Bişniţă cu date personale în Capitală. Cum se fac bani cu identitatea ta

În provincie există o vorbă: „Dacă nu găseşti aici, găseşti sigur la Bucureşti”. Prin analogie, dacă există ceva de vânzare în România, cu siguranţă există şi în Capitală şi, dacă ai bani, poţi cumpăra până şi… identităţi. La o simplă căutare pe Google după cuvintele “vând baze de date”, apar o mulţime de anunţuri care mai de care mai tentantante din punct de vedere financiar. Multe sunt ale unor persoane fizice care vând în nume propriu, însă există şi firme specializate în acest domeniu care vând baze de date pe bani grei. Dacă în primul caz, practica este total ilegală, cea de-a doua este reglementată de o lege şubredă, cu lacune şi greu de interpretat.

Legea “junglei” din Monitorul Oficial

Potrivit legii, datele personale sunt numele, prenumele, adresa, data naşterii, starea civilă, seria şi numărul cărţii de identitate, Codul Numeric Personal, funcţia, e-mail-ul şi imaginea.

Actul normativ cu numărul 677 din anul 2001 prevede ca, înainte de crearea unei baze de date, să se ceară consimţământul expres al persoanelor sau firmelor care urmează a fi introduse. Aşadar operatorii de date personale, conform legii, au obligaţia de a informa cetăţenii cu privire la scopul în care folosesc datele dar şi care sunt destinatarii acestora. Cum pe internet există firme care furnizează baze de date pentru orice buzunar, care cuprind mii sau chiar sute de mii de persoane fizice sau juridice, este greu de crezut că ele dispun de personalul necesar pentru a lua legătura cu fiecare entitate în parte pentru a-i cere acordul.

Firmele se apară şi susţin că obţinerea acordului din partea persoanelor este îngreunată, prin impunerea unor modalităţi dificil de pus în practică. Aşadar chiar dacă prevederile legale, prin normele stabilite, fac dificilă respectarea lor, astfel de firme continuă să facă profit, de până la mii de euro, de pe urma identităţilor noastre.

Iată un exemplu de anunţ al unei firme care are un astfel de domeniu de activitate: „Oferim acces pe bază de credite! Cumparaţi un anumit număr de credite şi în baza lor puteţi vedea informaţii complete despre firme sau persoane fizice. O fişa de firmă completă consumă 5 credite, iar preţul pe credit porneşte de la 0.35 RON+TVA.” Cu toate că la prima vedere, nu este mare lucru, accesul oricui la informatii cu caracter personal ridică multe probleme.

“B2C” sau “B2B”?

În termeni de specialitate, bazele de date reprezintă o colecţie de date despre persoane fizice (B2C) sau juridice (B2B – companii), actualizată în permanenţă şi folosită ca principală resursă în activităţile de marketing direct. În cazul firmelor, informaţiile pot fi culese de la instituţii precum Ministerul Finanţelor, Oficiul Naţional al Registrului Comerţului, ANAF sau OSIM, însă în privinţa informaţiilor despre oamenii de rând sunt multe semne de întrebare.

Bazele de date cu persoane fizice(Business to Consumer) cuprind date complexe despre sute de mii de persone la nivel naţional. În funcţie de profilul căutat, cel interesat poate solicita o ofertă personalizată pe baza urmatoarelor criterii de selecţie:

• Demografice: Gen; Vârstă; Zonă geografică; Profesie; Venit estimat

• Psihografice ( pe baza stilului de viaţă):  Bunuri deţinute ( ex. Maşina, Locuita); Abonare la diferite reviste, site-uri etc.

Doar o singură bază de date, care poate fi cumparată de la o firmă de specialiatate din sectorul 2, cuprinde 400.000 familii din mediul urban, 500.000 de persoane înscrise la newslettere de job-uri, 30.000 de femei înscrise într-un club de modă şi 80.000 de elevi şi studenţi.

Mai mult, pentru cei cu dare de mână, se poate achiziţiona o listă cu 60.000 de persoane cu venituri mari la nivel naţional, adică persoane din top management şi middle management cu venit personal de minim 500 EUR pe lună!

Freelancerii care strică piaţa

Aşadar, în Bucureşti există firme specializate care vând celor interesaţi baze de date, sub auspiciile unor infime reglementări, însă sunt şi oameni de rând care traiesc de pe urma unor astfel de tranzacţii. În acest caz, practica este absolut ilegală.

Pe internet există o mulţime de anunţuri ale unor particulari.  B365.ro a luat legatura prin e-mail cu unul dintre aceştia şi a solicitat, sub pseudonim şi un fals pretext, un pachet de adrese de e-mail(FOTO). Răspunsul a venit în mai puţin de o oră. Pentru 300 de lei, un preţ mult sub piaţa, cel contactat furniza o bază cu cca 2.000.000 de adrese de mail grupate în două categorii de interes: persoane fizice şi persoane juridice. Mai mult, în acest preţ era inclus şi un cadou: trei softuri de trimitere email-uri, două care se instalează în Windows şi unul pe server.

“Mica” Autoritate

În România acest domeniu este supravegheat de o autoritate, şi anume Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. O instituţie publică, unde lucrează în jur de 50 de persoane, care trebuie să urmarească şi să controleze dacă se respecta legea. Mai exact, potrivit descrierii oficiale, instituţia apară „dreptul la viaţă intimă, familială şi privată în privinţa prelucrării datelor cu caracter personal”.

Cu toate că ar trebui să aibă în lucru munţi de dosare, Alina Savoiu, purtătorul de cuvânt al instituţiei, spune pentru B365.ro că autoritatea funcţionează în acest moment pe avarie. “Avem probleme din punct de vedere al personalului. Suntem 50 la o ţară întreagă iar în contextul crizei actuale bugetul ne-a fost diminuat….Chiar şi consumul de benzină. Avem probleme pe partea de investigaţii pentru că nu putem face prea multe investigaţii din oficiu. În această perioadă ne-am limitat la plângeri şi sesizări”, susţine aceasta.

Nici legea nu este de partea instituţiei. “Într-un caz, când am reuşit să ajungem la persoana respectivă, n-am putut intra la ea în domiciliu, pentru că dacă nu ne dă voie, nu putem intra decât cu mandat, cu procuror. Or, noi nu avem competenţe pe parte penală. În foarte puţine cazuri am putut finaliza dosarul de investigaţie”, susţine Alina Savoiu.

Totuşi, dacă ancheta are o finalitate “răspunderea este contravenţională şi se traduce într-o amenda de 25.000 de lei pentru prelucrare ilegală de date”, concluzionează purtătorul de cuvânt al autorităţii. Toate acestea în condiţiile în care o afacere cu baze de date aduce profituri considerabile.

Prejudiciu? Care prejudiciu?

Până în 2001 prelucrarea datelor cu caracter personal nu era reglementată, însă, dupa acest an în Romania a apărut o lege. În fapt, o reglementare europeană, reprodusă mot-a-mot în Monitorul Oficial, fără norme clare de aplicare.

În cazul în care, ipotetic, numărul dvs. de telefon, încape pe mâinile unor agenţi de vânzări extrem de insistenţi, care vă strică somnul în toiul nopţii, nu există nimeni care evalueză acest prejudiciu.

“Se face o sesizare(n.r.- catre ANSPDCP) şi în măsura în care există o daună şi poate fi demonstrată, aceasta va fi adresată instanţei. Nu există persoane avizate care să demonstreze astfel de daune”, a precizat pentru B365.ro, avocatul Vasile Brumă. Acesta mai spune că “în general, clienţii nu au o problemă în a da informaţii cu caracter personal către terţi”. “Până acum înregistrările pe care le-am efectuat au fost strict către persoane juridice care s-au autorizat conform legii. Persoane a căror drept a fost vătămat în această privinţa, nu…”, a concluzionat avocatul.

Cine foloseşte bazele de date

De regulă astfel de informaţii sunt folosite în scop comercial. E-mail-uri, SMS-uri sau scrisori nedorite cu material publicitar.

Însă, între beneficiari se numară şi firmele care se ocupă de colectarea creanţelor, în limbaj popular recuperatorii cu gulere albe, care se folosesc şi de astfel de instrumente ca să-i găsească şi-n gaura de şarpe pe datornici (persoane fizice sau juridice). „Bazele de date sunt un instrument extrem de util atunci când trebuie să găsim un restanţier. În general avem acces la orice fel de informaţii. E destul să aflăm numele unei cunoştinţe de-a sale”, spune pentru B365.ro Andrei C., angajat la o astfel de firmă, care a ales să-şi protejeze identitatea din motive lesne de înţeles.

De bazele de date, însă de cele cu numere de telefon, se folosesc şi Call Center-urile din Capitală care au ca domeniu de activitate aşa-numitul Marketing Direct – sau promovarea de produse sau servicii. În acest caz, e vorba şi despre complicitatea marilor operatori de telefonie mobilă, după cum spune Alexandra M. – care lucrează la un Call Center din Capitală. “De regulă, clienţii pe care îi sunăm şi cărora le prezetăm o ofertă sunt intrigaţi. Ne întreabă de unde avem numărul lor de telefon. Suntem învăţati la angajare…le spunem că avem un program de calculator care generează aleatoriu numere de telefon”, susţine aceasta.

Unde-i lege, nu-i tocmeală…teoretic

Carta Drepturilor Fundamentale a Uniunii Europene, document după care toate ţarile membre au fost obligate să-şi alinieze legislaţia, are la articolul 8 urmatoarele prevederi:

1.Orice prersoană are dreptul la protecţia datelor cu caracter personal care o privesc.

2.Aceste date trebuie tratate în mod loial, în scopuri precise şi pe baza consimţământului persoanei interesate sau în temeiul unui alt motiv legitim prevazut de lege. Orice persoană are drept de acces la datele colectate care o privesc şi de a oţtine rectificarea acestora.

Aşadar, prevederile sunt stricte, însă la o cercetare amănunţită, legea românească, creată în acord cu documetul european, nu se respecta nici măcar pe-un sfert. Pe lângă bişniţa cu baze de date care se desfaşoară sub ochii autorităţilor neputincioase, nici măcar chestiunile de drept la viaţă privată nu sunt respectate. Spre exemplu, potrivit legii, asociaţiile de proprietari trebuie să se înregistreze ca operatori de baze de date. Motivul? Avizierele, de la parterul blocurilor, care sunt accesibile oricui. Asta se întâmplă doar în realitatea, fără a aduce în discuţie şi ceea ce se întâmplă şi în mediul virtual. Doar reţeaua de socializare Facebook, are în Bucureşti peste 400 de mii de utilizatori care şi-au umplut profilele cu date personale. Mulţi dintre aceştia, habar nu au cum să-şi protejeze intimitatea.

Legea se aplică, din când în când

• Operatorul Romtelecom a fost amendat, în mai 2010, cu 5.000 de lei de către ANSPDCP pentru prelucrarea nelegală a datelor cu caracter personal ale abonaţilor săi. Acesta, în urma unui parteneriat, a pus la dispoziţia companiei Astra Asigurări, datele personale ale clienţilor săi care urmau să primească de la asigurător, prin poştă, o asigurare gratuită pentru locuinţă valabilă trei luni.

• Tot anul trecut, însă în luna februarie, Tribunalul Bucureşti a hotărât ca primarul Sectorului 1, Andrei Chiliman, să-i plătească daune morale în valoare de 10.000 de euro unui bucureştean bolnav de SIDA. Bărbatul a dat în judecată atât primăria cât şi pe reprezentantul ei pentru discriminare şi divulgarea datelor cu caracter confidenţial. Totul a început în luna martie 2008, când pe site-ul Primăriei Sectorului 1 au fost afişate numele, adresele şi CNP-urile unor cazuri sociale, printre care şi cele ale unor persoane infectate cu HIV/SIDA.

• In iunie 2010, Casa Judeţeană de Asigurări de Sănătate Braşov a decis să publice pe site-ul instituţiei o listă cu peste 30.000 de contribuabili, care ar fi fost datori la fondul de asigurări de sănătate. În urma verificărilor, reprezentanţii ANSPDCP au concluzionat că, prin publicarea datelor pe site, a fost încălcată legea şi a dispus sancţionarea contravenţională a instituţiei cu 3.000 de lei.

• În aprilie 2008, ANSPDCP a dispus amendarea S.C. Urban & Asociaţii S.R.L cu 2.500 de lei în urma constituirii unei baze de date cu caracter personal, postată pe site-ul propriu şi intitulată ”Lista ţeparilor împotriva cărora există hotărâri judecătoreşti”.