Bizonyára többen hallottak már olyan esetről, amikor valakit azért bocsájtottak el, mert munkahelyén beteget jelentett, majd a „betegsége” alatti időben részeg, bulizós fotókat posztolt magáról. Ez egészen biztos, hogy városi legenda, ám egyáltalán nem valószínűtlen, hogy megtörténhet. Hírt adtak olyan esetről, amelyben több orvost és nővért bocsájtottak el azért, mert munkaidőben „feküdj le munka közben”-t játszottak, és erről fotókat is posztoltak [1]. Tudhatták volna, hogy a közösségi portálokat nem csak a barátaik látogatják, az azokon elhelyezett információk (helyes beállítások nélkül) bárki – így a főnökeik – számára is elérhetők. A fenti esetek érdekesek, a kívülálló számára még viccesek is, de mindenképpen felhívják a figyelmet a személyes információk nyilvánosságra kerülésének veszélyeire.
A számítógépek megjelenése előtt az adatokat egymástól gyakorlatilag elszigetelt nyilvántartásokban tárolták. Kezelésük mai szemmel bonyolult és rendkívül nehézkes volt. Ezt követően, a számítógépek megjelenésének idején akkor nagyméretűnek számító vállalati és hatósági adatbázisokat hoztak létre, ám megfelelő hálózati kapcsolat híján ezek az adatbázisok nem voltak egymással összekapcsolva, így az adatkezelők – a digitális adattárolás mellett is – csak az adataink kis részéhez fértek hozzá.
Az internet elterjedése, a számítási kapacitás növekedése és az adathordozók méretének és árának jelentős csökkenése gyökeresen megváltoztatta a helyzetet. Olyan eszközök jelentek meg, melyek segítségével minden pillanatban és helyzetben elérhetjük az internetet, ezáltal egyszerűvé és kényelmessé teszik az interneten keresztül elérhető alkalmazások és szolgáltatások használatát. Ezeknek az eszközöknek a segítségével az internetelérés mindentől függetlenné vált. Nem kell az asztali PC elé leülni, megfelelő hálózati feltételek mellett akár a vonaton utazva, vagy az erdőben kirándulva is tartani lehet a kapcsolatot az ismerősökkel, banki tranzakciókat és egyéb ügyeket lehet intézni. Ugyanazokat a szolgáltatásokat és felhasználói fiókokat lehet elérni bármelyik eszközről.
Személyes adatok
A Nemzeti adatvédelmi Hivatal adatvédelmi értelmező szótára szerint a személye adat „bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés” [2]. Tehát nem csak az egyénre vonatkozó számszerűsíthető információk személyes adatok, hanem bármi, ami az az adott egyénhez köthető, vagy akár rá jellemző. Ezek szerint a név és a születési dátum, vagy a bankszámlaszám mellett személyes adat a szemszín, a haj hosszúsága, vagy akár a lépéshossz is.
A személyes adatoknak van egy bizonyos köre, amelyek illetéktelen vagy rosszindulatú felhasználása kiemelkedően nagy sérelmet okozhat az egyénnek. Az ilyen adatokat nevezik különleges adatoknak. A különleges adatokat a jog pontosan meghatározza. Az adatvédelmi értelmező szótár szerint különleges adat „a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat” [2].
Veszélyek, visszaélések
A bevezetőben említett eset károsultjai közvetlenül maguk idézték elő a számukra előnytelen helyzetet, sok esetben azonban mások véletlen, vagy szándékos tevékenysége okozza a problémát. Ehhez persze az kell, hogy személyes adatok kerüljenek a birtokukba. Ezt idézheti elő a hálózatot használó óvatlan magatartása, vagy a számítógépekre, intelligens eszközökre került vírusok.
A felhasználók által a közösségi oldalakon meggondolatlanul elhelyezett információk, adatok számos visszaélésre adnak lehetőséget. A legismertebbek a következők [3]: Az internetes zaklatás személyes indítékkal indul. Hosszú időn át tartó állandó tevékenység, melynek célja a félelemkeltés vagy háborgatás. Az internetes pletyka során a rosszakaró kompromittáló, lejárató információkat közöl. Ezek általában hamisak, vagy félreértelmezettek. A sexting a mások által magukról - nem a nyilvánosság számára! - készített erotikus fotók mások általi nyilvános oldalakra való feltöltését, nyilvánosságra hozatalát jelenti.
