Εράνισμα προσωπικών δεδομένων – 4/2022
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 17/02/2022
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM
Α.Δ.Α.Ε. – Αλληλογραφία
Δελτίο τύπου για τη Διεθνή Ημέρα Ασφαλούς Διαδικτύου εξέδωσε η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών, στο οποίο περιλαμβάνονται και μέτρα για την προστασία του απορρήτου της ηλεκτρονικής αλληλογραφίας. Μεταξύ άλλων, προτείνονται: α) η μη χρήση του κωδικού πρόσβασης ηλεκτρονικού ταχυδρομείου για την πρόσβαση σε άλλους ιστότοπους, β) το μη άνοιγμα συνημμένων αρχείων τα οποία προέρχονται από αγνώστους τρίτους ή μη έμπιστες πηγές, γ) η μη αποστολή κωδικών πρόσβασης μέσω ηλεκτρονικής αλληλογραφίας, δ) η αποσύνδεση από τον λογαριασμό ηλεκτρονικού ταχυδρομείου, εάν η σύνδεση σε αυτόν έγινε από κοινόχρηστο υπολογιστή, π.χ. ευρισκόμενο σε βιβλιοθήκη, ε) η κρυπτογράφηση μηνυμάτων ή συνημμένων αρχείων τα οποία περιέχουν εμπιστευτικές πληροφορίες και στ) η άμεση αλλαγή του κωδικού πρόσβασης σε περίπτωση παραβίασης.
Κύπρος – Ειδησεογραφία
Συνεχίζοντας την επισκόπηση των αποφάσεων της Ετήσιας Έκθεσης για το 2020 του Γραφείου Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, η οποία δημοσιεύθηκε πρόσφατα, κατά το οικείο έτος υποβλήθηκε καταγγελία κατά πέντε ειδησεογραφικών ιστοσελίδων. Σύμφωνα με αυτήν, οι εν λόγω ιστοσελίδες δεν ικανοποίησαν το αίτημα του καταγγείλαντος να προβούν σε διαγραφή άρθρου τους, δημοσιευθέν προ ετών, κατά το οποίο αυτός καταζητείτο από την αστυνομία. Έκτοτε ο καταγγείλας είχε συλληφθεί, δικαστεί, εκτίσει ποινή φυλάκισης και αποφυλακιστεί. Όπως έκρινε το Γραφείο Επιτρόπου, οι ιστοσελίδες όφειλαν να ικανοποιήσουν το αίτημά του. Δεδομένου ιδίως ότι ο καταγγείλας είχε εκτίσει πλέον την ποινή του, μεταξύ του δικαιώματος στην ιδιωτικότητα και την ελευθερία της δημοσιογραφικής έκφρασης υπερτερούσε πλέον το πρώτο.
Βραζιλία – Μικρές επιχειρήσεις
Κανονισμό εξέδωσε η εποπτική αρχή για την εφαρμογή του νόμου προστασίας των προσωπικών δεδομένων ιδίως στις μικρές επιχειρήσεις. Πρωταρχική μέριμνά του του είναι να τις διευκολύνει στη συμμόρφωσή τους με το ισχύον πλαίσιο. Ο Κανονισμός αποσκοπεί στο να απλοποιήσει τους κανόνες και τις διαδικασίες τις οποίες θα εφαρμόζουν μικρότεροι οργανισμοί, λαμβάνοντας υπόψη το μέγεθός τους, ώστε να τους ανακουφίσει από το ενίοτε επαχθές ρυθμιστικό βάρος.
