Skip to main content

Author: Aimilios Koronaios

In Brief – 1/2024: Brain Fingerprinting and Unlawful Access to Brain Activity

Originally published: akoronaios.gr (in Greek)
Date: 7/07/2024
Aimilios Koronaios
Attorney at Law
LL.M. (mult.), CIPP/E/US/C, CIPM, CIPT, FIP, CompTIA ITF+

The recently published TechDispatch #1/2024 of the European Data Protection Supervisor is about neurodata processing. Neurodata are personal data, primarily related to the activity of the human brain. We round up the following – seven plus one – points from TechDispatch that piqued our interest.

For the full article in English, please contact the author.

Εν συντομία – 1/2024: Δακτυλικά αποτυπώματα εγκεφάλου και παράνομη πρόσβαση σε εγκεφαλική δραστηριότητα

Πρώτη δημοσίευση: akoronaios.gr
Ημερομηνία πρώτης δημοσίευσης: 7/07/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E/US/C, CIPM, CIPT, FIP, CompTIA ITF+

Στο προσφάτως δημοσιευθέν TechDispatch #1/2024 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων προσεγγίζεται η επεξεργασία των νευροδεδομένων. Πρόκειται για προσωπικά δεδομένα τα οποία σχετίζονται πρωτίστως με τη δραστηριότητα του ανθρώπινου εγκεφάλου. Σταχυολογούμε τα ακόλουθα -επτά συν ένα- σημεία του TechDispatch τα οποία κέντρισαν το ενδιαφέρον μας:

  1. Η συλλογή των νευροδεδομένων καθίσταται εφικτή με τη χρήση νευροτεχνολογιών παρακολούθησης της εγκεφαλικής δραστηριότητας.
  2. Οι σκοποί της επεξεργασίας τους μπορούν ενδεικτικά να συνίστανται στη γνώση ή την πρόβλεψη της κατάστασης της υγείας ενός ατόμου, στην μέτρηση των αντιδράσεων του σε συμβάντα, στην αναγνώριση συναισθημάτων, στην παρακολούθησή του και στην εν γένει πρόβλεψη της συμπεριφοράς του.
  3. Οι τομείς στους οποίους αυτά μπορεί να τύχουν επεξεργασίας περιλαμβάνουν ιδίως την υγεία, την εκπαίδευση, την ψυχαγωγία, την οικονομία και το μάρκετινγκ, τον χώρο εργασίας, την ασφάλεια και την επιτήρηση, τη ρομποτική και την άμυνα.
  4. H συλλογή των νευροδεδομένων μπορεί να λαμβάνει χώρα μέσω αισθητήρων, σε άμεση επαφή με το σώμα του υποκειμένου των δεδομένων, έτσι ώστε αυτό να την αντιλαμβάνεται. Μπορεί όμως να πραγματοποιείται και εξ αποστάσεως, επομένως εκ πρώτης όψεως εν αγνοία του υποκειμένου των δεδομένων.
  5. Η αποκρυπτογράφηση των νευροδεδομένων είναι εφικτή σε ένα βαθμό και δύναται να οδηγήσει στην ερμηνεία τους ή σε συμπεράσματα περί αυτών. Ακραία σενάρια εν προκειμένω περιλαμβάνουν τη λήψη «δακτυλικών αποτυπωμάτων εγκεφάλου» (brain fingerprinting), ήτοι την ανίχνευση της ύπαρξης συγκεκριμένης πληροφορίας, καθώς και την ανίχνευση του ψεύδους (lie detection).
  6. Η επεξεργασία τους μπορεί να καθιστά επίσης εφικτό τον έλεγχο μιας εφαρμογής ή μιας συσκευής με ελεύθερα χέρια.
  7. Σε σχέση με το πλαίσιο προστασίας των προσωπικών δεδομένων, ειδικά ζητήματα εγείρονται ως προς την τήρηση: α) της αρχής της ελαχιστοποίησης, δεδομένου ότι μέσω νευροτεχνολογιών καθίσταται εφικτή η συλλογή τεραστίων ποσοτήτων δεδομένων, β) της αρχής της ακρίβειας, λόγω των προκλήσεων που θέτει η πλαστικότητα του εγκεφάλου, γ) της αρχής της διαφάνειας, λαμβανομένου υπόψη του μη άμεσου ελέγχου των υποκειμένων των δεδομένων στις πληροφορίες που αποκαλύπτονται ακόμη και ακούσια, εξαιτίας του χαρακτήρα των νευροδεδομένων, δ) της αρχής της θεμιτής επεξεργασίας, καθώς η επεξεργασία των νευροδεδομένων δημιουργεί νέους κινδύνους δυσμενών διακρίσεων, π.χ. λόγω διαφορών στη δομή και τη νευρική δραστηριότητα μεταξύ του εγκεφάλου ανδρός και γυναικός.

