31-10-05 09:15
Zaštita građana u slučaju gubitka osobnih podataka
piše ALEKSANDRA ŠTINGL
Američka savezna država Kalifornija prema stopi krađa identiteta po stanovniku nalazi se na visokom trećem mjestu u SAD-u. Upravo zbog učestalih krađa osobnih podataka ta je zemlja prije dvije godine usvojila zakon pod nazivom Security Breach Information Act.
Svaka tvrtka i organizacija koja izgubi osobne podatke svojih klijenata, stanovnika Kalifornije, obavezna je prijaviti taj incident i obavijestiti sve oštećene.
Osobe kojima su ukradeni podaci poput broja socijalnog osiguranja ili kreditne kartice moraju se bez odgode upozoriti pismom na kućnu adresu, e-mailom ili pak objavljivanjem obavijesti o krađi podataka na web stranici. Organizacije koje mogu dokazati da će ih slanje takve obavijesti stajati više od 250 tisuća dolara ili obavijest moraju poslati na adrese 500 tisuća klijenata i zaposlenika, mogu koristiti alternativan način obavještavanja. On mora uključivati obavijest koja se stavlja na web stranicu, slanje e-mailova osobama kojima su ukradeni podaci, te objavljivanje vijesti o ovom sigurnosnom incidentu u medijima.
Ipak, kalifornijska senatorica Dianne Feinstein predlaže još rigoroznije mjere za nesavjesne tvrtke koji gube podatke svojih zaposlenika i klijenata. Zakon koji ona predlaže pod nazivom Notification of Risk to Personal Data Act (S. 751) odnosi se na sve vrste podataka: šifrirane i nešifrirane, te one pohranjene u elektronskom ili neelektronskom obliku. Upravo je to jedna od važnijih razlika u odnosu na kalifornijski zakon koji pokriva samo nekriptirane podatke koji se čuvaju u elektroničkoj formi.
Državne agencije i poslovni subjekti morali bi pojedince obavijestiti da se dogodila provala u bazu podataka, a ona mora sadržavati točan opis podataka koji su ukradeni. Osim toga, senatorica ide i korak dalje i predlaže da svaka tvrtka osigura besplatnu telefonsku liniju na kojoj se pojedinci mogu detaljnije raspitati o tome jesu li njihovi podaci dospjeli u ruke neovlaštenim osobama.
Obavijest da su ukradeni osobni podaci ne bi se morala slati samo u dva slučaja: kada je riječ o zaštiti nacionalne sigurnosti, te u situaciji privođenja osoba radi kriminalističke obrade.
Najzanimljivije su predložene kazne. Tvrtke i organizacije koje propuste obavijestiti svoje zaposlenike da su zbog krađe osobnih podataka izloženi kradljivcima identiteta bit će kažnjeni s 1000 dolara po osobi čije su podatke izgubili. Također, senatorica traži da se te pravne osobe kažnjavaju s 50 tisuća dolara po danu dok god taje da su izgubili osobne podatke svojih zaposlenika.
Oštećenici od tvrtke mogu zahtijevati materijalnu naknadu za gubljenje njihovih osobnih podataka, a na raspolaganju su im i građanske parnice.
Novost je i članak koji omogućuje sedmogodišnju dodatnu zaštitu kreditnih kartica pojedincima kojima je ukraden broj kartice. Ova odredba već postoji u zakonu Credit Fair Reporting Act. Prema tom zakonu svaki klijent može zahtijevati zaštitu kartica na 90 dana ili na sedam godina ukoliko dokaže da je na njegovoj kartici počinjena šteta koju on nije napravio. Da bi to dokazali klijenti moraju priložiti dokaz nekog mjerodavnog tijela. Tada kreditne agencije ili biroi ne mogu izdati novu karticu, niti primjerice povećati kreditni limit na postojećem računu ukoliko prije toga ne kontaktiraju klijenta. Po zakonu, žrtve kradljivaca identiteta mogu od policije zatražiti izvještaj o svim prevarantskim transakcijama koje je na njihovoj kartici učinio lopov kako bi s tim izvještajem otišli na prodajna mjesta skinuti ljagu sa svog imena. Također, svi oni koji prijave da im je nestala kartica nisu odgovorni za trošak koji na njihovoj kartici nakon toga učini neki prevarant.
"Danas jedino građani Kalifornije i stanovnici nekoliko drugih saveznih zemalja imaju zakonsko pravo biti obaviješteni o provalama u baze podataka u kojima se čuvaju njihovi osobni podaci. Ovaj zakon zbog toga moramo progurati do Senata kako bi bio primjenjiv za sve", izjavila je senatorica na nedavnom obraćanju zastupnicima u Kaliforniji.
U Hrvatskoj se ovakva zakonska rješenja još ne naziru. Tvrtke i organizacije nemaju zakonsku obavezu prijavljivanja provala i gubitka podataka, a korisnike nitko ne mora obavijestiti da su izgubljeni njihovi osobni podaci i da ih netko može zloupotrijebiti. No vjerujemo da će s vremenom ovakvo ponašanje postati standard svuda u svijetu, pa i kod nas.
Više o tome možete pročitati na adresi:
http://www.theorator.com/bills109/s751.html
http://www.watchfire.com/legislation/sb1386.aspx
|