U poslednjih nekoliko godina ova zemlja je pooštrila kontrolu prikupljanja podataka i njihovog izvoza. Pri tome je ostavila mnogo nejasnoća koje su kočile poslovanje stranih kompanija. One nisu uvek mogle da utrvde prema kojim podacima na koji način treba da se odnose.

No, krajem septembra u Kini je predložena izmena tih propisa. U nacrtu predloga stoji da ako podaci nisu okvalifikovani kao “važni” onda nema potrebe da njihov izvoz nadziru nadležni organi. Radi se o različitim podacima u koje spadaju i oni koji se generišu tokom međunarodne i druge trgovine, ali i iz akademske saradnje, proizvodnje i marketinga. Njihov prenos sada neće biti nadziran ukoliko ne sadrže lične podatke korisnicka ili druge “važne informacije”.

Iz Komisije za trgovinu EU ovu odluku kineskih vlasti komentarisali su kao “signal da one osluškuju privredu i spremne su da se upuste u rešavanje problema sa kojima se ona suočava”. Dodali su da će ovom izmenom biti olakšani prekogranični prenos podataka i zaštita ličnih informacija, ali i da će preciznije biti navedeno šta su izuzeci koji će i dalje biti nadzirani. Inače, pomenuta komisija i mnoge druge organizacije ovog tipa su kod kineskih vlasti lobirale za unapređenje uslova za poslovanje u toj zemlji, što uključuje i izvoz podataka.

Izvor: CNBC

Foto: geralt, Pixabay

Чланак Kina izlazi u susret stranim kompanijama odlukom o fleksibilnijoj kontroli izvoza podataka се појављује прво на Biznis i Finansije.

Drugu godinu za redom, organizacija Partneri Srbija zajedno sa partnerskim organizacijama iz regiona sprovodi istraživanje o otvorenosti institucija na Zapadnom Balkanu, koje uključuje i prikupljanje statističkih informacija o broju podataka koji se na godišnjem nivou označe kao tajni. Razlog leži u tome što se upravo tajnost često koristi kao argument za prikrivanje informacija koje su od javnog značaja. Ove godine, istraživanje je obuhvatilo i pitanje nadzora nad primenom zakona koji uređuju tajnost podataka. Rezultati su zabrinjavajući i traže hitne reakcije. Na osnovu odgovora institucija koje su zadužene za nadzor u zemljama regiona nameće se zaključak da se nadzor nad tajnošću podataka gotovo uopšte ne sprovodi.

U našoj zemlji najalarmantnije

Nadzor nad tajnošću podataka poveren je Ministarstvu pravde. Odgovor Ministarstva na zahtev za pristup informacijama od javnog značaja upućuje na to da Ministarstvo pravde uopšte ne vrši nadzor u oblasti tajnosti podataka. Obrazloženje Ministarstva je da se u praksi pojavio problem primene odredbi о nadzoru iz Zakona o tajnosti podataka, koje su sistemskog karaktera i zahtevaju izmenu zakona. Ovo ne bi bio toliko veliki problem, da isti odgovor nije dobijen iz Ministarstva u septembru 2020. godine, kao i u decembru 2017. godine, što znači da Ministarstvo duže od 5 godina nije preduzelo mere da uočene probleme u praksi otkloni. Ovo je alarmantan podatak, kada se upari sa informacijama o broju podataka koji su u Srbiji označeni kao tajni u toku 2022. godine. Na uzorku od 73 organa javne vlasti, koji uključuje sva ministarstva, dve vlade, dve skupštine i uzorak od 44 organa uprave, dolazimo do broja od preko 1 milion četiristo hiljada podataka koji su označeni kao tajni. Treba imati u vidu da uzorak ne uključuje sve organe vlasti u Srbiji, kao i da su odgovor odbili da dostave Vlada Republike Srbije, Vojnobezbednosna agencija i Vojnoobaveštajna agencija što znači da je broj podataka označenih kao tajan samo u 2022. godini mnogo veći. Istovremeno, u 2022. godini izdato je preko 6000 bezbednosnih sertifikata zaposlenima u državnoj službi, od strane Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, što je polovina od ukupnog broja sertifikata izdatih od početka 2011. godine. Sve to, dešava se u državi bez adekvatnog sistema za nadzor.

U zemljama regiona, stanje nije mnogo bolje. U Crnoj Gori za nadzor nad tajnošću podataka je zadužena Direkcija za zaštitu tajnih podataka. U odgovoru Direkcije se navodi da su u toku 2022. godine sproveli 12 redovnih i 7 vanrednih inspekcijskih nadzora. U Severnoj Makedoniji nadzor nad tajnošću podataka vrši Direkcija za bezbednost klasifikovanih podataka. U izveštaju o radu Direkcije za 2022. godinu, navodi se da ova institucija u 2022. godini nije sprovodila redovne inspekcijske nadzore zbog manjka ljudskih kapaciteta. Ipak, Direkcija je sprovela vanredni nadzor po četiri prijave, od kojih je jedan rezultirao podnošenjem krivične prijave. Argument da institucija nema dovoljno zaposlenih zbog čega ne može da sprovodi inspekcijski nadzor čest je slučaj u zemljama regiona, koje na ovaj način pravdaju svoj nerad. Neophodno je da države imaju sisteme za kontrolu institucija, a posebno su važni mehanizmi za kontrolu i nadzor nad izvršnom granom vlasti u oblastima gde su zloupotrebe česte, navodi se u istraživanju. Ministarstvo bezbednosti Bosne i Hercegovine odbilo je da dostavi informacije o sprovedenim nadzorima i aktivnostima u oblasti tajnosti podataka. U rešenju koje je dostavljeno naveli su da bi odavanje ovih informacija moglo naneti štetu legitimnim ciljevima Bosne i Hercegovine koji se odnose na interese sigurnosti. Ovaj odgovor kosi se sa osnovnim principima na kojima počiva pravo na slobodan pristup informacijama od javnog značaja, koje postoji kako bi javnost imala uvid u rad organa javne vlasti. Broj izvršenih nadzora predstavlja informaciju na osnovu koje javnost može da preispita rad i odgovornost organa koji u skladu sa zakonima treba da sprovode svoja ovlašćenja. Postupajući na ovaj način, stiče se utisak da institucija nešto krije ili ne radi svoj posao, što stvara dodatno nepoverenje građana u rad institucije, i kreira percepciju da institucija ne štiti interese građana.

