Email · kontakt@ine.org.pl
Instytut Nowej Europy Instytut Nowej Europy Instytut Nowej Europy Instytut Nowej Europy
  • O nas
  • Publikacje
    • Analizy
    • Wideo
    • ZOBACZ WSZYSTKIE PUBLIKACJE
    • Raporty
    • Mapy
    • ZOBACZ WSZYSTKIE PUBLIKACJE
  • Programy
    • Europa
    • Indo-Pacyfik
    • STRONA PROJEKTU
      TRÓJMORZE (ENG)
    • Bezpieczeństwo
    • Trójmorze
    • STRONA PROJEKTU
      TRÓJMORZE (ENG)
  • Kontakt – Kariera
  • Polish-Czech Forum
  • PolskiPolski
    • EnglishEnglish
Instytut Nowej Europy Instytut Nowej Europy
  • O nas
  • Publikacje
    • Analizy
    • Wideo
    • ZOBACZ WSZYSTKIE PUBLIKACJE
    • Raporty
    • Mapy
    • ZOBACZ WSZYSTKIE PUBLIKACJE
  • Programy
    • Europa
    • Indo-Pacyfik
    • STRONA PROJEKTU
      TRÓJMORZE (ENG)
    • Bezpieczeństwo
    • Trójmorze
    • STRONA PROJEKTU
      TRÓJMORZE (ENG)
  • Kontakt – Kariera
  • Polish-Czech Forum
  • PolskiPolski
    • EnglishEnglish
maj 05
Analiza, Bezpieczeństwo, Cyberbezpieczeństwo, Nowe technologie, Polska, Publikacje, USA

Cyberbezpieczeństwo a ochrona danych osobowych

5 maja, 2021
Cyberbezpieczeństwo a ochrona danych osobowychPobierz

Artykuł w skrócie:

– W dobie pandemii koronawirusa wzrosła ilość ataków cybernetycznych, których przedmiotem bywają dane osobowe.

– Problemem cyberbezpieczeństwa niejednokrotnie jest człowiek, który „wpuszcza” szkodliwy program infekujący komputer lub sprzęt mobilny, co często wynika z braku odpowiedniego przeszkolenia z zakresu zagrożeń cybernetycznych.

– W Stanach Zjednoczonych od kilku lat widoczny jest proces stopniowej regulacji ochrony danych osobowych na poziomie prawa stanowego, co może przyczynić się do uchwalenia aktu na poziomie federalnym. 

Wstęp

W dobie pandemii koronawirusa wzrosła liczba ataków cybernetycznych. Powodem jest wzrost aktywności cyfrowych i digitalizacja procesów, które wcześniej wymagały fizycznej obecności człowieka w konkretnym miejscu – np. w urzędzie. W pierwszym kwartale 2020 roku eksperci z Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) zarejestrowali 6893 zgłoszeń, a liczba przeanalizowanych incydentów wynosiła 2507[1]. W drugim kwartale zarejestrowano 9689 zgłoszeń, natomiast liczba przeanalizowanych incydentów była równa 2723[2]. Dla porównania w całym 2019 roku zarejestrowano 6484 incydenty, co wówczas stanowiło rekordową liczbę[3]. W czasie wzmożonej przestępczości cybernetycznej przedmiotem ataków bywają dane osobowe. Z tego powodu coraz częściej słychać głosy o konieczności zapewnienia im prawnej ochrony.  

Cyberbezpieczeństwo i dane osobowe

Cyberprzestrzeń jest jednym z najważniejszych obszarów bezpieczeństwa w XXI wieku. Warto zwrócić uwagę na swoiste cechy, które ją wyróżniają:

– ponadnarodowy charakter;

– brak ograniczeń czasowych;

– większa anonimowość sprawców przestępstw;

– niski koszt użytkowania, pozwalający na nieograniczony dostęp do sieci[4]. 

Powyższe właściwości wpływają na zwiększenie przestępczości. W związku z tym cyberataki stały się zjawiskiem nieuchronnym i coraz częstszym. Ofiarami padają firmy, urzędy państwowe oraz osoby fizyczne.       

W cyberprzestrzeni są gromadzone i przetwarzane dane na ogromną skalę. Każda aktywność w sieci jest rejestrowana przez systemy, co implikuje fakt, że korzystając codziennie z internetu, pozostawiamy po sobie ślad w postaci naszych danych osobowych. Wzmożony rozwój digitaliazji sprawia, że serwisy rządowe i korporacyjne, czy mnożące się portale społecznościowe są w posiadaniu danych dotyczących zarówno kariery zawodowej jak i życia prywatnego obywateli.

Jednym z praw człowieka gwarantowanych i chronionych na poziomie zarówno Konstytucji jak i traktatów oraz Karty Praw Podstawowych Unii Europejskiej jest prawo do prywatności. Jest ono dobrem osobistym, które obejmuje to wszystko, „co ze względu na uzasadnione odosobnienie się jednostki od społeczeństwa służy jej do rozwoju fizycznej i psychicznej osobowości oraz zachowania osiągniętej pozycji społecznej”[5]. Choć przyjęta w polskim piśmiennictwie definicja zdaje się być mało konkretna i na jej podstawie trudno precyzyjnie określić, czym dokładnie jest prawo do prywatności, można bez wątpienia stwierdzić, iż w jej zakresie mieści się prawo do ochrony danych osobowych, które Rozporządzenie o ochronie danych osobowych (RODO) definiuje jako „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”[6]. Do takich informacji można zaliczyć m.in. imię, nazwisko, miejsce zamieszkania czy internetowy identyfikator użytkownika.

