Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 8/12/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Α.Δ.Ε. – Κακόβουλο λογισμικό

Σε ενημέρωση των πολιτών προέβη η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) για κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης «gov.gr». Όπως σημειώνεται, τα εν λόγω ηλεκτρονικά μηνύματα αναγράφουν ότι «η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου» και  προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής». Η ΑΑΔΕ εφιστά την προσοχή των πολιτών, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων. Συμβουλεύει δε να μην επιλέγεται τυχόν προτεινόμενος σύνδεσμος («link»), να μην ανοίγεται κανένα συνημμένο αρχείο του μηνύματος και να διαγράφεται αυτό αμέσως, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο. Τέλος, περίπτωση εξαπάτησης μπορεί να συντρέχει ακόμη και αν το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία, όπως «aade.gr» ή «gov.gr».

Κύπρος – Λευκές κάμερες

Σε ενημέρωση του κοινού για τις λεγόμενες «λευκές κάμερες» προέβη το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι κάμερες αυτές αποτελούν μέρος του Συστήματος Ευφυών Μεταφορών. Τοποθετούνται σε ψηλούς πυλώνες, συνήθως σε συμβολές όπου ο δρόμος είναι ευθύς, για να παρακολουθούν μέχρι που φτάνει η ουρά των αυτοκινήτων. Λόγω ύψους και γωνίας, δεν διαβάζουν αριθμούς πινακίδων και δεν λαμβάνουν εικόνες οδηγών. Τα βίντεο τα οποία καταγράφουν οι κάμερες αποθηκεύονται και εν συνεχεία διαγράφονται αυτόματα, με νέα καταγραφή. Μπορούν δε να χρησιμοποιηθούν μόνο για επιτήρηση της τροχαίας κυκλοφορίας. Έτσι, δεν επιτρέπεται να χρησιμοποιηθούν για διερεύνηση ποινικών αδικημάτων, για έκδοση εξωδίκων προστίμων ή για επίλυση διαφορών ενώπιον δικαστηρίου σε περιπτώσεις ατυχημάτων.

Γαλλία – Ψηφιακός θάνατος

Ποια τύχη θα έχουν τα προσωπικά δεδομένα μας στον ψηφιακό κόσμο μετά τον θάνατό μας; Ένας συγγενής ή κληρονόμος μας θα μπορούσε να αποκτήσει πρόσβαση στους ψηφιακούς λογαριασμούς μας; Σύμφωνα με ποια διαδικασία; Σε αυτά τα ερωτήματα επεχείρησε να απαντήσει πρόσφατα η γαλλική εποπτική αρχή, επισημαίνοντας ότι σε καθημερινή βάση περίπου 8.000 χρήστες του «Facebook» ανά τον κόσμο αποβιώνουν. Όπως υπογραμμίζεται, κατά κανόνα οι εν λόγω λογαριασμοί είναι αυστηρά προσωπικοί και προστατεύονται από το απόρρητο των επικοινωνιών. Οι κληρονόμοι όμως μπορούν να αιτηθούν από τον υπεύθυνο της εκάστοτε πλατφόρμας να επικαιροποιήσει τα στοιχεία του αποβιώσαντος χρήστη, ώστε να ληφθεί υπόψη ότι αυτός πλέον έχει αποβιώσει. Υφίσταται επίσης η δυνατότητα κατάργησης του λογαριασμού του αποβιώσαντος.

Ευρωπόλ – «Spoofing»

Δικαστικές και αστυνομικές αρχές στην Ευρώπη, την Αυστραλία, τις Η.Π.Α., την Ουκρανία και τον Καναδά κατόρθωσαν να θέσουν τέλος στη λειτουργία ιστοσελίδας η οποία έδιδε τεχνικά τη δυνατότητα σε απατεώνες, μέσω του επιλεχθέντος μέσου επικοινωνίας, να υποδύονται εκπροσώπους αξιόπιστων οργανισμών ή γνωστά στο θύμα πρόσωπα («spoofing»). Εν συνεχεία, αυτοί αποκτούσαν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα. Εκτιμάται ότι η λειτουργία της εν λόγω ιστοσελίδας προκάλεσε συνολική ζημία η οποία υπερβαίνει τα 115 εκ. ευρώ. Κατά τη διάρκεια της επιχείρησης συνελήφθησαν 142 άτομα ως ύποπτοι, συμπεριλαμβανομένου του διαχειριστή της ιστοσελίδας. Όσοι εγγράφονταν στην ιστοσελίδα και κατέβαλαν το σχετικό τίμημα, μπορούσαν να επικοινωνούν με τα θύματά τους τηλεφωνικά ή με αποστολή ηχογραφημένων μηνυμάτων, υποδυόμενοι εκπροσώπους τραπεζών, εμπορικών εταιρειών και κυβερνητικών οργανισμών.

Ιρλανδία – «Facebook»

Συνολικό πρόστιμο ύψους 265 εκ. ευρώ και σειρά διορθωτικών μέτρων επέβαλε η ιρλανδική εποπτική αρχή στον τεχνολογικό κολοσσό «Meta Platforms», υπεύθυνο για τη λειτουργία του μέσου κοινωνικής δικτύωσης «Facebook». Το πρόστιμο επεβλήθη σε συνέχεια έρευνας η οποία ξεκίνησε τον Απρίλιο του 2021, όταν κατέστη γνωστό ότι μεγάλος όγκος προσωπικών δεδομένων χρηστών του «Facebook» είχε καταστεί ελευθέρως προσβάσιμος στο διαδίκτυο. Τα ζητήματα που απασχόλησαν την εποπτική αρχή αφορούσαν το κατά πόσο η εταιρεία συμμορφώθηκε με την υποχρέωσή της από τον Γενικό Κανονισμό Προστασίας Δεδομένων για την προστασία των προσωπικών δεδομένων από τον σχεδιασμό και εξ ορισμού.

Νότια Κορέα –Απόφαση φυγής

Το έγκλημα στην ψηφιακή εποχή και η εξιχνίασή του με νέες μεθόδους, οι οποίες βασίζονται στην επεξεργασία προσωπικών δεδομένων, καθίστανται διαυγή στη νέα ταινία «Απόφαση φυγής» του Νοτιοκορεάτη σκηνοθέτη, σεναριογράφου και παραγωγού κινηματογράφου Παρκ Τσαν-γουκ. Στην προσπάθεια ενός αστυνομικού να εξιχνιάσει τον θάνατο ενός ορειβάτη επιστρατεύονται καταγραφές καμερών, εφαρμογές υψομέτρου και γεωεντοπισμού, στιγμιαία μηνύματα και ηχητικά αρχεία σε έξυπνα κινητά τηλέφωνα, ένα εκ των οποίων μάλιστα ανακτάται από τη θάλασσα. Ο δε δράστης υιοθετεί στρατηγικές παραπλάνησης, με αντισυμβατική χρήση ψηφιακών μέσων και «χειραγώγηση» των προσωπικών δεδομένων του, ώστε να αποφύγει την πανταχού παρούσα επιτήρηση και να διαπράξει το τέλειο έγκλημα. Η συνέχεια επί της οθόνης.

Πρώτη δημοσίευση: akoronaios.gr
Ημερομηνία πρώτης δημοσίευσης: 27/10/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Ανήλικοι

Ανακοίνωση εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την υπόθεση της σεξουαλικής κακοποίησης και εκμετάλλευσης ανηλίκου η οποία συγκλονίζει το πανελλήνιο. Όπως επισημαίνεται, σε αυτές τις περιπτώσεις η προστασία της αξιοπρέπειας, της προσωπικότητας, της ψυχικής υγείας και της ιδιωτικής σφαίρας του ανήλικου θύματος έχει προτεραιότητα απέναντι στο δικαίωμα ενημέρωσης του κοινού. Για τον λόγο αυτό απαγορεύεται απολύτως η διάδοση πληροφοριών και ειδήσεων που μπορούν άμεσα ή έμμεσα να οδηγήσουν στην αποκάλυψη της ταυτότητας του ανήλικου θύματος, συμπεριλαμβανομένων και των πληροφοριών με τις οποίες ταυτοποιούνται οι γονείς, οι συγγενείς και ο φιλικός κύκλος του. Εναπόκειται, λοιπόν, στην ευθύνη των δημοσιογράφων και των μέσων ενημέρωσης, τηρουμένης της απαράβατης απαγόρευσης της ταυτοποίησης, η προσέγγιση της παρουσίασης του θέματος με τον δέοντα τρόπο.

Κύπρος – Αστυνομία

Ανακοίνωση σχετικά με την ίδια αποτρόπαια υπόθεση με ανήλικο, όσον αφορά όμως μια άλλη διάστασή της, εξέδωσε και το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου. Την εποπτική αρχή απασχόλησε το κατά πόσο η κυπριακή νομοθεσία επιτρέπει στην αστυνομία να δημοσιεύει φωτογραφίες υπόπτων, καταζητούμενων αλλά και ελλειπόντων προσώπων. Κατά το Γραφείο Επιτρόπου η απάντηση είναι καταφατική. Για δε τη δυνατότητα δημοσίευσης από την αστυνομία φωτογραφιών υποδίκων και προσώπων τα οποία τελούν υπό σύλληψη, η απάντησή του είναι ότι οι εν λόγω περιπτώσεις πρέπει να κρίνονται κατά περίπτωση. Αν οι περιστάσεις είναι τέτοιες και κρίνεται ότι η δημοσίευση αποτελεί αναγκαίο και αναλογικό μέτρο, το οποίο θα βοηθήσει το ανακριτικό έργο της αστυνομίας, τότε αυτή μπορεί να δικαιολογηθεί.