Καταληκτικά, όπως σημειώνεται, η επεξεργασία των νευροδεδομένων, μέσω των νευροτεχνολογιών, φαίνεται να αποτελεί το έσχατο στάδιο της επέμβασης στην ιδιωτική σφαίρα του ατόμου. Και αυτό γιατί υπόσχεται να αποκαλύψει τις πιο προσωπικές σκέψεις και συναισθήματά του, ακόμη μάλιστα και να τα επηρεάσει.

Το πλήρες κείμενο του TechDispatch #1/2024 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

https://www.edps.europa.eu/data-protection/our-work/publications/techdispatch/2024-06-03-techdispatch-12024-neurodata_en

 

 

 

 

 

Collection of Personal Data – 11/2024

Originally published: newspaper “Estia” (in Greek)
Date: 31/05/2024

Aimilios Koronaios
Attorney at Law
LL.M. (mult.), CIPP/E/US/C, CIPM, CIPT, FIP, CompTIA ITF+

Abstract:

Selected personal data news – Ministry of Citizen Protection: Panic Button – Cyprus: Anniversary – Albania: Cameras – United Kingdom: Police – USA: Artificial Intelligence – Italy: Metro stations

For the full article in English, please contact the author.

Εράνισμα προσωπικών δεδομένων – 11/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 31/05/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E/US/C, CIPM, CIPT, FIP, CompTIA ITF+

ΥΠΠΡΟΠΟ – Κομβίο Πανικού

Σε κάθε ενήλικο θύμα ενδοοικογενειακής βίας, ανεξαρτήτως φύλου και τοποθεσίας, θα χορηγείται πλέον το Κομβίο Πανικού (Panic Button), σύμφωνα με κοινή υπουργική απόφαση των αρμόδιων υπουργών. Το Κομβίο Πανικού είναι εφαρμογή η οποία χορηγείται από τα αστυνομικά τμήματα και τα συμβουλευτικά κέντρα  του δικτύου δομών της Γενικής Γραμματείας Ισότητας και Ανθρωπίνων Δικαιωμάτων του Υπουργείου Κοινωνικής Συνοχής και Οικογένειας. Μέσα από το κινητό τηλέφωνο και με το πάτημα ενός κομβίου, κάθε ενήλικο πρόσωπο το οποίο διατρέχει σοβαρό κίνδυνο μπορεί να  ενημερώσει άμεσα και με ασφάλεια την Ελληνική Αστυνομία. Η εφαρμογή λειτουργεί ως σιωπηλός συναγερμός, καθώς ο θύτης δεν αντιλαμβάνεται την αποστολή της ειδοποίησης από το θύμα. Η επέκταση της εφαρμογής του Κομβίου Πανικού κρίθηκε επιβεβλημένη, δεδομένης της έκτασης και έντασης των περιστατικών ενδοοικογενειακής βίας.

Κύπρος – Επέτειος

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Κύπρου για την επέτειο των έξι ετών από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων. Όπως σημειώνεται, σε αυτήν την περίοδο η εποπτική αρχή  χειρίστηκε 2585 παράπονα, εκ των οποίων τα 746 αφορούσαν σε ανεπιθύμητα διαφημιστικά μηνύματα, 494 γνωστοποιήσεις περιστατικών παραβίασης και 112 εκτιμήσεις αντίκτυπου. Διενεργήθηκαν 506 έλεγχοι, εκδόθηκαν 299 αποφάσεις και επιβλήθηκαν διοικητικές κυρώσεις προστίμου συνολικού ύψους 1.561.100 ευρώ. Επιπλέον, έτυχαν διαβούλευσης 261 νομοσχέδια και προτάσεις νόμου τα οποία αφορούσαν σε θέματα προσωπικών δεδομένων.  Τα γραπτά ερωτήματα πολιτών και οργανισμών που απαντήθηκαν άμεσα ήταν 2002, ενώ εκατοντάδες άλλα απαντήθηκαν μετά από σύντομη διερεύνηση.

Αλβανία – Κάμερες

Εξελιγμένο δίκτυο καμερών έχει εγκατασταθεί στα σύνορα Αλβανίας – Κοσόβου για την αντιμετώπιση της παράνομης μετανάστευσης και των εγκληματικών συμμοριών, με χρηματοδότηση του Ηνωμένου Βασιλείου. Ο εξοπλισμός περιλαμβάνει στόλο μη επανδρωμένων αεροσκαφών (drones) και κάμερες αναγνώρισης πινακίδων, ώστε τα αλβανικά συστήματα να αναγνωρίζουν βρετανικά οχήματα, τα οποία χρησιμοποιούνται από εγκληματίες που επιδιώκουν να αποφύγουν τον εντοπισμό της τοπικής αστυνομίας. Τα νέα μη επανδρωμένα αεροσκάφη θα επιτρέψουν στις αρχές να παρακολουθούν τις μετακινήσεις μεταναστών μέσω των ορεινών περιοχών της Αλβανίας. Οι δε κάμερες οχημάτων θα βοηθήσουν τη βρετανική και την αλβανική αστυνομία να συνεργαστούν πιο στενά, αναζητώντας ταχύτερα αρχεία και ανταλλάσσοντας πληροφορίες, όταν ένα αυτοκίνητο είναι ύποπτο ότι εμπλέκεται σε εγκληματική δραστηριότητα.

Ηνωμένο Βασίλειο – Αστυνομία

Την πρόθεσή της για επιβολή προστίμου ύψους 750.000 λιρών στην Αστυνομική Διεύθυνση Βόρειας Ιρλανδίας (PSNI) ανακοίνωσε η εποπτική αρχή, εξαιτίας της αποτυχίας αυτής να προστατεύσει τα προσωπικά δεδομένα του συνόλου του προσωπικού της. Το προτεινόμενο πρόστιμο αφορά το συμβάν ανάρτησης από την ίδια την αστυνομία στο διαδίκτυο ενός αρχείου το οποίο περιείχε προσωπικά δεδομένα, συμπεριλαμβανομένων του επιθέτου, των αρχικών, του βαθμού και του ρόλου, των 9.483 μελών του προσωπικού της. Η ατυχής ενέργεια οφείλετο σε ανθρώπινο σφάλμα. Ως συνέπεια αυτής ορισμένοι εκ των εμπλεκομένων μετακόμισαν, ενώ άλλοι μετέβαλαν ολοκληρωτικά την καθημερινότητά τους, λόγω του απτού κινδύνου απειλής για τη ζωή τους.

ΗΠΑ – Τεχνητή Νοημοσύνη

Η πρώτη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο το οποίο ρυθμίζει τη χρήση της Τεχνητής Νοημοσύνης έγινε το Κολοράντο. O νέος νόμος, ο οποίος θα τεθεί σε εφαρμογή το 2026, επιβάλλει υποχρεώσεις σε φορείς ανάπτυξης και χρήστες συστημάτων Τεχνητής Νοημοσύνης υψηλού κινδύνου. Μεταξύ άλλων, αυτοί υποχρεούνται να αποφεύγουν αλγοριθμικές διακρίσεις (algorithmic discrimination) κατά τη χρήση των εν λόγω συστημάτων. Ο κυβερνήτης του Κολοράντο Τζάρεντ Πόλις, παρά το ότι υπέγραψε το νομοσχέδιο, εξέφρασε την ανησυχία του για τον αντίκτυπο τον οποίο θα έχουν οι νέες ρυθμίσεις σε έναν τομέα που τροφοδοτεί κρίσιμες τεχνολογικές εξελίξεις για καταναλωτές και επιχειρήσεις. Και αυτό γιατί η νομοθέτηση σε πολιτειακό επίπεδο μπορεί να έχει ως αποτέλεσμα την παρεμπόδιση της καινοτομίας και την αποτροπή του ανταγωνισμού σε μια ανοικτή αγορά.

Ιταλία – Σταθμοί μετρό

Έρευνα ξεκίνησε η Αρχή Προστασίας Δεδομένων της χώρας, με υποβολή αιτήματος στην τοπική αρχή της Ρώμης, για σχέδιο εγκατάστασης καμερών με τεχνολογία αναγνώρισης προσώπου στους σταθμούς του μετρό. Σύμφωνα με δημοσιεύματα, οι κάμερες θα διαθέτουν τη δυνατότητα να διαπιστώνουν την τέλεση παράνομων πράξεων στις πλατφόρμες και εντός των συρμών από πρόσωπα που κατά το παρελθόν έχουν επιδείξει παραβατική συμπεριφορά. Η εποπτική αρχή υπενθυμίζει ότι μέχρι το τέλος του 2025 έχει επιβληθεί μορατόριουμ -με ορισμένες μόνον εξαιρέσεις- στην εγκατάσταση συστημάτων βιντεοεπιτήρησης με τεχνολογία αναγνώρισης προσώπου μέσω της χρήσης βιομετρικών δεδομένων σε δημόσιους χώρους ή χώρους προσβάσιμους στο κοινό τόσο από δημόσιους όσο και από ιδιωτικούς φορείς.

Collection of Personal Data – 10/2024

Originally published: newspaper “Estia” (in Greek)
Date: 16/05/2024

Aimilios Koronaios
Attorney at Law
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

Abstract:

Selected personal data news – HDPA: Panteion University – Cyprus: Kindergartens – Germany: Artificial Intelligence – USA: New legislation – Spain: Wi-Fi tracking – Finland: Online store

For the full article in English, please contact the author.

Εράνισμα προσωπικών δεδομένων – 10/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 16/05/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

ΑΠΔΠΧ – Πάντειο Πανεπιστήμιο

Μνημόνιο Συνεργασίας μεταξύ της Αρχής Προστασίας Δεδομένων και του Παντείου Πανεπιστημίου Κοινωνικών και Πολιτικών Επιστημών υπογράφηκε από τον Πρόεδρο της Αρχής κ. Κωνσταντίνο Μενουδάκο και την Πρύτανη του Παντείου Πανεπιστημίου κα Χριστίνα Κουλούρη. Η Αρχή Προστασίας Δεδομένων και το Πάντειο Πανεπιστήμιο συμφώνησαν να συνεργαστούν ενεργά με στόχο την από κοινού προώθηση της εκπαιδευτικής, ερευνητικής και εν γένει επιστημονικής δράσης τους. Ο Πρόεδρος και η Πρύτανης δήλωσαν, μεταξύ άλλων, ότι ο ρόλος της Αρχής και η σημασία της νομολογίας της στη διάδοση των αρχών της προστασίας των δεδομένων προσωπικού χαρακτήρα και συγχρόνως η συμβολή του Παντείου Πανεπιστημίου στην επιστημονική εξέλιξη αυτού του κλάδου παρέχουν ισχυρές εγγυήσεις για την ενίσχυση των δεσμών μεταξύ των δύο φορέων.

Κύπρος – Νηπιαγωγεία

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Κύπρου για τα κλειστά κυκλώματα βιντεοπαρακολούθησης σε ιδιωτικά νηπιαγωγεία. Σύμφωνα με αυτήν, οι διευθύνσεις των νηπιαγωγείων οφείλουν να διασφαλίζουν την προστασία της περιουσίας τους, έχουν όμως και την υποχρέωση να διαφυλάττουν την ιδιωτικότητα των παιδιών, αλλά και των εργαζομένων. Έτσι, επιτρέπεται η λειτουργία συστήματος καμερών στην είσοδο και την έξοδο νηπιαγωγείου, καθώς και στον χώρο στάθμευσης. Αντίθετα, δεν επιτρέπεται η λειτουργία συστήματος βιντεοεπιτήρησης σε εσωτερικούς χώρους, αίθουσες διδασκαλίας, κοινόχρηστους χώρους, ήτοι διαδρόμους και κουζίνα, αποχωρητήρια / αποδυτήρια και στην αυλή / παιδότοπο. Κατά περίπτωση και αναλόγως των συνθηκών, θα μπορούσε να επιτραπεί η λειτουργία συστήματος καμερών εκτός των ωρών λειτουργίας του υποστατικού, νοουμένου ότι δεν επηρεάζεται η ιδιωτικότητα οιουδήποτε προσώπου.

Γερμανία – Τεχνητή Νοημοσύνη

Για τους κινδύνους από την ανάρτηση φωτογραφιών στο διαδίκτυο σε σχέση με την Τεχνητή Νοημοσύνη, καθώς και για μέτρα προστασίας πολιτών και δημόσιων αρχών ενημερώνει η εποπτική αρχή της Βαυαρίας. Κάθε δημοσίευση προσωπικών δεδομένων στο διαδίκτυο δημιουργεί πλέον τον κίνδυνο χρήσης τους για την εκπαίδευση μοντέλων Τεχνητής Νοημοσύνης, δοθέντος ότι αυτά χρειάζονται πλήθος προσωπικών δεδομένων προκειμένου να επιτυγχάνουν καλύτερα αποτελέσματα. Η συλλογή τους μάλιστα μπορεί να γίνει με αυτοματοποιημένο τρόπο. Οι πολίτες οφείλουν να σκέπτονται αν πραγματικά επιθυμούν να προβούν στη δημοσίευση των προσωπικών δεδομένων τους, λόγω του υψηλού κινδύνου απώλειας ελέγχου αυτών.

ΗΠΑ – Νέα νομοθεσία

Η δέκατη έβδομη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών -και η πέμπτη για το 2024- έγινε το Μέριλαντ, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κεντάκι, Κολοράντο, Κονέκτικατ, Μοντάνα, Νεμπράσκα, Νιου Τζέρσεϊ, Νιου Χάμσαϊρ, Ντέλαγουερ, Όρεγκον, Τενεσί και Τέξας. Ο νέος νόμος θα τεθεί σε εφαρμογή τον Απρίλιο του 2026. Σύμφωνα με το ανεξάρτητο, ερευνητικό, μη κερδοσκοπικό κέντρο EPIC (Electronic Privacy Information Center) πρόκειται για νόμο ο οποίος σηματοδοτεί μια σημαντική, θετική στροφή στο πεδίο της νομοθεσίας για την προστασία της ιδιωτικότητας στη χώρα. Και αυτό γιατί, όπως υποστηρίζει αξιολόγηση του ίδιου οργανισμού, πλήθος νόμων αντίστοιχου περιεχομένου άλλων πολιτειών δεν επιτυγχάνει τα βέλτιστα αποτελέσματα ως προς την προστασία των προσωπικών δεδομένων.

Ισπανία – WiFi ιχνηλάτηση

Οδηγό για τους κινδύνους, αλλά και την προστασία των προσωπικών δεδομένων, στο πλαίσιο ιχνηλάτησης με τη χρήση τεχνολογίας Wi-Fi εξέδωσε η εποπτική αρχή. Πρόκειται για ιχνηλάτηση η οποία συνίσταται στην αναγνώριση και εντοπισμό κινητών συσκευών μέσω των σημάτων Wi-Fi τα οποία εκπέμπουν. Καθιστά εφικτή τη διαπίστωση ότι μια συσκευή βρίσκεται σε συγκεκριμένη περιοχή, καθώς και το πώς αυτή μετακινείται. Πρακτικές εφαρμογές της απαντώνται σε εμπορικά κέντρα, μουσεία, χώρους εργασίας κ.α. Η χρήση της δημιουργεί σοβαρούς κινδύνους για την ιδιωτικότητα, καθώς επιτρέπει την παρακολούθηση των κινήσεων των χρηστών των συσκευών, χωρίς τη γνώση αυτών ή οιαδήποτε ενέργεια από μέρους τους.

Φινλανδία – Ηλεκτρονικό κατάστημα

Πρόστιμο ύψους 856.000 ευρώ επέβαλε η εποπτική αρχή σε εταιρεία, καταρχάς λόγω του ότι αυτή δεν είχε ορίσει χρόνο τήρησης των λογαριασμών των χρηστών του ηλεκτρονικού καταστήματός της. Πρόσθετη παράβαση, η οποία διαπιστώθηκε, αποτελούσε η πρακτική της υποχρέωσης του επισκέπτη της οικείας ιστοσελίδας να δημιουργεί λογαριασμό στο ηλεκτρονικό κατάστημα, προκειμένου να προβεί σε ηλεκτρονικές αγορές. Ως προς τους λογαριασμούς των χρηστών του ηλεκτρονικού καταστήματος, η εταιρεία τηρούσε αυτούς άνευ χρονικού περιορισμού, καθώς το κλείσιμο τους και η διαγραφή των δεδομένων λάμβανε χώρα μόνο όταν το αιτείτο ο αντίστοιχος χρήστης. Έτσι όμως η επεξεργασία των προσωπικών δεδομένων ήταν σε ορισμένες περιπτώσεις ανεπίτρεπτα μακρά. Περαιτέρω, οι χρήστες έπρεπε να έχουν τη δυνατότητα να προβαίνουν σε ηλεκτρονικές αγορές άνευ της δημιουργίας ηλεκτρονικού λογαριασμού.

Collection of Personal Data – 9/2024

Originally published: newspaper “Estia” (in Greek)
Date: 25/04/2024

Aimilios Koronaios
Attorney at Law
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

Abstract:

Selected personal data news – HDPA: Hellenic Post – Cyprus: Transport company – Angola: Education – USA: New legislation – Luxembourg: Fake cameras – Netherlands: Traffic lights

For the full article in English, please contact the author.

Εράνισμα προσωπικών δεδομένων – 9/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 25/04/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

ΑΠΔΠΧ – Ελληνικά Ταχυδρομεία

Πρόστιμο ύψους περίπου 3.000.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων στα ΕΛΤΑ για διαρροή προσωπικών δεδομένων τα οποία, σε μετέπειτα φάση, δημοσιεύτηκαν στον σκοτεινό ιστό (dark web). Από την εξέταση του περιστατικού διαπιστώθηκε ότι τα ΕΛΤΑ δεν τηρούσαν τα απαιτούμενα τεχνικά και οργανωτικά μέτρα, ούτε διασφάλισαν την εφαρμογή της πολιτικής ασφάλειας τους. Αυτό είχε ως αποτέλεσμα να λάβουν χώρα, στο πλαίσιο της παραβίασης του συστήματός τους, ενέργειες ανίχνευσης των αδυναμιών του δικτύου, μη εξουσιοδοτημένη πρόσβαση σε πόρους, εκτέλεση κακόβουλων διεργασιών σε σταθμούς εργασίας, απενεργοποίηση των λογισμικών προστασίας και κρυπτογράφηση αρχείων. Πρόκειται για το περιστατικό παραβίασης προσωπικών δεδομένων το οποίο απασχόλησε την επικαιρότητα το 2022. Κατά την εποπτική αρχή, τα επηρεαζόμενα πρόσωπα ήταν μεταξύ 4.000.000 με 5.000.000, συμπεριλαμβανόμενων υπαλλήλων των ΕΛΤΑ και πελατών.

Κύπρος – Εταιρεία μεταφορών

Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος προειδοποιεί τους πολίτες ότι το τελευταίο διάστημα έχει παρατηρηθεί έξαρση απόπειρας εξαπάτησης με την αποστολή μηνυμάτων σε κινητά τηλέφωνα, χρησιμοποιώντας το όνομα εταιρείας μεταφορών. Μηνύματα, τα οποία αποστέλλονται τηλεφωνικά, αναφέρονται στην αποστολή πακέτων μέσω εταιρείας μεταφορών, για τα οποία όμως, όπως ψευδώς αναφέρεται, πρέπει πρώτα να καταβληθούν δασμοί, ώστε στη συνέχεια να ολοκληρωθεί η παραλαβή τους. Τα τηλεφωνικά μηνύματα περιέχουν ηλεκτρονικό σύνδεσμο (link), τον οποίο καλούνται οι πολίτες να επιλέξουν, ώστε να διευθετήσουν την πληρωμή των δασμών. Καλείται το κοινό να είναι ιδιαίτερα υποψιασμένο και να ελέγχει σχολαστικά το περιεχόμενο τέτοιων μηνυμάτων, γιατί πρόκειται για απάτη.

Αγκόλα – Εκπαίδευση

Πρόγραμμα εκπαίδευσης των δημοσίων υπαλλήλων στην προστασία των προσωπικών δεδομένων εκκίνησε η εποπτική αρχή της χώρας. Η πρωτοβουλία έρχεται ως συνέχεια των κρίσιμων κενών, τα οποία διαπιστώθηκαν κατά τη διενέργεια σχετικής έρευνας το 2022, στη γνώση και εφαρμογή του προστατευτικού νομοθετικού πλαισίου στους δημόσιους φορείς. Η πρώτη φάση του προγράμματος, διάρκειας μέχρι το πρώτο τρίμηνο του 2025, εστιάζει στην εκπαίδευση περισσότερων των 200 υπαλλήλων της κεντρικής διοίκησης του κράτους. Με αυτή την πρωτοβουλία, η εποπτική αρχή επιβεβαιώνει τη δέσμευσή της να μετατρέψει την Αγκόλα σε διεθνές πρότυπο αριστείας στην προστασία των προσωπικών δεδομένων. Στους μέχρι σήμερα εκπαιδευθέντες περιλαμβάνονται υπάλληλοι του Υπουργείου Εδαφικής Διοίκησης και του Υπουργείου Πολιτισμού.

ΗΠΑ – Νέα νομοθεσία

Η δέκατη έκτη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών -και η τέταρτη για το 2024- έγινε η Νεμπράσκα, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κεντάκι, Κολοράντο, Κονέκτικατ, Μοντάνα, Νιου Τζέρσεϊ, Νιου Χάμσαϊρ, Ντέλαγουερ, Όρεγκον, Τενεσί και Τέξας. Ο νέος νόμος θα τεθεί σε εφαρμογή τον Ιανουάριο του 2025. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στη Νεμπράσκα ή παράγουν προϊόντα / παρέχουν υπηρεσίες με αποδέκτες καταναλωτές αυτής. Για να κληθεί σε εφαρμογή απαιτείται επίσης η επεξεργασία ή η πώληση προσωπικών δεδομένων. Τέλος, πρέπει να μην πρόκειται για μικρή επιχείρηση, όπως αυτή ορίζεται στον ομοσπονδιακό νόμο για τις μικρές επιχειρήσεις.

Λουξεμβούργο – Ψεύτικες κάμερες

Σε επικαιροποίηση των κατευθυντήριων γραμμών της για τη λειτουργία συστημάτων βιντεοεπιτήρησης προέβη η εποπτική αρχή. Σε σχέση με τη λειτουργία ψεύτικών καμερών, ήτοι καμερών οι οποίες τοποθετούνται για τη δημιουργία εντυπώσεων, δίχως να διαθέτουν τη δυνατότητα λήψης εικόνας, επισημαίνεται ότι ως προς αυτές δεν καλείται σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων. Και αυτό γιατί δεν είναι δυνατή η επεξεργασία προσωπικών δεδομένων μέσω αυτών. Σε κάθε περίπτωση όμως, συνιστάται η μη εγκατάστασή τους, καθώς η ύπαρξη τους θα μπορούσε να προκαλέσει αιτήματα των πολιτών, οι οποίοι αγνοούν την πραγματικότητα, προς αυτόν που τις εγκαθιστά, για ενημέρωση ως προς τη λειτουργία των καμερών. Στην ίδια κατεύθυνση, αυτοί θα μπορούσαν να υποβάλουν καταγγελίες ενώπιον της εποπτικής αρχής.

Ολλανδία – Φωτεινοί σηματοδότες

Επιστολή απέστειλε η εποπτική αρχή στο Υπουργείο Υποδομών και Διαχείρισης Υδάτων για προβλήματα ιδιωτικότητας από τον σχεδιασμό και τη χρήση έξυπνων φωτεινών σηματοδοτών, οι οποίοι επικοινωνούν με τα έξυπνα κινητά τηλέφωνα των οδηγών. Η εγκατάστασή τους διαρκώς διευρύνεται στη χώρα, παρά το ότι μπορούν να συλλέξουν πλήθος προσωπικών δεδομένων. Αποστολή τους είναι η μέτρηση της κυκλοφορίας. Οι δυνατότητές τους όμως είναι πολύ περισσότερες, καθώς καθίσταται εφικτή η καταγραφή της πορείας των οδηγών, της ημερομηνίας και της ώρας της διαδρομής, όπως και της ταχύτητας του οχήματος. Τα ζητήματα που εγείρονται για την προστασία της ιδιωτικότητας από τις αρμόδιες δημόσιες αρχές μεγεθύνονται, όταν ταυτοχρόνως χρησιμοποιούνται και κάμερες στους φωτεινούς σηματοδότες.

Collection of Personal Data – 8/2024

Originally published: newspaper “Estia” (in Greek)
Date: 11/04/2024

Aimilios Koronaios
Attorney at Law
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

Abstract:

Selected personal data news – HDPA: Centaur and Hyperion – Cyprus: School cameras – USA: New legislation – Seychelles: Annual Report – Summit for Democracy: Surveillance

For the full article in English, please contact the author.

Εράνισμα προσωπικών δεδομένων – 8/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 11/04/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

ΑΠΔΠΧ – Κένταυρος και Υπερίων

Πρόστιμο συνολικού ύψους 175.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων στο Υπουργείο Μετανάστευσης και Ασύλου για παραβάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων κατά την ανάπτυξη και εφαρμογή των προγραμμάτων «Κένταυρος» και «Υπερίων». Το πρόγραμμα «Κένταυρος» φέρεται να αποτελεί ένα ολοκληρωμένο ψηφιακό σύστημα διαχείρισης ασφάλειας, περιμετρικά και εντός των εγκαταστάσεων των Κέντρων Κλειστών Ελεγχόμενων Δομών και Κέντρων Υποδοχής / Ταυτοποίησης πολιτών τρίτων χωρών στα νησιά Λέσβος, Χίος, Σάμος, Λέρος και Κως. Αυτό περιλαμβάνει ιδίως τη χρήση συστήματος καμερών και αλγορίθμων ανάλυσης κίνησης, καθώς και μη στελεχωμένων αεροσκαφών (drones), με τα οποία θα πραγματοποιείται επεξεργασία προσωπικών δεδομένων, τουλάχιστον εικόνας. Το δε πρόγραμμα «Υπερίων» περιγράφεται ως ένα ολοκληρωμένο σύστημα ελέγχου εισόδου – εξόδου στις εγκαταστάσεις των προαναφερόμενων δομών, με την επίδειξη σχετικής κάρτας, από RFID αναγνώστη, σε συνδυασμό με αποτύπωμα, μέσω του οποίου πραγματοποιείται επεξεργασία προσωπικών δεδομένων και δη βιομετρικών δεδομένων.

Κύπρος – Σχολικές κάμερες

Την ολοκλήρωση της διαδικασίας διαβούλευσης, μεταξύ αυτού και του Υπουργείου Παιδείας, Αθλητισμού και Νεολαίας ανακοίνωσε το Γραφείο Επιτρόπου Κύπρου. Η διαβούλευση αφορούσε την εκτίμηση αντικτύπου που εκπόνησε το Υπουργείο για τη λειτουργία συστήματος βιντεοεπιτήρησης στις σχολικές μονάδες, με σκοπό την πρόληψη και αντιμετώπιση της βίας και παραβατικότητας. Σύμφωνα με όσα αναφέρονται στην επίμαχη εκτίμηση αντικτύπου πρόκειται να τοποθετηθούν βιντεοκάμερες στις κεντρικές εισόδους – εξόδους των σχολικών μονάδων, καθώς και περιμετρικά αυτών. Η εμβέλεια καταγραφής τους θα περιορίζεται εντός των ορίων των σχολικών μονάδων και δεν θα καταγράφονται παρακείμενοι ιδιωτικοί ή δημόσιοι χώροι. Το σύστημα βιντεοεπιτήρησης θα ενεργοποιείται σε ώρες εκτός λειτουργίας των σχολικών μονάδων, το δε οπτικογραφημένο υλικό θα αποθηκεύεται για περίοδο 72 ωρών. Η πρόσβαση στο οπτικογραφημένο υλικό θα είναι αυστηρά περιορισμένη, ενώ θα τοποθετηθούν προειδοποιητικές πινακίδες για ενημέρωση. Σε αυτό το πλαίσιο και κατόπιν της υιοθέτησης υποδείξεών του, το Γραφείο Επιτρόπου ενέκρινε την εγκατάσταση συστήματος βιντεοεπιτήρησης στις σχολικές μονάδες. Σε πρώτο στάδιο, η λειτουργία του θα ξεκινήσει πιλοτικά σε 10 εξ αυτών.

ΗΠΑ – Νέα νομοθεσία

Η δέκατη πέμπτη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών -και η τρίτη για το 2024- έγινε το Κεντάκι, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κολοράντο, Κονέκτικατ, Μοντάνα, Νιου Τζέρσεϊ, Νιου Χάμσαϊρ, Ντέλαγουερ, Όρεγκον, Τενεσί και Τέξας. Ο νέος νόμος θα τεθεί σε εφαρμογή τον Ιανουάριο του 2026. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στο Κεντάκι ή παράγουν προϊόντα / παρέχουν υπηρεσίες με αποδέκτες καταναλωτές αυτού. Για να κληθεί σε εφαρμογή απαιτείται να πληρούνται ορισμένα ποσοτικά κριτήρια σε σχέση με τον αριθμό των προσώπων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, αλλά και το αν λαμβάνει χώρα πώληση προσωπικών δεδομένων. Επιπρόσθετα, ως προς τις εξελίξεις σε ομοσπονδιακό επίπεδο, κινητικότητα διαπιστώνεται για την υιοθέτηση γενικού νομοθετικού πλαισίου για την προστασία των προσωπικών δεδομένων, κατόπιν της δημοσιοποίησης σχετικού, διακομματικού νομοσχεδίου (American Privacy Rights Act), το οποίο θα καταλαμβάνει όλη τη χώρα.

Σεϋχέλλες – Ετήσια Έκθεση

Την Ετήσια Έκθεση της εποπτικής αρχής για το 2023 παρουσίασε στον Αντιπρόεδρο της χώρας η επικεφαλής αυτής. Στην Έκθεση γίνεται αναφορά, μεταξύ άλλων, στην υιοθέτηση του νέου νόμου για την προστασία των προσωπικών δεδομένων τον Δεκέμβριο του 2023. Η νέα νομοθεσία προβλέπει σειρά δικαιωμάτων των πολιτών σε σχέση με τη συλλογή των προσωπικών δεδομένων τους, εγγυάται τη λογοδοσία των εμπλεκόμενων οργανισμών για τη χρήση των δεδομένων με ασφάλεια, καθώς και διευκολύνει τα κοινωνικά και οικονομικά οφέλη από την υπεύθυνη ανταλλαγή δεδομένων. Στην προετοιμασία για την εφαρμογή του νόμου, κατά το ίδιο έτος, πραγματοποιήθηκε εκπαίδευση του προσωπικού της εποπτικής αρχής, ώστε αυτό να λάβει σταδιακά την αναγκαία κατάρτιση.

Σύνοδος Δημοκρατίας – Παρακολουθήσεις

Έξι ακόμη κράτη, ήτοι η Φινλανδία, η Γερμανία, η Ιρλανδία, η Ιαπωνία, η Πολωνία και η Νότια Κορέα, δεσμεύτηκαν επίσης για συλλογική δράση, ώστε να αντιμετωπιστεί η εξάπλωση και η κακή χρήση κατασκοπευτικού λογισμικού (commercial spyware). Οι υπογραφές των ως άνω χωρών στο κοινό ανακοινωθέν, το οποίο γνωστοποιήθηκε για πρώτη φορά στη δεύτερη Σύνοδο Κορυφής για τη Δημοκρατία, τέθηκαν στην τρίτη Σύνοδο Κορυφής για τη Δημοκρατία. Το κοινό ανακοινωθέν είχε ήδη συνυπογραφεί από 11 κράτη, ήτοι από την Αυστραλία, τον Καναδά, την Κόστα Ρίκα, τη Δανία, τη Γαλλία, τη Νέα Ζηλανδία, τη Νορβηγία, τη Σουηδία, την Ελβετία, το Ηνωμένο Βασίλειο και τις ΗΠΑ.

Address
  • Ammoudi, Santorini, P. C.  847 02

opening hours
  • Monday

    8:00 a.m. – 11:30 p.m.

  • Tuesday

    8:00 a.m. – 11:00 p.m.

  • Wednesday
    8:00 a.m. – 11:00 p.m.
  • Thursday
    8:00 a.m. – 11:00 p.m.
  • Friday
    8:00 a.m. – 11:00 p.m.
  • Saturday
    8:00 a.m. – 11:00 p.m.
  • Sunday
    8:30 a.m. – 11:00 p.m.
Social Media

© Cool Cave Ice Cream Santorini Ammoudi, all rights reserved. Web Design Web Builders