Datu privātums

Datu privātums ir jēdziens, kas attiecināms uz informācijas tehnoloģijām (IT) un tiek saistīts ar to, kādus personas datus organizācija vai persona caur datorsistēmu var glabāt un nodot trešajām pusēm. Privātums nozīmē tiesības izvēlēties, kam ļaut zināt par savu dzīvi, darbību un saziņu. Privātums var tikt iedalīts vairākos veidos — Personas, Teritorijas, Kompānijas un Digitālais privātums.

Datu privātumu var nodrošināt ar datu aizsardzības procesiem un regulām, kas veiciba privāto datu drošību un ierobežo šo datu vākšanu un tālāku izplatīšanu personai nelabvēlīgu mērķu īstenošanai.^[1]

Privātums internetā

Amerikas Savienotajās Valstīs tiesību akti par datu privātumu ir ieviesti nozaru veidā, kas nozīmē, ka katrs likums vai atbilstības regulējums ir izveidots, reaģējot uz vajadzībām kādā konkrētā nozarē vai uz noteiktu iedzīvotāju daļu. Piemēram:

• Bērnu tiešsaistes privātuma aizsardzības likums (Children’s Online Privacy Protection Act) (COPPA) — ļauj vecākiem kontrolēt to, ko informācijas tīmekļa vietnēs var iegūt viņu bērni.
• Elektronisko komunikāciju Privātuma likums (Electronic Communications Privacy Act) (ECPA) — paplašina valdības ierobežojumus informācijas sūtīšanai pa vadiem, ietverot elektronisko datu nosūtīšanu.
• Video privātuma aizsardzības likums (Video Privacy Protection Act) — novērš nelikumīgu indivīda personiski identificējamas informācijas izpaušanu, kas izriet no tās nomas vai iegādes kā audiovizuālā materiāla.^[2]

Katra darbība, kas tiek veikta internetā, tiek fiksēta, iegūstot informāciju par darbības veicēju. Parasti tā ir datora IP adrese un meklētās informācijas dati. Tas nozīmē, ka ir viegli iespējams noskaidrot, ko katrs lietotājs ir apskatījis, kādas darbības veicis. Vispasaules tīmeklis ir vieta, kur nekad nevar būt drošs, kādi dati tiek iegūti un kur tie nokļūst, kā arī, kādiem nolūkiem tie var tikt izmantoti, tāpēc katram pašam jāatbild par saviem datiem, kas tiek ievietoti tīmeklī un jābūt informētam par iespējamām sekām.

Fizisko personu datu aizsardzības likums

Datu privātums Latvijā tiek daļēji aizsargāts ar fizisko personu datu aizsardzības likumu. Šī likuma mērķis ir aizsargāt fizisko personu pamattiesības un brīvības, it īpaši privātās dzīves neaizskaramību, attiecībā uz fiziskās personas datu apstrādi. Likums sevī ietver šādus aspektus:

• fiziskas personas dati drīkst tikt izmatoti tikai tādos gadījumos, ja saņemta fiziskās personas piekrišana;
• fiziskās personas datu apstrādes mērķis un datu pieprasītāja nosaukums vai vārds un uzvārds, adrese.^[3]

Kaut gan dati tiek aizsargāti ar likumu, interneta resursos katra persona pati izlemj, kādus datus ir publicējusi un līdz ar to rēķinās ar iespējamajām sekām un tālāko datu izplatīšanu. Ar brīdi, kad dati tiek publicēti publiskai piekļuvei, persona ir izlēmusi šos datus padarīt neaizsargātus un viegli ievainojamus. Lai dati nenoplūstu, tos sūtot pa elektroniskām saitēm, tiek izmantota dažāda datu šifrēšana un aizsardzība.

Datu privātuma saglabāšana

Ir vairāki veidi, kā censties saglabāt savu privātumu internetā un nenodrošināt informācijas nokļūšanu 3. personas rīcībā.