Ε.Σ.Π.Δ. – Ψηφιακό ευρώ

Τις θέσεις του για τις σχεδιαστικές επιλογές του υπό εξέταση ψηφιακού ευρώ, με σημείο αναφοράς την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων, διατύπωσε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ). Σε αυτές προτείνεται να τεθεί ένα ύψος συναλλαγής, κάτω από το οποίο η συναλλαγή δεν θα ιχνηλατείται, ώστε να προστατεύεται η ιδιωτικότητα των πολιτών στην καθημερινότητά τους. Αυτό σημαίνει ότι οι επίμαχες, χαμηλού ύψους συναλλαγές δεν θα ελέγχονται, ούτε θα καταγράφονται από ενδιάμεσο φορέα. Το ΕΣΠΔ προτείνει επίσης την υιοθέτηση ειδικού νομοθετικού πλαισίου το οποίο θα αντιμετωπίζει τα συναφή ζητήματα. Καλεί μάλιστα στην αναβάθμιση του δημόσιου διαλόγου και αναδεικνύει την αξία της λήψης υπόψη της συμβολής της κοινωνίας των πολιτών και της ακαδημαϊκής κοινότητας.

Η.Π.Α. – Κυβερνοασφάλεια

Ενημερωτικό δελτίο εξέδωσε ο Λευκός Οίκος με τα πρόσφατα μέτρα τα οποία έχουν ληφθεί στη χώρα για την ενίσχυση της κυβερνοασφάλειας. Σκοπός τους είναι να «κλειδωθούν οι ψηφιακές πόρτες», όπως χαρακτηριστικά αναφέρεται. Μεταξύ αυτών βρίσκονται η βελτίωση της κυβερνοασφάλειας για τις κρίσιμες υποδομές, συμπεριλαμβανομένων των τομέων των μεταφορών, των τραπεζών, της υγείας, της ύδρευσης, των σιδηροδρόμων, της αεροπορίας και των αγωγών, η αντιμετώπιση των επιθέσεων λυτρισμικού («ransomware») για την προστασία των πολιτών στο διαδίκτυο, η πρωτοβουλία για την υιοθέτηση ετικετών τις οποίες θα φέρουν οι συσκευές που συνδέονται στο διαδίκτυο αναφορικά με το επίπεδο κυβερνοπροστασίας το οποίο παρέχουν και η ενίσχυση της προσπάθειας κατάρτισης περισσότερων επαγγελματιών κυβερνοασφάλειας.

Ιταλία – Φωνές

Σε διενέργεια ελέγχου αποφάσισε να προβεί η εποπτική αρχή σε βάρος εταιρείας η οποία παρέχει εφαρμογή («application») που φαίνεται να καθιστά εφικτή την αναπαραγωγή κειμένων ως ηχητικά αρχεία, με τη χρήση τεχνητώς δημιουργηθεισών φωνών διασημοτήτων. Οι ανησυχίες της αρχής εστιάζονται στους πιθανούς κινδύνους οι οποίοι ελλοχεύουν για την προστασία των προσωπικών δεδομένων, ιδίως δε της φωνής. Για τον λόγο αυτό η εμπλεκόμενη εταιρεία έχει κληθεί  να παρέχει πληροφορίες ως προς τη μέθοδο δημιουργίας των φωνών διασημοτήτων, τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας, τους σκοπούς αυτής, την τοποθεσία των κέντρων δεδομένων («data centers») στα οποία αυτά αποθηκεύονται, καθώς και τα μέτρα τα οποία έχουν ληφθεί για την προστασία τους.

Νιγηρία – Νέα νομοθεσία

Σε τροχιά απόκτησης νέου νομοθετικού πλαισίου για την προστασία των προσωπικών δεδομένων βρίσκεται η Νιγηρία, κατόπιν της πρόσφατης παρουσίασης σχετικού σχεδίου. Σκοπός αυτού είναι ιδίως να προωθήσει πρακτικές προστασίας των προσωπικών δεδομένων, να διασφαλίσει τα δικαιώματα των υποκειμένων αυτών, παρέχοντας μέσα άμυνας σε περίπτωση προσβολής τους, να επιτύχει τη συμμόρφωση με σειρά υποχρεώσεων και να συμβάλει στο νομικό πλαίσιο της ψηφιακής οικονομίας της χώρας. Από τις διατάξεις του ξεχωρίζουν η σύσταση ανεξάρτητης αρχής για την προστασία των προσωπικών δεδομένων, η πρόβλεψη βασικών αρχών και νομικών βάσεων επεξεργασίας, καθώς και οι ειδικές ρυθμίσεις για την υποχρεωτική λήψη μέτρων ασφαλείας.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 13/10/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Κύπρος – Κοινωνική δικτύωση

Δέκτη καταγγελιών αποτελεί η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας Κύπρου σχετικά με ύποπτα μηνύματα υποκλοπής κωδικών πρόσβασης σε μέσα κοινωνικής δικτύωσης και ιδιαίτερα στο «Instagram». Όπως επισημαίνεται, χρήστες λαμβάνουν μήνυμα από γνωστό τους πρόσωπο στο «Instagram», το οποίο τους παροτρύνει να επενδύσουν σε διάφορα κρυπτονομίσματα, λ.χ. το «Bitcoin». Τα μηνύματα αυτά είναι κακόβουλα και έχουν ως σκοπό το οικονομικό όφελος. Με αυτήν την μέθοδο οι επιτήδειοι επιτυγχάνουν να αποκτούν πρόσβαση σε λογαριασμούς τρίτων, τους οποίους ακολούθως χρησιμοποιούν για να εξαπατήσουν άλλους ανυποψίαστους χρήστες. Οι πολίτες καλούνται πρωτίστως να είναι ιδιαίτερα προσεκτικοί σε τέτοιου είδους μηνύματα, να μην αποκαλύπτουν κωδικούς τους σε οποιοδήποτε πρόσωπο και να ενεργοποιήσουν τις ρυθμίσεις ασφαλείας δύο παραγόντων για τους ηλεκτρονικούς λογαριασμούς τους.

Γαλλία – Περιστατικά παραβίασης

Σε παροχή χρήσιμων συμβουλών προχώρησε η εποπτική αρχή της χώρας για την περίπτωση διαρροής προσωπικών δεδομένων μας κατόπιν κυβερνοεπίθεσης. Σύμφωνα με αυτές, για τον περιορισμό των κινδύνων σε σχέση με την ασφάλεια των κωδικών των ηλεκτρονικών λογαριασμών μας προτείνονται: α) η αλλαγή τους με νέους, ισχυρούς κωδικούς και με σειρά προτεραιότητας αλλαγής ανάλογα με τη σπουδαιότητά τους, π.χ. με υψηλή προτεραιότητα για την ηλεκτρονική τραπεζική εξυπηρέτηση («e-banking»), β) η αποφυγή χρήσης του ίδιου κωδικού πρόσβασης για διαφορετικούς ηλεκτρονικούς λογαριασμούς και γ) η χρήση μηχανισμών αυθεντικοποίησης πολλαπλών παραγόντων, όταν είναι διαθέσιμοι, π.χ. είσοδος στον λογαριασμό μας με τη χρήση κωδικού πρόσβασης και «SMS», το οποίο λαμβάνουμε στο κινητό τηλέφωνό μας από την αντίστοιχη υπηρεσία.

Η.Π.Α. – Τεχνητή Νοημοσύνη

Σχέδιο διακήρυξης δικαιωμάτων στον τομέα της Τεχνητής Νοημοσύνης («Blueprint for an AI Bill of Rights») δημοσίευσε ο Λευκός Οίκος. Το αποκαλούμενο και ως «Όραμα για την προστασία των δικαιωμάτων την εποχή των αλγορίθμων» αποσκοπεί στο να καθοδηγήσει τον σχεδιασμό, την ανάπτυξη και την εφαρμογή Τεχνητής Νοημοσύνης, καθώς και άλλων αυτοματοποιημένων συστημάτων, ώστε αυτά να προστατεύουν τα δικαιώματα των πολιτών. Πρόκειται για τεχνολογίες οι οποίες μπορούν να οδηγήσουν σε μεγάλες καινοτομίες, π.χ. την έγκαιρη διάγνωση του καρκίνου, αλλά και να επιφέρουν δυσμενή αποτελέσματα, όπως τις άδικες αποφάσεις σε βάρος ατόμων. Το Σχέδιο περιλαμβάνει πέντε βασικές αρχές προστασίας: α) ασφαλή και αποτελεσματικά συστήματα, β) προστασία από τις αλγοριθμικές διακρίσεις, γ) προστασία προσωπικών δεδομένων, δ) παροχή ενημέρωσης και εξηγήσεων, ε) ύπαρξη ανθρώπινης παρέμβασης.