Γαλλία – «Google Analytics»
Συνεχίζεται η άσκηση πίεσης από τις ευρωπαϊκές εποπτικές αρχές στη διάσημη υπηρεσία «Google Analytics», η οποία χρησιμοποιείται από ιστοσελίδες για τη μέτρηση της επισκεψιμότητας και της αλληλεπίδρασης με τους χρήστες τους. Σειρά είχε αυτή τη φορά η εποπτική αρχή της Γαλλίας. Κατά την κρίση της, στην υπόθεση η οποία τέθηκε ενώπιον της, η χρήση της «Google Analytics» οδηγούσε στη διαβίβαση προσωπικών δεδομένων ευρωπαίων πολιτών στις ΗΠΑ, όπου και εδρεύει η «Google». Η εν λόγω διαβίβαση όμως ήταν παράνομη, καθώς δεν είχαν ληφθεί τα δέοντα μέτρα προστασίας τα οποία επιτάσσει ο Γενικός Κανονισμός Προστασίας Δεδομένων, γνωστός και ως «GDPR».
Ε.Ε.Π.Δ. – Παρακολουθήσεις
Προκαταρκτικές παρατηρήσεις για το μοντέρνο κατασκοπευτικό λογισμικό το οποίο χρησιμοποιείται σε παρακολουθήσεις «έξυπνων» κινητών τηλεφώνων εξέδωσε ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ). Αυτές εστιάζουν στο λογισμικό «Πήγασος» («Pegasus»), το οποίο έχει μονοπωλήσει τον τελευταίο καιρό την επικαιρότητα, καθώς φαίνεται ότι χρησιμοποιήθηκε για παράνομες παρακολουθήσεις πολιτών, πρωτίστως δημοσιογράφων, πολιτικών και δικηγόρων. Στις παρατηρήσεις του ΕΕΠΔ υπογραμμίζεται ότι ο «Πήγασος» μπορεί με επιτυχία να «επιτεθεί» σχεδόν σε οποιοδήποτε «έξυπνο» κινητό τηλέφωνο βάσει συγκεκριμένης πληροφορίας για τον στόχο, λ.χ. τον αριθμό τηλεφώνου του. Με τη χρήση του καθίσταται εφικτή η πρόσβαση σε όλους τους αισθητήρες και τις πληροφορίες του τηλεφώνου, το οποίο μετατρέπεται σε συσκευή παρακολούθησης του χρήστη του επί 24ώρου βάσεως. Ενδεικτικά, ο «Πήγασος» μπορεί να διαβάσει, στείλει ή λάβει μηνύματα, να πραγματοποιήσει λήψη των αποθηκευμένων φωτογραφιών, να παρακολουθήσει και να καταγράψει κλήσεις, να ενεργοποιήσει την κάμερα, ώστε να παρακολουθηθούν χώρος / πρόσωπα πλησίον του τηλεφώνου, να ενεργοποιήσει το μικρόφωνο, ώστε να παρακολουθηθούν οι συζητήσεις οι οποίες λαμβάνουν χώρα πλησίον του τηλεφώνου, και να λάβει δεδομένα θέσης της συσκευής, ώστε να καθίσταται διαρκώς γνωστή η τοποθεσία της.
Ιταλία – Διαδικτυακό φλερτ
Οδηγίες παρείχε με ανάρτησή της την ημέρα του Αγίου Βαλεντίνου η εποπτική αρχή για τους χρήστες ιστοσελίδων ή εφαρμογών γνωριμιών. Σε αυτές υπογραμμίζεται ότι κατά την παροχή των εν λόγω υπηρεσιών μπορεί να τύχει συλλογής μεγάλος όγκος προσωπικών δεδομένων, ακόμη και εξαιρετικά ευαίσθητης φύσης, όπως ο σεξουαλικός προσανατολισμός. Συνιστάται, λοιπόν, τυχόν διαμοιρασμός προσωπικών φωτογραφιών ή βίντεο να λαμβάνει χώρα μόνο κατόπιν ωρίμου σκέψεως, δεδομένου ότι γεννώνται οι κίνδυνοι σεξουαλικών εκβιασμών («sextortion»), εκδικητικής πορνογραφίας («revenge porn») και «βαθέος γυμνού» («deep porn»), ήτοι δημιουργίας ψευδών βίντεο σεξουαλικού περιεχομένου όπου χρήστης σχετικής ιστοσελίδας / εφαρμογής παρουσιάζεται αναληθώς να πρωταγωνιστεί.