Do czwartku ponad stu specjalistów z całego świata rozmawiać będzie na Politechnice Wrocławskiej o bezpieczeństwie w sieci podczas Europejskiego Sympozjum Badań Computer Security (ESORICS) 2014 Web Site
Nie ma możliwości, aby osoba pracująca na bieżąco z zagadnieniami związanymi z bezpieczeństwem teleinformatycznym - niezależnie od tego jaką profesję wykonuje, albo jaką ma podstawę teoretyczną - nie była otwarta na informacje płynące ze świata nauk technicznych. - Mimo, że jestem prawnikiem, to od 11 lat pracuję w pracowni informatyki prawniczej na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego, gdzie staramy się studentom przekazać wiedzę nie tylko o klasycznym prawie komputerowym, ale i o aktualnych trendach w zarządzaniu informacją – powiedział nam jeden z uczestników konferencji dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych. - Dziś prawnik nie może w całości opierać się na tym, co przynosi mu biegły, musi rozumieć pewne mechanizmy, musi rozumieć, na czym polegał czyn, w sprawie którego oskarża jako prokurator, broni jako adwokat czy osądza jako sędzia.
Specjaliści od cyberbezpieczeństwa stają dziś przed olbrzymimi wyzwaniami. Gwałtowny rozwój systemów IT nie był wspierany przez równie silne inwestycje w zabezpieczenia. Użytkownicy i decydenci nie zawsze rozumieją powagę sytuacji związaną z bezpieczeństwem IT. Szczególne znaczenie w obecnym świecie zaczyna odgrywać problem ochrony danych, a w szczególności zagrożeń prywatności. Dlatego jednym z gości konferencji jest właśnie dr Wojciech Wiewiórowski
Wyobraźmy sobie sytuację: Kobieta postanowiła sprawdzić w dziesięciu bankach, gdzie udzielą jej najlepszego kredytu. Wszystkie banki zaczęły sprawdzać potencjalną klientkę w biurze informacji kredytowej. I już sam fakt, że tyle banków zaczęło ją sprawdzać jednocześnie, zdyskredytowało klientkę. - Została potraktowana jak oszustka szukająca dziury w systemie bankowym – opowiada nam dr Wojciech Wiewiórowski. Kobiecie nie udzielono kredytu, bo zbyt ciekawska była.
Rozwiązania prawne, które bez technicznych nie mają prawa bytu, powinny pomóc nam odpowiedzieć na pytanie: - Jak nie dopuścić osób, które nie powinny mieć dostępu do naszych danych i jak doprowadzić do tego, aby nasze dane, które są dla innych dostępne, nie były wykorzystywane w sposób dla nas szkodliwy.
Jedna z sesji konferencji ma być poświęcona właśnie wysiłkom zapewnienia prywatności w przemyślany technicznie sposób i realizacji europejskiego hasła „privacy by design”.
- Z punktu widzenia administracji publicznej, aby pomyśleć o jakiejkolwiek konstrukcji prawnej, której zadaniem jest ochrona informacji, musimy zrozumieć, w którym momencie rozwoju jesteśmy – podkreśla dr Wojciech Wiewiórowski. Dobrym przykładem jest tu kwestia m.in. podpisu elektronicznego i identyfikacji elektronicznej. Specjaliści przyznają, że niewypałem było to, co zdarzyło się w 1999 roku. - Kiedy przyjmowano dyrektywę o podpisie elektronicznym, prawo próbowało przegonić technikę i ustalić, jakie rozwiązania techniczne powinny być stosowane – opowiada dr Wiewiórowski. - A okazało się, że rynek nie chce iść w kierunku tych rozwiązań, chociaż z punktu widzenia czysto teoretycznego były świetne.
Dziś, kiedy przyjmuje się nowe rozwiązania w prawie unijnym, nie próbuje się już wymyślać prawniczych konstrukcji na podstawie niewykorzystywanych narzędzi technologicznych.
Katarzyna Górowicz-Maćkiewicz
|