Nosaka pagaidu aizliegumu VID EDS sistēmai • IR.lv

Nosaka pagaidu aizliegumu VID EDS sistēmai

77

Papildināta:  Neo aicina rosināt diskusiju par to, kas ir privāts, un kas – ne

Datu valsts inspekcija (DVI) noteikusi pagaidu aizliegumu Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) darbībai, vēsta aģentūra LETA.

VID Elektroniskās deklarēšanas sistēmas (EDS) lietotājiem, zinot jebkura cilvēka personas kodu, iespējams noskaidrot šī cilvēka vārdu, uzvārdu, deklarēto dzīvesvietas adresi un citus datus, iepriekš atklājusi LETA un informējusi par to DVI, kas, gūstot tam apstiprinājumu, piektdien sistēmas darbību uz laiku apturējusi. 

VID pagaidu aizliegums ir jāizpilda līdz darbdienas beigām, informējusi DVI direktore Signe Plūmiņa. Aizliegums būs spēkā tik ilgi, līdz VID nodrošinās, ka EDS lietotājiem bez tiesiska pamata vairs nav pieejami trešo personu dati.

No VID Komunikācijas nodaļas aģentūrai LETA plašākus komentārus iegūt nav izdevies. Iespēja iegūt datus par trešajām personām EDS pastāv jau vismaz gadu.

EDS lietotājiem, izveidojot un aizpildot gada ienākumu deklarāciju, tās D4 pielikumā "Attaisnotie izdevumi par izglītību un ārstnieciskajiem pakalpojumiem" tiek dota iespēja norādīt datus arī par saviem ģimenes locekļiem. Aizpildot lauciņu "personas kods", pārējos lauciņus ar informāciju, kura atbilst ievadītajam personas kodam, sistēma aizpilda automātiski. Tādā veidā tiek "piedāvāts" konkrētās personas vārds, uzvārds, dzīvesvietas adrese un citi dati. To izcelsme, visticamāk, ir Iedzīvotāju reģistrs.

Minēto informāciju ir iespējams iegūt ne tikai par saviem ģimenes locekļiem, bet arī par pilnīgi svešām personām, ja vien EDS lietotājs zina attiecīgu personas kodu. Kā jau ziņots, daudzu cilvēku personas kodi Latvijā ir publiski pieejami – par to žurnālisti šonedēļ pārliecinājās, konstatējot nepilnības tautas skaitīšanā internetā.

Kā aģentūrai LETA atklāja DVI direktore Plūmiņa, līdzīga nepilnība EDS sistēmā konstatēta jau pērn martā. Toreiz fizisko personu dati trešajām personām bijuši pieejami, elektroniski aizpildot valsts amatpersonas deklarāciju. DVI, konstatējot šo "caurumu", likusi VID to novērst visā EDS. Vēlāk VID apgalvojis, ka nepilnība esot novērsta.

Ja VID Elektroniskās deklarēšanas sistēmas darbība netiks atjaunota līdz 10.martam, varētu izveidosies haoss, biznesa portālu "Nozare.lv" informēja Latvijas Grāmatvedības ārpakalpojumu asociācijas sabiedrisko attiecību konsultants Oskars Fīrmanis.

"Pašlaik tas, ka EDS ir slēgta, vēl nav tik kritiski, bet, ja sistēmas darbība netiks atjaunota līdz 10.martam, no kura tiek iesniegtas deklarācijas, tas var radīt pamatīgu sajukumu," atzina Fīrmanis. Pēc viņa teiktā, deklarācijas tad būs jādrukā un jāiesniedz papīra formātā, jātērē laiks un resursi.  

Tāpat Fīrmanis stāstīja, ka EDS iemantojusi lielu popularitāti grāmatvežu vidū. "Grāmatvežus izbrīna fakts, ka, zinot pastāvošās nepilnības sistēmā, tās līdz šim nav risinātas," norādīja Fīrmanis. Viņš atzina, ka arī līdz šim EDS mēdza "bieži uzkārties, īpaši kritiskajos datumos", kad grāmatveži ir spiesti sistēmu izmantot arī naktīs, kad nav tik liela noslodze.

