Речь идёт о тех из них, кто оставлял свои данные Volkswagen и Audi, пишет BleepingComputer. При этом в сеть попали незащищённые данные, которые находились в открытом доступе в период с августа 2019 года по май 2021-го.
Представители автоконцерна рассказали, что среди пострадавших есть как те, у кого «утекли» лишь контактные данные, так и те, у кого стали общедоступны более конфиденциальные данные. В том числе номер социального страхования и номер кредита.
Стоит отметить, что последним Volkswagen добровольно предложил бесплатные услуги по защите и мониторингу кредитов, в том числе и 1 млн долларов страховки от кражи личных данных.
Стоит ли ждать коллективный иск против автоконцерна Volkswagen Group of America?
В соответствии с действующим международным законодательством, разглашение персональных данных или нарушение правил обработки персональных данных, является серьезным нарушением прав человека:
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями и дополнениями)
а. "персональные данные" означают информацию, касающуюся конкретного или могущего быть идентифицированным лица ("субъекта данных");
b. "автоматизированная база данных" означает любой набор данных, к которым применяется автоматическая обработка;
с. "автоматическая обработка" включает следующие операции, если они полностью или частично осуществляются с применением автоматизированных средств: накопление данных, проведение логических или/и арифметических операций с такими данными, их изменение, стирание, восстановление или распространение;
d. "контролер базы данных" означает физическое или юридическое лицо, государственный орган, ведомство или любую другую организацию, которая в соответствии с национальным правом наделена полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться, и какие операции с ними будут осуществляться.
Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации ETS N 181 (Страсбург, 08 ноября 2001 г.)Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24 октября 1995 г.о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (в редакции Регламента Европейского парламента и Совета ЕС 1882/2003 от 29 сентября 2003 года)
Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002 г.об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах)
Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС от 12 июля 2002 г.в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи)
На примере Volkswagen Group of America, мы, граждане России, можем убедиться в том, что европейские компании дорожат интересами своих клиентов, правда это не распространяется на российских клиентов. Наглядным примером служит позиция международной сети продаж и обслуживания автомобилей, компании Inchcape Russia (ООО «Инчкейп Холдинг»), учредителем которой с долей в размере 100% является компания Inchcape plc.
Компанией Inchcape Russia (ООО «Инчкейп Холдинг»), учредителем которой с долей в размере 100% является компания Inchcape plc, разгласив персональные данных более 4.000 клиентов Inchcape Russia (ООО «Инчкейп Холдинг»), входящих в клуб привилегий: Inchcape Privilege Card начисто забыла о декларируемых международных ценностях, о правах российских клиентов, чьи персональные данные были разглашены.
Более того, компания Inchcape Russia (ООО «Инчкейп Холдинг»), учредителем которой с долей в размере 100% является компания Inchcape plc, откровенно презирает действующее законодательство Российской Федерации, законодательство той страны, в которой ведет свой бизнес.
Все неоднократно вносимые предложения, направленные на защиту интересов пострадавших клиентов компании Inchcape Russia (ООО «Инчкейп Холдинг»), учредителем которой с долей в размере 100% является компания Inchcape plc, были отвергнуты руководством компании. Руководство компании Inchcape Russia (ООО «Инчкейп Холдинг»), учредителем которой с долей в размере 100% является компания Inchcape plc, даже не посчитало нужным уведомить клиентов об утечке персональных данных и принести своим клиентам извинения.
27 мая 2021 года была зарегистрирована досудебная претензия ИСХ № 0004/2021 в адрес компании Inchcape Russia (ООО «Инчкейп Холдинг»), учредителем которой с долей в размере 100% является компания Inchcape plc, однако компания Inchcape Russia (ООО «Инчкейп Холдинг») попросту проигнорировала законные требования.