Параграф22 Weekly

§22 Анализи

Крадци на лични данни върлуват в интернет

Активизирането на телефонните измамници и имотните шашми с участието на нотариуси и кошаревски свидетели е ясен индикатор, че някъде в системата за опазване на личните данни на гражданите има големи течове. Мафията, завличаща по телефона парите за черни дни, скътани от безпомощни старци, все отнякъде намира и телефонните им номера, и адресите, и подробности за живота им. А едно обикновено ксерокопие на личната карта може да ви изхвърли от дома ви, за който някой ден шокирани научавате, че е преминал през ръцете на пет-шест собственика и вече е в активите на някой добросъвестен притежател.


Улисани във всекидневните грижи, разперваме криле като орлици над личните си данни само на датата, която Европа е заплюла като ден за защита на личните данни - 28 януари. Той се отбелязва от 2007 г. насам по инициатива на Съвета на Европа и на Комисията на Европейския съюз. Повод е годишнината от приемането на Конвенцията на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни (Конвенция 108 от 1981 г.), влязла в сила на 1 октомври 1985 година. България е подписала конвенцията на 2 юни 1988 г., ратифицирана е със закон на 29 май 2002 г. и влиза в сила на 1 януари 2003 година.


Реално защитата на данни у нас се свързва със Закона за защита на личните данни (ЗЗЛД), който е приет в началото на 2002 година. В чл.2 се уточнява какво представляват личните данни: всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. А в чл.23 пък се посочва, че администраторът на лични данни (орган, който изисква и работи с такива) предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.


По традиция около 28 януари се активизира и Комисията за защита на личните данни (КЗЛД) - институцията, която е призвана да осъществява контрол в тази област. В интерес на истината тя дори разширява времетраенето на инициативите по контрола в рамките на една седмица.


Дали обаче седем дни в годината са достатъчни,

за да изградим стабилна и непробиваема стена на системата за защита на личните данни?


Тази седмица частичен отговор даде самата комисия. Частичен, защото според статистиката на КЗЛД за миналата година там са получени около 400 жалби за нарушения, свързани с опазване на данните, а всеки ден около 300-400 граждани задръстват телефоните и имейлите на комисията със сигнали и запитвания за нарушения. За сравнение, през 2010 г. жалбите на пострадали от неправомерно използване на личните им данни са били двойно по-малко. Иначе казано - ръстът на жалбите е очевиден, а вероятно е съпроводен и със скрити нарушения, за които комисията не е била известена от гражданите по една или друга причина.


Най-разпространената форма на нарушение на закона продължава да бъде изискването за предоставяне на лична карта и ксерокопие от нея при сключване на договори с мобилни оператори, с кредитни институции, при покупко-продажба на имоти, на бяла и черна техника. Нароиха се и дружества, които действат като посредници в различни финансови операции - от придобиване на кредит от банка до консултация при покупко-продажба на имоти. Обикновено тяхната услуга включва подготвяне на комплекта документи, преговори с банкови служители, с оценители, адвокати, нотариуси. В името на спестеното време и пари клиентите забравят за изискването да не предоставят на всеки личните си данни, което може неприятно да ги изненада.


През май миналата година полицията в София залови адвокатите Иванка Томова и Атанас Колев, извършили поредица от имотни измами в столицата. Те са осъществени, след като те изповядвали сделките при трима нотариуси. Адвокатите бяха остатъкът от вече разбитата група за имотни измами, начело на която бяха юристът Константин Томов и спецът по подобни далавери Васил Петров-Бахамата. Измамниците действали по различни схеми, но най-често набелязвали жилища в столицата, собственост на самотно живеещи хора. Измамниците ги обявяват за починали в регистрите на ГРАО, а чрез фалшиво удостоверение за наследници подставен човек получавал имота, който впоследствие препродавал на добросъвестни купувачи. В други случаи живи собственици губели имотите си чрез фалшиво завещание. Адвокатите се явявали пред нотариус с подправени пълномощни, които удостоверявали, че собственикът е съгласен прехвърлянето да се изповяда в негово отсъствие.


Според експерти от Икономическа и Криминална полиция някои от групите си търсели имоти, които или са изоставени, или са дадени под наем. Дори и да живеете в жилището си, това не означава, че то е защитено, предупреждават те. Причината е, че


престъпниците имат възможности да придобият данни

за имота и за неговия собственик. Изтичането на информация може да се получи от много места - от недобросъвестни брокери, от консултанти или посредници.


След това измамниците правят фалшиво пълномощно от името на собственика, което им дава право да оперират от негово име. При заверяването на това пълномощно в схемата може да участва и нотариус. Но е възможно и самият нотариус да бъде заблуден с фалшива лична карта. След това измамниците - вече напълно легално си набавят всички необходими документи като скици и данъчни удостоверения от институциите, като това става напълно легално, защото разполагат с пълномощно. И така се стига до продажбата, при която в повечето случаи и продавачът, и купувачът са подставени лица. Тази процедура се прави няколко пъти, докато накрая на веригата застане т. нар. последен добросъвестен купувач.