Tikmēr Latvijas Universitātes matemātikas un informātikas institūta mākslīgā intelekta pētnieks Ilmārs Poikāns, kas ieguva slavu kā informācijas nopludinātājs no VID datubāzes ar segvārdu "Neo", uzskata, ka pēdējie notikumi ar datu drošību valsts informācijas sistēmās liek jautāt, kā sabalansēt lietotāju ērtības ar datu aizsardzību. Viņaprāt, situāciju nevajag uztvert ļoti saasināti un nekrist "otrā galējībā".

Poikāns zināja teikt, ka VID EDS piedāvāto iespēju izmantojuši grāmatveži, lai ātri noskaidrotu cilvēku deklarēto dzīvesvietu. Vienlaikus viņš atzina, ka to var izmantot arī sliktākiem mērķiem.

Viņš arī pieļāva, ka būtu vajadzīga diskusija par to, kas tiešām ir privāts un kas nav privāts, kam jābūt privātam, kā tas tiek aizsargāts un kā var sabalansēt ērtības ar aizsardzību. Vērtējot Fizisko personu datu aizsardzības likumu, viņš pieļāva, ka ir lietas, kas tur nav pateiktas un būtu papildināmas, savukārt citas būtu izņemamas.

Komentējot, vai inspekcijas rīcība, nosakot pagaidu aizliegumu EDS darbībai, bija adekvāta, Neo minēja salīdzinājumu, ka "deguna asiņošanu var apturēt, arī uzliekot žņaugu kaklam". Viņš uzsvēra, ka datiem varēja piekļūt autorizēti lietotāji un par viņu rīcību informācija saglabājas. Pēc viņa domām, šī situācija būtiski atšķiras no dokumentu noplūdes no VID sistēmas pērnā gada sākumā, jo toreiz dati bija pieejami jebkuram.

Poikāns arī pauda viedokli, ka DVI izmanto situāciju, lai "paspodrinātu savas spalviņas". Viņš sprieda, ka iestādei vajag ne tikai reaģēt uz notikumiem, bet arī rīkoties proaktīvi. Iespēja, zinot personas kodu, noskaidrot citus datus VID EDS pastāvēja vismaz gadu, tāpēc esot jābrīnās, kāpēc DVI nerīkojās ātrāk.

EDS ir sistēma, kurā uzņēmumi, valsts un pašvaldību iestādes, amatpersonas un privātpersonas VID elektroniski iesniedz deklarācijas, pārskatus un nodokļu aprēķinus. Ar EDS palīdzību elektroniski var iesniegt 95% no visu normatīvajos aktos paredzēto pārskatu un deklarāciju apjoma, ieskaitot visus populārākos un biežāk izmantojamos pārskatus un deklarācijas, teikts VID mājaslapā.

 

Komentāri (77)

Anda Burve-Rozīte 04.03.2011. 15.23

Ja cilvēks ir kādreiz mēģinājis nodarboties ar biznesu vai ir naturalizējies, viņa personas kods ir brīvi pieejams Lursoft un MK noteikumos. Latweet, man gan tas nešķiet marasms, vnk pavēlu gan pamodušies: nevienam nevajadzētu būt iespējai aplūkot citus datus, kā vien savējos. Man jau kādu nedēļu ir doma, ka IT uzņēmumiem, kuri, dzīvojot uz valsts konkursu, nevis patiesas konkurences rēķina, vēl pamanās iesniegt patērētājam s*dīgu produktu, uz 5 gadiem būtu jādiskvalificē no katra konkursa. Tad varbūt sāktu domāt.