Informacije o broju podataka označenih kao tajni na nivou regiona nije moguće realno predstaviti i porediti, jer i dalje veliki broj organa javne vlasti u zemljama regiona odbija da dostavi informacije, uprkos tome što ustupanjem statističkih podataka ne mogu biti ugroženi bezbednosni i drugi interesi država regiona. Od 241 organa vlasti kojima su upućeni zahtevi za pristup informacijama od javnog značaja u ove četiri države, podatke je odbilo da dostavi 25, a čak 57 uopšte nije odgovorilo na zahteve. Ovo znači da više od 1/5 institucija i dalje ignoriše zahteve za pristup informacijama što je poražavajući rezultat.

Nedostatak nadzora nad tajnošću podataka kreira dva ozbiljna problema. Tamo gde nema nadzora, informacije se proizvoljno mogu klasifikovati kao tajne, čime se ugrožava pravo građana na informisanje i sprečava mogućnost preispitivanja rada državnih organa. Čuven je primer sakrivanja informacija o ceni spomenika Stefanu Nemanji koji je izgrađen u Beogradu, za koji je upotrebljen argument da su ti podaci tajni. Drugo, bez adekvatnog sistema kontrole i nadzora, može doći do otkrivanja ili zloupotreba tajnih podataka koji su zakonito označeni kao tajni, što može da doprinese ugrožavanju nacionalne ili javne bezbednosti, odbrane i drugih važnih interesa države i njenih građana.

Više informacija o istraživanju i tome kako je Srbija rangirana u oblasti transparentnosti i otvorenosti biće predstavljeno na konferenciji “Transparentnost na agendi: pristup informacijama, borba protiv korupcije i otvorenost pravosuđa” koju organizuju Partneri za demokratske promene Srbija (Partneri Srbija) i Transparentnost Srbija, u saradnji sa Koalicijom za slobodu pristupa informacijama, a povodom obeležavanja Međunarodnog dana prava javnosti da zna.

Чланак U Srbiji se tajnost često koristi kao argument za prikrivanje informacija od javnog značaja се појављује прво на Biznis i Finansije.

To znači da broj telefona više neće moći da se koristi bez ostavljanja ličnih podataka, a sve to u cilju, kako se navodi, postizanja veće sigurnosti građana.

S tim u vezi, donošenje novog zakona trebalo bi da olakša pronalazak odgovornog lica u slučaju zloupotrebe SIM kartica.

Ipak, građanima ostaje nejasno na koji način će se pomenuta registracija vršiti, s obzirom da je do sada bilo moguće nabaviti novu karticu na bilo kom kiosku ili u prodavnici.

Kako su naveli iz Ministarstva infomrisanja i telekomunikacija, građanima je ostavljena mogućnost da i ovu registraciju obave elektronski preko Portala eUprave.

Ipak, nije precizirano da li to znači da se korisnici mogu registrovati i u filijalama mobilnih operatora ili na mestu kupovine kartice – bilo to prodavnica ili trafika.

Takođe, registracija će podrazumevati ostavljanje ličnih podataka – imena i prezimena, i identifikacionih podataka, što korisnike dodatno brine.

Sve u svemu, na koji god način se bude sprovodila mera obavezne registracije, ona će zahtevati izdvajanje dodatnog vremena građana.

Iako su mišljenja o registraciji podeljena, te jedni smatraju da je ovo sigurnija opcija za građane a drugi da je ostavljanje ličnih podataka uvek rizično, Jovan Ristić, pravnik iz Udruženja za zaštitu potrošača Efektiva, objašnjava da registraciju pripejd brojeva nije bilo moguće izbeći.

Kome se ostavljaju lični podaci

Ipak, ni njemu nije najjasnije na koji način će se to odvijati u praksi.

„Nisam siguran kome ćemo ostavljati lične podatke. Verovatno će novi kupci ostavljati podatke pri kupovini broja. Nije da mi se ta ideja dopada, jer, nažalost, ima mnogo zloupotreba ličnih podataka u Srbiji, ali je bilo neizbežno zato što su okolne zemlje uvele isti princip“, kaže Ristić.

Komentarišući čitav zakon, Ristić ističe da ima utisak da o njemu nije bilo javne rasprave, te da mu deluje da se prevashodno štite interesi krupnih trgovaca.

Osim toga, Danasov sagovornik napominje da ipak postoji elemenata koji značajno bolje i preciznije regulišu prava korisnika, nego što je to slučaj bio do sada.

Osim toga, Danasov sagovornik napominje da ipak postoji elemenata koji značajno bolje i preciznije regulišu prava korisnika, nego što je to slučaj bio do sada.

Sa druge strane, Vesna Perničić iz Republičke unije potrošača, kaže da je ovaj zakon maksimalno harmonizovan sa EU kada je reč o zaštiti podataka o ličnosti, te da ne veruje da će se lični podaci ostavljati na kioscima.

„U članu 158 Nacrta Zakona navedeno je da je pre pružanja usluge sa plaćanjem unapred, pružalac usluge dužan da izvrši registraciju krajnjeg korisnika radi identifikacije, i to uz fizičko prisustvo ili elektronskim putem. Ova identifikacija je uobičajena u vecini zemalja. Prikupljeni podaci mogu se koristiti samo u svrhu sprečavanja i zloupotrebe elektronskih komunikacija, a u druge svrhe samo uz punovažni pristanak krajnjeg korisnika“, pojašnjava Perničić.

Kako dodaje, donošenje novog zakona bilo je obavezno, zbog usklađenja sa regulativama EU i otvaranja poglavlja 10, koje se odnosi na elektronske komunikacije.

Osim toga, naša sagovornica napominje da odredbe nisu na uštrb korisnika, već da im pružaju bolju zaštitu, počev od mogućnosti blokiranja neželjenih poziva pa sve do omogućavanja roditeljske kontrole.

Izvor: Danas

Foto: Pixabay

Чланак Da li će građani morati prodavcu da ostavljaju lične podatke pri kupovini SIM kartice? се појављује прво на Biznis i Finansije.

Na skupu je istaknuto da je zato jedan od primarnih ciljeva institucije Poverenika, edukacija građana i onih koji obrađuju naše podatke. Da je institucija pored brojnih obuka, panela, okruglih stolova i studentskih praksi želela da i najmlađima ukaže šta su podaci o ličnosti, na koji način mogu biti zloupotrebljeni i kome mogu da se obrate za pomoć. Dodao je da su oni najugroženiji učenici osnovnih škola jer provode najviše vremena na društvenim mrežama i popularnim digitalnim platformama.

Program „Nova pismenost“

Zato je pripremljena Brošura pod nazivom „Podaci o ličnosti su naše blago, kako ih možemo zaštititi?“, autora Dragana Ilića, uz pomoć programa „Nova pismenost“, koji zajednički realizuju Američka agencija za međunarodni razvoj (USAID) i organizacija Propulsion.

„Naša istraživanja pokazuju da skoro 40% dece od 12 do 18 godina ne zna da zaštiti svoje podatke na internetu. Pitanje je i da li u potpunosti razumeju rizike i posledice deljenja svojih ličnih podataka na mreži? Zbog toga je ključno da deca od malih nogu uče o zaštiti podataka. Njihovom edukacijom u ovom domenu osiguravamo da se bezbedno i odgovorno kreću u digitalnom svetu. Pozivam roditelje, nastavnike i sve koji rade sa najmlađima da ih podrže da pročitaju i razumeju brošuru i pomognu im u primeni znanja u svakodnevnom životu”, izjavio je Darko Soković rukovodeći partner u organizaciji Propulsion.

Tokom obeležavanja Dana zaštite podataka o ličnosti zamenica Poverenika Sanja Unković predstavila je najnoviju publikaciju broj 8. pod nazivom „Zaštita podataka o ličnosti: Stavovi, mišljenja i praksa Poverenika“.

Na današnjem obeležavanju Dana zaštite podataka o ličnosti učestvovali su šef Delegacije EU u Srbiji nj.e. Emanuele Žiofre, šef Misije OEBS u Srbiji nj.e. Jan Bratu, zamenica šefa Кancelarije Saveta Evrope u Beogradu Nadia Ćuk i direktorka Misije USAID u Srbiji Bruk Ajšam. Oni su u uvodnim izlaganjima ukazali na praksu u zemljama Evropske Unije, kao i na podršku koju pružaju Republici Srbiju i instituciji Poverenika u ovoj oblasti.

Чланак Skoro 40% dece od 12 do 18 godina ne zna da zaštiti svoje podatke na internetu се појављује прво на Biznis i Finansije.

Prošle godine u Srbiji je bilo nekoliko ozbiljnih inicijativa i zakonodavnih procesa koji su povod da razgovaramo o zaštiti prava na privatnost, kaže izvršna direktorka Partneri Srbija Ana Toskić Cvetinović.

„Počela je primena Zakona o socijalnoj karti koji predviđa da algoritam obrađuje oko 140 različitih vrsta podataka o građanima i pravi procenu da li su oni mogu da budu kroisnici socijalne pomoći. Već u prvih šest meseci je oko 20.000 ljudi isključeno iz socijalne pomoći bez bilo kakve transparetnosti kako taj algoritam izgleda, kakva je njegova logika“, kaže Toskić Cvetinović.

Ona navodi i da je drugi put pokušano da se kroz Nacrt zakona o unutrašnjim poslovima predvidi pravni osnov za biometrijski nadzor, kao i da je bilo nekoliko hakerskih napada koji su potencijalno ugrozili podatke građana. Uz sve to, nastavljena je i praksa zloupotrebe ličnih podataka od strane medija zarad profita, kaže Toskić Cvetinović.
Dodaje da bi u narednom periodu posebnu pažnju trebalo posvetiti obradi podataka od strane javnog sektora, kroz različite vrste elektronskih usluga koje se razvijaju i primene veštačke inteligencije.

Takođe, treba raditi na zaštiti privatnosti najosetljivijih grupa na kojima se, i u Srbiji i globalno, testiraju modeli obrade podataka i praćenja.

Prvi panel: Video nadzor i upotreba sistema za prepoznavanje lica

Neophodno je da evropska regulativa zabrani korišćenje biometrijskog nadzora, bez pravljanja izuzetaka, zaključci su prvog panela „Video nadzor i upotreba sistema za prepoznavanje lica – evropska perspektiva“.

Masovni nadzor ne odnosi se samo na prepoznavanje lica, već i delova lica, načina ponašanja i to tokom obavljanja svakodnevnih akitvnosti kao što je odlazak u školu ili u kupovinu, ističe savetnica za politike u oblasti osnovnih prava u digitalnom dobu iz organizacije European Digital Rights (EDRi) Ela Jakubovska. „Biometrijski sistem za praćenje analizira kako sedite na stolici, kako vam je raspoređena težina i koriste to kako bi vas identifikovali“,kaže Jakubovska. Ona dodaje da je trenutno prepoznavanje lica prisutno na stanicama javnog prevoza, bulevarima ili parkovima u brojnim evropskim gradovima.

Pre skoro dve godine, u aprilu 2021, Evropska komisija predložila je regulativu kojom bi se regulisano korišćenje veštačke inteligencije. Cilj regulative je bio da bude prvi propis ove vrste u svetu, kaže analitičarka EU politika Katerina Rodeli iz organizacije Access Now. Objasnila je da prate legislativu od početka i da ona ima određene poztiivne elemente, ali da pre svega ugrožava neka od osnovnih prava. Naime, iako je Evropska komisija ukazala da neki sistemi fundamentalno ugrožavaju prava i ne mogu da se koriste, Rodeli je dala određene izuzetke u kojima je dozvoljeno koristiti sisteme koji se odnose na biometrijsku identifikaciju kao, na primer, deo kamera za nadzor. „Evropska komisija je odlučila da zabrani neke od ovih sistema, ali sa izuzecima. To je problematično, jer kada imate izuzetke, onda ne možete da imate zabranu. To se naročito odnosi na sisteme koji podrazumevaju masovni nadzor. Problem sa ovakvim sistemima je da, kada su jednom postavljeni, teško je ublažiti njihove posledice,“ kaže Rodeli.

