Az EU minden év októberében, a kiberbiztonsági hónap keretében hívja fel az online biztonság fontosságára a figyelmet. Adataink védelméért a legtöbbet magunk tehetjük – nagyon fontos, hogy ismerjük a veszélyeket, és aktívan tegyünk biztonságunkért, például a zsarolóvírusok vagy az adathalász üzenetek kiszűréséért, megfelelő kezeléséért. Az adathalászat felismeréséhez most mi is adunk tippeket.

Míg 17 évvel ezelőtt az európaiak alig egy százaléka internetezett, ma Európában közel 250 millió ember használja napi szinten a webet, a digitális korszak időszakában másodpercek töredéke alatt világszerte hihetetlen mennyiségű személyes adat továbbítására és megosztására kerül sor. Az e-kereskedelem, a közösségi oldalak, az online játékok és a felhő alapú számítógépes szolgáltatások korában rengeteg információt tárolnak rólunk online, személyes adataink illetéktelen kezekbe kerülése pedig hatalmas károkat okozhat nekünk – éppen ezért különösen ügyelnünk kell ezen adataink védelmére.

Adatainkat nemzeti és uniós jogszabályok is védik (amely utóbbi reformja jelenleg is zajlik), emellett mi magunk is sokat tehetünk annak érdekében, hogy mások ne élhessenek vissza személyes adatainkkal. Ehhez kapcsolódóan összegyűjtöttük, hogy mire érdemes odafigyelni a netezésnél – a lista természetesen nem kimerítő, de írásunk végén további hasznos információforrásokat találtok, ahol még több tippet kaphattok az internetes adatvédelemmel kapcsolatban.

Online jelenlét, jelszavak

Manapság egyre több ügyünket intézzük személyes utánajárás helyett kényelmesen a fotelból, azaz az internet segítségével. Weben keresztül kezeljük a bankszámlánkat, fizetjük a rezsit, rendelünk könyveket vagy repülőjegyet, levelezünk, regisztrálunk ügyintézéshez, kutatunk online adatbázisokban, vagy épp jótékonykodunk valamilyen szervezet javára – ilyenkor mindig oda kell figyelnünk, nehogy a kényelem a biztonság rovására menjen.

Ennek egyik legnyilvánvalóbb módja az interneten végzett ügyletekhez szükséges jelszavak körültekintő megválasztása. A kézenfekvő jelszavakat, például a saját nevet vagy a lakóhelyet nagyon egyszerű megfejteni, ehelyett számok, kis és nagybetűk és írásjelek legalább 7 karakter hosszúságú kombinációját érdemes jelszónak használni. (Az ilyen módon generált megjegyezhetetlen jelszavak bevésésére bevált módszer, hogy egy kulcsként használt, számokat is tartalmazó mondat szavainak kezdőbetűit használjuk, kiegészítve valamilyen írásjelekkel, például: 17 vagy 18 ismerőse van Viviane Redingnek a Facebookon? – 17v18ivVRaF?). Fontos emellett, hogy jelszavainkat rendszeresen megváltoztassuk, és lehetőség szerint ne használjunk egységes jelszavakat több felületen. Érdemes az újonnan vásárolt szoftverek alapbeállításait is megváltoztatni, amelyek gyakran a legegyszerűbb – hackerek és adathalászok számára legkönnyebben feltörhető – jelszavakat használják kezdeti (default) beállításként.

Mire figyeljünk internetes vásárlásoknál?

Inkább válasszunk utánvétes fizetési módot, így kevésbé tudnak minket átverni. Mivel a weben keresztül vásárolt árukra is ugyanolyan garanciák vonatkoznak, mint az üzletben vásárolt termékekre – figyeljünk rá mindig, hogy a garancialevelet megkapjuk az áru átvételekor. Többek között a garancia érvényesítéséhez is ismerni kell az adott céget – óvakodjunk az olyan cégektől, amelyek honlapjukon nem adják meg az üzemeltető cég adatait. Megrendelés előtt mindenképpen ellenőrizzük az adott webshop üzletszabályzatát, amely rögzíti a vásárlás legfontosabb feltételeit (például fizetési és szállítási kondíciókat). Szintén érdemes ellenőrizni, hogy az online bolt rendelkezik-e adatvédelmi szabályzattal, vagy üzletszabályzata kitér-e a személyes adatok védelmére. Legyünk óvatosak személyes adataink megadásánál, bankkártyánk számát vagy egyéb érzékeny adatot csak akkor adjunk meg, ha meggyőződtünk arról, hogy a webáruház valóban megfelelően kezeli azokat.