+22
-4
Atbildēt

9

    piziks > Anda Burve-Rozīte 04.03.2011. 16.00

    Maxxs, publika ir kākurina kaut vai tādēļ, lai ar katru atklāto haltūru publikai atgādinātu, kādi darītāji, strādātāji, ražotāji ir Vienotība un tās fani, jo tieši Vienotība ciniski ar nesamērīgiem nodokļiem nepārtraukti soda visus atlikušos ražotājus, jo neatzīs6t tos par savējiem: Vienotības savējie ir uzpūstās un neīsinātās — nekonsolidētās! — pārvaldes pildījums, kurš noēd aizdevēju aizdoto naudu katru dienu.

    0
    -4
    Atbildēt

    0

    disassociative > Anda Burve-Rozīte 04.03.2011. 15.37

    Gandrīz visas var. Tikai par to neviens nekad nekur nesūdzēsies un neviens nekad to nevarēs pierādīt.

    +3
    -2
    Atbildēt

    0

    modriss > Anda Burve-Rozīte 05.03.2011. 20.50

    -> Optiskais Tēmeklis
    Diemžēl tā ar to publiku ir. Pat virtuālā vidē dažbrīd vērojami klasiskie pūļa fenomeni, kad it kā izzūd cilvēka individualitāte, bet veidojas kaut kāda amorfa masa…

    Bet runājot par šo EDS gadījumu jau sāk šķist, ka vai nu brēka ir tikai brēkas pēc, vai nu DVI sākusi tēlot aktīvu darbību, sajūtot kaut kādu potenciālo apdraudējumu savai pastāvēšanai, vai nu izvērsta mērķtiecīga kampaņa sagatavojot “augsni” LVRTC e-paraksta obligātai ieviešanai. Kā īsti ir redzēsim tuvākā nākotnē ;)

    +1
    0
    Atbildēt

    0

    disassociative > Anda Burve-Rozīte 04.03.2011. 15.27

    Bezcerīga ideja. IT valsts pasūtījumi ir sadalīti praktiski tikai savējiem. Un par milzu summām. Nekādas konkurences patiesībā vispār nav.

    +4
    -2
    Atbildēt

    0

    dace_sulmane > Anda Burve-Rozīte 04.03.2011. 15.35

    Nav taisnība, alias. Visas iestādes nevar mest pār vienu kārti.

    +4
    -2
    Atbildēt

    0

    Marta Zariņa > Anda Burve-Rozīte 04.03.2011. 15.53

    Ja to nevarēs pierādīt, tad kā Tu zini, kā tā ir taisnība?

    +3
    -1
    Atbildēt

    0

    modriss > Anda Burve-Rozīte 04.03.2011. 15.45

    Subjektīvs novērtējums. Exigen nav vietējā mēroga darbonis, kas pārtiek tikai no valsts pasūtījumiem… Tiesa, lai spriestu par “otkatiem” utt. no šīs firmas lēmumu pieņemošajām amatpersonām, ir jābūt konkrētiem pierādījumiem un plašākai informācijai. Tā ka ir visas iespējas izvērst pētniecisko žurnālistiku nevis tikai uzkurināt publiku ar emocionālu komentāru :)

    +5
    -2
    Atbildēt

    0

    Evija Zauere > Anda Burve-Rozīte 04.03.2011. 15.38

    tur jau tā lieta, ka VDI tā vietā lai izdomātu kā nepublicēt visur tik ļoti sensitīvo personas kodu, izvēlas vienkārši atfutbolēties – redz kādi mēs labi, VID EDS pievērām. Vienu lāča pakalpojumu viņi jau izdarīja – pat pēc tam kad tika atslēgta iespēja tautas skaitīšanā labot un skatīt datus viņi aizliedza vispār reģistrēties ar pases numuru un personas kodu. Paskatīsimies kādi būs internetā reģistrēto iedzīvotāji pret Lietuvu, kur neviens neķer kreņķi, ka lai piereģistrētos pietiek ar to pašu pases numuru un personas kodu.

    ne velti bieži vien ir stāstīts, ka mēs paši savā pārcentībā sajājam visu ko var sajāt. ja ES normas rekomendē, mēs uzskatām, ka rekomendē nozīmē obligāti paģēr. ne velti puspasaule smejas par mūsu stulbumu.

