Skip to main content

Εράνισμα προσωπικών δεδομένων – 17/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 18/08/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Επιτροπή Ανταγωνισμού

Μνημόνιο Συνεργασίας υπογράφηκε μεταξύ της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και της Επιτροπής Ανταγωνισμού από τον Πρόεδρο της ΑΠΔΠΧ κ. Κωνσταντίνο Μενουδάκο και τον Πρόεδρο της Επιτροπής Ανταγωνισμού Καθηγητή κ. Ιωάννη Λιανό. Οι δύο αρχές συμφώνησαν στην ανάπτυξη στενότερων δεσμών μεταξύ τους, στην ανταλλαγή τεχνογνωσίας, καθώς και στην αξιοποίηση των γνώσεων και της εμπειρίας τους, προς όφελος της οικονομίας και εν γένει του δημοσίου συμφέροντος. Η υλοποίηση αυτών θα γίνει με ταυτόχρονη διασφάλιση των ελευθεριών και δικαιωμάτων του ατόμου, ιδίως της προστασίας προσωπικών δεδομένων, βάσει έγκαιρης και ουσιαστικής συνεργασίας, μέσω ανταλλαγής πληροφοριών και απόψεων. Οι δύο αρχές συμφώνησαν επίσης στην αμοιβαία συνδρομή κατά την εξέταση υποθέσεων και στις κοινές έρευνες στους τομείς αρμοδιότητάς τους.

Κύπρος – Ασύρματη δικτύωση

Καταγγελία υποβλήθηκε στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) σε βάρος εμπορικού κέντρου («mall»). Σύμφωνα με αυτή, χρήστης ο οποίος επιθυμούσε να χρησιμοποιήσει την ασύρματη δικτύωση («WiFi») του εμπορικού κέντρου ήταν υποχρεωμένος να συμπληρώσει προηγουμένως σε ανάλογο πεδίο ηλεκτρονικής φόρμας την ηλεκτρονική διεύθυνσή του («email»). Όπως έκρινε, μεταξύ άλλων, το Γραφείο Επιτρόπου, το εμπορικό κέντρο συνέλλεγε περισσότερα δεδομένα από όσα χρειαζόταν για την παροχή της υπηρεσίας ασύρματου δικτύου στους επισκέπτες του, καθώς η παροχή της ηλεκτρονικής διεύθυνσης δεν ήταν πραγματικά αναγκαία. Έτσι παραβιαζόταν όμως η αρχή της ελαχιστοποίησης του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR». Για τον λόγο αυτό δόθηκε εντολή στο εμπορικό κέντρο να σταματήσει εφεξής να συλλέγει τις ηλεκτρονικές διευθύνσεις και να διαγράψει όσες είχε ήδη συγκεντρώσει.

Αργεντινή – Δημόσιος διάλογος

Την εκκίνηση δημόσιου διαλόγου από τον Σεπτέμβριο με δημόσιους φορείς, οργανώσεις της κοινωνίας των πολιτών, πανεπιστήμια και τον ιδιωτικό τομέα εξήγγειλε η αρμόδια αρχή, με σκοπό την υιοθέτηση ενός νέου νόμου για την προστασία των προσωπικών δεδομένων, τροποποιώντας τον ήδη υφιστάμενο. Οι αλλαγές θα πρέπει να αντιμετωπίσουν με επιτυχία τις νέες προκλήσεις, τις οποίες θέτουν οι τεχνολογικές εξελίξεις και η ανάπτυξη της ψηφιακής οικονομίας, καθώς και να επιτύχουν την εναρμόνιση με τα βέλτιστα πρότυπα σε περιφερειακό / διεθνές επίπεδο. Ο δημόσιος διάλογος αποσκοπεί στο να διασφαλιστεί και η αποτελεσματική συμμετοχή των πολιτών. Σε αυτή την κατεύθυνση, ειδικός χώρος για σχόλια θα δημιουργηθεί στην ιστοσελίδα της αρχής.

Η.Π.Α. – Τράπεζα

Πρόστιμο ύψους 37.500.000 δολαρίων επέβαλε στην πέμπτη μεγαλύτερη αμερικανική τράπεζα η Ομοσπονδιακή Αρχή Προστασίας των Καταναλωτών Χρηματοπιστωτικών Υπηρεσιών («Consumer Financial Protection Bureau») για παράνομη πρόσβαση σε στοιχεία πιστοληπτικής ικανότητας και ευαίσθητα προσωπικά δεδομένα των πελατών αυτής, αλλά και δημιουργία λογαριασμών, έκδοση πιστωτικών καρτών και προώθηση πιστώσεων χωρίς την άδειά τους. Η τράπεζα ασκούσε πίεση και παρείχε κίνητρα στους υπαλλήλους της για την πώληση προϊόντων της και παροχή συναφών υπηρεσιών, με αποτέλεσμα αυτοί να ωθούνται στην παράνομη πρόσβαση σε προσωπικά δεδομένα και στη συνέχεια σε μη εξουσιοδοτημένες ενέργειες σε βάρος των πελατών της. Όπως κατέδειξε η σχετική έρευνα μάλιστα, η τράπεζα είχε αντιληφθεί την παραβατική συμπεριφορά των εργαζομένων της, χωρίς να λάβει τα δέοντα μέτρα.

Ιορδανία – Τεχνητή Νοημοσύνη

Εθνικό Χάρτη Δεοντολογίας για την Τεχνητή Νοημοσύνη διαθέτει πλέον η χώρα, όπως ανακοίνωσε το αρμόδιο Υπουργείο, ο οποίος προωθείται προς εφαρμογή σε υπουργεία, κυβερνητικά τμήματα και οργανισμούς. Στόχος του νέου κειμένου είναι να διαδραματίσει ρόλο στην υπεύθυνη χρήση της Τεχνητής Νοημοσύνης, στη ρύθμιση της ανάπτυξή αυτής και στην ευαισθητοποίηση για τους κινδύνους οι οποίοι ελλοχεύουν από πρακτικές εκτός του ρυθμιστικού πλαισίου. Ο Χάρτης περιλαμβάνει μια σειρά βασικών ηθικών αρχών, όπως τη λογοδοσία, τη διαφάνεια, την αμεροληψία, τον σεβασμό της ιδιωτικότητας, καθώς και την προώθηση εν γένει ανθρωπίνων δικαιωμάτων και αξιών.

Κομισιόν – Αστυνομική Οδηγία

Την πρώτη της έκθεση για την αξιολόγηση και επανεξέταση της ενωσιακής Οδηγίας 2016/680, γνωστής και ως Αστυνομικής Οδηγίας («LED»), δεδομένου ότι εφαρμόζεται ιδίως στην επεξεργασία προσωπικών δεδομένων από την αστυνομία, εξέδωσε η Ευρωπαϊκή Επιτροπή. Σύμφωνα με αυτή, η Αστυνομική Οδηγία αποτελεί έναν από τους τρεις πυλώνες του ενωσιακού πλαισίου το οποίο εγγυάται το δικαίωμα στην προστασία των προσωπικών δεδομένων. Οι άλλοι δύο πυλώνες είναι ο «GDPR» και ο Κανονισμός για την προστασία των προσωπικών δεδομένων στα όργανα της Ευρωπαϊκής Ένωσης («EUDPR»). Κατά την Κομισιόν, η εν λόγω Οδηγία δεν χρήζει αναθεώρησης στην παρούσα φάση, ζήτημα το οποίο φαίνεται να μετατίθεται για την επόμενη έκθεσή της, η οποία είναι προγραμματισμένη για το 2026.

 

Εράνισμα προσωπικών δεδομένων – 16/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 4/08/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Διαδίκτυο

Σε συστάσεις προέβη η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον δέοντα τρόπο ενημέρωσης των υποκειμένων των προσωπικών δεδομένων ως προς  τη συλλογή δεδομένων στο διαδίκτυο τα οποία τα αφορούν. Όπως σημειώνεται, η ΑΠΔΠΧ έχει διαπιστώσει ότι σε ψηφιακά περιβάλλοντα και ειδικότερα σε επιγραμμικές («online») εφαρμογές ή ιστοσελίδες διαδικτύου οι πληροφορίες αυτές συχνά εμφανίζονται σε ενιαίο και αρκετά εκτενές κείμενο. Η παροχή όμως εντός οθόνης πολλών πληροφοριών σε μία μόνο δήλωση ενδέχεται, σε πολύ μεγάλο βαθμό, να προκαλεί κόπωση στα υποκείμενα των δεδομένων, αποτρέποντάς τα από το να ενημερωθούν κατάλληλα. Γι’ αυτόν τον λόγο επισημαίνεται ότι ειδικά σε ψηφιακά περιβάλλοντα θα πρέπει οι πληροφορίες να παρουσιάζονται σε περισσότερα επίπεδα για την εξασφάλιση διαφάνειας ως προς την επεξεργασία προσωπικών δεδομένων.

Κύπρος – Ταχυμεταφορές

Καταγγελία δέχθηκε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) για την πρακτική εταιρείας ταχυμεταφορών κατά την παράδοση πακέτων. Σύμφωνα με τα καταγγελθέντα, η εταιρεία ζητούσε όχι μόνο την επίδειξη ταυτότητας, αλλά και κατέγραφε τον αριθμό αυτής, προκειμένου να πραγματοποιηθεί η παραλαβή του πακέτου. Η καταγγείλασα θεώρησε υπερβολική και απαράδεκτη την εν λόγω ενέργεια, κρίνοντας ότι θα ήταν εφικτή η ταυτοποίηση της μόνο με την απλή παρουσίαση της ταυτότητάς της. Το Γραφείο Επιτρόπου έκρινε πράγματι πως η καταγραφή στα αρχεία της εταιρείας του αριθμού δελτίου ταυτότητας ή / και διαβατηρίου του παραλήπτη αντικειμένου δεν ήταν νόμιμη και θα έπρεπε να σταματήσει. Η εταιρεία συμμορφώθηκε άμεσα, δίδοντας οδηγίες για άρση της πρακτικής αυτής και διαγραφή των μέχρι τότε συλλεχθέντων δεδομένων.

Αυστραλία – Πανδημία

Στην αξιολόγηση του κατά πόσο θα συνεχίσουν να συλλέγουν και να τηρούν προσωπικά δεδομένα σχετικά με την πανδημία «COVID-19» καλεί η εποπτική αρχή τις οντότητες οι οποίες προβαίνουν σε αυτό. Κατά τις σχετικές οδηγίες, οργανισμοί και φορείς έχουν συλλέξει προσωπικά δεδομένα, ιδίως δεδομένα υγείας, των εργαζομένων τους, των πελατών τους και των επισκεπτών των εγκαταστάσεών τους, π.χ. κατάσταση εμβολιασμού. Δεδομένου ότι οι συνθήκες σχετικά με τον «COVID-19» και τα μέτρα προστασίας από αυτόν μεταβάλλονται, ενδέχεται να καθίσταται αναγκαία η καταστροφή συναφών πληροφοριών, αν δεν υπάρχει πλέον λόγος τήρησής τους. Οι προσδοκίες, άλλωστε, των υποκειμένων των προσωπικών δεδομένων είναι πως οι πληροφορίες τις οποίες παρείχαν στο πλαίσιο της πανδημίας δεν θα τηρηθούν επ’ αορίστω.

Γερμανία – Αυτοκίνητα

Πρόστιμο ύψους 1.100.000 ευρώ επέβαλε η εποπτική αρχή της Κάτω Σαξονίας σε πασίγνωστη εταιρεία κατασκευής αυτοκίνητων. Ο λόγος; Ένα δοκιμαστικό όχημα της εταιρείας, το οποίο, όπως διαπιστώθηκε κατόπιν αστυνομικού ελέγχου, έφερε κάμερες, με σκοπό ιδίως τον έλεγχο της λειτουργίας του συστήματος υποβοήθησης οδηγού για την αποφυγή αυτοκινητικών ατυχημάτων. Μέσω των καμερών πραγματοποιείτο η καταγραφή της κυκλοφορίας γύρω από το όχημα, ώστε να αξιοποιηθεί στη σχετική ανάλυση. Αν και η επίμαχη δραστηριότητα δεν ήταν καταρχήν παράνομη, διαπιστώθηκαν σημαντικές ελλείψεις σε σχέση με τα επιβαλλόμενα από το προστατευτικό πλαίσιο. Μεταξύ άλλων, η απουσία ενημερωτικών πινακίδων επί του οχήματος για την καταγραφή των καμερών και η μη σύναψη ειδικής σύμβασης για την προστασία των προσωπικών δεδομένων με την εταιρεία η οποία είχε αναλάβει τη διενέργεια των σχετικών διαδρομών του δοκιμαστικού οχήματος.

Η.Π.Α. – Τηλεπικοινωνίες

Να την ενημερώσουν για τις πρακτικές τις οποίες ακολουθούν ως προς την προστασία των προσωπικών δεδομένων, ιδίως ως προς την τήρηση αυτών και τις σχετικές πολιτικές τις οποίες εφαρμόζουν, κάλεσε η Ομοσπονδιακή Επιτροπή Επικοινωνιών («Federal Communications Commission») τις δεκαπέντε μεγαλύτερες εταιρείες παροχής υπηρεσιών κινητής τηλεφωνίας της χώρας. Οι εταιρείες ερωτώνται ιδίως για τον χρόνο τήρησης δεδομένων γεωεντοπισμού συνδρομητών και πώς αυτή δικαιολογείται, καθώς και ποια μέτρα ασφαλείας εφαρμόζονται για την προστασία τους. Περαιτέρω, για τις διαδικασίες κοινολόγησης των εν λόγω δεδομένων σε αρχές επιβολής του νόμου και  τρίτους, καθώς και το κατά πόσον ενημερώνονται οι συνδρομητές ως προς αυτό. Στην ανακοίνωση της εποπτικής αρχής υπογραμμίζεται ότι το 2020 τέσσερις εταιρείες κλήθηκαν να καταβάλουν περισσότερα από 200.000.000 δολάρια σε πρόστιμα, εξαιτίας της παροχής πρόσβασης σε δεδομένα τοποθεσίας συνδρομητών σε τρίτους έναντι αντιτίμου, χωρίς να έχουν ληφθεί τα δέοντα μέτρα ασφαλείας.

