Ochrona danych osobowych to od kilku tygodni bardzo gorący temat. Burzę rozpętała informacja o nielegalnych działaniach firmy Cambridge Analytica, która przed laty pozyskała dane kilkudziesięciu milionów użytkowników serwisu Facebook. Dane te wykorzystała do manipulacji opinią publiczną, której efektem jest, jak twierdzą pracownicy firmy, skuteczne wprowadzenie Donalda Trumpa do pałacu prezydenckiego. Nieetyczne praktyki Cambridge Analytica to jedna sprawa. Uwagę inwestorów, dziennikarzy, polityków i zwykłych użytkowników Facebooka bardziej zainteresowała kwestia, jak doszło do wycieku danych. I czy Facebook dołożył wystarczających starań, by jemu zapobiec.
UWAGA. W tym wpisie znajdziesz linki afiliacyjne 🙂 |
---|
Gram w otwarte karty, dlatego już na początku zaznaczam, że w treści tego wpisu znajdziesz kilka linków z tzw. programów partnerskich. Oznacza to, że jeśli zdecydujesz się za ich pośrednictwem skorzystać z usług danego dostawcy, mam szansę na otrzymanie od tego dostawcy prowizji. Nie oznacza to, że wpis, który czytasz, jest sponsorowany. Od nikogo nie otrzymałam wynagrodzenia za jego przygotowanie. Polecam po prostu to, co moim zdaniem jest warte zainteresowania, sprawdzone i najzwyklej w świecie ułatwia życie. Jeśli zechcesz skorzystać z tych linków, będzie mi niezmiernie miło - w jakiś sposób zwróci mi się trud, jaki włożyłam w napisanie artykułu. Życzę pożytecznej lektury! |
Założyciel Facebooka, Mark Zuckerberg, odpowiadał przed komisją Kongresu USA, w najbliższym czasie składać będzie też wyjaśnienia przed Komisją Europejską. Europosłowie chcą m.in. uzyskać od niego odpowiedź na pytania, w jaki sposób Facebook zarządza danymi i jak serwis będzie przestrzegać Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO, ang. GDPR), które obowiązywać będzie w Unii Europejskiej po 25 maja 2018. Zainteresowanym aferą polecam śledzić na bieżąco medialne relacje z całego zamieszania. Tymczasem zapraszam do dzisiejszego wpisu – zapoznania się i wdrożenia kilku dobrych praktyk, które pomogą chronić nasze dane. Bo nikt lepiej o to nie zadba, niż my sami.
Jesteś w sieci? Zostawiasz ślad
Przede wszystkim musisz posiadać świadomość jednej rzeczy: w momencie wejścia do wirtualnego świata rozpoczynasz wędrówkę, podczas której pozostawiasz w sieci niezliczone ślady. Serwisy internetowe zbierają informację o tym, co i jak długo czytasz, w jakie bannery klikasz, jakie tematy interesują Ciebie najbardziej. Są więc to głównie informacje zbierane do celów statystycznych, w przypadku podmiotów komercyjnych również do celów reklamowych. Wyrażasz zgodę na ich zbieranie w momencie akceptacji działania tzw. ciasteczek (pliki cookies). Nie jest to nic wielkiego, nawet teraz, gdy czytasz mojego bloga, mogę wejść do narzędzia analitycznego i zobaczyć, że jesteś jedną z X osób, które aktualnie przebywają na mojej stronie.
Nie da się w 100% “przejść przez sieć niezauważonym”. Jeśli świadomość tego bardzo Ci przeszkadza w życiu – chyba jedynym panaceum jest porzucenie poruszania się w sieci.
Możesz jednak znacząco ograniczyć swoją internetową “widoczność”.
Jak zwiększyć swoją anonimowość i bezpieczeństwo w sieci?
- W przeglądarkach internetowych możesz korzystać z tzw. trybu incognito / prywatnego.
- Możesz zainstalować na swoim komputerze specjalne oprogramowanie służące do blokowania reklam na stronach www (tzw. ad blockers).
- Koniecznie zainstaluj i uaktualniaj oprogramowanie antywirusowe – zwiększy ono Twoje szanse na uchronienie się przed wirusami szpiegującymi (spyware, adware, keyloggers – te ostatnie pozwalają np. przechwycić nasze hasła, gdy wklepujemy je na klawiaturze komputera).
