خرق البيانات INPS ونشر البيانات على الشبكات الاجتماعية

(بواسطة فيديريكا ، محامية ومديرة Aidr Regione Lombardia) في 1 أبريل الماضي ، خضع موقع INPS لخرق بيانات مهم.

العدد الكبير جدًا من عمليات الوصول لطلب المكافأة 600 يورو المعترف بها بعد حالة الطوارئ من Covid19 ألقى بالمعنى الحرفي للموقع وتم نشر بيانات عدد كبير من دافعي الضرائب بشكل غير قانوني وظلت مرئية لبعض الوقت وتعريض البيانات لمخاطر جسيمة لحقوقهم.

كان من الممكن أن يكون الوضع كارثيًا بما فيه الكفاية بهذه الطريقة ، ولكن لمزيد من التفاقم ، تمت إضافة مشاركة على لقطات للشبكات الاجتماعية للصور الشخصية "المنتهكة" والتي ساهمت بشكل واضح في زيادة نشر البيانات.

النقطة الأساسية تتعلق على وجه التحديد بهذه المشاركة "البرية" لأخذ لقطات الشاشة ، على الرغم من أنها أجريت من أجل توثيق خرق بيانات INPS.

هناك جانبان مختلفان يجب مراعاتهما: عمل الشبكة من ناحية والتشريع الخاص بحماية البيانات الشخصية من ناحية أخرى.

لنبدأ بعمل الشبكة.

يتيح نشر المحتوى عبر الإنترنت للمستخدمين إعادة مشاركة ما نشره الآخرون ، مما يضاعف انتشاره بشكل فعال ، مع توسع الجمهور المستهدف.

كلما زاد عدد المشاركات ، زاد الكشف عن المحتوى المعني.

وهذا يعني أن القيمة السلبية للأخبار ، كما هو الحال في البيانات الموضحة بالخلل الواضح لخلل في موقع INPS ، تتناسب بشكل مباشر مع عدد المشاركات ، أي إلى عدد الأشخاص ، حتى لو كان ذلك ممكنًا ، الذين يمكنهم التعرف عليه.

لذلك من السهل أن نفهم أن الضرر أوسع نطاقا إذا ساهم المرء بطرق مختلفة في نشر الأخبار.

وليس هناك شك في أن التقاط لقطات شاشة للبيانات الشخصية لأشخاص آخرين ونشرها عبر الإنترنت يساعد على تفاقم الضرر الناشئ بالفعل عن خرق البيانات نفسه.

بالانتقال إلى البيانات التنظيمية ، تحدد اللائحة الأوروبية 2016/679 بشأن حماية البيانات الشخصية الفن. 4 ، خرق البيانات الشخصية "خرق الأمن الذي ينطوي بشكل عرضي أو غير قانوني على إتلاف أو فقدان أو تعديل أو الكشف غير المصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى".

تقع الحلقة ، أو بالأحرى الحلقات ، التي حدثت على موقع INPS على الويب في هذا التأثير من جميع النواحي.

ينص التشريع الأوروبي أيضًا على التزامات إخطار محددة للضامن ، ولكن لا شيء يقول عن الالتزامات المفروضة على أولئك الذين ، لأسباب مختلفة ، يجب أن يشاركوا في خرق البيانات.

لا يعني هذا أن المستخدمين يجب ألا يحترموا أي قيود ، لأنهم على أي حال يخضعون للمبادئ العامة للائحة العامة لحماية البيانات ، مما يؤدي إلى عدم قدرتهم على معالجة البيانات الشخصية ، وبالتالي الكشف عنها ، دون أساس قانوني صالح.

يترجم هذا إلى ممارسة ، وهذا يعني أن نشر لقطات الشاشة للملف الشخصي الخاص مع وضع الضمان الاجتماعي للمستخدم ، أيضًا من أجل إشعار الشذوذ وبالتالي خرق البيانات ، لا يمكن جعله على النحو الصحيح أو البسيط على الشبكات الاجتماعية.

إن الانتشار ، الناجم عن الآلية التي تعمل بها الشبكة والشبكات الاجتماعية الفردية ، له تأثير تضخيم انتشار ، بطريقة بليغة وغير خاضعة للرقابة ، لنفس البيانات التي يتم الإبلاغ عن الانتهاك.

بمعنى آخر ، يساعد المستخدم بحصصه / أسهمها على زيادة التأثير السلبي والأضرار المحتملة الناتجة عن نشر البيانات.

يجب أن يضاف أيضًا أنه في حالة عدم وجود أساس قانوني صالح للعلاج ، فإن مشاركة لقطات الشاشة تصبح ، بنفس الطريقة ، معاملة غير مشروعة يمكن ، من الناحية النظرية على الأقل ، أن تعرض للعقوبات المنصوص عليها في اللائحة العامة لحماية البيانات والمرسوم التشريعي 101 / 2018.

ومع ذلك ، تختلف الفرضية التي تمت مشاركة لقطات الشاشة المعنية بعد تعتيم البيانات الشخصية ، لغرض وحيد ، وبالتالي ، لإثبات خلل في موقع INPS.

وقد اتخذت مشاركة لقطات الشاشة والبيانات الشخصية ، في حالة معينة ، على نطاق يتطلب تدخلًا رسميًا من الضامن.

في البيان الصحفي الصادر في 2 أبريل 2020 ، من أجل الحد من نشر البيانات والإمكانات السلبية لتداولها ، حددت الهيئة أنه "من أجل عدم تضخيم المخاطر للأشخاص الذين شاركت بياناتهم الشخصية في خرق وعدم تكبد مخالفات محتملة ، تلفت الهيئة الانتباه إلى الضرورة المطلقة التي يجب على أي شخص علم بالبيانات الشخصية للآخرين عدم استخدامها وتجنب إبلاغها إلى أطراف ثالثة أو نشرها ، على سبيل المثال على القنوات الاجتماعية ، مخاطبة نفس الشيء ضامن للإبلاغ عن أي جوانب ذات صلة ".

لذلك ، يجب دائمًا الحفاظ على الاهتمام بكل ما تتم مشاركته على أعلى المستويات ، خاصة فيما يتعلق بالبيانات الشخصية ، نظرًا لأن خطر زيادة القيمة والخطر الحقيقي لحقوق الأشخاص المعنيين أكبر بكثير مما يمكنك التفكير.

لذلك ، يجب أن يتم كل تقييم بشأن قانونية المشاركة قبل دقيقة واحدة بالضبط من الإرسال ، حيث أنه بمجرد نشر المحتوى ، ترك المحتوى المتاح لدينا بشكل لا يمكن إصلاحه ، لم يعد من الممكن التحكم فيه وإدارته مع جميع العواقب ، بما في ذلك العواقب القانونية التي يستمدون منه.

خرق البيانات INPS ونشر البيانات على الشبكات الاجتماعية