Εράνισμα προσωπικών δεδομένων – 9/2023
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 4/05/2023
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP
ΕΛ.ΑΣ. – Κρυφές κάμερες
Σύμφωνα με δελτίο τύπου της Ελληνικής Αστυνομίας (ΕΛ.ΑΣ.), το Τμήμα Ασφάλειας Πολυγύρου πραγματοποίησε ενδελεχή έρευνα σε τουριστικό κατάλυμα στην Χαλκιδική, κατόπιν καταγγελίας. Για την υπόθεση σχηματίσθηκε δικογραφία σε βάρος του ιδιοκτήτη του τουριστικού καταλύματος σχετικά με παραβίαση της νομοθεσίας περί προσωπικών δεδομένων, καθώς και του απορρήτου της τηλεφωνικής επικοινωνίας και της προφορικής συνομιλίας. Όπως προέκυψε στο πλαίσιο διερεύνησης της καταγγελίας, ο εν λόγω ιδιοκτήτης του τουριστικού καταλύματος προέβαινε σε εγκατάσταση κρυφών καμερών σε δωμάτια του εν λόγω καταλύματος, με σκοπό την παράνομη καταγραφή προσωπικών στιγμών των ατόμων που διέμεναν σε αυτά. Στο πλαίσιο των ερευνών εντοπίσθηκαν και κατασχέθηκαν, μεταξύ άλλων, 6 κρυφές κάμερες οι οποίες προσομοίαζαν σε φορτιστές κινητών τηλεφώνων. Από την μέχρι στιγμής έρευνα διαπιστώθηκε ότι είχαν καταγραφεί 27 άτομα, εκ των οποίων τα 13 άτομα ταυτοποιήθηκαν.
Κύπρος – Αστυνομικοί
Σε καταγγελία εναντίον εφημερίδας για δημοσιοποίηση ονομάτων και φωτογραφιών αστυνομικών-ανακριτών εν ώρα καθήκοντος στο αεροδρόμιο Λάρνακας επανήλθε το Γραφείο Επιτρόπου. Για την επίμαχη υπόθεση είχε υποβληθεί καταγγελία από δύο αστυνομικούς εναντίον της εφημερίδας εξαιτίας της αποκάλυψης των ονομάτων και των φωτογραφιών τους σε δημοσίευμα. Τότε το Γραφείο Επιτρόπου είχε αποφασίσει ότι ο επιδιωκόμενος σκοπός θα μπορούσε να είχε επιτευχθεί εκθέτοντας λιγότερα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων, όπως για παράδειγμα κάνοντας αναφορά μόνο στα αρχικά του ονοματεπώνυμου και θολώνοντας στις φωτογραφίες τα πρόσωπα των αστυνομικών. Για τους λόγους αυτούς είχε επιβληθεί στην εφημερίδα πρόστιμο ύψους 10.000 ευρώ. Κατόπιν της ευδοκίμησης προσφυγής εναντίον αυτής της απόφασης, το Γραφείο Επιτρόπου προχώρησε σε επανεξέταση της υπόθεσης και αποφάσισε τη μείωση του προστίμου σε ποσό ύψους 7.000 ευρώ.
Η.Π.Α. – Φόρτιση συσκευών
Τον κώδωνα του κινδύνου, ώστε να μην πέσουμε θύματα του αποκαλούμενου «juice jacking», κρούει η Ομοσπονδιακή Επιτροπή Επικοινωνιών (Federal Communications Commission) με ανακοίνωσή της. Αυτό μπορεί να συμβεί, εάν κατά τη διάρκεια ταξιδιού επιδιώξουμε να φορτίσουμε δωρεάν το κινητό τηλέφωνό μας ή άλλη φορητή συσκευή μας σε δημόσιο USB σταθμό φόρτισης (USB port charging station), ο οποίος ενδέχεται να βρίσκεται σε αεροδρόμιο ή είσοδο ξενοδοχείου. Και αυτό γιατί κακόβουλοι χρήστες μπορούν υπό προϋποθέσεις να εγκαταστήσουν κακόβουλο λογισμικό μέσω των δημόσιων σταθμών φόρτισης, κατά τη διάρκεια αυτής, ώστε να αποκτήσουν πρόσβαση στη συσκευή του χρήστη και κατ’ επέκταση στα δεδομένα της.
