Od kilku dni w mediach pojawiają się nagłówki mówiące o tym, że przestępcy wykradli dane klientów operatora telekomunikacyjnego. Jednak, jak się przyjrzeć, kto to zrobił i domyślając się, „dlaczego” to odpowiedź sprowadza się do jednego stwierdzenia. Outsourcing.
Od kilku dni internet żyje historią o tym jak T-Mobile pomogło w ujęciu osób bezprawnie obracających danymi osobowymi. Wszystko zaczęło się u call center obsługującego konkurenta „różowego” operatora. Firma ta korzystała z usług zewnętrznej firmy, która miała pozyskiwać i utrzymywać klientów dla niej. Tą firmą było tzw. call center i to w środku tego przedsiębiorstwa pracował kret, który sprzedawał Twoje dane innym firmom. Rzecz jednak polega na innym problemie, z którym tak naprawdę spotykamy się na co dzień. Mam na myśli outsourcing.
Wyeksportuj problem
Sama idea outsourcingu nie jest zła. Czasami przedsiębiorstwa, a nawet my prywatnie, potrzebujemy pomocy innej firmy i jej usług z zewnątrz. Ma to oszczędzić nam czas, a czas to pieniądz. Przecież nie można znać się na wszystkim lub w przypadku firmy – budować wielkich konglomeratów, skupiających wszystko w jednej organizacji. Dobrym przykładem outsourcingu jest korzystanie z usług firmy przewozowej. Wtedy przedsiębiorca nie musi ponosić kosztów utrzymywania floty samochodowej.
Niestety, w naszym przypadku, temat outsourcingu został przegięty w drugą stronę. Od dłuższego czasu zaczynamy obserwować, że wszystko, co złe i dobre jest zlecane firmom zewnętrznym. I coraz częściej widzimy wady tego rozwiązania.
Nie mówię tutaj tylko o firmach prywatnych, ale także o firmach z sektora publicznego. Przykład problemu outsourcingu, który dotyka nas niespodziewanie najczęściej? Posiłki w szpitalu. Jeżeli kiedykolwiek leżałeś w szpitalu i miałeś przyjemność degustować podstawiony obiad, to wiedz, że najczęściej był on z outsourcingu.
Jest to już pewien problem społeczny, bo outsourcingowanie zaczyna zataczać coraz szersze kręgi i pani sprzątaczka w sądzie na własnej działalności gospodarczej już nikogo nie dziwi. A do legendy outsourcingu przeszli technicy radiolodzy, którzy pracowali przy urządzeniach emitujących promieniowanie jonizujące takie jak, np. rentgen, i przeszli ścieżkę ze skróconego czasu pracy, zgodnie z Kodeksem Pracy, na wyoutsourcingowaną, bezlimitową, działalność gospodarczą (przy okazji – w 2015 roku Trybunał Konstytucyjny orzekł, że skrócony czas pracy, przy obecnej technice radiologicznej, nie jest wymagany).
Outsourcing w telekomie
Problem outsourcingu zaczyna dotykać także nas osobiście. Duże firmy operatorskie przekazują firmie zewnętrznej nasze dane. Albo inaczej: pracownicy call center mają dostęp do bazy danych telekomu.
Jeżeli firmę T-Mobile, Orange, Play itd. można uznać za firmę z dobrą reputacją, dbającą o bezpieczeństwo naszych danych osobowych, to firmę zewnętrzną typu call center, uznać za taką jest ciężko. Wszyscy wiemy, że praca na słuchawce w call center to praca ciężka, niewdzięczna i obarczona dużym „targetem”. Nie oszukujmy się też, że pracownicy call center to osoby ze świetnymi zarobkami, którzy pracują zgodnie z regułami Kodeksu Pracy. Najczęściej są wyotusourcingowani na umowę zlecenie lub umowę o dzieło.
Tą wersję potwierdza Mariusz, były pracownik jednego z większych call center w Polsce:
Wszyscy na słuchawce pracują na umowie zlecenie. Umowę o pracę dostaje się od stopnia Koordynatora Projektu. Czyli jest to piąty, albo szósty stopień awansu, na który trzeba pracować z 5 czy 6 lat. Są nawet ludzie, którzy pracują 10 lat na słuchawce, lubią to i są skuteczni, ale cały czas mają umowę cywilno-prawną, i tutaj ważne: odnawiającą się co trzy miesiące, czyli nie nową, aby nie było obowiązku zatrudniania pracownika na umowę o pracę, po trzeciej umowie zlecenie. I oni przez lata nie awansują. Spróbuj z czymś takim wziąć jakiś kredyt, bądź telewizor w ratach.
