Informacijos srautas internetinėje erdvėje nuolat didėja, nes į šią erdvę yra reguliariai talpinama nauja informacija, kurios turinys, be kita ko, apima ir asmens duomenis. Tikėtina, kad didžioji dalis interneto vartotojų bent kartą į „Google“ paieškos sistemą yra bandę įvesti savo vardą bei pavardę ir peržiūrėję gautus rezultatus.

Pasitaiko atvejų, kai šios užklausos pagrindu gauti paieškos rezultatai nedžiugina užklausos davėjo. Pavyzdžiui, asmuo, suvedęs savo vardą ir pavardę į „Google“ paieškos sistemą, tarp gautų paieškos rezultatų randa nuorodą į straipsnį, apie jo atžvilgiu anksčiau vykusį baudžiamąjį procesą, nors pastarojo teistumas laikomas išnykusiu ir jis laikomas neteistu pagal teisės aktų nuostatas.

Atsižvelgiant į tai, kad paieškos sistemoje tarp surandamų, automatiškai indeksuojamų, laikomų ir naudotojams pateikiamų duomenų yra ir informacija apie fizinius asmenis, t. y. apie asmens duomenis, „Google“, kaip paieškos sistemos eksploatuotojui, galioja Bendrojo duomenų apsaugos reglamento nuostatos.

Tai reiškia, kad asmuo gali kreiptis į „Google“ paieškos sistemos eksploatuotoją ir įgyvendinti Bendrajame duomenų apsaugos reglamente įtvirtintą teisę būti pamirštam, reikalaujant ištrinti nuorodą į duomenis. Tačiau reikia pažymėti, kad pagal „Google“ statistinius duomenis, tik 49,3 proc. tokio pobūdžio prašymų yra tenkinami.

Asmuo, siekiantis, kad iš paieškos sistemos rezultatų būtų pašalinta nuorodos prieiga į tokius duomenis, turėtų užpildyti specialią „Google“ paieškos sistemos eksploatuotojo parengtą formą, kurią galima pasiekti naudojantis nuoroda g.co/legal.

Vis tik reikia pabrėžti, kad prieiga iš rezultato sąrašo, gauto atlikus paiešką pagal duomenų subjekto asmenvardį, bus pašalinta tik tuo atveju, jei nuoroda nukreipia į asmens duomenis, kurie yra netikslūs, pertekliniai ar nebeaktualūs ir viešasis interesas turėti prieigą prie tokių duomenų nėra viršesnis už duomenų subjekto teises.

Gavę prašymą, atsakingi subjektai vertina teisėtus interneto vartotojų, kurie gali būti suinteresuoti turėti prieigą prie tokios informacijos, interesų ir asmens duomenų subjektų teisių pusiausvyrą. Ji gali priklausyti nuo atitinkamos informacijos pobūdžio ir jos ypatingumo duomenų subjekto privačiam gyvenimui, asmens duomenų subjekto padėties viešajame gyvenime bei kitų aplinkybių, priklausomai nuo susiklosčiusios faktinės situacijos.

Atsakingi subjektai, nustatę, kad asmens duomenų subjekto interesas būti pamirštam interneto paieškos rezultatuose yra viršesnis, iš „Google“ paieškos sistemos pašalina tokią nuorodą iš paieškos rezultatų sąrašo.

Tuo tarpu atsakingų subjektų sprendimas, atsisakyti tenkinti asmens prašymą pašalinti nuorodas, nėra galutinis ir gali būti skundžiamas Valstybinei duomenų apsaugos inspekcijai.

„Google“ paieškos sistemos eksploatuotojas gali pašalinti tik pačią nuorodą į turinį, kuriame nurodyti pasenę, nebeaktualūs ar netikslūs asmens duomenys, tačiau ne patį interneto svetainės turinį. Norint pašalinti patį turinį, asmuo su reikalavimu ištrinti duomenis turi kreiptis tiesiogiai į interneto svetainės valdytoją, kurio interneto svetainėje ši informacija yra patalpinta.

Atskirai svarbu atkreipti dėmesį į tai, kad Europos Sąjungos Teisingumo Teismas yra pažymėjęs, jog Bendrasis duomenų apsaugos reglamentas tiesiogiai taikomas tik Europos Sąjungos (ES) valstybėse narėse. Todėl, kai „Google“ paieškos sistemos eksploatuotojas tenkina asmens prašymą pašalinti nuorodas, jis privalo pašalinti prieigą prie nuorodų iš sistemų versijų, kurių domenai priklauso ES valstybėms narėms, t. y. iš google.lt, google.lv. ir kitų.