Ιρλανδία – «Instagram»

Το δεύτερο μεγαλύτερο πρόστιμο στην ιστορία εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR», ποσού ύψους 405.000.000 ευρώ επέβαλε η εποπτική αρχή της χώρας στο «Instagram». Η υπόθεση αφορούσε έρευνα η οποία ξεκίνησε το 2020, σε συνέχεια λήψης σχετικών πληροφοριών και ακόλουθων ενεργειών ελέγχου της διαδικασίας εγγραφής χρηστών. Εστίαζε στην επεξεργασία προσωπικών δεδομένων ανηλίκων από τη δημοφιλή πλατφόρμα, ιδίως τη δημόσια κοινοποίηση των ηλεκτρονικών διευθύνσεών τους και των τηλεφωνικών αριθμών τους κατά τη χρήση λογαριασμών επαγγελματικού τύπου, καθώς και τις εν γένει ρυθμίσεις για την προστασία των προσωπικών δεδομένων τους. Υπενθυμίζεται ότι το μεγαλύτερο μέχρι σήμερα πρόστιμο ποσού ύψους 746.000.000 ευρώ έχει επιβληθεί από την εποπτική αρχή του Λουξεμβούργου στον τεχνολογικό κολοσσό «Amazon».

Περού – Κυβερνοέγκλημα

Ειδική έκθεση με αντικείμενο στατιστικά κυβερνοεγκλήματων και συστάσεις πρόληψής τους παρουσίασε το Υπουργείο Δικαιοσύνης της χώρας, ασπαζόμενο την πεποίθηση ότι η μάχη εναντίον των εγκληματικών φαινομένων ενισχύεται όταν στηρίζεται σε μετρήσιμα δεδομένα. Σύμφωνα με το περιεχόμενό της, ενώ κατά το 2018 υποβλήθηκαν στις αρμόδιες υπηρεσίες 2.917 καταγγελίες κυβερνοεγκλημάτων, το 2021 υποβλήθηκαν 14.671 καταγγελίες! Έτσι, το 2019 οι καταγγελίες αυξήθηκαν κατά 144% σε σύγκριση με το 2018, το 2020 κατά 25% σε σύγκριση με το 2019 και το 2021 κατά 65% σε σύγκριση με το προηγούμενο έτος.

ENISA – Μήνας κυβερνοασφάλειας

Με αφορμή τη δέκατη επέτειο του ευρωπαϊκού μήνα κυβερνοασφάλειας, ο αρμόδιος Οργανισμός της Ευρωπαϊκής Ένωσης («ENISA») ανακοίνωσε πως δρομολογεί τις σχετικές δραστηριότητες ενημέρωσης, ευαισθητοποίησης και εκπαίδευσης για τον κυβερνοχώρο. Η φετινή εκστρατεία θα επικεντρωθεί στο «ηλεκτρονικό ψάρεμα» και το λυτρισμικό, με σειρά δράσεων, όπως διασκέψεις, εργαστήρια, σεμινάρια κατάρτισης, διαδικτυακά σεμινάρια και κουίζ σε όλη την Ευρωπαϊκή Ένωση, καθόλη τη διάρκεια του Οκτωβρίου. Στόχος της είναι να ενισχυθεί η ανθεκτικότητα των συστημάτων και των υπηρεσιών της Ευρωπαϊκής Ένωσης, μέσω της παροχής στους πολίτες της δυνατότητας να ενεργούν οι ίδιοι ως αποτελεσματικά, ανθρώπινα τείχη προστασίας και, ως εκ τούτου, να πραγματοποιηθεί ένα περαιτέρω βήμα προς μια πιο έξυπνη κοινωνία στον τομέα της κυβερνοασφάλειας.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 29/09/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Δ.Δ.Η.Ε. – Τηλεφωνικές κλήσεις

Σε ενημέρωση προς τους πολίτες – χρήστες του διαδικτύου για προσπάθεια εξαπάτησής τους μέσω τηλεφωνικών κλήσεων προέβη η Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος. Σύμφωνα με αυτήν, το τελευταίο χρονικό διάστημα καταγγέλλονται σχετικές περιπτώσεις εξαπάτησης πολιτών με σκοπό την παράνομη συλλογή ευαίσθητων προσωπικών δεδομένων, οικονομικών στοιχείων ή και κωδικών ασφαλείας. Οι τηλεφωνικές κλήσεις πραγματοποιούνται από σταθερά ή κινητά τηλέφωνα με χρήση ηχογραφημένου μηνύματος στην αγγλική ή την ελληνική γλώσσα. Οι δράστες στις κλήσεις αυτές, προσποιούμενοι αστυνομικές αρχές, προτρέπουν τους πολίτες να ακολουθήσουν συγκεκριμένα βήματα προκειμένου να ενημερωθούν για ποινικές εκκρεμότητες οι οποίες δήθεν εκκρεμούν σε βάρος τους. Κατόπιν τούτων, η ΔΔΗΕ συνιστά ιδίως στους πολίτες να μην αποκαλύπτουν τους κωδικούς της ηλεκτρονικής τραπεζικής, τα στοιχεία της κάρτας τους ή άλλα ευαίσθητα δεδομένα µέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου.

Κύπρος – Ηλεκτρονικά μηνύματα

Δέκτης πολλών καταγγελιών και αναφορών, από πολίτες, για διαδικτυακή και τηλεφωνική απάτη κατέστη προσφάτως η Αστυνομία Κύπρου. Σύμφωνα με τις καταγγελίες, πολίτες λαμβάνουν ψευδή ηλεκτρονικά μηνύματα («email» και «SMS») μέσω των οποίων ενημερώνονται ότι δήθεν είναι δικαιούχοι μεγάλων χρηματικών ποσών από διαθήκες. Οι αποστολείς των μηνυμάτων αυτών καλούν μάλιστα τους παραλήπτες να επικοινωνήσουν μαζί τους, ώστε να διευθετηθεί η παραλαβή των χρημάτων. Η Αστυνομία καλεί το κοινό να αγνοεί και να μην ανταποκρίνεται στα μηνύματα αυτά, καθώς αποτελούν απάτη.

Άμπου Ντάμπι – Συνεργασία

Το Γραφείο Προστασίας Δεδομένων του διεθνούς χρηματοοικονομικού κέντρου «ADGM» («Abu Dhabi Global Market») του Άμπου Ντάμπι υπέγραψε μνημόνιο συνεργασίας με την εποπτική αρχή του Ισραήλ, κατά τη διάρκεια πρόσφατης επίσκεψης επιχειρηματικής αντιπροσωπείας του Άμπου Ντάμπι στο Τελ Αβίβ. Το περιεχόμενο του μνημονίου συνίσταται στη διευκόλυνση της αμοιβαίας κατανόησης του νομοθετικού και διαδικαστικού πλαισίου, καθώς και του πλαισίου τεχνολογίας της πληροφορίας τα οποία εφαρμόζονται στους τομείς προστασίας των δεδομένων και της ιδιωτικότητας από το κάθε μέρος. Μεταξύ άλλων, θα επιδιωχθεί επίσης η ανάπτυξη και ανταλλαγή βέλτιστων πρακτικών.

Ηνωμένο Βασίλειο – Βασίλισσα Ελισάβετ

Προειδοποίηση απηύθυνε το Εθνικό Κέντρο Κυβερνοασφάλειας («National Cyber Security Center») για ενδεχόμενες απάτες κατά τη διάρκεια του εθνικού πένθους για τον θάνατο της Βασίλισσας Ελισάβετ. Αν και όπως τονίστηκε στο σχετικό ανακοινωθέν, δεν διαπιστώθηκε έξαρση αυτών, οι πολίτες κλήθηκαν να καταβάλουν μεγάλη προσοχή πρωτίστως σε απάτες «ψαρέματος» («phishing») μέσω ηλεκτρονικών μηνυμάτων, «SMS» ή τηλεφωνικών κλήσεων, με σκοπό την παράνομη συλλογή και χρήση προσωπικών δεδομένων ή την προσβολή του ηλεκτρονικού υπολογιστή του χρήστη, συνήθως μέσω της παρότρυνσης επίσκεψης συγκεκριμένης ιστοσελίδας. Υπογραμμιζόταν επίσης ότι οι εγκληματίες συχνά προσπαθούν να χειραγωγήσουν συναισθηματικά τα θύματά τους, ώστε αυτά να προβούν στο μοιραίο κλικ.

Η.Π.Α. – Σκληροί δίσκοι

Ποσό ύψους 35.000.000 δολαρίων καλείται να καταβάλει μεγάλη εταιρεία παροχής χρηματοοικονομικών υπηρεσιών ως πρόστιμο για σειρά αποτυχιών στην προστασία των προσωπικών δεδομένων περίπου 15.000.000 πελατών της. Η καταβολή του ποσού συμφωνήθηκε προκειμένου να διευθετηθούν οι σχετικές σε βάρος της κατηγορίες από την Επιτροπή Κεφαλαιαγοράς («Securities and Exchange Commission»). Κατά το κύριο εύρημα της εποπτικής αρχής, η εν λόγω εταιρεία συνεργάστηκε κατ’ επανάληψη με εταιρεία μεταφορών, η οποία δεν είχε καμία εμπειρία στην καταστροφή δεδομένων, ώστε να αποσύρει χιλιάδες σκληρούς δίσκους και εξυπηρετητές με μη κρυπτογραφημένα προσωπικά δεδομένα εκατομμυρίων πελατών της. Η εταιρεία μεταφορών με τη σειρά της προέβη στην πώληση χιλιάδων εξ αυτών των συσκευών, οι οποίες εν τέλει μεταπωλήθηκαν εκ νέου σε διαδικτυακό πλειστηριασμό. Παρά τις εκ των υστέρων προσπάθειες της εταιρείας παροχής χρηματοοικονομικών υπηρεσιών να ανακτήσει το σύνολο των συσκευών, αυτό κατέστη ανέφικτο για τις περισσότερες εξ αυτών.

