Mój Poradnik o Ochronie Danych Osobowych
Urząd Ochorny Danych Osobowych (UODO) na swojej stronie zamieściło poradnik "CHROŃ SWOJE DANE" . Potwierdzając ważność tego oficjalnego poradnika, postanowiłem napisać swoją wersję (może nieco z przymrużeniem oka) również użyteczną. Zapraszam do przeczytania i komentowania. Przyjąłem tytulaturę porad z Poradnika UODO.
[Podobna wersja mojego poradnika została zaprezentowana na LinkedIn]
UWAŻAJ NA TO CO I KOMU UDOSTĘPNIASZ O SOBIE W INTERNECIE
Lepiej z nikim w internecie oraz również bezpośrednio nie rozmawiaj, o sobie nic nie opowiadaj, nie zapraszaj do domu. Nie miej przyjaciół ani znajomych, bo nie wiadomo z kim się oni/one jeszcze zadają i co im o tobie opowiedzą przy okazji dystrybucji plotek. W mediach społecznościowych tylko pisz o pogodzie (być może dostaniesz reklamy z parasolami) i nie miej pretensji, że cię szybko wypiszą z różnych grup społecznych, boś nudny/nudna. Najlepiej zniknij wszystkim z oczu, jadąc w Bieszczady - to żart.
NIE ZOSTAWIAJ DOKUMENTÓW W ZASTAW
Ustawowy zakaz żądania dokumentów pod zastaw jest zrozumiały, ale wtedy nie dostaniesz "pojazdu" dla dziecka w Galerii. Lepiej w ogóle nigdzie nie pokazuj dokumentów, bo są tacy/takie, które mają fotograficzną pamięć i mogą zapamiętać wszystkie dane, tylko raz na nie spojrzawszy. Przy każdej próbie żądania kserowania czy skanowania dokumentu protestuj, ale też licz się z tym, że możesz nie dostać kredytu, albo też zamkną ci konto na FB/TIK-TOK/Instagramie/itp. oraz nie udostępnią aplikacji z płatnościami za bilet, parking, cokolwiek - czy też nie dadzą ci zagrać w grę lub wejść na stronę dla dorosłych. Ale czy musisz mieć takie aplikacje oraz zaglądać na jakieś strony? Przy okazji przypominam, że dokumenty (paszporty/dowody osobiste) wymyślono i wydawano po to, abyś mógł być szybko zidentyfikowany przez władze lub w innym ważnym celu.
NIE PODAWAJ DANYCH PRZEZ TELEFON
Najpierw to teraz musisz być cierpliwym wysłuchać przez ok. 30 sekund zupełnie zbędnych informacji o administratorze danych podmiotu do którego dzwonisz – bo i tak ich nie zapamiętasz. Oczywiście nie chcąc być nagrywanym lub nie chcąc podawać swoich danych osobowych na żądanie konsultanta (a już często na żądanie sztucznie inteligentnego bota) powinieneś się rozłączyć. Ale musisz się wtedy liczyć, że nie będziesz mógł zgłosić awarii u operatora, od banku nie dowiesz się dlaczego ci zablokowano kartę, nie zarejestrujesz się telefonicznie do lekarza bo proszą o twój PESEL, zapewne nie będziesz też mógł skorzystać z aplikacji zamawiania taksówki, pizzy, itp. Będziesz musiał podreptać do ich najbliższego biura lub salonu, być może w innej miejscowości, a i tak poproszą o okazanie twojego dowodu. Aha - nigdy żadnych danych osobowych nie podawaj przez telefon, jak to ten ktoś do ciebie zadzwonił, chyba że masz pewność co do tej osoby kim ona jest. Najlepiej telefonu używaj tylko do przekazywania prostych komunikatów - będę na obiedzie o 16:00, odbierz koszule z pralni (tylko nie mów jakiej), itp. I oczywiście natychmiast kończymy rozmowy z telemarketerami – bo im więcej z nimi rozmawiamy tym więcej mogą się o nas dowiedzieć i potem zadzwonić powtórnie mając nas już „na widelcu”.
UWAŻAJ NA FORMULARZE Z DANYMI
Zanim wypełnisz formularz, przeczytaj to wszystko co jest na odwrocie formularza drobnym drukiem (spraw sobie specjalne szkło powiększające i zarezerwuj kilkanaście minut). Dowiesz się wielu rzeczy, które powinieneś sobie gdzieś zapisać na przyszłość. Swoją odporność na nieudostępnianie swoich danych osobowych przetrenuj na aplikacji o wizę do USA (zapewne są też lepsze przykłady). Szczególnie uważaj, jak po wypełnieniu formularza, jego odbiorca podsuwa ci do wypełnienia oświadczenie, że dane które wpisałeś do formularza są prawdziwe. Tego oświadczenia nie wypełniaj, bo już podpisałeś formularz potwierdzając tym samym prawdziwość podanych danych. A tak naprawdę zastanów się, czy koniecznie musisz wypełniać ten formularz – może nie potrzebujesz tej usługi. Bo im mniej wypełniasz formularzy tym mniejsze masz szanse na wyciek twoich danych.
NIE WYRZUCAJ DANYCH NA ŚMIETNIK
Dostępne w handlu niszczarki tną papier na 0,5 cm paseczki, z których przy pewnej cierpliwości da się złożyć oryginał. W zasadzie tylko spalenie i rozrzucenie popiołu daje gwarancję braku możliwości odtworzenia dokumentu – tylko obecnie nie wolno palić w kominkach ani na dworze. Niepotrzebne papiery można tylko przekazać specjalistycznej firmie do zniszczenia, licząc że nie pracują w niej „krety”. Prywatnie jest to dość kłopotliwe i kosztowne.
USUWAJ TRWALE DANE Z NOŚNIKÓW
Oczywiście skorzystaj z odpowiedniego (jakiego?) oprogramowania, ale musisz mieć gwarancję że to oprogramowanie nie skopiuje wcześniej danych do skasowania i nie wyśle ich gdzieś do analizy BIG DATA. A ułatwiasz im pracę wskazując, które dane są/były dla ciebie ważne. Stare nośniki: dyski, pendrajwy, karty pamięci lepiej zniszczyć fizycznie wiertarką lub młotkiem, a resztki należy oddać do recyclingu, ale nie wiem do którego kosza je wrzucić – wychodzi że do zmieszanych, lub do elektronicznych. Tak po prawdzie to wszystkie dane na nośnikach powinny być zaszyfrowane, a wtedy nie trzeba ich usuwać oraz są chronione przed złodziejem nośnika, nawet komputera. Pytanie - a ilu z Was szyfruje swoje dokumety, arkusze czy prezentacje?
UŻYWAJ PROGRAMÓW CHRONIĄCYCH KOMPUTER
Bardzo stare zalecenie z pytaniem dlaczego taka funkcja ochrony antywirusowej nie jest częścią systemu, który mamy w komputerze i który sporo kosztował. Za to musimy się zdecydować na programy antywirusowe z Rosji (Kaspersky), Rumunii (Bitdefender ) lub z jakiejś innej firmy, co do której nie mamy żadnej pewności, że ona po zainstalowaniu ich oprogramowania (antywirusowego) nie przechwytuje naszych danych, udostępniając je potem Im lub Onym, a w tym jakimś służbom. I nawet zastosowanie tych programów nie daje gwarancji ochrony, bo ci co chcą coś wykraść tworzą wirusy wcześniej niż producenci ich antywirusów.
BĄDŹ CZUJNY W SIECI
Czujnym trzeba być zawsze korzystając z teleinformatyki. Oczywiście patrz na co klikasz, naucz się na pamięć adresów mejlowych twoich przyjaciół, rodziny oraz partnerów biznesowych i sprawdzaj czy to jest mejl od nich, ale i wtedy bądź czujny, bo ich konta mogły być zhakowane i ktoś się mógł pod nich podszyć. Lepiej używaj płatnej poczty mejlowej, gdzie są zainstalowane nieco skuteczniejsze wyłapywacze spamu. Co do stron z certyfikatem ssl to też uważaj, bo taką kłódeczkę też można elektronicznie namalować – tu raczej obowiązuje szósty zmysł. Inną jest sprawą, że Państwo, które odpowiada za Twoje bezpieczeństwo i za to bierze od ciebie podatki – jakoś słabo zwalcza tych złodziei danych oraz włamywaczy na nasze konta. Również banki kiedyś bardziej dbały o kasę swoich klientów instalując szwajcarskie skarbce oraz chroniąc fizycznie transporty gotówki – fakt, że też nie zawsze się im to udawało. Dzisiaj banki (i inne instytucje finansowe) zabezpieczają się przed odpowiedzialnością za kradzież środków z konta klienta prezentując mu do bezwarunkowej akceptacji skomplikowany prawnie i logicznie regulamin korzystania z konta, który należy przeczytać i się do niego stosować. Na przykład mając wspólne konto w banku, każde z małżonków ma obowiązek chronić swoje hasło dostępu internetowego do tegoż konta przed drugim małżonkiem!
ZMIENIAJ HASŁA
To zalecenie – zmieniaj często hasła – było dotychczas powtarzane przez „guru’ów bezpieczeństwa”, ale obecnie nawet oni już tego nie zalecają. Bo mając kilkanaście różnych haseł - bo jedno na wszystko nie jest akceptowalne ze względów bezpieczeństwa, trudno jest je spamiętać, szczególnie przy częstych zmianach. A jeszcze te hasła nie mają się z niczym, co nas dotyczy, kojarzyć. Taką pamięć do wielu haseł mają tylko autystycy, ale my nimi przeważnie nie jesteśmy. Pozostaje poszukać innych metod – po pierwsze ograniczamy liczbę aplikacji, gdzie musimy mieć gwarantowaną hasłem silną ochronę dostępu. Dla tych stron tworzymy hasła przypadkowe – dowolna kombinacja znaków alfanumerycznych (hasła te sobie gdzieś na wszelki wypadek zapisujemy i chowamy do sejfu). Zmieniamy je tylko wtedy, gdy mamy podejrzenia co do możliwości ich przechwycenia. Zaletą jest, że takie hasło, często używane, staje się możliwe do zapamiętania, bez potrzeby jego zapisu poza zapisem w sejfie. Dla pozostałych witryn, mniej ważnych i rzadziej używanych, stosujemy dowolne hasła, które zapominamy – a jak potrzebujemy się dostać tam do naszego konta, to korzystamy z funkcji resetowania hasła.
NIE PODAWAJ WSZELKICH DANYCH, KTÓRE POZWOLĄ NA TWOJĄ PEŁNĄ IDENTYFIKACJĘ
Tu wracamy do pierwszego punktu. Jak najmniej relacji ze światem żądającym naszych danych osobowych. Ograniczmy nasze potrzeby posiadania wszelakich dostępów do witryn marketingowych, e-sklepów, kart lojalnościowych itp. Na przykład czy musimy kupować przez internet bilet na pociąg podmiejski, gdzie trzeba podać imię, nazwisko oraz numer dowodu osobistego - może lepiej kupić go anonimowo w kasie lub w automacie płacąc gotówką. Po prostu bierzmy z tego cyfrowego świata tylko to co rzeczywiście jest nam potrzebne i użyteczne. I nie bójmy się tego świata, a tylko starajmy się go poznać i zrozumieć, a on nam będzie mniej szkodzić. I liczmy na to, że technika z czasem ułatwi nam korzystanie z dóbr w internecie bez konieczności strachu o nasze dane osobowe.