Urząd Ochrony Danych Osobowych opublikował niedawno raport „DANE OSOBOWE — CZY WIEMY, JAK JE CHRONIĆ?” sporządzony w maju 2023 r. Celem tego badania było sprawdzenie, co Polacy uznają za dane osobowe i jaka jest ogólna świadomość na temat ochrony danych osobowych. Niektóre wyniki mogą zaskoczyć.
Polacy o bezpieczeństwie danych osobowych
Zdecydowana większość tj. 89% ankietowanych twierdziła, że wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Największą pewność w tym zakresie przejawiają osoby w wieku 18-34 lat, aż 20% z nich odpowiedziało zdecydowanie tak, na pytanie, czy wiedzą, jak dbać o bezpieczeństwo danych osobowych. Natomiast osoby starsze (od 55 roku życia) posiadają już mniejszą wiarę w swoje zdolności, tylko 10% deklaruje zaufanie do swojej wiedzy i możliwości w tej dziedzinie.
Czy to dane osobowa?
Ankieterzy zadawali również pytania o to, co według Polaków jest daną osobową. Numer PESEL, imię i nazwisko, adres zamieszkania, numer dowodu tożsamości były tu najczęściej wskazywane. Najrzadziej za dane osobowe uznawane były numery rejestracyjne samochodów, dane o geolokalizacji czy adres IP.
Walka z oszustami
Badanie objęło również pytania dotyczące wiedzy na temat wyłudzania danych osobowych poprzez phishing. Wyniki wskazują, że odsetek osób, które twierdzą, że potrafią rozpoznać fałszywą wiadomość lub telefon, pozostał na podobnym poziomie jak w poprzednim roku, czyli 89,2 proc. (w 2022 r. wynosił 91,4 proc.). Warto jednak zauważyć, że obserwuje się widoczny spadek odsetka osób, które są całkowicie pewne, że nie dadzą się oszukać. Zadeklarowało to 18,5 proc. ankietowanych, czyli o ponad 3 punkty procentowe mniej niż rok wcześniej.
Respondenci wskazywali również, w jaki sposób weryfikują autentyczność wiadomości i połączeń, które otrzymują. 58% badanych dokładnie sprawdza adres e-mail nadawcy, zaś 51% sprawdza na stronie internetowej instytucji/firmy numer telefonu dzwoniącego/nadawcy sms, 32% dzwoni na infolinie w celu sprawdzenia, czy rzeczywiście instytucja się z nim kontaktowała. Najrzadziej (2%) osoby po prostu nie odbierają telefonów lub nie otwierają podejrzanych sms-ów.
Ponadto ankietowani wskazywali, że największym zagrożeniem dla ich danych osobowych są przestępcy wyłudzający dane (42%). Wycieki z baz instytucji publicznych miejscu wskazało 17% respondentów, a z baz instytucji prywatnych 21 %. Widać, wiec, że w publicznej świadomości oszuści są uznawani za największe zagrożenie.
Stanowisko UODO w kontekście wycieku danych z polskich domen
Skala oszustw
Co ciekawe jedna trzecia z nas miała do czynienia w ciągu ostatnich 12 miesięcy z próbą wyłudzenia danych za pośrednictwem fałszywych wiadomości SMS, telefonów lub e-maili, zaś 25% osób wskazywało, ze próba wyłudzenia dotyczyła najbliższej rodziny. Ponadto 12% badanych doświadczyło skutecznej kradzieży danych osobowych, tj. jedna na osiem osób.
Jak reagować?
Większość ankietowanych (55,5 proc.) twierdzi, że wie, jak postępować w przypadku wyłudzenia lub kradzieży danych osobowych. Na przeciwnym biegunie, niespełna 14 proc. (13,6 proc.) respondentów zaprzeczyło temu, nie będąc pewnymi swojej reakcji. Warto jednak zauważyć, że dużo większe zaniepokojenie budzi grupa osób, które nie były w stanie udzielić odpowiedzi na to pytanie. Wynosi ona prawie jedną trzecią badanych (30,9 proc.).
W stosunku do działań, jakie należy podjąć w przypadku wyłudzenia lub kradzieży badani wskazywali, że wskazane jest zgłoszenie zdarzenia na policję, co deklarowała największa część osób (85,2 proc.), oraz poinformowanie banku, w którym posiada się konto (77,8 proc.), a także dokonanie zmiany danych do logowania (71,7 proc.).
Konsekwencje wycieku
Jak wskazują autorzy raportu, 40% Polaków nie wie, jakie mogą być konsekwencje wycieku danych osobowych, co jest bardzo niepokojące. Ci, którzy znali możliwe konsekwencje najczęściej wymieniali możliwość zaciągnięcia długów na osobę poszkodowaną (89,4 proc.), próbę oszukania rodziny i znajomych poprzez wykorzystanie jej tożsamości (76,9 proc.) oraz sprzedaż skradzionych informacji (74,9 proc.).
Jak Polacy dbają o bezpieczeństwo?
W odniesieniu do przeciwdziałania wyciekom danych osobowych, aż 14% badanych odpowiedziało, że nie ma zainstalowanego oprogramowania antywirusowego na komputerze/laptopie/tablecie. Ponadto 1/4 ankietowanych wskazała, że używa jednego hasła do wielu serwisów. Liczby pokazują więc, ze Polacy powinni częściej zwracać uwagę na te kwestie, jeśli chcą zapobiegać naruszeniom.
Ciekawe są natomiast dane wskazujące, że aż 64% osób weryfikuje regulaminy i polityki prywatności na stronach internetowych. Podobnie, aż 69% Polaków deklaruje, że sprawdza, czy dane osobowe przekazane firmom mogą być również udostępnione ich biznesowym partnerom.
Ponad 92 procent ankietowanych stwierdza, że konsekwentnie unika klikania w linki otrzymane w e-mailu lub SMS-ie, jak również nie otwiera wiadomości pochodzących od nieznanych nadawców. Jeszcze większy odsetek osób, bo znacznie powyżej, deklaruje, że nie ujawnia swojego numeru PESEL w przypadkach, które nie wymagają pozyskania takich informacji.
Wnioski z raportu
W wypadku wystąpienia wycieku danych osobowych Polacy w zdecydowanej większości pomocy oczekiwaliby od policji, czy też UODO. Większość uważa również, że to do instytucji publicznych należy neutralizacja negatywnych skutków wycieku. Widać, więc że dla Polaków instytucje publiczne odgrywają istotną role w bezpieczeństwie danych osobowych. Wyniki raportu pokazują jednak, jak ważna jest edukacja społeczeństwa w obszarze prewencji występowania wycieków danych osobowych.
Zapraszamy do zapoznania się z całością raportu:
https://uodo.gov.pl/pl/138/2765