„Продаваат“ отпечатоци за да играат во казино: Кои лични податоци се собираат и дали може да се злоупотребат?

од Vladimir Zorba
1,1K прегледи

Дел од казината во Македонија почнаа да даваат нови поволности за своите играчи. Една од нив се чини посебно контраверзна, откако со отисок на прст добивате одредена сума на пари кој може да го вложите за играње.

Во едно познато скопско казино, за 1.000 денари може да ги „продадете“ своите биометриски и лични податоци за да си ја „пробате среќата“ на нивните апарати.

-Откако слушнав дека има во едно казино во Скопје понуда да добиеш гратис пари, решив да го искористам. Пред да го oставам отпечатокот на од својот прст на апаратот ми беше побарана лична карта за да може да се регистрирам, а потоа и отпечаток на прст на посебно направен скенер кој е веднаш до шалтерот, вели во изјава за „Локално“, Славчо.Т. од Скопје.

На прашање дали потпишал некаков документ за согласност да ги даде своите биометриски и лични податоци, тој вели дека не потпишал ништо.

Вработен во скопско казино објаснува дека оваа понуда на „гратис пари“ може само еднаш едно лице да ја искористи.

– Играчите кои сакаат да ги искористат виртуелните пари, треба пред да се регистрират да ја покажат својата лична карта и притоа да го стават својот отпечаток на апаратот на кој се регистрираат, вели вработениот во казиното кој сакаше да остане анонимен, додавајќи дека при вакви регистрации имаат евиденција дека тоа лице еднаш веќе го има искористено својот бонус и повторно не може да го земе.

Кој дава дозвола на казина да земаат лични и биометриски податоци?

За тоа дали во вакви случаеви можат податоците да бидат искористени или злоупотребени, адвокатот Марија Ристевска за „Локално“ вели дека доколку се потпише изјава самиот играч веќе се согласува неговите податоци да бидат земени со самото оставање на отисок.

-Приредувачот на игрите на среќа во казино донесува правила на игра за приредување на игри на среќа во казино и правилник на казиното, кои се применуваат по добиената согласност од Министерството за финансии. Постојат ситуации каде отисокот на прст само се користи како регистрација, но доколку тој се користи за индетификација тогаш за дадениот отисок кој го оставате треба да ви биде побарана согласност. Според правилникот за начинот на земање на отисок земените отпечатоци од прсти и дланки и други биометриски податоци по извршеното собирање и споредба веднаш се бришат согласно прописите за заштита на личните податоци. По исклучок од ставот 1 на овој член земените отпечатоци од прсти и дланки и други биометриски податоци може да се чуваат најмногу до пет години од денот на нивното земање во следните случаи: – кога е утврден лажен идентитет односно откриено е лице со двоен идентитет, – заради заштита на јавниот ред и националната безбедност, – заради борба против тероризмот, или – на барање на надлежните судски органи, појаснува таа.

Од Агенцијата за заштита на лични податоци во изјава за „Локално“ објаснуваат дека oтпечатoците од прст согласно одредбите од Законот за заштита на личните податоци се сметаат за посебни категории на лични податоци и како такви заслужуваат поголема заштита.

-Доколку преку обработката на отпечаток од прст се овозможува или потврдува единствената идентификација на физичкото лице, добиена преку специфична техничка обработка на физичките и физиолошките карактеристики на физичкото лице, тогаш тие лични податоци потпаѓаат во групата на биометриски податоци, според прописите за заштита на личните податоци. Во тој случај по исклучок, контролорот би можел да обработува биометриски податоци врз основа на дадена изречна согласност од субјектот на личните податоци (физичкото лице), но само доколку има претходно добиено одобрение од Агенцијата за заштита на личните податоци за обработка на биометриски податоци, појаснуваат оттаму.

Посочуваат дека секое лице треба да биде информирарно од страна на контролорите кои податоци се собираат и чуваат од него.

– Секое физичко лице, пред обработката на личните податоци, има право да биде информирано кои лични податоци се собираат, обработуваат и чуваат за него/неа во хартиена или електронска форма. Контролорите мора да им обезбедат на физичките лица информации, меѓу другото, за: целите на обработката на нивните лични податоци, роковите на чување, дали давањето на личните податоци е законска или договорна обврска или услов кој е потребен за склучување на договор и доколку обработката е врз основа на согласност, постоењето на правото за повлекување на согласноста во секое време. Следствено на тоа, лицата ќе оценат дали ќе ги дадат односно нема да ги дадат своите лични податоци, подвелкуваат од таму.

Од Агенцијата потенцираат дека во Законот за заштита на личните податоци предвидени се прекршочни одредби со кои се утврдени глоби во случај на повреда на одредбите од овој закон.

– Имајќи ја предвид природата, обемот, контекстот и целите на обработка на личните податоци, како и ризиците од различна веројатност и сериозност за правата и слободите на физичките лица, главната обврска на контролорот на лични податоци, кој врши одредена активност на обработка на лични податоци е да преземе технички и организациски мерки соодветни на ризикот на обработката за да обезбеди и да биде во можност да демонстрира дека обработката ја врши според прописите за заштита на личните податоци.Во Законот за заштита на личните податоци предвидени се прекршочни одредби со кои се утврдени глоби во случај на повреда на одредбите од овој закон, појаснуваат од институцијата.

МВР ја „префрла топката“ на Агенцијата за заштита на лични податоци

На прашање на „Локално“ до Министерството за внатрешни работи за можни злоупотреби на личните податоци доколку се најдат во погрешни раце, портпаролот Тони Ангеловски не упати да бараме одговор во Агенцијата за заштита на лични податоци.

За тоа дали и како ќе реагираат доколку дојде до хакирање на системите на казината и се украдат биометриските и личните податоци на граѓаните, кои потоа можат да се користат за разни криминали, портпаролот не даде одговор.

МВР во својата структура има Сектор за компјутерски криминал и дигитална форензика која инаку би требало да се занимава со вакви случаи и работат само по добиена пријава.

Пазар за дигитални отпечатоци од прсти

Во 2019 година беше откриено постоење на нов пазар за сајбер криминал каде што измамниците продаваат целосни дигитални отпечатоци од прсти.

Услугата Genesis започнала да се реализира во 2018 година, кога нејзините креатори почнале да ја рекламираат како „секундарна/поврзана услуга“ на неколку форуми. Главниот производ на Genesis се целосните дигитални профили на корисниците.

Операторите на Genesis ги остварувале своите профити продавајќи ги информациите на сајбер-криминални групи. Главната клиентела на пазарот се сајбер-криминалци ангажирани во онлајн измами, кражба на идентитет и операции со пари.

Купувачите можат да го стекнат дигиталниот идентитет на корисникот за цени кои се движат од 5 до 200 американски долари, а потоа да се логираат на сметката на тој корисник за да украдат средства, лични фотографии, чувствителни или сопственички документи или да поднесат официјални документи во негово име .

Б.М.

Слични содржини