Julius Sabatauskas. „City Bee“ – kai mažos rizikos virsta dideliais smūgiais reputacijai

Julius Sabatauskas. „City Bee“ – kai mažos rizikos virsta dideliais smūgiais reputacijai

Kas gali paneigti, kad kol jūs skaitote šias eilutes, kažkas, pasinaudojęs nutekėjusiais duomenimis nebando prisijungti prie jūsų elektroninio pašto, neanalizuoja jūsų kelionių ir įpročių arba nebando gauti paskolos? Tokia rizika egzistavo visuomet, tačiau tik po to, kai iš „CityBee“ nutekėjo virš šimto tūkstančių žmonių asmeninių duomenų, pamatėme, kad kibernetinės grėsmės žmonių asmeninei informacijai nėra tik biurokratų  abstrakcijos ar meninių filmų scenaristų fantazijos, tai nuolatinė grėsmė, visuomet esanti šalia.

Štai Teisingumo ministrė, paaiškėjus, kad nutekėjo per 114 tūkst. piliečių duomenų pareiškė, kad rizika dėl duomenų panaudojimo yra maža. Pirmiausia, toks pareiškimas yra nederamas ministrui, kadangi rizikas ir žalą vertins ir jam pavaldžių institucijų specialistai ir teismai. Kai politikas, kuris nėra konkrečios srities specialistas, daro tokio lygio pareiškimus su asmeniniais vertinimais, tai gali būti laikoma spaudimu. Antra, tokia retorika nuvilia, kadangi atskleidžia lengvabūdišką ministrės požiūrį - tiek į asmens duomenis, tiek ir į jų apsaugos svarbą. Liūdna ir baugu, nes aukščiausio tam tikros srities pareigūno požiūris neretai persiduoda ir pavaldžioms institucijoms, o to leisti negalime.

Jeigu ministrė išties nesupranta rizikų mąsto ir šios srities svarbos, leisiu sau prabangą priminti, kad asmens duomenų apsauga ir šių duomenų naudojimo reglamentavimas yra viena iš svarbesnių europinės ir pasaulinės politinės darbotvarkės dalių.

Jeigu ministrė išties nesupranta rizikų mąsto ir šios srities svarbos, leisiu sau prabangą priminti, kad asmens duomenų apsauga ir šių duomenų naudojimo reglamentavimas yra viena iš svarbesnių europinės ir pasaulinės politinės darbotvarkės dalių. Poreikis duomenų apsaugai kyla ne veltui – sparčiai plėtojantis technologijoms, vis daugiau žmonių asmeninių duomenų patenka į elektroninę erdvę. Šie duomenys tampa ne tik kai kurių pilkojoje zonoje veikiančių rinkodarininkų pelno šaltiniu, tačiau ir trokštamu taikiniu įvairiems nusikaltėliams, teroristams ir propagandistams, jau nekalbant apie tai, kad teisė į privatų gyvenimą yra viena esminių žmogaus teisių.

Įsivaizdavimas, kad nutekėjus tokiems duomenims, kokie nutekėjo iš „CityBee“, jų panaudojimo rizika yra maža, yra klaidingas. Pirmiausia, nėra iki galo aišku, kokia apimtimi nutekėjo duomenis ir kada tai nutiko. Neamestina ir tai, kad šie duomenis išpuolį padariusių asmenų buvo naudojami gerokai iki juos paviešinant. Taip pat, jeigu yra šiokios tokios spragos dėl asmens duomenų naudojimo būdų, norisi priminti, kad, pavyzdžiui, tvarkant reikalus nuotoliniu būdu, dalis bankų, mobilaus ryšio operatorių ir kitų įmonių, kliento identifikacijai apsiriboja asmens vardu ir pavarde bei asmens kodo padiktavimu. Ar verta bekalbėti kalbėti apie augančias telefoninių sukčių galimybes, kuomet žinant tokius duomenis apsimesti įmonių ar teisėsaugos institucijų atstovais tampa nepalyginamai lengviau? Ir tai viso labo keli paprastesni pavyzdžiai - duomenų panaudojimo būdų, dažnai kūrybiškumo nestokojantys nusikalteliai turi gerokai daugiau. Taigi rizikų daug ir jos yra didelės. Tai faktas.

Panašu, kad „CityBee“, kaip ir ministrė, duomenų valdymą ir iš to kylančias rizikas laikė mažomis, dėl to gavo tokį reputacinį smūgį, po kurio atsikelti bus nepaprastai sunku.  Blogiausia tai, kad krisdama ši įmonė kartu užkliudė ir kitus rinkos dalyvius, pakirsdama pasitikėjimą tiek dalinimosi ekonomikos, kuri yra būtinoji kiekvienos modernios ir atsakingos valstybės dalis, tiek ir įmones, kurios plėtoja IT technologijomis paremtą verslą. Juk be „CityBee“ duomenis įvairiu gyliu renka ir mažos elektroninės parduotuvės ir tokie rinkos žaidėjai kaip „Wolt“ , „Bolt“ , „Barbora“ ir daugybė kitų, nekalbant jau apie telekomunikacijų bendroves ir bankus.

Tačiau, žmonių privatumas ir jų asmens duomenis tikrai nėra ta vieta, kurioje galima taupyti.

Žinoma, didelė atsakomybės dalis tenka „Citybee“, kuri netinkamai vertino arba pataupė tinkamai savo klientų duomenų apsaugai. Kita vertus, nemaža dalis atsakomybės tenka ir valstybinėms institucijoms, kurios yra atsakingos už duomenis kaupiančių ir naudojančių įmonių priežiūrą. Jau beveik trejus metus į Lietuvoje galioja gana griežtas bendrasis duomenų apsaugos reglamentas (BDAR), tačiau jo nuostatų įgyvendinimas ir priežiūra kelia rimtų klausimų. Pavyzdžiui, kokiais būdais ne teoriškai, o praktiškai Valstybinė duomenų apsaugos inspekcija užtikrina BDAR įgyvendinimą? Atsižvelgiant tiek į „CityBee“, tiek ir į kitų didžiųjų įmonių kaupiamą ir valdomą duomenų kiekį, ar buvo, o jei buvo, tai kaip, kada ir kokiomis priemonėmis ir kriterijais buvo tikrinamas tokių ir panašių duomenų valdytojų duomenų apsaugos lygis? Klausimų yra kur kas daugiau ir mes juos būtinai užduosime.

Akivaizdu, kad privatus verslas visuomet yra orientuotas į didžiausia pelną. Pelno augimas nemažai sąlygojamas ir to, kiek pavyksta sutaupyti vienoje ar kitoje vietoje. Tačiau, žmonių privatumas ir jų asmens duomenis tikrai nėra ta vieta, kurioje galima taupyti. O valstybinė ir valstybinės įstaigos turi ne formaliai egzistuoti, o kiekvieną dieną intensyviai dirbti tam, kad vykdydami verslą verslininkai nepamirštų savo pareigų savo klientams ir gerbtų jų teises. Tai nereiškia, kad šios institucijos turėtų tapti tik baudžiančiais prievaizdais. Ne. Valstybinės įstaigos turi būti tie treneriai, kurie dalinasi savo žiniomis, tikrina ir prižiūri auklėtinių pasirengimą tam, kad atėjus kritiniam metui, priešininkų smūgiai nepasiųstų į nokautą.

Close