Articolele saptamanii (4): “BISNITARII” DE DATE PERSONALE. ‘Fapte de vitejie’ din noua epoca de aur a digitalizarii societatii

B365.ro: Bișniță cu date personale în Capitală. Cum se fac bani cu identitatea ta / 26 Feb / Catalin Doscas

Te-ai întrebat de unde vin spamurile cu toate că puțini îți știu e-mail-ul sau de unde au agenții de vânzări numărul tău de telefon personal? Cel mai probabil, ai fost victima bișnițarilor de date personale!

În provincie există o vorbă: „Dacă nu găsești aici, găsești sigur la București”. Prin analogie, dacă există ceva de vânzare în România, cu siguranță există și în Capitală și, dacă ai bani, poți cumpăra până și… identități. La o simplă căutare pe Google după cuvintele “vând baze de date”, apar o mulțime de anunțuri care mai de care mai tentante din punct de vedere financiar. Multe sunt ale unor persoane fizice care vând în nume propriu, însă există și firme specializate în acest domeniu care vând baze de date pe bani grei. Dacă în primul caz, practica este total ilegală, cea de-a doua este reglementată de o lege șubredă, cu lacune și greu de interpretat.

Legea “junglei” din Monitorul Oficial

Potrivit legii, datele personale sunt numele, prenumele, adresa, data nașterii, starea civilă, seria și numărul cărții de identitate, Codul Numeric Personal, funcția, e-mail-ul și imaginea.

Actul normativ cu numărul 677 din anul 2001 prevede ca, înainte de crearea unei baze de date, să se ceară consimțământul expres al persoanelor sau firmelor care urmează a fi introduse. Așadar operatorii de date personale, conform legii, au obligația de a informa cetățenii cu privire la scopul în care folosesc datele dar și care sunt destinatarii acestora. Cum pe internet există firme care furnizează baze de date pentru orice buzunar, care cuprind mii sau chiar sute de mii de persoane fizice sau juridice, este greu de crezut că ele dispun de personalul necesar pentru a lua legătura cu fiecare entitate în parte pentru a-i cere acordul.

Firmele se apară și susțin că obținerea acordului din partea persoanelor este îngreunată, prin impunerea unor modalități dificil de pus în practică. Așadar chiar dacă prevederile legale, prin normele stabilite, fac dificilă respectarea lor, astfel de firme continuă să facă profit, de până la mii de euro, de pe urma identităților noastre.

Iată un exemplu de anunț al unei firme care are un astfel de domeniu de activitate: „Oferim acces pe bază de credite! Cumparați un anumit număr de credite și în baza lor puteți vedea informații complete despre firme sau persoane fizice. O fișa de firmă completă consumă 5 credite, iar prețul pe credit pornește de la 0.35 RON+TVA.” Cu toate că la prima vedere, nu este mare lucru, accesul oricui la informatii cu caracter personal ridică multe probleme.

“B2C” sau “B2B”?

În termeni de specialitate, bazele de date reprezintă o colecție de date despre persoane fizice (B2C) sau juridice (B2B – companii), actualizată în permanență și folosită ca principală resursă în activitățile de marketing direct. În cazul firmelor, informațiile pot fi culese de la instituții precum Ministerul Finanțelor, Oficiul Național al Registrului Comerțului, ANAF sau OSIM, însă în privința informațiilor despre oamenii de rând sunt multe semne de întrebare.

Bazele de date cu persoane fizice (Business to Consumer) cuprind date complexe despre sute de mii de persoane la nivel național. În funcție de profilul căutat, cel interesat poate solicita o ofertă personalizată pe baza urmatoarelor criterii de selecție:

• Demografice: Gen; Vârstă; Zonă geografică; Profesie; Venit estimat

• Psihografice (pe baza stilului de viață):  Bunuri deținute (ex. Mașina, Locuinta); Abonare la diferite reviste, site-uri etc.

Doar o singură bază de date, care poate fi cumparată de la o firmă de specialiatate din sectorul 2, cuprinde 400.000 familii din mediul urban, 500.000 de persoane înscrise la newslettere de job-uri, 30.000 de femei înscrise într-un club de modă și 80.000 de elevi și studenți.

Mai mult, pentru cei cu dare de mână, se poate achiziționa o listă cu 60.000 de persoane cu venituri mari la nivel național, adică persoane din top management și middle management cu venit personal de minim 500 EUR pe lună!

