Articolele saptamanii (4): “BISNITARII” DE DATE PERSONALE. ‘Fapte de vitejie’ din noua epoca de aur a digitalizarii societatii

26-02-2011 7 minute Sublinieri

B365.ro: Bișniță cu date personale în Capitală. Cum se fac bani cu identitatea ta / 26 Feb / Catalin Doscas

Te-ai întrebat de unde vin spamurile cu toate că puțini îți știu e-mail-ul sau de unde au agenții de vânzări numărul tău de telefon personal? Cel mai probabil, ai fost victima bișnițarilor de date personale!

În provincie există o vorbă: „Dacă nu găsești aici, găsești sigur la București”. Prin analogie, dacă există ceva de vânzare în România, cu siguranță există și în Capitală și, dacă ai bani, poți cumpăra până și… identități. La o simplă căutare pe Google după cuvintele “vând baze de date”, apar o mulțime de anunțuri care mai de care mai tentante din punct de vedere financiar. Multe sunt ale unor persoane fizice care vând în nume propriu, însă există și firme specializate în acest domeniu care vând baze de date pe bani grei. Dacă în primul caz, practica este total ilegală, cea de-a doua este reglementată de o lege șubredă, cu lacune și greu de interpretat.

Legea “junglei” din Monitorul Oficial

Potrivit legii, datele personale sunt numele, prenumele, adresa, data nașterii, starea civilă, seria și numărul cărții de identitate, Codul Numeric Personal, funcția, e-mail-ul și imaginea.

Actul normativ cu numărul 677 din anul 2001 prevede ca, înainte de crearea unei baze de date, să se ceară consimțământul expres al persoanelor sau firmelor care urmează a fi introduse. Așadar operatorii de date personale, conform legii, au obligația de a informa cetățenii cu privire la scopul în care folosesc datele dar și care sunt destinatarii acestora. Cum pe internet există firme care furnizează baze de date pentru orice buzunar, care cuprind mii sau chiar sute de mii de persoane fizice sau juridice, este greu de crezut că ele dispun de personalul necesar pentru a lua legătura cu fiecare entitate în parte pentru a-i cere acordul.

Firmele se apară și susțin că obținerea acordului din partea persoanelor este îngreunată, prin impunerea unor modalități dificil de pus în practică. Așadar chiar dacă prevederile legale, prin normele stabilite, fac dificilă respectarea lor, astfel de firme continuă să facă profit, de până la mii de euro, de pe urma identităților noastre.

Iată un exemplu de anunț al unei firme care are un astfel de domeniu de activitate: Oferim acces pe bază de credite! Cumparați un anumit număr de credite și în baza lor puteți vedea informații complete despre firme sau persoane fizice. O fișa de firmă completă consumă 5 credite, iar prețul pe credit pornește de la 0.35 RON+TVA.Cu toate că la prima vedere, nu este mare lucru, accesul oricui la informatii cu caracter personal ridică multe probleme.

“B2C” sau “B2B”?

În termeni de specialitate, bazele de date reprezintă o colecție de date despre persoane fizice (B2C) sau juridice (B2B – companii), actualizată în permanență și folosită ca principală resursă în activitățile de marketing direct. În cazul firmelor, informațiile pot fi culese de la instituții precum Ministerul Finanțelor, Oficiul Național al Registrului Comerțului, ANAF sau OSIM, însă în privința informațiilor despre oamenii de rând sunt multe semne de întrebare.

Bazele de date cu persoane fizice (Business to Consumer) cuprind date complexe despre sute de mii de persoane la nivel național. În funcție de profilul căutat, cel interesat poate solicita o ofertă personalizată pe baza urmatoarelor criterii de selecție:

  • Demografice: Gen; Vârstă; Zonă geografică; Profesie; Venit estimat
  • Psihografice (pe baza stilului de viață):  Bunuri deținute (ex. Mașina, Locuinta); Abonare la diferite reviste, site-uri etc.