Evropska regulativa treba da bude usvojena i od strane Evropskog parlamenta, ali evropske nevaldine organizacije traži potpunu zabranu masovnog nadzora.

Međutim, izvršni direktor ApTI iz Rumunije Bogdan Manolea kaže da treba računati na još dve godine nakon usvajanja u insitucijama Evropske unije kako bi se regulativa implemetirala i u državama članicama. On ističe i da ukoliko već postoji infrastruktura video nadzora na koju su ljudi naviknuti, da je identifikacija samo sledeći korak.
Nabavka opreme za video nadzor je veoma unosan posao, kako za privatni, tako i za javni sektor, kaže Manolea. „Tehnologija je veoma jeftina, a političarima je lako da je uspostave,“ kaže on. Međutim kada pogledate primenu i kada se zaista imate delove grada gde dolazi do krađa ili maltretiranja građana, vidimo da sistemi i ne rade tako uspešno.On dodaje je i da je prilikom nabavke opreme često prisutna i korupcija, jer jedne te iste kompanije sklapaju ugovore sa vlastima.

Drugi panel: Pokretači i infrastruktura curenja podataka u medije

Podaci najčešće cure iz policije, a neretko završe i na naslovnim stranama tabloida. Međutim, nadležni ne reaguju na kršenje privatnosti u medijima pa tako pojedine redakcije neprestano dobijaju informacije iz insitucija.

Igor Vukotić, žrtva povrede privatnosti kome je u dnevnim novinama „Blic“ objavljena fotografija u okviru šeme škaljarskog klana objašnjava da su posledice toga osetitli i on i njegova porodica. „Prvo je usledio je šok kada su mi javili da kupim novine. Video sam da nije fotografija sa Fejsbuka, već biometrijska fotografija u boji,“ kaže Vukotić. Dodaje da ispravka nikada nije objavljena, a da je od „Blica“ dobio odštetu od 200.000 dinara, kao i da trenutno vodi tužbu protiv N.N. lica iako je dobio informacije da je to osoba iz Bezbednosno-informativne agencije (BIA). Vukotić kaže da nije naišao na razumevanje državnih insitucija, a da se objavljivanje fotografije nastavilo i nakon više meseci.

„Kada sam došao da prijavim policiji, tu je tužilac rekao da tu nema ništa za njih. Svaki put sam tražio da mi napišu potvrdu da sam bezbedan“, kaže Vukotić.

Ovakvu vrstu potvrde nikada nije dobio, a kaže da od kada je fotografija objavljena ima i zdravstvene probleme. Jedina institucija koja je odgovorila na upit Vukotića bio je Poverenik za zaštitu podataka o ličnosti i pristup informacijama od javnog značaja.

Poverenik je sproveo inspekcijih nadzor nad Ministarstvo unutrašnjih poslova i podeo krivičnu prijavu. Trenutno je sve na tužilaštvu koje treba da uradi svoj deo posla, kaže šef odseka u Sektoru za nadzor and zaštitom podataka o ličnosti iz institucije Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Ivan Trišović.
On dodaje i da curenje informacija iz instituvija vrlo teško dokazati, ali i da treba vagati kada je u pitanju ograničavanje medijskih sloboda.“Vrlo je diskutablino na neki način ograničavati medije. U slučaju Vukotića je jasno šta se desilo, ali inače treba vagati, da li je nešto otkriveno u svrhe istraživanja,“ ističe Trišović.

Na pitanje iz kojih insitucija informacije najčešće cure, Jelena Kleut sa Filozofskog fakulteta iz Novog Sada, koja je učestvovala u nekoliko istraživanja koje se bave ovom problematikom kaže da se čini da su najčešće u pitanju policija ili BIA.“Postoje ozilbjne indicije da neke redakcije imaju svoje ljude u poliicji koji im dostavljaju čim je nešto zanimljivo“, kaže Kleut. Dodaje da postoje i ozbiljni problemi sa centrima za socijalni rad.“Imali smo nekoliko delikatnih slučajeva koji su se ticali dece, gde oni nisu radili dovoljno da zaštite svoje korisnike, decu ili majke“, napominje ona.

Javni interes mora da bude ispred i medijskoj intesa ili bilo kog klika, ističe novinarka Jelena Zorić. Ona daje primer istraživanja koje je objavila, a koje se bavi lažnim dijagnozama psihijatra. „Po cenu toga da niko ne poveruje, nismo imenovali nijednog pacijneta koji je bio ugrožen. Davali smo im nadimke. Nismo pokazali dokumentaciju i čitaoci su morali da nam veruju na reč“, kaže Zorić. Ona zaključuje da curenje informacija ne bi sprečile toliko represivne mere koliko veća transparentnost i komunikacija sa policijom i tužilaštvom.“Curenje informacija ubedljivo najviše opada sa transparetnošću, a to u Srbiji nažalost nemamo jer imamo hermetički zatvorene institucije“, kaže Zorić.

Чланак Privatnost između biometrijskih kamera i naslovnica tabloida се појављује прво на Biznis i Finansije.

Konkretno, u ovogodišnjoj sezoni rasprodaja oko „crnog petka“ prvi put su upotrebili novu vrstu fišinga koristeći usluge „Kupi sad, plaćaj kasnije“ (Buy Now Pay Later – BNPL). Ovo su neki od nalaza iz izveštaja kompanije Kaspersky „Kako su kupci prevareni u sezoni ‘crnog petka’ 2022. godine“, čiji je cilj edukacija korisnika kako da ostanu bezbedni tokom rasprodaja.

Šta rade sa podacima?

Bankarski trojanci su jedan od alata koji sajber kriminalci koriste da profitiraju u sezoni sniženja. Ovi maliciozni programi čuvaju podatke koje korisnik unese kada kupuje na nekom sajtu, što znači da sajber kriminalci dobijaju pristup broju kreditne ili debitne kartice, datumu važenja i CVV broju, kao i podacima za pristup korisničkom nalogu na samom sajtu. Ukradene podatke sajber kriminalci mogu koristiti da isprazne bankovni račun žrtve, za kupovinu ili ih mogu prodati na Dark Web-u.

