С обич, Бареков… Или защита на личните данни

Вчера беше ден на равносметка и теглене на черта – кой какво спечели и/или изгуби след неделния евровот. Лидери на политически партии, депутати, журналисти, политолози и всякакви други знайни и незнайни люде споделиха как виждат това, което се случи. Аз нямам да се спирам на значението и анализа на резултатите в политическия им аспект. Други го направиха доста по-добре от мен тук, тук и тук. Но бих искал да поразсъждавам малко на темата с използването на дигиталните платформи за да се агитира обществото за партийни цели по време на предизборната кампания.

Дни преди изборите, Туитър и Фейсбук полудяха от възмущение и изненада. Много получиха агитационен имейл от Илиана Раева. В деня за размисъл СМС-поздравление по случай празника на българската просвета и славянската писменост бе получен от хиляди избиратели. Изпращач бе движение „България без цензура” на Николай Бареков. За да допълня картинката имаше и такъв от едноименната партия, само че на Даниела Колева.

Илиана Раева - агитационен имейл
Източник: @zzdravkov

Питам се какво ли означават всъщност законите за защита на личните данни в България… Искрено се съмнявам, че всички тези получатели на поздравителни СМС-и или агитационни имейли, са дали съгласието си да получат такава комуникация.  По-рано тази година всъщност, видяхме на сайта на ЦИК можеше спокойно да се провери кой в какви списъци присъства. Само едно ЕГН ни трябваше… И готово.

Но как се праща масова комуникация?

Обикновено се наема вече изградена база данни съдържаща контактите на група хора изразили изричното си съгласие да получават информация по определена тема, от даден информационен доставчик или неговите партньори.  В бизнеса например, често се случва да технологични специализирани издания да предоставят място на рекламодател за промоцията на артикули и услуги. Задължително е обаче получателят един път да се е съгласил да получава такава комуникация и втори път и за такава от трети страни, но задължително по темата. Т.е. не е прието форум за мобилни апарати да изпраща рекламен имейл бюлетин за новия вид тухли четворки на предприятието „Тухли Правим Всякакви” АД. Т.е. тези имейли изпратени уж от името на г-жа Илиана Раева са де факто в нарушение на Закона за защита на личните данни и директивата на Европейския Съюз (Data protection in the electronic communications sector). И изпращачът е този, който  трябва да докаже, че има изричното позволение на получателя да изпраща агитационен имейл. Само, че в самия имейл пише “Това съобщение е възможно да не е предварително поискано от Вас.” Интересното тук е, че изпратените имейли са с най-различни изпрачаи – “ilianraeva” като потребител и разширения “@bg-oferta.eu, @ofertite.org, @promo.bg, @nasmetka.eu” както и други…

Същото важи и за мобилните комуникации чрез СМС. Има много бази данни изградени както от мобилните оператори, така и от частни агенции, които включват телефонните номера на хиляди потребители. Те обикновено се използват за промоции като неизменна част от мобилния маркетинг (в частност mobile push strategy). Но и тук искрено се съмнявам всички тези получатели на поздравителния СМС на „България без цензура” да са дали изричното си съгласие да получават такива от политическо-агитационно естество. Също така изключително съмнително ми се вижда такива яростни конкуренти като Мобилтел, Глобул и Виваком  да споделят потребителски данни с политически партии и организации. Да не говорим, че и изпращането на такива СМС чрез техните маркетингови инструменти би имало огромни последици като отлив на контракти, пари под формата на глоби, загуба на имидж и т.н. Т.е. най-вероятно е използвано информационно подсигуряване от чужбина за да се доставят СМС-ите.

За морал няма да питам. След всичките обещания и заигравания в рекламни клипове, предизборни сбирки и речи, на мен лично ми е ясно, че моралните ценности са поставени много зад “на втори план”. Само по себе си използването на личните данни на някого без изричното му разрешение, е грубо нарушаване на личното пространство и свобода – меко казано си е некоректно.

Въпроси

Бих искал да попитам дали прокуратурата и Комисията за защита на личните данни ще се самосезират. Гражданите, които са получили въпросните комуникации смятат ли да упражнят законното си право да сезират съответните органи и да търсят правата си? И дали изобщо няма да се случи абсолютно същото като с предоставения достъп до списъците на подписалите се за партийна регистрация за парламентарните европейски избори 2014?

И за да минем на следващо ниво, интересно какви още лични данни са използвани за изграждане на профилите на целевите групи и в случая с имейлите и този с СМС-ите? Т.е. освен номера на телефони и имейли, дали няма и друга информация идентифицираща гражданите стоящи зад тях – име, адрес, доход, ЕГН…

А тези агенции, които са предоставили базата данни и тези изпратили имейлите и СМС-ите ще бъдат ли разследвани и евентуално подведени под наказателна отговорност?

За мен не е достатъчно ЦИК да глоби ББЦ заради изпратените СМС-и в денят за размисъл.Такива прецеденти са доста сериозни и трябва да останат в историята. И в бъдеще да се знае, че е против закона.

Ей такива неща ме интересуват мен. А вас?

Copyright © 2014 Borislav Kiprin. All Rights Reserved.

3 Comments

  1. Momakat Net May 27, 2014 at 4:00 pm

    Проблемът с СМС-те, е такъв, че всеки един, който сключва договор с мобилен оператор подписва и дава съгласието си с общите условия на телекома. В тях е заложена точка, в която вие се съгласявате телекома да използва вашия номер за рекламни и маркетингови цели, както и да го дава на трети лица с тази цел. Отново параграф 22. Ако искаш мобилен номер не може да не се съгласиш с тези условия. Отделно според мен базите се профилират по ЕГН на титуляра, по сума на месечната сметка и т.н. Но това най-вероятно става неофициално, защото телекомите нямат право да дават такава информация. Но аз не съм чул някой, който ползва корпоративен номер да е получил СМС, защото там нямаш профил освен на титуляра, който в повечето случаи е юридическо лице.
    За мейлите пак нищо не може да се направи, защото, ако искаш да не получаваш спам трябва да си регистрираш мейла в КЗП (има такава листа за нежелаещите да получават непосикани съобщения), но отново там могат да се регистрират само домейни, зад който седят юридически лица регистрирани в България. А и всички знаем, че abv.bg примерно си продават мейлите за всякакви неща. Отново стигаме до извода, че си мислим, че имаме права, но се оказва, че нямаме.

    1. Borislav Kiprin May 27, 2014 at 4:18 pm

      Благодаря Ви за коментара!
      Да, има го и този момент с профилирането. Само, че не съм съгласен с последното изречение.
      Права действително има и те са посочени както в Закона за защита на личните данни, така и в европейската директива. Друг е въпросът, че правораздавателната система не действа в синхрон според поставената правна рамка.

    2. samoznai May 27, 2014 at 4:56 pm

      Не, такова съгласие вече не се дава автоматично с подписването на договора.
      Има много хора със служебни телефони, които са получили смс-а. Не е в това въпроса.