За да се предпазим от злоупотреби, експертите съветват да се пази нотариалният акт за имота, да не се предоставя на никого, да не се предоставят копия на лични карти или дори данни като номер на лична карта и ЕГН. А данните могат да се вземат без проблем - много често самите граждани доброволно улесняват измамниците, например под формата на анкети или чрез актуалните напоследък петиции до различни институции. . .


Хората в КЗЛД са на мнение, че зачестилите обаждания на граждани се дължи не толкова на бум в кражбите на данни, колкото на мнителността им. Факт е обаче, че лична карта могат да ни поискат къде ли не - от супермаркета, през мобилния оператор до хотела - там в повечето случаи отказват да ви настанят.


А хората трябва


да са нащрек дори когато постъпват на работа

В никакъв случай да не се съгласяват да предоставят ксерокопие от лична карта, което е забранено със ЗЗЛД.


Видеозаснемането без разрешение на снимания също е недопустимо, тъй като е непозволен достъп до лични данни. Според текстовете от закона видеозаписът служи за идентифициране на обекта по безспорен начин. В нормативите е посочено изрично, че право да извършват видеонаблюдение имат търговци или юридически лица, както и техни звена за самоохрана, които са лицензирани за извършването на частна охранителна дейност. Такава възможност е дадена по закон и на държавни институции, на които се налага да извършват видеонаблюдение за изпълнение на своите функции. Във всички останали случаи обаче подобно наблюдение може да бъде извършвано само при наличие на нормативно основание или с изричното съгласие на снимания.


Законът предвижда задължително уведомяване на гражданите чрез информационни табла, поставени на видно място, за използването на технически средства за наблюдение и контрол. Малцина обаче знаят, че клиентите в магазина например могат да възразят срещу следящите ги камери. Когато това не е направено, според закона означава, че по този начин клиентите са предоставили своето съгласие по смисъла на ЗЗЛД техни лични данни да бъдат обработвани чрез технически средства за видеоконтрол.


И тъй като в комисията най-много оплаквания се получават срещу продължаващия инат на мобилните оператори да изискват копие на личната карта, трябва да е ясно едно: комисията е издала задължително предписание до всички мобилни оператори да се преустанови снемането на копие на документи за самоличност на физически лица при сключване на договор за обществена електронна съобщителна услуга, както и да се заличи от приложенията към договорите изискването за снемане на копие от документа за самоличност. Така че ако въпреки предписанието това все пак се случи, не ни жалете, а звънете, съветва комисията.


nbsp;


nbsp;


И Facebook тече


В Комисията за защита на личните данни има и молба за нарушения, свързани с лични данни в интернет. Тя е във връзка със създадена в социалната мрежа група, в която са публикувани снимки на малолетни и непълнолетни под мото за най-фотогенично дете. Администраторите на конкурса обявили, че не носят отговорност за конфиденциалността на снимките, които са видими от всички потребители в социалната мрежа.


Европейската комисия замисля промени в Директивата за защита на личните данни заради социалните мрежи и търсачките, които знаят все повече за потребителите си. От ЕС предлагат да се опростят и в същото време да се затегнат общоевропейските правила за защита на данните. Последната идея е компаниите да бъдат задължени да огласяват информацията за изтичане на данни от тях в рамките на 24 часа след откриването на теча.


В най-скоро време ЕС ще приеме най-големия през последните години пакет от мерки, свързани със защита на информацията, онлайн рекламата и социалните мрежи. В законопроектите са предвидени по-строги санкции за нарушения, свързани с изтичане на информация. Те ще дават право на европейските регулаторни органи да налагат санкции не само на национално, но и на общоевропейско ниво. Според еврокомисаря за правосъдие Вивиан Рединг новите правила трябва да се превърнат в знак за качество за компаниите, благодарение на който фирмите ще могат да се представят като надежден оператор, работещ с лична информация.


През 2011 г. ЕС подложи на критика световноизвестни компании, през които минава голям обем лични данни - например Sony за услугата PlayStation Network; Microsoft и Google за следенето на потребители. Както можеше да се очаква, Microsoft и Google вече реагираха отрицателно на подготвяните от ЕС мерки. Мотивът им бе, че те забавят процеса на иновациите и отнемат стимула на компаниите за внедряване на нови решения за работа с данни.


Според последните проучвания, 72% от европейците заявяват, че са загрижени за това как компаниите използват техните лични данни. Освен това властите твърдят, че последните инциденти с изтичане на сведения за милиони потребители също показват необходимостта от законодателни мерки. Властите във Франция и Германия вече обявиха, че ще подкрепят новия пакет закони, според които компаниите трябва да разкриват в рамките на 24 часа за пробиви в сигурността на данните.


Според еврокомисар Вивиан Рединг необходими са нови правила за защита на потребителите и за намаляване на бюрокрацията. Обмисля се да се въведе т.нар. право да бъдеш забравенза потребителите, което ще им позволи да изискат цялата им информация да бъде изтрита. Предвижда се и право за преносимост на данните, което ще позволи потребителите лесно да пренасят личната си информация от компания в компания.


Пакетът предвижда страните членки на ЕС да могат да глобяват компаниите с 1% от световните им приходи при нарушаване на правилата.

Facebook logo
Бъдете с нас и във