Tai reiškia, kad sistemų versijose, kurios nepriklauso ES valstybėms narėms, prieiga prie nuorodos gali išlikti prieinama, nors asmens prašymas būti pamirštam „Google“ paieškos sistemos rezultatuose ir buvo tenkintas. Pažymėtina, kad „Google“ yra įdiegusi ir šiuo metu taiko geografinės vartotojo vietos nustatymo metodą, dėl to paieškos sistemos pateikti paieškos rezultatai priklauso nebe nuo domeno, o nuo paieškos vietos.

Atsižvelgiant į tai, galimybė ir toliau ES valstybėje narėje pasiekti prieiga į pašalintą nuorodą išlieka, tačiau interneto vartotojas, norėdamas tai padaryti, turėtų pasitelkti specialius įrankius ir „Google“ paieškos sistema naudotis užšifravus naudojamo įrenginio IP adresą ir geografinę vietą.

Mintis, kad interneto svetainės gali fiksuoti kiekvieną mūsų žingsnį internete, dažnai neatrodo džiuginanti. Dėl to Europos Sąjungos reguliuojančios institucijos, gindamos vartotojų interesus siekia griežtinti atitinkamą reglamentavimą ir riboti trečiųjų šalių galimybes kaupti asmens duomenis. „Firefox“ ir „Safari“ naršyklės naudotojų įrenginiuose trečiųjų šalių slapukų jau nebediegia, o „Google Chrome“ jų atsisakyti ketina kitais metais.

„Telia“ kibernetinio saugumo eksperto Dariaus Povilaičio teigimu, slapukų (angl. cookies) naudojimo nustatymai yra viena iš priemonių, padedančių apsaugoti vartotojų privatumą internete. Patys slapukai yra techninė priemonė, leidžianti interneto svetainėms teisingai funkcionuoti  ar trečiosioms šalims kaupti ir grupuoti tam tikrą naršymo sesijos informaciją, įskaitant tam tikrus duomenis apie patį interneto vartotoją. Pavyzdžiui, trečiųjų šalių rinkodaros tikslais naudojami slapukai suteikia galimybę sekti vartotojo veiklą internete ir taip surinkti informaciją apie jo amžių, lytį, gyvenimo būdą, pomėgius, dominančias temas, produktus ir paslaugas.

„Tai leidžia sudaryti anoniminį, tačiau neretai išties informatyvų vartotojo profilį, kuris gali būti labai naudingas e. komercijos bendrovėms ir reklamdaviams. Jiems toks vartotojų profiliavimas suteikia galimybę tikslingiau reklamuoti savo produktus ir paslaugas. Sutikdamas su atitinkamų slapukų naudojimu vartotojas iš esmės duoda leidimą interneto puslapio savininkams ar trečiosioms šalims fiksuoti jo veiklą internete. Pažymėtina, kad ne visi slapukai yra naudojami rinkodaros tikslais. Dalis jų gali būti grynai techninio pobūdžio ir padėti užtikrinti sklandų interneto svetainės veikimą“, – sako D. Povilaitis.

Vartotojų sekimui pasitelkiami nauji įrankiai

Girdėdamos vartotojų nepasitenkinimą ir abejones bei jausdamos ES reglamentavimo spaudimą didžiosios technologijų kompanijos ir pačios juda link to, kad trečiųjų šalių slapukai jų platformose nebūtų naudojami. Kai kuriose naršyklėse trečiųjų šalių slapukai nebėra naudojami, o kitose išnyks jau artimiausiu metu.

„Savo privatumą branginantiems gyventojams tai, žinoma, yra gera žinia. Visgi manyti, kad nelikus galimybių naudoti trečiųjų šalių slapukų internete būsime visiškai „nematomi“ būtų naivu. Jau dabar rinkodaros paslaugų bendrovės interneto vartotojų veiklos sekimui naudoja kitus inovatyvius metodus – pavyzdžiui, interneto puslapyje užkraunamas žymas arba pikselius, o taip pat vadinamuosius švyturėlius, kurie tam tikrą vartotojo veiklą internete fiksuoja ultragarsu siunčiamais signalais“, – pasakoja D. Povilaitis.

Į duomenų apsaugą nereikėtų nenumoti ranka

Anot eksperto, tikėtina, kad ateityje tarp skaitmeninių rinkodaros technologijų kūrėjų ir vartotojų asmens duomenų apsaugą užtikrinti siekiančių teisėkūros bei reguliuojančių institucijų tęsis savotiškas katės ir pelės žaidimas – vartotojų veiklą internete stebėti siekiantis verslas stengsis ieškot teisiniame reglamentavime esančių spragų, pilkųjų zonų ar remsis naujomis technologijomis, kurios plėtojamos greičiau, nei kuriami jas reguliuojantys įstatymai. Savo ruožtu įstatymų kūrėjai sieks neatsilikti ir kurti asmens duomenų apsaugai palankesnę teisinę aplinką.

„Visgi labai svarbu, kad vartotojai patys žinotų savo teises ir rūpintųsi savo asmens duomenų apsauga. Tam reikia išsiugdyti įprotį skaityti interneto svetainių, programėlių ar socialinių tinklų platformų naudojimo sąlygas, aklai nesutikti su visais siūlomais automatiniais nustatymais, o rinktis palankiausius privatumui ir duomenų apsaugai. Be abejo, dar svarbiau pasirūpinti patikimais kibernetinio saugumo sprendimais, kurie padeda apsisaugoti nuo bandymų pavogti jautrius duomenis – pavyzdžiui, bankinių kortelių informaciją“, – įsitikinęs D. Povilaitis.

Galiausiai, svarbu nepamiršti, kad internete tyko išties nemažai pavojų, todėl visuomet reikia būti budriems, neatidarinėti įtartinų, iš nežinomų siuntėjų gautų nuorodų, įsitikinti, kad e. parduotuvės, kuriose ketinama apsipirkti, yra patikimos ir turi reikiamus saugumo sertifikatus, el. pašto apsaugai naudoti 2FA, mokėjimams Lietuvoje – mokėjimus per finansines įstaigas, o mokant kreditine kortele – vienkartines virtualias kreditines korteles Anot D. Povilaičio, tik saugodamiesi patys internete galime jausti užtikrintai.

„Google“ produktus naudojame kasdien – nuo el. pašto, paieškos sistemos iki debesų saugyklos. Naršydami internete paliekame įvairius savo pėdsakus, kaip buvimo vieta ar paieškos istorija, tačiau keli paprasti nustatymai padės sumažinti šių duomenų rinkimą bei prieinamumą.

„Apribojus duomenų rinkimą, kai kurios paslaugos gali būti ne tokios naudingos, o matomos reklamos ne taip tiksliai nukreiptos. Tačiau keletas nustatymų leis išlaikyti balansą tarp duomenų privatumo ir teikiamų paslaugų naudos“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

1. Duomenų rinkimas. „Google“ produktai gali rinkti daug asmeninės informacijos – nuo buvimo vietos iki aplankytų puslapių ar naudojamų aplikacijų. Ši informacija padeda bendrovei kurti asmeninius produktus ir nukreipti reklamą. Tinklalapių ir programėlių veiklos apribojimas yra galingiausias bendrovės privatumo nustatymas – jeigu laikote jį įjungtą, vadinasi, sutinkate, kad jūsų informacija būtų naudojama reklamai ir kitoms verslo paslaugoms, pagristoms duomenimis. Žiniatinklyje eikite į myaccount.google.com > „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Web & App Activity“ (liet. „Žiniatinklio ir programų veikla“). Jeigu norite, kad informacija apie jūsų veiklą internete liktų tik jums, išjunkite šį pasirinkimą. Naujame lange bus prašoma patvirtinti, kad esate pasirengę pristabdyti duomenų rinkimą, jį vėl aktyvuoti galėsite bet kuriuo metu.

2. Vietos istorija. Jeigu dažnai naudojatės „Google“ produktais ir su savimi nešiojatės išmanųjį telefoną, bendrovė gali rinkti duomenis apie kiekvieną vietą, kurioje buvote. Jeigu norite išjungti buvimo vietos sekimą, spustelėkite „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Location History“ (liet. „Vietovių istorija“) ir bakstelėkite „Turn off“ (liet „Išjungti“). Perskaitykite pasirodžiusį informacinį langelį ir pasirinkite „Pause“ (liet. „Pristabdyti“), kad „Google“ nebesektų ir nesaugotų jūsų buvimo vietos istorijos.

3. Veikla. Jeigu nenorite sustabdyti duomenų rinkimo, galite ištrinti visus paliktus pėdsakus internete. Ši funkcija automatiškai ištrins kai kuriuos bendrovės surinktus duomenis arba suteiks galimybę išvalyti juos rankiniu būdu. Automatinį žiniatinklio ir programų veiklos ištrynimą rasite „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Web & App Activity“ (liet. „Žiniatinklio ir programų veikla“) skiltyje pateiktuose skyriuose. Spustelėję rasite „Auto-delete“ (liet. „Automatinis ištrynimas“) pasirinkimą ir siūlomus paslaugos terminus – ištrinama senesnė nei 3, 18 ar 36 mėnesių informacija. Rankiniu būdu išvalyti duomenis galite paspaudę tame pačiame lange esantį pasirinkimą „Manage history“ (liet. „Tvarkyti istoriją“) ir pašalinę norimus laukelius.

4. Skelbimų suasmeninimas. Pastebėję tendencijas, kuo domitės internete, „Google“ pateikia tik tuos skelbimus, kurie būtų aktualūs ir skirti būtent jums. Tačiau bendrovė suteikia galimybę padidinti privatumą ir sustabdyti skelbimų suasmeninimą. Spustelėkite „Data & Privacy“ (liet. „Duomenys ir privatumas“) > „Ad Settings“ (liet. „Skelbimų nustatymai“) > „Ad Personalization“ (liet. „Skelbimų suasmeninimas“). Čia paspauskite mygtuką „Turn off“ (liet. „Išjungti“). Jei norite detaliau valdyti apie jus renkamą informaciją, slinkite į apačią iki skilties „How your adds are personalized“ (liet. „Kaip suasmeninami skelbimai“). Šiame skirsnyje pateikiami jūsų interesų įvertinimai, čia galite bet kurio iš jų stebėjimą išjungti rankiniu būdu.

5. Išorinės programos. Pravartu periodiškai peržiūrėti, kurios parsisiųstos programos yra prijungtos prie „Google“ paskyros ir panaikinti leidimus paslaugoms, kuriomis nebesinaudojate. Duomenų bendrinimą galima išjungti paspaudus „Security“ (liet. „Sauga“) > „Third-party apps with account access“ (liet. Trečiųjų šalių programos, turinčios prieigą prie paskyros“) > „Manage third-party access“ (liet. Tvarkyti trečiųjų šalių galimybę pasiekti paskyrą“). Įsitikinkite, kad pasitikite ir žinote visas į sąrašą įtrauktas programėles. Jei norite išimti programą iš sąrašo, spustelėkite eilutę su jos pavadinimu ir pasirinkite „Remove access“ (liet. „Prieigos pašalinimas“).

Lietuvoje daug žmonių visai nežino, kiek yra susikūrę paskyrų internete, atskleidė kibernetinio saugumo bendrovės „NordPass“ užsakymu atliktos apklausos. Tai itin neramina ekspertus, esą ši tendencija gali sukelti žalos ne tik asmeninių, bet ir verslo duomenų saugumui. Nenaudojamos paskyros, kurių slaptažodžiai seni ir neatnaujinami, yra tiesiausias kelias programišiams pasisavinti konfidencialią informaciją ir pasiekti kitas, dažnai svarbesnes paskyras.

Dažniau negali įvardinti darbo reikmėms naudojamų paskyrų

Apklausus Lietuvos gyventojus paaiškėjo, kad jiems sunkiau nurodyti, kiek turi darbinių paskyrų nei asmeninių. Daugiau nei pusė (52 proc.) apklaustų Lietuvos darbdavių ir darbuotojų nežino tikslaus darbo reikmėms naudojamų paskyrų skaičiaus, tuo tarpu asmeninių profilių negalėjo įvardinti 7 proc. interneto naudotojų Lietuvoje.

Pasak „NordPass“ produkto vadovo Gedimino Brenciaus, kalbant apie paskyras internete galima prisiminti pasakymą „Grandinė yra tokia stipri, kokia stipri yra silpniausia jos grandis“, nes duomenų saugumas priklauso nuo to, kokia saugi yra kiekviena turima paskyra. Interneto vartotojams turint daug nebenaudojamų ir pamirštų paskyrų išauga rizika, kad joms pasiekti naudoti slaptažodžiai laikui bėgant tampa vis silpnesni ir todėl itin lengvai nulaužiami. Jei tie patys slaptažodžiai buvo naudojami kelioms skirtingoms paskyroms apsaugoti, tuomet nulaužę vieną paskyrą programišiai galės pasiekti ir kitas, naudojamas dabar.

Dauguma lietuvių turi bent 10 profilių

„NordPass” pernai atlikto tyrimo duomenimis, pasaulyje vienas asmuo turi apie 80–100 paskyrų. Lietuvoje tendencija kiek kitokia: tiek daug profilių (50–100) susikūrę tik penktadalis šalies gyventojų, tačiau dauguma lietuvių jų vis tiek turi bent 10. Mažiau paskyrų susikūrę tik atskirai apklausti šalies darbdaviai ir darbuotojai, kurie, nepaisant šio fakto, sunkiai prisimena, kiek turi darbui reikalingų profilių.

G. Brencius atkreipia dėmesį, kad realūs skaičiai gali būti ir didesni: „Skaičiuoti reikėtų ne tik kompiuterio, bet ir išmaniojo telefono ar planšetinio kompiuterio programėlių ar lankomų svetainių prisijungimus. Visa tai irgi yra internetinės paskyros, o duomenų saugumo prasme jos gali būti netgi jautresnės. Pavyzdžiui, išmaniajame telefone susikūrus programėlės paskyrą neretai patvirtiname prieigą prie susirašinėjimų ar fotokameros duomenų, todėl tokios paskyros saugumas turėtų būti vertinamas dar rimčiau.“

Kodėl svarbu žinoti turimų paskyrų skaičių?

Anot „NordPass“ eksperto, pasisavinę duomenis programišiai gali pakenkti tiek asmens, tiek įmonės reputacijai, atakos taip pat gali turėti rimtų finansinių pasekmių, kartais nepakeliamų. Tačiau turėti daug paskyrų, pasak jo, nėra blogai, jei žinome, kaip tinkamai jomis pasirūpinti. Patariama nenaudoti tų pačių slaptažodžių skirtingoms paskyroms, nes jei vienas profilis nulaužiamas – tikėtina, kad bus pasiektos ir kitos paskyros, turinčios tuos pačius prisijungimo duomenis.

Taip pat svarbu reguliariai peržvelgti naudojamas internetines paskyras – tiek asmenines, tiek darbines. Nenaudojamas reikėtų pašalinti, o svarbias atnaujinti. Slaptažodžius reikėtų keisti bent kas 3 mėnesius ir itin svarbu, kad jie būtų sudėtingi. Sugeneruoti stiprius slaptažodžius padeda ir slaptažodžių tvarkyklės, kurios talpina ir įsimena sudėtingus slaptažodžius bei leidžia saugiai jais dalintis.

„Įprastai žmonės mano, kad jie gali lengvai įsidėmėti visus savo slaptažodžius, bet dažnai nė nesusimąsto, kiek daug paskyrų iš tiesų turi. Kiekvienos paskyros slaptažodis turėtų būti sudėtingas ir unikalus – įsiminti tokį sąrašą komplikuotų slaptažodžių nėra neįmanoma, bet tikrai nelengva. Net ir turint fenomenalią atmintį, verčiau įsidėmėti artimųjų gimtadienius, o ne slaptažodžių formuluotes“, – sako G. Brencius.

Apklausas kibernetinio saugumo bendrovės „NordPass“ užsakymu įgyvendino tyrimų bendrovė „Norstat LT“. Verslo apklausa buvo atlikta sausio 31–vasario 3 dienomis. Internetu atliktoje apklausoje dalyvavo 300 respondentų, dirbančių privačiame sektoriuje. Visuomenės apklausa buvo atlikta vasario 3–10 dienomis. Internetu atliktoje apklausoje dalyvavo 500 18–45 metų respondentų.

Naršymui internete skiriame daugybę laiko, tačiau ar dažnai susimąstome, kokie galimi pavojai ten tyko? Viena iš rizikų internetinėje erdvėje – tapatybės duomenų vagystės, kurios gali sukelti nemažai problemų. Nutekinti jūsų asmens duomenys gali būti panaudojami netikroms internetinėms paskyroms kurti, siekiant kurstyti neapykantą jūsų vardu ar skleisti melagingas naujienas (angl. fake news).