Ο.Η.Ε. – Παρακολουθήσεις

Τους κινδύνους οι οποίοι δημιουργούνται από λογισμικά παρακολούθησης τα οποία μετατρέπουν συσκευές «έξυπνων» κινητών τηλεφώνων σε συσκευές παρακολούθησης επί εικοσιτετραώρου βάσεως, επιτρέποντας στον εισβολέα να αποκτήσει πλήρη πρόσβαση και έλεγχο του κινητού τηλεφώνου, υπογραμμίζει η πιο πρόσφατη έκθεση για την ιδιωτικότητα στην ψηφιακή εποχή του Οργανισμού Ηνωμένων Εθνών. Όπως σημειώνεται, τέτοια εργαλεία παρακολούθησης έχουν ήδη χρησιμοποιηθεί παρανόμως σε βάρος προσώπων τα οποία εκφράζουν διαφορετικές απόψεις, λ.χ. δημοσιογράφων, πολιτικών αντιπάλων και υπερασπιστών ανθρωπίνων δικαιώματων. Για τον λόγο αυτό επείγει η άμεση λήψη μέτρων αντιμετώπισης, με την επιβολή ενός μορατόριουμ στην πώληση και χρήση τέτοιων εργαλείων, μέχρι την υιοθέτηση των κατάλληλων εγγυήσεων προστασίας των ανθρωπίνων δικαιωμάτων. Η χρήση τους από αρμόδιες αρχές πρέπει να αποτελεί έσχατο μέσο για την πρόληψη ή διερεύνηση σοβαρών απειλών στην εθνική ασφάλεια ή σοβαρών αδικημάτων.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 15/09/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Κυβερνοασφάλεια – «Ψάρεμα»

Οδηγίες εξέδωσε η Εθνική Αρχή Κυβερνοασφάλειας για την πρόληψη επιθέσεων τύπου «ηλεκτρονικού ψαρέματος» μέσω σύντομων μηνυμάτων κειμένου («SMS»), το καλούμενο «smishing». Σύμφωνα με αυτές, το «smishing» συνιστά μορφή απόπειρας ηλεκτρονικής απάτης με τη χρήση κινητού τηλεφώνου. Στην εν λόγω επίθεση το θύμα λαμβάνει ένα «SMS» από αποστολέα ο οποίος υποδύεται μια δήθεν αξιόπιστη οντότητα, οργανισμό ή πρόσωπο. Το «SMS» είναι σύντομο και περιέχει ένα σύνδεσμο («link»). Πατώντας σε αυτό, ο ανυποψίαστος χρήστης πραγματοποιεί λήψη στη συσκευή του κακόβουλου λογισμικού («malware») ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα («malicious website»), όπου του ζητείται να καταχωρήσει δεδομένα του, π.χ. κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικού λογαριασμού και τραπεζικής κάρτας. Όπως υπογραμμίζεται, πρώτη γραμμή άμυνας των πολιτών αποτελεί η επίδειξη μεγάλης προσοχής.

Κύπρος – Σχολική επιστροφή

«Κυβερνοασφάλεια και επιστροφή στα θρανία». Έτσι τιτλοφορείται το ενημερωτικό σημείωμα της Αρχής Ψηφιακής Ασφάλειας για τους κινδύνους στο διαδίκτυο και τα προτεινόμενα μέτρα προστασίας στο πλαίσιο της έναρξης της σχολικής χρονιάς. Ως προς τα προστατευτικά μέτρα, τα παιδιά ενθαρρύνονται ιδίως να: α) δημιουργούν μεγάλους, ισχυρούς και μοναδικούς κωδικούς πρόσβασης, τηρώντας τους μυστικούς, β) μη δίδουν προσωπικά στοιχεία, όπως ηλεκτρονική διεύθυνση, διεύθυνση οικίας ή σχολείου, καθώς και αριθμό τηλεφώνου κατά τις διαδικτυακές συζητήσεις, γ) μη δημοσιεύουν φωτογραφίες ή βίντεο χωρίς την άδεια των γονέων τους, δ) μην ανοίγουν ηλεκτρονικά μηνύματα τα οποία λαμβάνουν από αγνώστους, ε) μη συναντούν αγνώστους από το διαδίκτυο και στ) ελέγχουν άγνωστους συνδέσμους («links»).

Η.Π.Α. – Τεχνολογία «αντί-πάρτι»

Το Κέντρο Πληροφόρησης για το Ηλεκτρονικό Απόρρητο («Electronic Privacy Information Center»), αμερικανική οργάνωση της κοινωνίας των πολιτών, με επιστολή του προς την Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission»), προειδοποιεί για πιθανούς κινδύνους εξαιτίας της πρόσφατης ανακοίνωσης μεγάλης εταιρείας περί εφαρμογής ειδικού αλγορίθμου κατά των πάρτι. Σε αυτήν την εξαγγελία προέβη εταιρεία η οποία είναι υπεύθυνη για τη λειτουργία ηλεκτρονικής πλατφόρμας ενοικίασης καταλυμάτων. Η επίμαχη τεχνολογία θα καταστήσει εφικτό τον εντοπισμό και τον αποκλεισμό από ενδεχόμενη ενοικίαση προσώπων τα οποία θα χαρακτηρίζονται ως «ύποπτα» διοργάνωσης ομαδικής διασκέδασης άνευ αδείας στο κατάλυμα, με αποτέλεσμα να στερούνται τη δυνατότητα κράτησης. Στην επιστολή σημειώνεται ότι δεν έχουν γνωστοποιηθεί περαιτέρω στοιχεία και παραμένει ασαφές αν το εν λόγω αυτοματοποιημένο σύστημα θα οδηγεί σε δίκαια αποτελέσματα.

Νέα Ζηλανδία – Φωτογραφίες

H ανεξάρτητη αρχή εποπτείας της αστυνομίας και η αρχή προστασίας δεδομένων προέβησαν σε δημοσιοποίηση των πορισμάτων τους σχετικά με τον τρόπο συμπεριφοράς των αστυνομικών κατά τη φωτογράφηση πολιτών. Κατά την έκθεσή τους, η αστυνομία πάσχει από μια γενικότερη έλλειψη ευαισθητοποίησης σχετικά με το εφαρμοστέο νομικό πλαίσιο, με αποτέλεσμα αστυνομικοί σε τακτική βάση να λαμβάνουν, χρησιμοποιούν και αποθηκεύουν φωτογραφίες, ενώ αυτό δεν είναι νόμιμο. Επιπροσθέτως, χιλιάδες φωτογραφίες πολιτών είχαν αποθηκευτεί σε κινητά τηλέφωνα αστυνομικών, ή παρά το ότι μεταφέρθηκαν σε πληροφοριακό σύστημα της αστυνομίας, δεν είχαν καταστραφεί, ενώ δεν συνέτρεχε λόγος τήρησής τους.

Νορβηγία – Παρακολούθηση εργαζομένων

Έρευνα για τα σύγχρονα εργαλεία παρακολούθησης εργαζομένων πραγματοποίησε η εποπτική αρχή. Κατά τις διαπιστώσεις της, το 55% των ερωτηθέντων εργαζομένων απήντησε ότι είχε «μικρή», «πολύ μικρή» ή «καμία» γνώση σχετικά με το σύνολο της επεξεργασίας των προσωπικών δεδομένων τους, στην οποία προβαίνει ο εργοδότης τους. Το δε 7% αυτών δήλωσε ότι είχαν ενδείξεις πως ο εργοδότης τους παρακολούθησε ή παρακολουθεί τις ιστοσελίδες τις οποίες επισκέπτονται. Περαιτέρω, το 3% αυτών αντελήφθησαν ότι ο εργοδότης τους είχε πρόσβαση στον ηλεκτρονικό υπολογιστή ή στην ηλεκτρονική διεύθυνσή τους. Σύμφωνα με τις σχετικές επισημάνσεις, οι εργοδότες έχουν πλέον τη δυνατότητα, χάρη στα προηγμένα τεχνολογικά μέσα, να συλλέγουν μεγάλο όγκο πληροφοριών για τις ψηφιακές δραστηριότητες των εργαζομένων τους.