    +9
    -4
    Atbildēt

    0

    Konkurences tās veselīgajā izpratnē, tiešām nav. Bet bezcerībai es nepiekrītu. Bezcerība ir tik ilgi, kamēr neko nedaram, lai kaut ko mainītu. Tiklīdz sākam darīt, tā vairs jau nav bezcerība.

    Sanitai respect par LV žurnālistikai netipiski dziļu izpratni par patieso IT nozares problēmu. Par civilizētas valsts iedzīvotāja prātam neaptverama mēroga korupcijas un valsts nozagšanas sērgas patieso iespaidu uz reālo ekonomiku. Štrunts par tiem miljoniem šodien, ko pašapmierināti politiķi, ierēdņi vai pseidouzņēmēji tādā veidā nopelna. Tas, ko nevar piedot, ir ka viņi, lielā daļā gadījumu, to neapzinoties, norok mūsu bērnu izredzes izaugt pārtikušas un inteliģentas sabiedrības valstī.

    +8
    0
    Atbildēt

    0

parfume3 04.03.2011. 15.25

Ko var gribēt no sistēmām, kuras tiek veidotas pēc “otkatu” principa.

Man gan vairāk interesē, ko tie auditori auditē, ja EDS ir auditēts vairākkārtīgi arī pēc Neo atklātā cauruma un arī tautas skaitīšanas IS tika auditēta un abas sistēmas tika atdzītas par drošām…

+12
-1
Atbildēt

2

    piziks > parfume3 04.03.2011. 15.29

    Derētu Strīķi… vēl pasargāt… citādi, nedod Dies, kāds tiešām pārbaudīs/auditēs vēlreiz un uzzinās, ka arī auditētāji labi apmaksāti, bet arī Mūrniece ar saviem kāju durīs licējiem pie šiem jau neies… Neērti = savējie. Tie savējie, kuri nesapratīs… :)

    +3
    -5
    Atbildēt

    0

    Juris Millers > parfume3 07.03.2011. 12.21

    Tur jau tā lieta, ka šis nav ‘caurums’ tajā nozīmē, kā to pieņemts saprasts. Tā ir funkcija, ko VID speciāli bija pieprasījis. Tie personas dati tur neparādās ‘nejauši’ – tur bija cilvēkam pamatīgi japiestrādā, lai uzrakstītu kodu, kas tos datus no reģistriem izvelk un atskaitei pievieno. Problēma ir tajā, ka VIDā nevienam neienāca prātā, ka tāda funkcija kādu viņi pasūtīja varētu būt izmantota citādāk nekā viņi to paredzēja. Tas ir kā pavārnaža ražotaju sodīt par to, ka ar nazi cilveku nodūra.

    0
    0
    Atbildēt

    0

Ieva 04.03.2011. 17.58

Latvijas Pasts notirgoja abonentu datubāzi leišiem. Izdarīja to apzināti. Tas laikam normāli. Tur ir reāli vārdi un adreses. Pērkot kaut ko uz kredīta, jūsu pasi kopē, bankā ar jums nemaz nerunā, ja pases kopijas nav. Nevajag būt parnojiskiem. Vārds Uzvārds nav slepens, personas kods nu izrādās superslepens. Puse jau tāpat zināma, ja esi svinējis kādam dzimšanas dienu. Es drīzāk uztrauktos par visādu tūrisma firmu, autoservisu, supermarketu (nesenā RIMI akcija) vēlmi iegūt jūsu adresi, telefona numuru un epasta adresi spamošanai, lai vēlāk sūtītu labos piedāvājumus par atlaidēm, vai, lai veiktu komivojažieru zvanus

+8
-1
Atbildēt

0

@

Komentāri nav iespējoti šim rakstam

Saņem svarīgākās ziņas katru darba dienas rītu