Novi zakon o zaštiti podataka mogao bi pogodovati prevarantima?

Još nas nekoliko mjeseci dijeli od stupanja na snagu Opće uredbe o zaštiti podataka (GDPR) koja će svim građanima EU-a osigurati jednaku razinu zaštite podataka, odnosno povećat će sigurnost i privatnost podataka te omogućiti potpunu kontrolu nad osobnim podacima. Kompanije (uključujući i hrvatske) moraju do 25. svibnja uskladiti svoje poslovanje s ovom uredbom i poštovati nova pravila, u suprotnom im prijete velike (milijunske) kazne.

No dok bi s jedne strane ova uredba trebala bolje zaštititi korisnike i njihovu privatnost, dio stručnjaka za sigurnost upozorava kako bi korist od novih pravila mogli imati i neki prevaranti i spameri kojima se (slučajno) pruža zaštita. Naime, kako su sigurnosni stručnjaci komentirali za The Guardian, Opća uredba o zaštiti podataka u suprotnosti je s WHOIS sustavom koji se koristi za otkrivanje identiteta vlasnika internetskih stranica. Raj Samani iz McAfeea kaže kako zahvaljujući WHOIS protokolu možemo saznati tko je vlasnik određenih domena, što naročito pomaže u traženju online kriminalaca, prevaranata, spammera i drugih negativaca s interneta.

Upravo je provjeravanje WHOIS podataka jedan od prvih koraka koje sigurnosne kompanije poduzimaju ako sumnjaju u maliciozne stranice ili ako im je što drugo sumnjivo, no s promjenama zakona osobe koje registriraju domene moći će se pozvati na privatnost podataka koji više neće biti javno dostupni, što će otežati sigurnosne provjere domena i stranica, odnosno njihovih vlasnika.

Javni WHOIS sustav kakav danas postoji nije kompatibilan s principima zaštite podataka prema GDPR-u, upozorila je još prošle godine Sarah Wyld iz kompanije OpenSRS. Bez obzira na GDPR, nedavno je David Redl iz američke organizacije za telekomunikacije i informacije komentirao kako američka vlada očekuje kako će informacije i dalje biti jednostavno dostupne putem WHOIS servisa – treba napomenuti da, iako se Opća uredba o zaštiti podataka odnosi na građane EU-a, ona obuhvaća i strane kompanije koje posluju u Europskoj uniji, odnosno koje koriste podatke građana Unije.

Dio stručnjaka vjeruje kako GDPR ipak neće imati tako veliki utjecaj jer ionako postoji mogućnost zadržavanja privatnosti podataka prilikom registracije domene, dok policija ionako već posjeduje brojne alate putem kojih mogu doći do željenih informacija. No informacije putem WHOIS-a itekako mogu biti korisne običnim korisnicima koji preko njih, npr. mogu otkriti prijevare – na The Guardianu su naveli primjer osobe koja je kupovala kameru preko interneta, no u posljednji je trenutak, srećom, odustala od kupovine jer su podaci WHOIS-a pokazali kako je stranica aktivna tek nekoliko tjedana i registrirana je "na neko ime poput Mickey Mousea", što jasno ukazuje kako je riječ o prijevari.

Kakav će biti utjecaj GDPR-a, saznat ćemo za nešto više od tri mjeseca, a iako će i hrvatskim korisnicima donijeti puno veća prava kada su u pitanju privatnost i sigurnost, na ovom primjeru ipak vidimo kako ova Opća uredba o zaštiti korisnika ipak ima svoje mane.

Novi zakon o zaštiti podataka mogao bi pogodovati prevarantima?

Valentina u Jordanu: Što sve trebate znati o putovanju u ovu predivnu arapsku zemlju

Nastavi čitati

Izlanula se: Siri otkrila kad je sljedeći veliki Appleov događaj i prije no što su ga službeno najavili

Budućnost zdravstvene skrbi leži u digitalnom: Pacijentima se sve više sviđaju virtualni posjeti liječniku i uređaji za daljinsko praćenje zdravlja

Uskoro bi vam na pametnom telefonu moglo osvanuti upozorenje: "Hej! Podigni pogled s mobitela!"

Jurij Gagarin prije 60 godina postao prvi čovjek u svemiru: "Njegov je cilj bio preživjeti. Šanse za uspjeh u to vrijeme nisu procjenjivane na više od 60%"

Mate Rimac o svom najvećem projektu: "Želimo da javnost može doći i vidjeti što i kako mi radimo"

Pogledajte što je od naprednog robota napravio ovaj youtuber: Biste li popili čašu piva koju vam on servira?

Vezane vijesti