Menu Zamknij

Dane osobowe – jak chronić je w Internecie

Idziesz kupić sobie nowy telefon. Potrzebujesz go jedynie do przeglądania Internetu. Nie będziesz z niego dzwonić, wysyłać SMSów, nikomu nie dasz numeru.

Dwa tygodnie później dzwoni do Ciebie telemarketer z propozycją współpracy. “Jak?” – zastanawiasz się. “Przecież ten numer telefonu ma tylko mój operator komórkowy. Nikomu go nie podawałem, nawet rodzinie”.

Twoje dane nie są bezpieczne.

Redakcja money.pl pisała o czarnorynkowych cenach dokumentów. Idziesz załatwić jakąś sprawę w urzędzie, a następnego dnia ktoś próbuje wziąć na Ciebie kredyt. Okazuje się, że skan Twojego dowodu osobistego lata sobie po darknecie za kilkanaście złotych.

Co w takiej sytuacji robić? Jak z tym walczyć? Jak zadbać o swoje dane osobowe?

Czym są dane osobowe?

Definicja danych osobowych na gruncie polskiego prawa została zawarta w Ustawie o ochronie danych osobowych. Według niej dane osobowe to:

Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe. [..] “Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań”.

Wikipedia podaje, że:

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.

Oznacza to, że jeśli telemarketer może wpisać Twój numer telefonu w wyszukiwarkę, i w wynikach wyskoczy mu Twoja wizytówka Google Moja Firma, to numer telefonu staje się daną osobową. Wielu telemarketerów będzie argumentować, że sam numer telefonu nie umożliwia identyfikacji, a jednocześnie będą się zwracać do Ciebie po imieniu.

Unijny dokument RODO podaje, że:

Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID”.

Telemarketerzy i przestępcy są coraz sprytniejsi

Na rynku danych osobowych trwa nieustanny wyścig zbrojeń. Z jednej strony rządy państw wprowadzają nowe regulacje prawne, mające ukrócić nieprzyjemne procedery. Z drugiej strony właściciele nieznośnych call center opracowują obejścia tych przepisów.

Skoro nie mogą bez zgody dzwonić z ofertą handlową, to dzwonią z propozycją współpracy. Według tejże propozycji pracownik call center nie proponuje usługi za pieniądze, tylko współpracę – oni zdobędę dla Ciebie klientów poprzez cold calling, a Ty, w ramach współpracy oczywiście, dasz im pieniądze.

Czym to się różni od oferty handlowej? Trudno powiedzieć. Konsultant, z którym rozmawialiśmy, nie potrafił nam tego wyjaśnić.

Urzędy są bezradne

Owszem, masz do dyspozycji skargę do Prezesa Urzędu Ochrony Danych Osobowych, ale ostatecznie ta skarga niewiele da. Jedna skarga to jeden podmiot, a tych podmiotów są setki, jeśli nie więcej. Polskie urzędy nie są w stanie wypracować rozwiązania, które skutecznie ukróciłoby proceder handlu danymi osobowymi.

Po prostu nie mają zasobów, żeby to kontrolować i egzekwować. Od czasu do czasu ktoś dostanie karę za naruszenia w kwestii ochrony danych osobowych i to jest tyle.

Jedyna Twoja nadzieja jest taka, że wszystkie call center i brokerzy danych osobowych oflagują Cię jako kontakt niskiej wartości, do którego nie opłaca się dzwonić, bo nie dość, że niczego nie kupuje, to jeszcze pisze skargi.

Jak dbać o bezpieczeństwo danych i prywatność w sieci?

Pisaliśmy o tym szerzej w artykule Jak zachować anonimowość w sieci?

1. Patrz, co klikasz

Konsultanci call center zapytani o źródło zgody na kontakt w celach marketingowych często odpowiadają, że gdzieś kiedyś zaznaczyliśmy zgodę na taki kontakt.

Szczególnie niebezpieczne są tutaj przyciski w stylu: “Zaznacz wszystkie”.

Wtedy system zaznacza wszystkie możliwe zgody – te obowiązkowe i nieobowiązkowe też.

Tutaj niestety wychodzi zwykłe ludzkie lenistwo.

Dlatego poświęć te kilkanaście sekund na odczytanie zgód marketingowych i odróżnienie obowiązkowych od dobrowolnych.

2. Miej program VPN

Sensem istnienia tej strony jest niesienie przesłania dotyczącego cyberbezpieczeństwa poprzez rzetelne recenzje programów typu VPN. Każdego dnia dokładamy wszelkich starań, by dostarczać Ci świeże dane na temat tych programów.

