Cine imi detine numele?

Numele unei persoane, pe langa alte date cu caracter personal, apare pe documentele oficiale si dreptul de le folosi este foarte limitat de mai multe reglementari care sunt in vigoare in diverse tari ale lumii. Dar totusi, suntem in control deplin atunci cand vine vorba de datele personale? Putem sti cine le foloseste si cum se intampla acest lucru? Putem fi siguri ca aceste date sunt folosite doar in scopul pentru care ne-am dat acordul? Suntem proprietarii datelor noastre personale?

GDPR-ul este cel mai recent si mai rasunator exemplu de act care ne protejeaza datele de cei care vor sa le foloseasca in alte scopuri decat cele pentru care ne dam acordul.

Datele cu caracter personal (denumite de multe ori PIIpersonally identifiable information) sunt acele date care, puse impreuna, pot duce la identificarea unei persoane dintr-un grup. Principalele date PII sunt:

  • CNP-ul
  • Numele
  • Adresa
  • Data nasterii
  • Numarul de telefon
  • Adresa de email, etc

Toate aceste date, puse impreuna, iti pot da mari batai de cap in cazul in care ajung pe mana unei persoane care doreste sa le foloseasca in alte scopuri, mai putin legale.

Cel mai simplu exemplu pe care il pot oferi este legat de adresa de email. Cu siguranta ai primit si tu tot felul de email-uri, nesolicitate, cu tot felul de promotii, reduceri de la site-uri/magazine dubioase de care nu ai auzit niciodata. Chiar zilele trecute am primit o oferta de la un hotel pe care nu l-am vizitat niciodata dintr-o zona a tarii pe care nu m-am gandit si nici nu ma gandesc sa o vizitez.

Dar, un exemplu mai serios, dar la fel de simplu ar fi accesarea conturilor de social media in cazul in care o persoana face rost de adresa de email si de numarul de telefon. Daca ai o parola foarte simpla si usor de ghicit, acea persoana are nevoie doar de adresa ta de email.

Chiar si in cazul in care parola ta este una foarte greu de ghicit, contine caractere speciale, cifre si este de o lungime foarte mare, in cazul in care o persoana cu intentii rele face rost si de numarul tau de telefon (asociat acelui cont), situatia se simplifica foarte mult. Poate incerca sa intre in contact cu administratorii acelei pagini pentru a le cere sa schimbe/sa stearga numarul de telefon asociat contului, pretinzand ca este detinatorul contului si poate avea acces in cateva ore/zile la contul tau.

Daca totusi nu reuseste astfel, poate merge direct la operatorul de telefonie mobila la care detii numarul de telefon (prepay), se poate da drept persoana detinatoare a numarului si poate face rost de o cartela cu numarul tau de telefon, cea din telefonul tau devenind nula din secunda respectiva.

Acesta este doar un exemplu foarte simplu de ce se poate intampla daca oferi datele tale catre cine nu trebuie. Exemplele se pot duce mai departe chiar spre atacuri de tip phishing prin care o anumita persoana/grupare poate pune mana pe conturile tale bancare, dar acolo munca lor se complica, fiind de cateva luni in vigoare, tot la nivel european, PSD2, un act prin care se reglementeaza securitatea in domeniul bancar.

Despre atacurile phishing si despre PSD2 urmeaza sa vorbesc in postari viitoare, pana la urma acesta este scopul acestui blog. Constientizare si ajutor in gestionarea datelor personale.

Important este sa fim in permanenta atenti unde si cum ne dam aceste date personale, altfel putem avea tot felul de surprize neplacute.