, социјалните медиуми, онлајн продажбата, знаат премногу за нас, ги собираат податоците, прават корпоративни истражувања, а тоа треба некако да се регулира“, вели тој.
Новите правила важат не само за бизнисите во Европската унија, туку и за сите други бизниси кои имаат клиенти во Европската унија. За компаниите тоа значи: нема веќе криење на условите за користење на личните податоци во рамките на општите услови за користење, како се заштитени податоците, задолжителен одговор во рок од 72 часа во случај на протекувања информации и казна до 4 отсто од годишната добивка на компанијата доколку има злоупотреби со податоците. Големите компании мора да имаат и одговорно лице за заштита на личните податоци, кое ќе се грижи за примена на правилата.
Ања Пропс, адвокат, смета дека компаниите ќе мора добро да размислат дали ќе ги злоупотребат податоците:
„Доколку го направам тоа и некој открие, тоа е крај на мојот бизнис, бидејќи, под А, можам да се соочам со огромна казна, Б, можам да бидам тужен од илјадници индивидуи чии податоци сум ги злоупотребил и Ц треба да размислувам за штетите врз угледот што ќе ги имам, доколку тоа стане јавно“, вели таа.
Дефиницијата за личните податоци, со новите правила, е проширена и на биометриските податоци, вклучувајќи ги отпечатоците, како и скенирањето на окото, но и расната и верска припадност и религијата.
Австрискиот адвокат Макс Шремс, кој веќе подолго време се занимава со проблематиката во врска со личните податоци, смета дека сега е многу битна строгата примена на овие правила.
„Во основа бизнис моделот: ќе добиете бесплатен сервис, но ќе го платите со вашите приватни информации, е нешто што е забрането со Ги Ди Пи Ар. Мислам дека законот е многу јасен за ова прашање. Компаниите очигледно го прекршуваат и бараат други начини. Мислам дека веројатно ќе има казнувања“, вели тој.
Шремс додава дека клучна улога ќе имаат оние што го контролираат спроведувањето на правилата, дали ќе бидат ригорозни кон компаниите или ќе ги толерираат.
