France Travail’in hak sahiplerinin haklarını önemsemediğini biliyorduk ancak kişisel verilere ilişkin kuralları da önemsemiyor.
Beklentilerde gerekli denge
GDPR’nin büyük bir hayranı değilim. Diyelim ki metnin erdemlerini günlük olarak fark etsem de işimi zorlaştırdığı zamanlar oluyor. Ama bununla uğraşmak zorundasın, o yüzden ben hallediyorum. Tam tersine, bir web sitesine baktığımda kaç tane ortağı olduğu umurumda değil.
Ben çitin her iki tarafındayım: Bir web sitesinin ve hatta bir bilgi sitesinin ne kadara mal olduğunu biliyorum. Tıklamalar, trafik almanız gerektiğini, insanlara, hizmet sağlayıcılara ödeme yapmanız gerektiğini biliyorum. Ayrıca insanların, kaliteli olsun ya da olmasın, bilgi için her zaman para ödemeye istekli olmadıklarını da biliyorum.
Açıkçası, GDPR’ye rasyonel ve makul bir yaklaşım sergilemeye çalışıyorum. Kanun hiçbir zaman mutlak değildir. Ancak bir basın veya eğlence sitesine karşı hoşgörü veya hoşgörü gösterebiliyorsam, “zorunlu” siteler için aynı şeyi söyleyemem.
Dijital hizmet
Zorunlu siteye ne derim? Oldukça basit bir şekilde, bir hakka erişim sağlamak için kişisel bilgileri vermem gereken bir site. Bunlar Devletin siteleri, kamu hizmetleri, aynı zamanda sigorta veya ortak derneklerin siteleridir.
Eğer istemediğim en sevdiğim forum yarın bir bilgisayar saldırısına uğrarsa, en kötü ihtimalle şifremi veya kullanıcı adımı değiştiririm. Sıfır riskin olmadığını biliyorum ama pazarlama sitesi ile devlet hizmetine yönelik taleplerim aynı değil.
Soyadımı, doğum tarihimi, doğum yerimi ve hatta Sosyal Güvenlik numaramı bile değiştiremiyorum. Tabii ki, tam kimliğim zaten Vikipedi’de ve biraz araştırınca daha fazlasını ortaya çıkaracağım. Ama Sosyal Güvenlik numaram değil. Bu numara ölene kadar beni takip edecek.
Ölüm sonrası koruma
Vincent Bolloré’nin Ulusal Meclis’teki duruşmasını takip ederken, eski adıyla Pôle Emploi, eski adıyla ANPE olan France Travail’in büyük miktarda kişisel veri sızıntısına maruz kaldığını öğrendim. “İşte bu siber saldırının bir parçası olarak çalınan veriler: ad ve soyadı, Sosyal Güvenlik numarası, doğum tarihi, France Travail tanımlayıcısı, e-posta ve posta adresleri ve telefon numaraları.”
Uzun yıllardır Pôle Emploi yardımlarından yararlanamadığım için bu konuda çok fazla endişelenemezdim. Önceki paragraf olmasaydı: “Daha önce son 20 yıl içinde kayıtlı olan kişilerin yanı sıra iş arayanlar listesinde kayıtlı olmayan ancak francetravail.fr’de aday alanı bulunan kişiler muhtemelen ifşa edilecek ve yasa dışı olarak istismar edilecektir. .
Doğru okudunuz: son 20 yıl. Teorik olarak, GDPR orantılı depolama gerektirir, ancak her şeyden önce sınırlı bir süre gerektirir. Açıkçası France Travail’de notu okumadık. 20 yıllık verileri saklamanın gerekçesi nedir? Bir kişi artık Pôle Emploi veya France Travail’in alıcısı değilse veya onların hizmetlerine ihtiyaç duymuyorsa, veritabanlarına aşırı yükleme yapmanın ne anlamı var?
Sıfır şeffaflık
Bu soruların ötesinde yöntemi merak ediyorum. Bunu neden BFM TV aracılığıyla öğrenmem gerekiyor? Meslektaşlarıma soru sormuyorum, onlara teşekkür ediyorum, tam tersine. Ancak Pôle Emploi’den yardım aldığım dönemde kurumun bana görevlerimi hatırlatmak için çok hızlı e-postalar gönderdiğini çok iyi hatırlıyorum.
E-postalarımı kontrol ettim: France Travail’den kişisel ve değiştirilemeyen verilerimin kullanımda olduğunu bildiren bir mesaj yok.
Kötü şansa karşı cesur bir tavır takınıp Bolloré’yi dinledikten sonra oluşturulan şikayet servisine gittim. Formu dolduruyorum, not ekliyorum ve doğrula’ya tıklıyorum. “Şikâyetinizi doğrulamak için “France Travail (eski adıyla Pôle Emploi) tarafından tutulan kişisel verilerimi etkileyebilecek bir veri sızıntısı hakkında France Travail tarafından bilgilendirildim” kutusunu işaretlemelisiniz. Yanlış olan ne. İnsanlar işlerini doğru yapmadıkları için haklarımı kullanmak ve kendimi korumak için idari formda yalan söylemek zorunda kaldım.
Kamu sorumsuzluğu
Mevcut eğilim, kimlik hırsızlığı ve her türlü dolandırıcılık kurbanlarını suçlamaktır. “Biz” ihtiyatlı davranmazdık, “biz” dikkatli olmazdık. Herhangi biri. Ancak paranoyak olduğunuzda bile bir anlık dikkatsizlik olur. Bu şikayeti yapıyorsam bu tamamen riski önlemek içindir. Ortağı bile olmadığım bir risk ve eğer bir şey olursa bu elmam için olacak.
France Travail kişisel bilgilerimi riske atıyor ve bunun için onlara dava bile açamam. Hasar meydana gelirse, bir ay boyunca sessizce gerçekleşen bu büyük veri sızıntısından etkilenen potansiyel 43 milyon Fransız gibi ben de yapayalnız kalacağım.
Şu anki haliyle parlamento soruşturma komisyonlarının büyük bir hayranı değilim: hata grup sayısındadır. Ancak bu büyük sızıntının nasıl meydana geldiğini bilmek isterim. Sorumlular kimler? Bireyleri buna karşı nasıl koruyabiliriz? France Travail gerekli tüm güvenlik garantilerini uyguladı mı? Temel kurallara uyuldu mu? Kullanıcıların güvenliğini sağlamak için gerekli yatırımlar yapıldı mı?
Bu arada doğrudan şikayette bulunmanızı tavsiye ederim. özel form aracılığıyla.