130 likes | 352 Views
Asmens duomenys ir j ų apsauga. UgnėStaniulionytė IVB. Asmens duomenų panaudojimas.
E N D
Asmensduomenysir jų apsauga UgnėStaniulionytė IVB
Asmens duomenų panaudojimas • Norint pasinaudoti e. bankininkystės, e. prekybos paslaugomis, el. paštu, socialiniu tinklu, pažinčių svetaine ir kt., reikia pateikti vienokius ar kitokius asmens duomenis (pvz.: asmens kodą, vardą ir pavardę, adresą, el. pašto adresą, telefono numerį, naudotojo vardą ir slaptažodį, kt.), t. y. duomenis, pagal kuriuos gali būti nustatyta asmens tapatybė.
Asmens duomenys elektroninėje erdvėje • Elektroninėje erdvėje tapatybę gali atstoti vardas ir slaptažodis. Vardas – kokio nors objekto sutartinis, tą objektą vienareikšmiškai identifikuojantis pavadinimas. Jis sistemoje turi būti unikalus. Slaptažodis – ženklų seka, žinoma tik paslaugos teikėjui ir jos vartotojui, pagal kurią paslaugos teikėjas patikrina į jį besikreipiančiojo tapatybę. Iš sąvokų matyti, kad elektroninėje erdvėje tapatybė sutapatinama su prisijungimo vardu ir slaptažodžiu ir visos saugumo užtikrinimo priemonės, pavyzdžiui skaitmeniniai sertifikatai ir kt., iš esmės atitinka asmens tapatybę elektroninėje erdvėje.
Tapatybės nustatymo būdai elektroninėje erdvėje • Elektroninėje erdvėje dažniausi tapatybės nustatymo būdai yra šie: • * slaptažodžio valdymas vartotojų kompiuteryje; • * tapatybės nustatymas interneto paslaugų „proxy“ serveryje; • * tapatybę nustato trečioji šalis (naudojami specialūs protokolai); • * tapatybę nustato šalis, kuri yra viena iš pasitikėjimo grupės narių (EDS sistema Lietuvoje, pasitikėjimo šalis – bankas, identifikuojantis vartotoją elektroninėje erdvėje).
Tapatybės vagystė elektroninėje erdvėje • Tapatybės vagystė elektroninėje erdvėje yra sudėtingas reiškinys. Dažniausiai ji įvykdoma naudojant skirtingus veiksmus. • Tapatybės vagystė dažniausiai yra tokių nusikaltimų kaip nelegali imigracija, terorizmas ir šnipinėjimas, šantažas, finansinių nusikalstamų palengvinimo priemonė. Ne visais atvejais motyvas yra finansinės priežastys, tai gali būti asmens persekiojimas, troškimas būti kitu. Tačiau suklastotos tapatybės kūrimas pats savaime yra nusikalstama veika. • Nusikaltimas gali prasidėti suklastojus tapatybę, kuri tampa būsimų nusikaltimų pradžia. Tapatybės vagystė neapsiriboja tik apsimetimu kitu asmeniu. Ji taip pat apima melagingos dokumentacijos naudojimą, teigiantį neegzistuojantį ryšį su teisėtomis kompanijomis, neegzistuojančiomis korporacijomis ar sukčiavimui naudojamomis organizacijomis. Suklastotos, netikros tapatybės naudojamos įkuriant teisiškai tvarkingas kompanijas. Sukurtos netikros tapatybės – klastotės, vėliau padeda išvengti atsakomybės, kilusios dėl neteisėtos tokių kompanijų veiklos.
Tapatybės vagystės elektroninėje erdvėje samprata • Šiuo metu visuotinai priimtina tapatybės vagystės elektroninėje erdvėje samprata nėra galutinai susiformavusi, netgi pačios veikos pavadinimas skiriasi. Tai sunkina kovą su šiuo pavojingu reiškiniu. • Jungtinių Tautų tarpvyriausybinės ekspertų grupės parengtoje sukčiavimo ir tapatybės klastojimo studijoje tapatybės vagystė ir sukčiavimas taip pat laikomi tapatybės nusikaltimo (t. y. visų neteisėtų veikų, susijusių su tapatybe) sudedamosiomis dalimis. Studijoje išskiriamos tapatybės vagystės ir tapatybės sukčiavimo veikos apibrėžiamos taip: • * tapatybės vagystė (angl. identitytheft) – tokia veika, kai su tapatybe susijusi informacija (kuri gali būti esminė identifikuojanti informacija arba tam tikrais atvejais – kita asmeninė informacija, pvz. , asmens duomenys yra pavagiama / pasisavinama, įskaitant ir nematerialios informacijos vagystę / pasisavinimą; • * tapatybės sukčiavimas (angl. identityfraud) – identifikuojančios informacijos naudojimas padaryti kitiems nusikaltimams arba siekiant, kad išvengti nustatymo ar baudžiamojo persekiojimo.
