Rozmowa z dr. Maciejem Kaweckim, dyrektorem Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji.
Katarzyna Żaczkiewicz-Zborska: Jakie niebezpieczeństwa czyhają na klientów internetowych przed świętami?
Maciej Kawecki: W grudniu zdarza się najwięcej naruszeń prywatności w sieci. To wynika z tego, że w okresie przedświątecznym najczęściej korzystamy z usług, najwięcej kupujemy, bo nabywamy prezenty. Korzystamy z promocji świątecznych, a z drugiej strony - nie zwracamy uwagi na prywatność. Chcąc skorzystać z promocji udostępniamy nasze dane osobowe, wyrażamy zgodę na marketing, i brak rozwagi powoduje, że dochodzi do takich incydentów.
W grudniu kilka banków już poinformowało o kradzieży tożsamości na etapie logowania do bankowości elektronicznej.
W jakim momencie najczęściej popełniamy błędy?
Gdy mówimy o bankowości elektronicznej, to najczęstszą formułą, która służy pozyskaniu naszej tożsamości, są nieprawdziwe strony internetowe. Bardzo często oszust tworzy stronę internetową wyglądającą jak strona banku i wprowadza system logowania. My wprowadzamy hasło i login, co nie daje żadnego rezultatu, ale w ten sposób przekazujemy cenne informacje. Musimy więc korzystać ze sprawdzonych stron internetowych.
Czytaj: Dwie ustawy dotyczące danych osobowych i liczne zmiany w przepisach resortowych>>
Poza tym - zdarzają się przelewy za jeden grosz. Jedną z form uwierzytelnienia tożsamości jest przelew jednego grosza. Mówi się: "chcesz się uwierzytelnić, to przelej grosz na wskazane konto". W niektórych przypadkach może być to forma przechwycenia naszej tożsamości w obszarze bankowości. Korzystajmy ze stron sprawdzonych w tym obszarze.
Jakie pułapki kryją się w promocjach świątecznych towarów i usług?
Przede wszystkim problem tkwi w wyrażaniu zgody na otrzymywanie informacji marketingowych. Aby skorzystać z promocji bardzo często jesteśmy proszeni o udostępnienie swoich danych osobowych oraz udzielenie zgody na otrzymywanie informacji handlowych drogą elektroniczną. Bardzo często nierozważnie godzimy się na takie rozwiązanie, narażając się na otrzymywanie dziesiątek wiadomości marketingowych. Często wyrażamy zgody na udostępnienie naszych danych podmiotom trzecim, co może wpłynąć na ograniczenie kontroli nad dostępem do informacji o nas samych.
Czy legalne sklepy internetowe nie nadużywają naszych emocji w ferworze zakupu prezentów?
Często tak. Trzeba pamiętać jednak, że jest zgodne z prawem uzależnienie skorzystania z darmowej promocji od wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych. Wtedy traktujemy dane jak walutę. Ale już nie jest zgodne z prawem uzależnienie świadczenia usługi od wyrażenia zgody. Gdy piszę: jeśli udzielisz zgody, to masz dostęp do szybkiego Internetu, to jest OK. Ale jeśli warunkiem nabycia towaru jest udzielenie zgody na marketing, to jest to sprzeczne z prawem.
Co Pan odradza klientom w szczególności?
Przelewów za jeden grosz nie dokonywałbym - w ogóle, poza sprawdzonymi stronami internetowymi, które mają swoją markę. Sprawdzamy, czy na górze strony pojawia się zielona kłódeczka, to oczywiście większa gwarancja bezpieczeństwa.
Bardzo częstą formą kradzieży osobowości są aktywne linki. Na przykład dostajemy na maila informację, że doszło do wycieku danych, i aby zabezpieczyć swoje dane proszeni jesteśmy o kliknięcie w link aktywny. Konsekwencją może być zaatakowanie złośliwym oprogramowaniem naszego komputera.
Czytaj: Dr Kawecki: Wiele jest przejawów nadgorliwości w stosowaniu RODO>>