istock_000022791843_small

Wyciek danych przywódców G20. Powód? Autouzupełnianie

Dodano: Maj 21, 2015 Kategoria: Podmiot danych Autor: Maciej Godyń

Współczesne technologie sprzyjają rozwojowi tzw. „społeczeństwa informacyjnego”, ułatwiając dostęp do informacji. Niejednokrotnie są to informacje, dostęp do których nie powinien być możliwy. Jako przykład można wskazać niedawne wycieki prywatnych zdjęć z platformy iCloud.

Jak się okazuje, nawet najważniejsze osoby nie są w stanie uniknąć wycieku informacji na ich temat. Świadczyć o tym może przypadek ujawnienia danych osobowych przywódców krajów biorących udział w organizowanym w Australii szczycie G20, wśród których znaleźli się m.in. Barack Obama, Angela Merkel i Władimir Putin. Przyczyną wycieku najprawdopodobniej był błąd człowieka oraz… funkcja autouzupełniania.

Do informacji dotarli dziennikarze
Do informacji o wycieku danych osobowych przywódców największych państw świata, biorących udział w szczycie G20 w Australii w 2014 roku dotarł brytyjski dziennik The Guardian. Dziennikarze uzyskali taką informację od komisarza ds. ochrony danych osobowych, australijskiego odpowiednika Generalnego Inspektora Ochrony Danych Osobowych, na podstawie ustawy o dostępie do informacji publicznej.

Nieuwaga pracownika przyczyną wycieku danych
Według doniesień dziennikarzy, pracownik australijskiego departamentu imigracyjnego miał wysłać do swojego współpracownika wiadomość zawierającą dane światowych przywódców, przyjeżdżających na spotkanie grupy G20. Jak się jednak okazało, w trakcie tworzenia wiadomości w programie Outlook, pracownik nie zauważył, że pole z adresem adresata zostało domyślnie wypełnione innymi niż zamierzone danymi. W rezultacie, wiadomość zamiast do innego urzędnika, trafiła do organizatorów rozgrywek mistrzostw Azji w piłce nożnej. Wiadomość przesłana przez australijskiego urzędnika zawierała dane osobowe uczestników szczytu G20, takie jak:
•    imię, nazwisko,
•    data urodzenia,
•    stanowisko i tytuł,
•    narodowość,
•    numer paszportu,
•    numer wniosku wizowego.
Organizacja, która otrzymała wiadomość, zareagowała bardzo uczciwie, informując nadawcę o popełnionym błędzie. Wiadomość została niezwłocznie usunięta, upewniono się także, że nie została nigdzie przekazana i zapoznała się z nią tylko jedna osoba.

Tylko dzięki temu, dane osobowe uczestników szczytu G20 nie zostały udostępnione szerszemu gronu odbiorców.

Brak szkód – brak konsekwencji
Po tym jak zorientowano się w pomyłce, urząd imigracyjny poinformował australijskiego komisarza ds. ochrony danych osobowych, prosząc go o ocenę sytuacji i pilną pomoc w rozwiązaniu tej kwestii. W oficjalnym piśmie do komisarza, urząd wskazuje, że przesłanie danych osobowych do organizatorów turnieju piłkarskiego nie oznacza ich wycieku do opinii publicznej. W związku z tym radzi, aby nie informować o wycieku osób, których dotyczy. Poza tym, w przypadku głów państw, większość z powyższych informacji (nie licząc np. numeru paszportu) jest powszechnie znana. Dlatego też uznano, że błąd pracownika urzędu praktycznie nie spowodował żadnych szkód.

Z tych względów, poszkodowani o całym incydencie nie zostali w ogóle poinformowani.

Ujawnienie danych osobowych na gruncie polskich przepisów
Na gruncie polskich przepisów, ujawnienie danych osobowych osobom nieupoważnionym stanowi przestępstwo zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Przestępstwo to zostało określone w art. 51 ust. 1 ustawy o ochronie danych osobowych.

Wskazać jednak warto, że art. 51 ust. 2 ustawy o ochronie danych osobowych określa również uprzywilejowaną formę powyższego przestępstwa. Zgodnie z powołanym przepisem, jeżeli sprawca działa nieumyślnie, podlega niższej karze (grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku).

Wydaje się, że udostępnienie danych osobom nieupoważnionym, które miało miejsce na skutek nieuwagi pracownika i automatyczne wypełnienie pola adresata przez program obsługujący pocztę elektroniczną, może zostać uznane za działanie nieumyślne w rozumieniu art. 51 ust. 2 ustawy o ochronie danych osobowych.

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_4267b

Maciej Godyń
Radca Prawny
maciej.godyn@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej