Die persönlichen Daten von 1.230 Personen – darunter Opfer von Straftaten und Zeugen – wurden fälschlicherweise in die Antworten der Polizei von Norfolk und Suffolk zur Informationsfreiheit (Freedom of Information, FOI) aufgenommen, als die Polizei einen schwerwiegenden Datenverstoß einräumte.
Die Polizeibehörden gaben eine gemeinsame Erklärung heraus, in der sie erklärten, sie hätten bei „einem sehr kleinen Prozentsatz“ der Antworten auf FOI-Anfragen nach Kriminalstatistiken zwischen April 2021 und März 2022 ein Problem festgestellt.
Die FOI-Antworten enthielten Rohdaten zu Kriminalitätsmeldungen, darunter identifizierbare Informationen zu Opfern, Zeugen und Verdächtigen sowie Beschreibungen von Straftaten.
„Es bezog sich auf eine Reihe von Straftaten, darunter häusliche Vorfälle, Sexualstraftaten, Übergriffe, Diebstähle und Hassverbrechen“, sagten die Polizeibehörden in ihrer gemeinsamen Erklärung.
Offensichtlich waren die Daten für niemanden sichtbar, der die Akten öffnete, aber „sie hätten nicht enthalten sein dürfen“, sagten die Polizeikräfte.
Die Streitkräfte sagten, die versteckten Daten seien nicht „sofort offensichtlich“ gewesen und jeder, der die FOI-Antwort hatte, „musste wissen, wie er auf die Informationen zugreifen kann“.
Die Polizei benachrichtigt derzeit diejenigen, deren Daten verletzt wurden. Insgesamt werden 1.230 Personen je nach Schwere des Verstoßes per Post, Telefon oder persönlich kontaktiert.
„In der Benachrichtigung werden den Menschen alle notwendigen Informationen zur Verfügung gestellt, einschließlich der sie betreffenden personenbezogenen Daten, die betroffen sind, und Einzelheiten darüber, an wen sie sich für Unterstützung wenden können“, heißt es in der Erklärung.
Der stellvertretende Polizeichef von Suffolk, Eamonn Bridger, entschuldigte sich für das Leck und fügte hinzu, dass die Verfahren zur Bearbeitung von FoI-Anfragen an die Polizeibehörden „einer kontinuierlichen Überprüfung unterliegen, um sicherzustellen, dass alle Daten, die unter der Kontrolle der Polizei stehen, ordnungsgemäß geschützt sind“.
Das Information Commissioner’s Office (ICO) erklärte, es untersuche derzeit diesen Verstoß sowie einen separaten Verstoß, der im November letzten Jahres gemeldet wurde.
Dame Vera Baird, die ehemalige Opferkommissarin, erzählte Der Unabhängige dass der Verstoß „entsetzlich“ und „schockierend“ sei. Dame Vera sagte, sie sei nicht beruhigt worden, als die Polizei sagte, dass jemand „wissen musste, wie man an die Informationen gelangt“.
„Es gibt Leute, die wissen, wie man auf Daten zugreift, wenn sie einmal da draußen sind, daher ist das Risiko offensichtlich“, sagte sie. „Wir wissen nicht, ob es das Worst-Case-Szenario ist – wir hoffen, dass es nicht so sein wird –, aber es ist ein Schock für das Vertrauen der Öffentlichkeit.“
Die ehemalige Opferkommissarin Dame Vera Baird bezeichnete den Verstoß als „schockierend“
(Getty Images)
„Opfer und Zeugen haben Anspruch auf Anonymität, das Vertrauen wird also verletzt.“ Es kann viel Mut erfordern, sich zu melden, daher ist schon der Gedanke, dass Ihre Daten veröffentlicht werden könnten, sehr beängstigend. Es könnte eine abschreckende Wirkung auf Leute haben, die sich melden.“
Während der Verstoß Statistiken zwischen April 2021 und März 2022 betraf, sagte der ehemalige Opferkommissar, dass der Crown Prosecution Service (CPS) prüfen möchte, ob laufende Fälle durch den Datenverstoß beeinträchtigt wurden. „Sie werden sich große Sorgen um die Opfer machen, die Angst davor haben, zu kommen [to court].“
Sie fügte hinzu: „Man kann die Möglichkeit des IOPC nicht ausschließen [Independent Office for Police Conduct] oder sogar das CPS würde sich das ansehen wollen, aber wir müssen abwarten und sehen, wie ernst es ist.“
Der Unabhängige geht davon aus, dass Suffolk und Norfolk das IOPC wegen des Datenschutzverstoßes kontaktieren, aber die Organisation sagte, dass es eine formelle Beschwerde über das Verhalten eines Beamten geben müsse, bevor sie eine Untersuchung durchführen könne. Das CPS sagte, es werde sich nicht zu der Datenschutzverletzung äußern.
Der Polizeichef von Nordirland, Simon Byrne, teilte Einzelheiten des Datenlecks mit
(PA)
Dieses Leck kommt nur wenige Tage, nachdem ein schwerwiegender Datenverstoß mit personenbezogenen Daten aller Beamten des Polizeidienstes von Nordirland (PSNI) Befürchtungen um deren Sicherheit ausgelöst hat.
Der stellvertretende Polizeichef Chris Todd bestätigte, dass die Namen, Dienstgrade und anderen persönlichen Daten „für jeden unserer derzeitigen Mitarbeiter im gesamten Polizeidienst“ fälschlicherweise als Reaktion auf eine „routinemäßige“ FoI-Anfrage preisgegeben worden seien.
Die Daten wurden für kurze Zeit auf der Website WhatDoTheyKnow veröffentlicht, bevor sie entfernt wurden. Herr Todd sagte, die schwere terroristische Bedrohung, der PSNI-Beamte ausgesetzt seien, habe die Nachricht von der umfangreichen Datenpanne „zum Letzten gemacht, was irgendjemand in der Organisation hören möchte“.
Nachdem die Nachricht von dem Verstoß bekannt wurde, sagte PSNI-Polizeichef Simon Byrne, er sei zuversichtlich, dass Informationen über Polizeibeamte und Zivilpersonal fälschlicherweise in die Hände dissidenter Republikaner gelangten.
Auf einer Pressekonferenz in Belfast sagte Herr Byrne, er glaube, dass sie die Informationen nutzen würden, um die Polizei einzuschüchtern und ins Visier zu nehmen.