Doar o singură bază de date, care poate fi cumparată de la o firmă de specialiatate din sectorul 2, cuprinde 400.000 familii din mediul urban, 500.000 de persoane înscrise la newslettere de job-uri, 30.000 de femei înscrise într-un club de modă și 80.000 de elevi și studenți.

Mai mult, pentru cei cu dare de mână, se poate achiziționa o listă cu 60.000 de persoane cu venituri mari la nivel național, adică persoane din top management și middle management cu venit personal de minim 500 EUR pe lună!

Freelancerii care strică piața

Așadar, în București există firme specializate care vând celor interesați baze de date, sub auspiciile unor infime reglementări, însă sunt și oameni de rând care traiesc de pe urma unor astfel de tranzacții. În acest caz, practica este absolut ilegală.

Pe internet există o mulțime de anunțuri ale unor particulari.  B365.ro a luat legatura prin e-mail cu unul dintre aceștia și a solicitat, sub pseudonim și un fals pretext, un pachet de adrese de e-mail (FOTO). Răspunsul a venit în mai puțin de o oră. Pentru 300 de lei, un preț mult sub piața, cel contactat furniza o bază cu cca 2.000.000 de adrese de mail grupate în două categorii de interes: persoane fizice și persoane juridice. Mai mult, în acest preț era inclus și un cadou: trei softuri de trimitere email-uri, două care se instalează în Windows și unul pe server.


Mica” Autoritate

În România acest domeniu este supravegheat de o autoritate, și anume Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. O instituție publică, unde lucrează în jur de 50 de persoane, care trebuie să urmarească și să controleze dacă se respecta legea. Mai exact, potrivit descrierii oficiale, instituția apară dreptul la viață intimă, familială și privată în privința prelucrării datelor cu caracter personal”.

Cu toate că ar trebui să aibă în lucru munți de dosare, Alina Savoiu, purtătorul de cuvânt al instituției, spune pentru B365.ro că autoritatea funcționează în acest moment pe avarie. Avem probleme din punct de vedere al personalului. Suntem 50 la o țară întreagă iar în contextul crizei actuale bugetul ne-a fost diminuat….Chiar și consumul de benzină. Avem probleme pe partea de investigații pentru că nu putem face prea multe investigații din oficiu. În această perioadă ne-am limitat la plângeri și sesizări”, susține aceasta.

Nici legea nu este de partea instituției.Într-un caz, când am reușit să ajungem la persoana respectivă, n-am putut intra la ea în domiciliu, pentru că dacă nu ne dă voie, nu putem intra decât cu mandat, cu procuror. Or, noi nu avem competențe pe parte penală. În foarte puține cazuri am putut finaliza dosarul de investigație, susține Alina Savoiu.

Totuși, dacă ancheta are o finalitate “răspunderea este contravențională și se traduce într-o amenda de 25.000 de lei pentru prelucrare ilegală de date”, concluzionează purtătorul de cuvânt al autorității. Toate acestea în condițiile în care o afacere cu baze de date aduce profituri considerabile.

Prejudiciu? Care prejudiciu?

Până în 2001 prelucrarea datelor cu caracter personal nu era reglementată, însă, dupa acest an în Romania a apărut o lege. În fapt, o reglementare europeană, reprodusă mot-a-mot în Monitorul Oficial, fără norme clare de aplicare.

În cazul în care, ipotetic, numărul dvs. de telefon, încape pe mâinile unor agenți de vânzări extrem de insistenți, care vă strică somnul în toiul nopții, nu există nimeni care evaluează acest prejudiciu.

Se face o sesizare (n.r.- catre ANSPDCP) și în măsura în care există o daună și poate fi demonstrată, aceasta va fi adresată instanței. Nu există persoane avizate care să demonstreze astfel de daune, a precizat pentru B365.ro, avocatul Vasile Brumă. Acesta mai spune că “în general, clienții nu au o problemă în a da informații cu caracter personal către terți. “Până acum înregistrările pe care le-am efectuat au fost strict către persoane juridice care s-au autorizat conform legii. Persoane al căror drept a fost vătămat în această privința, nu…”, a concluzionat avocatul.