Ρωσία – Μητρώο συγκαταθέσεων

Τη δημιουργία ειδικού μητρώου το οποίο θα περιλαμβάνει τους οργανισμούς προς τους οποίους έχουν συγκατατεθεί οι πολίτες για την επεξεργασία των προσωπικών δεδομένων τους, λ.χ. τράπεζες και δημόσιους φορείς, προτείνει το Υπουργείο Ψηφιακής Διακυβέρνησης της χώρας. Οι χρήστες του θα μπορούν να έχουν συγκεντρωτική εικόνα όλων των οργανισμών στους οποίους χορήγησαν τη συγκατάθεσή τους, τον χρόνο κατά το οποίο το εν λόγω γεγονός έλαβε χώρα και τα προσωπικά δεδομένα τους τα οποία τυγχάνουν επεξεργασίας. Θα δύνανται επίσης μέσω της σχετικής πλατφόρμας να ανακαλούν τη συγκατάθεσή τους, αλλά και να ελέγχουν τη διαγραφή των προσωπικών δεδομένων τους. Το ειδικό μητρώο θα ενημερώνεται αυτόματα για κάθε νέα συγκατάθεση την οποία οι πολίτες θα δίδουν.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 2/09/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Απεικονιστική εξέταση

Πρόστιμο ύψους 30.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε διαγνωστικό κέντρο για την απώλεια απεικονιστικής εξέτασης. Σύμφωνα με την οικεία καταγγελία, η καταγγείλασα υπέβαλε στο διαγνωστικό κέντρο αίτημα, με το οποίο ζητούσε να λάβει αντίγραφα απεικονίσεων αφορώσες ψηφιακή μαστογραφία της, διενεργηθείσα περίπου προ τριών ετών. Σε απάντηση του αιτήματός της, το διαγνωστικό κέντρο την ενημέρωσε ότι το μηχάνημα στο οποίο πραγματοποιήθηκε η εξέταση είχε τη δυνατότητα αποθήκευσης αρχείου μόνο για τρεις μήνες, λόγω δε αυτού είχε πλέον αντικατασταθεί. Η χορήγηση των αντιγράφων, λοιπόν, ήταν αδύνατη. Κατά την ΑΠΔΠΧ όμως, το διαγνωστικό κέντρο είχε υποχρέωση τήρησης των απεικονίσεων για χρονικό διάστημα δέκα ετών, όπως προβλέπει ο  Κώδικας Ιατρικής Δεοντολογίας. Επομένως, η αδυναμία χορήγησης τους εν προκειμένω συνιστούσε σοβαρή παράβαση.

Κύπρος – Τζούντο

Καταγγελία υποβλήθηκε στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) σε βάρος προπονητή. Σύμφωνα με αυτή, κατά τη διάρκεια αγώνων τζούντο, ο προπονητής ενός εκ των δύο ανήλικων αθλητών, λόγω διαφωνιών με τις αποφάσεις της διαιτησίας σε σχέση με μία από τις επίμαχες φάσεις, προχώρησε σε συλλογή και ανάρτηση σχετικού βίντεο με τον μεταξύ τους αγώνα σε μέσο κοινωνικής δικτύωσης («Facebook»). Όπως έκρινε η εποπτική αρχή, εν προκειμένω υπήρχε παράβαση, δεδομένου ότι δεν δόθηκε συγκατάθεση από τον έναν εκ των δύο αθλητών για την ανάρτηση. Το γεγονός δε ότι στο βίντεο δεν φαινόταν το πρόσωπο του θιγόμενου αθλητή και δεν αναφερόταν το όνομά του δεν ήταν κρίσιμο. Και τούτο διότι η ταυτότητά του θα μπορούσε να διαπιστωθεί με πρόσθετες ενέργειες, ιδίως διότι επρόκειτο για δημόσιους αγώνες με δημοσιευμένο πρόγραμμα και ημερομηνία διεξαγωγής. Για τους λόγους αυτούς το Γραφείο Επιτρόπου αποφάσισε να απευθύνει επίπληξη στον προπονητή. Πολύ βαρύτερη ήταν η κύρωση όμως για την εμπλεκόμενη ομοσπονδία, η οποία επέδειξε παντελή έλλειψη συνεργασίας κατά τη διερεύνηση της υπόθεσης. Έτσι, της επιβλήθηκε πρόστιμο ύψους 5.000 ευρώ.

Ιντερπόλ – «Μουλάρια»

«Ο λογαριασμός σου, το έγκλημά σου». Με αυτό το μότο προχώρησε κατά τη διάρκεια του Αυγούστου η Ιντερπόλ σε μεγάλη διαδικτυακή καμπάνια για τους μεταφορείς παράνομου χρήματος, τους αποκαλούμενους και «money mules» (σε ακριβέστερη μετάφραση «μουλάρια μεταφοράς χρημάτων»). Πρόκειται για πρόσωπα τα οποία χρησιμοποιούνται από εγκληματίες, συχνά χωρίς αυτά να το αντιλαμβάνονται, στο πλαίσιο των εγκληματικών σχεδίων τους. Κατά τη συνηθέστερη εκδοχή αυτών, το «μουλάρι» καλείται από τον εγκληματία να δεχθεί στον τραπεζικό λογαριασμό του χρηματικό ποσό και να το μεταφέρει στη συνέχεια σε τραπεζικό λογαριασμό τρίτου ή να προβεί σε ανάληψη αυτού και παράδοσή του σε τρίτο, έναντι αμοιβής. Τα εν λόγω χρηματικά ποσά συνδέονται με εγκληματικές δραστηριότητες, τα δε «μουλάρια» χρησιμοποιούνται σε μια προσπάθεια να καταστεί νόμιμη η προέλευση των χρημάτων.

Ουρουγουάη – Επέτειος

Την επέτειο των δεκατεσσάρων ετών εφαρμογής του ισχύοντος νόμου για την προστασία των προσωπικών δεδομένων γιόρτασε πρόσφατα η εποπτική αρχή της χώρας. Πρόκειται για τον πρώτο νόμο της χώρας ο οποίος αναγνώρισε το δικαίωμα προστασίας των προσωπικών δεδομένων ως θεμελιώδες δικαίωμα, ενσωματώνοντας επιμέρους αρχές, δικαιώματα και υποχρεώσεις, με σημαντικό αποτέλεσμα την αναγνώριση από την Ευρωπαϊκή Ένωση ότι η Ουρουγουάη παρέχει επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Κατά την οικεία ανακοίνωση, παρά τις μέχρι σήμερα τροποποιήσεις, η αναμόρφωση του εν λόγω νόμου είναι εκ νέου υπό συζήτηση, με σκοπό η επεξεργασία των προσωπικών δεδομένων να καταστεί πιο διαφανής, πρωτίστως κατά την εφαρμογή αλγορίθμων για τη λήψη αποφάσεων.

Τουρκία – Γενετικά δεδομένα

Σχέδιο κατευθυντήριων γραμμών σχετικά με την επεξεργασία γενετικών δεδομένων δημοσίευσε η αρμόδια εποπτική αρχή. Όπως επισημαίνεται, είναι σημαντικό οι σχετικές επεξεργασίες να διέπονται από συγκεκριμένους κανόνες και διαδικασίες, καθώς και να υφίσταται ευαισθητοποίηση του κοινού γι’ αυτές, λόγω του ότι τα γενετικά δεδομένα αποτελούν ευαίσθητα δεδομένα αναφορικά με τις πληροφορίες τις οποίες παρέχουν. Η δε επεξεργασία τους μπορεί να έχει ευρύτερο αντίκτυπο, επηρεάζοντας όχι μόνο τα υποκείμενά τους, αλλά και τους συγγενείς τους, τις μέλλουσες γενεές, την εθνική οικονομία και ασφάλεια. Υπενθυμίζεται ότι κατά τον Γενικό Κανονισμό Προστασίας Δεδομένων, γνωστό ως «GDPR», γενετικά δεδομένα είναι τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου, τα οποία κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν ιδίως από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 18/08/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Επιτροπή Ανταγωνισμού

Μνημόνιο Συνεργασίας υπογράφηκε μεταξύ της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και της Επιτροπής Ανταγωνισμού από τον Πρόεδρο της ΑΠΔΠΧ κ. Κωνσταντίνο Μενουδάκο και τον Πρόεδρο της Επιτροπής Ανταγωνισμού Καθηγητή κ. Ιωάννη Λιανό. Οι δύο αρχές συμφώνησαν στην ανάπτυξη στενότερων δεσμών μεταξύ τους, στην ανταλλαγή τεχνογνωσίας, καθώς και στην αξιοποίηση των γνώσεων και της εμπειρίας τους, προς όφελος της οικονομίας και εν γένει του δημοσίου συμφέροντος. Η υλοποίηση αυτών θα γίνει με ταυτόχρονη διασφάλιση των ελευθεριών και δικαιωμάτων του ατόμου, ιδίως της προστασίας προσωπικών δεδομένων, βάσει έγκαιρης και ουσιαστικής συνεργασίας, μέσω ανταλλαγής πληροφοριών και απόψεων. Οι δύο αρχές συμφώνησαν επίσης στην αμοιβαία συνδρομή κατά την εξέταση υποθέσεων και στις κοινές έρευνες στους τομείς αρμοδιότητάς τους.

Κύπρος – Ασύρματη δικτύωση

Καταγγελία υποβλήθηκε στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) σε βάρος εμπορικού κέντρου («mall»). Σύμφωνα με αυτή, χρήστης ο οποίος επιθυμούσε να χρησιμοποιήσει την ασύρματη δικτύωση («WiFi») του εμπορικού κέντρου ήταν υποχρεωμένος να συμπληρώσει προηγουμένως σε ανάλογο πεδίο ηλεκτρονικής φόρμας την ηλεκτρονική διεύθυνσή του («email»). Όπως έκρινε, μεταξύ άλλων, το Γραφείο Επιτρόπου, το εμπορικό κέντρο συνέλλεγε περισσότερα δεδομένα από όσα χρειαζόταν για την παροχή της υπηρεσίας ασύρματου δικτύου στους επισκέπτες του, καθώς η παροχή της ηλεκτρονικής διεύθυνσης δεν ήταν πραγματικά αναγκαία. Έτσι παραβιαζόταν όμως η αρχή της ελαχιστοποίησης του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR». Για τον λόγο αυτό δόθηκε εντολή στο εμπορικό κέντρο να σταματήσει εφεξής να συλλέγει τις ηλεκτρονικές διευθύνσεις και να διαγράψει όσες είχε ήδη συγκεντρώσει.

