Poziv vsem uporabnikom videonadzornih kamer k ustreznemu zavarovanju dostopa do njih
Sporočilo za javnost
Informacijski pooblaščenec (v nadaljevanju IP) ponovno ugotavlja, da se uporaba videonadzornih kamer, ki se internetno povezujejo in do njih dostopa prek računalnika, tablice ali pametnega telefona, zaradi cenovne dostopnosti nezadržno širi. Pri tem pa uporabniki pogosto pozabijo na ustrezno zavarovanje dostopa do kamer. Zaradi tveganj za zasebnost, ki izhajajo iz nezavarovanega ali neustrezno zavarovanega dostopa do videonadzornih kamer, IP poziva vse uporabnike tovrstnih naprav, da preverijo, ali so dostopi omejeni vsaj z ustreznimi gesli, ki morajo biti dovolj kompleksna in drugačna od tovarniško privzetih gesel. Videonadzornih kamer ne uporabljajo le institucije in podjetja za namene varovanja ljudi ali premoženja in druge namene, predvidene z Zakonom o varstvu osebnih podatkov (ZVOP-1), pač pa tudi posamezniki, ki izvajajo nadzor nad svojimi domovanji in drugo lastnino. Številni primeri kažejo, da dostopi do video posnetkov ali t.i. žive slike, ki jo prikazuje kamera, niso zavarovani z gesli oziroma so ta pogosto tovarniško privzeta ali zelo enostavna. Neustrezno zavarovan dostop do videonadzornih kamer, ki so povezane v internet, pa omogoča zlonamernim in radovednim, da se nepooblaščeno in brez lastnikove vednosti seznanijo s tem, kar se dogaja v prostorih podjetja ali celo njihovega doma. Zato IP priporoča predvsem tudi sledeče ukrepe: · Vsak dostop do sistema in videonadzornih kamer naj se zavaruje in omeji z ustreznimi gesli; · dostop do prostorov, kjer se hranijo posnetki oz. kjer je mogoče pregledovati posnetke, naj bo ustrezno fizično in logično zavarovan ter dostopen zgolj ozkemu krogu pooblaščenih oseb upravljavca oz. pogodbenega izvajalca videonadzora (npr. varnostne službe); · če je mogoče, naj se dostop do posnetkov izvaja z uporabo ustrezno zavarovanega programskega vmesnika in ne neposredno; pri tem naj se vsakemu uporabniku dodeli ločen uporabniški račun; · pri izbiri gesel naj se v institucijah dosledno izvaja ustrezna politika gesel, posamezniki pa morajo sami skrbeti za izbiro ustrezno varnega gesla in hrambo teh gesel; · uporabniki se morajo po zaključku dela odjaviti iz sistema; · vsak dostop do posnetkov naj se evidentira (kateri posnetki, kdo, kdaj, za kakšen namen); · pri nadgradnji obstoječega vmesnika naj se stremi k odpravi morebitnih pomanjkljivosti z navedenega seznama. IP pa posebej odsvetuje: · možnost neposrednega dostopa do posnetkov oz. do neomejenega kopiranja posnetkov; · uporabo istega gesla za vse pooblaščene osebe ali uporabo tovarniško nastavljenih gesel; · uporabo skupinskih uporabniških imen (npr. »popoldanska izmena«). Več nasvetov o tem, kako zavarovati videonadzorni sistem, najdete v smernicah Informacijskega pooblaščenca o videonadzoru in o zavarovanju osebnih podatkov.
Informacijski pooblaščenec, Mojca Prelesnik, pooblaščenka