• Datu sinhronizācija — nesinhronizēt datus interneta vietnēs, piemēram, Google Chrome. Datu sinhronizācija nozīmē piekļūt saviem datiem, izmantojot e-pastu un paroli. Autorizācijas dati noskaidro personas identitāti un ar tīmekļa palīdzību palīdz lietotājam piekļūt, piemēram, saglabātajām grāmatzīmēm. Tas nozīmē, ja tiek izmantota sinhronizācija, lietotājs var aizmirst iziet no sava profila, līdz ar to jebkurš nākamais datora lietotājs var apskatīt visu informāciju, kas tika meklēta un kāda veida lietas tika darītas.
• Publiskie datori — pēc iespējas mazāk izmantot publiskos datorus savas personiskās informācijas publicēšanai.
• Informācijas publiskošana — vairākas reizes apdomāt, kāda informācija tiek publicēta sociālajos tīklos. Attēli, twitter ieraksti, facebook laika joslas ieraksti — var šķist, ka šī informācija ir tikai pieejama tikai tuvākajiem cilvēkiem, tomēr šo informāciju viegli var iegūt valsts iestādes, ja ir radies pamats šādas informācijas iegūšanai.

Datu šifrēšana

Datu šifrēšana ir viens no veidiem, kā saglabāt datu privātumu un nodrošināt datu slepenību. Tiek izmantotas dažādas šifrēšanas metodes, kas pārveido oriģinālos datus pēc noteikta algoritma vai shēmas, tādējādi padarot tos nelasāmus, līdz ar to ļaujot datus droši nosūtīt pa elektroniskajiem kanāliem. Ja dati tiek pārtverti, ir ļoti grūti vai pat neiespējami atšifrēt oriģinālos datus, ja nav zināma šifrēšanas metode. Datu šifrēšanu var iedalīt vairākos veidos — vēsturiskajā, modernajā, simetriskajā un asimetriskajā šifrēšanā.

Vēsturiskā šifrēšana

Šī šifrēšanas metode tika izmantota agrāk, veicot šifrēšanu uz rakstiskos dokumentos. Šajā kategorijā var iekļaut Rot 13 un Rail Fence Cipher.

Modernā šifrēšana

Modernā šifrēšana tiek izmantota elektroniska formāta datu šifrēšanai, to var iedalīt simetriskajā (privātās atslēgas kriptogrāfija) un asimetriskajā (publiskās atslēgas kriptogrāfija).

Simetriskā šifrēšana

Šī metode strādā pēc principa — viena un tā pati atslēga šifrēšanai un atšifrēšanai. Tas nozīmē, ka tekstu var atšifrēt jebkurš, kam ir atslēga. Šī metode ir nedroša, jo atslēgu viegli var iegūt personas, kam uz to nav tiesību, tādējādi iegūstot datus un tālāk izmantojot tos ļaunprātīgos nolūkos. Lai saglabātu drošību, atslēga ir jātur slepenībā un tai jābūt pieejamai tikai tām personām, kuras savā starpā komunicē, izmantojot konkrēto šifrēšanas atslēgu. Piemēri — DES un AES.

Asimetriskā šifrēšana

Šajā metodē šifrēšanai tiek izmantots atslēgu pāris. Viena atslēga tiek izmantota šifrēšanai, otra — atšifrēšanai. Šifrēšanai tiek izmantota publiskā atslēga — tā pieejama visiem, kas vēlas šifrēt datus. Privātā atslēga ir pieejama tikai saņēmējam, kuram šie dati ir jāatšifrē, lai iegūtu sākotnējo datu jēgu un kontekstu.^[4] Asimetriskās šifrēšanas metode patērē daudz vairāk laika, nekā simetriskā šifrēšana, tāpēc, jo lielāks šifrējamo datu apjoms, jo vairāk laika tiks patērēts. Šī metode ir efektīva, ja ir nepieciešams šifrēt nelielu datu apjomu, un pārsvarā metode tiek izmantota, lai šifrētu simetriskās šifrēšanas rezultāta atslēgu.^[5] Piemēri — Diffle-Hellman, DSA Arhivēts 2016. gada 16. janvārī, Wayback Machine vietnē. un RSA.

Skatīt arī

• Vispārīgā datu aizsardzības regula

Atsauces

1. Jeremy Ross. «What is Data Protection and Privacy?». Cloudian (en-US). Skatīts: 2023-08-07.
2. Margaret Rouse. «What is data privacy.». Skatīts: 27.12.2015.
3. «Fizisko personu datu aizsardzības likums». Skatīts: 03.01.2016.
4. «Cipher». Skatīts: 30.12.2015.
5. https://en.wikipedia.org/wiki/Public-key_cryptography Skatīts 3. janvāris 2016.