ASMENS DUOMENŲ APSAUGOS PROBLEMOS LIETUVOJE IR PASAULYJE

378 0

VILNIAUS GEDMINO TECHNIKOS UNIVERSITETAS

FUNDAMENTINIŲ MOKSLŲ FAKULTETAS

INFORMACINIŲ SISTEMŲ KATEDRA

ASMENS DUOMENŲ APSAUGOS PROBLEMOS LIETUVOJE IR PASAULYJE

Referatas

Vilnius, 2016

TURINYS  
.............................. 2
3
3
3
  4
Asmens duomenų samprata .............................. 5
Asmens duomenų apsauga .............................. 6
Asmens duomenų apsaugos problemos.............................. 7
  3.1. Asmens duomenims keliamos grėsmės internete ....................... 7
  3.2. Elektroninis paštas ........... ........................... 8
  3.3. Socialiniai tinklai .............................. 9
  3.4. Asmens duomenų apsauga debesyse ............................ 9
  3.5. Asmens duomenų apsauga Wi-fi tinkluose ........................ 10
Asmens duomenų pasisavinimas Lietuvoje ........................... 11
Asmens duomenų pasisavinimas kitose valstybėse ....................... 13
  5.1Asmens duomenų pasisavinimas Jungtinėse Amerikos Valstijose ............. 13
  5.2. Asmens duomenų pasisavinimas Rusijos Federacijoje .................. 14
Asmens duomenų apsaugą užtikrinan čios priemonės ...................... 15
.............................. 17
18


PAVEIKSLĖLIŲ SĄRAŠAS

1 pav. Elektroninių nusikaltimų struktūra. 8

2 pav. Privatumo pažeidimai internete 2013–2014 m. 13

3 pav. Programos suteikiančios vartotojui anonimiškum ą 15

LENTELIŲ SĄRAŠAS

1 lentelė. Tap

patybės vagystės būdu žinojimas elektronin ėje erdvėje. 11

2 lentelė. Apsaugos priemonių naudojimas po duomenų pasisavinimo 16

DALYKINĖ RODYKLĖ

ADTAĮ, 5, 6 RF, 14

HTML, 9 RRT, 11

HTTP, 9 VDAI, 6, 11

IP, 5, 15 VPN, 15

JAV, 4, 6, 13, 14 wi-fi, 4, 7, 10

ĮVADAS

Asmens duomenys yra viena svarbiausių informacijų susijusių su žmogumi, jo asmenybe ir šio asmens indentifikavimu. Asmens duomenų apsaugą reglamentuoja įvairūs teisės aktai tiek Lietuvoje tiek ir visame pasaulyje, bet tai ne visada padeda išlaikyti asmens duomenis apsaugotais. Iškyla įvairiausių problemų su asmens duomenų apsauga. Viena iš aktualiausi ų šiandienos problemų, kuri iškyla asmens duomenims, j ų saugumui yra internetas. Internetas yra len

ngvai prieinamas ir jame plinta įvairi informacija, žmon ės bendrauja tarpusavyje socialiniuose tinkluose, rašo elektroninius laiškus, naudojasi debes ų teikiamomis paslaugomis, prisijungia prie wi-fi tinklų. Atliekamos apklausos ir įvairūs tyrimai rodo, kad vis dažniau pasisavinama svarbi informacija susijusi su asmenimis (banko
sąskaitų duomenys, socialinio draudimo numeriai, elektroninio pašto prisijungimo duomenys ir kiti asmeniniai duomenys) ir visa tai vyksta internete. Kiekvieną dieną sukuriamos naujos grėsmės mūsų asmens duomenims, nes jie tampa preke, kažkas gali parduoti, pasinaudoti ar pasisavinti juos.

Kiekvienas asmuo turi teisę į privatų gyvenimą ir jo privatus gyvenimas negali būti liečiamas, bet internete asmens privatumas po truputi nyksta ir ši problema tampa vis aktualesne. Lietuvoje vis plačiau gilinamasi į ši ą problemą apie ją rašoma ir kalbama. Jungtinėse Amerikos Valstijose (JAV) asmens duomenų apsaugos problema yra iš ties ų labai aktuali, nes dažnai įvyksta asmens duomenų vagystės.

Interneto vartotojai nepagalvoja apie visas grėsmes, kurios yra internete ir neretai tampa aukomis, kurių duomenimis kažkas pasinaudoja. Šiame referate gilinsiuosi į asmens duomenų sampratą. Aptarsiu svarbiausius klausimus susijusius su asmens

duomenų apsauga. Gilinsiuosi į aktualiausias grėsmes kylančias asmens duomenims. Stengsiuosi atskleisti elektroninių nusikaltimų struktūrą. Pateiksiu asmens duomenų pasisavinimo pavyzdžių, kurie buvo Lietuvoje ir kitose valstybėse taip pat apžvelgsiu asmens duomenų apsaugą užtikrina šias priemones.

