News powiązane z ochrona danych osobowych

Chińskie platformy marketplace podbijają europejski rynek e-commerce, a liczba ich klientów w Europie szybko rośnie – w 2023 roku w państwach UE oraz w Wielkiej Brytanii udział konsumentów, którzy dokonali zakupów w handlu elektronicznym od chińskich sprzedawców, wynosił 40 proc. lub więcej. Działalność chińskich sprzedawców wywołuje jednak szereg zarzutów, dotyczących m.in. sposobu i zakresu zbierania danych osobowych oraz ich późniejszego wykorzystywania, bezpieczeństwa produktów sprzedawanych europejskim konsumentom, sposobu ich reklamowania oraz nieuczciwych metod konkurencji, które szkodzą firmom działającym na terenie Unii. Te podkreślają, że nie boją się konkurencji z Azji, ale apelują do regulatorów o lepszą egzekucję przepisów, które powinny obowiązywać wszystkich graczy na rynku.

Stałym elementem wojny w Ukrainie są działania hybrydowe prowadzone w sieci. Cyberbezpieczeństwo i ochrona danych ma dziś ogromne znaczenie – zarówno w kontekście infrastruktury państwa, jak i indywidualnych użytkowników. – W tym kontekście wszyscy jesteśmy cyberżołnierzami, wszyscy stoimy na pierwszej linii frontu i musimy mieć świadomość zagrożeń – podkreśla dr Piotr Łuczuk, ekspert do spraw cyberbezpieczeństwa, wicedyrektor Instytutu Edukacji Medialnej i Dziennikarstwa UKSW. Jak wskazuje, użytkownicy sieci muszą też wiedzieć, jaki cyfrowy ślad po sobie zostawiają i w jaki sposób ich dane są wykorzystywane – także przez cyberprzestępców czy duże platformy społecznościowe, które „karmią” nimi algorytmy reklamowe.

– Stale wzrasta wiedza o tym, że ochrona danych osobowych jest nam przynależna, że jest naszym prawem podstawowym i że administratorzy muszą to respektować – mówi Monika Krasińska z Urzędu Ochrony Danych Osobowych. Jednak zarówno w kwestii świadomości na temat bezpieczeństwa naszych danych, jak i przestrzegania przepisów prawa jest w Polsce jeszcze wiele do zrobienia – przypominają eksperci z okazji obchodzonego 28 stycznia Dnia Ochrony Danych Osobowych. Część z przepisów zresztą wymaga zmian. Administratorzy i inspektorzy ochrony danych osobowych zgłaszają bowiem sprzeczności między krajową legislacją a unijnym rozporządzeniem GDPR.

Centralny Rejestr Beneficjentów Rzeczywistych, który działa od trzech lat, umożliwia powszechny dostęp do danych dotyczących m.in. właścicieli firm i powiązań pomiędzy różnymi podmiotami. Wystarczy w tym celu NIP i numer PESEL. Możliwe jednak, że niedługo będzie się to musiało zmienić. – Trybunał Sprawiedliwości Unii Europejskiej uznał bowiem, że pełna jawność tego rejestru zbytnio ingeruje w prywatność i ochronę danych osobowych. Z czasem możemy spodziewać się zmian w dostępie do CRBR – mówi Łukasz Świątek z Kancelarii act BSWW legal & tax.

Tylko w I kwartale tego roku przestępcy próbowali wyłudzić na skradzione dane osobowe prawie 52 mln zł – wynika z danych BIK. To prawie 600 tys. dziennie. Metody takich oszustw są ciągle udoskonalane i nawet gdy jest się świadomym zagrożenia, wystarczy pośpiech, zmęczenie albo chwila nieuwagi, żeby ulec manipulacji socjotechnicznej i stać się jej ofiarą. Stale poprawiają się jednak narzędzia technologiczne, które pozwalają minimalizować to ryzyko, a dodatkowo objąć ochroną także bardziej narażonych na ataki członków rodziny – osoby niepełnoletnie i starsze. Jednym z nich są alerty BIK dostępne w ofercie rodzinnej.

Na przestrzeni ostatnich dwóch lat wzrosła skala oszustw i wyłudzeń w sektorze finansowym. Sięga ona kilkuset milionów złotych rocznie. – Działania hakerów w sieci i cyberprzestępstwa z wykorzystaniem skradzionych danych mają już skalę, nad którą trudno zapanować. Są jednak sposoby na to, żeby przeciwdziałać nadużyciom i wyłapywać fałszywe finansowanie – mówi Marzena Jabłońska, ekspertka ds. usług antyfraudowych w Biurze Informacji Kredytowej. Stworzona w tym celu Platforma Antyfraudowa BIK w ciągu ostatniego roku udaremniła ok. 24 tys. takich prób, zapobiegając oszustwom o wartości ponad 100 mln zł. – Dzięki temu wątpliwy kredyt czy leasing nie został wypłacony przestępcom – podkreśla ekspertka.

Przedsiębiorcy prowadzący hotele czy restauracje nie mają podstawy prawnej, by pytać klientów o to, czy są zaszczepieni na COVID-19. – Z jednej strony rząd chce, żeby przedsiębiorcy przestrzegali limitów w hotelach czy restauracjach. Z drugiej strony nie decyduje się na stanowcze i odważne kroki, żeby te ograniczenia były przestrzegane – mówi Wojciech Klicki z Fundacji Panoptykon. Ułatwianie dostępu osobom zaszczepionym i ograniczanie niezaszczepionym rodzi też ryzyko pewnej dyskryminacji. Zdaniem eksperta to dobry moment, żeby rozpocząć szeroką debatę o granicach ograniczania praw i wolności obywatelskich ze względu na zdrowie publiczne.

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.

Europejczycy są stosunkowo dobrze poinformowani o nowych przepisach dotyczących ochrony danych osobowych – wynika z danych Komisji Europejskiej. Dobrze na tym tle wypadają Polacy – znajdujemy się na trzecim miejscu w UE. Także dzieci mają coraz większą świadomość zagrożeń i swoich praw do ochrony prywatności, jednak wciąż nie wiedzą, jak je egzekwować. Często brakuje im rozwagi i przewidywania konsekwencji swoich działań. – Edukacja w zakresie ochrony danych osobowych powinna być przekazywana systemowo – podkreślają przedstawiciele UODO, inicjatora ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”.

Przez pandemię koronawirusa życie społeczne i zawodowe przeniosło się do internetu. Już 94 proc. Polaków korzysta z niego co najmniej raz dziennie, często przy okazji pozostawiając w sieci swoje dane. To zwiększa ryzyko wyłudzeń i kradzieży, a 40 proc. użytkowników zetknęło się już z podejrzanym mailingiem. Mimo to ponad połowa nie zna i nigdy nie korzystała z usług chroniących przed takimi zagrożeniami. Jednym z najpopularniejszych tego typu narzędzi są Alerty BIK, które teraz można bezpłatnie aktywować na trzy miesiące. Alert każdorazowo poinformuje o próbie podszycia się i zaciągnięcia kredytu, pożyczki czy podpisania umowy z dostawcą usług na nasze skradzione dane.

– Jednolity rynek cyfrowy wymaga jeszcze bardzo wielu reguł ujednolicających prawo w Unii Europejskiej – mówi europosłanka Róża Thun. Jak podkreśla, ważnym krokiem w tym kierunku było zniesienie roamingu i geoblokowania na terenie UE, a rok temu została przyjęta nowa dyrektywa dotycząca praw autorskich, tzw. ACTA2. W tej chwili toczą się wstępne prace nad Kodeksem usług cyfrowych, który będzie jednym z fundamentów dla wspólnego rynku cyfrowego. Silna wspólna polityka cyfrowa ma pomóc Europie ograniczyć dominację tzw. bigtechów.

Dane i ich analiza są dziś dla wielu firm podstawą działalności. Ich utrata może oznaczać wysokie koszty, osłabienie zaufania klientów i partnerów oraz niemożność kontynuowania działalności, prowadząc nawet do bankructwa. W Polsce w ubiegłym roku doświadczyło tego 18 proc. małych i średnich firm. Ryzyko utraty danych minimalizuje regularny backup, czyli tworzenie kopii zapasowej, przechowywanej w bezpiecznym miejscu. W razie utraty plików, e-maili czy innych danych kopia zapasowa pozwala przywrócić je w oryginalnej formie. Pojawiają się na rynku nowe, inteligentne modele tworzenia kopii zapasowej, pozwalające odzyskać dane w ciągu kilku minut.

Kradzieże tożsamości i wyłudzenia kredytów przy pomocy skradzionych dokumentów lub danych do logowania to najczęstsze oszustwa w sektorze finansowym. Konsekwencje ponoszą przede wszystkim klienci, którzy muszą się liczyć z utratą pieniędzy i późniejszą windykacją. Stratne są również instytucje finansowe, dla których najdotkliwsza jest utrata reputacji i zaufania klientów. Z pomocą przychodzi im sztuczna inteligencja, która pozwala na automatyczną prewencję oszustw finansowych. W regionie EMEA ponad połowa instytucji finansowych planuje w kolejnych trzech latach inwestycje w rozwiązania oparte na AI – wynika z międzynarodowego badania Instytutu Forrester Consulting.

Od 14 września br. zmieni się sposób autoryzacji transakcji i logowania się do banku. Klient będzie się logował z wykorzystaniem tzw. silnego uwierzytelniania, czyli poza podaniem hasła będzie potrzebna dodatkowa weryfikacja. Tak samo będzie też realizowana większość płatności kartowych, szczególnie tych powyżej 50 euro. Zmiany nie powinny przysporzyć problemów klientom bankowości, mają za to ograniczyć liczbę fraudów i wyłudzeń.

Klienci banków i firm pożyczkowych spotykają się z rosnącą liczbą zagrożeń, takich jak kradzieże tożsamości, wyłudzenia, fraudy kredytowe czy cyberprzestępczość. Ponad połowa Polaków jest ich świadoma, ale obawy nie idą w parze z prewencją – co piąty nie stosuje haseł w urządzeniach i aplikacjach, a 22 proc. nie zmienia hasła do konta bankowego. Biuro Informacji Kredytowej stworzyło dla banków specjalną Platformę Antyfraudową, aby zapobiegać takim wyłudzeniom. Z kolei klienci indywidualni mogą chronić się za pomocą Alertów BIK, czyli automatycznych powiadomień o weryfikacji danych osobowych w związku ze złożonym wnioskiem o kredyt.