Αργεντινή – Δημόσιος διάλογος

Την εκκίνηση δημόσιου διαλόγου από τον Σεπτέμβριο με δημόσιους φορείς, οργανώσεις της κοινωνίας των πολιτών, πανεπιστήμια και τον ιδιωτικό τομέα εξήγγειλε η αρμόδια αρχή, με σκοπό την υιοθέτηση ενός νέου νόμου για την προστασία των προσωπικών δεδομένων, τροποποιώντας τον ήδη υφιστάμενο. Οι αλλαγές θα πρέπει να αντιμετωπίσουν με επιτυχία τις νέες προκλήσεις, τις οποίες θέτουν οι τεχνολογικές εξελίξεις και η ανάπτυξη της ψηφιακής οικονομίας, καθώς και να επιτύχουν την εναρμόνιση με τα βέλτιστα πρότυπα σε περιφερειακό / διεθνές επίπεδο. Ο δημόσιος διάλογος αποσκοπεί στο να διασφαλιστεί και η αποτελεσματική συμμετοχή των πολιτών. Σε αυτή την κατεύθυνση, ειδικός χώρος για σχόλια θα δημιουργηθεί στην ιστοσελίδα της αρχής.

Η.Π.Α. – Τράπεζα

Πρόστιμο ύψους 37.500.000 δολαρίων επέβαλε στην πέμπτη μεγαλύτερη αμερικανική τράπεζα η Ομοσπονδιακή Αρχή Προστασίας των Καταναλωτών Χρηματοπιστωτικών Υπηρεσιών («Consumer Financial Protection Bureau») για παράνομη πρόσβαση σε στοιχεία πιστοληπτικής ικανότητας και ευαίσθητα προσωπικά δεδομένα των πελατών αυτής, αλλά και δημιουργία λογαριασμών, έκδοση πιστωτικών καρτών και προώθηση πιστώσεων χωρίς την άδειά τους. Η τράπεζα ασκούσε πίεση και παρείχε κίνητρα στους υπαλλήλους της για την πώληση προϊόντων της και παροχή συναφών υπηρεσιών, με αποτέλεσμα αυτοί να ωθούνται στην παράνομη πρόσβαση σε προσωπικά δεδομένα και στη συνέχεια σε μη εξουσιοδοτημένες ενέργειες σε βάρος των πελατών της. Όπως κατέδειξε η σχετική έρευνα μάλιστα, η τράπεζα είχε αντιληφθεί την παραβατική συμπεριφορά των εργαζομένων της, χωρίς να λάβει τα δέοντα μέτρα.

Ιορδανία – Τεχνητή Νοημοσύνη

Εθνικό Χάρτη Δεοντολογίας για την Τεχνητή Νοημοσύνη διαθέτει πλέον η χώρα, όπως ανακοίνωσε το αρμόδιο Υπουργείο, ο οποίος προωθείται προς εφαρμογή σε υπουργεία, κυβερνητικά τμήματα και οργανισμούς. Στόχος του νέου κειμένου είναι να διαδραματίσει ρόλο στην υπεύθυνη χρήση της Τεχνητής Νοημοσύνης, στη ρύθμιση της ανάπτυξή αυτής και στην ευαισθητοποίηση για τους κινδύνους οι οποίοι ελλοχεύουν από πρακτικές εκτός του ρυθμιστικού πλαισίου. Ο Χάρτης περιλαμβάνει μια σειρά βασικών ηθικών αρχών, όπως τη λογοδοσία, τη διαφάνεια, την αμεροληψία, τον σεβασμό της ιδιωτικότητας, καθώς και την προώθηση εν γένει ανθρωπίνων δικαιωμάτων και αξιών.

Κομισιόν – Αστυνομική Οδηγία

Την πρώτη της έκθεση για την αξιολόγηση και επανεξέταση της ενωσιακής Οδηγίας 2016/680, γνωστής και ως Αστυνομικής Οδηγίας («LED»), δεδομένου ότι εφαρμόζεται ιδίως στην επεξεργασία προσωπικών δεδομένων από την αστυνομία, εξέδωσε η Ευρωπαϊκή Επιτροπή. Σύμφωνα με αυτή, η Αστυνομική Οδηγία αποτελεί έναν από τους τρεις πυλώνες του ενωσιακού πλαισίου το οποίο εγγυάται το δικαίωμα στην προστασία των προσωπικών δεδομένων. Οι άλλοι δύο πυλώνες είναι ο «GDPR» και ο Κανονισμός για την προστασία των προσωπικών δεδομένων στα όργανα της Ευρωπαϊκής Ένωσης («EUDPR»). Κατά την Κομισιόν, η εν λόγω Οδηγία δεν χρήζει αναθεώρησης στην παρούσα φάση, ζήτημα το οποίο φαίνεται να μετατίθεται για την επόμενη έκθεσή της, η οποία είναι προγραμματισμένη για το 2026.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 4/08/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Διαδίκτυο

Σε συστάσεις προέβη η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον δέοντα τρόπο ενημέρωσης των υποκειμένων των προσωπικών δεδομένων ως προς  τη συλλογή δεδομένων στο διαδίκτυο τα οποία τα αφορούν. Όπως σημειώνεται, η ΑΠΔΠΧ έχει διαπιστώσει ότι σε ψηφιακά περιβάλλοντα και ειδικότερα σε επιγραμμικές («online») εφαρμογές ή ιστοσελίδες διαδικτύου οι πληροφορίες αυτές συχνά εμφανίζονται σε ενιαίο και αρκετά εκτενές κείμενο. Η παροχή όμως εντός οθόνης πολλών πληροφοριών σε μία μόνο δήλωση ενδέχεται, σε πολύ μεγάλο βαθμό, να προκαλεί κόπωση στα υποκείμενα των δεδομένων, αποτρέποντάς τα από το να ενημερωθούν κατάλληλα. Γι’ αυτόν τον λόγο επισημαίνεται ότι ειδικά σε ψηφιακά περιβάλλοντα θα πρέπει οι πληροφορίες να παρουσιάζονται σε περισσότερα επίπεδα για την εξασφάλιση διαφάνειας ως προς την επεξεργασία προσωπικών δεδομένων.

Κύπρος – Ταχυμεταφορές

Καταγγελία δέχθηκε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) για την πρακτική εταιρείας ταχυμεταφορών κατά την παράδοση πακέτων. Σύμφωνα με τα καταγγελθέντα, η εταιρεία ζητούσε όχι μόνο την επίδειξη ταυτότητας, αλλά και κατέγραφε τον αριθμό αυτής, προκειμένου να πραγματοποιηθεί η παραλαβή του πακέτου. Η καταγγείλασα θεώρησε υπερβολική και απαράδεκτη την εν λόγω ενέργεια, κρίνοντας ότι θα ήταν εφικτή η ταυτοποίηση της μόνο με την απλή παρουσίαση της ταυτότητάς της. Το Γραφείο Επιτρόπου έκρινε πράγματι πως η καταγραφή στα αρχεία της εταιρείας του αριθμού δελτίου ταυτότητας ή / και διαβατηρίου του παραλήπτη αντικειμένου δεν ήταν νόμιμη και θα έπρεπε να σταματήσει. Η εταιρεία συμμορφώθηκε άμεσα, δίδοντας οδηγίες για άρση της πρακτικής αυτής και διαγραφή των μέχρι τότε συλλεχθέντων δεδομένων.

Αυστραλία – Πανδημία

Στην αξιολόγηση του κατά πόσο θα συνεχίσουν να συλλέγουν και να τηρούν προσωπικά δεδομένα σχετικά με την πανδημία «COVID-19» καλεί η εποπτική αρχή τις οντότητες οι οποίες προβαίνουν σε αυτό. Κατά τις σχετικές οδηγίες, οργανισμοί και φορείς έχουν συλλέξει προσωπικά δεδομένα, ιδίως δεδομένα υγείας, των εργαζομένων τους, των πελατών τους και των επισκεπτών των εγκαταστάσεών τους, π.χ. κατάσταση εμβολιασμού. Δεδομένου ότι οι συνθήκες σχετικά με τον «COVID-19» και τα μέτρα προστασίας από αυτόν μεταβάλλονται, ενδέχεται να καθίσταται αναγκαία η καταστροφή συναφών πληροφοριών, αν δεν υπάρχει πλέον λόγος τήρησής τους. Οι προσδοκίες, άλλωστε, των υποκειμένων των προσωπικών δεδομένων είναι πως οι πληροφορίες τις οποίες παρείχαν στο πλαίσιο της πανδημίας δεν θα τηρηθούν επ’ αορίστω.

