Teismų sistemos naujienos

Gyvename pasaulyje, kuriame apsaugos kameros fiksuoja kiekvieną žingsnį, atidžiai klausomasi telefoninių skambučių, o interneto milžinai siūlo užnugarį už mūsų asmens duomenis aukščiausią kainą pasiūliusiam ir svarbiausiam autoritetui. Gedėti dėl privatumo netekties dabar gali atrodyti pateisinama. Tačiau ar privatumas internetinėje erdvėje laikytinas prabanga? O gal tai iš tikrųjų pamatinė žmogaus teisė? Ramūnas Žika, kibernetinio saugumo įmonių grupės „Tesonet“ rizikų valdymo vadovas, pokalbio metu atskleidė daug intriguojančių detalių apie tai, kokias teises turime internetinėje erdvėje ir kaip galima joje apsisaugoti. Kviečiame skaityti. 

Ką reiškia sąvoka „privatumas internete“? Kaip ji susijusi su žmogaus teisėmis?

Mano nuomone, sąvoka „privatumas internete“ pirmiausia susijusi su žinojimu, kokie asmens duomenys yra renkami, kas juos renka, kaip jie naudojami ir kokia galimybė visa tai kontroliuoti tiek, kiek leidžia technologijos. Asmens teisė į privatumą apima ir privatumą internetinėje erdvėje, ji susijusi su asmeninės informacijos saugojimu, naudojimu, teikimu tretiesiems asmenims ir pateikimu internete. Teisė į privatumą neatsiejamai susijusi su asmens duomenimis, kurie gali būti labai įvairūs (pvz., vardas, pavardė, gyvenamosios vietos adresas, atvaizdas, asmens kodas, pirštų atspaudai, akies rainelė, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris ir t. t.), taip pat kita informacija (pvz., žmonių elgesys interneto svetainėse). Kai kuriais atvejais pakanka interneto svetainėje nurodyti žmogaus amžių bei adresą ir bus galima nustatyti, koks tai asmuo, net jam aiškiai neatskleidus savo vardo. Amerikoje atliktas tyrimas parodė, kad 87 proc. visų amerikiečių galima unikaliai identifikuoti naudojant tik tris duomenis: pašto kodą, gimimo datą ir lytį.

Visi mūsų pateikti duomenys interneto svetainėje turi būti saugomi duomenų valdytojų. Duomenų saugumas pažeidžiamas tada, kai asmens duomenys, už kuriuos atsako duomenų valdytojas, atsitiktinai arba neteisėtai atskleidžiami neteisėtiems gavėjams arba tokie duomenys tampa laikinai neprieinami arba pakeičiami.

Galvodami apie privatumą internete, pagalvokime apie teisę į privatumą, kai esame savo namuose. Juk tikrai nenorime, kad mūsų kaimynai nuolat stebėtų, ką darome savo patogioje ir saugioje erdvėje – namuose. Tad kyla klausimas, kodėl teisė į privatumą internete turėtų skirtis nuo privatumo namuose?

Jungtinės Tautos teigia, kad „žmonių teisės taip pat turi būti ginamos internete“, ir priduria, jog visos valstybės narės turėtų „gerbti ir saugoti teisę į privatumą skaitmeniniame bendravime“

Europos Sąjungos (ES) Bendrasis duomenų apsaugos reglamentas (BDAR) priimtas teigiant, jog duomenų privatumas yra viena pagrindinių žmogaus teisių, o verslas, kuris tvarko duomenis, turi imtis tam tikrų veiksmų, kad užtikrintų, jog jų vartotojų privati informacija yra tinkamai apsaugota ir naudojama.

Nors BDAR veikia jau dvejus metus, vis dar garsiai tebesvarstoma, ar žmogus moka naudotis teise į privatumą internete ir ar jam ši teisė apskritai svarbi. Netylant diskusijoms siūlome pasvarstyti, ar apskritai žmogus tokią teisę turi interneto platybėse. Argi ne nuo mūsų pačių pasirinkimo priklauso, kaip naudojamės ir įgyvendiname šią teisę, ar į beribį interneto pasaulį žvelgiame pro pirštus ir išmainome savo duomenis dėl patogumo pirkti, rinktis ir vartoti.

Visi žinome, kad teisę į privataus gyvenimo neliečiamumą mums garantuoja Lietuvos Konstitucija (22 straipsnis). O kas užtikrina tai, kad mūsų privataus gyvenimo detalės būtų saugios internetinėje erdvėje?

Išskirčiau dvi svarbias šio klausimo dalis – tai asmenų teisė į privatumą ir teisė į duomenų apsaugą.

