PESEL cenniejszy od nazwiska

Większość Polaków pytana, co wchodzi w skład danych osobowych, wskazuje przede wszystkim PESEL, a dopiero potem imię i nazwisko czy adres zamieszkania. Niewielu zalicza do tej kategorii własny wizerunek czy numer rejestracyjny samochodu. Niestety nieznacznie zmalał w porównaniu z ubiegłym rokiem odsetek respondentów, którzy wiedzą, jak zadbać o bezpieczeństwo własnych danych osobowych, a największe zagrożenie dla nich upatrują w fałszywych telefonach, e-mailach i SMS-ach. To najważniejsze wnioski płynące ze wspólnego badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów, pod patronatem Urzędu Ochrony Danych Osobowych.

W sondażu przeprowadzonym na początku maja na reprezentatywnej próbie Polaków, w odpowiedzi na pytanie, co wchodzi w skład danych osobowych, aż 91,9 proc. ankietowanych wskazała PESEL, a 89,5 proc. imię i nazwisko. Wysoki odsetek wskazań otrzymał jeszcze adres zamieszkania (84,1 proc.) oraz numer dowodu tożsamości (78,4 proc.). Znacznie mniej respondentów zaliczało do danych osobowych własny wizerunek (45,1 proc.), odciski palców (39,8 proc.) czy numer rejestracyjny samochodu (16,3 proc.).

Pojęcie danych osobowych definiuje art. 4 RODO. Zgodnie z nim dane osobowe są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W szczególności na podstawie danych jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej możemy kogoś zidentyfikować.

– To ciekawe, że najwięcej badanych uznało za dane osobowe najpierw PESEL, a dopiero potem imię i nazwisko. Wydaje się, że to niepowtarzalność numeru PESEL tak mocno na nas oddziałuje. Alarmujące natomiast jest to, że jedynie 45,1 proc. uczestników badania uważa wizerunek za dane osobowe. Urząd w swoim programie edukacyjnym „Twoje dane – Twoja sprawa” skierowanym do najmłodszych regularnie uwrażliwia ich na tę kwestię, więc mamy nadzieję, że świadomość tego będzie z każdym rokiem rosła. Podobne refleksje budzi uznanie odcisków palców za dane osobowe przez niecałe 40 proc. badanych. O danych biometrycznych, które jednoznacznie nas identyfikują i należą do danych szczególnej kategorii określonych w RODO, mówimy młodzieży bardzo dużo, ale jak widać w swoich działaniach nadal musimy kłaść na to nacisk i adresować je do szerszego grona odbiorców – mówi Adam Sanocki, dyrektor Departamentu Komunikacji Społecznej, rzecznik prasowy UODO.

Interesujące, że 48,6 proc. badanych uważa numer telefonu za dane osobowe, tymczasem jedynie 16,3 proc. zalicza do tej grupy numer rejestracyjny samochodu. UODO stoi tymczasem na stanowisku, że i jeden i drugi zalicza się do danych osobowych, gdy jest przypisany do konkretnej osoby.

Mniej przekonanych, że wie, jak zadbać o bezpieczeństwo

– Niestety zmniejszyła się grupa osób, które deklarują, że wiedzą jak zadbać o bezpieczeństwo swoich danych osobowych. Pozornie wszystko wydaje się w porządku, bo na to pytanie twierdząco odpowiedziało aż 88,6 proc. badanych, ale rok temu było to 90,2 proc. Różnica niewielka, bo w granicach błędu statystycznego. Jednak nie powinno nas to uspokajać, bo zaledwie 15 proc. ankietowanych miało absolutną pewność, że poradzi sobie z zagrożeniami. Rok temu było takich osób 17,3 proc. Zdecydowana większość nie była tego jednoznacznie pewna, odpowiadając na pytanie „raczej tak”. Zapewne wynika to między innymi z tego, że cyberprzestępcy cały czas udoskonalają metody działania, które są coraz bardziej wyrafinowane. Dzisiaj potrafią podrobić na przykład stronę internetową banku, która jest opatrzona kłódką w pasku adresowym. Jeszcze niedawno gwarantowało nam to, że strona jest bezpieczna, dzisiaj już nie – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Koreluje to z przekonaniem większości ankietowanych, że największe zagrożenie dla danych osobowych stanowi ich kradzież w wyniku oszustwa lub wyłudzenia za pomocą fałszywych telefonów, e-maili czy SMS-ów. Taki pogląd podziela 42 proc. respondentów, podczas gdy 20 proc. obawia się włamania przez hakerów do komputera lub telefonu. 21 proc. dostrzega niebezpieczeństwo wycieku danych z firm prywatnych, a 17 proc. z instytucji państwowych.

