Nizozemski škandal izpostavlja strukturne težave glede skladnosti varstva osebnih podatkov
Novica je bila objavljena 4. februarja 2021
Morda je presenetljivo, da so Nizozemci med najslabšimi evropskimi državami po številu okuženih med trenutno pandemijo COVID-19. Minister za zdravje Hugo de Jonge je s svojim programom cepljenja, ki je usmerjeno v povečanje hitrosti cepljenja, pod plazom kritike. Ker je javno zaupanje ključno za uspešno vladno politiko v boju s pandemijo, je nedavni škandal s spletno prodajo osebnih podatkov zagotovo neželen.
RTL Nievus je 25. januarja poročal o obsežni trgovini z osebnimi podatki oseb, testiranih na COVID-19. Osebne podatke, ki so zavedeni v dveh glavnih informacijskih sistemih občinske zdravstvene službe - znani kot GGD - sta vsaj dva uslužbenca zlonamerno prenesla podatke. Očitno so bili v preteklih mesecih podatki ponujeni v prodajo v različnih klepetalnicah kot so Telegram, Snapchat in Wickr. Aretirana sta bila dva uslužbenca GGD, čeprav ni jasno, ali jima je dejansko uspelo prodati podatke.
Nezakonitost dejanj in njihovi zelo škodljivi učinki na zaupanje javnosti v sistem javnega zdravstva, ki je na robu zmogljivosti, so očitni. A ob konkretni škodi tatvine je škandal razkril tudi temeljno pomanjkanje spoštovanja in razumevanja zakonodaje s področja varstva osebnih podatkov tako v javnih zavodih kot v nizozemski politiki.
Enostavnost, s katero so zaposleni lahko
kradli podatke, je osupljiva. Funkcija izvoza v enem od obeh programov je
zaposlenim omogočala prenos velikih količin podatkov, medtem ko identiteta
storilcev ni bila zabeležena. Podatki o izvozu so vključevali naslov, številko
socialnega zavarovanja, rezultate testa in morebitne dodatne zdravstvene
podatke. Poleg tega so sistemi mnogim zaposlenim omogočali tako rekoč neomejeno
iskanje po zbirki podatkov, kar je močno preseglo obseg podatov, ki so jih
potrebovali za izvajanje svojih nalog. Čeprav so v preteklih mesecih različni
zaposleni opozarjali na te težave, jih vodstvo ni upoštevalo.
Odziv javnosti je bil razumljivo občuten. Veliko število telefonskih klicev zaskrbljenih državljanov je za nekaj časa otežilo dostop do nizozemskega nadzornika za varstvo podatkov, minister za zdravje Hugo de Jonge pa je spregovoril v nizozemskem parlamentu.
Razprava je razkrila globlji problem področne zakonodaje o vasrtvu osebnih podatkov: De Jongejevi odgovori so bili mešanica resnic, polresnic in laži, ki so zmanjševale obseg incidenta in splošne ranljivosti sistema. Zaskrbljujoče pa je bilo tudi pomanjkanje volje parlamenta, ki bi moral ministra pozval k odgovornosti. Vprašanja poslancev parlamenta so bila na splošno nespecifična, nepomembna ali povsem nepovezana s to problematiko. To ni bila posledica pomanjkanja pomembnosti teme, temveč očitnega pomanjkanja znanja.
Slednje se mora kmalu spremeniti.
Kakorkoli že, šok zaradi tega dogodka, kakršnega še ni bilo niti po merilu obsega kot časa, bi moral poudariti trenutno splošno neskladnost z zakonodajo o varstvu osebnih podatkov v večini organizacij. Naivno je krivdo pripisati le majhni skupini ljudi v organzicajah, ki je bila vpletena v incident, in tako meniti, da je problem rešen.
Organizacije, zlasti tiste, ki obdelujejo občutljive podatke, bi morale biti veliko bolj proaktivne pri zagotavljanju skladnosti z zakonodajo o varstvu osebnih podatkov. Očitno alarmnih signalov zaposlenih nikoli ne smemo prezreti. Nenazadnje bi morali politiki dejavneje sodelovati pri spremljanju napredka in spoštovanja standardov zasebnosti tako s strani javnih institucij kot zasebnih organizacij. Da bi to lahko storile, bi morale politične stranke priznati pomen te tematike tudi pri volitvah v parlament.
Na vrhuncu globalne epidemije je nizozemska
izkušnja imela visoko ceno in ne bi smela zatoniti v pozabo.
Vir: IAPP
Fotografija: RawPixel
