Zanim Mark Zuckerberg stworzył Facebooka, naprędce przygotował stronę umożliwiającą porównywanie twarzy studentek Harvardu, a "dzieło" swe nazwał Facemash. Pod koniec ubiegłego roku znalazł on naśladowców wśród adeptów Politechniki Wrocławskiej, którzy obeszli zabezpieczenia systemu służącego do obsługi studentów i skonstruowali własnego Facemasha. Co im może za to grozić?
reklama
Jako pierwszy informację o wrocławskim Facemashu podał Niebezpiecznik.pl. Twarze studentek były pobierane z bazy PWr na bieżąco i wyświetlały się zarejestrowanemu użytkownikowi wraz z komunikatem: Who's Hotter? Click to Choose. Strona dostępna była pod adresem www.facemashpwr.pl, pojawiła się w internecie prawdopodobnie w nocy z 30 na 31 grudnia i funkcjonowała do 3 stycznia (zob. Niebezpiecznik.pl, FaceMash, czyli wyciek danych z Politechniki Wrocławskiej).
Jak dzisiaj informuje serwis mmwroclaw.pl, Politechnika Wrocławska powiadomiła już prokuraturę o podejrzeniu popełnienia przestępstwa. Nie ustalono jeszcze, kto stworzył Facemasha, ale uczelnia nie rezygnuje z poszukiwań.
O sprawie - w kontekście ewentualnej odpowiedzialności za wyciek danych - pisze na swoim blogu prawnik Olgierd Rudak. Zwraca on uwagę, że jeśli po stronie Facemasha nie doszło do powstania zbioru (a tak zapewne było, skoro zdjęcia wyciągane były z bazy PWr na bieżąco), to nie można twórcom serwisu stawiać zarzutów z art. 49 ust. 1 ustawy o ochronie danych osobowych.
Nie oznacza to jednak, że mogą oni spać spokojnie, mamy bowiem "uroczy" przepis penalizujący nieautoryzowany dostęp do informacji, nawet jeśli nie wymagało to przełamania jakichkolwiek zabezpieczeń - wyjaśnia Rudak (chodzi o art. 267 par. 1 kodeksu karnego).
Warto jednak spojrzeć na omawiany wyciek danych także z innej strony. Istnieje bowiem przepis nakazujący administratorowi danych osobowych, w tym przypadku Politechnice Wrocławskiej, prawidłowe zabezpieczenie zbioru. Jak podaje prawnik, zaniedbania mogą być oceniane z perspektywy art. 51 ust. 2 lub art. 52 ustawy o ochronie danych osobowych. Skoro zatem (choćby wskutek niedociągnięć po stronie wykonawcy) mogła zaistnieć sytuacja, w której osoba postronna miała bieżący (!) dostęp do danych, to nawet jeśli nie doszło do skopiowania oryginalnego zbioru, administrator może mieć kłopot z prawem - uważa Olgierd Rudak.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|