28. január je už od roku 2007 Európskym dňom na ochranu súkromia (European Privacy Day) a jeho cieľom je zvýšiť povedomie o tom, aké dáta komu odovzdávame.
Rok čo rok sa riešia otázky ako bezpečnosť uchovávania našich dát, dôvod ich zbierania, spôsob spravovania či hrozby neoprávneného šírenia. Od roku 2007 sme už veľmi ďaleko a za tých 16 rokov sme poodovzdávali naše citlivé údaje kdekomu. Niekoľkokrát denne. Pozrite sa spolu s nami na to bližšie.
Na začiatku je dobré pripomenúť, že ochrana osobných práv sa za posledné roky pohla míľovými krokmi dopredu vďaka zavedeniu GDPR.
GPPR, teda Nariadenie o ochrane osobných údajov, vstúpilo do platnosti v máji 2018 a jeho cieľom je zjednotenie a zlepšenie legislatívy krajín Európskej únie (ďalej “EÚ”) v oblasti ochrany osobných údajov.
To znamená, že všetci, ktorí chcú na našom území pracovať s údajmi občanov EÚ, sa musia riadiť týmito pravidlami. Aj zahraničné firmy ako americký Facebook či čínsky Alibaba.
Téma ochrany dát je však stále podceňovaná. Možno preto, že mnohí ani len netušia, koľko údajov o sebe odovzdávajú každý deň (a ako ľahko sa dajú zneužiť).
Pozrime sa teda ilustračne na to, ako taký deň môže vyzerať:
7:30 BUDÍČEK
Zvykom mnohých z nás je ráno vstať, vypnúť budík na mobile a okamžite sa pozrieť, čo je nové na sociálnych sieťach. Prípadne máme predplatené rôzne novinové denníky.
K týmto portálom sa dostávame cez účet, kde sme pri vytváraní zadali osobné údaje ako meno, pohlavie, e-mail, telefónne číslo, …
Účty sú síce zaheslované, ale tu sa často robia tie najväčšie chyby. Heslá bývajú slabé, krátke, generické, neaktualizované, všade rovnaké. Preto nezabúdajme na ich pravidelné obmieňanie! Vždy sa snažme nastaviť si silné heslo. Môže to byť aj veta – silné, ale ľahké! A keď je to možné, zapnime si aj dvojfaktorové overovanie.
Lebo keď nám účet “heknú”, údaje sú vonku. A ešte sa niekto môže vydávať aj za nás.
8:30 PRÁCA
CESTOU DO PRÁCE
Cestou do práce máme pre lepší prehľad o dopravnej situácii zapnutú navigáciu v mobile. Akonáhle máme povolenú geolokáciu, dobrovoľne naším pohybom odovzdávame naše dáta – aplikáciám ako Google Maps, Waze, Sygic – a aj tu máme častokrát vytvorené kontá.
Tieto aplikácie síce na základe nášho pohybu vedia lepšie monitorovať plynulosť premávky či ponúkať nám reklamy okolostojacich subjektov (čerpacie stanice) a podobne, ale aj vedia, kde sme (a kde nie).
A opäť si najmä vo verejnej doprave pozeráme správy či aktuality našich kamarátov.
V PRÁCI
V práci sa často venujeme e-mailom.
Vedeli ste, že aj tu prebieha kontrola našich dát? Respektíve skenovanie e-mailov napr. pre marketingové účely.
Najmä ak používate tzv. freemailové služby (ako Gmail), na základe vašich preferencií a správania sa odovzdávate Gmailu, Yahoo a iným prevádzkovateľom e-mailových služieb a dostávate následné reklamné ponuky.
A keď niečo vyhľadávame na internete, vyhľadávače ako Google opäť vedia, čo robíme. A ak zamestnávateľ blokuje nepovolené webové sídla (čo by kvôli bezpečnosti mal), vie to aj on.
11:30 VYBAVOVAČKY POČAS DŇA
BANKA
Niekedy sa nedá inak a vybavujeme veci aj počas krátkej pauzy v práci. Pripájame sa na mobilný banking a pracujeme s jednými z najcitlivejších dát, aké v mobile máme.
Už sme na Virtuálnô.sk písali o tom, aké nástrahy na nás číhajú napr. pri tzv. phishingu, kedy sa podvodník vydáva za našu banku a urgentne nás (cez SMS či e-mail) žiada o naše citlivé údaje – typicky z platobnej karty. Obozretnosť je preto vždy žiadúca.
A ak nám na displej vidí kolega, vidí aj stav nášho účtu.
LEKÁR
Občas treba vybaviť lekára či vyzdvihnúť si lieky prostredníctvom e-receptu, ku ktorému sa dostávame cez aplikáciu našej zdravotnej poisťovne. A tu opäť raz poskytujeme veľmi citlivé údaje o našom zdravotnom stave.
Nedávno sme touto témou žili veľmi intenzívne, veď sa rozhodovalo, ako zverejňovať zoznam COVID-19 pozitívnych či očkovaných. A možno si niekto spomenie aj na úniky resp. slabú zabezpečenie týchto údajov štátom.
NÁKUPY
Koľko vernostných kariet máte v peňaženke, toľko osobných účtov a citlivých údajov ste niekam odovzdali.
Či sú to potraviny, drogéria alebo kaderníctvo, na mnohých miestach máme vytvorené účty, aby sme ušetrili čas aj peniaze. Zároveň však dávame informácie o sebe – čo nakupujeme, ako často, kedy.
E-shopy to využívajú primárne na marketing a zasielanie ponúk na nami obľúbené kupované produkty / služby, čo nie je nutne zlé. Ale… ak je e-shop napr. na Facebooku, vlastníkovi sociálnej siete dáva spojenie s ďalšími údajmi detailný obraz o konkrétnom človeku.
12:30 OBED S KOLEGAMI
Ani taký obed s kolegami nám nedá oddýchnuť od toho, aby sme niekomu neodovzdali údaje. Veď to poznáte, keď nám na stôl prinesú pekne vyzerajúce jedlo, radi si s kolegovcami či kamarátmi spravíme fotku, ktorá putuje buď rovno na sociálne siete (a tam častokrát dávate aj informáciu o polohe, s kým ste aktuálne, atď.) alebo do nášho cloudového úložiska (opäť s údajmi kedy sa tak stalo a podobne).
Možno pri tom využívame sieť reštaurácie. Chyba. Prenos nášho hesla nemusí byť totiž vôbec chránený. O uniknutých fotografiách z cloudových zariadení by sa dali napísať už aj romány. A že to nejde iba o fotky s jedlom, ale aj o oveľa citlivejšie veci, asi netreba dodávať.
16:30 VYZDVIHNUTIE DIEŤAŤA ZO ŠKÔLKY
Škôlky sa snažia držať sa s dobou a tiež sa prezentujú na sociálnych sieťach či na svojich webových stránkach. Tu by však malo platiť, že pre akékoľvek zverejňovanie fotografií či údajov nášho dieťaťa má škôlka od nás súhlas / podpísanú dohodu ohľadom GDPR pre konkrétne nakladanie s údajmi nášho potomka. Nebojme sa to žiadať, je to naše právo a ich povinnosť.
A nezabúdajme, že tie údaje možno môže vidieť hocikto. Aj v budúcnosti, keď už bude naše dieťa dospelé.
17:00 NÁVŠTEVA IHRISKA V PARKU
Náš potenciálny deň môže po škôlke smerovať na čerstvý vzduch. Berieme dieťa na nevinnú návštevu parku a máme pocit, že si iba užívame spolu zeleň, hojdačky či zmrzlinu.
Pozor však na pouličné kamery, ktoré monitorujú okolie. Či už bezpečnostné, dopravné alebo iné. Prípadne poletujúce drony. Vždy totiž zaberajú nejakú časť priestoru. A môže to znamenať, že snímajú aj nás. V takom Londýne sa sníma prakticky každá cesta a prechod.
O tom, ako dlho budú snímky držané na serveroch a ako sa dajú použiť sa rozhoduje na legislatívnej úrovni. U nás je súkromie ešte stále pomerne zachované, ale napr. v Číne sa vyvíjajú kamery pre dokonalé rozpoznanie tváre aj cez rúško.
A zatiaľ mobil pri zapnutej geolokácii ďalej sleduje našu trasu, merač krokov našu aktivitu a jej čas a telekom operátor, že sme volali manželovi / manželke.
19:30 VEČERNÝ ODDYCH PRI TELEVÍZORE
Tak a už sme doma. Pohoda, gauč a film. A ďalšie odovzdané dáta.
Akonáhle používame streamovacie služby ako Netflix, HBO či Disney+, vytvárame si účet, ktorý pracuje s našou geolokáciou, osobnými údajmi, bankovými údajmi a žánrovými preferenciami.
Možno nás prekvapuje, ako dobre nám tieto služby vedia ponúknuť správny film, ale nemalo by. Oni sa len inšpirovali našou už pozretou galériou a ponúkli nám niečo podobné. A zaznamenajú si aj to čo pozeráme práve teraz.
22:00 SPÁNOK
Spíme. Máme nastavené uspávanie alebo sledujeme kvalitu spánku pomocou aplikácie? Máme inteligentnú domácnosť, ktorá napr. zníži osvetlenie a zamkne dom či byt? Je pripojená na internet a server je niekde tam?
Opäť údaje, ktoré sa niekam prenášajú…
===
Ta-dá – takto krásne celý deň odovzdávame naše údaje. Pretože virtuálny svet nikdy nespí.
S údajmi sa pracuje ako s veľkým pokladom. Sú obrovským hybným strojom v online svete pre rôzne organizácie. Je v tom celá veda, ekonomika, stratégia, neuroveda, marketing a po novom už aj AI (umelá inteligencia).
Netreba sa však teraz báť. Odovzdávanie dát nie je automaticky zlé, len ho treba vnímať, porozumieť tomu, kde všade a čo odovzdávame a strážiť si to pre nás citlivé.
A v prípade zneužitia sa nebáť dovolávať sa svojich práv.
Prajeme ďalší pekný reálny aj virtuálny deň!