Εράνισμα προσωπικών δεδομένων – 1/2021
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 14/01/2021
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)
Ημερίδα για πανδημία
Η Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης έχει ανακηρύξει ήδη από το 2006 την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων. Ο εορτασμός της έχει ως στόχο την ενημέρωση και ευαισθητοποίηση των πολιτών σε συναφή ζητήματα. Με αυτή τη στόχευση, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) διοργανώνει στις 28 Ιανουαρίου διαδικτυακή ενημερωτική ημερίδα με θέμα «Προστασία δεδομένων στο πλαίσιο μέτρων αντιμετώπισης της πανδημίας». Κατά την εκδήλωση θα συζητηθούν, μεταξύ άλλων, η τηλεκπαίδευση, οι εφαρμογές ιχνηλάτησης επαφών, οι εργασιακές σχέσεις και οι ψευδείς ειδήσεις («fake news») εν καιρώ πανδημίας, πάντα υπό το πρίσμα της προστασίας των προσωπικών δεδομένων. Η ημερίδα θα μεταδοθεί ελεύθερα στον ιστότοπο της υπηρεσίας ΔΙΑΥΛΟΣ του Εθνικού Δικτύου Υποδομών, Τεχνολογίας και Έρευνας.
«Βασίλισσα» η πολιτική επικοινωνία
Το πέρας του 2020 αποτελεί έναυσμα για μια πρώτη αξιολόγηση των αποφάσεων που εξέδωσε η ΑΠΔΠΧ κατά τη διάρκειά του. Η σύντομη επισκόπηση καταδεικνύει ότι από τις 44 αποφάσεις που δημοσιεύθηκαν στην ιστοσελίδα της Αρχής, οι 21 αφορούσαν παράνομη πολιτική επικοινωνία, στέφοντας την τελευταία «βασίλισσα» της παραβατικότητας. Με τις εν λόγω αποφάσεις επιβλήθηκαν αθροιστικώς πρόστιμα ύψους 50.000 ευρώ. Σημειώνεται ότι η πολιτική επικοινωνία μέσω σύντομων γραπτών μηνυμάτων (SMS) και μηνυμάτων ηλεκτρονικής αλληλογραφίας (email) απαιτεί κατά κανόνα τη συγκατάθεση του αποδέκτη της επικοινωνίας. Πρόκειται άραγε για τα τελευταία «καρφιά» στο «φέρετρο» της παράνομης πολιτικής επικοινωνίας ή το θλιβερό φαινόμενο θα επαναληφθεί το 2021;
Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Χρήσιμα συμπεράσματα συνάγονται επίσης από την επισκόπηση των αποφάσεων που δημοσιεύθηκαν κατά το 2020 στην ιστοσελίδα του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ). Υπενθυμίζεται ότι το τελευταίο αποτελεί όργανο της Ευρωπαϊκής Ένωσης (Ε.Ε.), με κύριο καθήκον τη διασφάλιση της συνεκτικούς εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως GDPR. Οι σχεδόν 60 επιλεγμένες αποφάσεις που δημοσιεύθηκαν κατά το απελθόν έτος προέρχονται από τις εποπτικές αρχές του Βελγίου, της Γερμανίας, της Δανίας, της Ελλάδας, της Εσθονίας, της Ιρλανδίας, της Ισλανδίας, της Ισπανίας, της Ιταλίας, της Κύπρου, της Λιθουανίας, της Νορβηγίας, της Ολλανδίας, της Ουγγαρίας, της Πολωνίας, της Σουηδίας και της Φινλανδίας. Με αυτές επιβάλλονται ή προτείνονται αθροιστικώς πρόστιμα ύψους περίπου 120.000.000 εκατομμυρίων ευρώ. Σύμφωνα με το περιεχόμενό τους, το μεγαλύτερο πρόστιμο ύψους περίπου 35.300.000 ευρώ επιβλήθηκε από την εποπτική αρχή του Αμβούργου λόγω εκτενούς «φακελώματος» της ιδιωτικής ζωής εργαζομένων. Το μικρότερο πρόστιμο ύψους 1.000 ευρώ επιβλήθηκε από την εποπτική αρχή του Βελγίου για μη απάντηση σε άσκηση συναφούς δικαιώματος πολίτη και μη συνεργασία με την εποπτική αρχή.
