בריטניה: עונש מאסר ראשון בתביעה של רגולטור הפרטיות

לראשונה בבריטניה הוטל עונש מאסר בפועל בעקבות הליך פלילי שנקט רגולטור הפרטיות במדינה (Information Commissioner's Office - ICO). שישה חודשי מאסר בפועל נגזרו על עובד תעשיית הרכב, כאשר מסגרת עבודתו בחברת שירותי הדרך NARS, השיג העובד גישה בלתי מורשית לאלפי רשומות של לקוחות הכוללות מידע אישי רב.

העובד, מוסטפה קסים, השיג גישה למידע על-ידי שימוש בפרטי התחברות של חבריו לעבודה עבור מערכת תוכנה להערכת עלויות תיקון רכב (Audatex). העובד המשיך לבצע את המעשים גם לאחר שעבר לעבוד בחברה מתחרה, המשתמשת באותה התוכנה. המידע הרגיש אליו חדר העובד כלל שמות של לקוחות, מספרי טלפון, מידע אודות רכבי לקוחות, תאונות ועוד.

חברת NARS עצמה פנתה ל-ICO לאחר שקיבלה תלונות רבות מלקוחותיה על שיחות טלפון שיווקיות מטרידות. בעוד שבמקרים דומים לרוב מבוססת עילת התביעה על דיני הגנת הפרטיות הבריטים, הפעם הסתמכה התביעה על חוק המחשבים המקומי (ה-Computer Misuse Act 1990), המקנה טווח ענישה רחב יותר לבית המשפט.

מייק שואו, מנהל קבוצת חקירות פליליות בנציבות המידע, מסר כי "אנשים שחושבים ששווה להם להשיג מידע אישי רגיש ולחשוף אותו ללא רשות, צריכים לחשוב שוב. למרות שבעניין זה מדובר בתיק בנושא אבטחת מידע, יכולנו להגיש תביעה באמצעות חקיקה אחרת, פלילית, כדי לשקף את ההתנהגות העבריינית שהייתה, ולהביא לעונשים חמורים יותר".

במשפט, שנערך בחודש ספטמבר האחרון, הודה קסים במעשים שיוחסו לו – כניסה שאינה מורשית למערכת תוכנה וגישה למידע רגיש במשך תקופה של למעלה מ-9 חודשים. מקור: ICO.