Co czwarty Polak nie używa programu antywirusowego do ochrony smartfona. Jedna czwarta z nas korzysta z tych samych haseł do logowania w różnych miejscach. Choć wiemy, że to ważne, to jednak słabo chronimy swoje dane w sieci.
Ochrona danych osobowych to nie jest nasza mocna strona. To główny wniosek z badania „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” przeprowadzonego przez serwis ChronPESEL.pl.
Jak wynika ze statystyk Urzędu Ochrony Danych Osobowych, liczba zgłaszanych naruszeń ochrony danych osobowych w ostatnich latach rośnie. W 2022 r. do UODO zgłoszono niemal 13 tys. takich przypadków, podczas gdy dwa lata wcześniej było ich 7,5 tys. Jednak jak podkreślają eksperci z serwisu ChronPESEL.pl, którzy przeprowadzili badanie, rzeczywista skala zagrożenia bezpieczeństwa danych osobowych jest znacznie wyższa.
– Wiele osób może nie być świadomych tego, że ich dane osobowe trafiły w niepowołane ręce. Zwłaszcza, jeśli chodzi o te zgromadzone w różnych instytucjach czy firmach, nad którymi nie mamy kontroli. Możemy nawet nie pamiętać, że udostępnialiśmy je jakiemuś podmiotowi, więc informacja o wycieku z jego baz danych nas nie zaalarmuje – podkreśla Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
– Dodatkowo część z nas ignoruje taki fakt, bo sądzi, że i tak nie może w tej sytuacji nic zrobić. A właśnie na to liczą przestępcy. Korzystają z naszej niewiedzy i nieostrożności, ale też poczucia braku odpowiedzialności za bezpieczeństwo swoich danych. Wyniki naszego badania pokazują, że mało kto sądzi, iż sam powinien o nie zadbać – dodaje.
To nie mój kłopot
Według raportu „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” jedna czwarta Polaków sądzi, że potrafi wskazać, kto powinien zająć się neutralizacją negatywnych skutków wycieku wrażliwych danych. 37 proc. nie ma o tym pojęcia, a drugie tyle nie ma na ten temat zdania. Respondenci, zapytani o konkrety, w większości wskazują na podmiot, który jest odpowiedzialny za taką sytuację oraz policję i prokuraturę. Tak sądzi dwie trzecie z nich. Często wymieniają też inspektorów ochrony danych i UODO. Najrzadziej wskazują na osoby, których dane zostały upublicznione.
– Wyniki te pokazują, że wciąż nie doceniamy własnej roli w procesie chronienia swoich danych osobowych – komentują eksperci.
Od podmiotów odpowiedzialnych za wyciek danych oczekujemy przede wszystkim informacji o tym, że do takiej sytuacji doszło, jakie dane trafiły w niepowołane ręce (po 63,5 proc. wskazań) oraz wdrożenia działań zmniejszających ryzyko wystąpienia podobnych zdarzeń w przyszłości (60,2 proc.). W mniejszym stopniu interesują nas informacje do kogo nasze dane trafiły (54,8 proc.), jakie są możliwe skutki takiego wycieku (49,5 proc.) oraz rekomendacje działań, które powinniśmy sami podjąć, żeby jego konsekwencje były dla nas jak najmniej negatywne (45,4 proc.).
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter!
– To niestety ilustracja częstej postawy, że „to nie nasz kłopot”, niech się martwi ten, kto zawinił. To oczywiście racja, że podmiot odpowiedzialny za brak należytej ochrony naszych danych powinien zrobić wszystko, żebyśmy przez to nie ucierpieli. Stąd zasadne są oczekiwania ponad połowy ankietowanych, że od takiej firmy bądź instytucji uzyskają wsparcie prawne czy pokrycie kosztów konsekwencji wycieku – wskazuje Bartłomiej Drozd.
– Ale to nam komornik potem zajmie konto, jeśli ktoś na przykład założy na nasze dane fikcyjną firmę i wyłudzi z hurtowni towar za kilka milionów złotych. Po kilku latach procesu w końcu się wybronimy, ale stresu nikt nam nie zrekompensuje. Lepiej więc monitorować na bieżąco, czy ktoś nie używa naszego PESEL-u i reagować natychmiast, gdy zostaniemy o tym ostrzeżeni – dodaje.
Uważamy na PESEL, SMS-y i e-maile
Większość Polaków na pytanie „Jakie działania podejmujesz, aby zapewnić bezpieczeństwo swoim danym osobowym?” wskazuje przede wszystkim na ostrożność w podawaniu innym numeru PESEL (94 proc.), nie klika w linki z SMS-ów czy e-maili, nie otwiera wiadomości e mailowych niewiadomego pochodzenia oraz zawsze niszczy dokumenty zawierające dane osobowe przed ich wyrzuceniem (po ok. 92 proc).
Gorzej wypadamy, jeśli chodzi o bezpieczeństwo w sieci. Zainstalowany program antywirusowy na komputerze, laptopie lub tablecie ma 85 proc. osób. Na smartfonie używa go już niecałe trzy czwarte z nas. Podobny odsetek deklaruje, że nie powtarza tego samego hasła do logowania w różnych miejscach. Dodatkowo, prawie 70 proc. zawsze sprawdza, czy dane osobowe przekazywane firmom lub instytucjom mogą zostać dostarczone także ich biznesowym partnerom.
Bartłomiej Drozd zwraca jednak uwagę, że są to działania, które zabezpieczą nas przed ujawnieniem wrażliwych danych przez nas samych. Nie uchronią jednak przed negatywnymi skutkami wycieku danych z zasobów firm i instytucji, w których są już one zgromadzone. Tymczasem z takiego monitoringu własnego PESEL-u, który pozwala na błyskawiczną reakcję w razie jego wykorzystania przez przestępców, korzysta 42 proc. ankietowanych.
Jak często dochodzi do wyłudzenia danych?
Jak wynika z badania, niemal 33 proc. respondentów przyznało, że w ciągu ostatnich 12 miesięcy spotkało się z próbą wyłudzenia ich danych przez fałszywy telefon, sms lub e-mail. Jedna czwarta osób pamiętała też, że takiej sytuacji doświadczył ich znajomy bądź członek rodziny. Część badanych (12,4 proc.) przyznała, że oszustom udało się wyłudzić takim sposobem ich dane. Dla podobnego odsetka osób (13,7 proc.) ofiarą był ktoś bliski.
A jak wygląda statystyka jeżeli chodzi o kradzież danych w wyniku włamania na komputer lub telefon? Z taką sytuacją spotkało się niemal 6 proc. ankietowanych. Nieco więcej, bo 7,5 proc., wskazało, że przytrafiło się to osobie z jej otoczenia.
Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” zostało przeprowadzone w maju 2023 r. Wzięło w nim udział 1007 osób.