Dane osobowe: kradzież tożsamości w internecie

Wraz z rozwojem nowoczesnych technologii zjawisko kradzieży tożsamości narasta. Trzeba więc podejmować wszelkie możliwe działania, w tym edukacyjne, by mu przeciwdziałać.

Publikacja: 23.11.2016 10:24

Dane osobowe: kradzież tożsamości w internecie

Foto: 123RF

Dane osobowe są obecnie cennym towarem rynkowym, poszukiwanym m.in. przez ludzi, którzy chcą je wykorzystać w przestępczych celach. Co więcej, bywają pozyskiwane wieloma różnymi metodami – od bardzo prostych, jak np. wyłudzenie ich od osób, których one dotyczą, po wyszukane, wykorzystujące skomplikowane techniki informatyczne czy środki socjotechniczne. Przepisy karne w tym zakresie nie są natomiast doskonałe i w zbyt małym stopniu chronią osobę, której dane osobowe wykorzystano bez jej wiedzy i zgody, wyrządzając jej szkodę. Takie podstawowe wnioski płyną z konferencji naukowej „Kradzież tożsamości w Internecie", zorganizowanej22 listopada 2016 r. w Warszawie przez Ministerstwo Spraw Wewnętrznych i Administracji, Generalnego Inspektora Ochrony Danych Osobowych oraz Wydział Administracji i Nauk Społecznych Politechniki Warszawskiej.

– Kradzież tożsamości to przestępstwo coraz bardziej powszechne, będące często pierwszym krokiem do popełnienia szeregu kolejnych czynów zabronionych - powiedział Tomasz Zdzikot, podsekretarz stanu w MSWiA podczas otwarcia konferencji. – Tak liczna obecność gości i prelegentów jest dowodem na to, jak ważne kwestie będziemy omawiać – zauważył. Wskazywał, że zagadnienie to można by omawiać z uwzględnieniem różnych jego aspektów. Podkreślił jednak, że z punktu widzenia resortu spraw wewnętrznych szczególnie istotne jest bezpieczeństwo dokumentów, zwłaszcza tych, służących do potwierdzania tożsamości. – Prowadzimy prace nad projektem ustawy o dokumentach publicznych, która znacząco poprawić ma ich bezpieczeństwo – poinformował minister. Zapowiedział również otwarcie Biura do Walki z Cyberprzestępczością w Komendzie Głównej Policji.

Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO), zaznaczała z kolei, że nowoczesne technologie przetwarzania informacji oraz usługi dostępne w społeczeństwie informacyjnym opierają się na nowych sposobach identyfikacji, w których często nie ma bezpośredniego kontaktu pomiędzy osobą podającą dane osobowe a osobą je weryfikującą. Dodatkowo zagrożenie to może dotyczyć niemal wszystkich aspektów życia zarówno prywatnego, jak i zawodowego.

– Co prawda dzisiaj będziemy głównie koncentrować się na kradzieży tożsamości w Internecie, lecz musimy pamiętać, że obecnie świat wirtualny przenika się ze światem realnym tak dalece, iż często te światy nie sposób jest od siebie rozdzielić – mówiła. – Warto podkreślić, że w większości przypadków do kradzieży tożsamości dochodzi z powodu zastosowania niewłaściwych zabezpieczeń danych osobowych lub z powodu braku świadomości osób, które dobrowolnie udostępniają swoje dane np. w Internecie. W związku z powyższym tak ważna jest współpraca policji, innych instytucji i organizacji z GIODO, który szczególny nacisk kładzie na edukację społeczną, tak aby obywatele dbali o swoją prywatność i nie udostępniali nierozważnie swoich danych osobowych, w tym kopii dowodów osobistych, osobom nieuprawnionym – dodała.

Istota, skutki, przeciwdziałanie

Konferencję podzielono na 3 sesje tematyczne. Podczas pierwszej z nich omówiono definicję, istotę oraz skutki zjawiska kradzieży tożsamości.

Kwestie związane z tym, jakie dane i jakimi sposobami bywają pozyskiwane poruszane były w wielu wystąpieniach. Podinsp. Adam Macoch z Wyższej Szkoły Policji w Szczytnie wskazał np. na następujące metody zdobywania danych:

automatyczną, wykorzystującą techniki komputerowe, wyłudzenia, podglądu polegającą na poszukiwaniu danych wszędzie tam, gdzie są one dostępne, jak np. w Internecie zakupu, analogowo-cyfrową.

Reprezentująca Biuro Kryminalne Komendy Głównej Policji kom. Aneta Trojanowska mówiła natomiast o środkach zaradczych mających przeciwdziałać kradzieży tożsamości. Wśród nich wymieniła: korzystanie z programów antywirusowych, przechowywanie poufnych informacji w plikach i katalogach chronionych hasłem, roztropne korzystanie z dokumentów tożsamości i kart płatniczych, rozważne udostępnianie swoich danych osobowych w sieci, niezwłoczne zgłaszanie utarty dokumentów potwierdzających tożsamość i kart płatniczych.

Przepisy do poprawy

Druga z sesji tematycznych poświęcona była karnoprawnym aspektom kradzieży tożsamości.

Wprawdzie kradzież tożsamości to działanie bezprawne, za które grozi odpowiedzialność karna, lecz żeby można było ukarać osobę, która korzystając z cudzych danych, kradnie jej tożsamość, musi dojść do wyrządzenia szkody osobistej lub majątkowej. Polskie prawo karne stanowi bowiem (art. 190a § 2), iż karalne jest podszywanie się pod inną osobę poprzez wykorzystywanie jej wizerunku lub innych jej danych osobowych w celu wyrządzenia jej szkody materialnej lub osobistej.

Wiele wątpliwości w doktrynie wzbudzają różnice między kradzieżą tożsamości a oszustwem tożsamościowym. Wśród wielu definicji najbardziej właściwa wydaje się ta, mówiąca, iż przez kradzież tożsamości należy rozumieć sytuacje, gdy osoba trzecia nabywa, przekazuje, a nawet posiada informację osobową osoby fizycznej lub prawnej lub używa jej bez upoważnienia z zamiarem popełnienia oszustwa lub w związku z nim albo innym przestępstwem. Takie rozumienie kradzieży tożsamości jest bliskie organowi ds. ochrony danych osobowych, w opinii którego, wykorzystywanie cudzych danych bez wiedzy i zgody osoby, której one dotyczą, to działanie nielegalne, bo odbywające się bez podstawy prawnej, za co – zgodnie z ustawą o ochronie danych osobowych – grozi odpowiedzialność karna.

Uczestnicy konferencji wskazywali jednak, że sformułowania zawarte w art. 190a § 2 nie są doskonałe i warto byłoby podjąć dyskusję w celu ich doprecyzowania. Mówili o tym zarówno prof. nzw. dr hab. Anna Gołębiowska reprezentująca Wydział Administracji i Nauk Społecznych Politechniki Warszawskiej, jak i prof. nzw. dr hab. Arkadiusz Lach z Uniwersytetu Mikołaja Kopernika w Toruniu oraz adw. Roland Szymczykiewicz z Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. – Należałoby poszerzyć zakres ochrony prawno-karnej, by w większym niż obecnie stopniu chroniona była osoba, której dane osobowe wykorzystano bez jej wiedzy i zgody, wyrządzając jej szkodę – powiedział.

Edukacja sposobem na zwiększenie świadomości społecznej

Zapobieganie kradzieży tożsamości to temat kolejnej z sesji. W czasie jej trwania wskazywano na różne kwestie, m.in. wprowadzenie przepisami ogólnego rozporządzenia o ochronie danych osobowych, które zacznie być bezpośrednio stosowane od 25 maja 2018 r., powszechnego obowiązku zgłaszania naruszeń ochrony danych osobowych. W opinii prezentującego to rozwiązanie Mirosława Maja z Fundacji „Bezpieczna Cyberprzestrzeń", przyczyni się ono do zmniejszenia zjawiska kradzieży tożsamości, zwłaszcza zaś do ograniczenia cyberprzestępczości.

Z kolei o tym, jak ważne jest zapewnienie zgodności danych umiejscowionych w rejestrze stanu cywilnego ze stanem faktycznym, mówił reprezentujący Ministerstwo Cyfryzacji Piotr Gajewski.

Przedstawiciel GIODO – Paweł Makowski, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej przedstawił zaś kampanie informacyjne i programy edukacyjne GIODO mające na celu przeciwdziałanie kradzieży tożsamości. Wśród nich wymienił realizację ogólnopolskiego programu edukacyjnego dla szkół „Twoje dane – Twoja sprawa", a także projektu ARCADES, którego celem jest wprowadzenie w szkołach całej Unii Europejskiej treści związanych z ochroną danych osobowych i prawem do prywatności. Jako kolejny przykład podał realizowaną we współpracy z partnerami z sektora prywatnego kampanię „Nie daj się okraść, chroń swoją tożsamość", która ma na celu edukację społeczeństwa w zakresie ochrony danych osobowych i zwrócenie uwagi na zjawisko tzw. kradzieży tożsamości.

Deklaracja współpracy

Tomasz Zdzikot oraz dr Edyta Bielak-Jomaa zadeklarowali, że zorganizowana 22 listopada 2016 r. konferencja „Kradzież tożsamości w Internecie", w której uczestniczyło ponad 200 osób, nie kończy wspólnych działań obu instytucji w tym zakresie. Zapewniali, że wspólnie będą realizować kolejne działania mające na celu przeciwdziałanie kradzieży tożsamości.

Dane osobowe są obecnie cennym towarem rynkowym, poszukiwanym m.in. przez ludzi, którzy chcą je wykorzystać w przestępczych celach. Co więcej, bywają pozyskiwane wieloma różnymi metodami – od bardzo prostych, jak np. wyłudzenie ich od osób, których one dotyczą, po wyszukane, wykorzystujące skomplikowane techniki informatyczne czy środki socjotechniczne. Przepisy karne w tym zakresie nie są natomiast doskonałe i w zbyt małym stopniu chronią osobę, której dane osobowe wykorzystano bez jej wiedzy i zgody, wyrządzając jej szkodę. Takie podstawowe wnioski płyną z konferencji naukowej „Kradzież tożsamości w Internecie", zorganizowanej22 listopada 2016 r. w Warszawie przez Ministerstwo Spraw Wewnętrznych i Administracji, Generalnego Inspektora Ochrony Danych Osobowych oraz Wydział Administracji i Nauk Społecznych Politechniki Warszawskiej.

Pozostało 90% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe