Mūsu ikdiena nav iedomājama bez informācijas tehnoloģijām (IT) un interneta – mājaslapām, e-pastu saziņas, ziņu portāliem, informācijas apmaiņas un iepirkšanās platformām, forumiem un daudziem citiem tiešsaistes resursiem. Tomēr šīs tehnoloģijas rada arī draudus, tāpēc svarīgi būt informētiem par to, kā tos novērst.
2023.gada jūnija “Eirobarometra” aptaujas dati liecina, ka 30% no Eiropas Savienības (ES) iedzīvotājiem starp ES dalībvalstu prioritātēm izvirza lietotāju aizsardzību pret kiberuzbrukumiem, bet 26% – aizsardzību pret dezinformāciju un nelegālu saturu. Arī jaunākie pieejamie Latvijas kompetento iestāžu gada pārskati liecina, ka krāpnieku aktivitātes un tīmekļa resursu ļaunprātīgas izmantošanas gadījumu skaits saglabājas augsts.
Iespējamie draudi, lietojot tehnoloģijas
Lietojot informācijas un komunikāciju tehnoloģijas, var nākties saskarties ar dažādiem tiesību aizskārumiem – gan ļaunprātīgu rīcību, gan nelikumīgu vai kaitīgu saturu.
Apdraudējumi, ar kuriem interneta lietotāji var sastapties:
- negodprātīga vai nelikumīga rīcība tīmekļa vietnēs, lietotnēs vai citās tiešsaistes saskarnēs, piemēram, viltus internetveikalos, kuros tiek piedāvātas preces vai pakalpojumi par neticami zemām cenām;
- maldinošs saturs, kas ar dezinformācijas palīdzību ietekmē sabiedrības viedokli;
- autortiesību pārkāpums ar mērķi izplatīt nelikumīgi iegūtu saturu, piemēram, pirātiskas filmas, mūziku, programmatūru vai citus ar autortiesībām aizsargātus materiālus;
- pārkāpumi, kas vērsti pret datu konfidencialitāti, integritāti un pieejamību datu apstrādes sistēmās, piemēram, viltus loterijas ar aicinājumu reģistrēties un norādīt savus personas datus vai pikšķerēšanas ziņojumi, kas imitē sabiedrībā labi zināmu tīmekļa vietņu, zīmolu vai preču nosaukumus, lai maldinātu, izvilinātu personas datus un izgūtu finanšu līdzekļus.
Līdzīgi kā godprātīgi resursu lietotāji, arī ļaundari savas mērķauditorijas sasniegšanai digitālajā vidē izmanto dažāda veida tiešsaistes pakalpojumus. Šīs personas slēpj savu identitāti vai pat izmanto godprātīgu pakalpojumu lietotāju identitāti, lai veiktu nelikumīgas darbības. Globālais tīmeklis rada iespēju izmantot risinājumus un pakalpojumus jebkurā pasaules valstī, kas apgrūtina krāpnieku identitātes atklāšanu.
Tiesību aizskārumu mazināšanā liela nozīme ir sabiedrības izglītošanai par aktuālajiem digitālās vides ļaunprātīgas izmantošanas veidiem, iespējamām sekām un pareizu rīcību, lai nekļūtu par cietušo. Ir svarīgi, lai ikviens sabiedrības loceklis spētu atpazīt iespējamo pārkāpumu, jo tas ļautu laikus pamanīt pārkāpēju, apturēt to un nepieļaut nevēlamo seku un zaudējumu rašanos.
Kas palīdz, ja aizskartas tiesības?
Latvijas kompetentās valsts iestādes sniedz palīdzību tiesību aizskāruma gadījumā un ir tiesīgas pieņemt lēmumus, kas var novērst pārkāpumu. Tāpat kompetentā iestāde izvērtē, vai nepieciešams sazināties ar tiesību pārkāpuma izdarīšanas laikā izmantoto pakalpojumu sniedzējiem, vai un kā iesaistīt tos pārkāpuma novēršanā.
__________________________________________________________________________
Lietojot informācijas un komunikāciju tehnoloģijas, var nākties saskarties ar dažādiem tiesību aizskārumiem – gan ļaunprātīgu rīcību, gan nelikumīgu vai kaitīgu saturu
__________________________________________________________________________
Tas, kurā iestādē vērsties pēc palīdzības, ir atkarīgs no aizskartajām tiesībām un radītajām sekām. Ja tiesību aizskārums ir vairāku iestāžu kompetencē, tās savstarpēji sadarbojas.
Ja tiek atklāts, ka pārkāptas patērētāju tiesības vai tiek veikta negodīga komercprakse, piemēram, pamanīti negodīgi vai krāpnieciski interneta veikali, fiktīvas vai maldinošas reklāmas vai piedāvājumi un citi pārkāpumi, tas jāpaziņo Patērētāju tiesību aizsardzības centram (PTAC).
Veselības inspekcijā jāvēršas, ja tīmekļa vietnēs vai sociālajos tīklos tiek nelikumīgi tirgoti medikamenti vai tie ir viltoti.
Ja konstatēts personas datu pārkāpums vai nelikumīga komerciālo paziņojumu sūtīšana, tostarp digitālajā vidē izplatītas mēstules, tad piemērojamas regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) un Informācijas sabiedrības pakalpojumu likuma prasības. Palīdzību šādos gadījumos sniedz Datu valsts inspekcija.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) sniedz atbalstu un rekomendācijas tālākai rīcībai situācijās, kad noticis IT drošības incidents, piemēram, ierīcē nonācis datorvīruss vai izspiedējvīruss, kā arī pikšķerēšanas un līdzīgu krāpniecības veidu gadījumā.
Savukārt, ja tīmekļvietnē noticis audiovizuālo programmu retranslācijas, audiovizuālo pakalpojumu vai pēc pieprasījuma sniegto pakalpojumu pārkāpums vai internetā tikusi izplatīta informācija, kas apdraud vai var apdraudēt valsts drošību vai sabiedrisko kārtību, kompetentā iestāde ir Nacionālā elektronisko plašsaziņas līdzekļu padome, kas Latvijā nodrošina elektronisko plašsaziņas līdzekļu un tīmekļvietņu uzraudzību.
Ja konstatēts tik nopietns pārkāpums kā noziedzīgs nodarījums, kas atbilst Krimināllikumā noteiktajām pazīmēm, piemēram, noziegums, kas saistīts ar personu datiem, autortiesību pārkāpumu, preču un pakalpojumu drošumu, nepatiesu ziņu izplatīšanu, kā arī viltus ziņām, krāpšanu, kibernoziegumu, tad pēc palīdzības jāvēršas Valsts policijā. Savukārt, ja internetā parādās teroristisks saturs, naida runa un radikalizācija, informācija sniedzama Valsts drošības dienestam.
Līdztekus kompetento iestāžu un uzticamo ziņotāju (Digitālo pakalpojumu aktā saukti par uzticamiem signalizētājiem jeb trusted flaggers) sniegtajai palīdzībai iespējams iesaistīt pakalpojumu sniedzējus, kas var piedāvāt risinājumu, izvērtējot vai klients ir ievērojis noslēgtā pakalpojuma līguma noteikumus. Pamatojoties uz saņemto ziņojumu, pakalpojumu sniedzējs var, piemēram, veikt klienta datu verifikāciju un izvērtēt iespējas izbeigt līgumu par pakalpojumu sniegšanu, ja tiek konstatēts tā pārkāpums. Šāda rīcība ir īpaši noderīga gadījumos, kad ļaunprātīgie resursi atrodas ārvalstīs, piemēram, tīmekļa vietne izmitināta uz serveriem ārpus Latvijas vai domēna vārda lietotājs neatrodas Latvijā.
Cīņa pret negodprātību internetā
No 2024.gada 17.februāra visā ES tiek piemērots jauns normatīvais akts – Digitālo pakalpojumu akts. Tas vērsts uz pamattiesību aizsardzību digitālajā telpā un drošākas tiešsaistes vides radīšanu interneta lietotājiem un uzņēmumiem, nosakot kompetento iestāžu un pakalpojumu sniedzēju lomu cīņā ar nelikumīgu saturu un rīcību.
Būtiski, ka Digitālo pakalpojumu akts pakalpojumu sniedzējiem nosaka atšķirīgu lomu un pienākumus, par pamatu ņemot to iesaisti satura pieejamībā un iespējas padarīt nepieejamu nelikumīgu saturu. Latvijas digitālo pakalpojumu koordinators būs PTAC, kas nodrošinās Digitālo pakalpojumu akta prasību izpildes panākšanu un starpniecības pakalpojumu sniedzēju uzraudzību.
Līdztekus kompetento iestāžu tiesībām saņemt informāciju no pakalpojumu sniedzējiem un pieņemt lēmumus par nelikumīga satura nepieejamību, kas tiek nodoti izpildei pakalpojumu sniedzējiem, jaunais regulējums ļauj tiem pēc savas iniciatīvas veikt brīvprātīgu izmeklēšanu vai citus pasākumus, kas vērsti uz nelikumīga satura atklāšanu, identificēšanu, izņemšanu vai piekļuves liegšanu tam.
Jau agrāk daudzi pakalpojumu sniedzēji izmantoja aktā nostiprināto brīvprātīgo rīcību, kas mazina pakalpojumu izmantošanu ļaunprātīgiem mērķiem, piemēram, sadarbojoties ar uzticamiem ziņotājiem, līgumā iekļaujot pakalpojumu lietošanas noteikumus, kas liedz ļaunprātīgu rīcību, bet pārkāpuma gadījumā ļauj liegt pakalpojuma izmantošanu. Tomēr Digitālo pakalpojumu akts daļu no iepriekš brīvprātīgi izmantotajiem mehānismiem atsevišķiem pakalpojumu sniedzējiem tagad nosaka kā obligātu. Pie tādiem pieder paziņošanas un rīcības mehānisms, kas mitināšanas pakalpojumu sniedzējiem un tiešsaistes platformām jānodrošina, lai ikvienai personai būtu iespēja ziņot par ar attiecīgajiem pakalpojumiem saistītu nelikumīgu saturu. Savukārt tiešsaistes platformām tiek noteikts pienākums piešķirt prioritāti no uzticamiem ziņotājiem saņemtiem ziņojumiem – izskatīt tos un pieņemt lēmumus bez nepamatotas kavēšanās.
Kopumā jaunais regulējums vērsts uz visu digitālajā vidē iesaistīto personu līdzdarbošanos, lai mazinātu nelikumīgu saturu. Līdztekus tiek palielināta pakalpojumu sniedzēju loma, paredzot gan jaunus obligātus pienākumus tiem pakalpojumiem, kas ir visbūtiskākie satura pieejamības nodrošināšanā (mitināšanas pakalpojumu sniedzējiem un tiešsaistes plaformām), gan veicinot brīvprātīgu pasākumu ieviešanu jebkura informācijas sabiedrības pakalpojuma noteikumos. Tāpat nozīmīga loma ir digitālās vides lietotājiem, kas pamana nelikumīgo saturu un ziņo par to kompetentajām iestādēm, uzticamiem ziņotājiem vai pakalpojumu sniedzējiem.
Pakalpojumi un to sniedzēji
Digitālās vides ekosistēmas darbība un atšķirīgās iespējas balstās uz dažāda veida pakalpojumiem un to nodrošinātājiem. Katram no tiem ir sava loma un tehniskās iespējas sniegt atbalstu ar saturu saistītu pārkāpumu apturēšanā.
Digitālo pakalpojumu aktā tiek izmantots pakalpojumu sniedzēju dalījums, balstoties uz trīs kategoriju pakalpojumiem:
- mitināšana;
Pakalpojumi, kas uzglabā informāciju pēc klienta pieprasījuma. Pie tādiem pakalpojumiem pieder mākoņdatošana, tīmekļa mitināšana, maksas atsauces pakalpojumi vai pakalpojumi, kas dod iespēju kopīgot informāciju un saturu tiešsaistē, tostarp datņu uzglabāšana un kopīgošana, īpaši izdalot tādu pakalpojumu apakškategoriju kā sociālos tīklus un tiešsaistes platformas.
- pieglabāšana;
Pakalpojumi, kas sastāv no klienta sniegtās informācijas nosūtīšanas sakaru tīklā un ietver tās automātisku, starpniecisku un īslaicīgu uzglabāšanu, kas veikta vienīgi nolūkā padarīt efektīvāku tālāku informācijas nosūtīšanu citiem klientiem pēc to pieprasījuma. Kā piemēri tiek norādīti tādi pakalpojumi kā satura piegādes tīkli, apgriezto vai satura pielāgošanas starpniekserveru nodrošināšana.
- tālākpārsūtīšana.
Pakalpojumi, kas sastāv no pakalpojuma saņēmēja sniegtās informācijas nosūtīšanas sakaru tīklā vai piekļuves sniegšanas tam. Digitālo pakalpojumu aktā minēts plašs pakalpojumu loks, piemēram, interneta plūsmu apmaiņas punkti, bezvadu piekļuves punkti, virtuālie privātie tīkli, domēnu nosaukumu sistēmas pakalpojumi un atrises pakalpojumi, augstākā līmeņa domēnu nosaukumu reģistri, reģistratūras, sertifikācijas iestādes, kuras izdod digitālos sertifikātus, balss pārraide ar interneta protokolu un citi starppersonu sakaru pakalpojumi.
Tomēr ne visos gadījumos norādītie pakalpojumi uzskatāmi par informācijas sabiedrības pakalpojumiem. Akts satur virkni izņēmumu un to piemērus, kad Digitālo pakalpojumu akta prasības nav piemērojamas.
Tas, vai konkrēts pakalpojums ir tālākpārsūtīšanas, pieglabāšanas vai mitināšanas pakalpojums, ir atkarīgs tikai no tā tehniskajām funkcijām, kuras laika gaitā var attīstīties, tāpēc tās vērtē katrā gadījumā atsevišķi.
Atbrīvojumi no pakalpojuma atbildības
Mākoņdatošanas un tīmekļa mitināšanas pakalpojumi, ja tos izmanto kā infrastruktūru, piemēram, kā interneta lietojumprogrammai, tīmekļa vietnei vai tiešsaistes platformai pamatā esošus infrastruktūras glabāšanas un datošanas pakalpojumus, paši par sevi nebūtu jāuzskata par pēc to saņēmēja pieprasījuma glabātas vai apstrādātas informācijas izplatīšanu sabiedrībai.
__________________________________________________________________________
Kopumā jaunais regulējums vērsts uz visu digitālajā vidē iesaistīto personu līdzdarbošanos, lai mazinātu nelikumīgu saturu
__________________________________________________________________________
Tāpat ārpus tvēruma ir starppersonu sakaru pakalpojumi, piemēram, e-pasta ziņojumi vai privātie ziņapmaiņas pakalpojumi, jo tos izmanto sakariem starp paziņojuma sūtītāja izvēlētām personām.
Tajā pašā laikā tiek norādīts, ka sakaru nolūkiem izmantotie pakalpojumi un to piegādes tehniskie līdzekļi ir ievērojami attīstījušies, radot tādus tiešsaistes pakalpojumus kā balss pārraidi ar interneta protokolu, ziņapmaiņas un tīmekļa e-pasta pakalpojumus, kur saziņa tiek nodrošināta, izmantojot interneta piekļuves pakalpojumus. Tiem var piemērot atbrīvojumus no atbildības tādā mērā, kādā tie ir kvalificējami kā tālākpārsūtīšanas, pieglabāšanas vai mitināšanas pakalpojumi.
Arī pakalpojumiem, kas izveido un atvieglo interneta loģisko arhitektūru un pienācīgu darbību, tostarp pilda tehniskās palīgfunkcijas, var piemērot atbrīvojumus no atbildības, ciktāl tie ir kvalificējami kā iepriekšminētie pakalpojumi.
Šādi pakalpojumi ietver lokālos bezvadu tīklus, domēnu nosaukumu sistēmu pakalpojumus, augstākā līmeņa domēnu nosaukumu reģistrus, reģistratūras, sertificētājiestādes, kuras izdod digitālos sertifikātus, virtuālos privātos tīklus, tiešsaistes meklētājprogrammas, mākoņa infrastruktūras pakalpojumus vai satura piegādes tīklus, kuri dara iespējamas vai uzlabo citu starpniecības pakalpojumu sniedzēju funkcijas vai nosaka to atrašanās vietu.
Raugoties no domēna nosaukumu reģistru skatu punkta, domēna vārdu sistēma, kas ir digitālo pakalpojumu nodrošināšanas pamatā, ir interneta infrastruktūras daļa. Tā pilda tikai domēna vārdu adresācijas uzturēšanas un nodrošināšanas funkciju, tā nemitina un pat nepārsūta saturu, tādēļ arī nevar to kontrolēt. Reģistru uzturētājiem nav iespēju dzēst nelikumīgu saturu, pat ja tiem tiek paziņots par tā esamību. Tieša piekļuve saturam ir citiem pakalpojumu sniedzējiem, piemēram, tīmekļa vietnes veidotājam vai mitināšanas pakalpojuma nodrošinātājam.
