Ob tem pa je treba poudariti, da je informacijski pooblaščenec pristojen le za tiste kršitve s področja varstva osebnih podatkov, pri katerih pride do nezakonitega posredovanja osebnih podatkov iz zbirk osebnih podatkov, kot to določa peta točka 6. člena Zakona o varstvu osebnih podatkov. O problematiki kraje identitete smo se pogovarjal z Evo Kalan, raziskovalko pri informacijskem pooblaščencu.
Ste v zadnjem času zasledili porast kraj identitete v slovenskem prostoru?
Kraja identitete postaja predvsem na podlagi vse bolj razširjenega virtualnega udejstvovanja posameznikov v svetu vse bolj žgoč problem. Za zdaj smo v slovenskem prostoru zasledili le peščico primerov, pričakujemo pa, da se bo tovrstna problematika s časom razširila.
Je prišlo do kakšnega odmevnejšega primera oziroma ali je pri tem nastala večja materialna ali moralna škoda?
Nobenega razloga ni, ki bi nakazoval na to, da je Slovenija kakorkoli imuna na krajo identitete. Ne nazadnje vsake toliko časa slišimo novico v medijih, v kateri ne gre za nič drugega kot za klasično krajo identitete, le naslovi so pogosto drugačni (npr. »Kradel je telefonske impulze«). Informacijski pooblaščenec se je v praksi že srečal z nekaterimi primeri klasične kraje identitete. Med drugimi je obravnaval primer, ko je nekdo očitno ponaredil podpis posameznika in v njegovem imenu od operaterja zahteval razčlenjeni telefonski račun. Ko je razčlenjeni račun prispel v poštni nabiralnik žrtve, je vanj vlomil in tako pridobil seznam telefonskih številk, ki jih je žrtev pogosto klicala. Nadaljevalo se je z nadlegovanjem družinskih članov, prijateljev in znancev po telefonu, storilca pa policiji ni uspelo najti. Informacijski pooblaščenec je operaterja kaznoval zaradi malomarnega preverjanja identitete prosilca za razčlenjeni račun, saj se je podpis na faksu očitno razlikoval od drugih podpisov posameznika, katerega identiteto je prevzel nadlegovalec.
Se uporabniki dovolj zavedajo potencialnih nevarnosti svojega početja v spletu, ko neodgovorno puščajo svoje podatke, ki so lahko osnova za uspešno izpeljano krajo identitete?
Zavedanje med uporabniki počasi raste, vendar pa kljub dokaj strogi zakonski ureditvi, ki se nanaša na varstvo osebnih podatkov, nihče ni imun na zlorabe osebnih podatkov. Noben zakon namreč ne more nadomestiti tistega, kar je pri varovanju osebnih podatkov najpomembnejše – zavedanja prav vsakega posameznika o pomembnosti lastnih osebnih podatkov. Če sami ne poskrbimo za zadostno zavarovanje, lahko kmalu postanemo tarče tatov identitete.
Kako je urejeno izobraževanja javnosti o nevarnosti kraje identitete?
Slovenska javnost se o problematiki kraje identitete za zdaj poučuje predvsem iz poročanja medijev. Večjih javnih izobraževanj o dotični problematiki v slovenskem prostoru še nismo zasledili.
Pričakujete v prihodnje, bo ta kriminalna dejavnost v porastu ali zatonu?
Glede na to, da je v primerjavi z ZDA ali s skandinavskimi državami Slovenija na celotnem področju informacijske tehnologije v zaostanku, za zdaj tudi kraja identitete, ki je primarno povezana predvsem s porastom virtualnega udejstvovanja posameznikov, v Sloveniji še ni tako žgoč problem. Vsekakor pa informacijski pooblaščenec na podlagi svetovnih trendov sodi, da se bo tovrstna kriminalna dejavnost zagotovo širila tudi v Sloveniji. Sodobne tehnologije so namreč v vsakdanje življenje vnesle izjemno preprostost obdelave podatkov, posebej tistih, ki so shranjeni v elektronski obliki. To pa pomeni, da so v vsakdanje življenje posameznikov vnesle tudi nevarnost, da je možno osebne podatke hitreje in lažje zlorabiti in jih ob pravi kombinaciji narediti preprosto uporabne za krajo identitete.
Kako so po vašem mnenju slovenske državne institucije pripravljene na takšne sodobne izzive?