Ισλανδία – Μαθητές

Πρόστιμο ύψους περίπου 35.000 ευρώ επέβαλε η εποπτική αρχή σε μεγάλο δήμο για παράνομη επεξεργασία προσωπικών δεδομένων μαθητών δημοτικών σχολείων μέσω της χρήσης αμερικανικής εκπαιδευτικής πλατφόρμας. Οι παραβάσεις ήταν πολυάριθμες, συμπεριλαμβανομένης της διαβίβασης δεδομένων στο εξωτερικό, χωρίς να έχουν ληφθεί τα επιβαλλόμενα προστατευτικά μέτρα.

Εράνισμα προσωπικών δεδομένων – 15/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 21/07/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – «Clearview AI»

Το μεγαλύτερο πρόστιμο στην ιστορία της ποσού ύψους 20.000.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην εταιρεία «Clearview AI». Η εν λόγω αμερικανική εταιρεία φέρεται να διαθέτει βάση δεδομένων με περισσότερες από είκοσι δισεκατομμύρια εικόνες προσώπων, τις οποίες έχει συλλέξει από δημόσιες πηγές, όπως ιστοσελίδες και μέσα κοινωνικής δικτύωσης. Μέσω αυτών και χάρη στην τεχνολογία αναγνώρισης προσώπου, η βάση δεδομένων της καθιστά εφικτή την ταυτοποίηση ατόμων. Όπως έκρινε η ΑΠΔΠΧ, η κατ’ αυτό τον τρόπο συλλογή και επεξεργασία εικόνων παραβιάζει σειρά ρυθμίσεων του Γενικού Κανονισμού Προστασίας Δεδομένων. Πρόκειται για μια ακόμη ευρωπαϊκή αποδοκιμασία, μετά τις αποφάσεις των εποπτικών αρχών Γαλλίας, Ιταλίας και Ηνωμένου Βασιλείου σε βάρος της ίδιας εταιρείας.

Κύπρος – Ιατρικοί φάκελοι

Πήγε για μαλλί και βγήκε κουρεμένη καταγγείλασα παραβίαση προσωπικών δεδομένων στην Κύπρο. Σύμφωνα με την καταγγελία της, ενώ απουσίαζε με άδεια ασθενείας από τη θέση εργασίας της σε γενικό νοσοκομείο, συνάδελφός της άδειασε τα συρτάρια του γραφείου της, τοποθετώντας έγγραφα και προσωπικά αντικείμενά της σε χάρτινα κιβώτια, χωρίς προηγουμένως να την ενημερώσει. Σε αυτά τα συρτάρια η καταγγείλασα είχε τους πρωτότυπους ιατρικούς φακέλους της ιδίας, του συζύγου της και των τέκνων της. Το Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων έκρινε μεν ως αυθαίρετες τις ενέργειες σε βάρος της καταγγείλασας, διαπίστωσε όμως και το παράνομο της τήρησης από αυτήν των επίμαχων ιατρικών φακέλων στο γραφείο της, οι οποίοι θα έπρεπε να τηρούνται στον χώρο του αρχείου του νοσοκομείου. Για τον λόγο αυτό της απηύθυνε επίπληξη για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων.

Η.Π.Α. – Δεδομένα θέσης

Τη δέσμευσή της να εφαρμόσει το προστατευτικό πλαίσιο στην πλήρη έκτασή του κατά της παράνομης χρήσης και κοινολόγησης εξαιρετικά ευαίσθητων προσωπικών πληροφοριών, όπως είναι τα δεδομένα τα οποία αποκαλύπτουν την τοποθεσία μας, διατράνωσε για μία ακόμη φορά η αρμόδια Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission»). Κατά την οικεία ανάρτηση, όταν οι χρήστες αλληλεπιδρούν με συσκευές οι οποίες συνδέονται στο διαδίκτυο, όπως π.χ. το έξυπνο κινητό τηλέφωνό τους, αυτές οι συσκευές μπορούν να επικοινωνούν με πύργους κινητής τηλεφωνίας, να συνδέονται σε δίκτυα «WiFi» και να λαμβάνουν σήματα «GPS», δημιουργώντας κατ’ αυτόν τον τρόπο ένα πλήρες αρχείο με δεδομένα θέσης του χρήστη.

Ισπανία – Καλοκαιρινές διακοπές

Εν μέσω καλοκαιρινής ραστώνης για ορισμένους και επικείμενων διακοπών για άλλους, η εποπτική αρχή προβάλλει εκ νέου παλαιότερες βασικές κατευθύνσεις για την προστασία των προσωπικών δεδομένων μας κατά τις θερινές εξορμήσεις. Μεταξύ άλλων, υπενθυμίζεται ότι η ανάρτηση φωτογραφιών με τρίτους στα μέσα κοινωνικής δικτύωσης απαιτεί τη συγκατάθεση αυτών. Συνιστάται επίσης η αποφυγή της κοινοποίησης στο διαδίκτυο της καλοκαιρινής τοποθεσίας μας, καθώς αποτελεί τροφή για ενέργειες διαρρηκτών οι οποίοι θα γνωρίζουν πλέον ότι απουσιάζουμε από την οικία μας. Σε σχέση με τη χρήση δωρεάν «WiFi», προτείνονται ως καλές πρακτικές η μη αξιοποίησή του για ανταλλαγή ευαίσθητων πληροφοριών, διαδικτυακές αγορές και ηλεκτρονική πρόσβαση στον τραπεζικό λογαριασμό μας, καθώς αποτελεί συχνά στόχο κυβερνοεγκληματιών, οι οποίοι αναζητούν κωδικούς λογαριασμών και λοιπά δεδομένα.

Καναδάς – Κωδικοί πρόσβασης

Η εποπτική αρχή της χώρας ένωσε τις δυνάμεις της με άλλες εποπτικές αρχές για την δημοσίευση δωρεάν οδηγού στην ιστοσελίδα της με χρήσιμες συμβουλές σχετικά με επιθέσεις «credential stuffing». Πρόκειται για επιθέσεις οι οποίες εκμεταλλεύονται την τάση μας να χρησιμοποιούμε κυρίως τον ίδιο κωδικό πρόσβασης σε περισσότερους λογαριασμούς μας στο διαδίκτυο. Η πρακτική αυτή παρέχει τη δυνατότητα σε κυβερνοεγκληματίες οι οποίοι αποκτούν τα στοιχεία πρόσβασής μας σε έναν λογαριασμό μας, κατόπιν κυβερνοεπίθεσης, να συνδεθούν στη συνέχεια με ευκολία σε άλλους λογαριασμούς μας.

Ρωσία – Διαβιβάσεις

Η διαβίβαση προσωπικών δεδομένων στη Ρωσία απασχόλησε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, αρμόδιο όργανο της Ευρωπαϊκής Ένωσης για τη συνεκτική εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων. Σύμφωνα με τη σχετική δήλωση, η Ρωσία βρίσκεται σε de facto εμπόλεμη κατάσταση εναντίον της Ουκρανίας, γεγονός το οποίο οδήγησε στον αποκλεισμό της από το Συμβούλιο της Ευρώπης. Πολλά ευρωπαϊκά κράτη όμως έχουν στενούς οικονομικούς και ιστορικούς δεσμούς με τη Ρωσία, με αποτέλεσμα να λαμβάνουν χώρα συχνά ανταλλαγές προσωπικών δεδομένων. Οι τελευταίες μπορούν να πραγματοποιούνται εφόσον υφίσταται νομικός λόγος, έχει επιλεγεί κατάλληλος μηχανισμός διαβίβασης από τους προβλεπόμενους στον Γενικό Κανονισμό Προστασίας Δεδομένων και έχει αντιμετωπισθεί, ανάλογα με τη διαβίβαση, τυχόν κίνδυνος για την προστασία των προσωπικών δεδομένων, με τη λήψη πρόσθετων μέτρων.

Εράνισμα προσωπικών δεδομένων – 14/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 7/07/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Συνοικέσια

Πρόστιμο ύψους 54.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε γραφείο συνοικεσίων για αζήτητη επικοινωνία μέσω αποστολής σύντομων γραπτών μηνυμάτων («SMS»). Η απόφαση εξεδόθη κατόπιν της υποβολής 36 καταγγελιών στην εποπτική αρχή, με τις οποίες οι καταγγείλαντες επεσήμαναν τη λήψη διαφημιστικού μηνύματος, παρά το ότι δεν είχαν καμία προηγούμενη συναλλακτική επαφή η άλλη σχέση με το γραφείο συνοικεσίων. Τα μηνύματα ανέφεραν, μεταξύ άλλων: «Γραφείο Γνωριμιών – Βρείτε άμεσα τον άνθρωπό σας». Η ΑΠΔΠΧ προώθησε τις καταγγελίες στον αποστολέα των διαφημιστικών μηνυμάτων, ζητώντας εξηγήσεις, δίχως όμως ουδέποτε να λάβει απάντηση. Η παντελής έλλειψη συνεργασίας από μέρους του γραφείου γνωριμιών διαδραμάτισε ρόλο στο ύψος του επιβληθέντος προστίμου, καθώς αυτό είχε υποχρέωση συνεργασίας με την εποπτική αρχή, στο πλαίσιο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων.

Κύπρος – Διαδικτυακή απάτη

Δελτίο τύπου εξέδωσε η Αστυνομία Κύπρου για απάτη μέσω διαδικτύου. Σύμφωνα με αυτό, ιδιοκτήτης εταιρείας κατήγγειλε ότι εδέχθη τηλεφώνημα από άγνωστη γυναίκα, η οποία του παρουσίασε επενδυτικό σχέδιο σε μετοχές. Πεπεισμένος για την επένδυση, απέστειλε μέσω τραπεζικού λογαριασμού το χρηματικό ποσό των 250 ευρώ προς συγκεκριμένη διαδικτυακή πλατφόρμα, η οποία του υποδείχθηκε. Ακολούθησε λίγους μήνες αργότερα νέα κλήση από το εξωτερικό, όπου ο καταγγείλας μίλησε ξανά με άγνωστη γυναίκα. Αυτή αναφέρθηκε στα υποτιθέμενα κέρδη της επένδυσής του, ζητώντας του να της δώσει πρόσβαση στον ηλεκτρονικό υπολογιστή και στο κινητό τηλέφωνό του για υποτιθέμενη μεταφορά χρημάτων στον λογαριασμό του. Κατόπιν παροχής πρόσβασης στις εν λόγω συσκευές, αφαιρέθηκε εντός ολίγων λεπτών από δύο λογαριασμούς του, χωρίς την έγκρισή του, χρηματικό ποσό περίπου 89.000 ευρώ. Η Αστυνομία Κύπρου τονίζει ότι οι πολίτες οφείλουν να είναι ιδιαίτερα προσεκτικοί και σε καμία περίπτωση να μην ανταποκρίνονται σε τέτοιες κλήσεις, ούτε να δίνουν προσωπικά στοιχεία τους ή πρόσβαση σε ηλεκτρονικές συσκευές τους.

Ευρωπόλ – Εμπορία ανθρώπων

Διωκτικές αρχές από 14 κράτη μέλη της Ευρωπαϊκής Ένωσης συμμετείχαν σε διαδικτυακή επιχείρηση της Ευρωπαϊκής Αστυνομικής Υπηρεσίας («Europol»), με στόχο τον εντοπισμό εγκληματικών δικτύων τα οποία επιχειρούν μέσω ιστοσελίδων και πλατφόρμων κοινωνικής δικτύωσης να προσεγγίσουν ευάλωτους Ουκρανούς πρόσφυγες, ώστε να τους εκμεταλλευθούν σεξουαλικά ή σε παράνομη απασχόληση. Οι διαδικτυακές έρευνες επικεντρώθηκαν σε αναρτήσεις οι οποίες παρουσιάζονταν να προσφέρουν βοήθεια στους πρόσφυγες για μεταφορά, στέγαση και εργασία. Στο ίδιο πλαίσιο, ελέγχθηκαν ιστοσελίδες γνωριμιών και εύρεσης εργασίας, καθώς και ιστοσελίδες που προσφέρουν υπηρεσίες σεξουαλικού περιεχομένου. Ύποπτες δραστηριότητες εντοπίστηκαν σε διάφορες πλατφόρμες, και στη ρωσική γλώσσα. Μεταξύ άλλων, ταυτοποιήθηκαν ύποπτοι συναφών αδικημάτων και πιθανά θύματα.

Η.Π.Α. – Τεχνητή Νοημοσύνη

Το πρότυπο-πλαίσιό της για τη δημιουργία συστημάτων Τεχνητής Νοημοσύνης με υπευθυνότητα παρουσίασε ο τεχνολογικός κολοσσός «Microsoft». Κατά την οικεία δημοσίευση, τα συστήματα Τεχνητής Νοημοσύνης αποτελούν προϊόν πολλών διαφορετικών αποφάσεων, οι οποίες λαμβάνονται από αυτούς που τα αναπτύσσουν και τα θέτουν σε εφαρμογή. Οι αποφάσεις αυτές οφείλουν να έχουν ως σημείο αναφοράς τους τον άνθρωπο και τις επιδιώξεις του, καθώς και να σέβονται αξίες όπως η δικαιοσύνη, η αξιοπιστία, η ασφάλεια, η ιδιωτικότητα, η κοινωνική ένταξη, η διαφάνεια και η λογοδοσία.

Ιρλανδία – Μη επανδρωμένα αεροσκάφη

Κατευθυντήριες γραμμές για τους ιδιώτες χειριστές μη επανδρωμένων αεροσκαφών («drones») εξέδωσε η εποπτική αρχή. Σύμφωνα με αυτές, τα μη επανδρωμένα αεροσκάφη αποτελούν μια ευρεία κατηγορία αεροσκαφών διαφορετικών μεγεθών, τα οποία τηλεκατευθύνονται, καθώς δεν μεταφέρουν προσωπικό. Τα «drones» είναι εξοπλισμένα με τεχνολογία η οποία καθιστά εφικτή τη συλλογή φωτογραφιών, βίντεο, ήχων και άλλων πληροφοριών, καθώς και τη διαβίβαση αυτών σε διάφορες κατευθύνσεις, π.χ. σε διαδικτυακό νέφος («cloud»). Όπως οι φορητές κάμερες σώματος, τα «drones» μπορούν να αποτελέσουν κινητά συστήματα παρακολούθησης, ενώ είναι εξαιρετικά πιθανό να συλλέξουν τα προσωπικά δεδομένα περαστικών.

