Manchesteri Apellatsioonikohus (Manchester Crown Court) mõistis 8.01.2021. kaheksa (8) kuud vangistust autoabiga tegeleva ettevõtte töötajale Kim Doyle’le selle eest, et viimane edastas 4 750 õnnetusse sattunud kliendi andmed kahjunõuete sissenõudmisega tegelevale õigusettevõttele.

Uurimise viis läbi UK isikuandmete kaitse järelevalveasutus Information Commissioner’s Office (ICO).

Doyle mõisteti süüdi ebaseadusliku juurdepääsu hankimises oma tööandja arvutisüsteemile ning seal sisaldunud isikuandmete ebaseaduslikus müügis.

Doyle koostas liiklusõnnetuste andmete põhjal nimekirjad, mis sisaldasid isikute nimesid, nende mobiiltelefoni numbreid ning sõidukite registreerimisnumbreid. Kahjunõuete sissenõudmisteenust pakkuv ettevõtte kasutas Doyle-lt ostetud nimekirju oma teenuste suhtes müügikõnede tegemiseks.

Kuritegu tuli ilmsiks siis kui üks liiklusõnnetuses osalenu sai juhuslikult samuti sellise ootamatu müügikõne ning pöördus päringuga autoabiettevõtte poole, kahtlustades isikuandmete lekkimist.

Autoabiettevõte viis läbi oma IT-süsteemide skriiningu ja avastas isikuandmeid sisaldavad nimekirjad.

Nii Kim Doyle kui kahjunõuetega tegeleva ettevõtte juht William Shaw peavad lisaks mõistetud vanglakaristusele tegema 100 tundi üldkasulikku tööd ning maksma vastavalt 25 000 ja 15 000 naela.

Doyle jäi ilma ka oma töökohast.

Ühendkuningriigi isikuandmete kaitse järelevalveasutuse ICO kriminaalmenetluse üksuse juht rõhutas juhtumit kommenteerides, et „eksivad need, kes arvavad, et ohvriteta kuriteol puuduvad tagajärjed“.

Sedasorti teod kahjustavad avalikkust ja äritegevust. Inimeste andmetele püütakse juurdepääsu saada ning ettevõtted panustavad kurjategijate tabamisse oma ressursse. Kui andmed on käes, kasutatakse neid soovimatute telefonikõnede tegemiseks, mis omakorda võib viia pahatahtlike õigusnõueteni.

Kriminaalmenetluse juht kinnitas, et neil on olemas vahendid ja nad ei kõhkle astumaks kõiki vajalikke samme inimeste eraeluliste andmete kaitsmiseks ning ebaseaduslike müügikõnede takistamiseks.

Lõpetuseks väärib märkimist, et ka Eesti Karistusseadustikus sisalduvad kuriteokoosseisud nii a) isikuandmete ebaseadusliku avaldamise kui ka b) arvutisüsteemi toimimise ebaseadusliku häirimise või takistamise eest.