Nakon naglog pada broja napada bankarskim trojancima 2021. godine, sajber kriminalci su im se vratili sa novom žestinom. Od januara do novembra, Kaspersky proizvodi su otkrili i sprečili skoro 20 miliona napada, što znači da je ukupan broj detektovanih napada porastao za 92 odsto.

Sezona rasprodaja neizbežno privlači pažnju i kupaca i trgovaca, ali je i omiljeno vreme za sajber kriminalce. Oni koriste priliku da kreiraju neodoljive, ali lažne ponude koje veoma kratko traju. U žurbi da nešto dobiju besplatno ili po najnižoj ceni, kupci ne posvećuju dovoljno pažnje validnosti sajtova.

Stručnjaci kompanije Kaspersky su ove godine prvi put naišli na brojne primere fišing stranica koje zloupotrebljavaju BNPL plaćanje. Ova opcija je privlačna potrošačima, posebno mladima, jer omogućava podelu iznosa na više rata bez kamate, a posebno je popularna u sezoni rasprodaja kao što je „crni petak“.

Na „crni petak“ jači napadi

Primer ove prevare je zloupotreba popularne platforme EBay koja ima brojne korisnike i u Srbiji. Prevaranti su napravili stranicu koja imitira zvaničnu, obmanjujući žrtve da moraju da reaktiviraju svoj nalog unošenjem kredencijala. Nakon što žrtve ukucaju podatke, sajber kriminalci će pokušati da ukradu što više novca sa kartice koja je registrovana za plaćanje na platformi.

– Šoping događaj godine, ‘crni petak’, veoma je aktivan period ne samo za prodavce i njihove kupce, već i za prevarante koji žele da ukradu što više novca od onih koji žure da ugrabe najbolje ponude. Nova prevara sa uslugom ’Kupi sada plati kasnije’ dokaz je da se sajber kriminalci ne zaustavljaju i da uvek smišljaju nove načine zarade. U nekom drugom periodu, kupac bi lakše posumnjao u prevaru, ukoliko je proizvod prejeftin – kaže Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu.

Međutim, dodaje on, tokom perioda sniženja koja donosi „crni petak“, kupci postaju manje oprezni i laka meta za sajber kriminalce. Zato je veoma važno da obratite pažnju na kom sajtu kupujete, da budete oprezni sa nepoznatim kompanijama i koristite pouzdano bezbednosno rešenje.

Izvor: 24sedam.rs

Foto: Pixabay

Чланак Krađe bankovnih podataka su se ove godine udvostručile се појављује прво на Biznis i Finansije.

Međutim, da li ste se zapitali koje vas to megakorporacije najviše prate i prisluškuju? Koje kompanije prikupljaju najviše, a koja najmanje korisničkih podataka? Najnoviji podaci analaitičke kompanije „StockApps“ otkrivaju koja nas kompanija najviše posmatra.

Kao što je već poznato, ukoliko je proizvod besplatan – proizvod ste vi. Međutim, i dalje je zanimljivo zaviriti iza kulisa i dobiti makar neki uvid u realno stanje stvari i u to ko nas koliko prati i ko koliko naših podataka gramzivo želi samo za sebe. Srećom, kompanija „StockApps“ izvršila je istraživanje koje se bavi baš ovom temom.

Naime, „StockApps“ odabrao je pet kompanija kako bi saznali koji od najvećih svetskih giganta prikupljaju najveći broj tipova ličnih podataka koje su prisutne na internetu. Pet kompanija koje su se našle u ovom istraživanju su Gugl, Tviter, Epl, Amazon i Fejsbuk.

Prema rezultatima ovog istraživanja, kompanija koja najraznovrsnije prikuplja podatke svojih korisnika i to kroz čak 39 kategorija je – Gugl.

Odmah iza kompanije Gugl nalazi se Tviter koji prati korisničke podatke kroz 24 kategorije. Na trećem mestu je Amazon koji prikuplja bitne podatke iz 23 kategorije, dok je na četvrtom mestu Fejsbukkoji podatke prikuplja iz 14 kategorija. Na kraju je “dobar momak” Epl koji prikuplja “samo” 12 kategorija korisničkih podataka.

Bitan je kvalitet, ne kvantitet

Sve ove kompanije mnogo novca zarađuju od korišćenja korisničkih podataka u svrhe reklamiranja unutar njihovih ekosistema. Međutim, nije najvažnije prikupiti što više informacija, već osigurati kvalitet prikupljenih informacija kroz praćenje kategorija koje se najbolje mogu upotrebiti u marketinške svrhe.

Međutim, zabrinjavajuća je činjenica da Gugl koristi i lokaciju korisnika kako bi istu upotrebio u svrhe predstavljanja reklama za “stvari” koje se nalaze upravo u vašoj blizini, prenosi Benčmark.

Izvor: N1

Foto: Pixabay

Чланак Koji tehnološki giganti nas najviše prisluškuju i prate се појављује прво на Biznis i Finansije.

Univerzitet u Novom Sadu je gotovo odmah nakon akreditacije 2015. godine, odustao od studijskog programa Informacioni inženjering na Fakultetu tehničkih nauka. Iako ima master studije nauke o podacima (data science), ni novosadski Prirodno-matematički fakultet formalno ne školuje buduće stručnjake za ovu profesiju, već master matematičare. Nijedan državni univerzitet u Srbiji nije posvećen ovoj oblasti, već se toga prvi setio jedan privatni univerzitet.

Srbija školuje IT stručnjake koje ne angažuje dovoljno za bržu digitalizaciju državne uprave, a još manje pokazuje inicijativu da u javnom interesu uposli jednu od najtraženijih profesija u ovom veku – stručnjake za nauku o podacima. Da biste postali data naučnik, morate da uložite mnogo vremena i sopstvena sredstva u neformalno obrazovanje, bez obzira koji fakultet ste završili. Trud se isplati većini onih koji se odluče na ovo samostalno ulaganje, a svoje znanje dalje razvijaju u nekoj od brojnih privatnih kompanija koje traže data naučnike. Potražnja je veća od ponude, plate su odlične, ali za veću primenu nauke o podacima potrebno je više formalno školovanih stručnjaka za ovu oblast, što bi bilo korisno i za državu i za privatni sektor.

O ovoj temi i budućnosti nauke o podacima za B&F govori Isidora Gatarić, mlada naučnica iz Novog Sada koja ima dugogodišnje iskustvo u istraživanju i naprednoj analizi podataka. Završila je osnovne i master studije na Odseku za psihologiju Filozofskog fakulteta u Novom Sadu. Stekla je master i u oblasti računarstva i društvenih nauka na Univerzitetu u Beogradu, a upravo je na multidisciplinarnim doktorskim studijama. Isidora Gatarić je i ambasadorka organizacije „Žene u nauci o podacima“ za Evropu i Srbiju. Bavi se prediktivnom analitikom podataka, pre svega u poslovne svrhe, a svoje znanje je stekla kroz neformalno usavršavanje.

B&F: Da li je i koliko nauka o podacima pouzdana?

Isidora Gatarić: To je još uvek diskutabilno pitanje na koje odgovor daje više faktora. Koliki su uzorci koje koristite, kakve modele pravite i koliko dobro poznajete teoriju svoje nauke – ali i da li ste spremni da se „igrate“. Nauka o podacima zahteva strpljenje, nekada upotrebu i po nekoliko različitih modela kako biste otkrili koji odgovara vašem zadatku. Ovo nije samo tehnička disciplina, već podrazumeva i veštine i znanja koja su potrebna za tumačenje i predstavljanje tih podataka.

B&F: Kako se u Srbiji stiču ova znanja i veštine? 

Isidora Gatarić: U Srbiji se, barem formalno, vrlo teško stiču ova znanja. Faktički, ne stiču se. Postoje fakulteti koji su više ili manje orijentisani ka nauci o podacima, pa tako studenti koji završe FON, FTN, PMF ili Matematički fakultet u Beogradu imaju bolju polaznu osnovu iz oblasti statistike, programiranja, matematike, algoritama… ali ni oni nisu potpuno spremni za pravi rad i to je velika mana. Ovo je slučaj i u velikom delu sveta, ne samo kod nas, ali je u Srbiji ovaj deficit u formalnom obrazovanju vidljiviji jer smo mala zemlja i posebno kaskamo za svetskim trendovima.

B&F: Zašto je tako?

Isidora Gatarić: Inicijative postoje, ali iz nekog razloga nemaju podršku. Naše formalno obrazovanje je veoma zatvoreno za promene i nije dovoljno spremno da se okrene ka ovoj nauci, pa budući stručnjaci osnovna znanja stiču na fakultetima i dopunjavaju „praznine“ neformalnim putevima – na treninzima, individualnim časovima, praksama.

B&F: Ali vlada veliko interesovanje za ovo zanimanje. Veliko interesovanje bi trebalo da znači da se prosveta prilagođava i pokušava da zadrži svoje stručnjake od kojih bi država imala korist. Da li biste, u ovom trenutku, mogli da se zaposlite u odgovarajućoj državnoj ustanovi i radite na primeni znanja iz nauke o podacima u javnom interesu – na primer, predikcija budućnosti u ekonomskoj politici?

Isidora Gatarić: Mislim da ne bih imala gde, ali ni kako. Stručnjak iz industrije se vrlo teško, gotovo nemoguće vraća na fakultete. Kada neko godinama gradi karijeru na fakultetu, logično je da prolazi kroz različite faze napredovanja, a ukoliko ste diplomirali i otišli sa fakulteta, propustili ste deset godina tokom kojih su vaše akademske kolege objavile niz radova na osnovu kojih se boduju za ostanak na fakultetu – i teško ćete ih dostići. Kod nas je, nažalost, taj broj radova još uvek kriterijum za kvalitet. Nisam sigurna da se uopšte radi na izmeni ovog statusa, ali ostaje nada da će se na tome nekad raditi.

B&F: Postoje korporacije koje lobiraju za svoje industrije i uspevaju da, velikim ulaganjima, menjaju i kurikulume. Da li u Srbiji postoje ovakve kompanije i da li je ovaj vid lobiranja prihvatljiv?

Isidora Gatarić: Ovakva vrsta industrijskog ulaganja u nauku o podacima kod nas još uvek ne postoji. U svetu jeste zastupljeno. Nauka o podacima je primenjiva svuda, u psihologiji, u novinarstvu, u umetnosti i svaki fakultet bi mogao da otvori smer i školuje studente za svoje oblasti. Ne vidim ništa loše u tome da korporacije ulažu u razvoj disciplina kojima se bave jer na taj način idemo napred, a ti mladi ljudi su odmah upošljivi. Bojim se da smo daleko od toga da naši data stručnjaci prenose svoja znanja na akademskom nivou. U dosadašnjoj karijeri sam radila sa izvrsnim stručnjacima najviših rangova, ali oni nisu na tom nivou prepoznati jer nisu u akademskom svetu.

B&F: Spomenuli smo ponudu i potražnju. Iako nemamo odgovarajuće formalno obrazovanje, niti ponudu za rad za data stručnjake u javnom sektoru, zašto se ljudi okreću analizi podataka?

Isidora Gatarić: Zato što kompanije prepoznaju da su im potrebni data naučnici. Ne znaju još uvek zbog čega su im ovi stručnjaci potrebni, ali žele da investiraju i to je dobro jer govori da cene inovativnost na tržištu. Ni mi koji smo u ovom poslu ne znamo baš precizno gde su nam limiti i šta sve možemo da damo nekoj kompaniji, ali ta maglovita pozicija nije ništa loše. Nekad se to govorilo za doktore, ali mogu da kažem da i mi neprestano učimo jer nam se oblast munjevito razvija.

B&F: Da li domaći menadžeri imaju poverenja u nauku o podacima? 

Isidora Gatarić: Ako posmatramo domaće kompanije koje posluju isključivo na našem tržištu, čini mi se da još uvek ne postoji toliko poverenje. Moje lično iskustvo je da su menadžeri na vrlo visokim pozicijama, pa i vlasnici, vrlo zainteresovani da investiraju u ovaj oblik razvoja, ali to zavisi od kompanije i ne znaju baš sve šta im može doneti nauka o podacima u poslovne svrhe. Bile bi više svesne kada bi se formalno obrazovanje usaglasilo sa trendovima. U stranim kompanijama je situacija značajno drugačija, a istakla bih da je to i zbog strpljenja koje strani menadžeri imaju. Da biste dobili produkt koji je baziran na nauci, a da je ujedno visoko pouzdan i može da se proda, potrebno vam je vreme. To vreme domaći menadžeri često nemaju.

