Godinu dana nakon što smo došli u posjed dokaznih materijala o curenju podataka o vlasnicima svih registriranih vozila u Republici Hrvatskoj iz 2021. godine i osobnih podataka o njihovim vlasnicima te ih predali na postupanje Agenciji za zaštitu osobnih podataka (AZOP), MUP-u, SOA-i i DORH-u, AZOP je konačno donio rješenje koje se nije previše razlikovalo od prve sumnje s kojom su javno izašli svega pet tjedana nakon prijave – odgovoran je Hrvatski ured za osiguranje: podaci na USB sticku koji smo im predali slažu se u potpunosti samo s njihovom bazom podataka, a svoje sustave nisu adekvatno zaštitili od curenja.
No u filmskom obratu, na sam dan objave rješenja i simbolične kazne za najveći sigurnosni incident s osobnim podacima ikad, dobili smo – novi USB stick, s dokazima da su podaci curili i puno ranije, prije nego je ingerenciju nad njihovim čuvanjem 1. siječnja 2007. preuzeo HUO! USB stick koji je dostavljen u poštanski sandučić Večernjakove novinarke, autorice ovog teksta, nekoliko sati nakon objave AZOP-ova rješenja i teksta na Večernjakovu web portalu sadrži istovrsnu bazu podataka o svih registriranim vozilima i njihovim vlasnicima, 1.542.491 zapisa, ovaj put iz – 2006. godine!
Znači, nije HUO! Tko je?! Odgovor bi trebala dati nova istraga koju AZOP, kako nam je najavio, u slučaju zaprimanja dodatnih informacija koje ukazuju na kršenje odredaba Opće uredbe o zaštiti podataka, mora pokrenuti po službenoj dužnosti. A s obzirom da smo im i službeno dostavili podatke kojima mi raspolažemo na USB sticku, o čemu je sastavljen i zapisnik koji objavljujemo, formalni su se uvjeti za to ispunili.
Drugo je pitanje što posljednjih godinu dana, otkad je pokrenulo prvu istragu, radi Ministarstvo unutarnjih poslova i je li otkrilo tko je kompromitirao, a tko trgovao podacima o vlasnicima registriranih vozila u komercijalne svrhe. Jer, kristalno je jasno: ova su kaznena djela napravljena s isključivim ciljem da se saznaju podaci o isteku tada aktualnih informacija o policama obveznog autoosiguranja i osobnim podacima o vlasnicima vozila, kako bi ih se moglo kontaktirati da ih konkurencija preotme trenutačnom osiguravajućem društvu s kojim imaju sklopljene police osiguranja i da nove ugovori njihovo društvo. To je praksa koja je poznata svima u osiguravateljnom miljeu, kao i svim osiguranicima koje zastupnici u osiguranju svake godine nazivaju netom prije isteka polica obveznog autoosiguranja i predlažu im bolji aranžman drugdje. Nemoguće je da to nije poznato i regulatorima: AZOP-u kao „watchdogu“ GDPR-a i Hanfi koja nadzire osiguranja. Anonimnom je „Batmanu“ koji nam dostavlja podatke kako bismo regulatore javno pozvali na akciju u cilju zaštite javnog interesa, očito jako stalo da se počinitelji ovih kaznenih djela konačno, nakon desetljeća u kojima im takav modus operandi prolazi nekažnjeno, detektiraju i procesuiraju. Kazne. A sustav rehabilitira.
Kad su posrijedi zločini, istraga u pravilu kreće od motiva. Motiv je jasan i može suziti broj zainteresiranih. Evo i besplatnog savjeta: oni koji su u tom trenutku imali najveće udjele na tržištu najmanje su sumnjivi, iz dva razloga: prvo, rast bi ih doveo u poziciju kršenja zakonskih ograničenja o tržišnom natjecanju pa bi ih kaznio AZTN, a drugo – raspolažu vlastitim stanicama za tehnički pregled koje već imaju podatke o svojim klijentima, goleme baze koje su njima dovoljne da zadrže tržišne udjele točno na granicama do kojih smiju ići. Eto, sad bi trebalo biti lako. Zapravo, još lakše ako se istraga suzi na one koji su imali zakonsko ovlaštenje nad čuvanjem podataka dok ga nije imao i HUO. U godinama prije 2007. to je bio isključivo - Centar za vozila Hrvatske. Oni se o incidentu još nisu oglasili, iako smo im upit o tome poslali čim smo dobili novi UBS stick s bazom iz 2006.
AZOP, MUP, DORH – više od milijun građana čiji su podaci ukradeni i preprodani čeka na vaše odgovore. Molimo institucije da rade svoj posao. Mi smo im jedan dio odradili.
Otvori KEKS Pay