Wiele z nich będzie stanowić kolejną barierę pomiędzy Tobą a brokerami danych osobowych. VPNy:

  • ukrywają Twoją tożsamość,
  • wykrywają próby wyłudzenia danych,
  • szyfrują dane wysyłane z Twojego komputera,
  • kasują historię przeglądania,
  • blokują nachalne pliki cookies i oprogramowania śledzące,
  • wyłączają reklamy online.

W tym celu sprawdź nasz ranking VPN.

3. Zmień przeglądarkę

Nie od dziś wiadomo, że Google gromadzi i przetwarza kolosalne ilości danych. Podobnie jak inne większe przeglądarki. Nie tak dawno Opera znalazła się pod ostrzałem w związku ze skandalem dotyczącym naruszeń prywatności. Widzisz więc, jak bardzo trzeba dbać o bezpieczeństwo swoich danych.

Przejście na inną przeglądarkę może być trudne, ale jeśli zależy Ci na anonimowości i prywatności, rozważ przesiadkę na DuckDuckGo lub Brave. Te przeglądarki ograniczają gromadzenie danych i nie wyświetlają reklam.

I działają szybciej niż Chrome.

4. Miej się na baczności cały czas

Według badań firmy Surfshark ¾ ankietowanych nie rozpoznałoby próby phishingu. Program VPN wyłapie część zagrożeń, Twoja skrzynka mailowa też zwróci na to uwagę, ale przestępcy są coraz cwańsi.

Nic tak nie chroni przed oszustwem, jak zwykły zdrowy rozsądek.

5. Odrzucaj cookies

Wchodząc na stronę, akceptujesz ciasteczka. Tutaj ponownie wychodzi lenistwo, bo przeważnie klikasz pierwszy lepszy guzik, aby jak najszybciej wejść na daną stronę.

Poświęć te dodatkowe kilkanaście sekund i zaakceptuj tylko niezbędne cookies.

Incogni – osobisty ochroniarz Twoich danych osobowych

Artykuł 17. RODO daje Ci prawo do żądania usunięcia danych osobowych z bazy i zaprzestania ich przetwarzania. W tym celu musisz wystosować pismo do administratora danych osobowych, w którym przedstawisz swoje roszczenia.

Problem w tym, że ilu administratorów, tyle pism. To wszystko kosztuje czas i wysiłek. Gdyby tylko ktoś mógł to zrobić za Ciebie…

Okazuje się, że jest taki ktoś. A raczej coś.

Aplikacja Incogni stworzona przez specjalistów z firmy Surfshark automatycznie przeczesuje bazy danych brokerów i żąda od nich usunięcia danych osobowych.

Jak działa Incogni?

To oprogramowanie w modelu SaaS, więc płatność opiera się na zasadzie subskrypcji.

Aktualnie mamy wysłanych 82 zgłoszenia. 80 z nich jest w trakcie przetwarzania. Dwie odpowiedzi przyszły niemal natychmiast.

Niestety, administrator danych osobowych ma 30 dni na ustosunkowanie się do żądania i wielu z nich wykorzystuje ten termin do maksimum. Czekamy.

Z panelu głównego możemy przejść do widoku szczegółowego.

W widoku szczegółowym widzimy trzy kategorie brokerów danych osobowych.

Marketing

Brokerzy marketingowych danych osobowych – zbierają i sprzedają informacje o Twoich zwyczajach w Internecie, zakupach i zainteresowaniach. To oni odpowiadają za spersonalizowany marketing i zadziwiająco trafne reklamy online”.

Recruitment

Brokerzy danych osobowych do rekrutacji – zbierają i używają danych osobowych do sprawdzania kandydatów do pracy w biurach HR”. Dzięki nim Twój potencjalny pracodawca dostanie raport na temat tego, co oglądasz w sieci, co komentujesz, jakie masz zainteresowania.

Risk mitigation

Brokerzy danych osobowych do zarządzania ryzykiem – zbierają i sprzedają dane na temat przeszłości, wykroczeń, własności i tym podobnych do firm i inwestorów”. Dzięki nim Twój przyszły partner biznesowy może sprawdzić, czy jesteś człowiekiem godnym zaufania, czy jednak stanowisz ryzyko.

Incogni to przyszłość walki z brokerami danych osobowych

Baza brokerów danych ubezpieczeniowych będzie stale poszerzana. To naturalny i właściwie obowiązkowy krok. Wszyscy wiemy, że na miejsce jednego zamkniętego brokera danych osobowych przychodzi dwóch nowych, a ostateczne wytępienie tych podmiotów graniczy z cudem.

Jeśli chcesz wypróbować, w jaki sposób działa program i skutecznie chronić swoje dane w internecie, to przejdź do programu Incogni, klikając w ten link.