Rozwój systemów nowych technologii niesie za sobą ogromne korzyści, ale również i zagrożenia. Dzisiejsze rozwiązania umożliwiają systemom analizowanie oraz wyciąganie wniosków z dostarczonych im danych. Z pewnością szybki proces przetwarzania pozwala uzyskać  odpowiedź na zadane pytania. Ułatwia to określenie i przewidywanie pewnych zachowań społecznych. Jednakże fakt przetwarzania ich w skomplikowany sposób budzi pytanie o należytą ochronę prywatności, demokracji i wolności słowa.  

Wzmożenie przetwarzania danych osobowych w internecie – nasilone w szczególności w ostatnim roku w wyniku pandemii – implikuje mocniejszy nacisk na ochronę cyberprzestrzeni. Niebezpieczeństwo istnieje na różnych poziomach. Od najmniejszych jednostek, którymi są osoby fizyczne, poprzez niewielkie przedsiębiorstwa, urzędy, po ogromne firmy i całe państwa. Do typowych form cyberataków należy zaliczyć m.in. wirusy, phishing, vishing, spyware, malware czy trojany. W 2019 roku phishing stanowił ok. 54 % wszystkich zarejestrowanych przez CERT Polska ataków[7].

Sposób dokonywania ataków na przestrzeni ostatnich kilku lat zmienił się. Cyberprzestępcy nie tylko żądają okupu za odszyfrowanie danych, ale w coraz większym stopniu również za ich nieujawnienie. Ich działanie jest spowodowane – w pewnym sensie – przepisami wynikającymi z RODO. Mianowicie rozporządzenie reguluje kwestie zasad dotyczących przetwarzania danych osobowych i sankcjonuje ich naruszenie, nakładając karę w wysokości do 20 000 000 EUR lub 4% wartości rocznego światowego obrotu przedsiębiorstwa. W myśl legislatora tak wysoka kara ma zmotywować przedsiębiorców do inwestowania w odpowiednią infrastrukturę, zapewniającą właściwą ochronę danych. Jednakże w rzeczywistości może sprawić, że przedsiębiorcy w obawie przed karą administracyjną za niezachowanie bezpieczeństwa danych zapłacą okup przestępcom.

Problemem związanym z obroną przed cyberatakami jest czynnik ludzki. Zazwyczaj to właśnie pracownik, będący swoistą pierwszą linią obrony, popełnia błąd i „wpuszcza” złośliwe oprogramowanie. Między innymi z tego właśnie powodu phishing – polegający na wysyłaniu np. stargetowanych e-maili, które mają zachęcić odbiorcę do kliknięcia w link przekierowujący do fałszywej strony – plasuje się tak wysoko pod względem popularności wśród cyberprzestępców. Podmioty przechowujące oraz przetwarzające dane osobowe powinny w szczególności kłaść nacisk na szkolenia pracowników.

Efekty braku należytej procedury bezpieczeństwa oraz odpowiedniej edukacji pracowników widać na przykładzie ataku z początku lutego, którego ofiarą stał się Urząd Marszałkowski w Krakowie. Atakujący użyli oprogramowania szyfrującego pliki, co doprowadziło do utraty dostępu do danych osobowych oraz zażądali okupu za ich odblokowanie. 

Innym głośnym przypadkiem wycieku ogromnej ilości danych osobowych był podwójny wyciek z Politechniki Warszawskiej w 2020 roku. Wyciek był bardzo poważny, gdyż zawierał dane dotyczące nazwisk, numerów dowodów osobistych i PESEL oraz numerów rekrutacyjnych. Dodatkowo, co również warto zaznaczyć, do ataków doszło w ciągu dwóch miesięcy. Podczas pierwszego z nich ucierpiało ok. 5 tys. studentów i pracowników.

Ostanim przykładem poważnego naruszenia ochrony danych osobowych, który warto przywołać, to wyciek danych ponad 50 tys. sędziów, prokuratorów, aplikantów, asesorów oraz urzędników, które miała w swoich zasobach Krajowa Szkoła Sądownictwa i Prokuratury w Krakowie (KSSiP)[8]. Informacje, które ujawnili przestępcy dotyczyły m.in. numerów telefonów, adresów zamieszkania, numerów ICQ. W następstwie zdarzenia, pracownicy wymiaru sprawiedliwości zaczęli być zastraszani. Na ten problem warto spojrzeć szerzej – mianowicie KSSiP jest instytucją nadzorowaną przez Ministra Sprawiedliwości, która posiada dane wszystkich sędziów oraz prokuratorów, będących funkcjonariuszami publicznymi. Sytuacja, w której dane osób sprawujących władzę sądowniczą w państwie oraz jedynej instytucji zajmującej się ich szkoleniem znajdują się w niepowołanych rękach, mogłaby doprowadzić do dalekosiężnych negatywnych konsekwencji w funkcjonowaniu całego państwa.

Aspekt międzynarodowy

Jak zostało już wspomniane, jednym z praw podstawowych gwarantowanych i chronionych na mocy traktatów UE jest właśnie prawo do prywatności oraz ochrony danych osobowych. Unia od kilka lat podejmuje działania zmierzające do zostania liderem w zakresie bezpiecznej transformacji cyfrowej, w ramach której zapewniona będzie ochrona danych osobowych. Warto zauważyć, że żaden inny podmiot międzynarodowy nie uregulował i nie nadał tak wysokiej ochrony prawu do prywatności. Budowanie gospodarki cyfrowej ma opierać się na:

–  unijnych wartościach i zasadach podstawowych;

– ochronie praw podstawowych, w tym prawa do prywatności oraz danych osobowych;
– prawie do bezpiecznego internetu, zapewniającego nieograniczony przepływ informacji;
– demokratycznym i wydajnym zarządzaniu polityką bezpieczeństwa cybernetycznego, które angażuje różne grupy społeczne;
– wspólnej odpowiedzialności za zapewnienie bezpieczeństwa[9].
                       

Unia Europejska zauważa problem jaki stanowi cyberprzestępczość, dlatego utworzono wyspecjalizowane Europejskie Centrum ds. Walki z Cyberprzestępczością, które działa w ramach Europolu. W ramach cyberprzestępczości wyróżnia się niedozwolone zachowania polegające na:

– przejęciu kontroli nad urządzeniami osobistymi za pomocą złośliwego oprogramowania;

– kradzieży lub narażeniu na naruszenie danych osobowych i własności intelektualnej w celu dokonania oszustwa internetowego;

–  rozpowszechnianiu nielegalnych treści poprzez użycie internetu (podkreślając znaczenie mediów społecznościowych);

–  korzystanie z darknetu do sprzedaży nielegalnych towarów lub usług hakerskich[10].

W 2007 roku Estonia padła ofiarą dużego ataku cybernetycznego typu DDoS, czyli rozproszonej odmowy dostępu, polegającej na blokadzie serwera lub całej infrastruktury. W efekcie zdarzenia społeczeństwo utraciło dostęp do bankowości i poczty e-mail oraz zostały zablokowane strony rządu i Zgromadzenia Państwowego. Estońskie Ministerstwo Obrony określiło, że celem ataku było podważenie funkcjonowania publicznych i prywatnych systemów informacyjnych. Ówczesne wydarzenia są na tyle istotne, iż stanowiły pierwszy w historii zmasowany cyberatak przeciwko państwu. Estonia już wtedy była krajem bardzo rozwiniętym cyfrowo, co dobitniej pokazuje jak konieczne są odpowiednie zabezpieczenia infrastruktury cyberprzestrzeni.

RODO reguluje kwestie przekazywania danych osobowych z państw Europejskiego Obszaru Gospodarczego (EOG) państwom trzecim oraz organizacjom międzynarodowym. Warunkiem przekazania jest fakt uznania przez Komisję Europejską danego podmiotu za zapewniający im odpowiednią ochronę, takie przekazanie nie wymaga specjalnego pozwolenia. Na chwilę obecną KE uznała 12 państw za dające odpowiedni stopień ochrony[11].

Z racji niespełniania europejskich wymogów dotyczących ochrony danych osobowych przez Stany Zjednoczone, ale jednocześnie mając na uwadze silne powiązania między UE a USA, w 2016 roku została wydana decyzja Komisji ustanawiająca Program Tarczy Prywatności UE–USA Privacy Shield. Umożliwiała ona przekazywanie danych osobowych przedsiębiorcom z USA, którzy przystąpili do tego programu, pod warunkiem że przetwarzali je zgodnie z przepisami. Jeżeli jakiś podmiot uchybiał zasadom i wymogom, wówczas Komisja Europejska miała kompetencję do wykreślenia takiego przedsiębiorstwa z listy.

Funkcjonowanie Tarczy Prywatności trwało zaledwie cztery lata, gdyż w ubiegłym roku Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał orzeczenie, w którym stwierdził nieważność umowy. Decyzja TSUE wynikała m.in. z odmienności rozumienia wartości ochrony danych osobowych. Dla UE jest to jedno z podstawowych praw, które może być ograniczone tylko na zasadzie proporcjonalności, czyli wtedy kiedy zakres i forma działania Unii nie wykraczają poza to, co jest konieczne do osiągnięcia celów Traktatów[12]. Natomiast sposób uregulowania tego problemu w prawie amerykańskim nie jest równoważny z unijnym. Amerykańskie normy prawne nie zapewniają wystarczającej ochrony przed ingerencją władz publicznych w dostęp przekazanych danych osobowych[13]. 

Mimo różnic w podejściu co do ochrony danych osobowych między USA a Europą,  należy zauważyć wielość różnych inicjatyw legislacyjnych za oceanem. Poszczególne stany, od kilku lat pracują nad aktami regulującymi daną problematykę. Co prawda, wiele działań ugrzęzło na poziomie burzliwych dyskusji w organach ustawodawczych, ale są i takie, w efekcie których udało się wypracować ustawę. W szczególności warto zwrócić uwagę w tym aspekcie na dwie regulacje ze stanów Kalifornia oraz Wirginia.

W dniu 2 marca 2021 roku Virginia Consumer Data Protection Act (VCDPA) została podpisana przez gubernatora stanu Ralpha Northama. Dokument ten jest na tyle istotny na tle innych aktów regulujących, gdyż jest drugim – po dokumencie podpisanym w Kalifornii – tak szeroko i kompleksowo normującym kwestię ochrony danych osobowych[14]. Gwarantuje ona konsumentom (zdefiniowanym jako osoby fizyczne zamieszkujące Wirginię, działające indywidualnie, których działania nie są związane z działalnością gospodarczą lub zawodową) możliwość dostępu, poprawiania oraz usuwania danych osobowych. Zobowiązuje firmy do zwrócenia się o bezpośrednią zgodę konsumenta w zakresie gromadzenia i wykorzystywania jego danych wrażliwych, do których akt zalicza m.in. rasę, orientację seksualną, zdrowie i status imigranta. Ponadto tylko prokurator generalny Wirginii będzie miał prawo do pozywania firm, które nie przestrzegają przepisów ustawy[15].

Z początkiem 2023 roku ma wejść w życie California Privacy Rights Act (CPRA), będąca „poprawioną” wersją California Consumer Privacy Act (CCPA), która natomiast weszła w życie 1 stycznia 2020 roku. Celem dokumentu jest rozszerzenie ochrony prywatności osób mieszkających w Kalifornii. CPRA wprowadza przepisy podobne do norm RODO, w tym np. kategorię danych wrażliwych oraz rozszerza zakres aktywności objętych obowiązkiem uzyskania zgody konsumenta.  Należy podkreślić, że powyższe akty dotyczące ochrony danych osobowych są przejawem prawa stanowego. Coraz więcej stanów podejmuje aktywności legislacyjne, co może skutkować  powstaniem między nimi dużych rozbieżności prawnych. Amerykańskie firmy oraz organizacje branżowe coraz częściej zwracają uwagę na konieczność stworzenia federalnych regulacji. Prawdopodobnie do tego ruchu władz federalnych może niedługo dojść.

źródło: Kornbacher, Devika. Falcon, Briana. 2021 „Virginia Is For Lovers Of Data Privacy – UPDATED March 2021” <https://www.jdsupra.com/legalnews/virginia-is-for-lovers-of-data-privacy-3509049/>

Wspomniane powyżej rozbieżności legislacyjne między poszczególnymi stanami mogą doprowadzić do chaosu prawnego. Jak zauważa Alan Chapell, prezes firmy Chapell and Associates „Jedyną rzeczą, która może wywierać presję polityczną [na federalne ustawodawstwo dotyczące prywatności], jest więcej pojedynczych stanów wymyślających szalone drakońskie przepisy”[16].

Amerykańscy politycy w dużej mierze są ze sobą zgodni w kontekście ustanowienia prawa federalnego. Jednakże, są między nimi istotne różnice. Demokraci chcieliby dać osobom fizycznym  uprawnienie do pozywania firm, które naruszają ich prawo, podczas gdy republikanie chcą przyznać tę kompetencję prokuratorowi generalnemu.

Kolejnym powodem zwiększającym szansę na stworzenie jednolitych przepisów jest problem Chin. Ochronę prywatności obywateli Stanów Zjednoczonych należy rozpatrywać jako element bezpieczeństwa narodowego. Rozrost chińskich firm na rynku amerykańskim, przy jednoczesnym rozwoju technologicznym i wdrażaniu nowych rozwiązań w funkcjonowanie gospodarki, implikuje fakt ułatwionego dostępu do ogromnych zasobów danych przez stronę chińską. Brak odpowiednich standardów zabezpieczeń umożliwia wykorzystanie ich w sposób sprzeczny z zasadami gospodarki, bezpieczeństwem narodowym, oraz wartościami demokratycznymi takimi jak np. prawa człowieka.

Wspomniany rozwój nowych technologii, w tym głównie rozwój sztucznej inteligencji, wpływa na prawdopodobieństwo dokonania ataku cybernetycznego. Należy pamiętać, że technologie znajdują zastosowanie zarówno w kwestiach cywilnych jak i militarnych.  Algorytmy podejmujące czynności działają na podstawie pobranych z otoczenia danych – w tym również danych osobowych. W sytuacji, gdy digitalizacja następuje tak szybko, a czego skutkiem jest wzrost cyberataków, państwa powinny podejmować kroki w celu – w miarę możliwości – jak najlepszego zabezpieczenia danych. Przykładem cyberprzestępstwa, kiedy ofiarą stała się amerykańska firma, była kradzież danych z Equifax (firma ratingowa). Od maja do końca lipca 2017, czyli momentu wykrycia, chińscy hakerzy wykradli dane osobowe ponad 147 milionów obywateli USA. Wskutek tego zdarzenia, Stany oskarżyły czterech chińskich oficerów wojskowych, jednakże Chiny zaprzeczają zarzutom. W akcie oskarżenia prokurator generalny określił włamanie „jednym z największych naruszeń danych w historii”[17].

Podsumowanie

Bez wątpienia jednym z ważniejszych wyzwań, z którym dzisiejsze społeczeństwa i podmioty międzynarodowe muszą się zmierzyć to cyberbezpieczeństwo. Każdego dnia ludzkość produkuje mniej więcej ok. 1,145 tryliona megabajtów danych[18]. Wśród różnorodnych danych, które przetwarza sieć, znajdują się również te najbardziej związane z osobą fizyczną – dane osobowe. Wiele podmiotów podjęło działania w celu uregulowania i zabezpieczenia ich przed niepożądaną, a wręcz bezprawną aktywnością. Wśród nich jest m.in. Unia Europejska ze swoim rozporządzeniem o ochronie danych osobowych oraz niektóre stany USA. W Stanach Zjednoczonych widoczne są zakusy, by ujednolić prawo na poziomie federalnym, jednakże z pewnością na efekt tych starań będzie trzeba jeszcze poczekać.

W czasach pandemii Covid-19 ogromny procent ludzi zmieniło tryb pracy z tradycyjnej na zdalną. W efekcie braku odpowiedniego przygotowania zdarzają się przypadki, kiedy pracownik dokonuje czynności służbowych na prywatnym komputerze. Taka sytuacja zwiększa prawdopodobieństwo wykradzenia danych. Brak świadomości pracowników wynika z małej ilości lub niskiej jakości prowadzonych szkoleń. Cyberataków będzie coraz więcej, tym bardziej potrzebna jest wzmożona aktywność w zakresie uświadamiania społeczeństwa jak się zachowywać i jak się uchronić przed niebezpiecznym działaniem.


[1] NASK, „Dane CERT Polska za pierwszy kwartał 2020 roku pokazują, że w okresie pandemii liczba zagrożeń wzrasta. <https://www.nask.pl/pl/aktualnosci/3835,Dane-CERT-Polska-za-pierwszy-kwartal-2020-roku-pokazuja-ze-w-okresie-pandemii-li.html>

[2] NASK, „Co pokazują dane CERT Polska za drugi kwartał”.<https://www.nask.pl/pl/aktualnosci/3888,Co-pokazuja-dane-CERT-Polska-za-drugi-kwartal-2020-roku.html>

[3] NASK. 2019”Krajobraz Bezpieczeństwa Polskiego Internetu Raport Roczny 2019 Z Działalności CERT Polska”. 2019. <https://www.cert.pl/wp-content/uploads/2020/07/Raport_CP_2019.pdf.>

[4] Stępień, Agnieszka. 2018. „Bezpieczeństwo zintegrowane współczesnej Polski” s. 57 <http://piz.san.edu.pl/docs/e-XIX-2-3.pdf>

[5] Kopff, Andrzej.1982. „Ochrona sfery życia prywatnego w świetle doktryny i orzecznictwa”, Zeszyty Naukowe Uniwersytetu Jagiellońskiego. Prace Prawnicze, nr 100 (1982): 37.

[6] Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 Z Dnia 27 Kwietnia 2016 R. W Sprawie Ochrony Osób Fizycznych W Związku Z Przetwarzaniem Danych Osobowych I W Sprawie Swobodnego Przepływu Takich Danych Oraz Uchylenia Dyrektywy 95/46/WE (Ogólne Rozporządzenie O Ochronie Danych). 2016.

[7] NASK. 2019”Krajobraz Bezpieczeństwa Polskiego Internetu Raport Roczny 2019 Z Działalności CERT Polska”. 2019. <https://www.cert.pl/wp-content/uploads/2020/07/Raport_CP_2019.pdf.>

[8] tvn24, 2020. „Już ponad 400 prokuratorów i sędziów otrzymało groźby po wielkim wycieku danych osobowych”. <https://tvn24.pl/polska/wyciek-danych-z-krajowej-szkoly-sadownictwa-i-prokuratury-ponad-400-prokuratorow-i-sedziow-otrzymalo-grozby-4937550>

[9] Wspólny Komunikat Do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego I Komitetu Regionów – Strategia Bezpieczeństwa Cybernetycznego Unii Europejskiej: Otwarta, Bezpieczna I Chroniona Cyberprzestrzeń (JOIN(2013) 1 Final Z 7.2.2013). 2013.

[10] Rada Europejska, Rada Unii Europejskiej. „Cyberbezpieczeństwo: Jak UE Radzi Sobie Z Cyberzagrożeniami” <https://www.consilium.europa.eu/pl/policies/cybersecurity/.>

[11] Komisja Europejska. „Adequacy decisions. How the EU determines if a non-EU country has an adequate level of data protection.” <https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#documents>

[12] Traktat o Unii Europejskiej

[13] Shoper.pl „Koniec Tarczy Prywatności UE-USA, co to oznacza dla twojego sklepu?” <https://www.shoper.pl/blog/koniec-tarczy-prywatnosci-ue-usa-co-to-oznacza-dla-twojego-sklepu/>

[14] Kornbacher, Devika. Falcon, Briana. 2021 „Virginia Is For Lovers . . . Of Data Privacy – UPDATED March 2021” <https://www.jdsupra.com/legalnews/virginia-is-for-lovers-of-data-privacy-3509049/>

[15] Senate Bill No.1392 2 Amendment in the nature of substitute. <https://lis.virginia.gov/cgi-bin/legp604.exe?211+ful+SB1392ES1+pdf>

[16] Kaye, Kate. 2021. „Cheat sheet: What to expect in state and federal privacy regulation in 2021” <https://digiday.com/media/cheatsheet-what-to-expect-in-state-and-federal-privacy-regulation-in-2021/>

[17] Corera, Gordon. 2020. „Equifax: US charges four Chinese military officers over huge hack” <https://www.bbc.com/news/world-us-canada-51449778>

[18] Bulao, Jacquelyn. 2021. „How Much Data Is Created Every Day in 2020?”. <https://techjury.net/blog/how-much-data-is-created-every-day/#gref>

JEŻELI DOCENIASZ NASZĄ PRACĘ, DOŁĄCZ DO GRONA NASZYCH DARCZYŃCÓW!

Z otrzymanych funduszy sfinansujemy powstanie kolejnych publikacji.

Możliwość wsparcia to bezpośrednia wpłata na konto Instytutu Nowej Europy:

95 2530 0008 2090 1053 7214 0001 tytułem: „darowizna na cele statutowe”.

  • Facebook
  • Twitter
  • Tumblr
  • Pinterest
  • Google+
  • LinkedIn
  • E-Mail
Maria Piątek Maria Piątek Absolwentka studiów licencjackich na kierunku europeistyka w Centrum Europejskim UW oraz studentka V roku prawa, a także II roku studiów magisterskich na kierunku stosunki międzynarodowe, specjalizacji Studia Regionalne i Globalne na Uniwersytecie Warszawskim. Jej zainteresowania badawcze obejmują m.in. sytuację społeczno-polityczną państw regionu Ameryki Południowej oraz problematykę etyczną związaną z rozwojem nowych technologii.

PODOBNE MATERIAŁY

Zobacz wszystkie Publikacje
Photo by Hugo Heimendinger
  • Analiza, Bezpieczeństwo, Publikacje, Wietnam

Kształtowanie się polityki bezpieczeństwa Wietnamu w regionie Azji Południowo-Wschodniej

Analiza w skrócie: ▪ W przeszłości, Wietnam niejednokrotnie musiał samotnie mierzyć się z silniejszymi rywalami od siebie, co skutkowało specyficznym…
  • Maciej Bojar
  • 5 grudnia, 2023
Pixabay
  • Analiza, Chiny, Publikacje, Rosja, Węgry

Dlaczego Viktor Orbán stawia na Rosję? Prorosyjską postawę Węgier komentuje Eugeniusz Romer

W dniu 17 października 2023 roku Viktor Orbán spotkał się z Władimirem Putinem w Pekinie podczas organizowanego przez Chiny Forum…
  • Eugeniusz Romer
  • 21 listopada, 2023
Karwowski Krzysztof Węgry
  • Analiza, Chiny, Polska, Publikacje, Węgry, Wybory

Czy wciąż bratanki? Polskie wybory parlamentarne w optyce Węgier z Chinami w tle

Analiza w skrócie: ▪ Proeuropejska społeczność akademicka Węgier postrzega wyniki wyborów w Polsce jako pozytywny sygnał, powrót Polski na liberalny…
  • Krzysztof Karwowski
  • 9 listopada, 2023
Zobacz wszystkie Publikacje

Comments are closed.

Maria Piątek Maria Piątek Absolwentka studiów licencjackich na kierunku europeistyka w Centrum Europejskim UW oraz studentka V roku prawa, a także II roku studiów magisterskich na kierunku stosunki międzynarodowe, specjalizacji Studia Regionalne i Globalne na Uniwersytecie Warszawskim. Jej zainteresowania badawcze obejmują m.in. sytuację społeczno-polityczną państw regionu Ameryki Południowej oraz problematykę etyczną związaną z rozwojem nowych technologii.
Program Europa tworzą:

Marcin Chruściel

Dyrektor programu. Absolwent studiów doktoranckich z zakresu nauk o polityce na Uniwersytecie Wrocławskim, magister stosunków międzynarodowych i europeistyki Uniwersytetu Jagiellońskiego. Prezes Zarządu Instytutu Nowej Europy.

dr Artur Bartoszewicz

Przewodniczący Rady Programowej Instytutu Nowej Europy. Doktor nauk ekonomicznych Szkoły Głównej Handlowej. Ekspert w dziedzinie polityki publicznej, w tym m. in. strategii państwa i gospodarki.

Michał Banasiak

Specjalizuje się w relacjach sportu i polityki. Autor analiz, komentarzy i wywiadów z zakresu dyplomacji sportowej i polityki międzynarodowej. Były dziennikarz Polsat News i wysłannik redakcji zagranicznej Telewizji Polskiej.

Maciej Pawłowski

Ekspert ds. migracji, gospodarki i polityki państw basenu Morza Śródziemnego. W latach 2018-2020 Analityk PISM ds. Południowej Europy. Autor publikacji w polskiej i zagranicznej prasie na temat Hiszpanii, Włoch, Grecji, Egiptu i państw Magrebu. Od września 2020 r. mieszka w północnej Afryce (Egipt, Algieria).

Jędrzej Błaszczak

Absolwent studiów prawniczych Uniwersytetu Śląskiego w Katowicach. Jego zainteresowania badawcze koncentrują się na Inicjatywie Trójmorza i polityce w Bułgarii. Doświadczenie zdobywał w European Foundation of Human Rights w Wilnie, Center for the Study of Democracy w Sofii i polskich placówkach dyplomatycznych w Teheranie i Tbilisi.

Program Bezpieczeństwo tworzą:

dr Aleksander Olech

Dyrektor programu. Wykładowca na Baltic Defence College, absolwent Europejskiej Akademii Dyplomacji oraz Akademii Sztuki Wojennej. Jego główne zainteresowania badawcze to terroryzm, bezpieczeństwo w Europie Środkowo-Wschodniej oraz rola NATO i UE w środowisku zagrożeń hybrydowych.

dr Agnieszka Rogozińska

Członek Rady Programowej Instytutu Nowej Europy. Doktor nauk społecznych w dyscyplinie nauki o polityce. Zainteresowania badawcze koncentruje na problematyce bezpieczeństwa euroatlantyckiego, instytucjonalnym wymiarze bezpieczeństwa i współczesnych zagrożeniach.

Aleksy Borówka

Doktorant na Wydziale Nauk Społecznych Uniwersytetu Wrocławskiego, Przewodniczący Krajowej Reprezentacji Doktorantów w kadencji 2020. Autor kilkunastu prac naukowych, poświęconych naukom o bezpieczeństwie, naukom o polityce i administracji oraz stosunkom międzynarodowym. Laureat I, II oraz III Międzynarodowej Olimpiady Geopolitycznej.

Karolina Siekierka

Absolwentka Uniwersytetu Warszawskiego na kierunku stosunki międzynarodowe, specjalizacji Bezpieczeństwo i Studia Strategiczne. Jej zainteresowania badawcze obejmują politykę zagraniczną i wewnętrzną Francji, prawa człowieka oraz konflikty zbrojne.