Freelancerii care strică piața

Așadar, în București există firme specializate care vând celor interesați baze de date, sub auspiciile unor infime reglementări, însă sunt și oameni de rând care traiesc de pe urma unor astfel de tranzacții. În acest caz, practica este absolut ilegală.

Pe internet există o mulțime de anunțuri ale unor particulari.  B365.ro a luat legatura prin e-mail cu unul dintre aceștia și a solicitat, sub pseudonim și un fals pretext, un pachet de adrese de e-mail (FOTO). Răspunsul a venit în mai puțin de o oră. Pentru 300 de lei, un preț mult sub piața, cel contactat furniza o bază cu cca 2.000.000 de adrese de mail grupate în două categorii de interes: persoane fizice și persoane juridice. Mai mult, în acest preț era inclus și un cadou: trei softuri de trimitere email-uri, două care se instalează în Windows și unul pe server.

“Mica” Autoritate

În România acest domeniu este supravegheat de o autoritate, și anume Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. O instituție publică, unde lucrează în jur de 50 de persoane, care trebuie să urmarească și să controleze dacă se respecta legea. Mai exact, potrivit descrierii oficiale, instituția apară „dreptul la viață intimă, familială și privată în privința prelucrării datelor cu caracter personal”.

Cu toate că ar trebui să aibă în lucru munți de dosare, Alina Savoiu, purtătorul de cuvânt al instituției, spune pentru B365.ro că autoritatea funcționează în acest moment pe avarie. “Avem probleme din punct de vedere al personalului. Suntem 50 la o țară întreagă iar în contextul crizei actuale bugetul ne-a fost diminuat….Chiar și consumul de benzină. Avem probleme pe partea de investigații pentru că nu putem face prea multe investigații din oficiu. În această perioadă ne-am limitat la plângeri și sesizări”, susține aceasta.

Nici legea nu este de partea instituției. “Într-un caz, când am reușit să ajungem la persoana respectivă, n-am putut intra la ea în domiciliu, pentru că dacă nu ne dă voie, nu putem intra decât cu mandat, cu procuror. Or, noi nu avem competențe pe parte penală. În foarte puține cazuri am putut finaliza dosarul de investigație”, susține Alina Savoiu.

Totuși, dacă ancheta are o finalitate “răspunderea este contravențională și se traduce într-o amenda de 25.000 de lei pentru prelucrare ilegală de date”, concluzionează purtătorul de cuvânt al autorității. Toate acestea în condițiile în care o afacere cu baze de date aduce profituri considerabile.

Prejudiciu? Care prejudiciu?

Până în 2001 prelucrarea datelor cu caracter personal nu era reglementată, însă, dupa acest an în Romania a apărut o lege. În fapt, o reglementare europeană, reprodusă mot-a-mot în Monitorul Oficial, fără norme clare de aplicare.

În cazul în care, ipotetic, numărul dvs. de telefon, încape pe mâinile unor agenți de vânzări extrem de insistenți, care vă strică somnul în toiul nopții, nu există nimeni care evaluează acest prejudiciu.

“Se face o sesizare (n.r.- catre ANSPDCP) și în măsura în care există o daună și poate fi demonstrată, aceasta va fi adresată instanței. Nu există persoane avizate care să demonstreze astfel de daune”, a precizat pentru B365.ro, avocatul Vasile Brumă. Acesta mai spune că “în general, clienții nu au o problemă în a da informații cu caracter personal către terți”. “Până acum înregistrările pe care le-am efectuat au fost strict către persoane juridice care s-au autorizat conform legii. Persoane al căror drept a fost vătămat în această privința, nu…”, a concluzionat avocatul.

Cine folosește bazele de date

De regulă astfel de informații sunt folosite în scop comercial. E-mail-uri, SMS-uri sau scrisori nedorite cu material publicitar.

Însă, între beneficiari se numară și firmele care se ocupă de colectarea creanțelor, în limbaj popular recuperatorii cu gulere albe, care se folosesc și de astfel de instrumente ca să-i găsească și-n gaura de șarpe pe datornici (persoane fizice sau juridice). „Bazele de date sunt un instrument extrem de util atunci când trebuie să găsim un restanțier. În general avem acces la orice fel de informații. E destul să aflăm numele unei cunoștințe de-a sale”, spune pentru B365.ro Andrei C., angajat la o astfel de firmă, care a ales să-și protejeze identitatea din motive lesne de înțeles.