A fenti példák is komoly károkat okozhatnak az áldozatoknak, ám a személyes adatokat bűnözők, bűnöző csoportok is felhasználják. A közösségi oldalakon elhelyezett eljövendő nyaralásra vonatkozó információk a betörők helyzetét könnyítik meg. Elegendő személyi adat birtokában megvalósítható a személyiséglopás, ami komoly anyagi kárral jár. Bűncselekményt lehet elkövetni más neve, vagy adatai mögé bújva is. Ilyenkor nem azt éri közvetlen kár, akinek az adatait felhasználták, de nehéz bizonyítania, hogy a bűncselekményt nem ő követte el.
Az adatok interneten keresztüli nyilvánosságra kerülésének veszélyére jó példa az a közelmúltban megtörtént eset [5], melyben internetre csatlakozó gyermekjátékok üzenetei és fotói szivárogtak ki. A kiszivárgott adatot a CloudPets adatbázisaiból származnak, és több, mint 820000 felhasználót érintenek. A kiszivárgott adatok olyan hangüzenetek, melyeket gyerekek és szülők váltottak egymással az internetre csatlakozó plüssjátékokon keresztül. A játékokat gyártó cég ezeket az adatokat olyan rendszerekben és biztonsági beállításokkal tárolta, hogy azokhoz illetéktelenek teljesen egyszerű módon férhettek hozzá.
Adatvédelmi szempontból szintén problémát jelentenek az okosórák és fitneszkarkötők [6]. Német adatvédelmi biztosi hivatalok hívták fel a figyelmet arra, hogy bizonyos okosórák és fitneszkarkötők szoftvere olyan megoldásokat használ, amelyek a felhasználói szokások felderítésére alkalmasak. A viselhető okoseszközök rendszeresen továbbítják a felhasználók adatait a gyártók, sőt esetenként harmadik fél számára. Barbara Thiel (Alsó Szászország adatvédelmi biztosa) szerint ez még akkor is aggodalomra ad okot, ha a továbbított adatok (pl. szívritmus, lépésszám, helyszín) önmagukban nem rendelkeznek túl nagy jelentőséggel.
Az adatok védelmének lehetőségei
A felsorolt káros tevékenységek megelőzhetők, de legalábbis megnehezíthetők adataink biztonságos és megfontolt kezelésével. Egyrészt vigyázni kell arra, nehogy a számítógépre vírus kerüljön, másrészt a személyes adatokat csak a szükséges mértékben és nagyon körültekintően szabad megadni, közzétenni.
A vírusok vagy rosszindulatú szoftverek elleni védekezés egyik eszköze a víruskereső. Rendszeresen végzett, vagy a háttérben állandóan futó víruskeresés megóvhat bizonyos veszélyektől, tudni kell azonban, hogy a víruskeresők mindig egy lépéssel a vírusok mögött járnak. A víruskereső ugyanis csak azokat a vírusokat képes felismerni, amelyek mintázata már az adatbázisában van. A legújabb vírusokat tehát először érzékelni kell, csak ezután kerül a vírusirtó készítőjéhez, végül pedig a víruskereső definíciós állományába. A másik védekezési mód az óvatos számítógép használat. Jó védekezés, ha a számítógépre csak megbízható forrásból származó szoftverek kerülnek és böngészés közben kerülik a megbízhatatlan honlapok látogatását, tartalmak letöltését. A víruskeresők alkalmazása mellett hasznos még tűzfal használata és az operációs rendszer naprakészen tartása.
A személyes adatok leginkább a közösségi portálok, vagy tartalom (video, fotó) megosztó rendszerek használata során kerülnek veszélybe. Ezek általában rendelkeznek a biztonsági szint beállításának lehetőségével. A biztonsági beállításokat a legmagasabb szintre állítva az adatok biztonsága növelhető. A közösségi oldalakon a lehető legkevesebb információt osszuk meg! Védelmet nyújt a jelszavak rendszeres megváltoztatása. Kifejezetten veszélyes az adatok megadása idegen megkeresések esetén. [6]
Nincsenek megjegyzések:
Megjegyzés küldése