Jak widać, będąc nawet wieloletnim specjalistą w swojej pracy – masz umowę zlecenie. W kontekście zarobków oraz ostatnich wydarzeń w T-Mobile Mariusz wyraził taki pogląd:
Kasa. Taka jest geneza tego wycieku. Gdybyś zarabiał uczciwe pieniądze, tobyś nie robił takich rzeczy pracując z takimi danymi. Jeżeli pracujesz za śmieszne pieniądze, to nic dziwnego, że pojawiają się różne pomysły.
Dane osobowe w call center
Osobną historią jest samo przekazywanie danych osobowych pomiędzy firmami. Czasami dane osobowe przekazywane są w fizycznej bazie danych, a czasami pracownicy call center mogą logować do bazy danych firmy zlecającej wykonanie usługi. Całe szczęście, że T-Mobile jeszcze monitorowało procesy logowania, wykryło przeciek i przekazało sprawę odpowiednim instytucjom. Niestety, opowieść Mariusza rzuca inne światło na temat danych osobowych:
W przypadku osób zarządzających, tzw. pracowników biurowych – tych niedzwoniących, to oświadczenie o ochronie danych osobowych z całymi tymi obostrzeniami było podpisywane. Lecz taki zwykły pracownik na słuchawce nic takiego nie podpisywał. Czasami ludzie pracowali na systemie bazodanowym, a czasami na zwykłych plikach excelowych. Takie podpisywanie oświadczeń zaczynało się od tzw. team leadera.
Z obrazu, który przedstawia Mariusz, wynika, że umowa pomiędzy firmami zawiera także klauzule dotyczące ochrony danych osobowych. Niestety, taka klauzula dotyczy tylko i wyłącznie osób zarządzających, a osoby wykonujące czarną robotę w ogóle takich klauzul nie podpisują. W papierowej rzeczywistości wszystko wygląda wspaniale – jest umowa, jest klauzula, jest kontrola, a na samym dnie faktycznie jej nie ma.
Dlatego to się robi niebezpieczne. Wiemy, że z reguły call center to firmy zatrudniające duże ilości osób. Niestety forma zatrudnienia, a czasami przypadkowość tych osób, może dawać dużo do myślenia. Należy zauważyć, że rekrutacje do firm typu call center prowadzone są cały czas, jest duża rotacja osób i w zasadzie tylko niewiele z nich wiąże swoją karierę z pracą w takich firmach. Dobrze, że firmy zlecające usługi w systemie outsourcingu próbują monitorować dostępy do swoich baz danych klientów, lecz na dłuższą metę taka kontrola nie będzie skuteczna, bo zawsze się trafi „czarna owca”. W T-Mobile mleko się rozlało.
Co robić, jak żyć?
To jest właśnie sedno problemu outsourcingu – zlecenie poważnych zadań niepoważnym firmom. Jak się okazuje, duże przedsiębiorstwa, mające ogromne bazy danych – przekazują je lub dostępy do nich firmom, które w teorii powinny dbać o nie. Rzeczywistość jest zgoła inna. To jest trochę jak chowanie głowy w piasek: podpisaliśmy umowę, klauzule były, to nic złego nie powinno się zdarzyć.
Na przykładzie widzimy, że tworzy się kolejny łańcuszek firm, albo oddzielnych podmiotów prawnych, które już tak bardzo nie kontrolują, co się z przekazanymi danymi osobowymi dzieje. I, jak podaje serwis Niebezpiecznik.pl, dzisiaj mamy problem z wykradzionymi danymi 700 tysięcy osób.
Niestety. Jednak trzeba czasami trochę pomyśleć i lepiej kontrolować jakość usług oraz firmy, którym przekazujemy te dane. Ewidentnie widać, że T-Mobile nie jest autorem tego wycieku, lecz zewnętrzna firma, jednak nadal pracująca dla innego operatora. Z drugiej strony jednak, ktoś te dane przekazał i nie umiał kontrolować ich wykorzystania. Jak już wcześniej pisałem – mleko się rozlało. Dobrze, że telekom zainterweniował, dobrze, że skontrolował, tylko sprawa wynikła już po fakcie.