- Jeśli masz wątpliwości co do jakiegoś serwisu internetowego, nie wyrażaj zgody na korzystanie z plików cookies i śledzenia geolokalizacji (zarówno w urządzeniach stacjonarnych jak i mobilnych).
- Chowaj swój adres IP poprzez korzystanie z takich rozwiązań, jak serwer proxy, VPN i TOR.
- Ogranicz widoczność swoich działań w social mediach, np. zmień tryb swoich wrzutek z publicznego na tylko dla znajomych lub określonej grupy znajomych. Dobry wpis na ten temat w kontekście Facebooka popełnił ostatnio Krzysztof z Metafinansów.
- Jeśli korzystasz z aplikacji na smartfonie, każda z nich przed instalacją prosi o zgodę na udostępnienie różnego rodzaju danych. Jeśli masz zastrzeżenia co do zakresu udostępnianych danych – nie instaluj aplikacji. Odinstaluj też apki, z których od dawna nie korzystasz.
Sprawdzaj, komu i jakie przekazujesz dane przy wyrażaniu zgód marketingowych
Gdy zakładasz konto na dowolnej platformie, np. sklepie internetowym, podajesz swoje dane kontaktowe. Minimum login i mail, ale często też imię, nazwisko, adres zamieszkania, telefon. Nowi użytkownicy wyrażają zgodę na przetwarzanie danych osobowych, ale często nie wczytują się w szczegóły, co dokładnie ten proces obejmuje. Czy są tam też np. zgody marketingowe na udostępnienie danych podmiotom współpracującym, by mogły one przesyłać swoje materiały promocyjne.
To szczególnie “podchwytliwe” praktyki w przypadku różnych konkursów czy nawet krzyżówek w drukowanych magazynach. Zwykle masz do zaznaczenia kilka kwadracików na zgody marketingowe i przeważnie tylko jedna z nich jest obowiązkowa. Człowiek jednak z automatu zaznacza wszystko jak leci, czego później może żałować. Sterty spamowych maili i niechcianych smsów mogą wtedy zasypać Twoje skrzynki.
“Dzień dobry, dzwonię z banku”
Często zdarza się Ci odebrać telefon z rzekomo atrakcyjną ofertą finansową? Albo propozycją kredytu na preferencyjnych warunkach z banku? Zwykle telemarketerzy mówią szybko i robią wszystko, by klient poświęcił im choćby chwilę. A w każdym razie by dotrwał przy słuchawce do momentu weryfikacji danych. Zwykle wtedy proszą o: podanie daty urodzenia, nazwiska panieńskiego matki, a uchowaj, jeśli jest to numer PESEL.
Pamiętaj – Ty też możesz takie telefony weryfikować!
- Zanim odbierzesz telefon (bez obaw, na jednym połączeniu zwykle się nie kończy…), skorzystaj ze stron typu ktoto.info, nieznany-numer.pl itp., by sprawdzić opinie innych osób o danym numerze. Jeśli okaże się on numerem spamerskim, dodaj go do połączeń blokowanych w telefonie.
- Dobry motyw, sprawdzony przez mojego męża – w momencie, gdy pada tekst, że “rozmowa jest nagrywana”, powiedz, że Ty też ze względów bezpieczeństwa nagrywasz – to skutecznie powoduje, że większość dzwoniących się rozłącza. Czy faktycznie nagrywasz, to już druga sprawa.
- Nie kontynuuj rozmowy, póki nie zweryfikujesz, kto jest po drugiej stronie “kabla” i czy faktycznie jest tą osobą, za którą się podaje. Zwykle trzeba poprosić o powtórzenie imienia i nazwiska, miasta i nazwy instytucji, z której ta osoba rzekomo dzwoni i poprosić, by oddzwoniła za 15 minut. Przez ten czas Ty dzwonisz na infolinię i weryfikujesz, czy taka osoba faktycznie jest tam zatrudniona. O dziwo raz do męża dzwonił marketer, który podawał się za pracownika banku ING. Po weryfikacji okazało się, że nikt taki w tym banku nie pracuje. Gość był o tyle bezczelny, że… Zadzwonił ponownie do Marka, by kontynuować przerwany wątek!
- Zawsze w trakcie takiej rozmowy możesz poprosić o informację, skąd Twój rozmówca ma do Ciebie telefon. Czasami usłyszysz, że numer został wybrany losowo – oczywiście… Na podstawie przepisów o ochronie danych osobowych możesz domagać się usunięcia swoich danych z ich bazy kontaktowej. Zaznacz, że zweryfikujesz w ciągu tygodnia, czy tak się stało.
- Sposób najbardziej skuteczny, choć brutalny (do zastosowania wtedy, gdy obojętne jest dla Ciebie, czy wyjdziesz na gbura) – jeśli naprawdę nie interesują Ciebie “superoferty”, po prostu przerwij monolog telemarketera. Powiedz, że nie masz czasu, nie interesuje Ciebie to i że osobiście zawitasz do banku, jeśli będzie potrzeba. Podziękuj za propozycję i się rozłącz, nie czekając na “ale proszę Panią/Pana…”. Czyli nie daj drugiej stronie dojść do słowa 😉
- Pamiętaj: bank nigdy nie poprosi Ciebie przez telefon o podanie haseł, pin-ów itp. danych. Więcej na ten temat przeczytasz w moim wpisie Internet to raj dla naciągaczy.
Podobnie weryfikować możesz kogoś, kto puka bezpośrednio do Twych drzwi. Ktoś rzekomo z policji, zakładu energetycznego, urzędu miejskiego? Zażądaj okazania legitymacji, podanie godności, poproś o poczekanie za drzwiami i zadzwoń, by sprawdzić tożsamość tej osoby. Oszust zapewne albo będzie stawiać opór przed podaniem tych danych i zacznie się wykręcać, albo ucieknie w momencie, gdy przymkniesz drzwi.
Dowód osobisty – tylko w Twoich rękach
Coraz rzadziej można spotkać się z praktyką proszenia o skserowanie dowodu osobistego lub pozostawienie go pod zastaw (np. w wypożyczalni sprzętu narciarskiego), ale niestety takie historie nadal się zdarzają. Jest to działanie nielegalne. Jedynie banki mogą sobie na to pozwolić. Ani sklepy, ani pracodawca, ani hotele, ani lotniska, ani firmy telekomunikacyjne nie mają prawa żądać od Ciebie kopii dowodu. A już zwłaszcza, gdy odpowiadasz na ofertę o pracę i ktoś domaga się wysłania skanu dowodu osobistego. Uciekaj przed takimi ofertami, a nawet dobrze by było je zgłosić do organów ścigania!
W dobie obiegu dokumentów elektronicznych taka kserokopia lub skan umożliwia zaciąganie różnego rodzaju zobowiązań, w tym finansowych np. w firmach pożyczkowych, albo dokonania zakupu drogiego sprzętu na raty. Z tego samego powodu gdy tylko dojdzie do zgubienia lub kradzieży dowodu osobistego, należy ten fakt szybko zgłosić na policję, by nie doszło do finansowych nadużyć na nasze nazwisko. Ktoś powie, że policja nie zajmuje się dokumentami zgubionymi, a jedynie utraconymi w wyniku przestępstwa – ale nie dajmy się odesłać z kwitkiem, bo nigdy na 100% nie wiemy, czy naszych dokumentów ktoś faktycznie sobie nie przywłaszczył!
Gdzie i jak zgłosić zaginięcie dowodu osobistego?
Poza tym trzeba także ten fakt zgłosić albo osobiście w urzędzie gminy albo przez internet, a gdy przebywa się za granicą – w konsulacie (osobiście, listownie, faksem). Urząd wydaje wtedy zaświadczenie o utracie dowodu, które jest ważne do czasu wydania nowego dowodu osobistego, nie dłużej jednak niż 2 miesiące od momentu zgłoszenia utraty dowodu.
No i trzeci konieczny przybytek do odwiedzenia – najbliższy bank. Niekoniecznie ten, w którym mamy konto. Dzięki temu szybko nasza zguba wciągnięta zostanie na ogólnopolską listę w systemie dokumentów zastrzeżonych. Do bazy można także zgłosić kradzież lub zgubienie paszportu, prawa jazdy i innych dokumentów tożsamości.
Warto także rozważyć założenie konta w Biurze Informacji Kredytowej i opłacenie usługi raportu i alertów BIK. Jeśli ktoś zaciągnie kredyt na nasze dane, nawet kilka lat po utracie dowodu lub zrobieniu jego nielegalnej kopii, zostaniemy o tym powiadomieni SMSem i szybko będziemy mogli zareagować. Więcej o monitoringu BIK w tym wpisie.