INTERPOL – Διαδικτυακές απάτες
Περίπου 21.600 συλλήψεις πραγματοποιήθηκαν στο πλαίσιο μεγάλης επιχείρησης της INTERPOL, η οποία διήρκεσε ένα έτος και ολοκληρώθηκε κατά την εκπνοή του 2020, για την καταπολέμηση της απάτης μέσω τηλεπικοινωνιών και τεχνικών κοινωνικής μηχανικής («social engineering»). Πρόκειται για εγκληματικές δραστηριότητες με συχνά διασυνοριακό χαρακτήρα, καθώς δράστες και θύματα βρίσκονται σε διαφορετικές χώρες ή ακόμη και σε διαφορετικές ηπείρους. Κατά τη διεξαγωγή της επιχείρησης ερευνήθηκαν 10.380 τοποθεσίες, 310 τραπεζικοί λογαριασμοί «πάγωσαν» και εντοπίσθηκαν παράνομα κεφάλαια που υπερβαίνουν τα 150.000.000 δολάρια. Οι απάτες συνδέονταν ιδίως με δήθεν επενδύσεις, την πανδημία του COVID-19, υποτιθέμενες ρομαντικές σχέσεις, παραβίαση επαγγελματικών ηλεκτρονικών διευθύνσεων και χρήση σύντομων γραπτών μηνυμάτων (SMS).
Ηνωμένο Βασίλειο – Διαβιβάσεις
Κατόπιν της επίτευξης συμφωνίας μεταξύ Ε.Ε. και Ηνωμένου Βασιλείου αναφορικά με τις μεταξύ τους σχέσεις, λόγω της αποχώρησης του τελευταίου από την πρώτη («Brexit»), η ελεύθερη κυκλοφορία των προσωπικών δεδομένων συνεχίζεται αδιατάρακτη. Έτσι, το Ηνωμένο Βασίλειο εξακολουθεί να θεωρείται ασφαλής προορισμός για τα προσωπικά δεδομένα, για χρονικό διάστημα όμως που δεν μπορεί να υπερβαίνει τους έξι μήνες, εντός του οποίου πρέπει να υιοθετηθεί σχετική απόφαση διασφάλισης επαρκούς προστασίας από την Ευρωπαϊκή Επιτροπή. Επομένως, επιχειρήσεις και οργανισμοί στην Ε.Ε. εξακολουθούν να μπορούν να διαβιβάζουν προσωπικά δεδομένα σε επιχειρήσεις και οργανισμούς εντός του Ηνωμένου Βασιλείου, χωρίς να απαιτείται αλλαγή στις μέχρι σήμερα πρακτικές τους για την προστασία των προσωπικών δεδομένων.
Βέλγιο – Ιστοσελίδες
Η βελγική Αρχή Προστασίας Δεδομένων προέβη σε συμφωνία με τον βελγικό οργανισμό διαχείρισης των διευθύνσεων ιστοσελίδων με κατάληξη «.be». Αντικείμενο της συμφωνίας είναι η αναστολή της δυνατότητας πρόσβασης σε βελγικές ιστοσελίδες, κατόπιν της συνεργασίας των δύο φορέων, όταν διαπιστώνονται σοβαρές παραβιάσεις της νομοθεσίας για την προστασία των προσωπικών δεδομένων. Νέα «βέλη», λοιπόν, στη «φαρέτρα» της εποπτικής αρχής, στην προσπάθεια επίτευξης πλήρους εφαρμογής του ρυθμιστικού πλαισίου.