Pirmuoju atveju informacija apie mūsų privatų gyvenimą gali būti skelbiama viešojoje erdvėje (įskaitant ir internetą) tik su mūsų sutikimu (su tam tikromis išimtimis), kartu ši teisė apima ir kitus dalykus (pavyzdžiui, teisę, kad kaimynas nestebėtų manęs pro langą, kai esu savo namuose), todėl įstatymai siekia apsaugoti nuo neteisėtų trečiųjų asmenų veiksmų prieš mus (informacijos rinkimo, saugojimo, skelbimo ir kt.). Teisė į privatumą yra daug platesnė nei teisė į duomenų apsaugą. Privatumas apima ir tai, ką asmenys, kurie legaliai surinko duomenis apie mane, gali su tais duomenimis daryti. Antru atveju susiduriame su situacija, kai informacija apie mus yra renkama ir saugoma trečiųjų asmenų (paslaugų teikėjų, pardavėjų ir pan.). Pastaruoju atveju asmenys, kuriems tokia asmeninė informacija buvo pateikta, turi pareigą tinkamai saugoti mūsų pateiktus duomenis.

2018 m. pabaigoje Valstybinė duomenų apsaugos inspekcija atliko Lietuvos gyventojų tyrimą, kad išsiaiškintų, ką mūsų šalies žmonės žino apie asmens duomenų apsaugą. Tyrimo duomenimis, daugiau kaip du trečdaliai apklausos dalyvių žinojo apie BDAR, o dėl netinkamo asmens duomenų tvarkymo daugiausia žmonių kreiptųsi į Valstybinę duomenų apsaugos inspekciją. Į klausimą „Ar Jūs žinote apie įstatymų Jums suteiktas teises ir nustatytas pareigas asmens duomenų apsaugos srityje?“ 68 proc. respondentų atsakė, kad žino ar mano, jog žino. 2016 m. šis rodiklis siekė 35 proc., tad lyginant 2016-ųjų ir 2018-ųjų tyrimų duomenis matyti, jog kone dvigubai padaugėjo žmonių, žinančių apie savo teises ir pareigas asmens duomenų apsaugos srityje. Apie suteiktas teises ir nustatytas pareigas daugiau žino 36–55 metų Lietuvos gyventojai.

Noriu pažymėti, kad abiem atvejais kiekvienas turėtume saugoti savo asmens duomenis ir be pagrindo jų nepateikti, taip pat ir patiems neskelbti daugiau duomenų, nei yra būtina.

Kas privatumui internete kelia didžiausią grėsmę, ar tikrai nesiregistravimas interneto svetainėse yra išeitis siekiant apsisaugoti? Kaip išvengti šių grėsmių?

Turbūt visiems žinoma situacija, kai neskaitydami sąlygų spaudžiame mygtuką „Sutinku“, be jokių dvejonių socialiniuose tinkluose dalijamės gražiausiomis atostogų akimirkomis, o gavę iš pažiūros rimtai atrodantį elektroninį laišką jį atidarome. Iš tiesų dauguma žmonių papuola į tokias situacijas, tačiau turėtume stengtis išvengti šių blogų įpročių. Internete yra begalė būdų, kaip pakliūti į bėdą, tačiau norėčiau atkreipti dėmesį į 3 dažniausiai pasitaikančias grėsmes ir aptarti, kaip jų išvengti.

Atsidarę neaiškias elektroninių laiškų nuorodas galite pakliūti į duomenų vagių rankas. Duomenų vagystė (angl. phishing) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais interneto tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis. Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. Kaip apsisaugoti? Labai atidžiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją. Žinokite, kad patikimos bendrovės, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais. Jeigu visgi nusprendėte „prisijungti“, padarykite tai atskirame naršyklės lange, rankiniu būdu įvesdami savo elektroninės bankininkystės sistemos adresą, kuriuo lankotės įprastai (t. y. ne tą, kuris pateikiamas el. laiške). Nerašykite svarbios informacijos į iššokančius (pop-up) langus.

Atsisiųsti nemokamus piratinius filmus, žaidimus ir programas – vienas iš paprasčiausių būdų gauti į savo įrenginį kenkėjiškas programas. Būkite labai atsargūs svetainėse, kuriomis nepasitikite, arba dar geriau – visai ten neikite.

Nepamirškite savo saugumo socialiniuose tinkluose. Viešai skelbdami daug asmeninės informacijos leidžiame nustatyti dažnai lankomas vietas ar net gyvenamosios vietos adresą. Pasipuikavę naujais daiktais ir kelionių planais, galite sulaukti ne tik sukčių, bet ir vagių dėmesio.

Dovilė Skiauterienė, teisininkė

Visą straipsnį kviečiame skaityti TEISMAI.LT numeryje, 10–12 psl.

Straipsnį taip pat galite perskaityti portale Delfi.lt.