سيتم إرجاع الملفات التي تحتوي على التفاصيل المالية الشخصية لمئات من عملاء NatWest السابقين والحاليين إلى البنك بعد التوصل إلى اتفاق في قاعة المحكمة.
في 14 سبتمبر، بعد أكثر من عقد من الزمن في منزل المبلغين عن خرق البياناتسيتم جمع التفاصيل المصرفية الحساسة لحوالي 1600 شخص وتأمينها بواسطة NatWest.
أثناء الطلب الذي تقدمت به NatWest للحصول على أمر قضائي لإعادة المستندات، شجع قاضي المحكمة العليا ديفيد ريتشاردز الأطراف على التوصل إلى اتفاق.
واقترح أنه نظرًا لأن المبلغ عن المخالفات يريد إعادة المستندات بينما تريد NatWest حيازة المستندات، فمن الممكن التوصل إلى اتفاق. وقال: “أنا محكمة ولست وساطة”.
وقال: “الآن بعد أن أصبح الجميع هنا، ربما تكون المناقشة حول الشروط مثمرة أكثر”. كان المبلغ عن المخالفات متقاضيًا شخصيًا، ولكن كان يساعده محامٍ من خطة الدعم الشخصي للمتقاضين في Chancery Bar.
ناقش الطرفان الشروط النهائية على انفراد، وهو ما لم تكن مجلة Computer Weekly مطلعة عليه، ولكن تم التفاوض في المحكمة على اتفاقية من شأنها أن تتضمن المستندات التي تجمعها NatWest من منزل المبلغين عن المخالفات في 14 سبتمبر. وبعد ذلك، بحلول 21 سبتمبر، وتحت إشراف المحامين، سيتم عمل نسخ رقمية من جميع الملفات للسماح للمبلغين بفحص أي منها من خلال أمر من المحكمة، إذا لزم الأمر في المستقبل. سوف تقدم NatWest إفادة شاهد بخصوص هذا الأمر.
تم حجز أمر التكلفة وإيقاف الإجراءات لمدة شهر لحين استيفاء شروط الاتفاقية.
مثل كشفت عنها مجلة Computer Weekly منذ عامين، المبلغة عن المخالفات، وهي موظفة إدارية سابقة في NatWest Group، عملت في البنك لمدة عقد من الزمن عندما بدأت تُرسل إليها المستندات للاحتفاظ بها في منزلها كجزء من اتفاقية العمل عن بعد بين عامي 2006 و2009. وكانت وظيفتها هي الاتصال بالعملاء استخدام البيانات لإنشاء أعمال الرهن العقاري للبنك.
عندما أدركت العاملة السابقة أن قسم الموارد البشرية لم يكن على علم بترتيبات عملها، اتصلت بخط المشورة داخل البنك وشرحت مخاوفها بشأن المعلومات المخزنة في منزلها. لقد طُلب منها تقديم كل شيء كتابيًا إلى مديرها، وهو ما فعلته، مما أدى إلى إطلاق صافرة الإنذار عن غير قصد بشأن ممارسات أمن البيانات المتراخية.
وبعد اجتياز إجراءات التظلم لدى البنك، تم فصلها في مايو 2009 لعدم إعادة الوثائق. وكان السبب الرسمي لفصلها هو سوء السلوك الجسيم و”العصيان الصارخ بعد تعليمات معقولة من موظف أعلى رتبة”. وأيدت محكمة العمل القرار في وقت لاحق.
في تحقيق أجري عام 2012، وجد مكتب مفوض المعلومات (ICO) أن البنك فشل في الالتزام بقواعد حماية البيانات عند السماح للعاملين في الفرع بالعمل في المنزل، ولكن لم يتم اتخاذ أي إجراء آخر.
بعد تحقيق ICO، تم إرجاع معظم الملفات التي استخدمتها موظفة NatWest السابقة في وظيفتها إلى البنك من خلال ICO، لكنها احتفظت بـ 1600 كدليل على أي إجراءات قانونية، والتي كان ICO على علم بها. قالت المبلغة عن المخالفات إن هيئة الخدمات المالية نصحتها في عام 2012 بالحصول على إيصال من البنك قبل إعادة المعلومات، لحماية موقفها من الدعاوى القضائية المحتملة في المستقبل.
وهي تجري مفاوضات مع البنك منذ 14 عامًا، وتحاول إعادة المستندات مع ضمانات بأنها لن تواجه أي تداعيات في حالة إساءة استخدام أي من بيانات العملاء المتضررين.
وكان البنك قد قال إنه سيقدم إيصالًا موقعًا ومؤرخًا للمستندات، جاء فيه: “تؤكد مجموعة NatWest أن جميع المستندات الموجودة في جدول المواد المقدمة من قبل [the former worker] تم استلامها في تاريخ التسليم.”
لكن العامل السابق الذي لديه كان للتسجيل كوحدة تحكم البيانات على نفقتها الخاصة، قالت لموقع Computer Weekly إن الإيصال وحده لا يكفي ولن يوفر راحة البال بأن البنك لن يورطها أو توريط عائلتها في أي تحقيق مستقبلي يتعلق بهؤلاء العملاء.
في يوليو من هذا العام، ومع وصول المفاوضات مع البنك إلى طريق مسدود، اتصل المبلغ عن المخالفات بالبنك ومكتب مفوض المعلومات (ICO) لإبلاغهم بأنها ستبدأ الاتصال بالأشخاص المتضررين من الانتهاك، في منصبها كمراقب بيانات مسجل.
بعد أن اتصل المبلغ عن المخالفات بـ 30 عميلاً لإبلاغهم بالموقف وعرض عليهم البدء في العودة الآمنة لمعلوماتهم السرية، اتصل اثنان منهم بـ Computer Weekly و أعرب عن “صدمته” و”اشمئزازه” من طريقة تعامل NatWest من هذه القضية.
ناتويست لديها عرضت تعويضًا بقيمة 200 جنيه إسترليني للعملاء التي اتصلت بها بخصوص الانتهاك وتقدمت بطلب للحصول على أمر قضائي بإعادة المستندات.
خلال جلسة المحكمة، زعمت NatWest أن المبلغين عن المخالفات الذين اتصلوا بالعملاء كانوا “يسيئون استخدامًا نشطًا” للبيانات وتسببوا في “ضغط” للعملاء.
قبل اتصال المُبلغ عن المخالفات بالعملاء، كانت NatWest تخبر Computer Weekly باستمرار أن البيانات الموجودة ليست بيانات العملاء الحاليين وأنه لم يكن هناك أي ضرر للعملاء.
