Metinė prenumerata tik 6,99 Eur. Juodai geras pasiūlymas
Išbandyti

Negerbiančių asmens duomenų privatumo laukia kelių gaidelių likimas

Gegužės 25 Europos valstybėse vyko ganėtinai stiprus bruzdėjimas: įvairūs internetinių paslaugų teikėjai savo klientus bombardavo laiškais, siūlančiais peržiūrėti naujas privatumo taisykles ir pateikti pakartotinį leidimą toliau siuntinėti laiškus ar teikti kitokias informavimo paslaugas. Atėjo bruzdėjimas ir praėjo. Bet ar iš tiesų įvyko duomenų apsaugos revoliucija? Ar ji duos kokios naudos paprastiems žmonėms?
„Facebook“ vadovas Markas Zuckerbergas JAV Senate
„Facebook“ vadovas Markas Zuckerbergas JAV Senate / AFP/„Scanpix“ nuotr.

Įmonės „Privacy Partners“ įkūrėjai Mindaugas Glodas bei Martynas Bieliūnas Bendrąjį duomenų apsaugos reglamentą (BDAR) lygino su kelių eismo taisyklėmis ir griežtomis baudomis už pažeidimus: kai eismo taisyklės aiškios, o baudos didelės, tai „gaidelių“, kurie piktybiškai nepaiso taisyklių, kiekis ilgainiui sumažėja tiek, kad elgtis ne pagal taisykles tampa nebemadinga ir nebe „kieta“, o incidentų kiekis taip pat smarkiai krenta.

Galbūt vertinti permainas kaip revoliuciją būtų kiek per drąsu, tačiau naujos įmonės vadovai tvirtina, kad reglamentas įteisintas pačiu laiku, o ilgainiui europietiška pagarbos žmonių privatumui internete praktika taps pavyzdžiui visam pasauliui ir nubrėš esmines interneto veikimo gaires.

Buvę ilgamečiai „Microsoft“ padalinio Lietuvoje vadovai BDAR įvertino kaip verslo galimybę: jie nusprendė padėti Lietuvos įmonėms ir įstaigoms užsitikrinti jų procesų ir BDAR reglamento atitikimą, taip susimažinant grėsmes netikėtai nukentėti dėl duomenų praradimo, tuo pačiu pagerinant savo įvaizdį prieš klientus.

Kokia nauda iš to BDAR?

Įmonėms ir institucijoms naujasis Bendrasis duomenų apsaugos reglamentas (BDAR) kelia nemažai galvos skausmo, tačiau eiliniams vartotojams jis žada ganėtinai daug naudos. Tuo tarpu „Privacy Partners“ įkūrėjai Mindaugas Glodas bei Martynas Bieliūnas reglamentą įvertino kaip verslo galimybę ir dabar siūlo pagalbą tiems, kurie jau suprato, kad tvarkos duomenų tvarkyme reikia. Tiesa, bendraudami su klientais išsiaiškino, kad įmonėse stinga ne tik žinių, susijusių su klientų duomenų tvarkymu, bet ir elementarių kibernetinio saugumo pagrindų. „Pamatėme, kad tai yra platūs, nearti dirvonai“, – sakė jie.

M.Glodas, korporacijoje „Microsoft“ dirbęs devynerius metus ir didesniąją dalį šio laiko vadovavęs padaliniui Lietuvoje, iš pradžių stebėjosi, kaip griežtai ši įmonė vertina vartotojų duomenų rinkimo praktiką ir svarstė, kad verslui būtų daug naudingiau šiuos duomenis išnaudoti efektyvesniam klientų pasiekimui, pardavimų skatinimui. „Mūsų įstatymai tą leido, „Microsoft“ labai griežta politika tą draudę. Tuo metu, kai buvo tik pati „skaitmeninės eros“ pradžia, tą matėme visai kitaip“, – sakė jis. O dabar socialiniai tinklai yra tiek išplitę, informacijos gausa yra tokia milžiniška, kad apie bet kurį asmenį, jo šeimą, jo darbą ir vaikus galima susirinkti begalę informacijos, todėl nebekreipti į tai dėmesio nebeįmanoma. Todėl ir reglamentas įteisintas pačiu laiku.

Luko Balandžio / 15min nuotr./Martynas Bieliūnas, Mindaugas Glodas
Luko Balandžio / 15min nuotr./Martynas Bieliūnas, Mindaugas Glodas

Visuomenė, anot M.Bieliūno, naujus reikalavimus, nurodančius, kaip turi būti elgiamasi su asmenine informacija, vertina trejopai: nedidelė dalis įmonių žiūri į juos kaip į suokalbį prieš verslą, gretindami juos su mokesčiais ir bausmėmis, dalis žmonių galvoja, kad tai yra nuoširdus rūpinimasis mumis, žmonėmis, dalis svarsto, kad BDAR yra tiesiog šių laikų atspindys, padiktuotas šiandienos realybės.

M.Bieliūnas paaiškino ir dėl ko kai kurios įmonės nėra labai patenkintos šiuo reglamentu: kibernetinis saugumas yra tokia veiklos sritis, kad norom nenorom tenka susitaikyti su mintimi: kažkada informacijos nutekėjimas įvyks. O tuomet jau pakvips ne tik išlaidomis kibernetinio saugumo užtikrinimui, bet ir milžiniškomis baudomis.

„Europa su BDAR kažkuria prasme stengiasi paskatinti įmonių domėjimąsi – šiek tiek ir per jėgą, per dideles baudas – savo IT infrastruktūra ir duomenų rinkimu. Nes duomenų yra prisirinkę visi ir labai daug. Negalvodami. Pravers. O po to prasideda tokios istorijos, kaip su „Facebook“ ir „Google“ pačią pirmą BDAR galiojimo dieną – joms buvo pateikti grupiniai ieškiniai bendrai 8,8 mlrd. eurų sumai. Ir situacija yra akivaizdi: mes tikrai suteikėme teisę „Facebook“ žinoti, tarkime, mūsų gimimo datą, vardą, pavardę, bet aš, pavyzdžiui, niekada nesuteikiau leidimo sekti, prie kurios reklamos stabteliu, o kurią greičiau nustumiu aukštyn ekranu. Ir juo labiau nedaviau leidimo perduoti savo duomenis tokiems pilkiesiems kardinolams, kaip „Cambridge Analytica“, – aiškino M.Bieliūnas.

„Atkreipkite dėmesį į tai, kas nutiko su „Facebook“ verte po finansinių rezultatų paskelbimo praėjusią savaitę. Minus 24 procentai, staiga dingo 150 milijardų dolerių. Ir viskas dėl to, kad „Facebook“ pareiškė, jog jiems reikės įdėti daugiau darbo norint užtikrinti informacijos saugumą“, – antrino M.Glodas.

Verslininkai pabrėžė, kad BDAR tema itin aktuali ne tik tokioms milžiniškoms įmonėms, bet ir startuoliams, kuriuose gali dirbti trys žmonės, o klientų, apie kuriuos turima informacijos, gali būti šimtai tūkstančių. „Startuolis tikrai negalvoja apie juridines arba finansines pasekmes. Duok dieve jiems spėti tą verslą paleisti, aplenkti kitus ir nebankrutuoti. O tie visi teisiniai dalykai, asmens duomenų apsauga... Nori nenori, jie lieka antrame plane. O jeigu startuoliui pasiseka ir jis išauga, tuomet gaunama situacija, kuomet visos tos „neprasirgtos vaikystės ligos“, visa nesutvarkyta asmens duomenų apsauga gali trenkti labai nemaloniu galu jau nusistovėjusiai įmonei“, – aiškino M.Bieliūnas.

Bet M.Glodas pabrėžė, kad šiandien, jau įsigaliojus BDAR besikuriantiems startuoliams naujasis reglamentas nėra kliūtis, neleisianti sėkmingai pradėti verslą – galbūt netgi priešingai: reglamentas nubrėžia labai aiškias gaires, kaip ir ką reikia daryti su informacija ir nepalieka vietos interpretacijoms dėl skirtingų valstybių įstatymų ir galimybių. „Reglamentas startuolių veiklą palengvina dėlto, kad leidžia išvengti potencialių problemų ateityje, veiklos stabdymo atradus, kad turima per daug duomenų. Jie savo produktą pradeda kurti jau laikydamiesi tam tikrų taisyklių“, – teigė įmonės bendraįkūrėjis.

Visgi daugiausiai problemų dėl BDAR kils įmonėms ir įstaigoms, kurios iki šiol „darė belekaip, o dabar bus priverstos versti puslapį atgal ir išnagrinėti tris pagrindinius aspektus: teisiškai susivokti, kokią informaciją jie turi ir gali rinkti, persižiūrėti įmonės procedūras ir išsiaiškinti, kaip bendrovės viduje vaikšto informacija užtikrinant, kad reikiamus asmenis pasiektų tik reikiami duomenys bei įsivertinti, kaip šiuos procesus palaiko jų naudojamos technologijos. Ir didelę dalį sukauptų vartotojų duomenų jiems bus privaloma tiesiog ištrinti“, – sakė M.Glodas.

Istorija – iš žmogaus teisių

Anot M.Bieliūno, BDAR istoriška galima vertinti kaip įstatymą, gimusį iš žmogaus teisių. „Asmens duomenų apsauga yra pagarba asmeniui. Bendraudamas su įmonėmis, valstybės institucijomis žiniasklaida aš noriu kad mane gerbtų ir nebandytų neteisėtais būdais pakeisti mano nuomonės. O kas atsitiktų, jeigu kokią įmonė neteisėtais būdais apie mane prisirinktų duomenų ir neinformuotų? Jeigu tie duomenys nejautrūs – tiek to, tebūnie. Bet jeigu surenkama daug jautrių duomenų arba – dar blogiau – duomenys imami kombinuoti, prisideda mano buvimo vietos duomenys, atsiskaitymų informacija ir panašiai? Išnaudojant įvairius dirbtinio intelekto algoritmus apie žmogų sužinoti galima daugiau nei tas pats žmogus apie save žino. Ir tuomet atsiranda nemaloni bei nemorali dimensija: praktiškai neribotos galimybės asmeniu manipuliuoti“, – aiškino jis.

Luko Balandžio / 15min nuotr./Martynas Bieliūnas
Luko Balandžio / 15min nuotr./Martynas Bieliūnas

Ir pateikė blogiausio įmanomo netinkamo duomenų panaudojimo pavyzdį: „Įsivaizduokime, kad Jonas Petraitis, turintis lojalumo kortelę, kiekvieną dieną trečią valandą dienos ateina į prekybos centrą ir nusiperka tris butelius alaus. Galima būtų pamanyti, kad puiku – išanalizavus duomenis Jonui galima būtų pasiūlyti alaus su nuolaida. Bet jeigu ta informacija išlįs į viešumą, galbūt Jonui Petraičiui bus užkirstas kelias kandidatuoti į prezidentus“, – kurpė istoriją M.Bieliauskas.

M.Glodas pateikė ne tik hipotetinį, bet ir realų pavyzdį: kaip tik keliomis dienomis anksčiau „Swedbank“ išsiuntė elektroninius laiškus 526 savo klientams išsiuntė laiškus: „Gerbiami auksiniai Žirmūnų skyriaus klientai, norime informuoti, kad keičiasi Jūsų asmeninis bankininkas“. „Ir visų tų 526 asmenų elektroninio pašto adresai buvo surašyti į „To:“ eilutę“. Jis nurodė iškart kelis svarbius šios problemos aspektus. Visų pirma, laiškai buvo siunčiami iš banko – institucijos, kuri jau yra pratusi saugoti klientų informaciją. Neabejojama, kad tai buvo žmogiška klaida, kurią galima pavadinti nepakankamu darbuotojo informavimu. O bankui būtų natūralu būti technologiškai apsisaugojus, kad 500 asmenų neturėtų būti siuntinėjami laiškai atskleidžiant ir kitų laiško gavėjų tapatybes. „Pripažinkite – prieš dvejus metus į tokį incidentą net nekreiptumėte dėmesio. Nutiko, nu ir nutiko. O dabar jau sukama galvą: kodėl kiti 500 nepažįstamų žmonių turi žinoti, kad aš esu „Swedbank“ klientas, auksinis klientas, žinoti mano pašto adresą, kuriame galimai užkoduotas ir mano vardas, tada visą trūkusią informaciją susirinkti iš „Linkedin“. Pravieniškių veikėjai pinigus iš žmonių išvilioja su kur kas mažiau duomenų“ – situaciją aiškino M.Glodas.

