BusinessMagazin

Tag: date personale

  • Scandal major: O importantă bancă a pierdut datele bancare a aproximativ 20 de milioane de persoane

    Aproximativ 20 de milioane de nume, adrese, numere de cont şi declaraţii „au fost stocate pe două benzi magnetice care urmau să fie distruse de un subcontractant în 2016”, au explicat reprezentanţii băncii australiene Commonwealth Bank, citaţi de BBC.

    În ciuda faptului că nu a primit dovezi de la firma responsabilă cu distrugerea datelor că benzile au fost distruse, banca nu a comunicat clienţilor că ar putea exista o problemă în acest sens.

    Într-o declaraţie depusă la bursa australiană, banca a menţionat că nu poate confirma faptul că benzile magnetice (casetele) care conţin 15 ani de date referitoare la clienţi au fost distruse în siguranţă, însă a precizat că „o investigaţie legală independentă” realizată de către compania de consultanţă KPMG „a determinat scenariul că cel mai probabil benzile au fost distruse”, relatează BBC.

    Reprezentanţii băncii susţin că „acele casete nu conţin parole, coduri PIN sau alte date care ar putea fi utilizate pentru a permite fraudarea contului” şi au subliniat că nu există dovezi că informaţiile despre clienţi au fost compromise avand în vedere că mecanismele de monitorizare au rămas în vigoare.

    Portalul Buzzfeed a publicat iniţial o ştire despre casetele pierdute, susţinând că benzile magnetice cu informaţii ar fi trebuit să fie distruse de Fuji Xerox după dezafectarea unui centru de date.

  • Curtea de Justiţie a UE: Cetăţenii Uniunii trebuie informaţi despre transmiterea şi prelucrarea datelor personale

    Curtea de Justiţie a Uniunii Europene (CJUE) a luat această hotărâre joi, după ce a fost sesizată de Curtea de Apel Cluj, în dosarul Smarandei Bara şi altor cetăţeni români şi al Casei Naţionale de Asigurări de Sănătate.

    Instanţa din România a solicitat Curţii de Justiţie să stabilească dacă dreptul Uniunii se opune ca o autoritate a administraţiei publice a unui stat membru să transmită date cu caracter personal unei alte autorităţi a administraţiei publice, în vederea prelucrării lor ulterioare, fără ca persoanele vizate să fi fost informate despre această transmitere şi despre această prelucrare.

    Conform unui comunicat al CJUE, Smaranda Bara şi mulţi alţi cetăţeni români desfăşoară activităţi independente, iar administraţia fiscală română a transmis datele privind veniturile lor declarate către Casa Naţionale de Asigurări de Sănătate, care a solicitat în consecinţă plata restanţelor contribuţiilor la sistemul de asigurări de sănătate.

    Persoanele vizate au contestat la Curtea de Apel Cluj legalitatea acestui transfer în raport cu prevederile directivei privind prelucrarea datelor cu caracter personal care reglementează prelucrarea acestora în cazul în care sunt conţinute sau urmează să fie conţinute într-un sistem de evidenţă a datelor cu caracter personal. Reclamanţii au considerat că datele lor au fost utilizate în alte scopuri decât cele pentru care au fost comunicate iniţial administraţiei fiscale, fără a fi informaţi în prealabil.

    “Dreptul român abilitează entităţile publice să transmită date cu caracter personal caselor de asigurări de sănătate pentru a le permite acestora din urmă să stabilească calitatea de asigurat a persoanelor vizate. Datele respective privesc identificarea persoanelor (nume, prenume, adresă), însă nu cuprind date privind veniturile obţinute”, conform sursei citate.

    În hotărârea de joi, Curtea consideră că “cerinţa prelucrării corecte a datelor personale obligă o autoritate a administraţiei publice să informeze persoanele vizate despre transmiterea acestor date unei alte autorităţi a administraţiei publice în vederea prelucrării lor de către aceasta din urmă în calitate de destinatar al datelor menţionate. Directiva impune expres ca orice eventuală limitare a obligaţiei de informare să fie adoptată prin măsuri legislative”.

