Verslas

2021.02.19 09:18

Teisininkė: vienas po kito duomenų nutekinimo incidentai, o kaip panaudoti pavogtus duomenis – tik išradingumo klausimas

Monika Grigutytė, ELTA2021.02.19 09:18

Vertindama savaitės pradžioje įvykusį incidentą, kai buvo nutekinti dalies „CityBee“ vartotojų asmeniniai duomenys, advokatų kontoros „Motieka ir Audzevičius“ vyresnioji teisininkė Raminta Stravinskaitė sako, kad stebint tendencijas panašu, jog ateityje galima sulaukti ir daugiau panašių duomenų nutekinimo atvejų. Ji taip pat priduria, kad asmenims, įsigijusiems nutekintus duomenis, taip pat gresia Bendrojo duomenų apsaugos reglamento (BDAR) sankcijos.

„Atvejis tikrai neeilinis, nes mes iki šiol turėjome tik vieną tokį skambų įvykį Lietuvoje, kai iš grožio chirurgijos (centro – ELTA) buvo pavogti asmens duomenys. Ir iš tiesų praėjo nemažai laiko, kai vėl panašaus pobūdžio incidentas pasikartojo. Ir matome, kad vienas incidentas eina po kito ir kad sėdime ant didžiulės sprogstančios bombos, nes neaišku, ką šiandieną sužinosime, kieno šiandien duomenys bus nutekinti“, – LRT radijui penktadienį sakė ji.
Anot teisininkės, nutekinusio asmens duomenis programišiaus pasisakymus viešojoje erdvėje reikėtų vertinti atsargiai.

„Manyčiau, kad programišiaus viešai skelbiamos informacijos ar tai, ką jis sako, apskritai neverta vertinti, tuo labiau galvoti, kad ta informacija yra patikima. Reikia įvertinti tai, kokius veiksmus tas asmuo atliko, ir nebūtinai ta informacija, kurią jis skelbia, yra teisinga. Jis pats minėjo – jo tikslas buvo tiesiog smagiai praleisti laiką“, – teigė ji.
Pasak R. Stravinskaitės, kaip galėtų būti panaudoti pavogti duomenys – tik išradingumo klausimas.

„Dažnu atveju eilinis žmogus to nesiims (pirkti vogtų asmens duomenų – ELTA), nes kokiu tikslu jis panaudos tuos duomenis? Juos galima panaudoti tik neteisėtu tikslu, pavyzdžiui, siekiant pasiimti greitąjį kreditą ar išsinuomoti automobilį kitose šalyse. Tų priemonių ir būdų, kaip pasinaudoti kito asmens tapatybe ir kito asmens duomenimis, yra begalės, tai išradingumo klausimas“, – sakė ji.

Kaip teigė teisininkė, sankcijos gresia ne tik duomenis nutekinusiam, tačiau ir juos perkantiems asmenims.
„Sprendžiant ir vertinant iš Bendrojo duomenų apsaugos reglamento (BDAR) pusės, daugiausia informacijos yra pateikiama apie tiesioginės rinkodaros tikslais įsigyjamas duomenų bazes. (...) Realiai gana retai bendrovė, parduodanti tokią duomenų bazę, gali užtikrinti, kad tie duomenys buvo surinkti teisėtais būdais.

Ir tas asmuo, kuris juos įsigyja, turi būti tikras, kad jie yra teisėtu būdu kaupti. Jei perkame kokius asmens duomenis ir nepatikriname, kad jų mes neturime teisės naudoti (...), akivaizdu, kad mums gresia ir pagal BDAR nustatytos sankcijos“, – teigė R. Stravinskaitė.

Pirmadienio popietę paaiškėjus, kad kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų „CityBee“ klientų informaciją, ikiteisminį tyrimą dėl pavogtų duomenų pradėjo Lietuvos kriminalinės policijos biuras, glaudžiai bendradarbiaudamas su pačia įmone. Tyrimą savo iniciatyva skelbia taip pat pradėjusi asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI).

Anksčiau išplatintame „CityBee“ pranešime sakoma, kad duomenys, kurie buvo įkelti viename iš kibernetinių įsilaužėlių pamėgtų forumų, yra trejų metų senumo.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt