ChoicePoint, privatna američka tvrtka koja prikuplja podatke, poput

financijskih, zdravstvenih i ostalih osobnih podataka, te ih prodaje vladinim agencijama i marketinškim tvrtkama, nedavno se javno ispričala jer su im iscurili osobni podaci o 145 tisuća Amerikanaca. Dosad je 750 njihovih klijenata prijavilo pokušaje zloporabe svojih osobnih podataka, a jedna žena iz Kalifornije zbog toga je i podigla tužbu protivChoicePointa. U većini slučajeva kradljivci identiteta ciljali su na brojeve socijalnoga osiguranja i bankovne račune. Više o kalifornijskom slučaju može se pročitati na

http://www.wired.com/news/privacy/0,1848,66710,00.html

Kad se dokopaju nečijih podataka kradljivci identiteta podignu gotovinu, naprave dug na računu klijenata i nestanu. Sve se to može dogoditi bilo kome od nas. Može proći i po nekoliko godina dok oštećena osoba dokaže kako trošak nije napravila ona, nego netko drugi (zapravo, lopov) u njezino ime. Za to vrijeme nepovratno joj je izgubljena kreditna i financijska sposobnost, a dug se mora namiriti odmah. S druge strane, dok se ne dokaže drukčije, banke i kreditne kompanije sa sebe lako skidaju odgovornost.

Poznata je dužnost klijenta da pin ne drži zapisan uz kreditnu karticu. Ako kupuje preko računala, odgovoran je ako nema razumnu softversku i hardversku zaštitu kako se netko ne bi dočepao njegova identiteta. U kojoj je mjeri ta zaštita "razumna"... financijske tvrtke uvijek lako podignu granicu, pa se pokazuje kako je klijent zapravo uvijek jedini odgovoran za svoju sigurnost. Banka prihvaća svaku transakciju koja je prošla elementarnu autentikaciju. Drugim riječima, svatko tko zna broj kartice i pin može trošiti novac s vašega računa. Jeste li ikada u trgovini kupili nešto s karticom supružnika, a da trgovac uopće nije provjerio čija je kartica i potpis? Još je lakše isto to uraditi na mreži s virtualnim identitetom.

Da je krađa osobnih podataka uzela maha pokazuje i činjenica da su se sa sličnim problemima, osim ChoicePointa, nedavno susreli LexisNexis i Bank of America, pa i mnogi drugi. U Bank of America ukradene su računalne trake s brojevima kreditnih kartica više od milijun zaposlenika državnih agencija i američkih senatora.

Prošlogodišnja provala u sustav FINE, koja nije ni prijavljena MUP-u, dokaz je da se tako nešto događa i kod nas. U Hrvatskoj je prije dvije godine usvojen Zakon o zaštiti osobnih podataka, ali do njegove primjene još je dug put. I američki kongres ovih dana razmatra nove zakone kojima bi se poboljšala sigurnost i spriječila serija provala u baze osobnih podataka.

Očigledno, ne može više sve ostati na isprikama, u lancu u kojemu kolaju povjerljivi podaci svatko mora preuzeti svoj dio odgovornosti. Zakon o zaštiti osobnih podataka je donesen i to je dobar početak, ali preostaje dugotrajan i skup posao stvarne zaštite podataka koji se nalaze na računalima i putuju mrežom.