28. január je Deň ochrany osobných údajov
Data Privacy Day si pripomíname už pätnásť rokov a naliehavosť ochrany osobných údajov za ten čas dramaticky vzrástla.
Diskusia o ochrane osobných údajov má dnes dva hlavné prúdy. Prvým je porušenie ochrany osobných údajov prostredníctvom kybernetického zločinu. Druhým sú predátorské praktiky sociálnych sietí a vyhľadávačov zbierajúcich údaje o používateľoch a ich následný predaj.
„V roku 2021 bolo na Slovensku 38 porušení ochrany osobných údajov v dôsledku kybernetických útokov. Pričom tento údaj sa týka iba oficiálne nahlásených porušení, keď je povinnosť hlásiť takýto stav,“ varuje Martin Oczvirk, riaditeľ odboru informačnej bezpečnosti a certifikácie Úradu na ochranu osobných údajov. V roku 2020 bolo nahlásených 24 prípadov.
Medzi aktuálne témy ochrany osobných údajov v širokej verejnosti patrí v súčasnosti zber a kontrola zdravotných údajov, používanie kamerových systémov na pracoviskách a vo verejných priestoroch, či marketingové a obchodné aktivity viazané na vyjadrenie súhlasu.
„Ochrana dôvernosti, dostupnosti a integrity dát je v súčasnosti podstatou každého podnikania, či fungovania verejnej správy,“ pripomína bezpečnostný špecialista Jozef Bálint zo spoločnosti Alison Slovakia. Zálohovanie a archivácia v súvislosti s útokmi, či krádežou identity sú už neoddeliteľnou súčasťou verejného aj súkromného života.
Podľa portálu Statista.com, v roku 2021 došlo vo svete v dôsledku zistených porušení ochrany údajov k škodám vo výške viac ako štyri milióny dolárov a desať najväčších dátových únikov (data breach) ovplyvnilo vyše 215 miliónov ľudí. Tri z desiatich najväčších únikov sa odohrali v technologických spoločnostiach, dva vo finančných službách a po jednom boli zasiahnuté spoločnosti v ťažkom priemysle, realitnom biznise, profesionálnych službách a maloobchode.
V oblasti „data harvestingu“, alebo zberu dát, dávajú používatelia sociálnych sietí a webových prehliadačov súhlas na zber informácií o ich preferenciách na marketingové účely dobrovoľne, začo získavajú bezplatné služby. Jedným z nástrojov, ako varovať používateľov, je stále prísnejšia regulácia pre poskytovateľov v procese vyjadrovania súhlasu a nastavenia v prehliadači.
V súčasnosti má monopol na trhu so sociálnymi sieťami spoločnosť META združujúca Facebook, WhatsApp a Instagram s mesačným dosahom až na 3,6 miliardy ľudí. Webovým prehliadačom a emailom kraľuje monopol zahŕňajúci Google, YouTube a Gmail. Na trhu s webovými prehliadačmi má Google podiel až 84,6 % a mailová služba v roku 2021 evidovala 1,8 miliardy používateľov. Amnesty International vo svojom reporte z roku 2019 označila biznis modely internetových gigantov za hrozbu pre ľudské práva v dôsledku rozsiahleho sledovania a manipulovania s dátami používateľov.
Prvým právne záväzným medzinárodným nástrojom na ochranu údajov bol Dohovor č. 108, ktorý Rada Európy prijala 28. januára 1981. Na základe jeho aktualizácie vznikol jednotný regulačný rámec na zaobchádzanie s osobnými údajmi v európskom hospodárskom priestore, známy ako GDPR, čiže všeobecné nariadenie o ochrane údajov. Data Privacy Day bol vyhlásený po prvýkrát v roku 2007.