Γερμανία – Αυτοκίνητα

Πρόστιμο ύψους 1.100.000 ευρώ επέβαλε η εποπτική αρχή της Κάτω Σαξονίας σε πασίγνωστη εταιρεία κατασκευής αυτοκίνητων. Ο λόγος; Ένα δοκιμαστικό όχημα της εταιρείας, το οποίο, όπως διαπιστώθηκε κατόπιν αστυνομικού ελέγχου, έφερε κάμερες, με σκοπό ιδίως τον έλεγχο της λειτουργίας του συστήματος υποβοήθησης οδηγού για την αποφυγή αυτοκινητικών ατυχημάτων. Μέσω των καμερών πραγματοποιείτο η καταγραφή της κυκλοφορίας γύρω από το όχημα, ώστε να αξιοποιηθεί στη σχετική ανάλυση. Αν και η επίμαχη δραστηριότητα δεν ήταν καταρχήν παράνομη, διαπιστώθηκαν σημαντικές ελλείψεις σε σχέση με τα επιβαλλόμενα από το προστατευτικό πλαίσιο. Μεταξύ άλλων, η απουσία ενημερωτικών πινακίδων επί του οχήματος για την καταγραφή των καμερών και η μη σύναψη ειδικής σύμβασης για την προστασία των προσωπικών δεδομένων με την εταιρεία η οποία είχε αναλάβει τη διενέργεια των σχετικών διαδρομών του δοκιμαστικού οχήματος.

Η.Π.Α. – Τηλεπικοινωνίες

Να την ενημερώσουν για τις πρακτικές τις οποίες ακολουθούν ως προς την προστασία των προσωπικών δεδομένων, ιδίως ως προς την τήρηση αυτών και τις σχετικές πολιτικές τις οποίες εφαρμόζουν, κάλεσε η Ομοσπονδιακή Επιτροπή Επικοινωνιών («Federal Communications Commission») τις δεκαπέντε μεγαλύτερες εταιρείες παροχής υπηρεσιών κινητής τηλεφωνίας της χώρας. Οι εταιρείες ερωτώνται ιδίως για τον χρόνο τήρησης δεδομένων γεωεντοπισμού συνδρομητών και πώς αυτή δικαιολογείται, καθώς και ποια μέτρα ασφαλείας εφαρμόζονται για την προστασία τους. Περαιτέρω, για τις διαδικασίες κοινολόγησης των εν λόγω δεδομένων σε αρχές επιβολής του νόμου και  τρίτους, καθώς και το κατά πόσον ενημερώνονται οι συνδρομητές ως προς αυτό. Στην ανακοίνωση της εποπτικής αρχής υπογραμμίζεται ότι το 2020 τέσσερις εταιρείες κλήθηκαν να καταβάλουν περισσότερα από 200.000.000 δολάρια σε πρόστιμα, εξαιτίας της παροχής πρόσβασης σε δεδομένα τοποθεσίας συνδρομητών σε τρίτους έναντι αντιτίμου, χωρίς να έχουν ληφθεί τα δέοντα μέτρα ασφαλείας.

Ισλανδία – Μαθητές

Πρόστιμο ύψους περίπου 35.000 ευρώ επέβαλε η εποπτική αρχή σε μεγάλο δήμο για παράνομη επεξεργασία προσωπικών δεδομένων μαθητών δημοτικών σχολείων μέσω της χρήσης αμερικανικής εκπαιδευτικής πλατφόρμας. Οι παραβάσεις ήταν πολυάριθμες, συμπεριλαμβανομένης της διαβίβασης δεδομένων στο εξωτερικό, χωρίς να έχουν ληφθεί τα επιβαλλόμενα προστατευτικά μέτρα.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 21/07/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – «Clearview AI»

Το μεγαλύτερο πρόστιμο στην ιστορία της ποσού ύψους 20.000.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην εταιρεία «Clearview AI». Η εν λόγω αμερικανική εταιρεία φέρεται να διαθέτει βάση δεδομένων με περισσότερες από είκοσι δισεκατομμύρια εικόνες προσώπων, τις οποίες έχει συλλέξει από δημόσιες πηγές, όπως ιστοσελίδες και μέσα κοινωνικής δικτύωσης. Μέσω αυτών και χάρη στην τεχνολογία αναγνώρισης προσώπου, η βάση δεδομένων της καθιστά εφικτή την ταυτοποίηση ατόμων. Όπως έκρινε η ΑΠΔΠΧ, η κατ’ αυτό τον τρόπο συλλογή και επεξεργασία εικόνων παραβιάζει σειρά ρυθμίσεων του Γενικού Κανονισμού Προστασίας Δεδομένων. Πρόκειται για μια ακόμη ευρωπαϊκή αποδοκιμασία, μετά τις αποφάσεις των εποπτικών αρχών Γαλλίας, Ιταλίας και Ηνωμένου Βασιλείου σε βάρος της ίδιας εταιρείας.

Κύπρος – Ιατρικοί φάκελοι

Πήγε για μαλλί και βγήκε κουρεμένη καταγγείλασα παραβίαση προσωπικών δεδομένων στην Κύπρο. Σύμφωνα με την καταγγελία της, ενώ απουσίαζε με άδεια ασθενείας από τη θέση εργασίας της σε γενικό νοσοκομείο, συνάδελφός της άδειασε τα συρτάρια του γραφείου της, τοποθετώντας έγγραφα και προσωπικά αντικείμενά της σε χάρτινα κιβώτια, χωρίς προηγουμένως να την ενημερώσει. Σε αυτά τα συρτάρια η καταγγείλασα είχε τους πρωτότυπους ιατρικούς φακέλους της ιδίας, του συζύγου της και των τέκνων της. Το Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων έκρινε μεν ως αυθαίρετες τις ενέργειες σε βάρος της καταγγείλασας, διαπίστωσε όμως και το παράνομο της τήρησης από αυτήν των επίμαχων ιατρικών φακέλων στο γραφείο της, οι οποίοι θα έπρεπε να τηρούνται στον χώρο του αρχείου του νοσοκομείου. Για τον λόγο αυτό της απηύθυνε επίπληξη για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων.

Η.Π.Α. – Δεδομένα θέσης

Τη δέσμευσή της να εφαρμόσει το προστατευτικό πλαίσιο στην πλήρη έκτασή του κατά της παράνομης χρήσης και κοινολόγησης εξαιρετικά ευαίσθητων προσωπικών πληροφοριών, όπως είναι τα δεδομένα τα οποία αποκαλύπτουν την τοποθεσία μας, διατράνωσε για μία ακόμη φορά η αρμόδια Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission»). Κατά την οικεία ανάρτηση, όταν οι χρήστες αλληλεπιδρούν με συσκευές οι οποίες συνδέονται στο διαδίκτυο, όπως π.χ. το έξυπνο κινητό τηλέφωνό τους, αυτές οι συσκευές μπορούν να επικοινωνούν με πύργους κινητής τηλεφωνίας, να συνδέονται σε δίκτυα «WiFi» και να λαμβάνουν σήματα «GPS», δημιουργώντας κατ’ αυτόν τον τρόπο ένα πλήρες αρχείο με δεδομένα θέσης του χρήστη.

Ισπανία – Καλοκαιρινές διακοπές

Εν μέσω καλοκαιρινής ραστώνης για ορισμένους και επικείμενων διακοπών για άλλους, η εποπτική αρχή προβάλλει εκ νέου παλαιότερες βασικές κατευθύνσεις για την προστασία των προσωπικών δεδομένων μας κατά τις θερινές εξορμήσεις. Μεταξύ άλλων, υπενθυμίζεται ότι η ανάρτηση φωτογραφιών με τρίτους στα μέσα κοινωνικής δικτύωσης απαιτεί τη συγκατάθεση αυτών. Συνιστάται επίσης η αποφυγή της κοινοποίησης στο διαδίκτυο της καλοκαιρινής τοποθεσίας μας, καθώς αποτελεί τροφή για ενέργειες διαρρηκτών οι οποίοι θα γνωρίζουν πλέον ότι απουσιάζουμε από την οικία μας. Σε σχέση με τη χρήση δωρεάν «WiFi», προτείνονται ως καλές πρακτικές η μη αξιοποίησή του για ανταλλαγή ευαίσθητων πληροφοριών, διαδικτυακές αγορές και ηλεκτρονική πρόσβαση στον τραπεζικό λογαριασμό μας, καθώς αποτελεί συχνά στόχο κυβερνοεγκληματιών, οι οποίοι αναζητούν κωδικούς λογαριασμών και λοιπά δεδομένα.

Καναδάς – Κωδικοί πρόσβασης

Η εποπτική αρχή της χώρας ένωσε τις δυνάμεις της με άλλες εποπτικές αρχές για την δημοσίευση δωρεάν οδηγού στην ιστοσελίδα της με χρήσιμες συμβουλές σχετικά με επιθέσεις «credential stuffing». Πρόκειται για επιθέσεις οι οποίες εκμεταλλεύονται την τάση μας να χρησιμοποιούμε κυρίως τον ίδιο κωδικό πρόσβασης σε περισσότερους λογαριασμούς μας στο διαδίκτυο. Η πρακτική αυτή παρέχει τη δυνατότητα σε κυβερνοεγκληματίες οι οποίοι αποκτούν τα στοιχεία πρόσβασής μας σε έναν λογαριασμό μας, κατόπιν κυβερνοεπίθεσης, να συνδεθούν στη συνέχεια με ευκολία σε άλλους λογαριασμούς μας.