Stanisław Waszczykowski

Podoficer rezerwy, student studiów magisterskich na kierunku Bezpieczeństwo Międzynarodowe i Dyplomacja na Akademii Sztuki Wojennej, były praktykant w BBN. Jego zainteresowania badawcze obejmują m.in. operacje pokojowe ONZ oraz bezpieczeństwo Ukrainy.

Leon Pińczak

Student studiów drugiego stopnia na Uniwersytecie Warszawskim na kierunku stosunki międzynarodowe. Dziennikarz polskojęzycznej redakcji Biełsatu. Zawodowo zajmuje się obszarem postsowieckim, rosyjską polityką wewnętrzną i doktrynami FR. Biegle włada językiem rosyjskim.

Program Indo-Pacyfik tworzą:

Łukasz Kobierski

Dyrektor programu. Współzałożyciel INE oraz prezes zarządu w latach 2019-2021. Stypendysta szkoleń z zakresu bezpieczeństwa na Daniel Morgan Graduate School of National Security w Waszyngtonie, ekspert od stosunków międzynarodowych. Absolwent Uniwersytetu Warszawskiego oraz Uniwersytetu Mikołaja Kopernika. Wiceprezes Zarządu INE.

dr Joanna Siekiera

Prawnik międzynarodowy, doktor nauk społecznych, adiunkt na Wydziale Prawa Uniwersytetu w Bergen w Norwegii. Była stypendystką rządu Nowej Zelandii na Uniwersytecie Victorii w Wellington, niemieckiego Institute of Cultural Diplomacy, a także francuskiego Institut de relations internationales et stratégiques.

Paweł Paszak

Absolwent stosunków międzynarodowych (spec. Wschodnioazjatycka) na Uniwersytecie Warszawskim oraz stypendysta University of Kent (W. Brytania) i Hainan University (ChRL). Doktorant UW i Akademii Sztuki Wojennej. Jego zainteresowania badawcze obejmują politykę zagraniczną ChRL oraz strategiczną rywalizację Chiny-USA.

Jakub Graca

Magister stosunków międzynarodowych na Uniwersytecie Jagiellońskim; studiował także filologię orientalną (specjalność: arabistyka). Analityk Centrum Inicjatyw Międzynarodowych (Warszawa) oraz Instytutu Nowej Europy. Zainteresowania badawcze: Stany Zjednoczone (z naciskiem na politykę zagraniczną), relacje transatlantyckie.

Patryk Szczotka

Absolwent filologii dalekowschodniej ze specjalnością chińską na Uniwersytecie Wrocławskim oraz student kierunku double degree China and International Relations na Aalborg University oraz University of International Relations (国际关系学院) w Pekinie. Jego zainteresowania naukowe to relacje polityczne i gospodarcze UE-ChRL oraz dyplomacja.

The programme's team:

Marcin Chruściel

Programme director. Graduate of PhD studies in Political Science at the University of Wroclaw and Master studies in International Relations at the Jagiellonian University in Krakow. President of the Management Board at the Institute of New Europe.

PhD Artur Bartoszewicz

Chairman of the Institute's Programme Board. Doctor of Economic Sciences at the SGH Warsaw School of Economics. Expert in the field of public policy, including state and economic strategies. Expert at the National Centre for Research and Development and the Digital Poland Projects Centre.

Michał Banasiak

He specializes in relationship of sports and politics. Author of analysis, comments and interviews in the field of sports diplomacy and international politics. Former Polsat News and Polish Television’s foreign desk journalist.

Maciej Pawłowski

Expert on migration, economics and politics of Mediterranean countries. In the period of 2018-2020 PISM Analyst on Southern Europe. Author of various articles in Polish and foreign press about Spain, Italy, Greece, Egypt and Maghreb countries. Since September 2020 lives in North Africa (Egypt, Algeria).

Jędrzej Błaszczak

Graduate of Law at the University of Silesia. His research interests focus on the Three Seas Initiative and politics in Bulgaria. He acquired experience at the European Foundation of Human Rights in Vilnius, the Center for the Study of Democracy in Sofia, and in Polish embassies in Tehran and Tbilisi.

PhD Aleksander Olech

Programme director. Visiting lecturer at the Baltic Defence College, graduate of the European Academy of Diplomacy and War Studies University. His main research interests include terrorism, international cooperation for security in Eastern Europe and the role of NATO and the EU with regard to hybrid threats.

PhD Agnieszka Rogozińska

Member of the Institute's Programme Board. Doctor of Social Sciences in the discipline of Political Science. Editorial secretary of the academic journals "Politics & Security" and "Independence: journal devoted to Poland's recent history". Her research interests focus on security issues.

Aleksy Borówka

PhD candidate at the Faculty of Social Sciences in the University of Wroclaw, the President of the Polish National Associations of PhD Candidates in 2020. The author of dozen of scientific papers, concerning security studies, political science, administration, international relations. Laureate of the I, II and III International Geopolitical Olympiad.

Karolina Siekierka

Graduate of International Relations specializing in Security and Strategic Studies at University of Warsaw. Erasmus student at the Université Panthéon-Sorbonne (Paris 1) and the Institut d’Etudes Politique de Paris (Sciences Po Paris). Her research areas include human rights, climate change and armed conflicts.

Stanisław Waszczykowski

Reserve non-commissioned officer. Master's degree student in International Security and Diplomacy at the War Studies University in Warsaw, former trainee at the National Security Bureau. His research interests include issues related to UN peacekeeping operations and the security of Ukraine.

Leon Pińczak

A second-degree student at the University of Warsaw, majoring in international relations. A journalist of the Polish language edition of Belsat. Interested in the post-Soviet area, with a particular focus on Russian internal politics and Russian doctrines - foreign, defense and information-cybernetic.

Łukasz Kobierski

Programme director. Deputy President of the Management Board. Scholarship holder at the Daniel Morgan Graduate School of National Security in Washington and an expert in the field of international relations. Graduate of the University of Warsaw and the Nicolaus Copernicus University in Toruń

PhD Joanna Siekiera

International lawyer, Doctor of social sciences, postdoctor at the Faculty of Law, University of Bergen, Norway. She was a scholarship holder of the New Zealand government at the Victoria University of Wellington, Institute of Cultural Diplomacy in Germany, Institut de relations internationales et stratégiques in France.

Paweł Paszak

Graduate of International Relations (specialisation in East Asian Studies) from the University of Warsaw and scholarship holder at the University of Kent (UK) and Hainan University (China). PhD candidate at the University of Warsaw and the War Studies University. His research areas include the foreign policy of China and the strategic rivalry between China and the US in the Indo-Pacific.

Jakub Graca

Master of International Relations at the Jagiellonian University in Krakow. He also studied Arabic therein. An analyst at the Center for International Initiatives (Warsaw) and the Institute of New Europe. Research interests: United States (mainly foreign policy), transatlantic relations.

Patryk Szczotka

A graduate of Far Eastern Philology with a specialization in China Studies at the University of Wroclaw and a student of a double degree “China and International Relations” at Aalborg University and University of International Relations (国际关系学院) in Beijing. His research interests include EU-China political and economic relations, as well as diplomacy.

Three Seas Think Tanks Hub is a platform of cooperation among different think tanks based in 3SI member countries. Their common goal is to strengthen public debate and understanding of the Three Seas region seen from the political, economic and security perspective. The project aims at exchanging ideas, research and publications on the region’s potential and challenges.

Members

The Baltic Security Foundation (Latvia)

The BSF promotes the security and defense of the Baltic Sea region. It gathers security experts from the region and beyond, provides a platform for discussion and research, promotes solutions that lead to stronger regional security in the military and other areas.

The Institute for Politics and Society (Czech Republic)

The Institute analyses important economic, political, and social areas that affect today’s society. The mission of the Institute is to cultivate the Czech political and public sphere through professional and open discussion.

Nézöpont Institute (Hungary)

The Institute aims at improving Hungarian public life and public discourse by providing real data, facts and opinions based on those. Its primary focus points are Hungarian youth, media policy and Central European cooperation.

The Vienna Institute for International Economic Studies (Austria)

The wiiw is one of the principal centres for research on Central, East and Southeast Europe with 50 years of experience. Over the years, the Institute has broadened its expertise, increasing its regional coverage – to European integration, the countries of Wider Europe and selected issues of the global economy.

The International Institute for Peace (Austria)

The Institute strives to address the most topical issues of the day and promote dialogue, public engagement, and a common understanding to ensure a holistic approach to conflict resolution and a durable peace. The IIP functions as a platform to promote peace and non-violent conflict resolution across the world.

The Institute for Regional and International Studies (Bulgaria)

The IRIS initiates, develops and implements civic strategies for democratic politics at the national, regional and international level. The Institute promotes the values of democracy, civil society, freedom and respect for law and assists the process of deepening Bulgarian integration in NATO and the EU.

The European Institute of Romania

EIR is a public institution whose mission is to provide expertise in the field of European Affairs to the public administration, the business community, the social partners and the civil society. EIR’s activity is focused on four key domains: research, training, communication, translation of the EHRC case-law.

The Institute of New Europe (Poland)

The Institute is an advisory and analytical non-governmental organisation active in the fields of international politics, international security and economics. The Institute supports policy-makers by providing them with expert opinions, as well as creating a platform for academics, publicists, and commentators to exchange ideas.

YouTube

Zachęcamy do subskrypcji!

Co dwa tygodnie będziesz otrzymywać aktualizacje dotyczące najnowszych publikacji INE i dodatkowych materiałów.

Najnowsze publikacje

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org
  • Kształtowanie się polityki bezpieczeństwa Wietnamu w regionie Azji Południowo-Wschodniej
    przez Maciej Bojar
    5 grudnia, 2023
  • Dlaczego Viktor Orbán stawia na Rosję? Prorosyjską postawę Węgier komentuje Eugeniusz Romer
    przez Eugeniusz Romer
    21 listopada, 2023
  • Czy wciąż bratanki? Polskie wybory parlamentarne w optyce Węgier z Chinami w tle
    przez Krzysztof Karwowski
    9 listopada, 2023

Kategorie

NAJPOPULARNIEJSZE TAGI:

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org

Bezpieczeństwo Bezpieczeństwo międzynarodowe Chiny Europa Geopolityka Polityka międzynarodowa Polska Rosja Ukraina Unia Europejska USA

  • About
  • Publications
  • Europe
  • Security
  • O nas
  • Publikacje
  • Europa
  • Bezpieczeństwo
  • Indo-Pacific
  • Three Seas Think Tanks Hub
  • People
  • Contact – Careers
  • Indo-Pacyfik
  • Trójmorze
  • Ludzie
  • Kontakt – Kariera

Financed with funds from the National Freedom Institute - Center for Civil Society Development under the Governmental Civil Society Organisations Development Programme for 2018-2030.

Sfinansowano ze środków Narodowego Instytutu Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego w ramach Rządowego Programu Rozwoju Organizacji Obywatelskich na lata 2018-2030.



© 2019-2023 Fundacja Instytut Nowej Europy · Wszystkie prawa zastrzeżone · Wesprzyj nas