Co 3 Polak potwierdza, że w ciągu ostatniego roku zetknął się z próbą wyłudzenia swoich danych osobowych przez telefon, link bądź e-mail, a 12 proc. padło ofiarą takiego oszustwa. Drugie tyle nie potrafi powiedzieć, czy taki fakt miał miejsce – według badania dla serwisu ChronPESEL.pl i Krajowego Rejestru Długów.

Wyłudzenia to nie jedyny sposób, w jaki ludzie tracą kontrolę nad swoimi danymi. Otóż 13,2 proc. doświadczyło ich wycieku z firm (7,5 proc.) i instytucji publicznych (5,6 proc.), a 22 proc. nie ma pewności co do tego, czy ich dane nie trafiły stamtąd w ręce przestępców.

Niemal 6 proc. badanych doświadczyło kradzieży danych w wyniku włamania na komputer lub telefon, a 7,5 proc. twierdzi, że przytrafiło się to osobie z jej otoczenia.

Liczba naruszeń ochrony danych rośnie. W 2022 r. do UODO zgłoszono niemal 13 tys. takich przypadków, a dwa lata wcześniej 7,5 tys.

Jak ludzie się chronią

Większość ankietowanych wskazała, że jest ostrożna w podawaniu numeru PESEL (94 proc.), nie klika w linki z SMS-ów czy e-maili, nie otwiera e-maili niewiadomego pochodzenia i zawsze niszczy dokumenty zawierające dane osobowe przed ich wyrzuceniem (po ok. 92 proc). Czyli według deklaracji wygląda to nieźle, a „czynnik ludzki” nie powinien generować dużego ryzyka.

Gorzej Polacy wypadają, jeśli chodzi o bezpieczeństwo w sieci. Program antywirusowy na komputerze, laptopie lub tablecie ma 85 proc. osób. Na smartfonie używa go niecałe 3/4.

Podobny odsetek deklaruje, że nie powtarza tego samego hasła do logowania w różnych miejscach. Prawie 70 proc. twierdzi, że zawsze sprawdza, czy dane osobowe przekazywane firmom lub instytucjom mogą zostać przekazane ich biznesowym partnerom.

Nie wiedzą, kto ma pilnować danych

Według badania tylko 1/4 Polaków sądzi, że potrafi wskazać, kto powinien zająć się neutralizacją negatywnych skutków wycieku wrażliwych danych, 37 proc. nie ma o tym pojęcia, a drugie tyle nie ma zdania.

Respondenci, zapytani o konkrety, w większości (2/3) wskazują na podmiot, który jest odpowiedzialny za taką sytuację oraz na policję i prokuraturę. Często wymieniają inspektorów ochrony danych i UODO. Najrzadziej wskazują na osoby, których dane zostały upublicznione, czyli w praktyce ludzie nie doceniają własnej roli w ochronie swoich danych.

Czego oczekują od firm

Od podmiotów odpowiedzialnych za wyciek respondenci oczekują przede wszystkim informacji o tym, że do takiej sytuacji doszło, jakie dane trafiły w niepowołane ręce (po 63,5 proc. wskazań) i wdrożenia działań zmniejszających ryzyko (60,2 proc.).

W mniejszym stopniu interesują się tym, do do kogo dane trafiły (54,8 proc.), jakie są skutki wycieku (49,5 proc.) i rekomendacjami działań, które trzeba podjąć po incydencie (45,4 proc.).

Co 3 ankietowany oczekuje rabatu na usługi firmy, z której doszło do wycieku. Czyli większa grupa Polaków rozumie, że ich dane to nie towar.

Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” zostało przeprowadzone w maju 2023 r. przez IMAS International na reprezentatywnej próbie 1007 Polaków na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej pod patronatem Urzędu Ochrony Danych Osobowych i Instytutu Prawa Ochrony Danych Osobowych.