Európaiak millióinak személyes adataival történt már visszaélés, méghozzá az esetek 89 százalékában nem kormányzatok vagy egyéb szervezetek, hanem cégek hibájából, derült ki a Közép-Európai Egyetem nagyszabású kutatásából.
Az eredmények alapján úgy tűnik, a személyes adatok kiszivárgása nem is annyira hackerekhez, mint inkább egy szervezet munkatársaihoz köthető. Az esetek többségében (57 százalék) egy vállalaton belül követtek el hibát, jogsértést, vagy kezelték helytelenül az adatokat. A visszaélések 41 százaléka esetén volt csak szó külső beavatkozásról, hackertámadásról. (A maradék 2 százalékról nem közöltek részleteket.)
"Ez a valaha végzett legnagyobb vizsgálat a személyes adatokkal való visszaélésekről Európában" - mondta Philip Howard, a kutatás vezetője, a CEU globális médiát és kommunikációt oktató professzora. "350 esetet vizsgáltunk meg egy 10 éves időszakban, különös tekintettel arra a 229 esetre, amelyek közvetlenül az Európában élő emberek személyiségi jogait érintették."
Howard egy 12 hallgatóból álló, többnyelvű csapat munkáját irányította a CEU Közpolitikai Iskolájában, akik olyan, civil, illetve profi újságírók által írt cikkeket vizsgáltak, amelyek személyes adatokkal való visszaélésekről tudósítottak Európában. Hathónapnyi kutatás és az eredmények finomítása után végül 229 jól alátámasztott eset maradt, és ezek az EU szinte valamennyi országát érintették, továbbá Norvégiát és Svájcot is.
Howard szerint a következő lépés a bejelentési kötelezettség bevezetése kellene, hogy legyen. "A cégek és a kormányhivatalok számára egyaránt kötelezővé kellene tenni, hogy amennyiben veszélybe került a személyes adatok biztonsága, mind az áldozatoknak, mind az adatvédelmi biztosnak jelentsék az adatokkal történt esetleges visszaélést. A legtöbb ember nincs tisztában azzal, hogy kinek van törvényes hozzáférése a személyes adataihoz, és joguk van tudni, ha valaki visszaélt azokkal."