|
|
2015-03-18, 19:33
Półmaratońska poznańska wpadka, czyli wielkopolski wstyd
| LINK: http://biegaczamator.blog.pl/ | Zacznę od komentarzy stanowiących podstawę dzisiejszego wpisu. Najpierw od Freelove: „Dzisiaj dostałem email od organizatorów Półmaratonu w Poznaniu. Zawierał m.in. …. wszystkie adresy mailowe uczestników. Doprawdy nie wiem co o tym myśleć. Zwłaszcza, że loginem do strony z danymi i formularzem do wydruku jest właśnie email użytkownika.”
A następnie Roberta trochę dłużej znanego: „Nic nowego. Niekompetencja niektórych ludzi jest porażająca. Nie umieją nawet wysłać prostego emaila. Nie rozróżniają DW od UDW… Swoją drogą to nie mogliby użyć jakiegokolwiek fachowego programu do masowej wysyłki takiej korespondencji, a nie zwykłego pewnie darmowego programu pocztowego? Amatorka kompletna.
http://poznan.gazeta.pl/poznan/1,36001,17584017,Wyciek_prawie_9_tysiecy_adresow_e_mail_uczestnikow.html#BoxLokPozImg
W zeszłym roku było to samo w Kościanie. Jakiś urzędnik gminy wysłał do wszystkich biegaczy na półmaratonie emaila i ujawnił wszystkie adresy email. Wysłałem mu informację, że mi osobiście to nie przeszkadza, ale powinien na przyszłość uważać, bo to poważnie narusza ustawę o ochronie danych osobowych. Przysłał potem maila z przeprosinami i prośbą, żeby… nie wyciągać wobec niego konsekwencji. A potem się dziwimy, że dziennie przychodzi do mnie ze sto spamów z różnymi reklamami i innymi gównami.”
Napiszę tak: nóż w kieszeni się otwiera. Miasto szczycące się swoją europejskością, chcące palmę pierwszeństwa na prawie wszystkich płaszczyznach w kraju dzierżyć, z tu zamiast palmy taka plama. Literki te same, ale trochę inaczej ułożone. Patrząc z naszej biegającej strony. W pełnym zaufaniu rejestrujemy się stronie miasta jako organizatora, wierząc, że nasze dane są pilniej strzeżone niż w twierdzy Alcatraz i w szczęściu i radości czekamy na start, a tu się dowiadujemy, że nasze dane radośnie fruwają po całym mieście i nie wiadomo gdzie niczym stada ptaków udające się do ciepłych krajów. : Może ktoś napisać, że to jeszcze nie dane, tylko same adresy, więc nie do końca i można to wytłumaczyć, ale… W dużej ilości przypadków adres mailowy jest połączony z imieniem nazwiskiem i nie tylko dla nie do końca groźnych, za to uciążliwych spamerów jest gratka nad gratkami, Jak Freelove słusznie zauważył, że nie raz adresie mail można znaleźć możliwość wejścia do naszej strony z formularzem i danymi, a to już niesie za sobą dużo poważniejsze niebezpieczeństwo. Kiedy ktoś zechce z uporem poszperać, to mając w ręku taką niteczkę, do kłębka, czyli akurat naszego gniazdka z mniejszą lub większą komplikacją dotrze. Na razie, nasze adresy mail jak byczek Fernando po spamem zachęcających i nęcących łąkach będą hasały. Pytanie co prawo na temat takich wpadek mówi i jak nas chroni
http://www.ghmw.pl/odpowiedzialnosc-administratora-danych-osobowych-i-osob-przez-niego-upowaznionych-za-wyciek-powierzonych-danych-osobowych/
Obowiązek zachowania danych osobowych w tajemnicy oznacza zakaz ich ujawniania innym osobom, przekazywania, wykorzystywania. Naruszenie tego obowiązku może skutkować odpowiedzialnością karną przewidzianą art. 51 u.o.d.o. Zgodnie z tym przepisem:
1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”
Za omawiane przestępstwo może odpowiadać administrator danych osobowych lub osoba przez niego upoważniona. Zgodnie z tym przepisem „udostępnienie danych osobowych” polega na ich przekazaniu osobie nieuprawnionej. Natomiast „umożliwienie dostępu” może polegać m.in. na ujawnieniu kodu dostępu do zbioru danych osobowych. Oznacza to, że odpowiedzialność karna w przypadku „umożliwienia dostępu” nie jest uzależniona od tego czy osoba nieuprawniona zapoznała się faktycznie z danymi, czy tylko miała taką możliwość.
