יום ראשון, 9 בנובמבר 2008

שימוש לרעה ועברייני במנהל האוכלוסין בבריטניה

דיווח של מנהל האוכלוסין הבריטי על פיטורי עובדים, שעשו שימוש לרעה במידע שבידם, מעורר מחשבה על מה שנעשה אצלנו.
לפי דיווח של השירות הבריטי שאחראי על מרשם תעודות הזהות והדרכונים (ISP - Identity and Passport Service), במהלך שלוש השנים האחרונות פוטרו 14 עובדים שניצלו לרעה את הנגישות שיש להם למידע אישי (IPS dismisses 14 staff for data-protection breaches ). דובר השירות ציין בסיפוק את העובדה, שאותרו כל כך מעט מקרים חריגים ושהם טופלו בחומרה, וראה בכך משום עדות להגנה המסורה שניתנת למידע האישי בשירות. הוא הוסיף וציין, שהשירות פועל לפי כללים מפורטים וקפדניים של אבטחת מידע ושימוש הוגן.
לא בטוח שאפשר להיות שקטים. מותר להניח שמספר המקרים שהתגלו וטופלו הוא קטן לאין ערוך ממה שמתרחש בפועל, כפי שמוסבר כאן, תוך הפניה לפוסט אחר, ששואל מי שומר על השומרים ששומרים על המידע האישי שלנו. אנשים נוטים לחשוב שהמידע שלנו נשמר על ידי סוכנים חשאיים שעומדים בסנדרטים של ג'יימס בונד, ושפלישה לפרטיות נעשית רק במקרה של פושעים וטרוריסטים, שרוצים לפוצץ את העולם. אבל זה ממש לא כך:

"Many data guardians are in fact low paid, poorly qualified civil servants, with little to no carer prospects. They are the CCTV operators working shifts, the civilian support staff in the police, the low paid security staff at airports. They are not thwarting Al Queda terrorists, or toppling Saddam Hussien, instead they are monitoring normal, every day people, peering into the lives of innocent people as they go about their daily business."

(ראו גם: Workplace data theft runs rampant, BBC 15.2.2004; דיווח שעלול לשמש מעבידים שמבקשים לפקח על עובדיהם תוך פגיעה בפרטיותם)
ומה אצלנו? לעיתים רחוקות מדווח הציבור על כתב אישום (פלילי או משמעתי) כנגד עובדי ציבור, שעשו שימוש לרעה במידע האישי, שאליו יש להם גישה (הנה דוגמא, והנה עוד אחת). המוטיבציה והיכולת של משטרת ישראל לטפל בתלונות על שימוש לרעה במידע הן נמוכות, ולכן פעמים רבות לא טורחים אפילו להתלונן שם על מקרים כאלה. רבים ממאגרי המידע הציבוריים מנוהלים ללא פיקוח ראוי לשמו, וללא נהלי שימוש ואבטחת מידע. ואם כבר מגלים שהיתה דליפה? לא תמיד חושבים ברשויות שצריכים לעדכן את הציבור או אפילו את הכנסת. הדליפה שאותה רוצים לחקור, היא דווקא זו שיידעה את הציבור על התקלה.

אין תגובות:

אל תשתתפו בניסוי - אמרו לא למאגר הביומטרי

CC By Daehyun Park