    Curtea subliniază că legea română care prevede transmiterea gratuită a datelor personale către casele de asigurări de sănătate nu constituie o informare prealabilă care să permită scutirea operatorului de obligaţia de a informa persoanele de la care colectează datele. Astfel, legea în cauză nu defineşte nici informaţiile transmisibile, nici modalităţile de efectuare a transmiterii, acestea figurând numai într-un protocol bilateral încheiat între administraţia fiscală şi casa de asigurări de sănătate.

    “În ceea ce priveşte prelucrarea ulterioară a datelor transmise, directiva prevede că operatorul care prelucrează date trebuie să comunice persoanelor vizate informaţii cu privire la propria identitate, la scopul prelucrării, precum şi orice alte informaţii suplimentare necesare pentru a asigura o prelucrare corectă a datelor. Printre aceste informaţii suplimentare figurează categoriile de date în cauză, precum şi existenţa dreptului de acces şi de rectificare”, se mai arată în documentul citat.

    De asemenea, Curtea a observat că prelucrarea de către Casa Naţională de Asigurări de Sănătate a datelor transmise de administraţia fiscală presupunea informarea persoanelor vizate în legătură cu scopurile acestei prelucrări, precum şi cu categoriile de date vizate. Însă, în cazul de faţă, casa de asigurări de sănătate nu a furnizat aceste informaţii.

    “Curtea concluzionează că dreptul Uniunii se opune transmiterii şi prelucrării de date personale între două autorităţi ale administraţiei publice a unui stat membru fără ca persoanele vizate să fi fost informate în prealabil despre această transmitere sau despre această prelucrare”, a stabilit CJUE.

  • SRI avertizează asupra riscurilor folosirii datelor personale pe reţelele sociale

    “Având în vedere că reţelele sociale se bazează pe comunicare şi conexiuni, utilizatorii acestora sunt adesea încurajaţi/ tentaţi să posteze informaţii cu caracter personal. În acest demers, ei nu iau în calcul întotdeauna importanţa şi tipul de informaţie pe care o postează în spaţiul virtual şi nici consecinţele care pot surveni” se arată într-o postare publicată sâmbătă pe pagina de Facebook a SRI.

    SRI atrage atenţia că “aceste informaţii pot fi folosite de persoane rău intenţionate, care utilizează mediul virtual în scopuri ilicite (acces la date personale sau cu caracter financiar)”.

     

  • Maşinile ar putea dezvălui în curând mai multe informaţii despre proprietari decât Facebook

    Pe măsură ce automobilele se transformă tot mai mult în dispozitive mobile inteligente, acestea vor fi capabile să ţină evidenţa traseelor şi să strângă informaţii despre apelurile şi mesajele text efectuate pe drum. Aceste vor fi informaţii valoroase pentru producători auto precum BMW, Volkswagen şi Daimler, relatează Bloomberg.

    “În industria auto se vorbeşte despre descoperirea unei mine de aur. Dar nu este clar ce fel de date vor putea colecta şi utiliza producătorii auto”, a declarat Stephan Appt, partener la firma de avocatură Pinsent Masons în Munchen.

    Brandurile germane de lux şi-au demonstrat interesul în colectarea de date printr-un acord de achiziţie colectivă a furnizorului de hărţi Here de la compania finlandeză Nokia, pentru 2,8 miliarde de euro.

    Producătorii auto germani vor să strângă date despre clienţii lor chiar şi atunci când aceştia nu se află în circulaţie.

    Mercedes-Benz, divizie a grupului Daimler, a creat un serviciu numit “Mercedes me” care să îi ofere acces la date despre vehicule, cum ar fi cât de plin este rezervorul. Serviciul oferă şi informaţii în timp real despre trafic şi aplicaţii pentru ştiri, găsirea unui loc de parcare şi informaţii despre zboruri.

    Compania a precizat că informaţiile despre clienţi ar putea fi folosite pentru marketing. BMW şi Volkswagen au programe similare, iar reprezentanţii celor trei mari producători de automobile de lux au dat asigurări că păstrează datele în siguranţă, respectând reglementările în vigoare.

    Autorităţile de reglementare sunt totuşi în alertă, în special în Europa, unde au existat deja controverse, legate de serviciul Street View al Google.

    În Germania, autoritatea de reglementare şi asociaţia VDA a producătorilor auto discută şi urmează să publice o poziţie comună referitoare la confidenţialitatea datelor, cel mai devreme la jumătatea lunii septembrie. Discuţii similare au loc şi în Franţa.

    În Statele Unite, Guvernul este îngrijorat în special în problema confidenţialităţii datelor din punctul de vedere al securităţii, cum ar fi protecţia faţă de incidente precum cel din iulie, când sistemul digital al unui Jeep a fost atacat de hackeri.

    Circa 90% dintre noile vehicule din Europa de Vest vor fi dotate cu sisteme de transmitere şi recepţionare de date, până în 2020, comparativ cu circa o treime în 2016, potrivit estimărilor Hitachi.

     

  • Consens la Cotroceni: Accesul la datele personale, numai cu autorizarea prealabilă a judecătorului

    Iniţiativa legislativă parlamentară de modificare şi completare a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice a fost semnată de toţi liderii partidelor parlamentare.

    Proiectul de lege, pentru care s-a ajuns la un consens la Palatul Cotroceni, prevede că accesul la date al autorităţilor se face “la solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii”.

    Proiectul de lege, obţinut de MEDIAFAX, mai prevede că furnizorii de servicii de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice pun la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal.

    Solicitările privind datele prevăzute la alin. (1) formulate de către organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale sunt supuse dispoziţiilor art. 14, 15, 17-23 din Legea nr. 51/1991 privind securitatea naţională a României.

    Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu semnătură electronică extinsă bazată pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Fiecare persoană care certifică datele sub semnătură electronică răspunde potrivit legii pentru integritatea şi securitatea acestor date.

    De asemenea, solicitările prevăzute la alin. (1) se procesează în condiţii de confidenţialitate.

    Propunerea legislativă mai prevede că datele de trafic, datele de identificare a echipamentului şi datele de localizare solicitate conform alin. (1) nu fac obiectul ştergerii sau anonimizării de către furnizori, atunci când solicitarea formulată în temeiul alin. (1) este însoţită sau urmată de o notificare cu privire la necesitatea menţinerii lor, în scopul identificării şi conservării probelor sau indiciilor temeinice, în cadrul investigaţiilor pentru combaterea infracţiunilor sau în domeniul apărării şi securităţii naţionale, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de 5 ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive a instanţei de judecată.

    Instanţele de judecată, organele de urmărire penală sau organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale notifică furnizorilor încetarea motivelor care au stat la baza solicitării sau, după caz, pronunţarea unei hotărâri judecătoreşti definitive, se menţionează în iniţiativa legislativă.

    De asemenea, “datele de trafic referitoare la abonaţi şi la utilizatori, prelucrate şi stocate de către furnizorul unei reţele publice de comunicaţii electronice sau de către furnizorul unui serviciu de comunicaţii electronice destinat publicului, trebuie să fie şterse sau transformate în date anonime atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de 3 ani de la data efectuării comunicării”, mai prevede proiectul legislativ.

    În plus, prelucrarea datelor de trafic efectuată în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor de comunicaţii cu plata în avans este permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării, mai este prevăzut în proiectul de lege.

  • Telefoanele inteligente colectează date personale ale utilizatorilor la fiecare trei minute

    Anumite aplicaţii colectează coordonatele GPS ale telefonului, în medie, de 6.200 de ori pe parcursul a două săptămâni. Studiul a dezvăluit, de asemenea, faptul că utilizatorii de telefoane inteligente nu aveau nicio idee în legătură cu faptul că erau atât de atent monitorizaţi, iar foarte mulţi dintre ei s-au declarat surprinşi de rezultatele studiului.

    Cercetătorii de la Universitatea Carnegie Mellon au rugat 23 de utilizatori de telefoane inteligente, cu versiunea 4.3 a sistemului de operare Android, să îşi instaleze programe care înregistrează cererile de acces ale aplicaţiilor la o serie de informaţii personale, potrivit unui articol publicat de Elizabeth Dwoskin în Wall Street Journal.

    Potrivit acestui studiu, chiar şi atunci când o aplicaţie furniza un serviciu elementar de localizare, altele încercau să colecteze mai multe date personale decât era necesar.

    Aplicaţia Groupon, de exemplu, colectează coordonatele utilizatorilor de 1.062 de ori într-un interval de două săptămâni.

    Aplicaţia Weather Channel solicită coordonatele de localizare a utilizatorului, în medie, de 2.000 de ori, adică o dată la fiecare 10 minute.

    Principalul obiectiv al studiului a vizat însă felul în care utilizatorii reacţionau atunci când aflau că datele lor personale erau partajate pe diverse aplicaţii online.

    Participanţii primeau un mesaj în fiecare zi, denumit “privacy nudge” (“avertizare de confidenţialitate”), care îi informa în legătură cu frecvenţa cu care anumite informaţii personale – precum localizarea, lista de contacte şi istoricul conversaţiilor – erau partajate.

    Unele dintre acele mesaje zilnice au fost considerate alarmante. Un astfel de exemplu: “Locul în care vă aflaţi a fost partajat de 5.398 de ori pe Facebook, Groupon, GO Launcher EX şi pe alte şapte aplicaţii în ultimele 14 zile”.

    “4.182 de ori – vă bateţi joc de mine?”, a declarat unul dintre participanţii la acest studiu. “M-am simţit ca şi cum eram urmărit de propriul telefon. A fost ceva înspăimântător. Acest număr este prea mare”.

    Un alt participant a spus: “Numărul (356 de partajări) a fost uriaş, neaşteptat de mare”.

    “Cei mai mulţi oameni nu au nicio idee despre ceea ce se întâmplă”, a declarat Norman Sadeh, profesor la Institute for Software Research din cadrul School of Computer Science, autorul studiului.

    “Cei mai mulţi dintre utilizatorii de telefoane inteligente, de fapt, nu deţin nicio posibilitate de a obţine aceste date despre felul în care se comportă anumite aplicaţii. Însă studiul nostru a arătat că, atunci când oamenii au această posibilitate, ei acţionează foarte repede şi îşi modifică setările de confidenţialitate ale telefonului”, a adăugat el.

    Studiul a utilizat un program (“permission manager”) pentru sistemul Android 4.3 denumit AppOps.

    Software-ul AppOps a fost eliminat din versiunile mai noi ale sistemului de operare Android.

    Deşi telefoanele iPhone dispun de un program de tip “privacy manager”, acesta nu îi informează pe utilizatori în legătură cu frecvenţa cu care informaţiile lor personale sunt utilizate de alte aplicaţii şi nici scopul în care acestea sunt utilizate.

  • De ce le cer bancile clientilor date de la „pseudonim“ la „expunerea politica“

    “Asta cu blocarea conturilor este doar sa va sperie, un fel de
    bau-bau!”, ma linisteste domnul de la ghiseu, la o ora dupa ce
    colega lui de la o alta banca ma amenintase: “Riscati sa nu va mai
    puteti plati rata la credit. Vi se va bloca contul!”. Mai tarziu,
    la cea de-a treia banca, un domn pare mai dez¬orientat decat mine:
    “Blocarea con¬turilor? Nu am primit ceva precis in acest sens. Dar
    este bine sa va actualizati datele…”

    Cititi mai multe pe www.gandul.info