Ιαπωνία – Διαβιβάσεις
Με επιτυχία ολοκληρώθηκε η πρώτη επανεξέταση της διευθέτησης αμοιβαίας επάρκειας μεταξύ Ευρωπαϊκής Ένωσης και Ιαπωνίας για τη διαβίβαση προσωπικών δεδομένων. Το 2019, τα δύο μέρη αναγνώρισαν αντίστοιχα τα συστήματά τους για την προστασία των προσωπικών δεδομένων ως ισοδύναμα, με αποτέλεσμα να καταστεί ελεύθερη η ροή αυτών, π.χ. επιχείρηση στην Ευρωπαϊκή Ένωση διαβιβάζει ελεύθερα προσωπικών δεδομένα πελατών της σε επιχείρηση στην Ιαπωνία για την παροχή υπηρεσιών σε αυτούς. Κατ’ αυτόν τον τρόπο δημιουργήθηκε ο μεγαλύτερος στον κόσμο χώρος ελεύθερων και ασφαλών ροών δεδομένων. Η επανεξέταση κατέδειξε ότι τα δύο συστήματα προστασίας προσωπικών δεδομένων έχουν συγκλίνει ακόμη περισσότερο και ότι η διευθέτηση λειτουργεί ορθά.
Τανζανία – Νέα νομοθεσία
Στην παρουσίαση εξαιρετικά ενδιαφέρουσας επισκόπησης του νέου νομοθετικού πλαισίου για την προστασία των προσωπικών δεδομένων στη χώρα προέβη στην ιστοσελίδα της (fpf.org) η μη κερδοσκοπική οργάνωση Future of Privacy Forum. Ο νέος νόμος εγκρίθηκε από τον Πρόεδρο της Τανζανίας τον περασμένο Νοέμβριο, με την εφαρμογή του να αναμένεται. Η υιοθέτησή του καθιστά τη χώρα το 35ο κράτος στην Αφρική με ειδικό νόμο για την προστασία των προσωπικών δεδομένων, επεκτείνοντας αυτή σε περισσότερους από 63 εκ. πολίτες. Η γλώσσα στην οποία έχει διατυπωθεί ο νέος νόμος είναι η σουαχίλι, η επισκόπηση όμως έχει γίνει στην αγγλική.
Φιλιππίνες – Περιστατικό παραβίασης
Φερόμενο περιστατικό παραβίασης το οποίο αφορά τις αρχές επιβολής του νόμου στη χώρα απασχόλησε την εποπτική αρχή. Σύμφωνα με σχετικό δημοσίευμα, διέρρευσαν έγγραφα με προσωπικά δεδομένα, όπως ονοματεπώνυμα, διευθύνσεις, στοιχεία επικοινωνίας και ιατρικά αρχεία αστυνομικών, εισαγγελέων και δικαστών. Κατόπιν συνάντησης με εκπροσώπους των εμπλεκομένων αρχών, μόνο η αστυνομική αρχή αιτήθηκε χρόνου προκειμένου να διαπιστώσει, μέσω ελέγχων των συστημάτων της, αν αυτή πράγματι ευθύνεται για το συμβάν. Ο αρμόδιος Επίτροπος σε δήλωσή του υπογράμμισε πως κανένας οργανισμός, ούτε ακόμη η ίδια η κυβέρνηση, δεν βρίσκεται στο απυρόβλητο κυβερνοεπιθέσεων. Η επαγρύπνηση είναι επιβεβλημένη. Δημόσιοι και ιδιωτικοί φορείς οφείλουν να ελέγχουν την εφαρμογή των μέτρων προστασίας προσωπικών δεδομένων, τα οποία έχουν λάβει.