Czy tego typu oszustwa naprawdę są częste? Owszem. Odsyłam np. do zapoznania się z jedną z głośniejszych tego typu spraw z 2015 roku, gdy policja zlikwidowała szajkę, która podszywała się pod 350 osób (sic!) i pozaciągała zobowiązania na ponad 60 tys. zł!
Przedsiębiorco – nadchodzi RODO
Jak wspomniałam we wstępie, w życie wchodzi nowe rozporządzenie dotyczące przetwarzania danych osobowych – RODO. Parlament Europejski oraz Rada Unii Europejskiej przyjęły je 24 maja 2016 roku. Firmy działające na terenie UE mają czas na wdrożenie zmian do dnia 25 maja 2018 roku. A więc to już ostatni dzwonek! Być może jesteś właścicielem firmy i nie do końca wiesz, jak ugryźć ten temat i czy możesz spać spokojnie – firma SAGE specjalnie na tę okazję przygotowała ściągę z wdrożenia RODO w formie infografiki (kliknij, aby powiększyć):
A Ty jak chronisz swoje dane?
Temat ochrony danych osobowych jest jak studnia bez dna. Ciekawi mnie, jakie masz sprawdzone pomysły na dbanie o swoją prywatność i bezpieczeństwo danych. A może chcesz podzielić się swoją historią związaną z próbą wyłudzenia od Ciebie danych? Jak poradziłeś / poradziłaś sobie z tą sytuacją? Śmiało! Niech to będzie budującą lekcją i przestrogą dla innych.
Muszę się przyznać, że w minioną majówkę o włos, a sama straciłabym na dobre portfel z kartami płatniczymi, prawem jazdy i dowodem osobistym podczas wycieczki rowerowej do Milicza. Na szczęście trafiłam na uczciwego znalazcę, który do mnie zadzwonił (młode małżeństwo z dziećmi – jeśli czytacie ten wpis, pozdrawiam serdecznie 🙂 ). W ciągu mniej niż pół godziny odzyskałam zgubę. Całe zajście omal nie przyprawiło mnie o zawał serca. Wystarczyła chwila nieuwagi na przystanku… Masakra. Gdyby dokumenty trafiły w niepowołane ręce, mogłam mieć nie lada kłopoty!
P.S. Jeśli uważasz ten wpis za przydatny, będzie mi niezmiernie miło, jeśli zechcesz podzielić się nim ze swoimi znajomymi i rodziną – niekoniecznie na Facebooku 😉
Dana, super wpis. Niestety potentaci i korporacje potrafią wyciągnąć sporo informacji z naszych działań w sieci. Narzędzia marketingowe są w stanie śledzić nas po stronach, monitorować nasze akcje, czy kupiliśmy jakiś produkt czy nie. Dobierać jakie reklamy pokazywać na podstawie witryn, które odwiedzamy.
Ja na twoim miejscu i tak bym wyrobił nowy dowód, bo: pobiegli, wzięli kredyt i oddali nieświadomemu właścicielowi go z powrotem.
Poza miastem, w środku lasu? Mało prawdopodobne 😉 Nieco czasu zajęło im znalezienie telefonu do moich rodziców, dopiero od nich dostali numer do mnie i podjechali pod ustalony adres leśniczówki 🙂
Ja na twoim miejscu bym chyba wyrobił nowy, bo: przestępcy często tak działają, że oddają dowód aby ofiara mogła nim dalej korzystać i aby go przypadkiem nie zastrzegła za wcześnie.
Ogromnie ważny post, zwłaszcza jeśli chodzi o skany dowodu osobistego – nie wyobrażam sobie, żebym mógł na prawo i lewo rozdawać własne dane osobowe… Będę ten artykuł przekazywał dalej w miarę możliwości! Dzięki!
Jeszcze nie tak dawno temu serwis Niebezpiecznik donosił o tym, że ludzie skany swoich dowodów i innych ważnych dokumentów trzymali na Instagramie i platformie docer.pl … No cóż – ogromna lekkomyślność…
Blisko 20 lat korzystania z internetu nauczyło mnie ostrożności w poruszaniu się po internecie. Szczególnie teraz, kiedy tych niebezpieczeństw jest znacznie więcej niż kiedyś i nie dotyczy tylko samych komputerów, ale również telefonów, tabletów czy smartfonów.
Najlepszy program, aby stać się anonimowym w internecie to NordVPN -> https://tiny.pl/t3wsn Aktualnie nie ma nic lepszego na rynku. Serdecznie polecam jako dumny użytkownik!