tapatybės vagystė
tapatýbės vagỹstė, pasinaudojimas kito asmens tapatybę identifikuojančiais duomenimis nusikalstamais tikslais.
Kėsinimosi objektas, motyvai ir įvykdymas
Tapatybės vagyste kėsinamasi į su tapatybe susijusią informaciją, kuri gali būti esminė identifikuojanti arba tam tikrais atvejais kita asmeninė informacija (asmens duomenų apsauga), t. p. į asmens teisę į privatumą bei nuosavybės turtinius santykius.
Pagrindinis motyvas nusikaltimuose, kurie padaromi pasinaudojus pavogtais asmens duomenimis, yra pinigai. Pasinaudojus asmens duomenimis tiesiogiai vagiama iš sąskaitų, imamos paskolos, atsiskaitoma už prekes ar užsisakomos paslaugos, kurias gauna nusikaltėliai, sudaromos sutartys su tiekėjais, su kuriais niekada nebus atsiskaityta, steigiamos fiktyvios įmonės ir kita. Pavogti asmens duomenys gali būti naudojami ir konkurencinėje kovoje: pasinaudojus žinomo asmens ar patikimos įmonės duomenimis pritraukiami nauji arba atbaidomi potencialūs klientai. Svetimais asmens duomenimis gali būti prisidengta įvykdžius nusikalstamas veikas, pvz., sukėlus avariją prisistatoma kito asmens vardu, o tikrasis tapatybės savininkas apie tai sužino vėliau.
Asmens persekiojimas, troškimas būti kitu asmeniu t. p. gali būti motyvas pasinaudoti pavogtais asmens duomenimis.
Tapatybės vagyste gali būti naudojamasi kaip priemone vykdant kitus nusikaltimus, pvz., nelegalią imigraciją, terorizmą, šnipinėjimą, šantažą, sukčiavimą.
Tapatybės vagystė padaroma, kai ketindamas įvykdyti ar vykdydamas nusikaltimus asmuo neteisėtai įgyja, siunčia, valdo ar naudoja kito žmogaus asmens duomenis.
Asmens tapatybės vagystė elektroninėje erdvėje
Asmens tapatybės vagystė elektroninėje erdvėje yra santykinai naujas, sparčiai plintantis (daugėja nukentėjusiųjų nuo tapatybės vagysčių elektroninėje erdvėje, jomis padaroma didelė žala) ir sunkiai sustabdomas socialinis teisinis reiškinys, susijęs su vartotojų teisių, informacijos saugumo, privatumo, taisyklių, reglamentuojančių nepageidaujamos informacijos gavimą, ir kitais pažeidimais.
Asmens tapatybės vagysčių metodai ir formos dėl vis plačiau naudojamos elektroninės erdvės kinta ir labai priklauso nuo taikomų technologijų pokyčių.
Pagrindiniai tapatybės vagysčių metodai: vadinamoji slaptažodžio žvejyba, suklastoti internetiniai puslapiai, nepageidaujamos elektroninio pašto žinutės (brukalai), apgaulės taktika (apsimetimas kitu), šnipinėjimo programinė įranga, apgaulinga IP (interneto protokolas, anglų kalba Internet Protocol) taktika, pakartojimo ataka, elektroninių šiukšlių rinkimas, netikro profilio sukūrimas socialiniuose tinkluose. Tapatybės vagystės elektroninėje erdvėje išskirtinumas – nukentėjęs asmuo gali net nežinoti, kad jo asmeninė informacija buvo pavogta. Dažnai pradedantysis interneto vartotojas nežino, kad daug asmeninės informacijos kaupiama ir saugoma ne tik kompiuterio kietajame diske, bet ir interneto naršyklės talpykloje, paieškos istorijoje ar laikinuosiuose interneto dokumentuose. Nors šių priemonių tikslas yra palengvinti naudojimąsi interneto tinklu, jos t. p. fiksuoja tokią informaciją kaip vartotojų vardai, slaptažodžiai, adresai, kreditinių kortelių numeriai ir kita. Taip nusikaltėliai gali gauti prieigą perimdami neapsisaugojusio vartotojo siunčiamus duomenis arba įdiegti kenkėjišką programą, skirtą informacijai surinkti.