Susimąstyti reikia ne tik didiesiems

Ir susiprasti, ką daryti su turimais asmens duomenimis, reikia ne tik bankams, socialiniams tinklams ar kitoms didelius kiekius klientų turinčioms bendrovėms. To reikia netgi toms įmonėms, kurios ragina siųsti jiems gyvenimo aprašymus siekiant įsidarbinti. „O kitą dieną žmogus gali paskambinti ir pareikalauti: pateikite pilną informaciją, ką jūs su mano CV darėte. Ir atsakymas jam būti pateiktas pagal reglamentuotą, dokumentuotą procesą. Arba galima užklausti: o kaip jūs apie mane užmiršite? Ir įmonė turi mokėti tą padaryti bei sugebėti pasakyti žmogui, kad jie tą moka“, – sakė M.Glodas. O kai tai numatantys procesai nėra sudaryti vienintelis liekantis kelias yra „atsimušinėti“ nuo tokio žmogaus teisiniais keliais.

Luko Balandžio / 15min nuotr./Mindaugas Glodas
Luko Balandžio / 15min nuotr./Mindaugas Glodas

Maža to, „Privacy Partners“ vadovai tikina, kad įmonės, kurios prieš gegužės 25 d. nusprendė susitvarkyti savo procesus, susiderinti juos su BDAR ir pamiršti, nes štai, jau tvarka ir ramu, taip pat klysta. Mat privatumo priežiūra yra tarsi buhalterija, tarsi gamybinis procesas: ji reikalauja nuolatinio dėmesio ir tobulinimo, nes nuolat tobulinami ir keičiami ir darbo metodai. „Pavyzdžiui, susitvarko įmonė visus savo procesus. O rinkodarininkams keliama nauja užduotis: kaip klientus pasiekti efektyviau. Bet įmonės atsakomybė tuo pačiu yra ir užtikrinti, kad tai daroma atsakingai, nepažeidžiant nei klientų, nei partnerių, nei darbuotojų teisių. Ir tam yra reikalingos nuolatinės duomenų apsaugos pareigūno paslaugos bei nuolatinis įmonės procesų auditavimas“, – savo įmonės paslaugų būtinumą įrodinėjo M.Glodas.

Jam antrino M.Bieliūnas: „Net ir pačioje mažiausioje įmonėje finansininko poreikis nėra kvestionuojamas dalykas. Išsiplėtus kiek daugiau būtinomis tampa teisininko paslaugos. Įsigijus sudėtingesnę techniką atsiranda darbų saugos reikalavimai. Tai nekvestionuojami dalykai: įstatymuose taip parašyta ir visi tai priima tai natūraliai. Bėda ta, kad asmens duomenų priežiūra dar nepasiekė to lygio, kaip finansai, teisė ar darbų sauga – vis dar atrodo, kad tą vietą galima prašokti. Iš tikrųjų nebegalima“.

Paralelės su automobiliais

Maksimalus teorinis baudos už BDAR pažeidimus dydis – 4 proc. įmonės metinės apyvartos arba 20 mln. eurų – nelygu, kuris skaičius didesnis. Tačiau, anot M.Glodo, tokios griežtos priemonės, galinčios tiesiog sužlugdyti įmones, būtų taikomos tik tais atvejais, kai sąmoningai būtų daromi pažeidimai ir visokeriopai stengiamasi juos nuslėpti. Verslininkas palygino tai su „Volkswagen“ situacija slepiant dyzelinio kuro deginimo emisijas.

