Konsumenci bardziej chronią swoje dane przed marketerami niż przed hakerami
RODO zrewolucjonizowało świadomość społeczną w kwestii ochrony i przetwarzania danych. Ten fakt odzwierciedlają raporty firm zajmujących się bezpieczeństwem. Eksperci wskazują także, że odpowiednia infrastruktura, służąca do przechowywania danych, jest najbezpieczniejszym rozwiązaniem. Najsłabszym ogniwem w systemach zabezpieczeń pozostaje użytkownik.
Wejście w życie unijnego rozporządzenia sprawiło, że dane osobowe stały się głównym tematem debaty publicznej. Wcześniej te kwestie interesowały raczej wąskie kręgi specjalistów, np. prawników czy naukowców. O popularności przetwarzania danych świadczy też wzrost liczby rozpraw sądowych związanych z ich ochroną, co podkreśla Blandine Poidevin, prawniczka OVH. „Uwrażliwienie opinii publicznej nastąpiło wraz ze wzrostem wiedzy europejskich użytkowników, którzy są obecnie lepiej poinformowani, wyposażeni w stosowne narzędzia i gotowi na egzekucję swoich praw”.
Wzrost świadomości konsumentów
Celem badania poświęconego ochronie danych i ich bezpieczeństwu, autorstwa RSA[1], zajmującej się bezpieczeństwem sieci komputerowych i sieciowych, była diagnoza europejskich konsumentów na temat ich prywatności. RSA zależało również na odpowiedzi, w jaki sposób trendy dotyczące zbierania, przechowywania, zgodności i bezpieczeństwa danych mogą wpływać na działalność firm. Wnioski z raportu są interesujące.
Aż 73% respondentów twierdzi, że obecnie są bardziej świadomi naruszeń danych niż choćby pięć lat temu. Odnośnie utraty danych, najbardziej obawiają się o informacje dotyczące finansów i bankowości, co zaznacza 80% z nich. 76% uczestników badania obawia się wycieku swoich haseł, natomiast 72% utraty tożsamości w postaci kradzieży danych z dowodu osobistego, paszportu czy prawa jazdy. Co drugi, młodszy respondent, tzw. Millennials ma z kolei obawy, że informacje prywatne zostaną wykorzystane w celu szantażu. Natomiast jedynie co dziesiąty badany przyznał, że kwestia ochrony danych i polityki prywatności interesuje go w kontekście firmy, w której pracuje.
Zachowania konsumentów w zakresie gromadzenia danych ciągle się zmieniają. 41% respondentów badania RSA przyznało się do celowego sfałszowania danych w Internecie podczas rejestracji konta. Najczęściej podawali niepoprawny numer telefonu, datę urodzenia, adres e-mail, adres zamieszkania, wiek czy nawet imię. Co ciekawe, najczęściej robili to w celu uniknięcia niepożądanych działań promocyjnych (59%) oraz nachalnych działań marketingowych (55%). Jedynie co trzeci respondent sfałszował swoje dane, działając z pobudek bezpieczeństwa i ataków hakerskich.
Prywatność stała się kwestią globalną
Odpowiedzi uczestników badania oraz ostatnie Rozporządzenie o Ochronie Danych Osobowych (RODO) pokazują, że kwestia prywatności i bezpieczeństwa danych została podniesiona do rangi globalnej.
„Użytkownicy zaczynają się interesować, co się dzieje z danymi, które powierzają podmiotom zewnętrznym, i w jaki sposób są one wykorzystywane. Ponadto oczekują możliwości większej kontroli, o czym świadczy obserwowany ostatnio wzrost zainteresowania narzędziami udostępnionymi przez Facebook i Google, a służącymi m.in. do wglądu, pobierania i ewentualnie usuwania informacji powierzanych tym platformom” – wskazuje Blandine Poidevin.
RODO zostało powołane w celu ochrony interesów użytkowników Internetu. Jego celem jest zabezpieczenie nie tylko przed hakerami, ale również przed spamem i niepożądanymi kontaktami ze strony telemarketerów.
Dane użytkowników mogą być przechowywane w sposób analogowy na nośnikach typu płyta DVD, pendrive, karta pamięci czy dysk przenośny. Ta forma wydaje się być jednak archaiczna i utrudniająca szybki dostęp do zasobów w przypadku, w którym nie mamy akurat w zasięgu tych przedmiotów. Innym sposobem może być przechowywanie danych na serwerach centrów danych lub w chmurze.
CISPE
Dostawcy usług chmurowych muszą mieć świadomość, że w rozumieniu dyrektywy RODO są procesorami danych. Oznacza to, że są podmiotami zajmującymi się przetwarzaniem informacji, które powierzył im administrator. Procesor powinien wykorzystywać dane jedynie w celach uzgodnionych z administratorem. W celu zwiększenia pewności, że dany dostawca usług cloud spełnia wymogi dotyczące ochrony danych wdrożony został Kodeks Postępowania CISPE (Cloud Infrastructure Services Providers in Europe). Wśród firm, działających zgodnie z wymogami CISPE, można wyróżnić grupę wiodących dostawców chmurowych w Europie, w tym OVH – jednego z pomysłodawców całej inicjatywy.
[1] RSA, Data Privacy & Security Report, maj 2018