Ρωσία – «Τοπικοποίηση δεδομένων»

Την επιβολή προστίμου ύψους 15 εκατομμυρίων ρουβλιών από δικαστήριο της Μόσχας στον τεχνολογικό κολοσσό «Google» ανακοίνωσε η εποπτική αρχή. Ο λόγος επιβολής του προστίμου; Η επανειλημμένη άρνηση αποθήκευσης των προσωπικών δεδομένων Ρώσων χρηστών εντός της Ρωσίας («τοπικοποίηση δεδομένων» – «data localization»), παρά τα προβλεπόμενα στο σχετικό νομοθετικό πλαίσιο. Πρόκειται για το δεύτερο κατά σειρά πρόστιμο το οποίο επιβάλλεται στην αμερικάνικη εταιρεία για την ίδια παράβαση, με το πρώτο εξ αυτών, ύψους 3 εκατομμυρίων ρουβλιών, να έχει επιβληθεί το 2021. Κατά την οικεία νομοθεσία, εταιρείες σαν τη «Google» υποχρεούνται να τηρούν τις βάσεις δεδομένων τους εντός της Ρωσίας, ώστε να παρέχεται το αναγκαίο επίπεδο ασφαλείας για τους Ρώσους χρήστες.

Εράνισμα προσωπικών δεδομένων – 13/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 23/06/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Δ.Α.Ε. – Τηλεπικοινωνίες

Πρόστιμο συνολικού ύψους 3.200.000 ευρώ επέβαλε η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) σε εταιρεία πολύ μεγάλου ομίλου παροχής υπηρεσιών τηλεπικοινωνιών για διαρροή αρχείου με δεδομένα κλήσεων σημαντικού αριθμού συνδρομητών προς αλλοδαπό πάροχο υπολογιστικού νέφους κατά  τον Σεπτέμβριο του 2020. Από τους  ελέγχους  τους οποίους διεξήγαγε η ΑΔΑΕ προέκυψαν, μεταξύ άλλων, παραβάσεις του ισχύοντος νομοθετικού πλαισίου για την ασφάλεια υπηρεσιών τηλεφωνίας. Υπενθυμίζεται ότι για το ίδιο περιστατικό παραβίασης, προ ολίγων μηνών η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε το μεγαλύτερο πρόστιμο στην ιστορία της συνολικού ποσού ύψους 9.250.000 ευρώ σε δύο εταιρείες του ίδιου ομίλου παροχής υπηρεσιών τηλεπικοινωνιών.

Κύπρος – Αυτοματοποίηση

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου για την αυτοματοποίηση των εργασιών δημόσιων αρχών. Το Γραφείο Επιτρόπου καλωσορίζει αυτές τις πρωτοβουλίες, διαπιστώνει όμως και τη δημιουργία προβλημάτων σε πρόσωπα τα οποία δεν έχουν την ψηφιακή δεξιότητα να ανταποκριθούν στις νέες απαιτήσεις. Τέτοιο πρόβλημα δημιουργείται, παραδείγματος χάριν, όταν απαιτείται από πολίτη να δηλώσει διεύθυνση ηλεκτρονικού ταχυδρομείου, για να λαμβάνει λογαριασμούς κοινής ωφελείας, και αυτός αναγκάζεται να δηλώσει την ηλεκτρονική διεύθυνση οικείου προσώπου. Ως αποτέλεσμα, αποκαλύπτονται στο πρόσωπο αυτό πληροφορίες τις οποίες ο πολίτης ενδέχεται να μην ήθελε να αποκαλύψει, κατά παράβαση του ισχύοντος προστατευτικού πλαισίου για τα προσωπικά δεδομένα. Γι’ αυτόν τον λόγο, όταν μια δημόσια αρχή προγραμματίζει την αυτοματοποίηση εργασιών, πρέπει παράλληλα να παρέχει εναλλακτικούς τρόπους για την διεκπεραίωσή τους, ώστε να μη τίθενται σε κίνδυνο τα προσωπικά δεδομένα συγκεκριμένων κατηγοριών πολιτών.

Ηνωμένο Βασίλειο – Βιασμοί

Να σταματήσει η υπερβολική συλλογή προσωπικών δεδομένων θυμάτων βιασμών και σοβαρών υποθέσεων σεξουαλικών επιθέσεων καλεί ο αρμόδιος Επίτροπος τον τομέα ποινικής δικαιοσύνης της χώρας. Όπως διαπιστώθηκε, τα θύματα καλούνται να συναινέσουν στην κοινολόγηση προς τις αρχές πολύ μεγάλου όγκου πληροφοριών για τις ζωές τους, παρά το ότι μόλις έχουν δεχθεί μια ειδεχθή επίθεση. Όπως διαπίστωσε η εποπτική αρχή, αστυνομικά όργανα υιοθετούν την εν λόγω στάση, με αποτέλεσμα να μπορούν να αποκτούν πρόσβαση, μεταξύ άλλων, σε σχολικά αρχεία, ιατρικό ιστορικό και ιστορικό κοινωνικής ασφάλισης του καταγγέλλοντος το έγκλημα. Ο αρμόδιος Επίτροπος αναμένει αυτή η πρακτική να παύσει αμέσως, καθώς οδηγεί τα θύματα να αντιμετωπίζονται ως ύποπτοι, ενώ προσβάλλεται κατάφωρα το δικαίωμα στην ιδιωτικότητά τους.

Η.Π.Α. – Τεχνητή Νοημοσύνη

Εξαιρετική προσοχή απαιτείται να επιδειχθεί στην αξιοποίηση της Τεχνητής Νοημοσύνης για την αντιμετώπιση διαδικτυακών προβλημάτων. Η Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission») τονίζει σε πρόσφατη έκθεσή της προς το Κογκρέσο τους υφιστάμενους περιορισμούς και αδυναμίες. Σύμφωνα με αυτήν, τα εργαλεία Τεχνητής Νοημοσύνης μπορούν να πάσχουν ιδίως από ανακρίβειες, μεροληψία και δυσμενή διακριτική μεταχείριση από τον σχεδιασμό τους. Έτσι, δεν μπορούν να αποτελέσουν γενικευμένη λύση για το πρόβλημα της διάχυσης επιβλαβούς διαδικτυακού περιεχομένου.

ΣτΕ – Παρακολουθήσεις

Νέα έκθεση εξέδωσε το Συμβούλιο της Ευρώπης (ΣτΕ) για το πανίσχυρο λογισμικό παρακολούθησης έξυπνων κινητών τηλεφώνων «Πήγασος» («Pegasus») και τον αρνητικό αντίκτυπό του στην προστασία των ανθρωπίνων δικαιωμάτων, ιδίως στο δικαίωμα στην ιδιωτικότητα και την ελευθερία της έκφρασης. Υπενθυμίζεται ότι το εν λόγω λογισμικό μπορεί να εγκατασταθεί εξ αποστάσεως στο κινητό του στόχου, χωρίς να γίνει αντιληπτό, με αποτέλεσμα αυτό να βρίσκεται στη συνέχεια υπό συνεχή παρακολούθηση. Έτσι, καθίσταται εφικτή π.χ. η απόκτηση πρόσβασης σε κλήσεις και μηνύματα, αλλά και η κατά το δοκούν ενεργοποίηση της κάμερας και του μικροφώνου της συσκευής. Σύμφωνα με την έκθεση, μεταξύ των πιθανών ενδείξεων μόλυνσης  περιλαμβάνονται η αιφνίδια επιβράδυνση του κινητού, σε σχέση με την αναμενόμενη ταχύτητα λειτουργίας του, και η ανάγκη φόρτισής του συχνότερα από το σύνηθες.

ENISA – Υγεία

Μεγάλη άσκηση κυβερνοασφάλειας για τον έλεγχο απόκρισης σε επιθέσεις εναντίον υποδομών και υπηρεσιών υγείας οργάνωσε ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια («ENISA»). Το υποθετικό σενάριο περιλάμβανε κατά την πρώτη ημέρα εκστρατεία παραπληροφόρησης μέσω παραποιημένων εργαστηριακών αποτελεσμάτων και κυβερνοεπίθεση σε δίκτυα ευρωπαϊκών νοσοκομείων. Τη δεύτερη ημέρα το σενάριο κλιμακωνόταν σε μια πανευρωπαϊκή κυβερνοκρίση, με την επικείμενη απειλή της κοινοποίησης προσωπικών δεδομένων υγείας και δεύτερη εκστρατεία παραπληροφόρησης περί δήθεν ευπάθειας εμφυτεύσιμου ιατρικού βοηθήματος. Στόχος της άσκησης ήταν να διαπιστωθεί η αντίδραση και ο συντονισμός σε εθνικό και ευρωπαϊκό επίπεδο για την αντιμετώπιση των δυσμενών συνεπειών των υποθετικών συμβάντων και την αποτροπή περαιτέρω κλιμάκωσης. Σε αυτή συμμετείχαν 29 κράτη, πλήθος υπηρεσιών και οργανισμοί της Ευρωπαϊκής Ένωσης, καθώς και περισσότεροι από 800 ειδικοί κυβερνοασφάλειας.

 

 

Ηλεκτρονικές παρακολουθήσεις κινητών τηλεφώνων: Η Έκθεση του Συμβουλίου της Ευρώπης

Written by Aimilios Koronaios on . Posted in akoronaios.gr, Αρθρογραφία, Ιστοσελίδες.

Πρώτη δημοσίευση: akoronaios.gr
Ημερομηνία πρώτης δημοσίευσης: 16/07/2022

Αναδημοσίευση: www.analuseto.gr
Ημερομηνία αναδημοσίευσης: 26/07/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Δέκα σημεία από την πρόσφατη Έκθεση του Συμβουλίου της Ευρώπης για το λογισμικό παρακολούθησης «Πήγασος» («Pegasus») και τον αντίκτυπό του στα ανθρώπινα δικαιώματα.

 Α. Εισαγωγή

Στις 22 Ιουνίου το Συμβούλιο της Ευρώπης δημοσίευσε την Έκθεσή του για το λογισμικό παρακολούθησης «Πήγασος» («Pegasus») και τον αντίκτυπό του στα ανθρώπινα δικαιώματα (Information Society Department, συγγραφείς: Tamar Kaldani και Zeev Prokopets) (Έκθεση). Υπενθυμίζεται ότι, σύμφωνα με σειρά δημοσιευμάτων, το «Πήγασος», το οποίο παρέχεται έναντι αντιτίμου από συγκεκριμένη εταιρεία, φέρεται να χρησιμοποιήθηκε για παρακολουθήσεις των «έξυπνων» κινητών  τηλεφώνων, μεταξύ άλλων, δικηγόρων, πολιτικών, δημοσιογράφων, διπλωματών και ακτιβιστών σε διάφορες χώρες ανά τον κόσμο.

Η Έκθεση έρχεται να προσθέσει ένα ακόμη κομμάτι στο παζλ της διερεύνησης των παρακολουθήσεων, ιδίως κατόπιν της δημοσίευσης στις 15 Φεβρουαρίου των Προκαταρκτικών Παρατηρήσεων του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) για το ίδιο θέμα. Δέκα δε επιλεγμένα σημεία αυτής -υπό το πρίσμα της προστασίας των προσωπικών δεδομένων- χρήζουν κατά τη γνώμη μας επισήμανσης, καθώς ξεχωρίζουν σε σχέση με όσα έχουμε πληροφορηθεί έως σήμερα.

Το πλήρες κείμενο της Έκθεσης είναι διαθέσιμο στη διεύθυνση https://www.coe.int/en/web/data-protection/-/pegasus-and-spy-softwares-beyond-public-outcry-human-rights-and-democracy-in-danger-. Μια σύνοψη των προγενέστερων παρατηρήσεων του ΕΕΠΔ έχει επιχειρηθεί στο ενημερωτικό άρθρο μας με τίτλο “Ηλεκτρονικές παρακολουθήσεις κινητών τηλεφώνων: Ευρωπαίος Επόπτης vs «Πήγασος»”, το οποίο είναι διαθέσιμο στη διεύθυνση https://akoronaios.gr/pegasus/.

Β. Δέκα σημεία

Τα δέκα επιλεγμένα σημεία έχουν ως ακολούθως.

Σημείο 1: Η διευρυνόμενη ψηφιοποίηση, οι καινοτομίες στις τεχνολογίες επικοινωνιών και η ενισχυμένη συνδεσιμότητα δημιουργούν νέες ευκαιρίες παρακολούθησης και συνακόλουθα «παρεμβολών» στα ανθρώπινα δικαιώματα και τις θεμελιώδεις ελευθερίες.

Σημείο 2: Θέματα εθνικής ασφάλειας και εγκληματικών δραστηριοτήτων δύνανται κατ’ εξαίρεση να δικαιολογήσουν τη χρήση τεχνολογιών παρακολούθησης των επικοινωνιών, με συλλογή πληροφοριών ακόμη και κρυφίως, απευθείας μάλιστα από τα «έξυπνα» κινητά τηλέφωνα. Οι σχετικές τυχόν δράσεις όμως δεν εκδηλώνονται σε νομικό κενό, αλλά δεσμεύονται από τα ισχύοντα για την προστασία των ανθρωπίνων δικαιωμάτων σε διεθνές, περιφερειακό και εθνικό επίπεδο.

Σημείο 3: Η ανάπτυξη και θέση σε λειτουργία τεχνολογιών παρακολούθησης πρέπει να συνοδεύεται από νομικές εγγυήσεις οι οποίες διασφαλίζουν επαρκή προστασία των δικαιωμάτων του ατόμου.

Σημείο 4: Το «Πήγασος» μπορεί να μολύνει ένα «έξυπνο» κινητό τηλέφωνο με πληθώρα τρόπων, χωρίς η μόλυνση να γίνει αντιληπτή και δίχως να απαιτείται πλέον ουδεμία ενέργεια από πλευράς κατόχου της συσκευής, π.χ. click σε link. Αρκεί η εύρεση μιας ευπάθειας από τον επιτιθεμένο σε μια εφαρμογή ή στο λειτουργικό σύστημα της συσκευής.