B&F: Kako reaguju menadžeri ukoliko, nakon analize podataka, dobiju rezultate i uputstva koja ima se naročito ne sviđaju?

Isidora Gatarić: To se dešava. Uglavnom sam radila sa pojedincima u kompanijama koji su cenili podatke koje dobiju, ali je bilo i nezgodnih slučajeva. Mislim da takvi odgovorni pojedinci podatke koji im se ne sviđaju odnesu kućama i nekoliko dana „odsede“ nad njima, pa shvate da ipak mogu drugačije da pristupe svojim problemima i obrnu stvari u svoju korist. Ima i onih koji „na prvu loptu“ odbace naučno zasnovane podatke kao gluposti i odustanu od predložene investicije, ali to je njihov izbor.

Gorica Nikolin

Biznis i finansije, broj 196, april 2022. 

Чланак Zašto Srbija ne koristi stručnjake koje ima: Nauka o podacima u akademskoj magli се појављује прво на Biznis i Finansije.

U jednom gradu već par godine kruži priča o dvoje kolega koji su krenuli na službeni put automobilom iz firme, pa posle desetak kilometara “skrenuli kod Albukerkija levo”, a popodne se vratili u kancelariju i napisali izveštaj sa sastanka na kojem – nisu bili. GPS uređaj u službenom automobilu zabeležio je trasu, pa je malo falilo da oboje ostanu bez posla.

Praćenje kretanja zaposlenih imalo bi donekle logike ako bi se ograničilo samo na radno vreme: poslodavci sve više žele da znaju šta njihovi zaposleni rade, govore i kako se ponašaju i mimo radnog vremena, a jedan od pokazatelja da stanje nije ni malo naivno jesu i firme koje otvoreno – preko sajtova pa čak i njuzletera koje šalju na nepoznate adrese – nude špijunske softvere uz preporuku da su “idealni za špijuniranje zaposlenih”!

Osim što mogu da prate svu elektronsku poštu i kompletne prepiske preko raznih mesindžera na društvenim mrežama, oni i od našeg mobilnog telefona mogu napraviti “špijunski alat” kojim će se snimati okruženje i razgovori koji se obavljaju kad je telefon isključen.

Kad je reč o zaštiti podataka o ličnosti, nije samo ovakav “špijunski” pristup prisutan u radnim odnosima: priličnu dilemu stvaraju identifikacione kartice zaposlenih koje u nekim firmama i dalje sadrže otisak prsta – biometrijski podatak koji bi smeo da se traži samo u posebnim okolnostima, a u mnogim firmama i poslovnim objektima posetiocima se i dalje traži i zadržava tokom posete lična karta na kojoj se – da li ste to primetili?! – takođe nalazi otisak prsta!

Najzad, prilikom samog prijema zaposlenih na posao, a često i tokom razgovora za prijem, kandidatima se traže podaci koji za tu svrhu nisu neophodni. Mnogi nisu ni svesni da nisu obavezni da te podatke daju, niti da je firma koja im te podatke traži dužna da ih najpre informiše o sebi, zatim o licu za zaštitu podataka o ličnosti koje su angažovali, u koje se tačno svrhe ti podaci koriste, koliko će se dugo obrađivati, po kom osnovu, kome će dalje biti preneti, da li će biti izneti u inostranstvo, i slično.

Šta je to što poslodavac sme po zakonu da zna o zaposlenima, šta može i zašto da im traži, i da li ima pravo na špijuniranje čak i kad je reč o službenim automobilima i opremi?

Šta smeju poslodavci i zašto?

“Podaci koji smeju da se prikupljaju zavise od pravnog osnova i svrhe obrade: naš zakon predviđa šest pravnih osnova za prikupljanje podataka, među kojima je najučestaliji pristanak, ali on nije sasvim adekvatan kad je reč o radnim odnosima jer pristanak podrazumeva dobrovoljnost i slobodu za njegovo davanje. Za to mora postojati ravnopravnost strana koje su u tom odnosu, a to se ne bi moglo reći za odnos poslodavca i zaposlenog. Tako je i davanje saglasnosti zaposlenog za podatke koje poslodavac želi da obrađuje upitno – da li je reč o pristanku ili o prinudi”, rekao je Predrag Groza, partner u advokatskoj kancelariji “Tomić Sinđelić Groza” na tribini “Koliko su bezbedni podaci o ličnosti u Vašem preduzeću” u organizaciji Inicijative za jačanje bezbednosti podataka.

“Sledeća dva pravna osnova su primenljivija: kad je reč o obradi podataka u vezi sa zaključivanjem i izvršenjem Ugovora o radu – tu ne treba nikakav pristanak, činjenica da je zaposleni potpisao ugovor o radu podrazumeva da poslodavac može da prikuplja i obrađuje određene podatke koji su neophodni za realizaciju Ugovora: ime i prezime, adresu, broj žiro računa isl.

Takođe, kad je reč o izvršavanju pravnih obaveza od strane poslodavca – oni tu imaju odrešene ruke za traženje određenih podataka, jer zapravo samo izvršavaju svoje obaveze po propisima po kojima je to neophodno. Primera radi, poslodavac je dužan da prijavi zaposlenog u fondove za koje će mu plaćati osiguranje, a za to mora da ima određene podatke – JMBG, ime prezime, stručnu spremu i ostalo. Poslodavac je po posebnim zakonima dužan da o zaposlenom prikuplja određene podatke radi posebnih evidencija, a prateći propisi jasno nabrajaju koji su to podaci”, rekao je Predrag Groza.

Treći osnov je takozvani legitimni interes, koji se pojavljuje kad preduzeće (u Zakonu nazvano “rukovalac podacima”) ima potrebu da obrađuje neke podatke, a interes preduzeća nije sprecifično regulisan nekim propisom. Primera radi, ako je neophodno poslovni prostor obezbediti od krađe postaviće se video kamere i to je legitimni interes. Ipak, kad je reč o postavljanju GPS uređaja u automobile, tu je legitimni interes kao pravni osnov pomalo diskutabilan, smatraju stručnjaci – prvenstveno u slučajevima kada se automobil koristi mimo radnog vremena.

