Εράνισμα προσωπικών δεδομένων – 5/2023
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 9/03/2023
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP
Α.Π.Δ.Π.Χ. – Υπολογιστικό νέφος
Για την ολοκλήρωση της 1ης Συντονισμένης Δράσης του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για το έτος 2022 σχετικά με τη χρήση υπηρεσιών υπολογιστικού νέφους (cloud) από τους δημόσιους φορείς, στην οποία συμμετείχε και η ίδια, ενημερώνει με ανακοίνωσή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Στο πλαίσιο αυτό, 22 εθνικές αρχές και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων πραγματοποίησαν συντονισμένη έρευνα σε εθνικό επίπεδο. Αφού καθόρισαν το χρονοδιάγραμμα και τη μεθοδολογία της δράσης, έστειλαν δομημένο ερωτηματολόγιο σε 100 περίπου δημόσιους φορείς και στη συνέχεια κατάρτισαν εθνικές αναφορές και συνολική αναφορά με την ανάλυση των ευρημάτων. Τα συμπεράσματα από την 1η Συντονισμένη Δράση παρουσιάζουν πολλά σημεία ενδιαφέροντος, με τις σχετικές πληροφορίες να είναι διαθέσιμες στην ιστοσελίδα της ΑΠΔΠΧ.
Κύπρος – Ηλεκτρονικό ταχυδρομείο
Ιδιαίτερη προσοχή συστήνει η Αστυνομία Κύπρου στο κοινό σχετικά με μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία ψευδώς παρουσιάζουν την αστυνομία ως αποστολέα. Συγκεκριμένα, σε αυτά περιλαμβάνεται επιστολή στην οποία ως αποστολέας παρουσιάζεται ο «Γενικός Γραμματέας της Αστυνομίας της Interpol» και μέλος της Europol, ενώ περιλαμβάνονται λογότυπα της Αστυνομίας Κύπρου και της Interpol. Περαιτέρω, αναφέρεται προς τους αποδέκτες ότι δήθεν διερευνάται εναντίον τους υπόθεση για αδικήματα παιδικής πορνογραφίας και σεξουαλικής κακοποίησης ανηλίκων. Συστήνεται στους πολίτες σε περίπτωση παραλαβής τέτοιων μηνυμάτων να ενημερώνουν την αστυνομία. Να αποφεύγουν επίσης οποιαδήποτε επικοινωνία ή συναλλαγή μέσω των κακόβουλων αυτών μηνυμάτων και των ύποπτων ηλεκτρονικών διευθύνσεων οι οποίες αναφέρονται σε αυτά.
Γερμανία – Facebook
Εντολή προς το Ομοσπονδιακό Γραφείο Τύπου να σταματήσει τη λειτουργία της σελίδας της Ομοσπονδιακής Κυβέρνησης στο Facebook («Fan Page») έδωσε η αρμόδια εποπτική αρχή. Κατά τις οικείες παρατηρήσεις, η τήρηση της σελίδας σε συμμόρφωση με το ισχύον πλαίσιο προστασίας δεδομένων δεν είναι δυνατή. Και αυτό γιατί η εν λόγω λειτουργία συνεπάγεται εκτενή επεξεργασία προσωπικών δεδομένων χρηστών. Τονίζεται επίσης ότι είναι σημαντικό για ένα κράτος να έχει παρουσία στα μέσα κοινωνικής δικτύωσης και να κοινοποιεί πληροφορίες, αλλά αυτό πρέπει να συμβαίνει μόνο όταν τα θεμελιώδη δικαιώματα των πολιτών προστατεύονται. Στα προβλήματα τα οποία εντοπίστηκαν περιλαμβάνεται το κατά πόσο λαμβάνεται έγκυρη συγκατάθεση των χρηστών για την εγκατάσταση cookies και άλλων τεχνολογιών ιχνηλάτησης.
