Oceniając wyciek danych osobowych niektórych użytkowników „CityBee”, Raminta Stravinskaitė starszy prawnik w kancelarii „Motieka ir Audzevičius”, powiedziała że może dojść ponownie do takiej sytuacji w przyszłości. Dodała, że osoby które zdobyły ujawnione dane, podlegają sankcjom na mocy ogólnego rozporządzenia o ochronie danych (BDAR).
„Sprawa jest naprawdę niezwykła, bo do tej pory mieliśmy tylko jedną większą sytuację na Litwie, kiedy to skradziono dane osobowe z gabinetu kosmetycznego. I faktycznie, minęło dużo czasu, odkąd powtórzono incydent o podobnym charakterze. Widzimy, że jeden incydent następuje po drugim i że siedzimy na ogromnej tykającej bombie, ponieważ nie jest jasne, co przyniesie dzień, czyje dane wyciekną dzisiaj”- powiedziała w piątek radiu LRT.
Zdaniem prawnika, publiczne wypowiedzi programisty, który to zrobił, należy traktować z ostrożnością.
„Myślę, że informacje podane do wiadomości publicznej przez programistę lub to, co mówi, nie są w ogóle warte oceny, tym bardziej nie warto myśleć, że są one wiarygodne. Konieczne jest oszacowanie, jakie działania ta osoba podjęła i zrozumieć, że niekoniecznie informacje, które publikuje ta osoba, są prawdziwe. Programista sam o tym wspomniał - jego celem była po prostu dobra zabawa” - powiedziała.
Zdaniem R. Stravinskaitė, sposób wykorzystania skradzionych danych jest tylko kwestią pomysłowości.
„Często zwykły człowiek tym się nie zajmie (nie kupi skradzionych danych osobowych), bo w jakim celu by je wykorzystał? Można ich używać tylko do nielegalnych celów, takich jak zaciągnięcie szybkiej pożyczki lub wynajęcie samochodu w innych krajach. Środki i sposoby wykorzystania tożsamości innej osoby i danych innej osoby są nieograniczone, to kwestia pomysłowości” - powiedziała.
Według prawniczki sankcje grożą nie tylko osobie, która ujawniła dane, ale także osobom, które je kupią.
„Sądząc i oceniając z punktu widzenia ogólnego rozporządzenia o ochronie danych (BDAR), większość informacji znajduje się w bazach danych pozyskanych do celów marketingu bezpośredniego. (...) W rzeczywistości firma sprzedająca taką bazę danych stosunkowo rzadko może zapewnić, że dane zostały zebrane w sposób zgodny z prawem. Osoba, która je nabywa, musi mieć pewność, że zostały one legalnie zgromadzone. Jeśli kupimy jakieś dane osobowe i nie sprawdzimy, czy mamy prawo z nich korzystać (...), to oczywiste jest, że grożą nam również sankcje nałożone przez BDAR” - powiedziała R. Stravinskaitė.
W poniedziałek po południu stało się jasne, że cyberprzestępcy udostępnili na forum informacje około 110 tys. klientów „CityBee” zarejestrowanych na Litwie. Śledztwo w sprawie skradzionych danych zostało wszczęte przez Biuro Policji Kryminalnej Litwy w ścisłej współpracy z samą firmą. Państwowa Inspekcja Ochrony Danych (VDAI), organ nadzorujący ochronę danych osobowych, również wszczęła dochodzenie z własnej inicjatywy.
We wcześniej opublikowanym raporcie „CityBee” stwierdzono, że dane, które zostały przesłane na jedno z ulubionych forów cyberprzestępców, mają trzy lata.
Zdaniem prawnika, publiczne wypowiedzi programisty, który to zrobił, należy traktować z ostrożnością.
„Myślę, że informacje podane do wiadomości publicznej przez programistę lub to, co mówi, nie są w ogóle warte oceny, tym bardziej nie warto myśleć, że są one wiarygodne. Konieczne jest oszacowanie, jakie działania ta osoba podjęła i zrozumieć, że niekoniecznie informacje, które publikuje ta osoba, są prawdziwe. Programista sam o tym wspomniał - jego celem była po prostu dobra zabawa” - powiedziała.
Zdaniem R. Stravinskaitė, sposób wykorzystania skradzionych danych jest tylko kwestią pomysłowości.
„Często zwykły człowiek tym się nie zajmie (nie kupi skradzionych danych osobowych), bo w jakim celu by je wykorzystał? Można ich używać tylko do nielegalnych celów, takich jak zaciągnięcie szybkiej pożyczki lub wynajęcie samochodu w innych krajach. Środki i sposoby wykorzystania tożsamości innej osoby i danych innej osoby są nieograniczone, to kwestia pomysłowości” - powiedziała.
Według prawniczki sankcje grożą nie tylko osobie, która ujawniła dane, ale także osobom, które je kupią.
„Sądząc i oceniając z punktu widzenia ogólnego rozporządzenia o ochronie danych (BDAR), większość informacji znajduje się w bazach danych pozyskanych do celów marketingu bezpośredniego. (...) W rzeczywistości firma sprzedająca taką bazę danych stosunkowo rzadko może zapewnić, że dane zostały zebrane w sposób zgodny z prawem. Osoba, która je nabywa, musi mieć pewność, że zostały one legalnie zgromadzone. Jeśli kupimy jakieś dane osobowe i nie sprawdzimy, czy mamy prawo z nich korzystać (...), to oczywiste jest, że grożą nam również sankcje nałożone przez BDAR” - powiedziała R. Stravinskaitė.
W poniedziałek po południu stało się jasne, że cyberprzestępcy udostępnili na forum informacje około 110 tys. klientów „CityBee” zarejestrowanych na Litwie. Śledztwo w sprawie skradzionych danych zostało wszczęte przez Biuro Policji Kryminalnej Litwy w ścisłej współpracy z samą firmą. Państwowa Inspekcja Ochrony Danych (VDAI), organ nadzorujący ochronę danych osobowych, również wszczęła dochodzenie z własnej inicjatywy.
We wcześniej opublikowanym raporcie „CityBee” stwierdzono, że dane, które zostały przesłane na jedno z ulubionych forów cyberprzestępców, mają trzy lata.
źródło: JZ / ELTA, fot. BNS/Žygimantas Gedvila/15min.lt
Więcej na ten temat
