1. Sekimas elektroninėmis priemonėmis:
už ar prieš
2016 m. sausio 28 d. konferencija
„Asmens duomenų apsauga: gyvenimo elektroninėje erdvėje kaina“
Danguolė Morkūnienė
Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus vedėja 1
2. Pranešimo tikslas
• Atsakyti į klausimą:
Ar galime išvengti sekimo elektroninėmis priemonėmis?
• Rasti argumentus
Už < = > Prieš
• Ar Sekimas = Stebėjimas?
2
4. Sekimas elektroninėmis priemonėmis
Darbo santykiuose:
• Elektroninė darbo laiko apskaita
• Autorizuotas įėjimas į patalpas
• Vaizdo stebėjimas
• Telefoninių pokalbių įrašymas
• Elektroninės komunikacijos sekimas
• GPS naudojimas
• Telemetrijos sistema
• Dažniais pagrįstos technologijos naudojimas (RFID)
EŽTT praktika.
• Tai, kad darbuotojui suteikiama teisė naudotis darbdaviui
priklausančia įranga, nereiškia besąlyginės darbdavio teisės
kontroliuoti šios įrangos naudojimą ir pažeisti darbuotojo
privatumą – būtina laikytis įstatymų reikalavimų
4
5. Sekimas elektroninėmis priemonėmis
Privačiame gyvenime:
• Vaizdo stebėjimas
• Telefoninių pokalbių įrašymas
• Buvimo vietos duomenų gavimas
• GPS naudojimas
• Bepiločių orlaivių (dronų) naudojimas
• Slaptas sekimas?
5
6. Sekimas elektroninėmis priemonėmis
Privačios detektyvinės veiklos įstatymas (22 str. 4 d. 1 p.)
Informacijai, duomenims fiksuoti ir (ar) rinkti skirtos techninės
priemonės negali būti naudojamos tokiu būdu, kad:
• informacija, duomenys būtų fiksuojami ir (ar) renkami
neviešose vietose, pažeidžiant ryšio konfidencialumą ar kitaip
pažeidžiant privatų gyvenimą
Paslauga: tėvų prašymu informacijos apie nepilnamečių vaikų
elgesį ir juos supančią aplinką rinkimas ir tyrimas, siekiant
užtikrinti šių asmenų fizinį ar psichinį saugumą ir tik tais
atvejais, kai kiti būdai ar priemonės yra nepakankami ir (arba)
netinkami siekiant šiame punkte nurodytų tikslų. Šiuo atveju
privatus detektyvas neprivalo pranešti asmeniui apie jo asmens
duomenų tvarkymą 6
7. Sekimas elektroninėmis priemonėmis
Valstybiniame sektoriuje:
• Duomenų tvarkymas registruose ir informacinėse sistemose
• Telefoninių pokalbių įrašymas (VMI)
• Bepiločių orlaivių (dronų ) naudojimas
• Nuteistųjų sekimas
• Gyvūnų žymėjimas?
Duomenų bazes reikia centralizuoti ar, atvirkščiai, lokalizuoti?
Ar „4 duomenų centrų“ politika veda didesnio duomenų
saugumo kryptimi?
7
8. Kibernetinis saugumas > privatumas
8
Policijos įgaliojimai:
• duoda nurodymus viešųjų ryšių tinklų ir (arba) viešųjų
elektroninių ryšių paslaugų teikėjams, elektroninės informacijos
prieglobos paslaugų teikėjams laikinai (ne ilgiau kaip 48 val. be
teismo sankcijos, ilgesniam laikui – su paslaugos suteikimo
vietos apylinkės teismo sankcija) apriboti viešųjų ryšių tinklų ir
(arba) viešųjų elektroninių ryšių paslaugų ir elektroninės
informacijos prieglobos paslaugų teikimą paslaugos gavėjui,
kai paslaugos gavėjas ar jo naudojama informacinė ir ryšių
technologijų įranga dalyvauja nusikalstamoje veikoje, ir (ar)
nurodo viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių
paslaugų teikėjui taikyti priemones, šalinančias teisės
pažeidimų kibernetinėje erdvėje ir nusikalstamų veikų
priežastis
9. 9
• turi teisę duoti motyvuotus nurodymus viešųjų ryšių tinklų ir
(arba) viešųjų elektroninių ryšių paslaugų ir elektroninės
informacijos prieglobos paslaugų teikėjui išsaugoti informaciją,
susijusią su jų teikiamomis paslaugomis, iš kurios galima
nustatyti naudotos ryšio paslaugos tipą, taikytas technines
priemones ir naudojimo laiką, abonento tapatybę, pašto,
geografinės padėties adresą, telefono ir bet kokį kitą prieigos
numerį, informaciją apie sąskaitas ir atliktus mokėjimus
paslaugos sutarties arba susitarimo pagrindu ir kitą informaciją
ryšių aparatūros įrengimo vietoje, turimą pagal paslaugos sutartį
arba susitarimą, šią informaciją gauti, taip pat teisės aktų
nustatyta tvarka, kai yra motyvuota teismo nutartis, gauti
paslaugų naudotojo srauto duomenis ir kontroliuoti
perduodamos informacijos turinį
Kibernetinis saugumas > privatumas
10. 10
Sekimas elektroninėmis priemonėmis
Mokesčių administravimo įstatymas (55 str. 1 d.):
• Prižiūrimi finansų rinkos dalyviai privalo pateikti Valstybinei
mokesčių inspekcijai informaciją apie asmenų atidarytas ir
uždarytas visų rūšių sąskaitas, sąskaitų metinių apyvartų dydį,
jeigu to paties asmens visų pas tą patį finansų rinkos dalyvį
turimų sąskaitų bendros metinės apyvartos dydis yra ne
mažesnis kaip 15 000 eurų, sąskaitų likutį metų pabaigoje,
jeigu to paties asmens visų pas tą patį finansų rinkos dalyvį
turimų sąskaitų likutis metų pabaigoje yra ne mažesnis kaip 5
000 eurų, palūkanas, skolinius įsipareigojimus, vertybinius
popierius, draudimo įmokas, pensijų draudimo įmokas, taip pat
kitą informaciją, reikalingą mokesčių administratoriaus
funkcijoms atlikti
11. 11
Sekimas elektroninėmis priemonėmis
Lietuvos Respublikos transporto veiklos pagrindų įstatymo
projektas Nr. 15-8826(4) (19(1) str. 1 d.):
•Vežėjas, kuris verčiasi keleivių vežimu oro keliais, ne vėliau
kaip prieš 48 valandas iki tvarkaraštyje numatyto skrydžio
laiko ir iš karto po to, kai uždaromi keleivių įlaipinimo vartai,
privalo Lietuvos policijos generalinio komisaro įgaliotai
policijos įstaigai neatlygintinai elektroninių ryšių priemonėmis
pateikti šio Įstatymo 1 priede nurodytus bilietų užsakymo ir
išvykimo kontrolės, keleivių skrydžio duomenis apie
atvykstančius į Lietuvos Respublikos teritoriją ar išvykstančius
iš jos oro keliais keleivius
12. 12
Sekimas elektroninėmis priemonėmis
• Duomenys tvarkomi vykdant įtariamųjų, kaltinamųjų,
nuteistųjų, dingusių be žinios ar įtrauktų į Šengeno IS
asmenų paiešką, taip pat vykdant teroristinių nusikaltimų
ir su teroristine veikla susijusių nusikaltimų, taip pat
sunkių ir labai sunkių nusikaltimų, kaip jie apibrėžti
Lietuvos Respublikos baudžiamajame kodekse, analizę,
prevenciją, tyrimą, kriminalinę žvalgybą, asmenų
baudžiamąjį persekiojimą
13. 13
1. Keleivių duomenys (kiekvieno keleivio): keleivio duomenų įrašo (PNR) unikalus
kodas; vardas (-ai), pavardė (-ės), gimimo data, lytis; pilietybė; vizos ar kito
dokumento, pagrindžiančio galimybę būti šalyje, duomenys; kelionės dokumento
duomenys (tipas, numeris, išdavusi valstybė, galiojimo pabaigos data); kontaktinio
adreso duomenys (valstybė, gyvenamoji vietovė, gatvė, namo numeris, buto
numeris, pašto kodas); kontaktiniai duomenys (elektroninio pašto adresas, telefono
numeris); keleivio registravimo laikas, įlipimo į lėktuvą būsena (neatvyko, atvyko)
2. Bilietų duomenys (kiekvieno bilieto): bilieto numeris; bilieto rezervavimo arba
patvirtinimo data, bilieto klasė; skrydį vykdantis asmuo (pavadinimas, kodas);
skrydžio duomenys (numeris, išvykimo data, atvykimo data, skrydis iš arba į
(galutinis tikslas), skrydis iš arba į (tarpinis tikslas), atvykimo ir išvykimo
neatitikimas); bagažo duomenys (numeris, vienetai, svoris, specialus bagažas,
papildomas bagažas); sėdima vieta (bilieto pirkimo arba rezervacijos metu ir
skrydžio metu); bilieto rezervaciją sukūrusios kelionių agentūros, kelionių agento ar
kito bilietą pardavusio ūkio subjekto unikalus atpažinimo kodas
3. Mokėjimo duomenys: (mokėjimo tipas (grynaisiais, mokėjimo kortele, pavedimu);
suma (eurais); mokėtojo duomenys (vardas, pavardė, gyvenamosios vietos
duomenys, pavadinimas, buveinės adresas, elektroninio pašto adresas, telefono
numeris); kortelės duomenys (tipas, numeris, galiojimo pabaigos data, savininko
vardas, pavardė, pavadinimas)
14. 14
Sekimas elektroninėmis priemonėmis
Švietimo įstatymas (56(2) str. 1 d.):
• Švietimo valdymo informacinė sistema yra valstybės
informacinė sistema, skirta teikti duomenis ir informaciją,
reikalingą švietimo subjektams analizuoti ir vertinti
švietimo būklę įvairiais aspektais, prognozuoti švietimo
kaitą, priimti duomenimis pagrįstus sprendimus ir vykdyti
švietimo kokybę laiduojantį valdymą
• Duomenis teikia VMI, SoDra, Registrų centras (GR),
SAM, LDB, NDNT, VDI, KAM, ŽŪM ir kiti
15. Sekimas elektroninėmis priemonėmis
Internete:
• Slapukai (angl. cookies)
• Paskyrų duomenys (socialiniuose tinkluose, el.
parduotuvėje, kitose svetainėse)
• Daiktų internetas
• Programėlių pagalba tvarkomi duomenys
• Internetinis paštas
• Torrent svetainės?
15
16. Pagrindiniai asmens duomenų
tvarkymo principai
• Teisėtas asmens duomenų tvarkymo tikslas
• Teisinis pagrindas (sutikimas?)
• Proporcingumo principo užtikrinimas
• Duomenų subjekto teisių užtikrinimas
• Duomenų saugumas
Grėsmės?
16
17. Sekimas elektroninėmis priemonėmis
Už
• Leidžia lengviau apdoroti didelius kiekius informacijos
(angl. big data)
• Galima jungti informaciją iš kelių šaltinių
• Lengvas keitimasis duomenimis su trečiaisiais asmenimis
• Informaciją galima panaudoti įvairiems tikslams (pvz.,
terorizmo prevencijai, politikos formavimui ir pan.)
• Lengviau užtikrinti duomenų saugumą viename, o ne
keliuose taškuose
• Kita
17
18. Sekimas elektroninėmis priemonėmis
Prieš
• Grėsmė prarasti didelius kiekius duomenų
• Prarastų duomenų neįmanoma atgauti ar juos pakeisti
• Kai kurie duomenys prarandami tik kartą (asmens kodas,
DNR ir kiti biometrikai)
• Neteisėtas duomenų tvarkymas (pvz., atskleidimas
internete)
• Informaciją galima panaudoti įvairiems tikslams (pvz.,
tapatybės vagystei, terorizmui ir kitiems nusikaltimams)
• Stebėjimas gali duoti priešingą efektą (darbuotojų atveju)
• Kita
18