Σημείο 5: Το «Πήγασος» εφόσον εγκατασταθεί κρυφίως σε «έξυπνο» κινητό τηλέφωνο παρέχει πρόσβαση σε οτιδήποτε σε αυτό, περιλαμβανομένου του μικροφώνου και της κάμεράς του, με αποτέλεσμα το κινητό να μετατρέπεται σε συσκευή παρακολούθησης.

Σημείο 6: Κατόπιν της εγκατάστασής του, το «Πήγασος» παρέχει τη δυνατότητα στον επιτιθέμενο να συλλέξει όλα τα δεδομένα της συσκευής, όπως επαφές, μηνύματα, ιστορικό κλήσεων, φωτογραφίες, ιστορικό δραστηριότητας στο διαδίκτυο, δεδομένα θέσης, emails, δεδομένα εφαρμογών. Παρακολουθείται επίσης η χρήση του πληκτρολογίου της συσκευής, με αποτέλεσμα να είναι δυνατή η συλλογή όλων των κωδικών που χρησιμοποιούνται.

Σημείο 7: Η μόλυνση από το «Πήγασος» μπορεί να συνοδευθεί από συμπτώματα τα οποία προδίδουν την ύπαρξή του, όπως την επιβράδυνση του κινητού. Οκτώ τέτοια συμπτώματα αναφέρονται στη σελ. 9 της Έκθεσης. Στην ίδια σελίδα γίνεται αναφορά και σε συγκεκριμένο διαδικτυακό toolkit το οποίο μπορεί να χρησιμοποιηθεί για έλεγχο τυχόν μόλυνσης της συσκευής.

Σημείο 8: Η χρήση του «Πήγασος» θέτει ιδίως ζητήματα επέμβασης στην άσκηση του δικαιώματος στην ιδιωτικότητα, όπως προστατεύεται από το άρθρο 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ), και υπονόμευσης των συναφών προτύπων και προσεγγίσεων, όπως έχουν καθιερωθεί μέσω της εκτενής νομολογίας του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου  (ΕΔΔΑ) σε σχέση με τη στοχευμένη, αλλά και μαζική παρακολούθηση επικοινωνιών.

Σημείο 9: Υπάρχουν βασικοί κανόνες προστασίας ενάντια στη μόλυνση του «Πήγασος», όπως η τακτική ενημέρωση με αναβαθμίσεις του λογισμικού της συσκευής. Δέκα τέτοιοι κανόνες περιλαμβάνονται στις σελ. 20-21 της Έκθεσης.

Σημείο 10: Το «Πήγασος» είναι ένα εξαιρετικά ακριβό λογισμικό. Σχετική εκτίμηση του 2016 προσδιορίζει τη δαπάνη χρήσης του από ενδιαφερόμενο σε 500.000 δολάρια ως προς το κόστος εγκατάστασης, στο οποίο προστίθεται ετήσιο κόστος χρήσης ύψους 600.000 δολαρίων, για την ταυτόχρονη παρακολούθηση δέκα στόχων.

Γ. Επίμετρο

Τον Μάρτιο του 2022 συγκροτήθηκε ειδική επιτροπή του Ευρωπαϊκού Κοινοβουλίου με αποστολή την έρευνα του κατά πόσον η χρήση λογισμικών παρακολούθησης, μεταξύ των οποίων και του «Πήγασος», συμμορφώνονται με το δίκαιο της Ευρωπαϊκής Ένωσης και τα θεμελιώδη δικαιώματα. Τα πορίσματα της επιτροπής αναμένονται εντός ενός έτους, με τα οποία θα παρέχονται συστάσεις για περαιτέρω ενέργειες από την Ευρωπαϊκή Επιτροπή και τις εθνικές κυβερνήσεις. Το «έπος» του «Πήγασος» συνεχίζεται, λοιπόν, με το τέλος αυτού να μην είναι ακόμη ορατό.

Εράνισμα προσωπικών δεδομένων – 12/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 9/06/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Τέσσερα χρόνια

Σε δηλώσεις προέβη ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κ. Κ. Μενουδάκος για τα τέσσερα χρόνια εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως «GDPR». Όπως σημειώνεται, από την 25η Μαΐου 2018, όταν και τέθηκε σε εφαρμογή ο Γενικός Κανονισμός, μέχρι και σήμερα, στην Ευρωπαϊκή Ένωση έχουν επιβληθεί πρόστιμα από τις εθνικές εποπτικές αρχές τα οποία υπερβαίνουν συνολικά το ποσό του 1,6 δις ευρώ.  Ο «GDPR» συγκροτεί πλέον ένα θεσμικό πλαίσιο το οποίο ανταποκρίνεται στα δεδομένα της εποχής και συγχρόνως αποτελεί πρότυπο σε παγκόσμιο επίπεδο για την προστασία προσωπικών δεδομένων, έχοντας εμπνεύσει νομοθετικές πρωτοβουλίες σε πολλές χώρες, όπως την Ιαπωνία, τη Βραζιλία, τη Νότια Αφρική, το Ισραήλ και τη Νέα Ζηλανδία. Στη δε Ελλάδα, τα μέχρι σήμερα επιβληθέντα πρόστιμα είναι  συνολικού ύψους 11.950.500 ευρώ.

Μονομελές Πρωτοδικείο – Ανεπιθύμητες κλήσεις

50.000 ευρώ, ήτοι 10.000 ευρώ για κάθε ανεπιθύμητη τηλεφωνική κλήση, κλήθηκε να καταβάλει εταιρεία σε δικηγόρο με πρόσφατη απόφαση του Μονομελούς Πρωτοδικείου Αθηνών. Η δικηγόρος είχε υπαχθεί στο ειδικό μητρώο του άρθρου 11 του Ν. 3471/2006, το οποίο περιλαμβάνει όσους έχουν δηλώσει ότι δεν επιθυμούν να λαμβάνουν μη ζητηθείσες τηλεφωνικές κλήσεις για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς. Παρά ταύτα όμως πραγματοποιήθηκαν πέντε κλήσεις, οι οποίες σκοπό είχαν την εμπορική προώθηση των δραστηριοτήτων της καλούσας εταιρείας. Σε κάθε δε κλήση, η δικηγόρος ενημέρωνε επί ματαίω τους καλούντες ως προς την ένταξή της στο ειδικό μητρώο και ως προς την επιθυμία της να μη λαμβάνει την επίμαχη επικοινωνία.

Αφρική – Εποπτικές αρχές

Έκθεση για τη δραστηριότητα και τα στρατηγικά σχέδια επτά εποπτικών αρχών της Αφρικής στην Κένυα, τη Νιγηρία, τη Νότια Αφρική, το Μπενίν, το Μαυρίκιο, την Ακτή Ελεφαντοστού και τη Μπουρκίνα Φάσο εξέδωσε ο μη κερδοσκοπικός οργανισμός «Future of Privacy Forum». Όπως υπογραμμίζεται, από το 2001, οπότε και υιοθετήθηκε ο πρώτος νόμος για την προστασία των προσωπικών δεδομένων στην Αφρική από το Πράσινο Ακρωτήριο, μέχρι και σήμερα, 33 αφρικανικά κράτη έχουν πλέον νομοθεσία για την προστασία των προσωπικών δεδομένων. Οι περισσότερες σχετικές μελέτες όμως εστιάζουν στις διαδικασίες εκπόνησης και υιοθέτησης ρυθμιστικού πλαισίου, χωρίς να δίδεται η ίδια έμφαση στη μελέτη της εφαρμογής αυτού, ιδίως από τις εποπτικές αρχές. Αυτό το κενό καλείται να καλύψει η εν λόγω έκθεση η οποία διατίθεται δωρεάν στην ιστοσελίδα του οργανισμού.

