Companiile de telecom și datele personale

Articolul este înscris în competiția de materiale jurnalistice pe teme legate de viața privată și protecția datelor cu caracter personal și a fost publicat inițial pe alexbergauer.wordpress.com în data de 14.08.2015 de către Alex Bergauer. Sursa originală a articolului aici.

Cel puțin la nivel declarativ, în societatea în care trăim astăzi se pune mare preț pe transparență și comunicare. De la sedii bancare ce aduc mai degrabă a colivii de sticlă și până la publicarea online a declarațiilor de avere, direcția generală este una a deschiderii către public. În practică, însă, se observă încă destule excepții de la acest trend.

Una dintre cele mai semnificative e legată de raportarea rău-platnicilor la biroul de credite de către instituții în afara celor determinate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Acest sistem, a cărui scop inițial a fost acela de a proteja atât creditorii de abuzuri, cât și clienții de la acumularea unor datorii nefezabile, permitea doar câtorva tipuri de instituții să raporteze date private despre clienții lor. Conform deciziei ANSPDCP nr. 105/2007 acestea se limitează la instituțiile financiare și de credit, societățile de asigurări pentru credite și cele de leasing.

Acum însă, marile companii de telefonie precum Vodafone sau Telekom și-au manifestat explicit dorința de a fi incluse în sfera participanților la sistemele de evidență de tipul birourilor de credit. Dincolo de eficacitatea discutabilă a unui sistem care s-ar axa pe excluderea de la servicii esențiale (telefonie mobilă, Internet etc) a unor oameni aflați poate doar temporar în imposibilitate de plată, această incluziune a marilor jucători de pe piața telecom din România ar reprezenta și o gravă încălcare a dreptului la viață privată. Ducerea la îndeplinire a unui astfel de proiect presupune asumarea multor riscuri, printre care merită enumerate:

• Raportarea excesivă a datelor personale

Situația financiară a unei persoane, precum și istoria plăților efectuate de către aceasta e normal să prezinte interes pentru o instituție de creditare a cărei responsabilitate primară este acordarea de împrumuturi la cererea clienților săi. Însă o companie de telefonie asigură un cu totul alt spectru de servicii, a căror importanță în viața de zi cu zi este mult mai accentuată decât posibilitatea aprobării sau respingerii unui credit. Astfel, o persoană cu o istorie “pătată” în ceea ce privește achitarea ratelor la bancă (și, repet, poate fi vorba doar de abateri minore) ar putea fi lipsită de accesul la servicii fără de care un trai decent e aproape imposibil. Cât de greu i-ar fi unui șomer să-și găsească un alt loc de muncă atunci când nu îi este permis să intre pe Internet din propria-i locuință?

• Încălcarea confidențialității dintre bancă și client

Informațiile personale ale unui client sunt supuse secretului bancar. Asta înseamnă că nimeni în afara instituțiilor de drept nu are voie să le acceseze. Însă, prin punerea istoricului bancar la dispoziția companiilor de telecom, aceste informații sensibile vor ajunge și pe alte mâini decât cele prevăzute în contractul inițial. Din dorința de a depista un număr cel mai probabil neglijabil de abuzuri, se va ajunge la transferarea datelor tuturor celor angrenați în sistemul de telefonie și Internet din România, în speță aproape toată țara. În contextul mișcării de abolire a secretului bancar la nivel european, este esențial ca măcar pe plan intern să se respecte drepturile celor care-și pun la dispoziție datele personale.

• Ignorarea deciziei ANSPDCP

Potrivit comunicatului de presă lansat de ANSPDCP, aceștia au tras deja semnalul de alarmă cu privire la potențialul distructiv al includerii societăților de telefonie în programele de evidență ale comportamentului financiar. Ba mai mult, ei subliniază faptul că instituțiile care au deja acces la aceste sisteme de raportare au și o serie de responsabilități. Printre acestea se număra ștergerea datelor personale după 4 ani de la achitarea ultimei rate în cazul celor cu întârzieri de plată, precum și înștiințarea obligatorie a persoanelor vizate de intrarea în biroul de credite cu cel puțin 15 zile înainte. Oare companiile de telecom vor respecta același set de prevederi în condițiile în care cunoștiintele consumatorilor despre drepturile ce li se cuvin sunt oricum la un nivel minim?

Poate cel mai remarcabil aspect al întregii situații este dat de faptul că societățile de telefonie au deja o bază de date numită Preventel, unde informațiile despre clienții rău-platnici sunt transferate liber. Telekom, spre exemplu, declară misiunea Preventel ca fiind aceea „de a cunoaște comportamentul potențialilor săi clienți și totodată de a reduce pierderile cauzate prin neplata de către aceștia a datoriilor.” Pentru clienții activați înainte de 14 octombrie 2008, introducerea în Preventel este comunicată printr-un singur SMS, în vreme ce pentru cei activați după data respectivă, clauza Preventel apare deja inclusă în contract:

“21.3 Abonatul este de acord ca în cazul în care nu-și îndeplinește oricare din obligațiile sale de plată , datele sale cu caracter personal, inclusiv cele având o funcție de identificare de aplicabilitate generală, precum și cele referitoare la debitele sale față de Telekom România Mobil să fie folosite de Telekom România Mobil sau transmise către terțe persoane, în limita maximă permisă de reglementările legale în vigoare, în vederea înscrierii acestor date în baze de date care vor servi pentru verificarea credibilității și /sau bonității financiare a Abonatului, inclusiv de terțe părți.”

Această dispoziție a Telekom-ului de a colecționa date și mai ales a le distribui la „terțe părți” poate duce la încălcarea dreptului la viață privată, precum și a dreptului de a avea un nivel de trai decent în România. Ba mai mult, cei care au fost introduși deja în Preventel vor trebui să urmărească instrucțiunile din cadrul unei scrisori trimise de Telekom, care îi va informa asupra misterioaselor căi de a ieși din acest sistem.

Așadar, strategia de colectare a datelor de către furnizorii de servicii de internet și telefonie este perfect în linie cu ceea ce au făcut până acum aceste companii. Singura diferență constă în faptul că, dacă reușesc să dobândească acces și la informațiile deținute de birourile de credit, extinderea gradului de control pe care acestea îl vor putea exercita asupra consumatorilor va fi considerabil mai mare. De parcă mai aveai nevoie de încă un motiv în plus să-njuri sistemul atunci când îți pică netul în timpul unei conversații pe Skype.

Proiectul "Protectia datelor personale este un drept fundamental!" este finanțat prin granturile SEE 2009-2014, în cadrul Fondului ONG în România. Conținutul acestui website nu reprezintă în mod necesar poziția oficială a granturilor SEE 2009-2014. Întreaga răspundere asupra corectitudinii și coerenței informațiilor prezentate revine inițiatorilor website-ului.

Pentru informații oficiale despre granturile SEE și norvegiene accesați http://www.eeagrants.org