Nie można wykluczyć, że w przypadku „wycieku” danych osobowych organ prowadzący postępowanie karne zastosuje kumulatywną kwalifikację czynu i obok omawianego art. 51 ust. 1 u.o.d.o. wskaże również art. 266 § 1 kodeksu karnego. W świetle tego ostatniego przepisu, kto wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Ponadto administrator danych osobowych może odpowiadać za niezachowanie wymaganych środków zabezpieczeń. Zgodnie bowiem z art. 52 u.o.d.o. „kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.” Należy pokreślić, że do przyjęcia odpowiedzialności na podstawie tego przepisu nie jest wystarczające, aby osoba nieupoważniona uzyskała dostęp do danych osobowych, ale konieczne jest wystąpienie skutku w postaci ich „zabrania”, „uszkodzenia” lub „zniszczenia”. Wykładnia literalna tych znamion prowadzi do wniosku, że samo skopiowanie danych przez osobę nieupoważnioną bez naruszania ich integralności nie rodzi odpowiedzialności na podstawie tego przepisu. Na marginesie należy zwrócić uwagę, że art. 52 u.o.d.o dotyczy tylko administratora danych osobowych, a zatem nie można przypisać tego przestępstwa osobom przez niego upoważnionym.
Odpowiedzialność cywilna
Ujawnienie danych osobowych osobom nieupoważnionym może rodzić odpowiedzialność cywilną. Możliwe są dwie podstawy takiej odpowiedzialności: deliktowa oraz z tytułu naruszenia dóbr osobistych.
Ogólnym przepisem regulującym odpowiedzialność deliktową jest art. 415 kodeksu cywilnego, który stanowi, że „kto z winy swej wyrządził drugiemu szkodę, obowiązany jest do jej naprawienia”. Zatem, jeżeli w wyniku niedopełnienia przez administratora danych osobowych lub osoby przez niego upoważnione obowiązków zachowania danych w tajemnicy osoba, której te dane dotyczą poniosła jakąś szkodę na swoim majątku (np. ujawnione dane osobowe zostały wykorzystane do zaciągnięcia zobowiązania, zawarcia umowy) to może ona domagać się naprawienia tej szkody.
Ponadto ujawnienie niektórych danych osobowych może naruszać prywatność osób, których dotyczą. Przykładowo ujawnienie adresu poczty elektronicznej może skutkować zwiększeniem ilości spamu albo wyciek danych medycznych (diagnostyki nowotworowej) co spowoduje, że dana osoba stanie się celem agentów ubezpieczeniowych. W takich sytuacjach osoba, której dane zostały ujawnione może na podstawie art. 24 kodeksu cywilnego domagać się od administratora danych osobowych zaniechania zachowania w wyniku, którego ujawnione zostały dane osobowe, przeproszenia lub podjęcia innych czynności mających na celu usunięcie skutków ujawnienia danych osobowych. Ponadto osoba taka może żądać zapłaty zadośćuczynienia za cierpienia psychiczne spowodowane ujawnieniem jej danych osobowych lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
Mimo, że doprowadzenie do wycieku danych osobowych jest obwarowane surowymi sankcjami (odpowiedzialność karna pod groźbą kary pozbawienia wolności do 2 lat) oraz może wiązać się z dotkliwymi konsekwencjami finansowymi (odpowiedzialność cywilna) praktyka zabezpieczania danych osobowych pozostawia wiele do życzenia. Wielu przedsiębiorców w ogóle nie upoważnia swoich pracowników do przetwarzania danych osobowych kontrahentów lub klientów, a jeśli nawet to robi to nie aktualizuje ewidencji upoważnień. W konsekwencji jeśli dochodzi do wycieku danych osobowych, przedsiębiorcy tacy nie są wstanie nawet ustalić kręgu osób potencjalnie odpowiedzialnych, w konsekwencji sami, jako administratorzy danych muszą ponieść konsekwencje udostępnienia danych osobom nieupoważnionym.”
Wiem, że dla takich speców jak Robert, to co wrzuciłem, to „oczywista oczywistość” i zamieszczanie paragrafów mija się z celem, bo i tak każdy wie, gdzie je znaleźć i wyczytać co go interesuje. Komuś innemu po prostu nie będzie chciało się czytać, gdyż sucha litera prawa jest nudna, a do tego tak bardzo nużąca. Jednak wierzę, że parę osób z zainteresowaniem, bez szukania tam i tu zapozna się z tematem. Jak widać, przynajmniej w teorii, za coś takiego jesteśmy godnie chronieni. Niestety często teoria ma tyle wspólnego z praktyką, co seks z onanizmem. Pytanie, jak nowe władze w naszym poznańskim ratuszu się zachowają. Czy zgodnie z często przed wyborami stawianymi zapowiedziami o obietnicami zrobią małe trzęsienie ziemi, robiąc gruntowny pod względem kompetencji, a nie takich czy innych zasług przegląd i weryfikację kadr? Czy może wszystko zostanie zgodnie z pewnymi tradycjami zamiecione pod dywan? Jeżeli tak będzie, to my z drżeniem serca będziemy czekali do zapisów na królewski dystans w naszych kochanym mieście, zastanawiając się, jaką tym razem wpadką miasto nas uraczy. Z drugiej strony takie wpadki nadają pewnego dodatkowego kolorytu. Tylko nie wiem, czy tak bardzo na ty akurat kolorycie nam zależy.
