In January 2012, the European Commission proposed a comprehensive reform of data protection rules in the EU.

On 4 May 2016, the official texts of the Regulation and the Directive have been published in the EU Official Journal in all the official languages. While the Regulation will enter into force on 24 May 2016, it shall apply from 25 May 2018. The Directive enters into force on 5 May 2016 and EU Member States have to transpose it into their national law by 6 May 2018.

The objective of this new set of rules is to give citizens back control over of their personal data, and to simplify the regulatory environment for business. The data protection reform is a key enabler of the Digital Single Market which the Commission has prioritised. The reform will allow European citizens and businesses to fully benefit from the digital economy.

Source: Protection of personal data

Impact Assessment Accompanying the document Regulation of the EuropeanParliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) and Directive of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data, European Commission, 25.01.2012, SEC(2012) 72 final, page 4:

“Building trust in the online environment is key to economic development. Lack of trust makes consumers hesitate to buy online and adopt new services, including public e-government services. If not addressed, this lack of confidence will continue to slow down the development of innovative uses of new technologies, to act as an obstacle to economic growth and to block the public sector from reaping the potential benefits of digitisation of its services, e.g. in more efficient and less resource intensive provisions of services. This is why data protection plays a central role in the Digital Agenda for Europe, and more generally in the Europe 2020 Strategy.”
Furthermore Article 8 of the EU’s Charter of Fundamental Rights enshrines data protection as a fundamental right, which reinforces the necessity to ensure the implementation of high standards for data protection, privacy and information security.

Приложения за проследяване на поведението в цифровото пространство

Съществуват компании, които официално произвеждат и продават софтуерни продукти за следене. Така родителите могат да трасират поведението на децата:

  • при работа с интелигентни телефони,
  • какви сайтове посещават в интеренет,
  • какво публикуват в социалните мрежи,
  • чатовете им докато общуват през мрежата,
  • локацията им,
  • дори разговорите.

Тези софтуерни инструменти имат достатъчно легални приложения.

Spyfone е мобилно приложение, което има подобно предназначение. Да се следят действията на служителите (или децата) отдалеч. Оказва се, че производителят на приложението не е предвидил възможните рискове от изтичане н алични данни. Не е взел и мерки за предотвратяване на изтичането на данни.

Терабайти снимки, аудиозаписи и уеб история изложени онлайн

Оказва се, че част от данните, които са записване при прослудавянето на телефоните са останали експонирани онлайн. За определено време целият свят е имал достъп до тях, стига да ги е видял.

Един изследовател по сигурността забелязал, че незащитен Amazon S3 bucket (услуга за съхраняване на обекти, файлове) принадлежи на Spyfon.

Според изследователя изложената Amazon S3 bucket съдържа самоличности, текстови съобщения, аудиозаписи, контакти, местоположение, хеширани пароли и данни за вход и Facebook съобщения. Според Трой Хънт, който анализира някои от данните, споделяни от изследователя, откритите данни съдържат и “44 109 уникални имейл адреса”.

Изследователят е получил  до даннит след като се е регистрирал с тестов акаунт. За целта е инсталирал шпионския софтуер в телефона, който решил да проследява и направи няколко снимки.

“Изследователят обявява, че данните са на най-малко 2,208 настоящи “клиенти” и стотици или хиляди снимки и аудио във всяка папка. Понастоящем  тези данни се отнасят за 3666 проследявани телефона. “

Comments are closed.