Prelucrarea neconformă a datelor cu caracter personal pe pagina web www.număr.md
121 Views
Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP), a fost sesizat cu privire la legalitatea activității paginii web cu denumirea www.numar.md, în care erau publicate anumite date cu caracter personal a mai multor persoane fizice, de către un reprezentant mass-media.
În urma analizării paginii web www.numar.md, a fost reținut că, prin intermediul acesteia, orice persoană putea să lase un comentariu, vizibil tuturor, asupra deținătorului oricărui număr de telefon mobil din Republica Moldova. Comentariile de pe pagina web aveau diferit conținut, atât informații biografice cum ar fi: numele, prenumele, studii, locul de muncă, vârsta, localitatea, adresa de domiciliu, gen de activitate, etc., cât și informații cu caracter calomnios și defăimător. Dezvăluirea în spațiul online, spre vizualizare nerestricționată a acestor informații putea prejudicia grav drepturile şi libertățile constituționale ale cetățenilor.
În context s-a determinat că, problema indicată în sesizare era una complexă, fiind necesar a fi abordată și examinată în ansamblu de diverși actori naționali, instituții publice de reglementare și monitorizare atât a spațiului informațional, cât și virtual, în contextul în care prin intermediul unui site erau oferite informații/date cu caracter personal ale unui număr indefinit de subiecți de date, fapt care putea duce la încălcarea drepturilor şi libertăților fundamentale ale persoanei fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, în special a dreptului la inviolabilitatea vieţii intime, familiale şi private.
Totodată, urmează a evidenția că nu s-a putut determina localizarea hosting-ului după adresa IP al acesteia din cauza utilizării, de către gestionarul site-ului, a serviciului de Cloudflare as a reverse-proxy, ceea ce presupune că este un server care se află în fața unuia sau mai multor servere web, interceptând solicitările de la clienți a serverului de origine și care asigură că niciun client nu comunică vreodată direct cu acel server de origine. La fel, gestionarul avea calitatea de ne-rezident al Republicii Moldova, existând o mare probabilitate ca mijloacele de prelucrare a datelor cu caracter personal să fi fost localizate în afara Republicii Moldova.
Drept urmare, prin prisma atribuțiilor sale, CNPDCP a sesizat Serviciul de Informații și Securitate, I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”, precum și Agenția Națională pentru Reglementare în Comunicații Electronice și Tehnologia Informației, în vederea întreprinderii măsurilor necesare aferente verificării legalității paginii web www.numar.md.
Subsidiar, în rezultatul obținerii informațiilor de la instituțiile nominalizate supra, în temeiul art. 27 alin. (4) al Legii privind protecția datelor cu caracter personal, CNPDCP s-a autosesizat în vederea verificării conformității prelucrării datelor cu caracter personal cu cerințele legii prenotate, prin intermediul paginii web www.numar.md.
În cadrul controlului efectuat de către CNPDCP, au fost efectuate un șir de acțiuni legate de solicitarea informațiilor necesare examinării cazului, examinarea materialelor recepționate, audierea registrantului al numelui de subdomeniu „numar.md”, etc. Drept urmare a acțiunilor întreprinse, la data de 20.01.2023, s-a constatat că pagina web www.numar.md nu mai era activă.
În rezultatul efectuării controlului, CNPDCP a determinat ca fiind neconform, mijlocul oferit pentru prelucrarea datelor cu caracter personal, prin publicarea pe pagina web www.numar.md a informațiilor ce conțin date cu caracter personal, cum ar fi: numele, prenumele, studii, locul de muncă, vârsta, localitatea, adresa de domiciliu, gen de activitate, etc., întrucât nu a fost stabilit existența unui scop determinat, explicit și legitim, nici existența unui temei legal de prelucrare a datelor cu caracter personal ce vizează deținătorii numerelor de telefonie mobilă din Republica Moldova, acțiuni săvârșite contrar prevederilor art. 4 alin. (1) lit. a), b), c) și art. 5 alin. (1) ale Legii 133/2011 privind protecția datelor cu caracter personal.
În acest context, ținând cont de prevederile art. 27 alin. (3) și alin. (5) din Legea nr. 133/2011 privind protecția datelor cu caracter personal, CNPDCP a dispus prin Decizie: constatarea in rem a încălcării prevederilor Legii nr. 133/2011, la prelucrarea datelor cu caracter personal prin intermediul paginii www.numar.md, constatarea indisponibilității în rețeaua de internet a paginii www.numar.md, precum și sesizarea IP „Serviciului Tehnologia Informației și Securitate Cibernetică” în vederea examinării posibilității intervenirii prin prisma competențelor, statuate la pct. 33 subpct. 7) al Regulamentului cu privire la gestionarea domeniului de nivel superior .md, aprobat prin Hotărârea ANRCETI nr. 42/2020.
Finalmente, se notează că scopul care a stat la baza autosesizării Autorității de control, manifestat prin dorința de a contracara prelucrarea neconformă a datelor cu caracter personal, a fost atins odată cu indisponibilitatea/devenirea inactivă a paginii web www.numar.md, care constituia un mijloc de dezvăluire abuzivă a informațiilor personalizate ale unui număr impunător de subiecții de date.
