Štai Teisingumo ministrė, paaiškėjus, kad nutekėjo per 114 tūkst. piliečių duomenų, pareiškė, kad rizika dėl duomenų panaudojimo yra maža. Pirmiausia, toks pareiškimas yra nederamas ministrui, kadangi rizikas ir žalą vertins ir jam pavaldžių institucijų specialistai, ir teismai. Kai politikas, kuris nėra konkrečios srities specialistas, daro tokio lygio pareiškimus su asmeniniais vertinimais, tai gali būti laikoma spaudimu. Antra, tokia retorika nuvilia, kadangi atskleidžia lengvabūdišką ministrės požiūrį – tiek į asmens duomenis, tiek ir į jų apsaugos svarbą. Liūdna ir baugu, nes aukščiausio tam tikros srities pareigūno požiūris neretai persiduoda ir pavaldžioms institucijoms, o to leisti negalime.
Jeigu ministrė išties nesupranta rizikų masto ir šios srities svarbos, leisiu sau prabangą priminti, kad asmens duomenų apsauga ir šių duomenų naudojimo reglamentavimas yra viena iš svarbesnių europinės ir pasaulinės politinės darbotvarkės dalių. Poreikis duomenų apsaugai kyla ne veltui – sparčiai plėtojantis technologijoms, vis daugiau žmonių asmeninių duomenų patenka į elektroninę erdvę. Šie duomenys tampa ne tik kai kurių pilkojoje zonoje veikiančių rinkodarininkų pelno šaltiniu, tačiau ir trokštamu taikiniu įvairiems nusikaltėliams, teroristams ir propagandistams, jau nekalbant apie tai, kad teisė į privatų gyvenimą yra viena esminių žmogaus teisių.
Įsivaizdavimas, kad nutekėjus tokiems duomenims, kokie nutekėjo iš „CityBee“, jų panaudojimo rizika yra maža, yra klaidingas. Pirmiausia, nėra iki galo aišku, kokia apimtimi nutekėjo duomenys ir kada tai nutiko. Neamestina ir tai, kad šie duomenys išpuolį padariusių asmenų buvo naudojami gerokai iki juos paviešinant. Taip pat, jeigu yra šiokios tokios spragos dėl asmens duomenų naudojimo būdų, norisi priminti, kad, pavyzdžiui, tvarkant reikalus nuotoliniu būdu, dalis bankų, mobilaus ryšio operatorių ir kitų įmonių kliento identifikacijai apsiriboja asmens vardu ir pavarde bei asmens kodo padiktavimu. Ar verta bekalbėti apie augančias telefoninių sukčių galimybes, kuomet, žinant tokius duomenis, apsimesti įmonių ar teisėsaugos institucijų atstovais tampa nepalyginamai lengviau? Ir tai viso labo keli paprastesni pavyzdžiai – duomenų panaudojimo būdų dažnai kūrybiškumo nestokojantys nusikalteliai turi gerokai daugiau. Taigi rizikų daug ir jos yra didelės. Tai faktas.
Panašu, kad „CityBee“, kaip ir ministrė, duomenų valdymą ir iš to kylančias rizikas laikė mažomis, dėl to gavo tokį reputacinį smūgį, po kurio atsikelti bus nepaprastai sunku. Blogiausia tai, kad krisdama ši įmonė kartu užkliudė ir kitus rinkos dalyvius, pakirsdama pasitikėjimą tiek dalinimosi ekonomikos, kuri yra būtinoji kiekvienos modernios ir atsakingos valstybės dalis, tiek ir įmones, kurios plėtoja IT technologijomis paremtą verslą. Juk be „CityBee“ duomenis įvairiu gyliu renka ir mažos elektroninės parduotuvės, ir tokie rinkos žaidėjai kaip „Wolt“ , „Bolt“ , „Barbora“ ir daugybė kitų, nekalbant jau apie telekomunikacijų bendroves ir bankus.
Žinoma, didelė atsakomybės dalis tenka „Citybee“, kuri netinkamai vertino arba pataupė tinkamai savo klientų duomenų apsaugai. Kita vertus, nemaža dalis atsakomybės tenka ir valstybinėms institucijoms, kurios yra atsakingos už duomenis kaupiančių ir naudojančių įmonių priežiūrą. Jau beveik trejus metus į Lietuvoje galioja gana griežtas bendrasis duomenų apsaugos reglamentas (BDAR), tačiau jo nuostatų įgyvendinimas ir priežiūra kelia rimtų klausimų. Pavyzdžiui, kokiais būdais ne teoriškai, o praktiškai Valstybinė duomenų apsaugos inspekcija užtikrina BDAR įgyvendinimą? Atsižvelgiant tiek į „CityBee“, tiek ir į kitų didžiųjų įmonių kaupiamą ir valdomą duomenų kiekį, ar buvo, o jei buvo, tai kaip, kada ir kokiomis priemonėmis ir kriterijais buvo tikrinamas tokių ir panašių duomenų valdytojų duomenų apsaugos lygis? Klausimų yra kur kas daugiau ir mes juos būtinai užduosime.
Akivaizdu, kad privatus verslas visuomet yra orientuotas į didžiausia pelną. Pelno augimas nemažai sąlygojamas ir to, kiek pavyksta sutaupyti vienoje ar kitoje vietoje. Tačiau žmonių privatumas ir jų asmens duomenys tikrai nėra ta vieta, kurioje galima taupyti. O valstybinė ir valstybinės įstaigos turi ne formaliai egzistuoti, o kiekvieną dieną intensyviai dirbti tam, kad vykdydami verslą verslininkai nepamirštų savo pareigų savo klientams ir gerbtų jų teises. Tai nereiškia, kad šios institucijos turėtų tapti tik baudžiančiais prievaizdais. Ne. Valstybinės įstaigos turi būti tie treneriai, kurie dalinasi savo žiniomis, tikrina ir prižiūri auklėtinių pasirengimą tam, kad atėjus kritiniam metui, priešininkų smūgiai nepasiųstų į nokautą.