ο „Optus“ Η παραβίαση δεδομένων που έθεσε σε κίνδυνο τα προσωπικά στοιχεία και ακόμη και έγγραφα ταυτότητας όπως κάρτες Medicare, διαβατήρια και άδειες οδήγησης έως και 9,8 εκατομμυρίων Αυστραλών αφήνει πολλά ερωτήματα αναπάντητα, λέει Καθ. Janek Ratnatungaο Διευθύνων Σύμβουλος της Institute of Certified Management Accountants (CMA ANZ) σε μια εις βάθος μελέτη με τίτλο, Optus Data Hack: The Dark Side of Invading Privacy Media.
Λέει, «η βαθύτερη ερώτηση που έχει μείνει σε μεγάλο βαθμό αναπάντητη από την Optus είναι εάν χρησιμοποίησε προσωπικά δεδομένα πελατών για κοινωνικά μέσα και στοχευμένους σκοπούς μάρκετινγκ, είτε άμεσα είτε έμμεσα».
Ο καθηγητής Ratnatunga λέει ότι η απόκτηση δεδομένων μέσω hacking είναι μια ξεκάθαρη περίπτωση κλοπής αυτού του περιουσιακού στοιχείου. Αλλά μετά ρωτά, «σε ποιον ανήκει αυτό το περιουσιακό στοιχείο;»
«Εάν τα προσωπικά δεδομένα πωλούνται σε μεσίτες δεδομένων και σε άλλα τρίτα μέρη, τότε πρέπει να τεθούν ερωτήσεις ως προς την αποζημίωση των ατόμων που παρείχαν τα δεδομένα οικειοθελώς ή ακούσια».
Ο καθηγητής Ratnatunga λέει ότι η Optus είχε μια νόμιμη ανάγκη να συλλέξει λεπτομερή δεδομένα – για να επαληθεύσει ότι οι πελάτες ήταν πραγματικά άτομα και ενδεχομένως να ανακτήσει τυχόν χρέη αργότερα.
„Ωστόσο, ο λόγος που δόθηκε από την Optus για το γιατί τα δεδομένα διατηρήθηκαν για 6 χρόνια είναι αμφίβολος“.
«Η μόνη σαφής «νομική» απαίτηση για την Optus να διατηρεί «πληροφορίες για σκοπούς ταυτοποίησης» προέρχεται από το Τηλεπικοινωνίες (Διακοπή και Πρόσβαση) υποκρίνομαι 1979το οποίο απαιτεί να διατηρούνται οι πληροφορίες ταυτοποίησης και τα μεταδεδομένα για δύο χρόνια – για να βοηθηθούν οι υπηρεσίες επιβολής του νόμου και οι υπηρεσίες πληροφοριών».
«Το μεγάλο πρόβλημα με τους νόμους διατήρησης δεδομένων της Αυστραλίας είναι ότι δεν υπάρχει πραγματικά κανένα όριο στο πόσο καιρό μια εταιρεία μπορεί να διατηρεί προσωπικά δεδομένα», λέει ο καθηγητής Ratnatunga.
Ομοσπονδιακή Αυστραλία Μυστικότητα υποκρίνομαι δηλώνει μόνο ότι οι πληροφορίες πρέπει να καταστραφούν „που ο οντότητα όχι μακρύτερα ανάγκες ο πληροφορίες Για όποιος σκοπός Για οι οποίες ο πληροφορίες ενδέχεται είναι μεταχειρισμένος ή φανερωθείς με ο οντότητα“.
Με μια τέτοια χαλαρή απαίτηση, μια εταιρεία θα μπορούσε να υποστηρίξει ότι «χρειάζεται» να διατηρεί τις πληροφορίες των πελατών για οτιδήποτε – όπως η υπεράσπιση κατά αστικής αξίωσης στο δικαστήριο ή ως μέρος των εταιρικών της αρχείων ή στις περισσότερες περιπτώσεις εμπορία.
Μια σοβαρή αδυναμία με τους νόμους περί απορρήτου της Αυστραλίας είναι ότι όταν οι πελάτες εγγράφονται για τις υπηρεσίες συναινούν αυτόματα σε όλες αυτές τις χρήσεις κάνοντας κλικ στο κουμπί αποδοχή χωρίς να διαβάζουν τις σελίδες της νομικής ορολογίας.
Ο καθηγητής Ratnatunga λέει ότι με οποιαδήποτε υπηρεσία που δίνει προτεραιότητα στις προσωπικές πληροφορίες, θα υπάρχουν κίνδυνοι να εκτεθούν μεμονωμένα δεδομένα είτε κατά λάθος είτε μέσω κενών ασφαλείας.
«Μόλις αποκτηθούν ιδιωτικά δεδομένα — μέσω hacking ή πώλησης — υπάρχουν διάφοροι τρόποι με τους οποίους οι διαφημιστές μπορούν να εισβάλουν στο απόρρητο των μέσων κοινωνικής δικτύωσης ενός ατόμου, να εκμεταλλευτούν τα δεδομένα του και να τους καταστήσουν στόχο για τις διαφημίσεις τους».
Ο καθηγητής Ratnatunga λέει ότι η πρόσβαση και η εξόρυξη δεδομένων καταναλωτών έχει γίνει μεγάλη επιχείρηση, ειδικά από την έλευση του ερευνητές και μεσίτες δεδομένων που δραστηριοποιούνται σε έναν σκιερό κόσμο όπου αγοράζουν και πωλούν καθημερινά τις πιο προσωπικές μας πληροφορίες και τα άτομα δεν έχουν το δικαίωμα να απαιτούν να γνωρίζουν τι τους κρατούν οι εταιρείες. Αυτές οι εταιρείες δικαιολογούν τις ενέργειές τους δηλώνοντας ότι ενώ τα δεδομένα υπάρχουν παντού και παράγονται κάθε δευτερόλεπτο της ημέρας, τα μετατρέπουν σε περιουσιακό στοιχείο – μετατρέποντάς τα σε κάτι αξίας.
Ο καθηγητής Ratnatunga συμφωνεί ότι αυτά τα δεδομένα είναι πλεονέκτημα — αλλά λέει ότι ανήκουν σε αυτούς που παρείχαν τις πληροφορίες.
«Αντί να επιτρέψουμε σε ερευνητές, μεσίτες δεδομένων και άλλα τρίτα μέρη να παίρνουν, να εμπορεύονται και να συσσωρεύουν ασυνείδητα τα δεδομένα μας, οι ρυθμιστικοί φορείς πρέπει συλλογικά αλλάξτε την αφήγηση πλαισιώνοντας την ιδιοποίηση δεδομένων ως κλοπή ενός περιουσιακού στοιχείου».
«Εμείς ως κοινωνία πρέπει να θέσουμε συλλογικά τις βάσεις για πολιτικές που θα κάνουν την εξόρυξη δεδομένων και την πώληση ένα νομικό και ηθικό ζήτημα», λέει.
Χρειαζόμαστε νέα μοντέλα ιδιοκτησίας δεδομένων, προστασίας και αποζημίωσης που να αντικατοπτρίζουν τον ρόλο που έχουν οι πληροφορίες στην κοινωνία.
«Σε τελική ανάλυση», λέει ο καθηγητής Ranatunga, «αν ένας καλλιτέχνης που έχει ένα τραγούδι Spotify μπορεί να αντισταθμίζεται κάθε φορά που γίνεται λήψη αυτού του τραγουδιού, δεν υπάρχει κανένας λόγος να μην μπορεί να αναπτυχθεί αλγόριθμος για να αποζημιώσει τα μέλη της κοινωνίας (μεμονωμένα ή συλλογικά) για τη χρήση των δεδομένων που έχουν ληφθεί από αυτούς, παραβιάζοντας το απόρρητό τους.“
[End]
Για περαιτέρω σχόλια σχετικά με το παραπάνω θέμα, επικοινωνήστε με:
Καθ. Janek Ratnatunga
Διευθύνων Σύμβουλος, ICMA Australia & NZ
Κινητό: +61432758380
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ: [email protected]
Σχετικά με τον Συγγραφέα
Ο καθηγητής Janek Ratnatunga είναι Διευθύνων Σύμβουλος του Institute of Certified Management Accountants, Αυστραλία και Νέα Ζηλανδία. Έχει πραγματοποιήσει διορισμούς ανώτερων υπαλλήλων στο Πανεπιστήμιο της Νότιας Αυστραλίας, στο Πανεπιστήμιο Monash, στο Πανεπιστήμιο της Μελβούρνης και στο Εθνικό Πανεπιστήμιο της Αυστραλίας στην Αυστραλία. και τα Πανεπιστήμια της Ουάσιγκτον, του Ρίτσμοντ και του Ρόουντ Άιλαντ στις Η.Π.Α. Πριν από την ακαδημαϊκή του καριέρα εργάστηκε ως ορκωτός λογιστής στην KPMG. Υπήρξε επίσης σύμβουλος σε πολλές μεγάλες αυστραλιανές και διεθνείς εταιρείες και στην Παγκόσμια Τράπεζα.