Mire érdemes figyelnünk a közösségi oldalaknál?

A közösségi oldalak világszerte egyre elterjedtebbek, a világ legnépszerűbb közösségi oldala, a Facebook csak Európából közel 230 millió regisztrált felhasználó adatait tárolja – a közösségi oldal üzemeltetőinek pedig nem titkolt célja, hogy a felhasználók adatait gazdasági céllal továbbhasznosítsa.

Mivel személyes profilunk, adataink sok esetben mások számára is könnyedén hozzáférhetők, elsőként arra kell nagyon ügyelnünk, hogy mi magunk milyen adatokat teszünk közzé az interneten. Közismert tény, hogy állásinterjúk alkalmával az új munkaerőt kereső cégek HR-esei előszeretettel böngésznek utánunk ezeken az oldalakon, számunkra ismeretlenek is gyakran kezdik azzal az információszerzést rólunk, hogy lenyomoznak valamelyik ismert közösségi oldalon – érdemes tehát vigyázni arra, hogy mit (milyen adatokat, képeket, akár megjegyzéseket) tárunk a nagyvilág elé. A feltöltött adatok megválogatása mellett arra már sokkal kevesebben figyelnek, hogy mi az, ami „látható” személyes profiljuknál, éppen ezért mindenképpen fontos, hogy ellenőrizzük az adott közösségi oldal adatvédelmi beállításait, és tudatában legyünk annak, hogy az adatlapunk pontosan mely részei láthatók bárki számára. Érdekes, hogy a Facebook működése során úgy változtatta  adatvédelmi alapbeállításait, hogy mára az egyik végletből – a „majdnem minden privát”-tól a „jóformán minden nyilvános” megközelítésig jutott – a jogvédők, és többek között az Európai Unió épp ennek a megközelítésnek a lehetséges negatív következményeitől igyekszik megóvni a felhasználókat.

Nem mindegy tehát, hogy mi az alapbeállítás – többek között ez az ellentmondás is megjelenik az Európai Bizottság által kezdeményezett új adatvédelmi szabályozásban, amelynek egyik legfontosabb célja, hogy a mostaninál egyértelműbb szabályokkal biztosítsa az internethasználók adatainak a korábbinál erősebb védelmét. Az új jogszabályok többek között megszüntetik az európai adatvédelmi előírások töredezettségét, amely a jelenleg érvényes, vonatkozó uniós irányelv eltérő értelmezéséből és gyakorlati átültetéséből fakad. Az új szabályozás – amely még tárgyalási szakaszban van – biztosítani kívánja, hogy az egyének könnyebben hozzáférhessenek majd saját adataikhoz, és továbbíthassák személyes adataikat a különböző szolgáltatók között (az adathordozhatóság joga). A jogszabály előírná az online közösségi hálózati szolgáltatások számára, hogy a lehető legkisebbre csökkentsék az általuk gyűjtött és feldolgozott személyes adatok mennyiségét, illetve hogy az alapbeállítások szerint az adatok ne legyenek nyilvánosak. Emellett biztosítaná a személyes adatok tárolásának megszüntetéséhez való jogot („the right to be forgotten”), amelynek értelmében az adatkezelők kötelezettsége, hogy töröljék az adott személyek személyes adatait, ha az érintett személy kifejezetten kéri azok törlését, és nincs jogos indok a megtartásukra.

A Bizottság által előterjesztett javaslatról még megállapodásra kell jutniuk az uniós intézményeknek, az új szabályozás várhatóan 2-3 éve múlva lehet hatályos az uniós országokban. Az adatvédelmi jogszabályok reformjával kapcsolatban eligazítást nyújt a Bizottság rövid magyar nyelvű ismertető brosúrája, akit részletekbe menően érdekel az új javaslat, a Bizottság ezen oldalán keresztül megtalál minden lényeges információt a jogszabályokról.

Ne feledjétek, az interneten többet mutattok meg magatokból, mint gondolnátok – csak okosan!

Az íráshoz felhasznált források, amely oldalakon további hasznos információ olvasható az internetes adatvédelemmel kapcsolatban (a címekre kattintva olvashatod):

• Az EUvonal összefoglalója az internetes vásárlásról
• Európai Fogyasztói Központ Magyarország ismertetője az internetes vásárlásokról
• Európa Önökért: Vásárlás az interneten
• saferinternet.hu
• Nemzeti Fogyasztóvédelmi Hatóság
• a leggyakrabban használt operációs rendszer online adatvédelmi tanácsai
• Webshop