Dane osobowe jak ciepłe bułeczki, czasem mogą zaszkodzić

Jak cennym towarem bywają informacje o kliencie lub pacjencie, przekonała się opinia publiczna, gdy wyszło na jaw, że pracownicy medyczni kilku szpitali w województwie łódzkim udostępniali firmom odszkodowawczym dane ofiar wypadków. W procederze uczestniczyli przedstawiciele dwóch dużych firm odszkodowawczych z Legnicy i Wrocławia, którzy oferowali pracownikom szpitali zwykle 2-proc. prowizję od kwoty wyegzekwowanego dla pacjenta odszkodowania. Średnio wychodziło kilkaset złotych za upolowanego pacjenta. Stawki za tych pacjentów, którzy się nie zdecydowali na współpracę z firmą odszkodowawczą, były dziesięć razy niższe, czyli średnio kilkadziesiąt złotych. I taką wartość na rynku mają dane osobowe "potencjałów", czyli osób, co do których nie ma pewności, że będą zainteresowani ofertą firmy.

Takie doniesienia nie dziwią Adama Myziaka, audytora z  doradczej firmy Personal Data Protection Group. - Handel bazami danych to zjawisko tak powszechne i stare jak marketing bezpośredni. Wraz z upowszechnieniem internetu zmieniła się tylko jego skala - mówi. Ale trzeba też powiedzieć, że handel bazami danych sam w sobie nie jest zjawiskiem negatywnym czy bezprawnym. To towar, jak każdy inny, który umożliwia sprawniejszą wymianę informacji pomiędzy ogólnie pojętym sprzedawcą a jego klientem bądź potencjalnym klientem - przekonuje Myziak. Problem pojawia się w chwili, gdy bazy danych, które są sprzedawane lub kupowane, pochodzą z nielegalnych źródeł lub - mówiąc wprost - z kradzieży, nierzadko dokonywanych przez byłych pracowników albo hakerów - dodaje.

Do nielegalnych praktyk bez wątpienia zachęca rosnąca wartość dobrze sprofilowanego rekordu danych osobowych, który przekłada się na realny biznes. Każdy kontakt do potencjalnego klienta jest towarem, a jego wartość zależy od informacji dodanych do kontaktu - wieku, zarobków, planów zakupowych etc. Rynkowe ceny danych osobowych wahają się od kilkudziesięciu groszy do ponad 100 zł za jeden rekord. W przypadku dużych baz danych w grę wchodzą transakcje liczone nawet milionach złotych. Jak obliczył Boston Consulting Group, przy rocznej stopie wzrostu na poziomie 22 proc. do 2020 r., handel danymi może przedsiębiorstwom i instytucjom w Europie dać nawet 330 mld euro rocznych przychodów. Takie prognozy działają na wyobraźnię, tak na sprzedających, jak i na kupujących.

- Rosnące ceny, jak to zwykle bywa, mają swoje źródło w rosnącym popycie, a ten pociąga za sobą podaż, która ma również swoje nielegalne źródła - dodaje Michał Serzycki, ekspert PDP Group i były generalny inspektor ochrony danych osobowych. - Nieuczciwych handlowców nie zniechęca nawet ryzyko wpadki i to, że rekord danych na czarnym rynku może być 10 razy tańszy niż te same dane w legalnym obiegu. Z drugiej strony walka z nielegalnym obrotem danymi w obecnym stanie prawnym jest niemalże niemożliwa. A dopóki firmy będą chciały kupować bazy na czarnym rynku, dopóty będą tacy, którzy będą je sprzedawać. I koło się zamyka - dodaje Serzycki. A my wciąż będziemy słyszeć w słuchawce telemarketera, który na pytanie, skąd ma nasze dane, odpowie "z książki telefonicznej", mimo że nigdy nie publikowaliśmy naszych danych w żadnej książce telefonicznej - zżyma się były szef GIODO. I proponuje, aby walkę z nielegalnym handlem danymi zacząć od zwalczania popytu. Należałoby wprowadzić mechanizmy precyzyjnej legitymizacji źródła pozyskania danych przez firmy. W taki sposób, aby np. baza o 1000 rekordów nie mogła rozrosnąć się w ciągu tygodnia do wielkości miliona rekordów, bez żadnej kontroli i racjonalnego wskazania źródła pozyskania tych danych.

Byłemu szefowi GIODO wtóruje Michał Sztąberek, partner zarządzający w doradczej firmie iSecure. - To przedsiębiorcom najbardziej powinno zależeć na legalności kupowanych baz danych oraz na właściwym zabezpieczeniu i zarządzaniu już posiadanymi. Z kilku powodów, po pierwsze tego wymaga prawo o ochronie danych osobowych i reputacja firmy - wymienia. O tym pierwszym powodzie niektórzy nie chcą pamiętać, a drugiego nie doceniają. A to błąd, bo taka sprawa może mieć przełożenie na biznes np. przez negatywne komentarze na forach i czarny PR. Sztąberek zwraca też uwagę na inny aspekt znaczenia danych osobowych dla firmy. - Wiadomo, w dzisiejszych czasach dane osobowe to bardzo ważne aktywo niemal każdego przedsiębiorstwa. I nie chodzi tylko o dane klientów, niemniej ważne są dane osób zatrudnianych. Szczególnie wybitnych specjalistów w jakiejś dziedzinie - dodaje. Takie informacje bywają niezwykle cenne w kontekście zapewnienia firmie przewagi konkurencyjnej nad innymi przedsiębiorstwami działającymi w tej samej branży - wyjaśnia ekspert. - Trzeba mieć świadomość, że konkurencja nierzadko wynajmuje headhunterów, którym zleca podkupienie naszego specjalisty, a do którego w normalnych okolicznościach bardzo trudno jest dotrzeć - dodaje.

Świadomość powinni mieć też chętni na zakup kradzionych bazy danych. Świadomość tego, że na krótką może oszczędzą, ale w dłużej perspektywie takie zakupy nie opłacają się firmie.

Rynkowe ceny baz danych osobowych wahają się od kilkudziesięciu groszy do ponad 100 zł za jeden rekord

@RY1@i02/2014/043/i02.2014.043.13000040e.803.jpg@RY2@

SHUTTERSTOCK

Longina Grzegórska

 longina.grzegorska@infor.pl