„Jeigu gausis netyčiukas, tai manau, bet kuri duomenų inspekcija elgsis protingai. Bet ir atsakingai prieš žmones, kurių teises ginti yra jų darbas. Įmonės bus baudžiamos. Bet, mano supratimu, čia ne bausmės, ne baudos daugiausiai reikia bijoti, o siekti, kad partneriai jaustų tarpusavio pagarbą ir išreikštų tą pagarbą atsakingai elgdamiesi su duomenimis, o ne laiko juos bet kur, elgiasi su jais bet kaip ar, dar blogiau, parduoda juos“, – sakė M.Glodas.

M.Bieliūnas atrado dar vieną BDAR paralelę su automobiliais: „Kodėl labiau žiūrime į vakarietiškus automobilius, nei į kokius „Lada“ ar nežinomų Kinijos gamintojų produkciją? Todėl, kad žinome: paimsime BMW ir gausime aiškius, atvirus, skaidriai deklaruojamus kokybės standartus. Net ir dyzelgeitas yra geras pavyzdys: įmonė, net ir labai norėdama, negali nuslėpti tokių dalykų, to padaryti neleidžia standartai. Tokia informacija išlenda į viešumą, problemos pašalinamos, baudos sumokamos ir viskas tvarkoj, dirbam toliau, o „Volkswagen“ sėkmingai gyvuos. Aš kažkaip netikiu, kad tokios istorijos įmanomos su „Lada“: jei taip ir nutiks, bus viskas nuslėpta, nėra jokių korporatyvinių kokybės standartų, automobilių saugumo lygis nežinomas. Jie žvaigždžučių gali prisipiešti kad ir 10 – kas tą patvirtins? Nėra aiškumo. Bet mes linkstame prie įmonių, kurios yra susitvarkę, gali įrodyti, kad pagarbiai dirba su klientais. Tas pats ir su asmens duomenimis: įmonė sugeba įrodyti, kad mano duomenis saugo – ir ne tik popierine deklaracija, bet ir realiais faktais – tada aš pasitikiu“.

„Turbūt teko pastebėti, kad per pastaruosius 8-10 metų Lietuvoje labai pagerėjo vairavimo kultūra. Kaip tas atsitiko? Pradžioje atsitiko nuo didelių baudų. Daugelis žmonių, aš taip pat, mėgdavo daryti daug pažeidimų ir tai atrodė kietai: greitai pralenkiau, aplenkiau – jėga. Atsirado baudos, pradėjome galvoti: na tikrai, gal neverta. O kuo daugiau žmonių pradėjo elgtis kultūringai, tuo labiau tie išsišokantys gaideliai pasidarė labai lengvai identifikuojami ir dabar, atrodo, net ir jie pasislėpė – bendroje minioje ir jie važinėja tvarkingai. Taip, tai atėjo per dideles baudas ir neigiamą motyvaciją, bet buvo aiškiai pasakyta: taip daryti negalima. Tai ir šioje informacinėje eismo juostoje vyksta tas pats procesas. Reglamentas aiškina: viskas, nebegalima belekaip tvarkyti duomenų. Turite atlikti riekiamus veiksmus ir susitvarkyti. Jokios diskriminacijos nėra. Kiekvienas verslas ES priverstas tą daryti. Šiandien tai atrodo sunku, rytoj tai bus kasdienybė. Ir štai mes esame tam, kad tą kasdienybę įmonėms palengvintume“, – trečią lygiagretę su transportu brėžė M.Glodas.

