Πέμπτη 25 Σεπτεμβρίου 2014

Ευαίσθητα προσωπικά δεδομένα έγιναν φέιγ βολάν


Η Αρχή Προστασίας Προσωπικών Χαρακτήρα επέβαλε σε εταιρεία βαρύ πρόστιμο – Η υπόθεση οδηγείται στη δικαιοσύνη.

Στον εισαγγελέα διαβιβάζεται φάκελος με στοιχεία από τα οποία προκύπτει, σύμφωνα με την «Αρχή Προστασίας Προσωπικών Χαρακτήρα», ότι ευαίσθητα προσωπικά δεδομένα εκατομμυρίων πολιτών, που εκτιμάται ότι προέρχονταν από παράνομες πηγές, έγιναν φέιγ βολάν από εταιρεία συλλογής και διαχείρισης πληροφοριών. Η Αρχή επέβαλε στην εν λόγω εταιρεία πρόστιμο 100.000 ευρώ και την υποχρέωσε να καταστρέψει τα αρχεία.

Στο πόρισμα της Αρχής καταγράφεται ότι η συγκεκριμένη εταιρεία επεξεργαζόταν τα δεδομένα δημιουργούσε λίστες και στη συνέχεια τις πουλούσε στους πελάτες της. Επρόκειτο για λίστες που αφορούσαν στοχευμένο κοινό για προωθητικές ενέργειες, ενώ εντοπίστηκε και μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (Spam).

Οι λίστες των στοιχείων της εταιρείας εντυπωσιακές. Σε αυτές περιλαμβάνονταν οι δηλώσεις φόρου εισοδήματος 5 εκατομμυρίων πολιτών όπου καταγραφόταν ακόμη και αν ο φορολογούμενος είναι ΑΜΕΑ. Όπως, μάλιστα, αναφέρει η Αρχή διαρροή των συγκεκριμένων στοιχείων μπορεί να έχει γίνει μόνο από τη Γενική Γραμματεία Πληροφορικών Συστημάτων.

Στους υπολογιστές της εταιρίας εντοπίστηκαν αρχεία με περισσότερες από 110.000 γεννήσεις από τη δεκαετία του 1990, σε τρία μαιευτήρια. Ονόματα 200.000 προσώπων που κατέχουν πιστωτικές κάρτες συγκεκριμένης τράπεζας, τα στοιχεία και οι αριθμοί τηλεφώνων 4.300.000 συνδρομητών του ΟΤΕ συνδυασμένα με στοιχεία εισοδήματος και τμήμα αριθμού πιστωτικής κάρτας. Ονόματα και ταχυδρομικές διευθύνσεις πελατών μεγάλης αλυσίδας πιτσαρίας. Βέβαια από τα εν λόγω αρχεία δεν έλειπαν αντίγραφα εκλογικών καταλόγων των δήμων Κηφισιάς, Ν. Ερυθρέας και Εκάλης, αλλά και λίστα μελών της Τ.Ο Βούλας του ΠΑΣΟΚ. Κατά τον έλεγχο εντοπίστηκε και τιμολόγιο πώλησης σε θυγατρική τράπεζας έναντι 14.760 ευρώ, καταλόγου 5 εκατομμυρίων συνδρομητών τηλεφωνίας.

Ο έλεγχος από την Αρχή ήταν αυτεπάγγελτος και έγινε μετά από βροχή καταγγελιών «για αποστολή αζήτητων μηνυμάτων ηλεκτρονικής αλληλογραφίας για σκοπούς προώθησης προϊόντων και υπηρεσιών από τις εταιρείες, καθώς και για εμπορία δεδομένων προσωπικού χαρακτήρα». Μάλιστα, όπως καταγράφεται στο πόρισμα οι ελεγκτές της Αρχής παρακωλύθηκαν κατά τη διενέργεια του ελέγχου αφού πολλά αρχεία από τους σκληρούς δίσκους των ελεγχομένων ηλεκτρονικών υπολογιστών είχαν πρόσφατα διαγραφεί ενώ κατά τη διάρκεια της πρώτης ημέρας του ελέγχου έγινε διακοπή ρεύματος με αποτέλεσμα να διακοπεί η διαδικασία αντιγραφής ψηφιακών πειστηρίων, η οποία συνεχίστηκε μετά από 3 ημερολογιακές ημέρες. Σημειώνεται δε ότι η διακοπή αυτή δεν οφείλεται σε παρέμβαση της εταιρείας παροχής ηλεκτρικής ενέργειας, όπως αποδεικνύεται από τις έγγραφες επικοινωνίες με αυτή.

Σε ηλεκτρονικούς υπολογιστές της εταιρείας ήταν συνδεδεμένοι και επιπλέον σκληροί δίσκοι πολλοί από τους οποίους δεν βρέθηκαν κατά τον έλεγχο.

Μετά την έρευνα των ελεγκτών - όπως αναφέρει η Αρχή στην απόφαση της- διαπιστώθηκε πως τα δεδομένα προέρχονται από μη προσβάσιμες πηγές και "δεν αφήνει περιθώριο αμφισβήτησης ότι τα δεδομένα αυτά όχι μόνο τηρούνται παρανόμως, αλλά έχουν προέλθει και με παράνομο τρόπο, ο οποίος μάλιστα χρήζει περαιτέρω διερεύνησης."

Από την πλευρά της η εταιρεία στις εξηγήσεις της υποστηρίζει ότι τα αρχεία ανήκαν σε πελάτες της που της τα είχαν διαθέσει για επεξεργασία. Για τα αρχεία με οικονομικά δεδομένα υποστήριξαν ότι ανήκουν σε τράπεζα. Και σε ότι αφορά τους εκλογικούς καταλόγους ισχυρίστηκαν ότι ο διαχειριστής της εταιρίας είναι πολιτευτής του ΠΑΣΟΚ και τους χρησιμοποίησε ενώ ήταν υποψήφιος. Για το αρχείο του ΟΤΕ υποστήριξαν ότι προέρχεται από τους έντυπους καταλόγους.

Τέλος, με την ίδια απόφαση, επιβλήθηκε πρόστιμο 15.000 ευρώ και σε δεύτερη εταιρεία η οποία φέρεται να εμπλέκεται στην αποστολή των spam mail.



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.