Ar namuose esate įsirengę dūmų detektorių?
%
Taip, ir ne vieną
Ne, bet svarstau įsirengti
Ne, ir neketinu
Iš viso balsų: 2031
Savaitės apklausa:
0
Į duomenų saugumą numojama ranka
2002-11-14
Jurgita ŠAKIENĖ
Daugiau nei metus vykdytas privatumo ir saugumo lietuviškame internete tyrimas parodė, kad dauguma elektroninių parduotuvių yra nesaugios. Daugelis viešbučių taip pat nesiima būtinų duomenims apsaugoti priemonių, nors interneto svetainėse rezervuojantis kambarį suteikia galimybę iš anksto atsiskaityti banko mokėjimo kortele.
Nors tyrimo rezultatai buvo paskelbti dar vasarą, tačiau per tuos kelis mėnesius į juos atsižvelgti sukruto tik kelios firmos. Daugelio kitų interneto svetainėse įvestus vartotojo duomenis galima nuskaityti primityvia programėle ir išgautus vardus, pavardes, adresus, mokėjimo kortelių numerius naudoti saviems tikslams.
Taikinys - e-parduotuvės, viešbučiai ir bankai
Lietuvos kompiuterininkų sąjunga, remiama Atviros Lietuvos fondo, atliko tyrimą “Privatumas ir saugumas lietuviškajame internete”, kuris parodė, kad Asmens duomenų apsaugos įstatymo reikalavimus vykdo 2 procentai viešbučių, 7 procentai elektroninių parduotuvių, 70 procentų bankų tinklapių savininkų. Rengiamasi tirti sveikatos apsaugos, mokslo, švietimo, mokesčių rinkimo, teisėsaugos, masinės informacijos platinimo įstaigų internetinius puslapius bei įmonių renkamos privačios informacijos bei asmens duomenų apsaugos būklę.
“Iš pradžių buvo pasirinkti būtent elektroninės parduotuvės, bankai, viešbučiai, nes jų interneto svetainėse paslaugų teikėjai ir vartotojai bendrauja betarpiškai, tai yra, prašoma įvesti tam tikrus duomenis”, - sakė Lietuvos kompiuterininkų sąjungos (LKS) prezidentas, Kauno technologijos universiteto Informatikos fakulteto dėstytojas doc. Alfredas Otas.
Norėdama nustatyti iš svetainių lankytojų renkamos informacijos privatumo ir asmens duomenų apsaugos būklę bei Asmens duomenų apsaugos įstatymo reikalavimų vykdymą, LKS tyrimo metu analizavo 136 įmonių svetaines: 32 elektronines parduotuves, 11 bankų, 93 viešbučius.
“Gavome labai nedaug atsakymų, kurių turinys rodo, kad daugumoje atvejų interneto svetainių administratoriai kol kas dar nesupranta aptariamos problemos svarbos ir nežino asmens duomenų įstatymo reikalavimų”, - kalbėjo doc. A. Otas. Aiškinantis, kaip tirtų įmonių interneto svetainių administratoriai vertina renkamų iš klientų duomenų apsaugos lygį, jiems buvo siųsti elektroniniai laiškai.
Informacija nesunkiai perimama
“Perimti duomenis bandėme naudodami primityvią programą, kuriai sukurti studijuojančiam informatiką prireiktų mažiau nei valandos. Savo ekrane turėjome visus vartotojo įvestus duomenis: ir vardą, ir kortelės numerį”, - pasakojo doc. A.Otas.
Nustatyta, kad tik nedidelė dalis elektroninių parduotuvių (23,8 procentai) savo svetainėse tuo metu skelbė privatumo užtikrinimo taisykles, asmens duomenų valdytojais Asmens duomenų apsaugos registre buvo užsiregistravę tik 9 procentai elektroninių parduotuvių.
Taip pat dažnai nepaisoma nuostatos, kad duomenų valdytojas privalo informuoti duomenų subjektą, kurio asmens duomenis jis renka tiesiogiai iš jo, apie savo (duomenų valdytojo) tapatybę, kokiu tikslu tvarkomi duomenų subjekto asmens duomenys ir kam jie teikiami. Duomenų subjektas turi teisę gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi, kam teikiami.
Skelbiama, kad elektroninės parduotuvės dažniausiai buvo tvarkomos gana atmestinai, nes paprastai tai vykdo įmonių padaliniai, kuriems tai nėra pagrindinė veiklos sritis. Daugeliu atvejų (91 procentu iš stebėtų) tarp pirkėjo ir parduotuvės perduodama informacija nebuvo saugi ir galėjo būti nesunkiai perimama.
Tyrėjai mano, kad situacija nesikeičia. Pasak elektroninių parduotuvių ir viešbučių interneto svetainių administratorių, per mėnesį jie sulaukia tik kelių užsakymų, todėl ir neskiria pakankamai dėmesio išlaidų saugumo užtikrinimui.
