INPS veri ihlali ve verilerin sosyal ağlarda yayılması

Görünümler

(Aidr Regione Lombardia'nın avukatı ve yöneticisi Federica tarafından) Son 1 Nisan'da INPS web sitesinde önemli bir veri ihlali yaşandı.

Covid600'un acil durumunun ardından tanınan 19 € bonus talebi için çok yüksek erişim sayısı, siteyi tam anlamıyla attı ve önemli sayıda vergi mükellefinin verileri yasadışı bir şekilde yayıldı ve bir süre görünür kaldı , veri konularını hakları için ciddi risklere maruz bırakmak.

Durum zaten bu şekilde yeterince felaket olurdu, ancak daha da kötüleştirmek için, verilerin daha da yaygınlaştırılmasına açıkça katkıda bulunan "ihlal edilen" profillerin ekran görüntülerinin sosyal ağlarında paylaşılması eklendi.

Temel nokta, INPS veri ihlallerini belgelemek için gerçekleştirilmesine rağmen, ekran görüntülerinin bu "vahşi" paylaşımıyla tam olarak ilgilidir.

Dikkate alınması gereken iki farklı husus vardır: bir yandan Ağın işleyişi ve diğer yandan kişisel verilerin korunmasına ilişkin mevzuat.

Ağın işleyişiyle başlayalım.

Çevrimiçi içeriğin yayınlanması, kullanıcıların başkalarının yayınladıklarını yeniden paylaşmasına ve hedef kitle genişledikçe yayılmasını etkili bir şekilde artırmasına olanak tanır.

Paylaşım sayısı arttıkça, söz konusu içeriğin açıklanması da artar.

Bu, haberlerin negatif değerinin, INPS sitesinin arızası için açık olarak gösterilen verilerde olduğu gibi, bu konuda bilgi edinebilecek konuların pay sayısı, yani sadece potansiyel olsa bile sayısı ile doğru orantılı olduğu anlamına gelir.

Bu nedenle, haberi çeşitli şekillerde yaymaya katkıda bulunursa, zararın daha geniş bir kapsamı olduğunu anlamak kolaydır.

Şüphesiz, diğer kişilerin kişisel verilerinin ekran görüntülerini alıp çevrimiçi yayınlamanın, veri ihlalinin kendisi tarafından zaten yaratılan hasarı ağırlaştırmaya yardımcı olduğuna şüphe yoktur.

Düzenleyici verilere dönersek, kişisel verilerin korunmasına ilişkin Avrupa Yönetmeliği 2016/679, sanatı tanımlar. 4, kişisel verilerin ihlali “iletilen, saklanan veya başka şekilde işlenen kişisel verilerin imhası, kaybı, değiştirilmesi, izinsiz ifşa edilmesi veya bunlara erişimin kazara veya hukuka aykırı olarak dahil olduğu güvenlik ihlali”.

Bölüm veya daha ziyade INPS web sitesinde gerçekleşen bölümler her bakımdan bu etki kapsamındadır.

Avrupa mevzuatı ayrıca Garantör için belirli bildirim yükümlülükleri öngörür, ancak çeşitli nedenlerle veri ihlaline karışması gerekenlere uygulanan yükümlülükler hakkında hiçbir şey söylemez.

Bu, kullanıcıların herhangi bir durumda GDPR'nin genel ilkelerine tabi oldukları için herhangi bir kısıtlamaya saygı göstermemesi gerektiği anlamına gelmez, bunun sonucunda kişisel verileri geçerli bir yasal dayanak olmadan işleyemez ve ifşa edemezler.

Uygulamaya çevrildiğinde, bu, özel profilin ekran görüntülerinin, kullanıcının anormalliği ve dolayısıyla veri ihlali hakkında bildirimde bulunmak için, sosyal ağlarda basitleştirilemeyeceği anlamına gelir.

Ağın ve bireysel sosyal ağların çalıştığı mekanizma tarafından tetiklenen yayılma, ihlalin bildirildiği verilerin aynısını orman yangını ve kontrolsüz bir şekilde yayma etkisine sahiptir.

Başka bir deyişle, kullanıcı hisseleriyle verilerin yayılmasından kaynaklanan olumsuz etkiyi ve potansiyel zararları artırmaya yardımcı olur.

Ayrıca, tedavi için geçerli bir yasal dayanaktan yoksun olarak, ekran görüntülerinin paylaşılmasının, aynı şekilde, en azından teoride, GSYİH ve Yasama Kararı ile öngörülen yaptırımlara maruz kalabilecek yasadışı bir muamele haline geldiği de eklenmelidir. / 101.

Bununla birlikte, söz konusu ekran görüntülerinin kişisel verilerin koyulaştırılmasından sonra paylaşıldığı hipotezi, bu nedenle, sadece INPS sitesinin arızasını kanıtlamak amacıyla.

Belirli durumlarda ekran görüntülerinin ve kişisel verilerin paylaşılması, Garantör'ün resmi müdahalesini gerektirecek bir ölçekte gerçekleşmiştir.

Kurum, 2 Nisan 2020 tarihli basın açıklamasında, verilerin dağıtılmasını ve dolaşımının olumsuz potansiyelini sınırlamak amacıyla, Kurum, “Kişisel verileri, işyerine dahil olan kişiler için riskleri artırmamak amacıyla, Kurum, olası suçlara maruz kalmamak için, başkalarının kişisel verilerini tanıyan herkesin bunları kullanmamasına ve bunları üçüncü taraflara iletmekten ya da bunları sosyal kanallarda yaymaktan kaçınmak yerine mutlak gerekliliğe dikkat çeker. "İlgili hususları bildirmek için garantör".

Bu nedenle, paylaşılan her şeye olan ilgi, özellikle kişisel verilerle ilgili olarak her zaman en üst düzeyde tutulmalıdır, çünkü ilgili konuların değerini ve gerçek artırma tehlikesini artırma riski, düşünebilirsiniz.

Bu nedenle, bir paylaşımın yasallığına ilişkin her değerlendirme, gönderilmeden hemen önce bir an sürmelidir, bir kez yayınlandıktan sonra içerik onarılamaz bir şekilde kullanılabilirliğimizi terk ettiğinden, yasal olanlar da dahil olmak üzere tüm sonuçları kontrol etmek ve yönetmek artık mümkün değildir. ondan türetiliyorlar.

INPS veri ihlali ve verilerin sosyal ağlarda yayılması