Rozmowy o prawie

Pracownicy UPC z dostępem do poczty klientów. GIODO zbada sprawę.

Przeczytałam właśnie, że Generalny Inspektor Ochrony Danych Osobowych ma zająć się sprawą nieprawidłowego zabezpieczenia danych osobowych klientów dużego operatora telewizji kablowej, który dodatkowo świadczy usługi telefoniczne i zapewnia dostęp do sieci Internetu.

Okazuje się, że jeden z klientów sieci zobaczył na zleceniu, które miał ze sobą serwisant hasło, które ustanowił dla ochrony swojego konta poczty elektronicznej w domenie UPC. 

Według pracownika GIODO, który komentował sprawę, jest to niedopuszczalna sytuacja, albowiem hasła powinny być tak zakodowane, by nikt nie mógł ich odczytać bez głębokiej ingenerencji w system. GIODO ma podjąć działania kontrolne i oczekuje od operatora szykiego wdrożenia programu naprawczego.

Nie chcę komentować tego, jakie kary grożą operatorowi, nie chcę komentować tego, jakie przepisy prawa narusza takie działanie operatora, ale chcę zwrócić uwagę na to, że samo zdarzenie jest bardzo dobrą przestrogą przed nadmiernym zaufaniem dla działania wszelkich systemów, na które nie mamy wpływu. Chodzi mi o to, że nazbyt często korzystając z poczty elektronicznej nie zachowujemy zasad bezpieczeństwa. Nasze hasła są słabe, często nakazujemy maszynie zapamiętać hasło tak, że każdy, kto korzysta z naszego komputera ma dostęp do naszej poczty. Wysyłając ważne dokumenty nie korzystamy z możliwości zaszyfrowania pliku. Dodatkowo, w plikach przesyłamy dane wrażliwe. 

Opisany przypadek każe powiedzieć, że warto zrobić rachunek sumienia i ewentualnie zmienić przyzwyczajenia w zakresie komunikacji elektronicznej, poprawić zabezpieczenia.

Beata Nowakowska

Adwokat Gdańsk