Ketvirtadienį Europos duomenų apsaugos priežiūros konsultantas Peteris Hustinxas perspėjo, kad dabartinis Europos Komisijos (EK) siūlymas pakeisti seną direktyvą dėl elektroninių atliekų – WEEE direktyvą dėl „elektrinių ir elektroninių atliekų” – yra susijęs tik su aplinkosaugos klausimais dėl nebenaudojamos senos įrangos ir visiškai neatsižvelgia į nešiojamuose ar stacionariuose kompiuteriuose vartotojų paliktiems duomenims kylančią grėsmę.
EK pasiūlymas ir dabartinė direktyva „koncentruojasi tik ties aplinkosaugos grėsmėmis, susijusiomis su e-atliekų išmetimu, - teigė P. Hustinxas. - Ji neatsižvelgia į papildomas grėsmes asmenims ar organizacijoms, kurios gali kilti dėl e-atliekų išmetimo, pakartotinio panaudojimo ar perdirbimo, ypač susijusiomis su netinkamo asmens duomenų įgijimo, atskleidimo ar platinimo tikimybe“.
Duomenų apsaugos priežiūros specialistas teigia, kad per pastaruosius metus sparčiai padidėjo tokiuose prietaisuose saugomų duomenų kiekis, todėl tokių duomenų praradimo grėsmė dėl perdirbimo ar pakartotinio panaudojimo taip pat išaugo.
„Tai gali būti daug didesnė grėsmė nei anksčiau, tie, kurie surenka WEEE ar parduoda ir įsigyja naudotus ar perdirbtus prietaisus, gali gauti bet kokią juose išsaugotą asmeninę informaciją. Tokie duomenys gali būti slapti ar susiję su dideliu asmenų skaičiumi”, - teigia specialistas.
P. Hustinxas pridūrė, kad tiek tarpininkai, tiek ES įstatymų leidybos institucijos turi „skubiai“ atkreipti dėmesį į duomenų privatumui kylančią grėsmę.
„Galutiniame [elektroninių prietaisų] gyvavimo etape <…> nors ekonominiu požiūriu jie yra mažiau vertingi, juose gali būti didelis kiekis asmeninės informacijos ir tikėtina, kad jie turės didelę „esminę” vertę”, - teigė P. Hustinxas.
„Todėl būtų nenuoseklu nustatyti pareigą diegti (kartais brangias) apsaugos priemones įprastiniam darbui su asmenine informacija ir vėliau tiesiog atsisakyti svarstyti dėl atitinkamų apsaugos priemonių taikymo e-atliekų išmetimui”, - aiškino specialistas.
Kietieji diskai gali būti lengvai atkurti ir parduoti organizuoto nusikalstamumo atstovams, kurie galėtų lengvai prieiti prie diskuose saugomos informacijos, kompiuteriuose vartotojų paliktų asmeninių bylų, nuo informacijos apie jų seksualinius gyvenimus iki kreditinių kortelių numerių bei informacijos apie jų sąskaitas.
Atsižvelgiant į šias grėsmes, ES duomenų apsaugos priežiūros specialistas pabrėžia tinkamų saugumo priemonių naudojimo ankstyvoje darbo su asmeniniais duomenis stadijoje svarbą, įskaitant ir įrenginių išmetimo fazėje.