Muszę przyznać, ze obserwując i analizując pewna wizja, w mojej zakręconej wyobraźni się nagle jak gromem spłodzona urodziła. Może ktoś zaraz powiedzieć, że wyszukuję teorii spiskowych, że moja wyobraźnia w abstrakcyjne zupełnie rejony podąża. A przy okazji zadać pytanie co piję, ewentualnie coś jeszcze mocniejszego. Może i tak jest. Może nie piję i nie biorę, ale z kosmosu odloty na mnie spływają pozwalając zanurzyć w zupełnie niemożliwych do ogarnięcia obszarach. Ale zanurzcie się ze mną na chwilę, zupełnie teoretycznie w tych rozważaniach. Czy cuda i przypadki, a także ignorancja i dyletanctwo są w naszym Urzędzie, czy w firmie, której Urząd po wnikliwej analizie jej możliwości są rzeczą zupełnie naturalną? Czy możliwe, jak Robert napisał, żeby szef zatrudnił pracowników, którzy nie znają zasad podczas wysyłania informacji mailowych? Czy możliwe, żeby ktoś się nie zorientował, że operacja takiego kalibru jest przez głupotę realizowana i nie potrafił odpowiednio zadziałać? Tego typu pytania i wątpliwości się mnożą. Gdybym miał wszystkie przedstawić, to zapewne ich wpisywanie zajęłoby mi czas do wieczora, nocy a może i jutrzejszego ranka. Zresztą niech ten, komu chce się podążać moim trybem myślowym uwolni własną wyobraźnię w tym zakresie. Jeżeli odrzucimy stadium przypadku i głupoty, jako praktycznie nie możliwy scenariusz do realizacji w tych wydarzeniach, musimy sobie odpowiedzieć na jedno zasadnicze pytanie. Jeżeli świadome działanie, to po co? Dlaczego? Komu i co to może dać?
Idąc tym trybem myślowym odpowiedzmy sobie na pytanie, czy jest ktoś, komu może się przydać gotowa emailowa baza ( jak podaje Gazeta ponad 9000 adresów) osób, o których z całą świadomością możemy powiedzieć, że mniej lub bardziej czynnie uprawiają sport, cenią aktywny tryb życia, dla których własne zdrowie jest bardzo ważne? O których w paru słowach możemy powiedzieć, ze są: zdrowi, aktywni, czynni a do tego przepełnieni entuzjazmem i wolą przełamywania różnych barier? I tu dochodzimy do głównego pytania, jak sądzicie czy może być ktoś, a może nawet jakaś grupa, dla których taka baza byłaby bezcenna? Jeżeli tak i ktoś by zapłacił komuś niemałe pieniądze za jej udostępnienie, to jaka mogłaby być najmniej ryzykowna forma udostępnienia takiej bazy? Ojej, niechcący przez przypadek i czyjeś niedopatrzenie wysłały się maile do tysięcy uczestników i każdy z nich zna maile innych biegających. Czy jest możliwe, by w tej niemożliwej przecież do sprawdzenia bazie tysięcy znalazło się kilka, może kilkanaście adresów-kluczy, które tak naprawdę na maile czekały? Co z nimi mogą zrobić? Zobaczymy czy poziom spamowania nam wzrośnie w późniejszym okresie, gdzie wśród zupełnie bezwartościowych newsów i reklam może zupełnie przypadkiem znajdzie się klika całkiem interesujących. Może w inny sposób z różną częstotliwością występowania ( żeby nie zwrócić podejrzenia) zaczną w niewidomy sposób różne dziwne oferty się pojawiać. Może… ok nie idę dalej. Jak pisałem czasem pobudza mnie wyobraźnia i tworzę różne teorie spiskowe. Resztę, już każdy sam sobie może dopowiedzieć. Mam taką nadzieję. Ale w myślach w rytm innego utworu Grechuty tworzą mi się słowa:
I w myślach sobie zadaję pytanie,
Czy to jest wpadka, czy to handlowanie
Tapapatamtam tarara tam tam tararararam
Mam nadzieję, że ktoś potrafi melodię dopasować. I tak, jak każdy może sobie resztę dopowiedzieć, tak też dośpiewać. A to wszystko w naszym stawiającym na sport i tak chwalącym się swoim profesjonalizmem i europejskimi standardami Poznaniu.
|
|
