W związku z niedawnym wyciekiem danych osobowych, który dotknął użytkowników chińskiej platformy e-commerce pandabuy.com, Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, złożył zawiadomienie do Prokuratury Rejonowej Warszawa Śródmieście-Północ.
Sprawa, zgłoszona 29 kwietnia 2024 roku, dotyczy podejrzenia nielegalnego przetwarzania informacji osobistych polskich klientów serwisu. Dane te zostały upublicznione bez zgody zainteresowanych, co stanowi naruszenie przepisów o ochronie danych osobowych.
Wyciek z Pandabuy
Do wycieku doszło 31 marca 2024 roku, a jego skala jest alarmująca – opublikowano dane aż 1,3 miliona użytkowników z całego świata, w tym również z Polski. Opublikowane informacje zawierały między innymi imiona, nazwiska, adresy e-mail, numery telefonów, identyfikatory użytkowników, adresy IP, hasła, adresy dostaw oraz szczegóły dotyczące zamówień i płatności.
Skutkiem tego wycieku było stworzenie przez nieznane osoby strony internetowej „lista-drillowcow.pl”, na której zamieszczono interaktywną mapę Polski z danymi osobowymi polskich klientów pandabuy.com. Mapa ta, chociaż była chwilowo niedostępna, pojawiała się później na innych stronach, takich jak „lista drillowcow.club” i „lista-drillowcow.xyz”.
Zarówno tworzenie, jak i publikacja tej mapy odbyły się bez żadnych prawnych podstaw, co stanowi złamanie art. 107 ust. 1 ustawy o ochronie danych osobowych. Zgodnie z tym artykułem, nielegalne przetwarzanie danych osobowych podlega karze grzywny, ograniczenia wolności albo pozbawienia wolności do dwóch lat.
Lista Drillowców pod okiem prokuratury
Prezes UODO ocenił, że działania te naruszają przepisy RODO, które wymagają legalnej podstawy do przetwarzania danych osobowych oraz spełnienia odpowiednich warunków legalizacyjnych. Nieobecność tych elementów sprawia, że działania te kwalifikują się jako przestępstwo ścigane z urzędu.
Wróblewski, podkreślając powagę sytuacji, zapowiedział, że oprócz zawiadomienia prokuratury, podejmie także inne niezbędne kroki wynikające z uprawnień nadanych mu przez ogólne rozporządzenie o ochronie danych (RODO) oraz krajowe przepisy regulujące tę materię. Celem tych działań jest nie tylko ściganie sprawców, ale również ochrona praw osób, których dane zostały naruszone, oraz przywrócenie zaufania do systemu ochrony danych osobowych.
Sprawa rozpowszechniania danych osób kupujących podrabiane ubrania jest niesmaczna nie tylko pod kątem prawnym, ale też etycznym. W internecie rozpoczął się prawdziwy lincz na tych, którzy decydowali się na zamawianie tańszej garderoby. Mogło lub może to mieć niebezpieczne konsekwencje – nie tylko prawne.