Len nedávno vrcholila nervozita mnohých firiem pre nástup platnosti nových nariadení GDPR, no ešte stále by sme našli miesta, kde s GDPR ani len nepočítajú. Také, kde ste možno ani netušili, že na nich nájdete dáta, chúlostivé údaje, podrobnosti o ľuďoch. Adresy súkromných osôb, zoznam záľub, znalostí, schopností, vyštudovaných škôl, telefonické aj emailové kontakty. V akom bežne dostupnom dokumente sa môže vôbec nachádzať toľko údajov a faktov? Viete napríklad, kde všade je váš životopis zverejnený?

Životopis a zmluvy na ULOŽ.to a ďalších

Filehostingové služby ako Ulož.to, Stiahni.to, Dinoshare.cz, Edisk.cz a mnoho ďalších, využívame na nahrávanie dát a súborov. Piráti ich používajú na nahrávanie filmov, hier, hudby, či dokumentov. V každom prípade je to však miesto, ktoré nám umožňuje nahrávať, ale aj sťahovať. Verejne sprístupnené súbory vidí ktokoľvek. Nie je tak pre nás absolútne žiadnou komplikáciou vyhľadať si desiatky životopisov, rôzne zmluvy, dokumenty, či dokonca lekárske správy a diagnózy. Postačia vhodné kľúčové slová.

Tým najzaujímavejším kľúčovým slovom, ktoré vypľuje naozaj zaujímavý výsledok vyhľadávania, je hľadanie kľúčového slova „PROFESIA PDF“ . Heslo zobrazí niekoľko desiatok životopisov. Niektoré dokonca s fotografiami. Už čo i len hľadanie jednoduchého slova „životopis“ má za následok nález veľkého množstva životopisov bežných ľudí, prípadne vzorov a filmov. Bez ťažkostí sa rovnakým spôsobom dostávame k zdravotnej dokumentácii pacientov, ktorí zrejme dokumenty naskenovali a nahrali sem, aby poslali lekárom. Pri jednom náleze nachádzame celý dokument určený kúpeľom na posúdenie zdravotného stavu a nároku na liečbu ešte z roku 2016. Dostávame sa k pracovným zmluvám ľudí s kompletnými údajmi k ich platu, údajom venovaným výkonu a rozsahu ich práce. To platí pri vyhľadávaní slovenských, aj českých jazykových tvarov slov a hesiel. Od Aše po Kráľovský Chlmec.

Kto je vinníkom zverejnenia osobných údajov?

V takomto prípade je ťažké viniť prevádzkovateľa služby. Ten síce veľmi dobre vie, že na jeho serveroch sa nachádzajú celé filmy, počítačové hry, eknihy, software a hudba zadarmo. Ležia tam bez ochrany a obmedzení, jedine ak s obmedzeniami stanovenými službou samotnou. Nemá však šancu odsledovať milióny súborov a ich obsah jednotlivo. Zároveň to nie je služba, ktorá by súbory na server nahrávala. Životopisy a všetky dokumenty nahrávajú užívatelia. Tí, ktorí službu používajú a chcú ju použiť na presun súboru, či odovzdanie ako odkaz.

Nešťastné je posielať žiadosť o zamestnanie a životopis ako odkaz na filehosting. Dôvodom nahrania mohla byť jeho ľahšia dostupnosť neskôr, či zdanlivo ľahší presun. Životopis nech je vždy ako príloha a len na emailovú adresu, s ktorou ste si istí, že patrí danej spoločnosti a oddeleniu, kde sa máte záujem zamestnať. Nahrať takýto typ dokumentu na verejný filehostingový portál je samo o sebe prejavom slabších skúseností s počítačom, prácou s internetom a taktiež skúseností s bezpečnosťou na internete. Považujeme za nebezpečné zdieľať takýto typ dokumentu verejne najmä v prípadoch, kedy ho môžu zneužiť špekulanti, alebo násilníci. Nebolo by to ani v slovenských končinách po prvý krát, kedy neznámy oslovuje svoju obeť a operuje s faktami, ktoré sa dozvedel v takomto dokumente.

Platí:

Nepoužívajte tento druh služieb na zdieľanie dokumentov s osobnými údajmi, alebo chúlostivým materiálom

Dokumenty posielajte len emailom a na adresy, ktoré poznáte.

Takto zverejnené dáta môže byť náročné odstrániť

Životopisy z portálu PROFESIA majú slúžiť aj zamestnávateľom. Akékoľvek zverejňovanie tak stále môže mať čisto teoreticky aj nezodpovedný zamestnávateľ.

Zmazanie osobných údajov z portálu

Na to, aby mohli zverejnené údaje zmiznúť, je potrebné trochu viac. Je nevyhnutné kontaktovať danú službu a upozorniť ju na zverejnenie osobných údajov. Ich zvykom je však ohradiť sa aj napriek negatívnej stránke veci faktom, že autor „uploadu“ (uploader = ten, čo súbor nahral) ho môže potrebovať. Teda za predpokladu, že životopis nie je váš.

Ideálny postup je, ak píše priamo dotknutá osoba. Celoplošné zmazanie životopisov neprichádza do úvahy opäť pre zásady týchto portálov a ich postoj. Osobitné kontaktovanie každej dotknutej osoby je taktiež nad rámec možností niekoho nezainteresovaného. Zostáva tak veriť, že nedôjde k zneužitiu podobných údajov, ale zároveň veriť v to, že mnoho ďalších sa poučí. Článok pritom nie je návodom, ako získať chúlostivé informácie. Jeho cieľom je upozorniť na kontrolu svojich dát a lepšiu ostražitosť pri využívaní týchto služieb. Sami sme kontaktovali šesť mladých žien, ktorých životopisy s uvedenou emailovou adresou sme našli na portáli, aby požiadali samé o jeho stiahnutie. V priebehu písania tohto článku nám dorazila jediná odpoveď: „Prečo by som mala? Čo ťa do toho a kto vlastne ste?“, ktorá nám dokazuje, že postoj ľudí k ochrane vlastných osobných údajov je naozaj rôzny.

POZNÁMKA : na uvedenom príklade Uloz.to je možné požiadať o zmazanie súborov na adrese abuse(zavináč)uloz.to

: Uloz.to uvádzame ako príklad služby, ale zároveň ako hovorové synonymum všetkých podobných služieb. Tak ako sa nazýva Nutelou všetko jej podobné, aj na Slovensku nazývame pojmom „uložto“ čokoľvek fungujúce na tomto princípe. V bežnom rozhovore si tak bez ďalšieho vysvetľovania rozumieme, hoci reálne môžeme využívať službu Wetransfer.com, Leteckaposta.cz, Edisk.cz či iné, ktoré v rámci podnikových projektov využívajú firmy skôr. POZNÁMKA: odporúčame nenahrávať tento typ súborov na sociálne siete, hoci ani len do skrytej komunikácie. Akýkoľvek súbor je archivovaný aj v prípade, že komunikáciu zmažete. Najbezpečnejší je email.

odporúčame nenahrávať tento typ súborov na sociálne siete, hoci ani len do skrytej komunikácie. Akýkoľvek súbor je archivovaný aj v prípade, že komunikáciu zmažete. Najbezpečnejší je email. POZNÁMKA: súbory a dáta sú najčastejšie neznámeho dáta. Nedotknuté, alebo naopak dotknuté neznámym rozsahom zneužitia, môžu byť pokojne celé roky. Zostávajú nahraté po celé roky, až do zániku služby, čo je pri silných prevádzkovateľoch veľmi nepravdepodobné.