Ker so se primeri kraje identitete v slovenskem prostoru šele začeli pojavljati, se državne institucije s tem še niso srečale v taki meri, kot na primer v ZDA. Glede na povedano je torej pričakovati zamik pri odzivu institucij. Glede na posebno vrsto hudega in nepovratnega posega v informacijsko zasebnost oziroma v varstvo osebnih podatkov, do katere privede kraja identitete, se bodo morale slovenske državne institucije nanjo temeljito pripraviti in ustrezno odreagirati.
Pomemben institucionalni korak v smeri preprečevanja kraje identitete pomeni sprejetje 143. člena novega kazenskega zakonika, ki krajo identitete po novem opredeljuje kot kaznivo dejanje, ki se preganja po uradni dolžnosti. Vsakdo ima pravico, da naznani kaznivo dejanje kraje identitete tako, da vloži pisno ali ustno ovadbo na pristojno državno tožilstvo ali policijo.
V primerjavi z ZDA, kjer se je tovrstna kriminaliteta »rodila« in kjer je bila že v začetku prejšnjega stoletja ustanovljena Zvezna komisija za trgovino (FTC),ki se celovito ukvarja z varstvom pravic potrošnikov, med drugim tudi s problematiko kraje identitete, v Sloveniji nimamo institucije, ki bi se celovito posvečala dotični problematiki.
Nasveti kako preprečiti možnost kraje identitete
Kreditne kartice
Spremljajte promet kreditnih kartic. Preglejte račune, preden jih plačate. Prav tako tiste račune, ki jih ne potrebujete nujno, odstranite iz denarnice.
Davčna številka in EMŠO
Davčno številko in EMŠO zaupajte le takrat, ko je res nujno potrebno. Marsikdo bo od vas zahteval tako davčno številko in EMŠO, tudi če obeh osebnih podatkov sploh ne potrebuje.
Ustrezno uničenje dokumentov
Rezalniki ali uničevalniki dokumentov niso namenjeni zgolj velikim korporacijam, vohunom in drugim. Če rezalnika ne nameravate uporabljati, pa ustrezno drugače (npr. s sežigom) poskrbite za uničenje pomembnih dokumentov, pretečenih kreditnih kartic, računov, bančnih izpiskov, zdravstvenih izvidov, saj večina vsebuje vaše osebne podatke.
Podpisovanje dokumentov
Bodite pozorni pri podpisovanju dokumentov. Podpisujte se s polnim imenom. Na vsakem dokumentu in računu morate imeti iste podatke. Na praznih predelih dokumentov, ki jih podpisujete, potegnite črto in nikoli ne podpisujte praznih strani.
Spletno nakupovanje
Se spomnite kvadratka, ki ga morate odkljukati pred nakupom, kjer potrdite, da se strinjate s pravili poslovanja in hranjenjem vaših osebnih podatkov? Preberite ta pravila! Ne nakupujte na spletnih straneh, ki takšnih pogojev ne objavljajo. Bodite pozorni na to, da spletna stran omogoča varno povezavo in šifriranje podatkov.
Banka
Če ste mnenja, da utegne biti z vašim bančnim računom res nekaj narobe, potem dvignite slušalko in pokličite službo za pomoč uporabnikom v banki. Redno pregledujte bančne izpiske in bodite pozorni na morebitne neskladnosti. Če dobite elektronsko sporočilo banke ali spletne trgovine, s katero ne poslujete, bo najbolje, da poročilo zbrišete brez odpiranja. Številna »ribiška« sporočila namreč vsebujejo viruse in vohunsko programje.
Pošta
Nesite občutljivo pošto osebno v poslovalnico in je ne mečite v poštni nabiralnik. Ko vas dlje časa ni doma, se dogovorite s sosedom ali prijateljem, da vam prazni poštni nabiralnik, tako bo bolje, kot pa da vaša pošta že pada iz nabiralnika.
V pisarni
Seznanite se s politiko hrambe podatkov v podjetju, kjer ste zaposleni. Pozanimajte se, kje in kako hranijo vaše podatke in kako ravnajo z občutljivimi podatki.
Gesla
Prvo in najpomembnejše pravilo pri računalniških geslih in PIN kodah je, da mora biti geslo »močno«. Pri tem velja opozoriti še, da gesla ne nosite s seboj, napisanega na dodatnem listku.
Pazite se prevarantov
Ne posredujte informacij preko telefona ali elektronske pošte, še zlasti če se je sogovornik sam obrnil na vas. Nepridipravi se velikokrat izdajajo za uslužbence bank, uradnike in druge zaposlene, s katerimi bi lahko imeli običajno opravka. Preverite, ali gre za resnično osebo, in ne za prevaranta, ki vas želi opehariti.
Moj mikro, Marec 2009 | Marjan Kodelja | Zoran Banovič |
