Jak wiadomo, w każdym cywilizowanym kraju największe bazy danych osobowych to te stworzone przez organy władzy państwowej. Wiadomo również, że ciekawość ludzka nie zna granic. Połączmy te dwie informacje i sprawdźmy, jaki otrzymamy wynik.
Ćwiczenie opisane powyżej zostało przeprowadzone w Wielkiej Brytanii i wynik nie był dla nikogo dużym zaskoczeniem. Korzystając z ustawy o dostępie do informacji publicznej brytyjski program Dispatches kanału Channel 4 ustalił, że w urzędach zarządzających ogromnymi ilościami danych osobowych obywateli setki urzędników są regularnie karane za nieautoryzowany dostęp do tych danych.
Department for Work and Pensions, daleki odpowiednik naszego ZUSu, przetwarza w swoich bazach dane ok. 100 milionów obywateli. Dostęp do tych danych ma ok. 200 tysięcy urzędników. Od kwietnia 2010 do stycznia tego roku 973 z nich zostało ukaranych za nieautoryzowane ujawnienie poufnych informacji. Departament Zdrowia, który podkreślił, że nie rejestruje każdego przypadku naruszenia bezpieczeństwa danych, odpowiedział, że w 2011 stwierdził przynajmniej 158 przypadków nieautoryzowanego ujawnienia danych.
Baza NFZ (źródło: sxar.pl)
Patrząc na Wielką Brytanię, w której kultura prywatności i obowiązek zgłaszania każdego przypadku wycieku informacji są bardzo silnie rozwinięte, można tylko przypuszczać, z jaką skalą naruszeń tego rodzaju mamy do czynienia w Polsce. Każdy pewnie słyszał o tym, jak znajomy sprawdza kartoteki policyjne, koleżanka ma dostęp do bazy NFZ a szwagier do PESEL2. Wiele lat jednak zapewne musi minąć, zanim doczekamy się takiej przejrzystości raportowania tego typu incydentów jak w Wielkiej Brytanii.
