Państwo, z którego winy wyciekły dane osobowe 20 tys. funkcjonariuszy, postanowiło pomóc im kłopocie. Rozesłało im komunikat, w którym radzi, by wykupili usługę alertu na portalu Biura Informacji Kredytowej. Oczywiście za własne pieniądze.

We wtorek portal Niebezpiecznik.pl ujawnił, że na popularnym portalu do wizualizacji danych znalazł się plik z danymi policjantów, pracowników Służby Ochrony Państwa, Straży Granicznej, Straży Pożarnej i kilku innych służb. Prawdopodobnie został tam umieszczony przez pracownika Rządowego Centrum Bezpieczeństwa. Potwierdzać to może fakt, że po przekazaniu do RCB informacji o wycieku plik został natychmiast usunięty (o sprawie pisaliśmy w środowym wydaniu DGP).
Nie wiadomo, kto wcześniej uzyskał dostęp do tych danych. Chodzi nie tylko o imię i nazwisko, ale też miejsce pracy, adres e-mail, PESEL i numer telefonu. Potencjalne ryzyko jest spore. W najlepszym razie dane te wystarczą do wysyłania pogróżek, tak jak to się działo po wycieku danych z Krajowej Szkoły Sądownictwa i Prokuratury. W najgorszym, gdyby przestępcom udało się połączyć te dane z danymi z innych wycieków, mówimy o realnym zagrożeniu życia.
W tej sytuacji zalecenia wysyłane do poszkodowanych wyciekiem funkcjonariuszy, by wykupili usługę alertów BIK, brzmią jak ponury żart. Pokazują jednak większy problem – braku systemowego wsparcia dla osób, których dane zostały ujawnione. Ostatni wyciek z Facebooka, wspomniany już z KSSiP, Morele, Politechnika Warszawa, Szkoła Główna Gospodarstwa Wiejskiego. Nie ma co się łudzić – lista ta będzie się tylko wydłużała, a niektórzy Polacy w ciągu swojego życia zdążą kilka razy paść ofiarą wycieków. Tymczasem wszystko, co można im dziś zaproponować, to wykupienie płatnej usługi, która pozwala zablokować możliwość wzięcia kredytu. Czasem, jak w przypadku Politechniki Warszawskiej, administrator danych ma tyle uczciwości, by zwracać poszkodowanym koszty poniesione na zabezpieczenie danych. Zazwyczaj jednak muszą po prostu płacić z własnej kieszeni.
Czas najwyższy, by państwo pomyślało o stworzeniu instytucjonalnych rozwiązań pomagających osobom, których dane wyciekły. Od dawno postuluje to również Komisja Europejska, choć jak widać na razie bez efektów. Absolutnym minimum powinien być państwowy i co najważniejsze darmowy serwis, w którym każdy mógłby zastrzec swe dane po wycieku. Najlepszym byłoby jednak rozwiązanie typu one-stop-shop pozwalające jednym zgłoszeniem kompleksowo załatwić wszystkie formalności i podjąć środki ochronne.