Þingflokkur Pírata ætlar að óska eftir því að helstu fjarskiptafyrirtæki landsins verði kölluð fyrir þingnefndir til þess að útskýra hvernig þau standi að geymslu persónugagna og ræða öryggismál. Ennfremur að Persónuvernd og Póst- og fjarskiptastofnun verði kallaðar fyrir þingnefndir til að fara yfir öryggisferla, meðferð persónuupplýsinga og vinnubrögð.

Þetta kemur fram í fréttatilkynningu frá þingflokki Pírata vegna gagnalekans hjá fjarskiptafyrirtækinu Vodafone um helgina. „Þingflokkurinn gerir alvarlegar athugasemdir við vinnubrögð Vodafone þegar kemur að varðveislu persónuupplýsinga og persónulegra samskipta viðskiptavina fyrirtækisins. Fjarskiptafyrirtækjum er skylt að geyma einungis lágmarksskráningar fjarskipta og þær ber að geyma einungis í sex mánuði og eyða þeim eftir þann tíma. Þá er ljóst að fyrirtækið dulkóðaði ekki lykilorð á þann veg að þau væru varin fyrir tilraun til innbrots.“

Tilkynningin í heild:

„Fyrirtæki sem hýsa viðkvæm gögn þurfa að verja þá sem treysta þeim fyrir gögnunum með öllum tiltækum ráðum. Kerfin eru aldrei sterkari en veikasti hlekkur þeirra. Öryggi verður að vera í stöðugri þróun og verkferlar í kringum mælingu á gæðum á öryggi þurfa að vera hnökralausir. Eftirlitskerfi það sem Ísland hefur komið sér upp er fjársvelt.

Þingflokkurinn gerir alvarlegar athugasemdir við vinnubrögð Vodafone þegar kemur að varðveislu persónuupplýsinga og persónulegra samskipta viðskiptavina fyrirtækisins. Fjarskiptafyrirtækjum er skylt að geyma einungis lágmarksskráningar fjarskipta og þær ber að geyma einungis í sex mánuði og eyða þeim eftir þann tíma. Þá er ljóst að fyrirtækið dulkóðaði ekki lykilorð á þann veg að þau væru varin fyrir tilraun til innbrots. Það sem hefur ekki komið fram og nánast ómögulegt er að vita er hvort óprúttnir aðilar, hvort heldur einka- eða njósnaaðilar, hafi nú þegar náð í allar þessar viðkvæmu og persónulegu upplýsingar án vitneskju þeirra sem eiga þær og fyrirtækisins eða annarra sambærilegra fyrirtækja. Tímabært er að tryggja að fjarskiptafyrirtæki og þeirra ábyrgð sé tekin föstum tökum þegar kemur að öryggismálum. Það hefur nú sýnt sig að hefðbundnir verkferlar standast ekki lágmarks öryggi og friðhelgi einkalífs almennings í netheimum verður að lúta sömu lögmálum og kveðið er skýrt á um í stjórnarskrá lýðveldisins. Vodafone tryggði ekki öryggi notenda sinna. Enn er hægt að leita að símanúmerum í gögnunum og keyra þau saman við ja.is til að rekja þau saman við afar viðkvæm skilaboð fólks sem er jafnvel ekki einu sinni viðskiptavinir fyrirtækisins en sendu sms til notenda Vodafone. Eðlilegt er að endurskoða rekstrarleyfi fyrirtækja sem sýna svo alvarlegt gáleysi.

Ljóst er að fara þarf rækilega yfir eftirlitshlutverk hins opinbera í þessum efnum og kanna í því ljósi sérstaklega hlutverk m.a. Persónuverndar og Póst- og fjarskiptastofnunar, og skoða ekki síður stöðu þessara stofnana og bolmagn til að sinna því eftirliti sem nauðsynlegt er.

Þingflokkur Pírata mun óska eftir því að öll helstu fjarskiptafyrirtæki landsins verði kölluð fyrir þingnefndir til að útskýra framkvæmd geymslu persónugagna og ræða öryggismál. Þá mun þingflokkurinn óska eftir að Persónuvernd og Póst- og fjarskiptastofnun verði kallaðar fyrir þingnefndir, til að fara yfir öryggisferla, meðferð persónuupplýsinga og vinnubrögð.

Stefna Pírata í gegnsæismálum annars vegar og friðhelgismálum hins vegar lýtur að því að tryggja réttindi einstaklinga og tryggja eftirlit og aðhald með stjórnvöldum. Þingmenn Pírata munu gera allt sem í þeirra valdi stendur til að bætt verði úr þeim brotalömum sem hafa afhjúpast undanfarið, hvort heldur er hjá fjarskiptafyrirtækjum eða hinu opinbera, þannig að friðhelgi einkalífs íslenskra borgara sé tryggð.“