Valstybinės institucijos nebaudžiamos ir atsiliekančios

„Viešajame sektoriuje potencialūs pavojai yra kur kas didesni. Valstybinių institucijų duomenų bazės yra platesnės, išsamesnės. Tipinis atvejis – prieiga prie visų gyventojų duomenų. Klausimas, ar institucijos turi adekvačius pajėgumus. Mano požiūriu, nepaisant labai stiprių teigiamų pokyčių (pvz., Nacionalinis kibernetinio saugumo centras ir pan), pajėgumai tikrai nėra adekvatūs. Matosi, kad duomenys yra labai paklausūs, juos parduoti būt labai lengva. Tuo tarpu privačiame versle situacija visai kitokia. Situacijos, kai informacija būtų labai plačios apimties arba apie visus piliečius, arba medicininiai yra labai retos. Išskyrus „Grožio kliniką“ – ten duomenų buvo surinkta aiškiai per daug ir jie saugoti netinkamai“, – lygindamas verslo ir valstybinių institucijų padėtį sakė M.Bieliūnas.

Kitas svarbus skirtumas, kurį nurodė ekspertas – baudų neproporcingumas. „Verslas gali būti baudžiamas maksimalia 4 procentų nuo metinės apyvartos arba 20 mln. eurų bauda. Valstybės institucijos, berods, gali gauti baudą nuo 10 iki 60 tūkstančių eurų arba iki 1,5 proc. nuo institucijos biudžeto. Šiaip tai yra gana rimtos sumos, bet verslui kyla klausimų: kodėl tokia diskriminacija? Institucijų duomenys dar ir platesni, jie dažnai menkiau apsaugoti“.

Į šį verslui kylantį klausimą atsakė M.Glodas: „Kokia bauda valstybės instituciją benubaustum, per kitą pusę tuos pinigus jiems vis tiek reikės atiduoti. Bet valstybinis segmentas šiandien BDAR reikalavimų vykdymui dar nėra pasiruošęs, nors ir negalima to sakyti apie absoliučiai visas institucijas. Didelė dalis institucijų susitikimuose pripažino: „Žinom, stengiamės, bet iki nurodytos datos nespėsime“. O kai kurios netgi neturi tam skirto finansavimo“.

„Didžiosios įmonės – telekomunikacijų, draudimo bendrovės, didžiausios mažmeninės prekybos įmonės, bankai – tikrai yra atlikę milžiniškus darbus pasiruošti BDAR įvedimui ir tikrai yra tą padarę. Tai neabejotina. „Swedbank“ pavyzdys rodo, kad skylių dar lieka. Bet mažesnės įmonės... kol kas turime daug, daug spragų. Kol kas nėra suvokta, kad tai nebuvo vienkartinis pliūpsnis, kuris atėjo, praėjo, o aš tyliai sėdėjau ir galėsiu dirbti kaip dirbęs. Ne, nepraėjo“, – privataus verslo pasirengimą BDAR apibūdino M.Glodas.

Partnerystės su Rusijos įmonėmis – bėda

Paklausti, ką galvoja apie tokias partnerystes, kuomet veiklą su ES klientais vykdančios įmonės naudojasi Rusijos debesų kompiuterijos įmonių paslaugomis, abu „Privacy Partners“ vadovai garsiai atsiduso.

M.Bieliūnas dar prieš Nacionaliniam kibernetinio saugumo centrui paskelbiant, kad „Yandex. Taxi“ programėlė palaiko ryšį su skaitmenine infrastruktūra, esančia Rusijos teritorijoje, viešai apie tai skelbė socialiniame tinkle „Facebook“. „Man nesuprantama, kodėl įmonė, kuri giriasi, kad Suomijoje turi duomenų centrą, kuri yra registruota Olandijoje, kreipiantis į svetainę taxi.yandex.com – tikrinant su komanda tracert – kreipinius po pašokinėjimo po vietinio interneto paslaugų teikėjo tinklus nusiunčia IP adresu, kuris prasideda 5. – tai yra Rusijos IP adresų sritis. O tada jai išeina į Europą. Tai bet kokio velnio mano duomenys siunčiami į Rusiją? Visai neturiu jokio noro duomenis per ten leisti. Tai yra tik mėgėjiškas patikrinimo lygis, bet aš iš jo pats sau pasidariau išvadas: ne, man tos paslaugos nereikia“, – sakė jis.