Formos
21 a. dažniausiai pasitaikančios asmens tapatybės vagysčių formos: susijusi su vairuotojo pažymėjimu, medicininė, kompiuterinė, internetinė, finansinė, socialinio draudimo, bankinė, korporatyvinė, kriminalinė, su pasu ar asmens tapatybės kortele susieta tapatybė bei pavogtos tapatybės klonas. Pvz., pasinaudojant nukentėjusiojo asmens duomenimis gali būti išsinuomojamas namas arba gaunamos medicinos paslaugos, nukentėjusiojo vardu atidaromos banko sąskaitos, išrašomi netikri čekiai, atliekamos elektroninės piniginės operacijos išvagiant asmens sąskaitas ir kita. Medicininės tapatybės vagystės metu apie pacientą informaciją gavę nusikaltėliai aukos vardu gali apsilankyti pas gydytoją, gauti gydymą, nuolaidas receptiniams vaistams ir kita.
Nors tapatybės vagystė pasižymi formų įvairove, nepriklausomai nuo to, kokia forma ši pavojinga veika pasireiškia, rezultatas kiekvienu atveju tas pats – neturėdamas tam teisės kitas asmuo turi galimybę pasinaudoti nukentėjusiojo asmens duomenimis, o pačiam nukentėjusiajam iškyla potencialus pavojus patirti neigiamas tapatybės vagystės pasekmes įvairiose gyvenimo srityse.
Svarbiausi teisės aktai
Svarbiausi dokumentai, kuriuose įtvirtintos kovai su tapatybės vagyste skirtos nuostatos, yra 2001 Konvencija dėl elektroninių nusikaltimų (įsigaliojo 2004 07 01, vienintelis tarptautinio pobūdžio dokumentas, skirtas elektroniniams nusikaltimams), 2016 04 27 (įsigaliojo 2018 05 25) Europos Parlamento ir Europos Sąjungos Tarybos priimtas Reglamentas dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Lietuvoje šią direktyvą įgyvendina Asmens duomenų teisinės apsaugos įstatymas; 1996, nauja redakcija 2001, 2003, 2009).
Įtvirtinimas pasaulio valstybėse ir sąvokų sinonimai
Tapatybės vagystės, kaip savarankiškos nusikalstamos veikõs, sudėtis yra įtvirtinta tik Jungtinių Amerikos Valstijų baudžiamajame įstatyme, kitose valstybėse (ir Lietuvoje) tapatybės vagystė laikoma kitų nusikalstamų veikų sudėtine dalimi.
Jungtinėse Amerikos Valstijose, Kanadoje, Pietų Korėjoje kaip sinonimai vartojama tapatybės vagystės (anglų kalba id theft), daugelyje Europos Sąjungos šalių – tapatybės sukčiavimo (anglų kalba identity fraud) arba tapatybės nusikaltimo (anglų kalba identity crime), prancūziškai kalbančiose valstybėse – tapatybės vagystės (prancūzų kalba voldʼidentile) arba apsimetimo (prancūzų kalba usurpation dʼidentile) sąvokos.
Reglamentavimas Lietuvoje
Lietuvoje tapatybės vagystė nėra teisinė kategorija, t. y. teisės aktai kol kas nenumato vieno konkretaus nusikaltimo, nusižengimo ar teisiškai apibrėžto veiksmo, kuris būtų įvardijamas kaip tapatybės vagystė. Baudžiamoji atsakomybė numatyta už atskirus veiksmus, pvz., informacijos apie asmens tapatybę rinkimas yra laikomas nusikaltimu pagal Baudžiamojo kodekso 166 (asmens susižinojimo neliečiamumo pažeidimas), 167 (neteisėtas informacijos apie privatų asmens gyvenimą rinkimas), 198 (neteisėtas elektroninių duomenų perėmimas ir panaudojimas), 1981 (neteisėtas prisijungimas prie informacinės sistemos) ir 214 (netikros elektroninės mokėjimo priemonės gaminimas, tikros elektroninės mokėjimo priemonės klastojimas ar neteisėtas disponavimas elektronine mokėjimo priemone arba jos duomenimis) straipsnius, tapatybės informacijos naudojimas ketinant padaryti nusikaltimą – pagal 182 (sukčiavimas), 207 (kreditinis sukčiavimas), 215 (neteisėtas elektroninės mokėjimo priemonės ar jos duomenų panaudojimas) ir 300 (dokumento suklastojimas ar disponavimas suklastotu dokumentu) straipsnius, o tokios informacijos saugojimas ir platinimas – pagal 198 ir 214 straipsnius.
-asmens duomenų apsauga; -vagystė
1431