 

ASMENS DUOMENŲ SAMPRATA

Kiekvienas asmuo gali būti identifikuojamas, atpažįstamas, atskiriamas iš tam tikrų duomenų, o šie duomenys yra vadinami asmens duomenimis. Teis ės aktuose, kuriuose saugoma teisė į asmens duomenis, sąvoka asmens duomenų apibrėžiama įvairiai. Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatyme (ADTAĮ) asmens duomenys apibrėžiami kaip bet kuri informa

acija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai [3]. Taigi įstatyme asmens duomenų sąvoka yra plati, apima tokius duomenis, kaip asmens kodas, asmens vardas ir pavardė, gyvenamosios vietos adresą, telefono numerį, atvaizdą, elektroninio pašto adresą ir slaptažodį, banko sąskaitos numerį ir slaptažodį, socialinio draudimo numerį, duomenis apie asmens sveikatą ir kitus duomenis, kurie padėtų nustatyti asmens tapatybę. Asmens duomenys 1981 m. Europos Tarybos konvencijoje „Dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu“ apibūdinami kaip informacija apie nustatytos tapatybės asmenį arba asmenį, kurio tapatybę galima nustatyti [6]. Asmens duomenys apibūdinami trumpiau, bet esminis dalykas išlieka, kad tai yra tokie duomenys, kurie padeda identifikuoti asmenį pagal turimus duomenis. Svarbiausi asmens duomenys yra tie, iš kurių galime sužinoti apie asmens tapatybę. Internetinėje erdvėje gali būti svarbūs ne tik tokie duomenys kaip namų adresas ar telefono numeris, bet ir interneto protokolo (IP) adresas, nes iš IP adreso galime sužinoti nemažai duomenų apie interneto vartotoją. Kiekvieną dieną naudojamės naršykle ir kompiuteryje gali atsirasti slapukų (angliškai cookies), kurių pagalba gali būti surinkta svarbi informacija apie vartotoją. Taigi n
ne tik tokie asmeniniai duomenys kaip vardas pavardė ar asmens kodas internete yra svarbūs, bet į duomenų sampratą internete turėtų būti įtraukti ir IP adresas, slapukų pagalba renkama informacija, debesyse esantys duomenys susiję su asmeniu, socialiniuose tinkluose talpinama informacija apie asmenį, kompiuteryje saugoma informacija.

1 Slapukai – tai tekstiniai dokumentai, kurie perduodami iš interneto į vartotojo kompiuterio kietąjį diską, kad būtų galima stebėti vartotojo veiklą internete.

 

ASMENS DUOMENŲ APSAUGA

Asmens duomenys yra svarbi informacija apie asmenį ir ši informacija saugoma įstatymų nustatyta tvarka. Lietuvoje asmens duomenų apsauga nustatyta Lietuvos Respublikos Konstitucijoje, ADTAĮ, Lietuvos Respublikos elektroninių ryši ų įstatyme, baudas už neteisėtą asmens duomenų tvarkymą, duomenų subjekto teisių pažeidimą nustato administracinių teisės pažeidimų kodeksas [1], 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje direktyvos 1 straipsnis nustato teisę į privatumą, susijusį su asmens duomenų tvarkymu elektroninių ryši ų sektoriuje, ir užtikrina laisvą tokių duomenų judėjimą ir laisvą elektroninių ryši ų įrangos ir paslaugų judėjimą [5]. Lietuvoje veikia valstybinė duomenų apsaugos inspekcija (VDAI), kuri nagrinėja skundus, užsiima prevencine veikla.

JAV asmens duomenys saugomi, bet vieno bendro įstatymo nėra, kiekviena Valstija turi savo atskirus įstatymus, taisykles, kuriais taip pat siekia apginti asmens duomenis. Visos valstybės siekia apginti asmenų duomenis, bet pasitaiko atvejai, kad ši ų įstatymų yra nepaisoma ir asmens duomenys yra pavagiami.

Įstatymai negali

efektyviai apsaugoti nuo visų grėsmių su kuriomis, kompiuterio, interneto vartotojas susiduria. Pats asmuo pirmiausia turi pasirūpinti savo asmeninių duomenų saugumu. Asmeniniai duomenys esantys kompiuteryje nėra saugūs, jeigu kompiuteris neturi antivirusinės programos, jeigu yra naudojama nelegali programinė įranga, jeigu programinės įrangos vartotojas neatnaujina, tada ir kompiuteryje esantys duomenys nėra saugūs. Internete asmeniniai duomenys nėra saugus, jeigu vartotojas nesirūpina jų saugumu. Internete į socialinius tinklus, interneto puslapius dažnai yra įkeliama ar parašoma tokia informacija, kurios apie save geriau neatskleisti svetimiems žmonėms, nes ši informacija gali suteikti asmeninius duomenis, kuriais gali pasinaudoti nesąžiningi asmenys.

 

ASMENS DUOMENŲ APSAUGOS PROBLEMOS

Asmens duomenų apsaugai iškyla įvairių problemų, bet sunkiausia apsaugoti asmeninius duomenis internete. Internetas yra atviras tinklas ir čia kaupiama daug informacijos ir tam tikrais atvejais ši informacija gali būti pasiekiama ir pasisavinta.

3.1. Asmens duomenims keliamos grėsmės internete

Internetu naudojasi labai platus ratas žmoni ų, kiekvieną dieną. Šie žmonės įkelia įvairią informaciją, perka, parduoda, susirašinėja, atlieka įvairius darbus, žaidžia ir t.t., bet dažniausia nesusimąsto ar šioje – virtualioje erdvėje esame saugūs ar mūsų asmeniniai duomenys yra saugūs. Internetu gali plisti įvairūs virusai, kurie gali sekti, kaupti, pasisavinti asmeninius duomenis. Kompiuteris taip pat gali būti šnipinėjamas. Elektroninės informacijos šnipinėjimas vykdomas dviem būdais: pasitelkiant techninę arba programinę įrangą [13]. Slapukai iš interneto gali patekt. . .

Administracinių teisės pažeidim ų kodeksas. Lietuvos Respublikos Seimas. [Interaktyvus] 2014 m. spalio 15 d. http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=488574

Asmens duomenų apsaugos naujienų biuletenis. Valstybinė duomenų apsaugos inspekcija. [Interaktyvus] 2014 m. spalio 26 d. http://www.ada.lt/images/cms/File/naujienu/BiuletenisNr16.pdf

Asmens duomenų teisinės apsaugos įstatymas. Lietuvos Respublikos Seimas. [Interaktyvus] 2014 m. spalio 15 d. http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=400103

Internete esančių duomenų apsauga. http://portalas.ada.lt/images/cms/File/Duomenu%20apsauga%20Internete.pdf

Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryši ų sektoriuje. [Interaktyvi] 2014 m. gruodžio 6 d. http://www3.lrs.lt/pls/inter1/dokpaieska.showdoc_l?p_id=36605

Konvencija Dėl asmenų apsaugos ryšium su asmens duomen ų automatizuotu tvarkymu. [Interaktyvus]. 2014 m. lapkričio 20d. http://www3.lrs.lt/pls/inter2/dokpaieska.showdoc_l?p_id=129872&p_query=&p_tr2=

Lietuvoje kas penktas susiduria su tapatybės vagystėmis. [Interaktyvus] 2014 m. lapkričio 29

http://www.spinter.lt/site/lt/vidinis/menutop/9/home/publish/NjMyOzk7OzA=

Policija galės slapta rinkti jūsų duomenis ir atjungti internetą. [Interaktyvus] 2014 m. lapkričio 30 d. http://it.lrytas.lt/ismanyk/policija-gales-slapta-rinkti-jusu-duomenis-ir-atjungti-interneta.htm

Rusijos programišiai įtariami pagrobę informaciją iš pasaulio įžymybi ų. [Interaktyvus] 2014

spalio 20 d. http://slaptai.lt/index.php/atsargiai/6898-rusijos-programisiai-itariami-pagrobe-informacija-is-pasaulio-izymybiu.html

Rusijos programišiai pasisavina milijonus. [Interak tyvus] 2014 m. lapkričio 2 d. http://www.bernardinai.lt/straipsnis/2010-10-29-rusijos-programisiai-pasisavina-milijonus/52280/print

Socialiniai tinklai: kaip išvengti gr ėsmių ir apsaugoti savo duomenis? [Interaktyvus] 2014 m. spalio 15 d. http://manoteises.lt/straipsnis/socialiniai-tinklai-kaip-isvengti-gresmiu-ir-apsaugoti-savo-duomenis/

Sociologinis visuomenės nuomonės tyrimas dėl elektroninėje ir ne elektroninėje erdvėje vykdomų asmens duomenų vagysčių bei pavogtų asmens duomenų panaudojimo nusikalstamais tikslais 2014 m. Lietuvos vartotojų institutas [Interaktyvus] http://www.utena.policija.lt/media/file/apklausos%20analize_galutinis.pdf

Štitilis D., Pakutinskas P., Laurinaitis M., Daupar aitė I. Tapatybės vagystė elektroninėje erdvėje. [Interaktyvi knyga]. Kolektyvinė mokslo monografija. Vilnius: Mykolo Romerio universitetas, 2011. 53 p. 2014 m. lapkričio 14 d. http://wdn.ipublishcentral.net/association_lithuania_serials/viewinside/28518741366912

Verslo informacijos saugumas. [Interaktyvi knyga] 2014 m. gruodžio 10 d. http://www.amon.lt/knyga/Verslo_informacijos_saugumas.pdf

10 Worst Data Breaches of All Time. [Interaktyvus] 2014 m. gruodžio 1 d. http://www.tomsguide.com/us/biggest-data-breaches,news-19083.html

70 mln. amerikiečių asmeninius duomenis galėjo pasisavinti programišiai iš Rusijos. [Interaktyvus] 2014 m. lapkričio 14 d. http://www.ve.lt/naujienos/ekonomika/it/70-mln-amerikieciu-asmeninius-duomenis-galejo-pasisavinti-programisiai-is-rusijos-1131248/

Join the Conversation