Ρωσία – Διαβιβάσεις

Η διαβίβαση προσωπικών δεδομένων στη Ρωσία απασχόλησε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, αρμόδιο όργανο της Ευρωπαϊκής Ένωσης για τη συνεκτική εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων. Σύμφωνα με τη σχετική δήλωση, η Ρωσία βρίσκεται σε de facto εμπόλεμη κατάσταση εναντίον της Ουκρανίας, γεγονός το οποίο οδήγησε στον αποκλεισμό της από το Συμβούλιο της Ευρώπης. Πολλά ευρωπαϊκά κράτη όμως έχουν στενούς οικονομικούς και ιστορικούς δεσμούς με τη Ρωσία, με αποτέλεσμα να λαμβάνουν χώρα συχνά ανταλλαγές προσωπικών δεδομένων. Οι τελευταίες μπορούν να πραγματοποιούνται εφόσον υφίσταται νομικός λόγος, έχει επιλεγεί κατάλληλος μηχανισμός διαβίβασης από τους προβλεπόμενους στον Γενικό Κανονισμό Προστασίας Δεδομένων και έχει αντιμετωπισθεί, ανάλογα με τη διαβίβαση, τυχόν κίνδυνος για την προστασία των προσωπικών δεδομένων, με τη λήψη πρόσθετων μέτρων.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 7/07/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Συνοικέσια

Πρόστιμο ύψους 54.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε γραφείο συνοικεσίων για αζήτητη επικοινωνία μέσω αποστολής σύντομων γραπτών μηνυμάτων («SMS»). Η απόφαση εξεδόθη κατόπιν της υποβολής 36 καταγγελιών στην εποπτική αρχή, με τις οποίες οι καταγγείλαντες επεσήμαναν τη λήψη διαφημιστικού μηνύματος, παρά το ότι δεν είχαν καμία προηγούμενη συναλλακτική επαφή η άλλη σχέση με το γραφείο συνοικεσίων. Τα μηνύματα ανέφεραν, μεταξύ άλλων: «Γραφείο Γνωριμιών – Βρείτε άμεσα τον άνθρωπό σας». Η ΑΠΔΠΧ προώθησε τις καταγγελίες στον αποστολέα των διαφημιστικών μηνυμάτων, ζητώντας εξηγήσεις, δίχως όμως ουδέποτε να λάβει απάντηση. Η παντελής έλλειψη συνεργασίας από μέρους του γραφείου γνωριμιών διαδραμάτισε ρόλο στο ύψος του επιβληθέντος προστίμου, καθώς αυτό είχε υποχρέωση συνεργασίας με την εποπτική αρχή, στο πλαίσιο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων.

Κύπρος – Διαδικτυακή απάτη

Δελτίο τύπου εξέδωσε η Αστυνομία Κύπρου για απάτη μέσω διαδικτύου. Σύμφωνα με αυτό, ιδιοκτήτης εταιρείας κατήγγειλε ότι εδέχθη τηλεφώνημα από άγνωστη γυναίκα, η οποία του παρουσίασε επενδυτικό σχέδιο σε μετοχές. Πεπεισμένος για την επένδυση, απέστειλε μέσω τραπεζικού λογαριασμού το χρηματικό ποσό των 250 ευρώ προς συγκεκριμένη διαδικτυακή πλατφόρμα, η οποία του υποδείχθηκε. Ακολούθησε λίγους μήνες αργότερα νέα κλήση από το εξωτερικό, όπου ο καταγγείλας μίλησε ξανά με άγνωστη γυναίκα. Αυτή αναφέρθηκε στα υποτιθέμενα κέρδη της επένδυσής του, ζητώντας του να της δώσει πρόσβαση στον ηλεκτρονικό υπολογιστή και στο κινητό τηλέφωνό του για υποτιθέμενη μεταφορά χρημάτων στον λογαριασμό του. Κατόπιν παροχής πρόσβασης στις εν λόγω συσκευές, αφαιρέθηκε εντός ολίγων λεπτών από δύο λογαριασμούς του, χωρίς την έγκρισή του, χρηματικό ποσό περίπου 89.000 ευρώ. Η Αστυνομία Κύπρου τονίζει ότι οι πολίτες οφείλουν να είναι ιδιαίτερα προσεκτικοί και σε καμία περίπτωση να μην ανταποκρίνονται σε τέτοιες κλήσεις, ούτε να δίνουν προσωπικά στοιχεία τους ή πρόσβαση σε ηλεκτρονικές συσκευές τους.

Ευρωπόλ – Εμπορία ανθρώπων

Διωκτικές αρχές από 14 κράτη μέλη της Ευρωπαϊκής Ένωσης συμμετείχαν σε διαδικτυακή επιχείρηση της Ευρωπαϊκής Αστυνομικής Υπηρεσίας («Europol»), με στόχο τον εντοπισμό εγκληματικών δικτύων τα οποία επιχειρούν μέσω ιστοσελίδων και πλατφόρμων κοινωνικής δικτύωσης να προσεγγίσουν ευάλωτους Ουκρανούς πρόσφυγες, ώστε να τους εκμεταλλευθούν σεξουαλικά ή σε παράνομη απασχόληση. Οι διαδικτυακές έρευνες επικεντρώθηκαν σε αναρτήσεις οι οποίες παρουσιάζονταν να προσφέρουν βοήθεια στους πρόσφυγες για μεταφορά, στέγαση και εργασία. Στο ίδιο πλαίσιο, ελέγχθηκαν ιστοσελίδες γνωριμιών και εύρεσης εργασίας, καθώς και ιστοσελίδες που προσφέρουν υπηρεσίες σεξουαλικού περιεχομένου. Ύποπτες δραστηριότητες εντοπίστηκαν σε διάφορες πλατφόρμες, και στη ρωσική γλώσσα. Μεταξύ άλλων, ταυτοποιήθηκαν ύποπτοι συναφών αδικημάτων και πιθανά θύματα.

Η.Π.Α. – Τεχνητή Νοημοσύνη

Το πρότυπο-πλαίσιό της για τη δημιουργία συστημάτων Τεχνητής Νοημοσύνης με υπευθυνότητα παρουσίασε ο τεχνολογικός κολοσσός «Microsoft». Κατά την οικεία δημοσίευση, τα συστήματα Τεχνητής Νοημοσύνης αποτελούν προϊόν πολλών διαφορετικών αποφάσεων, οι οποίες λαμβάνονται από αυτούς που τα αναπτύσσουν και τα θέτουν σε εφαρμογή. Οι αποφάσεις αυτές οφείλουν να έχουν ως σημείο αναφοράς τους τον άνθρωπο και τις επιδιώξεις του, καθώς και να σέβονται αξίες όπως η δικαιοσύνη, η αξιοπιστία, η ασφάλεια, η ιδιωτικότητα, η κοινωνική ένταξη, η διαφάνεια και η λογοδοσία.

Ιρλανδία – Μη επανδρωμένα αεροσκάφη

Κατευθυντήριες γραμμές για τους ιδιώτες χειριστές μη επανδρωμένων αεροσκαφών («drones») εξέδωσε η εποπτική αρχή. Σύμφωνα με αυτές, τα μη επανδρωμένα αεροσκάφη αποτελούν μια ευρεία κατηγορία αεροσκαφών διαφορετικών μεγεθών, τα οποία τηλεκατευθύνονται, καθώς δεν μεταφέρουν προσωπικό. Τα «drones» είναι εξοπλισμένα με τεχνολογία η οποία καθιστά εφικτή τη συλλογή φωτογραφιών, βίντεο, ήχων και άλλων πληροφοριών, καθώς και τη διαβίβαση αυτών σε διάφορες κατευθύνσεις, π.χ. σε διαδικτυακό νέφος («cloud»). Όπως οι φορητές κάμερες σώματος, τα «drones» μπορούν να αποτελέσουν κινητά συστήματα παρακολούθησης, ενώ είναι εξαιρετικά πιθανό να συλλέξουν τα προσωπικά δεδομένα περαστικών.

Ρωσία – «Τοπικοποίηση δεδομένων»

Την επιβολή προστίμου ύψους 15 εκατομμυρίων ρουβλιών από δικαστήριο της Μόσχας στον τεχνολογικό κολοσσό «Google» ανακοίνωσε η εποπτική αρχή. Ο λόγος επιβολής του προστίμου; Η επανειλημμένη άρνηση αποθήκευσης των προσωπικών δεδομένων Ρώσων χρηστών εντός της Ρωσίας («τοπικοποίηση δεδομένων» – «data localization»), παρά τα προβλεπόμενα στο σχετικό νομοθετικό πλαίσιο. Πρόκειται για το δεύτερο κατά σειρά πρόστιμο το οποίο επιβάλλεται στην αμερικάνικη εταιρεία για την ίδια παράβαση, με το πρώτο εξ αυτών, ύψους 3 εκατομμυρίων ρουβλιών, να έχει επιβληθεί το 2021. Κατά την οικεία νομοθεσία, εταιρείες σαν τη «Google» υποχρεούνται να τηρούν τις βάσεις δεδομένων τους εντός της Ρωσίας, ώστε να παρέχεται το αναγκαίο επίπεδο ασφαλείας για τους Ρώσους χρήστες.