Безгрижната защита на личните данни

Безгрижната защита на личните данни


"Вие сте миналия първия кръг от нашето състезание, за да спечелите голямата награда попълнете...", "Уважаема госпожо, Вашата кредитна карта Ви очаква. Изпратете прикачения формуляр, като посочите банките, с които работите...". Подобни съобщения в електронната ви поща звучат примамливо, но съвсем не означават, че птичето на късмета е кацнало на рамото ви. По-вероятното е да сте станали жертва на търговията с лични данни, чийто бизнес процъфтява.


България не прави изключение. Преди три месеца във Варна


на черния пазар можеше да се закупи диск с личните данни




на 450 хил. души, родени и живели в града от 1894 г. до 2001 г. - това срещу скромната сума от 400 лв. Там можеха да бъдат открити имената, ЕГН-та, дори и актуални телефонни номера на хората.


Въпреки че полицията залови организаторите, случаят показа колко формална е защитата на лични данни у нас. Едва тази седмица вътрешното министерство се зае да обяснява чрез новия си сайт - cybercrime.bg, какво е фишинг (phishing) и как трябва да се предпазим от него. Благодарение на фишинг мейли и сайтове хакери успяват да откраднат данни от кредитни карти, банкови номера и пароли и да ги продадат на престъпни групи.


Само в САЩ печалбите от такава търговия възлизат на близо 100 млрд. долара, а близо 10 млн. американци стават жертва на кражбите на лична информация. На международния пазар откраднатите от хакери


номера на банкови сметки струват около 400 долара


- те са най-ценената стока в нелегалната търговия на лични данни. Информацията за кредитни карти се търгува между 50 цента и 5 долара, пароли за електронна поща - от 1 долар до 350 долара, а най-евтини са мейл адресите, които се предлагат на килограм - за 2 до 4 долара за мегабайт.


Според последния доклад на Symantec - компания, предлагаща решения за информационна сигурност, броят на откраднатите данни от хакери се повишава и се стимулира от добре организирани международни криминални мрежи. Все по-често атаките не са хаотични, а са съвсем целенасочени, срещу определени хора, информация за които се събира дори от сайтове като MySpace и Facebook, пише още в доклада, цитиран от PCWord. След като научат оттам нещо за жертвата, хакерите лесно могат да подготвят персонализиран мейл, които да не възбуди никакво съмнение у получателя и да го накара да отвори фалшив сайт или да свали заразен файл. Така потребителят дори няма да усети, че е станал жертва на атака. През август находчиви компютърни специалисти успяха да откраднат лични данни на над 1.3 милиона потребители на международния портал за намиране на работа www.Monster.com.


Поради все още ниската степен на употреба на компютри сред българите засега по-голям проблем пред защитата на личните данни е контролът над администраторите и събираната от тях информация. Доклад на Сметната палата показа 60 пропуска в дейността на Комисията за защита на личните данни. Мандатът на нейните членове изтече още през май, но парламентът още не е избрал новия й състав. Одитът на дейността й обаче показа, че за три години комисията не свършила на практика нищо, но е похарчила огромни суми за служебни автомобили и наемане на офис в центъра на София. Заявленията на администратори на лични данни - общини, фирми, болници, банки и т.н., стояли в чували, вместо да бъдат въведени в регистър, което е сред основните задължения на комисията.


"За комисията може да кажем и критични, и положителни неща -


създава се някаква практика, но нещата не са на желаното ниво


Това се отнася най-вече за образоването на обществото и обучението на администраторите на данни, коментира пред "Дневник" Александър Кашъмов, ръководител на правния отдел във фондация "Програма достъп до информация". Затова по думите му все още ставаме свидетели на потресаващи нарушения.


Един от най-големите администратори на лични данни - МВР, си позволи да публикува през август лична информация за двама британски журналисти. С това беше нарушена и европейската директива за защита на личните данни, според която паспортният номер, датата и мястото на раждане и обстоятелството, че един човек е съден, са лични данни. Преди две седмици пък правителството обяви в Държавен вестник имената, ЕГН-та и постоянните адреси на собствениците на терените, отчуждени заради разширението на южната дъга на софийското Околовръстно шосе. Описани бяха и квадратурата на имотите и парите, които ще бъдат платени на собствениците им.


Сред последните казуси, по които е заведено дело, е


може ли МВР да иска пълна разпечатка на телефонни разговори


от мобилните оператори. Едно е да се подслушва определен човек, друго е да се иска разпечатка на всички телефонни разговори, уточни пред "Дневник" Александър Кашъмов.


Председателят на Комисията за защита на личните данни Иво Стефанов във вторник не беше открит за коментар колко от проблемите, отчетени от Сметната палата, са отстранени. По данни на одиторите от септември 32 от препоръките са били изпълнени, други 19 - частично, а 9 препоръки не са изпълнени. Последните обаче са определящи за ефективността на контролния орган, който проверява администраторите на личните данни. Сред тях са задълженията на комисията да има система за отчитане на дейността си, както и приемане на правила за съхраняване на документите на администраторите на лични данни. Частично е изградена система за финансово управление и контрол на органа и регистър за движението на преписките по жалбите.


Пред членовете на парламентарната комисия по гражданско общество след одита Иво Стефанов е посочил политическите пристрастия на някои от членовете на комисията като спънка пред работата на органа. Съставът на комисията се избира от Народното събрание след номинации от политическите сили. "Комисията, която по закон трябва да е независим държавен орган, всъщност беше попълнена от хора с политически пристрастия и в определени моменти тези хора не се държаха адекватно и отговорно на стоящите пред комисията задачи", е заявил пред депутатите Стефанов, гласи стенограма на срещата.


И заради политически пристрастия комисията стои вече шести месец без ново ръководство. Още през май БСП, НДСВ и ДПС трябваше да договорят новия състав на комисията. Въпреки настояването на вътрешната комисията в парламента спешно да се избере ново ръководство управляващото мнозинство все още не може да договори имената на новите членове.



Санкциите в закона за защита на личните данни са несравними с печалбите на търговците на персонална информация. Физическо лице, което обработва лични данни, без да е регистрирано, се наказва с глоба от 300 до 1000 лв. За същото нарушение, но извършено от юридическо лице или едноличен търговец, се налага имуществена санкция от 1000 до 3000 лв. Когато нарушението е извършено повторно, глобата или санкцията е в двоен размер.


Права на гражданите по закона


- Защита срещу безцелно и незаконно събиране на данни за тях от държавата.
- Защита срещу незаконно прехвърляне на данни за тях от една институция към друга.
- Имат право да знаят кой, кога и какви данни събира за тях, както и с какви цели.
- Имат право на достъп до вече събраните данни, както и да искат поправянето или заличаването им.
- Право на специална защита на данните, разкриващи расов или етнически произход, политическа или религиозна принадлежност, здраве, сексуален живот и убеждения.
Източник: Фондация "Програма достъп до информация"

Още от Дневник +

Коментари (1)
  1. Подредба: Сортирай
  1. 1 Профил на dower4iw
    *****
    Неутрално

    Тези "санкций" са направо майтапчийски.Даже и да бъде някой "санкциониран " ще излезе, както казват хората , че бълха го е охапала.Дава ли си някой сметка колко народ може да бъде "разплакан" и какви щети може да има и за държавицата ни ако тези престъпници ( и наши и чужди търговци на души)не бъдат набутвани в кафеза поне за две-три десилетия
    FBR ги дири по целия свят а ние си ги дундуркаме.Егати простотията.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK