АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 апреля 2013

Комиссия по защите частной жизни Гонконга резко осудила продажу персональных данных страховым брокерам

Общественный надзиратель (имеется ввиду Гонконгская комиссия по защите частной жизни, прим. InfoWatch) осудил действия местного медицинского центра, продавшего персональные данные более 360 тыс. пациентов страховым брокерам для нужд директ-маркетинга. Вчера комиссия сообщила о том, что один из медицинских центров Гонконга обзванивал граждан с предложением обмена их персональных данных на бесплатную диагностику в этом медицинском учреждении. Представители центра утверждали, что диагностика финансируется государством, что не соответствует действительности.

Кроме того, при обзвоне клиентов медицинский центр умолчал о планируемой передаче собранных персональных данных подразделению страховой компании Aegon Direct – Aegon Direct Marketing Services для использования в целях директ-маркетинга. Страховая компания оплатила данную услугу и использовала информацию для продвижения своих страховых услуг.

Член комиссии по защите частной жизни Алан Чанг Ям-ванг (Allan Chiang Yam-wang) отметил, что данные были собраны лживыми и вводящими в заблуждение методами. Он также считает виновной в инциденте и страховую компанию, поскольку она одобрила действия медицинского центра. «Столь безответственное и некорректное поведение подлежит осуждению», - заявил г-н Чанг.

Чанг также сообщил, что Комиссия зарегистрировала 11 обращений и 5 жалоб граждан по данному случаю. Было рассмотрено 3 жалобы, по результатам расследования которых выяснилось, что вышеупомянутый медицинский центр подписал соглашение со страховой компанией Aegon Direct по продаже 2000 записей персональных данных граждан ежемесячно. Также выяснилось, что за последние два года Aegon Direct заплатила более 10 млн. HKD за доступ к персональным данным 363,830 граждан и их «бесплатную» диагностику в медицинском центре.

Комиссия потребовала от страховой компании до конца сентября текущего года уничтожить все полученные нелегально персональные данные за исключением информации о тех клиентах, которые приобрели страховой полис. Нарушение данного предписания Комиссии будет считаться уголовным преступлением.

Компания Aegon Direct в свою очередь заявила, что не уполномочивала своих представителей вводить граждан в заблуждение сообщением о том, что диагностика финансируется государством.

Николай Федотов

Комментарий главного аналитика InfoWatch Николая Федотова: «Вычисления показывают, что одна виртуальная душа (т.е. запись с ПД) обходилась покупателю примерно в 3,6 USD. Это очень много для чёрного рынка. Это опасная цена. Если подобные цены на ПД действительно установятся, утечек не избежать. Очень мало кто из работников компании устоит перед соблазном вынести из офиса флэшку, на которой записано данных на миллион долларов. Маленькая штучка, двадцать грамм весом - и миллион! Как уникальный бриллиант. Который, к тому же, можно продавать частями и даже несколько раз. История знала немало случаев, когда такой маленький, но очень дорогой камушек провоцировал страшные преступления и оставлял за собой кровавый след. Именно поэтому спрос и цены на персональные данные следует сбивать всеми силами».

Подпишитесь на рассылку INFOWATCH