Įmonės vadovai tvirtino, kad pagal Rusijos įstatymus bet kokios debesų kompiuterijos paslaugos ryšio kanalas, jungiantis su specialiosiomis tarnybomis, būtų aukštesnio prioriteto nei labiausiai prioritetizuoto kliento. Ir jeigu incidento atveju ES įstatymuose numatomi veiksmai su teisininkais ir ekspertais, tai Rusijos teisėje iškart reglamentuojamas jėgos struktūrų įsikišimas ir fizinis serverių komponentų paėmimas.

„Jeigu tokio bendradarbiavimo neįmanoma išvengti – tokios situacijos dažniausiai nutinka ne iš gero gyvenimo – pirmiausiai reikia gauti vartotojų sutikimą. Jeigu yra teikiama paslauga ir yra aišku, kad duomenys bus saugomi, tarkime Baltarusijoje, kur yra įpareigojimas visus duomenis laikyti „BelCloud“ tarnyboje – savotiškame Lukašenkos debesyje – ir ten galioja ir Baltarusijos, ir GDPR reikalavimai – negalime juk pasakyti įmonei, kad ji privalo mesti verslą Baltarusijoje. Jei jau reikia laikyti duomenis Baltarusijoje, reikia ieškoti išeičių. Tarkime, šifruoti duomenis taip, kad jie nebebūtų asmens duomenys, o skaitmeninės šiukšlės, jeigu taip nutiktų, kad tuos duomenis kas nors pavogs. Yra ir kitos priemonės – pseudonimizacija, anonimizacija. Na, ir būtinas normalus, sąžiningas asmens informavimas: gerbiamas kliente, tu prisiimi šiokią tokią riziką, bet jeigu šios paslaugos nori ir suvoki rizikas, su kuriomis susiduri, puiku, galime dirbti kartu“, – sakė M.Bieliūnas.

O kaip tuomet su atsakomybėmis? Ar ES turėtų galimybę kaip nors nubausti Rusijos arba Baltarusijos įmonę, jeigu per ją nutekėtų ES piliečių duomenys?

Komercinė bendradarbiavimo su ES praktika yra ganėtinai aiški: „Jeigu komercinė užsienio įmonė nori dirbti su ES piliečiai, siūlyti jiems paslaugas dideliu mastu, jie turi turėti savo atstovą ES. Tarkime, jeigu Turkijoje įvyks skaitmeninis incidentas, tos Turkijos įmonės atstovas gali pareikšti, kad jie nėra ES nariai ir neprivalo vykdyti ES reikalavimų. ES tuomet atsako: gerai, rankų laužyti jums negalime, bet draudžiame jums ES valstybėse vykdyti bet kokią duomenų rinkimo ir apdorojimo veiklą. Tuomet Turkijos verslas pagalvos: ar tikrai noriu tokią salą – 500 mln. vartotojų – išimti iš savo paslaugų teikimo žemėlapio. Todėl paprastai suvokiama, kad labiau verta suderinti teisines bazes, imtis visų priemonių, kad duomenys būtų apsaugoti pagal GDPR reikalavimus“, – sakė M.Bieliūnas.

Tačiau Rusiją jis išskyrė į atskirą kategoriją. „Imant Rusiją... aš neįsivaizduoju kaip ten ką suderinti. Net ir laikant šifruotus duomenis Rusijoje yra per daug informacijos perdavimo atkarpų, kuriose gali kilti problemų“, – sakė M.Bieliūnas.

„Rusijos įstatymai, reikalui esant, debesų kompiuterijos paslaugų teikėjus įpareigoja viską pateikti FSB. Ir jeigu tai jums, kaip įmonei tinka, jeigu su tuo sutinka ir jūsų vartotojai, tai iš principo galima ir su tokia valstybe dirbti. Klausimas tik, kiek tokių klientų bus“, – antrino M.Glodas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos