Ochrana osobných údajov: Pri používaní smartfónov buďte obozretní!
Pridajte názor
8. 6. 2013 - Inteligentné telefóny o nás v dnešnej dobe vedia viac než dosť. Vďaka senzorom a najrôznejším aplikáciám spracúvajú veľa osobných údajov. Tie následne ďalej využívajú, bez toho aby sme o tom mnohokrát vedeli. Najväčšiemu nebezpečenstvu sa však užívatelia vystavujú kvôli svoje vlastnej nedbalosti.
Pracovná skupina článku 29, ktorá je poradným orgánom Európskej komisie, preto vydala stanovisko, v ktorom popisuje povinnosti, ktoré musia dodržiavať vývojári a poskytovatelia aplikácií, aby bola dostatočná bezpečnosť našich údajov zaistená, píše server patria.
Stovky tisíc rôznych aplikácií
Používatelia inteligentných telefónov radi sťahujú. Je to tak jednoduché, za okamih sa z virtuálneho obchodu presunie nová aplikácia do operačného systému telefónu. V každom virtuálnom obchode sa denne objaví viac ako 1600 nových aplikácií, pri čom priemerný užívateľ smartfónu má na svojom zariadení viac ako 37 stiahnutých aplikácií. Bodaj by nie, keď sú často ponúkané zadarmo, alebo za skutočne nízky poplatok. No zo zdanlivo „našlapaného“ telefónu sa razom môže vykľuť bezpečnostný problém. Faktom je, že tieto aplikácie sú schopné pomocou najrôznejších senzorov akým je gyroskop, digitálny kompas, akcelometer, predný a zadný fotoaparát, senzor osvetlenia, mikrofón, atď. získavať veľké množstvo osobných údajov. Ďalšie osobné údaje sa môžu získať vďaka pripojeniu smartfónov k rôznym sieťam cez Wi-Fi, Bluetooth, NFC. Práve blízka väzba medzi operačným systémom a aplikáciou umožňuje telefónu získať oveľa viac údajov než tradičný internetový prehliadač.
Hroziace riziká
Najväčším rizikom je skutočnosť, že akýkoľvek získaný údaj z telefónu môže byť počas sekundy skopírovaný a prenesený kamkoľvek na svete. Väčšinu aplikácií vyvíjajú medzinárodné spoločnosti, ktoré náležite dbajú na ochranu údajov, avšak aplikáciu, ktorá sa okamžite začne sťahovať po celom svete, môže pripraviť aj začínajúca firma, o ktorej nikto nič nevie. A práve subjekty, ktoré si neuvedomujú, aký potenciál získané osobné údaje majú, predstavujú najväčšie riziko. Nielenže nedokážu poskytnúť dostatočné bezpečnostné opatrenia na ochranu údajov, navyše je pre používateľov aplikácií prakticky nemožné tieto subjekty akokoľvek identifikovať. Ak, a je to celkom pravdepodobné, budú tí, ktorí majú citlivé údaje k dispozícii, sami využívať cloudové služby, môžu sa nimi získané osobné údaje razom ocitnúť naozaj kdekoľvek na svete a dostať sa do rúk prakticky komukoľvek.
Na druhej strane predstavujú riziko pri používaní aplikácií sami používatelia, pretože pred inštaláciou akejkoľvek aplikácie len odškrtnú súhlas s podmienkami, bez toho aby si ich kedykoľvek prečítali. Je dostatočné ospravedlnenie to, že tak robia všetci? Potom by ste sa ale nemali čudovať, ak napríklad vaša priateľka, hoci ste jej tvrdili, že ste boli v danom čase na určitom mieste, podľa mobilnej aplikácie zistí, že ste sa nachádzali niekde úplne inde.
Súhlas nutný!
Za spracovanie osobných údajov v mobilných telefónoch zodpovedá viacero rôznych subjektov, ktoré sú zahrnuté do vývoja, distribúcie aj nastavenia technických možností aplikácií. Ide najmä o vývojárov aplikácií, prevádzkovateľov virtuálnych obchodov, výrobcov operačných systémov pre inteligentné telefóny či rôzne tretie osoby, ktoré majú prístup k osobným údajom, či už ide o poskytovateľa analýz či reklamné agentúry. Tieto osoby si musia uvedomovať, že vystupujú ako správcovia či spracovatelia osobných údajov a musia postupovať v súlade s príslušnými predpismi na ochranu osobných údajov.
Preto musí byť pred začatím spracovania osobných údajov získaný súhlas používateľa aplikácie, pričom pri udelení súhlasu musí byť používateľ príslušným spôsobom o spracovaní svojich osobných údajov informovaný. Rovnako musí byť používateľom aplikácie umožnené odvolanie súhlasu a odinštalovanie aplikácie. Zároveň musia byť poskytnuté všetky relevantné informácie týkajúce sa spracovania osobných údajov najmä o tom, v akom rozsahu a na aký účel budú osobné údaje použité, kto a akým spôsobom bude osobné údaje spracovávať a komu môžu byť tieto údaje sprístupnené. Poskytnuté musia byť aj informácie o právach podľa zákona na ochranu osobných údajov.
Vývojári aplikácií a ďalšie osoby si musia byť vedomí, že môžu osobné údaje využívať len na stanovené účely, ktoré musia vopred jasne a zrozumiteľne definovať. Musia rešpektovať aj minimalizáciu a zhromažďovať len také osobné údaje, ktoré potrebujú. Vďaka tomu sú povinní zabezpečiť, aby nedošlo k zneužitiu osobných údajov. Používatelia aplikácií musia mať zaistené právo prístupu k osobným údajom, právo požadovať opravu a likvidáciu osobných údajov. Pokiaľ by malo dochádzať k prenosu osobných údajov do zahraničia, najmä mimo EÚ, je potrebné splniť ďalšie podmienky.
Bez ohľadu na uvedené povinnosti stanovené európskym právom je smutnou skutočnosťou, že tieto štandardy nie sú efektívne vymáhateľné voči subjektom z tretích krajín. Používatelia by si preto mali starostlivo vopred rozmyslieť, či chcú svoje osobné údaje týmto subjektom poskytovať. Ak áno, mali by si poctivo prečítať, s čím súhlasia, a to pred nainštalovaním samotnej aplikácie. Vyhnú sa tak prekvapeniu, až budú ich osobné údaje niekde zverejnené. Rozhodne sa neodporúča sťahovať také aplikácie, ktoré dopredu nechcú súhlas so spracovaním osobných údajov, prípadne o spracovaní údajov v podrobnostiach mlčia, hoci ich spracúvajú. Ak už si takú aplikáciu niekto do mobilného telefónu nainštaluje, to najlepšie čo môže urobiť je, že si ju rýchlo odstráni.