– To dobrze, że tak duża grupa dorosłych Polaków ma świadomość, iż przestępcy mogą chcieć wykraść ich dane osobowe, podszywając się pod znane firmy czy instytucje, ale to nie znaczy że tam tkwi największe niebezpieczeństwo. Tak wysoki odsetek wskazań jest z jednej strony pokłosiem tego, że każdy z nas już wielokrotnie odebrał SMS-a z prośbą o dopłatę do paczki albo telefon od zatroskanego pracownika banku, który chce nas ostrzec przed tym, że ktoś właśnie zaciąga kredyt na nasze dane. Z drugiej strony to jest też temat najczęściej podejmowany przez media. W każdym tygodniu pojawiają się nagłówki „kliknęła na link, straciła 100 tys. zł”. Ale musimy też pamiętać, że nasze dane osobowe są zgromadzone w wielu miejscach, które niestety nie zawsze są dobrze chronione. I stamtąd też są nielegalnie kopiowane. Dlatego bardzo ważne jest, aby monitorować, czy nikt naszego PESEL-u nie używa wbrew naszej woli – dodaje Bartłomiej Drozd.

Wezmą kredyt, oszukają znajomych

Zaskakujące jest to, że choć prawie 89 proc. Polaków deklaruje, że wie, jak chronić swoje dane osobowe, to tylko 60 proc. zna konsekwencje ich wycieku i trafienia w ręce cyberprzestępców. Pozostali albo wprost przyznają, że nie wiedzą, albo nie potrafią zająć stanowiska w tej sprawie. Tymczasem zrozumienie konsekwencji utraty danych osobowych jest kluczowe dla ich skutecznej ochrony.

Na liście możliwych sposobów nielegalnego wykorzystania utraconych danych osobowych dominuje zaciąganie na nie kredytów, pożyczek, kupno smartfona czy laptopa. Tak wskazuje prawie 90 proc. ankietowanych. Blisko 77 proc. obawia się, że przestępcy, podszywając się pod nich, mogą próbować oszukać przyjaciół lub znajomych, a prawie 54 proc. że przestępcy mogą je wykorzystać do szantażu. 65,6 proc. widzi ryzyko w tym, że na skradzione dane osobowe przestępcy założą firmę, która z kolei będzie zaciągała kolejne zobowiązania – np. kupi towar z hurtowni z odroczonym terminem płatności i nie zapłaci za niego, czy zaciągnie kredyt albo kupi auto w leasingu. Prawie 75 proc. respondentów wskazuje, że przestępcy mogą sprzedać skradzione dane osobowe.

– Ten ostatni wątek warto podkreślić. To znaczy, że bardzo duży odsetek Polaków już rozumie, że dane osobowe są dla przestępców towarem. Takim samym, jak na przykład skradzione auto czy telefon, które można potem sprzedać. Czyli negatywny skutek dla utraty danych może być odłożony w czasie, gdy już zapomnimy, że nasze dane osobowe w wyniku jakiegoś włamania trafiły w niepowołane ręce. Dlatego ważne jest ciągłe monitorowanie własnego PESEL-u – przestrzega Bartłomiej Drozd.

Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” zostało przeprowadzone w maju 2023 roku przez IMAS International na reprezentatywnej próbie 1007 Polaków na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej pod patronatem Urzędu Ochrony Danych Osobowych oraz Instytutu Prawa Ochrony Danych Osobowych.