Baudžiamoji atsakomybė už tapatybės vagystę elektroninėje erdvėje • Tapatybės vagystės elektroninėje erdvėje sudėtingumas lemia nevienodą praktiką vertinant šią pavojingą veiką. Vis dažniau kyla diskusijos dėl baudžiamosios atsakomybės už tapatybės vagystę elektroninėje erdvėje. Atsižvelgdamos į tapatybės vagystės keliamas grėsmes, tiek Europos Komisija, tiek Ekonominio bendradarbiavimo ir plėtros organizacija kelia tapatybės vagystės elektroninėje erdvėje veikos kriminalizavimo klausimą. EBPO laikosi nuomonės, kad valstybės narės turi kriminalizuoti tapatybės vagystę kaip atskirą nusikaltimą. Europos Komisijos komunikate dėl elektroninių nusikaltimų nurodoma, kad yra lengviau įrodyti tapatybės vagystės nusikaltimą nei sukčiavimą, dėl to tapatybės vagystės kriminalizavimas visose valstybėse narėse pageidautinas ir tai padėtų užtikrinti geresnį teisėsaugos institucijų bendradarbiavimą.
Direktyva dėl asmens duomenų saugumo • Ši direktyva taikoma automatiniais būdais (pvz., informacinėje klientų duomenų bazėje) tvarkomiems asmens duomenims bei duomenims, kurie laikomi arba yra skirti laikyti neautomatinėse kartotekose (tradicinėse popierinėse bylose). • Direktyva netaikoma tvarkant asmens duomenis: • kai juos tvarko fizinis asmuo, užsiimdamas tik asmenine arba namų ūkio veikla; • kai užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, pvz., susijusia su visuomenės saugumu, gynyba ar valstybės saugumu.
Asmens duomenų saugumo užtikrinimas • Bet kuris asmuo turi turėti teisę į teisinę gynybą, jeigu būtų pažeistos teisės, jam suteikiamos pagal duomenų tvarkymui taikomas nacionalinės teisės nuostatas. Be to, asmenys, patyrę žalą dėl neteisėto jų asmens duomenų tvarkymo, turi teisę į patirtos žalos atlyginimą. • Leidžiama asmens duomenis perduoti iš valstybės narės į trečiąją šalį, kurioje užtikrinamas tinkamas apsaugos lygis. Asmens duomenis perduoti į tinkamo apsaugos lygio neužtikrinančią šalį draudžiama, išskyrus kelias ribotas išimtis. • Direktyva siekiama paskatinti rengti nacionalinius ir ES etikos kodeksus, kurie turi prisidėti prie tinkamo nacionalinių ir ES teisės nuostatų taikymo. • Kiekviena valstybė narė paveda vienai ar kelioms savarankiškoms viešosioms valdžios institucijoms jos teritorijoje prižiūrėti valstybių narių patvirtintų šios direktyvos įgyvendinimo nuostatų taikymą. • Įsteigta asmenų apsaugos tvarkant asmens duomenis darbo grupė, sudaryta iš nacionalinių priežiūros institucijų atstovų, Bendrijos institucijų ir organų priežiūros institucijų atstovų ir vieno Komisijos atstovo.
Šaltiniai • http://europa.eu/legislation_summaries/information_society/data_protection/l14012_lt.htm • http://www.elektronika.lt/straipsniai/kompiuterija/20820/tapatybe-ir-identifikavimas-gresmes-elektronineje-erdveje/ • AlvidaLozdienė, Ieva Mackevič „ Pasaulis kompiuteryje II“ informacinės technologijos XI – XII klasėms.