Η.Π.Α. – Κυβερνοασφάλεια
Την Εθνική Στρατηγική Κυβερνοασφάλειας («National Cybersecurity Strategy») δημοσιοποίησε ο Πρόεδρος Τζο Μπάιντεν. Μεταξύ άλλων, σε αυτή προτάσσεται η επανεξισορρόπηση της ευθύνης για την υπεράσπιση του κυβερνοχώρου, με τη μεταφορά του βάρους της κυβερνοασφάλειας από τα άτομα, τις μικρές επιχειρήσεις και τις τοπικές αρχές σε οργανισμούς οι οποίοι είναι περισσότερο ικανοί και σε καλύτερη θέση να μειώσουν τους κινδύνους για όλους. Επίσης, η επανευθυγράμμιση των κινήτρων, ώστε να ευνοηθούν οι μακροπρόθεσμες επενδύσεις, μέσω της επίτευξης ισορροπίας ανάμεσα στην άμυνα απέναντι στις επείγουσες απειλές του σήμερα και στον ταυτόχρονο στρατηγικό σχεδιασμό για το μέλλον. Η Στρατηγική αναγνωρίζει ότι η κυβέρνηση οφείλει να αξιοποιήσει όλα τα σχετικά μέσα τα οποία διαθέτει, ώστε να προστατεύσει την εθνική ασφάλεια, τη δημόσια ασφάλεια και την οικονομική ευημερία.
Κίνα – Διαβιβάσεις
Δελτίο τύπου εξέδωσε η εποπτική αρχή του Χονγκ Κονγκ για τη δημοσίευση από τη Διοίκηση Κυβερνοχώρου της Κίνας («Cyberspace Administration of China») των μέτρων σχετικά με τη σύμβαση-πρότυπο για διασυνοριακές διαβιβάσεις προσωπικών δεδομένων, τα οποία θα τεθούν σε εφαρμογή την 1η Ιουνίου 2023. Όπως επισημαίνεται, τοπικές επιχειρήσεις και οργανισμοί, οι οποίοι δραστηριοποιούνται επιχειρηματικά στην ηπειρωτική Κίνα («Mainland»), ιδίως επιχειρήσεις και οργανισμοί οι οποίοι διαβιβάζουν προσωπικά δεδομένα εκτός της ηπειρωτικής Κίνας σε μικρότερη κλίμακα, π.χ. μικρομεσαίες επιχειρήσεις, αν πληρούν τις προϋποθέσεις τις οποίες θέτουν τα εν λόγω μέτρα, ενδέχεται να χρειάζεται να υπογράψουν τη σύμβαση-πρότυπο και να την υποβάλουν στην τοπική Διοίκηση Κυβερνοχώρου, προ της διασυνοριακής διαβίβασης.
Ολλανδία – Tesla
Πιο φιλικές για την ιδιωτικότητα έγιναν οι ρυθμίσεις των ενσωματωμένων καμερών ασφαλείας στα οχήματα της εταιρείας Tesla, κατόπιν έρευνας γι’ αυτές της εποπτικής αρχής. Η έρευνα αφορούσε την αποκαλούμενη «Λειτουργία Φρουρού» («Sentry Mode») των οχημάτων Tesla. Αυτή έχει ως σκοπό την προστασία τους ιδίως από κλοπή ή βανδαλισμό, με τη χρήση τεσσάρων εξωτερικών καμερών, τις οποίες φέρει το εκάστοτε όχημα. Σύμφωνα με τις διαπιστώσεις της έρευνας, όταν η επίμαχη λειτουργία ήταν ενεργή, οι κάμερες κατέγραφαν διαρκώς οτιδήποτε γύρω από το σταθμευμένο όχημα. Κατόπιν της εκκίνησης της έρευνας, η Tesla προέβη σε σειρά αλλαγών, όπως την ενεργοποίηση της λειτουργίας μόνο όταν κάποιος αγγίξει το όχημα.