De bazele de date, însă de cele cu numere de telefon, se folosesc și Call Center-urile din Capitală care au ca domeniu de activitate așa-numitul Marketing Direct – sau promovarea de produse sau servicii. În acest caz, e vorba și despre complicitatea marilor operatori de telefonie mobilă, după cum spune Alexandra M. – care lucrează la un Call Center din Capitală. “De regulă, clienții pe care îi sunăm și cărora le prezentăm o ofertă sunt intrigați. Ne întreabă de unde avem numărul lor de telefon. Suntem învățati la angajare… le spunem că avem un program de calculator care generează aleatoriu numere de telefon”, susține aceasta.

Unde-i lege, nu-i tocmeală…teoretic

Carta Drepturilor Fundamentale a Uniunii Europene, document după care toate țarile membre au fost obligate să-și alinieze legislația, are la articolul 8 urmatoarele prevederi:

1. Orice prersoană are dreptul la protecția datelor cu caracter personal care o privesc.

2. Aceste date trebuie tratate în mod loial, în scopuri precise și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevazut de lege. Orice persoană are drept de acces la datele colectate care o privesc și de a obtine rectificarea acestora.

Așadar, prevederile sunt stricte, însă la o cercetare amănunțită, legea românească, creată în acord cu documentul european, nu se respecta nici măcar pe-un sfert. Pe lângă bișnița cu baze de date care se desfașoară sub ochii autorităților neputincioase, nici măcar chestiunile de drept la viață privată nu sunt respectate. Spre exemplu, potrivit legii, asociațiile de proprietari trebuie să se înregistreze ca operatori de baze de date. Motivul? Avizierele, de la parterul blocurilor, care sunt accesibile oricui. Asta se întâmplă doar în realitate, fără a aduce în discuție și ceea ce se întâmplă și în mediul virtual. Doar rețeaua de socializare Facebook are în București peste 400 de mii de utilizatori care și-au umplut profilele cu date personale. Mulți dintre aceștia habar nu au cum să-și protejeze intimitatea.

Legea se aplică, din când în când

• Operatorul Romtelecom a fost amendat, în mai 2010, cu 5.000 de lei de către ANSPDCP pentru prelucrarea nelegală a datelor cu caracter personal ale abonaților săi. Acesta, în urma unui parteneriat, a pus la dispoziția companiei Astra Asigurări, datele personale ale clienților săi care urmau să primească de la asigurător, prin poștă, o asigurare gratuită pentru locuință valabilă trei luni.

• Tot anul trecut, însă în luna februarie, Tribunalul Bucureşti a hotărât ca primarul Sectorului 1, Andrei Chiliman, să-i plătească daune morale în valoare de 10.000 de euro unui bucureştean bolnav de SIDA. Bărbatul a dat în judecată atât primăria, cât şi pe reprezentantul ei pentru discriminare şi divulgarea datelor cu caracter confidenţial. Totul a început în luna martie 2008, când pe site-ul Primăriei Sectorului 1 au fost afişate numele, adresele şi CNP-urile unor cazuri sociale, printre care şi cele ale unor persoane infectate cu HIV/SIDA.

• In iunie 2010, Casa Judeţeană de Asigurări de Sănătate Braşov a decis să publice pe site-ul instituţiei o listă cu peste 30.000 de contribuabili, care ar fi fost datori la fondul de asigurări de sănătate. În urma verificărilor, reprezentanţii ANSPDCP au concluzionat că, prin publicarea datelor pe site, a fost încălcată legea şi a dispus sancţionarea contravenţională a instituţiei cu 3.000 de lei.
• În aprilie 2008, ANSPDCP a dispus amendarea S.C. Urban & Asociaţii S.R.L cu 2.500 de lei în urma constituirii unei baze de date cu caracter personal, postată pe site-ul propriu şi intitulată ”Lista ţeparilor împotriva cărora există hotărâri judecătoreşti”.

• Vezi si Gandul: HACKERUL ROMÂN Victor Faur, căruia NASA şi Marina Americană ÎI CER 240.000 DE DOLARI PENTRU CĂ LE-A SPART SERVERELE: „N-o să vadă de la mine niciun cent!”

Nota noastra:

Dezmatul acesta cu date personale este deja o realitate in conditiile in care inca nu exista bazele de date centralizate, unde vor fi laolalta chiar TOATE informatiile noastre, alaturi de tranzactiile si celelalte ”urme digitale” ce le vom lasa. Se confirma inca odata – daca mai era nevoie – faptul ca digitalizarea societatii si a guvernarii duce la completa transparentizare a cetateanului fata de putere, dar si fata de diverse grupari private sau chiar oarecari aventurieri ai internetului.

Cat despre securizarea bazelor de date, tocmai circula o stire foarte relevanta despre cum un oarecare hacker a patruns in bazele de date de la NASA, via serverele de la Harvard…

Mai trebuie adaugat ca astfel de cazuri de trafic cu date personale vor fi folosite tocmai pentru a clama necesitatea edificarii unor baze de date centralizate la care ar avea acces, chipurile, doar ”cine trebuie”.

Legaturi:

• Proiect draconic de eliminare a anonimitatii din retelele de telefonie mobila
• IADUL INTR-UN BIT sau cum Google este nu doar ochiul ”atoatevazator”, ci si ”cartea mortii” in care sunt scrise… faptele noastre virtuale
• CE NE MAI INVATA CAZUL WIKILEAKS: nocivitatea bazelor de date comune si arma teribila a Internetului: intre anarhie si totalitarism/ E-ROMANIA: PROIECT STRATEGIC DE MAXIMA PRIORITATE IN BUGETUL PT. 2011. AICI NU EXISTA AUSTERITATE!
• SPIONAJ BIOMETRIC SI DIGITAL IN ROMANIA
• NU ESTI ONLINE, NU EXISTI?
• Traian Basescu, el lider maximo român al noii ordini, anunta prioritatile lui 2011: INTEGRAREA IN ABSOLUTUL SISTEMELOR INFORMATICE UNIFICATE, CODUL MUNCII DE SCLAVI SI DEMOLAREA TOTALA A SISTEMULUI SANITAR/ Semnatura electronica devine OBLIGATORIE din iulie
• NOI DETALII DESPRE PROIECTUL E-ROMANIA: baza de date unica si super-computerul IBM/ „Datele mele au fost cumparate de o firma din SUA”
• Comunicat al Forului Ortodox Roman cuprinzand relatarea ultimei (FALSE) dezbateri de la Ministerul Sanatatii pe tema cardurilor de sanatate. Concluzie: SE MINTE, SE SFIDEAZA SI SE APLICA POLITICA “FAPTULUI IMPLINIT”
• “Gura pacatosului”: MINISTERUL DE INTERNE recunoaste, intr-o adresa catre Forul Ortodox Roman, ca introducerea buletinelor electronice fara optiune AR FI INCALCAT DREPTURILE OMULUI. Despre cele trei variante de CI care vor fi puse in circulatie incepand din vara lui 2011
• Forul Ortodox Roman: PROIECTUL E-ROMANIA ASCUNDE PERICOLELE SUPRAVEGHERII TOTALITARE. SE CERE RENUNTAREA LA ORICE FEL DE ACTE DE IDENTITATE ELECTRONICE
• Comunicat FOR: CARE SUNT RISCURILE UNEI SOCIETATI GUVERNATE ELECTRONIC?
• TSUNAMI-UL DIGITAL LOVESTE MEXICUL SI VA AJUNGE IN RUSIA IN 2012, CAND SE PRECONIZEAZA INTRODUCEREA UNUI CARD ELECTRONIC “UNIVERSAL”
• “TSUNAMI-UL DIGITAL”: SISTEMUL DE SUPRAVEGHERE GLOBALA ESTE REZULTATUL IMPLEMENTARII CARTILOR ELECTRONICE DE IDENTITATE. O treime din populatia globului are deja “smart card”-uri de identitate, inclusiv tari precum Congo, Somalia si Uganda; 85% din omenire ar putea avea pana in 2012! Care e scopul, care sunt consecintele?
• Big Brother indian, PIRAMIDA SISTEMULUI INFORMATIC AL STATULUI ROMAN SI CARDUL DE SANATATE
• CE ESTE SUSPECT IN E-ROMANIA? De ce, cand sistemul social si economic pare ca se prabuseste, se munceste stahanovist la informatizarea Romaniei? CARUI PERICOL TREBUIE SA NE OPUNEM?
• TOTALITARISM ELECTRONIC. Big Brother se pregateste sa-si intre in drepturi in Romania prin programul “e-government”/”umbra electronica”