Лични данни

Лични данни означава всяка информация, която води до пряко или непряко идентифициране на физическо лице.

Следните лични данни са пример за пряка идентификация на физическо лице:

Име или пръстов отпечатък са очевидни примери за лични данни. Не винаги обаче е толкова лесно.

Да разгледаме телефонен номер:

(408)-930-0

Възможно ли е да идентифицираш някого само чрез използването на телефонен номер? Вероятно не. И все пак, ако имаш и телефонен указател за областен код 408, сигурно ще успееш.

С други думи, телефонният номер когато се комбинира с информацията от телефонен указател може непряко да идентифицира някого.

Този пример дава представа за друга форма на лични данни: косвени лични данни. Това са лични данни, които могат да бъдат комбинирани от различни източници и да доведат до идентифициране на конкретно лице.

Често срещани примери за такива данни са:

Класифицирането на определена информация като лични данни може да бъде предизвикателство. Например от една страна IP адресите не попадат в категория лични данни, тъй като идентифицират компютри вместо лица. От друга страна, IP адресите могат да се считат за лични данни, понеже те често идентифицират географски местоположения и действат като косвени лични данни. Няма ясна дефиниция за правилната класификация.

Дори и данните да не се считат за лични данни в настоящето, това може да се промени в бъдеще. Ако след време правителствено законодателство налага дадено лице да притежава набор от IP адреси, тогава IP адресите ще станат лични данни по дефиниция. Класификацията на данните като лични данни може да се промени с течение на времето.

Възможността за комбиниране на лични данни прави тази класификация още по-трудна. Например можеш да използваш клеймото за време от публикации в социалните медии на някого, за да определиш часовата зона, в която живее. Ако това лице също публикува снимка на ресторант, който е посетило, можеш да използваш часовата зона, за да разбереш евентуално къде се намира ресторантът. В този момент можеш да си съставиш приблизителна представа къде живее определено лице или кое е то! И всичко това само чрез комбинация на клеймо за време и снимка на ресторант.

🤔 Мислиш ли, че в този пример косвените лични данни са снимката на ресторанта или маркерът за време? Сещаш ли се за други примери за данни, които могат да се класифицират като преки или косвени лични данни?

Хакерите могат да откраднат лични данни от компаниите. Такива инциденти са познати като пробив в сигурността на данните.

През 2019 г. НАП стана жертва на пробив в сигурността на данните и хакерите получиха достъп до личните данни на над 5 милиона българи. Изтеклите лични данни включваха имена, ЕГН, адреси и телефони. ${}^1$‍

След като хакерите имат достъп до тези данни, те вече могат да използват имената и ЕГН, за да се представят за конкретно лице.

Как можеш да разбереш дали си жертва на изтичане на данни? Засегнатата от пробив в сигурността организация би трябвало да те уведоми, но все пак има и сайтове като: HaveIBeenPwned, които също могат да ти дадат отговор.

Ето пример от HaveIBeenPwned за случайно избран имейл адрес:

Тъй като попадането на лични данни в грешни ръце може да наруши интересите на засегнатите лица, в законодателството има определени изисквания за съхраняване и обработка на личните данни.

Например в Съединените щати законът Health Insurance Portability and Accountability (HIPAA) регулира медицински лични данни, докато законът Children's Online Privacy Protection (COPPA) регулира личните данни на децата. В Европа повечето форми на лични данни се регулират от закон, наречен Общ регламент относно защитата на данните (GDPR). Ако някога разработваш уебсайт или приложение, което обработва лични данни на потребители в тези страни, ще трябва да спазваш тези разпоредби.

Като потребители е най-добре да предоставяме личните си данни на доставчиците на онлайн услуги само когато е наистина необходимо, като почти никога не се налага да предоставяме лични идентификатори, като ЕГН.

Трябва също да внимаваме с публикациите си в социалните медии. Дори и нашите публикации да не са лични данни сега, в тях може да има данни, които ние все още не разбираме, но по-късно да бъдат използвани за получаване на косвени лични данни.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Имаш ли въпроси по тази тема? С радост ще ти отговорим—просто задай въпроса си по-долу!