1995 metų ES duomenų apsaugos direktyva tapo kertiniu duomenų apsaugos akmeniu. Šioje direktyvoje nurodyti pagrindiniai principai, užtikrinantys funkcionuojančią vidinę rinką ir efektyvią fundamentalios žmonių teisės į duomenų apsaugą apsaugą. Ši direktyva šiandien galioja jau 17 metų, tačiau kiekviena ES šalis integruoja įstatymus skirtingai, o tai sukėlė situaciją, kuomet skirtingose šalyse yra skirtingi duomenų apsaugos lygiai. Dabar viskas priklauso nuo to, kur žmogus gyvena arba iš kur jis perka prekes ir paslaugas.
Socialinių tinklų „banginis“ saugo netgi vartotojo šalinamus duomenis
Australijos studentas, studijuojantis teisę, nusiuntė socialiniam tinklui užklausą, kad būtų atsiųsta visa medžiaga, susijusi su juo (studentu), kurią saugojo socialinis tinklas! Jis gavo 1224 puslapius informacijos, kur buvo nuotraukų, žinučių ir pranešimų „sienoje“ bei kai kuriuos iš jų jis šalino. Studentas suvokė, kad visi duomenys, kurios jis kažkada viešino, saugomi prieš jo valią.
77 miljonai vartotojų profilių staiga „apsinuogino“
2011 metų balandį buvo įsilaužta į IT kompanijos sistemą – buvo sukompromituoti 77 milijonai vartotojų: vardai, pašto adresai ir gyvenviečių adresai, gimimo metais, slaptažodžiai ir prisijungimų duomenys, pirkimų istorija ir kreditinių kortelių informacija buvo „apnuoginta“. Praėjo beveik savaitė kol kompanija suvokė, kad buvo įsilaužta į jos sistemą, bei informavo vartotojus.
Kas yra asmens duomenys?
Asmens duomenys – tai bet kokio pobūdžio informacija, susijusi su asmeniu. Tiek susijusi su asmens privačiu, tiek su profesiniu arba viešu gyvenimu. Asmens duomenys – tai, pavyzdžiui:
- vardas;
- nuotrauka;
- el. pašto adresas;
- banko duomenys;
- jūsų žinutės socialinių tinklų svetainėse;
- medicininė informacija;
- jūsų kompiuterio IP adresas.
ES duomenų apsaugos taisyklės įsigalioja kuomet asmuo gali būti identifikuotas (tiesiogiai arba netiesiogiai) minėtų duomenų dėka. Europos Sąjungos pagrindinių teisių chartijoje nurodyta, kad kiekvienas turi teisę į asmeninių duomenų apsaugą visose gyvenimo srityse:
- namie;
- darbe;
- perkant internete;
- gaunant medicinines paslaugas;
- teikiant duomenis policijai;
- skelbiant duomenis internete.
74% europiečių mano, kad asmeninių duomenų viešinimas – tai šiuolaikinio gyvenimo dalis, tačiau tuo pačiu metu 72% interneto vartotojų yra susirūpinę dėl to, kad jie paviešino per daug asmeninės informacijos. Jie jaučiai negalintys visiškai valdyti savo duomenų. Kokios pasekmės? Dingsta vartotojų pasitikėjimas „online“ paslaugas teikiančiomis įmonėmis ir apskritai stabdomas virtualios ekonomikos augimas.
Ką planuoja daryti Europos Komisija?
Europos Komisija siūlo atnaujinti ir modernizuoti 1995 metų Duomenų apsaugos direktyvos principus, kad ateityje būtų užtikrinta teisė į asmeninių duomenų apsaugą. Fokusuojamasi į:
- asmenų teisių apsaugą;
- ES vidinės rinkos stiprinimą;
- aukšto lygio duomenų apsaugą visose srityse, įskaitant bendradarbiavimą su policija (valstybinėmis įstaigomis);
- tinkamą teisių vykdymo užtikrinimą;
- globalų duomenų apsaugos standarto formavimą
Kokia nauda man, kaip interneto vartotojui?
Siūlomi pokyčiai suteiks jums teisę valdyti savo asmens duomenis. Jūs galėsite lengviau gauti kokybiškesnę informaciją apie tai, kas nutinka duomenims, kuriais Jūs norite pasidalinti. Pasiūlymuose siūloma, kad asmens duomenys būtų apsaugoti nepriklausomai nuo to, kuri jie yra siunčiami ir saugomi (netgi už ES ribų), nes internetas – globalus „reiškinys“.
Augantis pasitikėjimas taip pat turės įtakos verslų plėtrai ir leist paslaugų tiekėjams teikti aukštesnės kokybės paslaugas su adekvačia duomenų apsauga už mažesnę kainą. Bus stimuliuojama vidinė rinka, skatinamas augimas, kuriamos naujos darbo vietos ir skatinamos inovacijos.
Kokie būtų pagrindiniai pokyčiai?
- „Teisė būti užmirštam“ padės žmonėms geriau valdyti duomenų apsaugos riziką. Kuomet nebus jokių teisėtų priežasčių duomenims saugoti, jie bus šalinami.
- Kiekvieną kartą, kai bus tvarkomis duomenys, reikės sutikimo. Sutikimas turės būti aiškus, o ne kaip dabar – panašus į prielaidą.
- Lengvesnis priėjimas prie savo asmens duomenų ir duomenų mobilumas, pavyzdžiui, lengvesnis duomenų perkėlimas iš vieno paslaugų tiekėjo pas pas kitą.
- Kompanijos ir organizacijos privalės informuoti klientus apie rimtus apsaugos pažeidimus be jokių uždelsimų, jeigu įmanoma – 24 valandų bėgyje.
- Vieninga duomenų apsaugos taisyklių sistema, galiojanti visoje ES.
- Kompanijoms reikės bendradarbiauti tik su viena duomenų apsaugos institucija, esančia ES šalyje, kurioje yra įsikūrusios kompanijų būstinės.
- Asmenys turės teisę kreipti į jų šalyje esančią nacionalinę duomenų apsaugos instituciją net jeigu jų asmens duomenys yra tvarkomi už valstybės (namų) ribų.
- ES taisyklės/įstatymai galios kompanijoms, įmonėms, įkurtoms ne ES, jeigu jų siūlomos prekės/paslaugos bus siūlomos ES arba stebės ES piliečių „online“ elgesį (virtualioje erdvėje).
- Padidinta atsakomybė ir atskaitomybė tiems, kas tvarko asmens duomenis.
- Nacionalinės diomenų apsaugos institucijos bus remiamos, kad geriau vykdytų ES direktyvą ir užtikrintų įstatymų laikymąsi.