A Közép-európai Egyetem Média-, Adat- és Társadalomkutató Központja (CMDS – Center for Media, Data and Society) által nyilvánosságra hozott jelentés kutatási eredményei arra engednek következtetni, hogy európaiak millióinak személyes adataival történt már visszaélés, méghozzá az esetek 89 százalékában nem kormányzatok vagy egyéb szervezetek, hanem cégek hibájából. A konkrétan Európát érintő jogsértések 24 százalékát az Egyesült Királyságból indított támadásokon keresztül követték el: az Egyesült Királyságban minden 100 lakosra 200 személyes adattal való visszaélés jutott. A teljes jelentés az alábbi linken tölthető le: http://cmds.ceu.hu//article/2014-10-07/privacy-breaches-europe-report
„Ez a valaha végzett legnagyobb vizsgálat a személyes adatokkal való visszaélésekről Európában” – nyilatkozta Philip Howard, a CEU globális médiát és kommunikációt oktató professzora és egyben a CMDS igazgatója. „350 esetet vizsgáltunk meg egy 10 éves időszakban, különös tekintettel arra a 229 esetre, amelyek közvetlenül az Európában élő emberek személyiségi jogait érintették.”
A tanulmány által lefedett országok teljes lakossága 524 millió fő, míg ugyanitt az internethasználók száma 409 millió. Arányokban kifejezve ez azt jelenti, hogy a vizsgált országokban 100 lakosra levetítve 43 személyes adattal éltek vissza. Ugyanez 100 internethasználóra levetítve már 56 személyes adatot jelent.
Howard egy 12 hallgatóból álló, többnyelvű csapat munkáját irányította a CEU Közpolitikai Iskolájában (SPP – School of Public Policy), akik olyan, civil, illetve profi újságírók által írt cikkeket vizsgáltak, amelyek személyes adatokkal való visszaélésekről tudósítottak Európában. Hathónapnyi kutatás és az eredmények finomítása után végül 229 jól alátámasztott eset maradt, és ezek az EU szinte valamennyi országát érintették, továbbá Norvégiát és Svájcot is. Németország, Görögország, Hollandia és Norvégia azok az országok, ahol kiugróan magas a személyes adatokkal való visszaélések száma.
A csapat egyik legfontosabb kutatási eredménye alapján úgy tűnik, hogy a személyes adatok kiszivárgása nem is annyira a rosszindulatú hackerekhez, hanem az adott szervezet bennfenteseihez köthető, azaz olyan személyekhez, akik a szervezetnek dolgoznak. Howard állítása szerint az esetek 57 százaléka szervezeti hibából, belső visszaélésből vagy egyéb, szervezeten belüli helytelen adatkezelésből fakadt (2 százalékról nincs adat).
„A hírekben nagyon sok történetet lehet hallani hackerekről, akik rendszereket törnek fel, és ellopják a személyes adatainkat” – mondta Howard. „De ez valójában csak az esetek kisebbik felében volt igaz – az esetek túlnyomó részében ugyanis szervezeti hibáról, belső visszaélésről vagy egyéb, szervezeten belüli helytelen adatkezelésről volt szó.”
Howard azt mondta, hogy a közpolitika számára a következő lépés a bejelentési kötelezettség bevezetése kellene, hogy legyen. „A cégek és a kormányhivatalok számára egyaránt kötelezővé kellene tenni, hogy amennyiben veszélybe került a személyes adatok biztonsága, mind az áldozatoknak, mind az adatvédelmi biztosnak jelentsék az adatokkal történt esetleges visszaélést. A legtöbb ember nincs tisztában azzal, hogy kinek van törvényes hozzáférése a személyes adataihoz, és joguk van tudni, ha valaki visszaélt azokkal.”