Bankai - saugiausi
“Duomenis saugiai pavyko perduoti tik vieno viešbučio svetainėje, likusiose nebuvo naudojami saugūs duomenų perdavimo protokolai. Tačiau, nepaisant to, nemažai viešbučių svetainių (39,5 procento) registruojantis vartotojo prašė įvesti banko mokėjimo kortelės numerį”, - stebėjosi doc. A.Otas. Tačiau duomenų saugumą, pasak tyrimo rezultatų, užtikrinančio viešbučio jis neatskleidė.
Pasak mokslininkų, viešbučių, teikiančių vietų rezervavimo per internetą paslaugas, vis daugėja. Tyrimo metu šią paslaugą teikė 46,2 procento analizuotų viešbučių, tačiau tik dviejų svetainių savininkai užregistruoti Duomenų apsaugos registre.
Duomenų saugumo požiūriu geriausiai buvo tvarkomos bankų interneto svetainės. Palyginti su kitais tirtais elektroninių paslaugų tiekėjais, bankai geriausiai vykdė Lietuvos Respublikos Asmens duomenų apsaugos įstatymo reikalavimus (70 procentų yra užsiregistravę asmens duomenų valdytojais Asmens duomenų apsaugos registre).
Inspekcija rado mažiau pažeidimų
Kaip “Kauno dienai” teigė Valstybinės duomenų apsaugos inspekcijos direktorė Ona Jakštaitė, tyrėjų pateikti duomenys netikslūs, todėl situacija nėra tokia kritiška kaip jie pateikia savo išvadose.
“Tyrimo metu buvo konstatuojama, kad “viso ištirta 93 viešbučiai. Internetiniai adresai paimti iš www.on.lt duomenų bazės. Tik dviejų svetainių savininkai užregistruoti ADA duomenų bazėje”. Inspekcijai paprašius pateikti tirtus interneto adresus, tyrimo vykdytojai pateikė tik 43. Tikriausiai skaičiuojant viešbučių svetaines tyrėjai apsiriko”, - sakė O.Jakštaitė.
Taip pat inspekcija nustatė, kad pavyzdžiui, adresu http:\www.mabre.lt veikia duomenų valdytojo UAB “RCD Room concept design” http:\www.citypark.lt duomenų tvarkytojas, kuriam nereikia pranešti apie asmens duomenų tvarkymą, nes tai turi padaryti duomenų valdytojas. Dar penkiais interneto adresais taip pat pranešti nereikėjo dėl Asmens duomenų teisinės apsaugos įstatyme nustatytų išimčių. Aštuoni adresai tikrinimo metu neveikė, o vienas adresatas nerastas.
Likusius (pagal tyrimo vykdytojų pateiktus interneto adresus) inspekcijai apklausus raštu, apie vykdomą asmens duomenų tvarkymą automatiniu būdu pranešė trylikos viešbučių duomenų valdytojai, papildomai - bet ne pagal tyrimo interneto adresus - 4 duomenų valdytojai.
Iki Atviros Lietuvos fondo atlikto tyrimo Valstybinei duomenų apsaugos inspekcijai apie vykdomą asmens duomenų tvarkymą automatiniu būdu buvo pranešę 3 viešbučiai - UAB “Astorija”, UAB “Karolinos turas” ir UAB “Vilniaus Narutis”.
Tiria pagal skundus
Pasak O.Jakštaitės, pagrindinį dėmesį inspekcija skiria žmonių skundams dėl duomenų subjektų teisių pažeidimų. 2002 metais inspekcija atliko tiesioginius patikrinimus 5 viešbučiuose ir surašė 2 administracinių teisės pažeidimų protokolus. Viešbučio “Rūdninkų vartai” vadovui teismas skyrė 500 Lt baudą. Nuobaudos I. ir R. Balaišų PĮ (viešbutis “Rinno”) vadovui teismas dar nenagrinėjo. Ši įmonė iškart po tiesioginio tikrinimo pateikė pranešimą ir jau šiuo metu yra pranešusi ir įregistruota Asmens duomenų valdytojų registre.
Per 10 šių metų mėnesių buvo išnagrinėti 1478 duomenų valdytojų pranešimai apie asmens duomenų tvarkymą automatiniu būdu, iš jų Asmens duomenų valdytojų registre buvo įregistruotas 741 duomenų valdytojas. Atlikti 56 tiesioginiai tikrinimai ir 87 apklausos būdu. Išnagrinėta 19 skundų. Surašyta 13 administracinių teisės pažeidimų protokolų. O.Jakštaitės teigimu, materialiai nukentėjusiųjų dėl įmonių netinkamo duomenų tvarkymo į juos kol kas nėra kreipęsi, nors įstatymiškai kompensacijos ir baudžiamoji atsakomybė yra numatyta.
