كتبت: ساندي جرجس
فرضت غرامة على مجلس “إسلنغتون” في لندن، قيمتها 70.000 £، وذلك بعد أن نشر المجلس عن طريق الخطأ معلومات شخصية بما في ذلك التفاصيل الطبية، والشيكات، وحتى سجل السجون لما يقرب من 90 ألف شخصًا.
ونشر الموقع الإلكتروني لنظام مواقف السيارات ب”إسلنغتون”، معلومات شخصية غير مشفرة عن 90 ألف شخصًا، وهذا يعني أنه يمكن الوصول إليها ببساطة عن طريق التلاعب بالـURL فى المتصفح فقط.
وتم الأحتفاظ بالبيانات التي كشفت الحالات الطبية لبعض الناس وغرامات وقوف السيارات، كجزء من نظام عارض التذاكر بمجلس إسلينغتون، والذي يسمح للناس لرؤية صورة أو فيديو بكاميرات من موقف السيارات.
ووجد تحقيق أجراه مكتب مفوض المعلومات، أن أخطاءً فى التصميم عرضت شريحة كبيرة من البيانات الشخصية للخطر.
وقد نبه أحد المواطنين مجلس “إسلنغتون” في أكتوبر 2015، بعد أن صادف السجلات أثناء محاولته لدفع غرامة موقف السيارات.
وقال رئيس المجلس السابق، تيري ستايسي، :”إن مئات، إن لم يكن الآلاف من الرسائل الممسوحة ضوئيًا والوثائق والشيكات كانت جزءًا من الإختراق”.
وأضاف: “تضمنت المعلومات نسخًا من الشيكات التي كتبها الناس، والتي كانت تحمل تفاصيلها المصرفية، ونسخ من الإستشارات الطبية الداعمة التي استخدمها الناس للاستئناف ضد تذاكر وقوف السيارات، بالإضافة إلى عناوين منازل بعض الناس وأرقام هواتفهم”.
ووجد مكتب مفوض المعلومات أن 119 وثيقة تخص 71 شخصًا، قد تم الوصول إليها خلال الإختراق، وشوهدت 236 مرة من قبل المستخدمين من 36 عناوين “IP” فريدة من نوعها.
وقالت سالي آن بول، مديرة تنفيذ مكتب مفوض المعلومات، عن العقوبة: “من حق المواطنين أن يتم الحفاظ على معلوماتهم الشخصية، ومجلس “إسلنغتون” قد كسر القانون عندما فشل في القيام بذلك”.
واضافت: “السلطات المحلية تتعامل مع الكثير من المعلومات الشخصية، والكثير منها حساس، واذا لم يتم الحفاظ على هذه المعلومات فإنها قد تكون لها عواقب وخيمة على كل المعنيين “.
وتابعت: “يجب أن يكون المجلس قد أختبر النظام قبل أن يعود مرة أخرى على حد سواء وبشكل منتظم بعد ذلك”.
ومن المقرر أن تصبح قوانين حماية البيانات أكثر صرامة، مع حدوث تغييرات في شهر مايو من العام المقبل، مما سيجبر المجالس على إجراء تقييمات للحفاظ على الخصوصية عند استخدام التكنولوجيا الجديدة.
وفي وقت سابق من هذا العام، نشر مكتب مفوض المعلومات إستطلاع الحكومة المحلية، والذي أظهر أن العديد من السلطات لم تكن جاهزة بعد للائحة حماية البيانات العامة الجديدة.
وقال مجلس “إسلنغتون”، إنه قبل الغرامة، والتي سيتم تخفيضها إلى 56.000 £ على الدفع الفوري.
وقال المتحدث بإسم المجلس: “لا نزال نشعر بالأسف إزاء مشكلة عارض التذاكر السابقة، ونتفق مع مكتب مفوض المعلومات بخصوص فشلنا في تلبية معايير حماية البيانات المطلوبة في عام 2015.
وأضاف: “بمجرد أن كنا على بينة من المشكلة إتخذنا كل الاجراءات الممكنة لمنع تكرارها، وتعليم المدققين لإجراء استعراض شامل حتى نتمكن من التعلم من خطأنا”.