Cine folosește bazele de date

De regulă astfel de informații sunt folosite în scop comercial. E-mail-uri, SMS-uri sau scrisori nedorite cu material publicitar.

Însă, între beneficiari se numară și firmele care se ocupă de colectarea creanțelor, în limbaj popular recuperatorii cu gulere albe, care se folosesc și de astfel de instrumente ca să-i găsească și-n gaura de șarpe pe datornici (persoane fizice sau juridice). Bazele de date sunt un instrument extrem de util atunci când trebuie să găsim un restanțier. În general avem acces la orice fel de informații. E destul să aflăm numele unei cunoștințe de-a sale”, spune pentru B365.ro Andrei C., angajat la o astfel de firmă, care a ales să-și protejeze identitatea din motive lesne de înțeles.

De bazele de date, însă de cele cu numere de telefon, se folosesc și Call Center-urile din Capitală care au ca domeniu de activitate așa-numitul Marketing Direct – sau promovarea de produse sau servicii. În acest caz, e vorba și despre complicitatea marilor operatori de telefonie mobilă, după cum spune Alexandra M. – care lucrează la un Call Center din Capitală. “De regulă, clienții pe care îi sunăm și cărora le prezentăm o ofertă sunt intrigați. Ne întreabă de unde avem numărul lor de telefon. Suntem învățati la angajarele spunem că avem un program de calculator care generează aleatoriu numere de telefon, susține aceasta.

Unde-i lege, nu-i tocmeală…teoretic

Carta Drepturilor Fundamentale a Uniunii Europene, document după care toate țarile membre au fost obligate să-și alinieze legislația, are la articolul 8 urmatoarele prevederi:

1. Orice prersoană are dreptul la protecția datelor cu caracter personal care o privesc.

2. Aceste date trebuie tratate în mod loial, în scopuri precise și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevazut de lege. Orice persoană are drept de acces la datele colectate care o privesc și de a obtine rectificarea acestora.

Așadar, prevederile sunt stricte, însă la o cercetare amănunțită, legea românească, creată în acord cu documentul european, nu se respecta nici măcar pe-un sfert. Pe lângă bișnița cu baze de date care se desfașoară sub ochii autorităților neputincioase, nici măcar chestiunile de drept la viață privată nu sunt respectate. Spre exemplu, potrivit legii, asociațiile de proprietari trebuie să se înregistreze ca operatori de baze de date. Motivul? Avizierele, de la parterul blocurilor, care sunt accesibile oricui. Asta se întâmplă doar în realitate, fără a aduce în discuție și ceea ce se întâmplă și în mediul virtual. Doar rețeaua de socializare Facebook are în București peste 400 de mii de utilizatori care și-au umplut profilele cu date personale. Mulți dintre aceștia habar nu au cum să-și protejeze intimitatea.

Legea se aplică, din când în când

  • Operatorul Romtelecom a fost amendat, în mai 2010, cu 5.000 de lei de către ANSPDCP pentru prelucrarea nelegală a datelor cu caracter personal ale abonaților săi. Acesta, în urma unui parteneriat, a pus la dispoziția companiei Astra Asigurări, datele personale ale clienților săi care urmau să primească de la asigurător, prin poștă, o asigurare gratuită pentru locuință valabilă trei luni.
  • Tot anul trecut, însă în luna februarie, Tribunalul Bucureşti a hotărât ca primarul Sectorului 1, Andrei Chiliman, să-i plătească daune morale în valoare de 10.000 de euro unui bucureştean bolnav de SIDA. Bărbatul a dat în judecată atât primăria, cât şi pe reprezentantul ei pentru discriminare şi divulgarea datelor cu caracter confidenţial. Totul a început în luna martie 2008, când pe site-ul Primăriei Sectorului 1 au fost afişate numele, adresele şi CNP-urile unor cazuri sociale, printre care şi cele ale unor persoane infectate cu HIV/SIDA.
  • In iunie 2010, Casa Judeţeană de Asigurări de Sănătate Braşov a decis să publice pe site-ul instituţiei o listă cu peste 30.000 de contribuabili, care ar fi fost datori la fondul de asigurări de sănătate. În urma verificărilor, reprezentanţii ANSPDCP au concluzionat că, prin publicarea datelor pe site, a fost încălcată legea şi a dispus sancţionarea contravenţională a instituţiei cu 3.000 de lei.
  • În aprilie 2008, ANSPDCP a dispus amendarea S.C. Urban & Asociaţii S.R.L cu 2.500 de lei în urma constituirii unei baze de date cu caracter personal, postată pe site-ul propriu şi intitulată ”Lista ţeparilor împotriva cărora există hotărâri judecătoreşti”.

Nota noastra:

Dezmatul acesta cu date personale este deja o realitate in conditiile in care inca nu exista bazele de date centralizate, unde vor fi laolalta chiar TOATE informatiile noastre, alaturi de tranzactiile si celelalte ”urme digitale” ce le vom lasa. Se confirma inca odata – daca mai era nevoie – faptul ca digitalizarea societatii si a guvernarii duce la completa transparentizare a cetateanului fata de putere, dar si fata de diverse grupari private sau chiar oarecari aventurieri ai internetului.

Cat despre securizarea bazelor de date, tocmai circula o stire foarte relevanta despre cum un oarecare hacker a patruns in bazele de date de la NASA, via serverele de la Harvard…

Mai trebuie adaugat ca astfel de cazuri de trafic cu date personale vor fi folosite tocmai pentru a clama necesitatea edificarii unor baze de date centralizate la care ar avea acces, chipurile, doar ”cine trebuie”.


Legaturi:


Categorii

Articolele saptamanii, Era Big Brother, Guvernarea electronica (E-GUVERNARE)

Etichete (taguri)

, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Articolul urmator/anterior

Actualitate

Comentarii

16 Commentarii la “Articolele saptamanii (4): “BISNITARII” DE DATE PERSONALE. ‘Fapte de vitejie’ din noua epoca de aur a digitalizarii societatii

  1. Pingback: Razboi întru Cuvânt » Ce se mai intampla cu datele personale ale pacientilor…
  2. Pingback: Razboi întru Cuvânt » FACEBOOK – intre obsesia de zi cu zi a peste 500 de milioane de oameni si dezvaluirea pe scara larga a datelor personale catre oricine. Nu uitati: INTERNETUL NU UITA NICIODATA!
  3. Pingback: Razboi întru Cuvânt » ”MEDICII SUNT VINOVATI CA SUNT MEDICI SI PACIENTII CA SUNT BOLNAVI” – interviu cu dr. Rodica Tanasescu, pres. Societatii Nationale de Medicina Familiei, despre abuzurile FARA PRECEDENT ale Ministerului Sanatatii si
  4. Pingback: Razboi întru Cuvânt » ATTILA CSEKE, ministrul (agentul) exterminarii lente a romanilor MERGE PANA LA CAPAT SI CU PROIECTUL TOTALITAR AL CARDURILOR DE SANATATE…
  5. Pingback: DOSARUL ELECTRONIC DE SANATATE: in lipsa spitalelor, doctorilor si medicamentelor, ni se pregateste TOTALITARISMUL DIGITAL
  6. Pingback: Din 2012, in Romania: medicamente pe “retete electronice”. INCEPEREA DISTRIBUIRII CARDULUI DE SANATATE AMANATA PENTRU FEBRUARIE 2012. Din 2013, cine mai traieste devine “pacient electronic” - Razboi întru Cuvânt - Recomandari
  7. Pingback: Cardul de sanatate va fi introdus de pe 1 august. Despre FRAUDA argumentului FRAUDELOR… - Razboi întru Cuvânt - Recomandari
  8. Pingback: MIZA PE CARD. De ce respingem CARDUL DE SANATATE: consideratii TEHNICE si JURIDICE. Intrebari esentiale - Razboi întru Cuvânt - Recomandari
  9. Pingback: MEDICI IMPOTRIVA CARDULUI DE SANATATE: memoriu catre presedintele Colegiului Medicilor, Vasile Astarastoae - Razboi întru Cuvânt
  10. Pingback: Dr. VAsile Astarastoae, presedintele Colegiului Medicilor: CARDUL DE SANATATE ESTE UN INSTRUMENT PERICULOS PENTRU DEMOCRATIE - Razboi întru Cuvânt - Recomandari
  11. Pingback: RETETA ELECTRONICA: obligatorie de la 1 iulie, experimental introdusa de pe 1 iunie. Intre timp: EXODUL MEDICILOR CONTINUA - Recomandari
  12. Pingback: CARDUL ELECTRONIC DE SANATATE. Seful CNAS raporteaza PRODUCTIE RECORD de carduri si inceperea distribuirii acestora in luna SEPTEMBRIE. Dosarul electronic – disponibil din APRILIE - Recomandari
  13. Pingback: Nu mai avem doctori, dar vom avea… carduri. CARDUL ELECTRONIC DE SANATATE – distribuit de pe 20 septembrie si OBLIGATORIU incepand cu 2015/ Vasile Astarastoae arata CRIZA REALA din sistemul sanitar: DEFICITUL CATASTROFAL DE MEDICI - Recomandar
  14. Cred ca noi incurcam oarecum lucrurile. Romania nu trebuie sa ajunga un paradis al hotilor protejati, in care datele cu caracter personal sunt ascunse cu ajutorul legii.
    Daca ai actiuni publice, care este motivul pentru care vrei sa ai datele personale protejate ?
    Daca imprumuti sume de bani pe care nu le returnezi, daca esti un infractor, daca esti proprietarul unor firme, daca ai actiuni publice, interactionezi cu oameni, actionezi in afara spatiului privat (casa – familie), imi poti spune motivul pentru care vrei sa fi protejat ?
    Eu vreau sa ma feresc de oamenii care creeaza probleme. Nu vreau sa fac afaceri cu cei care au probleme cu legea. Ramai in casa ta, mergi la serviciul tau in care esti angajat si garantat, CNP-ul tau este protejat.

  15. @Gigi:

    Discutia e foarte complexa si argumentele celor de genul avansate de tine au fost contrazise si de logica, si de realitate. Ideea e ca totul se reduce la urmatoarea discutie: 1) avem incredere ca exista oameni buni care sa stie totul despre noi si sa nu abuzeze de aceasta stiinta? si 2) avem incredere ca exista tehnologie intr-atat de performanta intr-atat incat sa nu fie sparta de hotii de date? Istoria si natura umana ne invata ca raspunsurile sunt negative la ambele intrebari.

  16. Da, discutia este complexa.

    Citeam chiar acum 1 saptamana prin practica CNCD (Consiliul National de Combatere a Discriminarii) – care, apropo, e f interesanta si nuantata – o decizie care m-a intrigat: a fost sanctionat un anume individ care fusese infectat cu HIV pt ca avusese relatii sexuale cu o tipa bolnava de SIDA (care, evident, ascunsese asta). El a publicat pe contul lui de fb fotografia tipei respective cu avertismentul: ‘nu va culcati cu ea, are HIV/SIDA’…in fine. Desi datele erau reale a fost considerat, in spiritul nu doar al reglementarilor dar si al jurisprudentei CEDO, o lezare a dreptului la viata privata (protectia datelor personale isi are radacina legala in dreptul la viata privata). Bine, CNCD a intervenit si pt ca a fost considerat un context dicriminatoriu…ma rog, asta e deja alta discutie.

    Bref: intr-adevar, nu e chiar asa de simplu. Limitele legale ale protectiei dreptului la viata privta sunt, intre altele, ordinea/sanatatea/securitatea publice. Problema este cine si cum interpreteaza aceste notiuni.

Formular comentarii

* Pentru a deveni public, comentariul dumneavoastra trebuie aprobat de un administrator. Va rugam sa ne intelegeti daca nu vom publica anumite mesaje, considerandu-le nepotrivite, neconforme cu invatatura ortodoxa sau nefolositoare sufleteste. Va multumim!

Carti

Documentare