“U takvim slučajevima treba uraditi test ravnoteže, kojim bi se ustanovilo čiji interesi preovlađuju – da li interesi poslodavca, ili lica čiji se podaci prikupljaju”, kaže Groza.

Kontrola rada od kuće

Kad je reč o špijunskim softverima koji prikupljaju informacije o zaposlenima, to naravno nije dozvoljeno ni jednim zakonom – čak se kosi i sa osnovnim ljudskim pravima, ali i sa Zakonom o zaštiti podataka o ličnosti i njegovim osnovnim načelima – transparentnošću, poštenjem i informisanošću: da biste nečije podatke obrađivali, ta osoba mora da bude informisana o tome bez obzira na to koji je razlog za prikupljanje podataka.

Zlatko Petrović, pomoćnik Generalnog sekretara Službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, podsetio je na tribini “Koliko su bezbedni podaci o ličnosti u Vašem preduzeću”, da uvek kada se uvode nove informacione tehnologije i kada se koriste podaci o ličnosti usled čega može doći do povrede prava – mora da se uradi procena uticaja na zaštitu podataka o ličnosti (“Data Protection Impact Assessment”).

“U skladu sa Zakonom, Poverenik je doneo uredbu po kojoj rukovalac podacima uvek mora da uradi procenu uticaja, a jedna od takvih situacija je i praćenje zaposlenih na bilo koji način. Prošle godine je, prvenstveno zbog rada od kuće, način poslovanja i komunikacije bio promenjen pa je bilo i potrebe za drugačijom kontrolom komunikacije zaposlenih. Pre implementiranja softvera za praćenje bilo komunikacije bilo kretanja zaposlenih preko GPS-a, neophodno je da se napravi procena uticaja takvog modela na zaštitu podataka o ličnosti, i da se proceni kakav je rizik po slobode i prava zaposlenih”, ukazuje Zlatko Petrović.

Komentarišući špijunažu zaposlenih bez njihovog znanja, Petrović je podsetio da je za svako prikupljanje podataka neophodno o svim detaljima informisati osobu čiji se podaci prikupljaju, ali i da Zakon o zaštiti podataka o ličnosti ukazuje na to da poslodavac koji obrađuje podatke o ličnosti zaposlenog treba da usvoji mere za zaštitu dostojanstva zaposlenih.

Kako se sve prate zaposleni?

U mnogim kompanijama se razgovori preko fiksne mreže snimaju – što je često neophodno ako se komunicira sa klijentima, i sa tim se upoznaju svi zaposleni već prvog radnog dana. Takođe, službeni laptop poslodavci najčešće kontrolišu iz bezbednosnih razloga – zato se ne smemo iznenaditi saznanjem da je “u oku posmatrača” kompletno naše surfovanje po mrežama, i svaki sajt koji smo posetili. Naravno, i svaka prepiska na društvenim mrežama za koju mislimo da ostaje “među nama”.

Za razliku od ovih transparentnih modela praćenja u svrhu zaštite poslovanja, postoji i “špijunaža zaposlenih” – brojni sajtovi prodaju prisluškivače koji mogu da se postave i na miša, i na kabl i na sijalicu; USB snimači koji su uglavnom u obliku fleš memorije, a mogu da se postave bilo gde – na susedni radni sto, kao privezak za ključeve; špijunske kamere koje mogu da izgledaju kao bilo koji mali uređaj, olovka, sat, pa čak i igračka važno je samo da ima mesta za malu bateriju.

Jedan od načina da zaštitimo svoju privatnost od ovakvih stvari jeste da odlazimo kući bez uređaja koje smo dobili u firmi – jer oni zapravo i jesu vlasništvo firme, a kad je reč o podacima koje nam u firmi traže – da se prethodno dobro informišemo o svojim pravima, i da tražimo detaljne informacije o tome za šta će tačno traženi podaci biti korišćeni, i na koji način.
I da ne zaboravimo – kad se vozimo službenim automobilom, da idemo isključivo putanjom koja je upisana u putnom nalogu, da GPS ne bi otkrio naše privatne afinitete!

Biometrijski podaci

“Biometrijski podaci spadaju u paket takozvanih posebnih podataka o ličnosti, poput rasporeda vena, zenice oka, otiska prsta – to su podaci dobijeni posebnom tehnološkom obradom u vezi sa fizičkim ili fiziološkim, ili obeležjima ponašanja neke osobe. Obrada tih podataka je u načelu zabranjena, a dozvoljena je u 10 taksativno pobrojanih slučajeva među Kojima su, na primer, zaštita javnog zdravlja, izričit pristanak samog lica, obrada u vezi sa ispunjavanjem zakonskih obaveza u vezi sa radom, ili recimo obrada u funkciji sprečavanja epidemije. Ako ih neko koristi da bi proveravao ko dolazi na posao, pitanja je da li takva provera ipak može da se radi na manje invazivan način”, rekao je Zlatko Petrović na tribini “Koliko su bezbedni podaci o ličnosti u Vašem preduzeću”, u organizaciji Inicijative za jačanje bezbednosti podataka.

Piše: Lela Saković

Izvor: Biznis i finansije julski broj 187/188

Foto: Pixabay

Чланак Zaštita podataka o ličnosti na radnom mestu: Reči lete, zapisi ostaju се појављује прво на Biznis i Finansije.

Savet tog udruženja bankarskim klijentima je da u situaciji kada ih za dug umesto banke poziva neka agencija za naplatu potraživanja da banci upute pisani zahtev za brisanje ličnih podataka iz baze agencije.

„To znači da će pozivi i uznemiravanja nakon toga prestati, jer agencija neće smeti da koristi lične podatke dužnika“, istakla je „Efektiva“ i dodala da je obaveza banke da o tome obavesti dužnika, a ako to ne uradi, postoji mogućnost žalbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, kao i pokretanje sudskog postupka.

Po tumačenju tog udruženja ni mobilni operatori i trgovce nemaju pravo da agencijama za naplatu potraživanja daju lične podatke dužnika.

Izvor: Beta

Foto: Pixabay

Чланак Banke ne smeju da daju lične podatke korisnika, agencijama za naplatu potraživanja се појављује прво на Biznis i Finansije.