Η.Π.Α. – «Twitter»

Κατά του γνωστού μέσου κοινωνικής δικτύωσης «Twitter» στράφηκε η Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission»), καλώντας το να καταβάλει πρόστιμο ύψους 150.000.000 δολαρίων. Το «Twitter» φέρεται να ζήτησε από τους χρήστες του να δηλώσουν τον τηλεφωνικό αριθμό τους και την ηλεκτρονική διεύθυνσή τους με αιτιολογία την αποτελεσματικότερη προστασία των λογαριασμών τους. Στην πραγματικότητα όμως η εταιρεία παρανόμως επέτρεψε τη χρήση των εν λόγω προσωπικών δεδομένων και για στοχευμένη διαφήμιση από διαφημιστές προς τους εν λόγω χρήστες. Κατ’ αυτόν τον τρόπο επηρεάστηκαν αρνητικά περισσότερα από 140.000.000 άτομα, επ’ ωφελεία όμως της εταιρείας, η κερδοφορία της οποίας βασίζεται στις διαφημίσεις στην πλατφόρμα της.

Ιταλία – Εγκυμοσύνη

Καταγγελία για παράνομη επεξεργασία των προσωπικών δεδομένων της υπέβαλε παιδαγωγός κατά παιδικού σταθμού. Σύμφωνα με την καταγγελία, ο παιδικός σταθμός ενημέρωσε με αποστολή ηλεκτρονικής αλληλογραφίας οικογένειες παιδιών τα οποία είχαν εγγραφεί σε αυτόν για την εγκυμοσύνη της παιδαγωγού, χωρίς να έχει ζητηθεί προηγουμένως η γνώμη της ή να έχει ενημερωθεί γι’ αυτό. Ο παιδικός σταθμός επιχείρησε να δικαιολογηθεί, αναφέροντας ότι επέλεξε αυτό τον τρόπο για να απαντήσει στα συνεχή ερωτήματα των γονέων, καθώς η καταγγέλλουσα διέκοψε αιφνιδίως την επαγγελματική δραστηριότητά της, ώστε να την προστατέψει από τυχόν εικασίες περί έλλειψης επαγγελματισμού ή προσβολής από τον «COVID-19». Οι ισχυρισμοί όμως αυτοί δεν έπεισαν την εποπτική αρχή, η οποία έκρινε ότι δεν ήταν αναγκαία η κοινοποίηση της εγκυμοσύνης και επέβαλε πρόστιμο ύψους 1.000 ευρώ.

INTERPOL – «Ο επόμενος;»

«Μπορεί να είσαι ο επόμενος». Με αυτό το μότο συνοδεύει την τρέχουσα ενημερωτική καμπάνια της η INTERPOL για το κυβερνοέγκλημα στον ψηφιακό κόσμο. Στόχος της να υπενθυμίσει στο κοινό ότι οι κυβερνοεπιθέσεις δύνανται να πλήξουν τον οιονδήποτε, ανά πάσα στιγμή. Η καμπάνια θα έχει διάρκεια δύο περίπου εβδομάδων και θα διεξαχθεί κυρίως στα μέσα κοινωνικής δικτύωσης. Βασικές τακτικές των κυβερνοεγκληματίων θα παρουσιασθούν, καθώς και συμβουλές εντοπισμού και αντιμετώπισής τους.

Εράνισμα προσωπικών δεδομένων – 11/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 26/05/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Πυροσβεστική

Συνολικό πρόστιμο ύψους 35.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο Αρχηγείο του Πυροσβεστικού Σώματος για ελλείψεις στην προστασία των προσωπικών δεδομένων. Κατά την επίμαχη καταγγελία, στον υπηρεσιακό υπολογιστή της καταγγέλλουσας, εργαζόμενης σε γραφείο συγκεκριμένης Διοίκησης Πυροσβεστικών Υπηρεσιών Νομού (ΔΠΥΝ), διενεργήθηκε έλεγχος, χωρίς αυτή να είναι παρούσα. Δεν είχε μάλιστα λάβει ουδεμία ενημέρωση περί του ελέγχου. Ακολούθησε δε πειθαρχική διαδικασία εις βάρος της, δεδομένου ότι η ΔΠΥΝ υποστήριξε πως κατά τον εν λόγω έλεγχο διαπιστώθηκε η από μέρους της τακτική επίσκεψη ψυχαγωγικών ιστοσελίδων και ιστοσελίδων κοινωνικής δικτύωσης εν ώρα εργασίας. Κατά την οικεία έρευνα της εποπτικής αρχής, η οποία επεκτάθηκε εν γένει στη συμμόρφωση της ΔΠΥΝ με το νομοθετικό πλαίσιο προστασίας των προσωπικών δεδομένων, διαπιστώθηκε η «παντελής έλλειψη συμμόρφωσης», ιδίως η μη προηγούμενη ενημέρωση εργαζομένων για τον έλεγχο υπολογιστών.

Κύπρος – Τέσσερα χρόνια

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) για τα τέσσερα χρόνια εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως «GDPR». Υπενθυμίζεται ότι ο Γενικός Κανονισμός τέθηκε σε εφαρμογή στις 25 Μαΐου 2018. Όπως σημειώνεται, από τον Μάιο του 2018 μέχρι και το τέλος Απριλίου 2022, το Γραφείο Επιτρόπου χειρίστηκε 1.616 παράπονα, εκ των οποίων τα 415 αφορούσαν σε ανεπιθύμητα διαφημιστικά μηνύματα. Διενεργήθηκαν επίσης 425 έλεγχοι, εκδόθηκαν 163 αποφάσεις και επιβλήθηκαν διοικητικά πρόστιμα συνολικού ύψους περίπου 1,4 εκ. ευρώ. Επιπλέον, 143 νομοσχέδια και προτάσεις νόμου που αφορούσαν σε θέματα προσωπικών δεδομένων έτυχαν διαβούλευσης με το Γραφείο Επιτρόπου και απαντήθηκε γραπτώς πληθώρα ερωτημάτων, εκ των οποίων τα 1.357 απαντήθηκαν άμεσα.

Ανδόρρα – Νέα νομοθεσία

Σε εφαρμογή τέθηκε προ ολίγων ημερών η νέα νομοθεσία για την προστασία των προσωπικών δεδομένων. Πρόκειται για νόμο, ο οποίος υιοθετήθηκε το περασμένο έτος και εκσυγχρονίζει το προστατευτικό πλαίσιο. Στην οικεία ανακοίνωση της εποπτικής αρχής τονίζεται ότι όλοι οι πολίτες οφείλουν να είναι ενήμεροι για τις ρυθμίσεις του, καθώς αυτές αποτελούν μια επανάσταση στα δικαιώματα και τις υποχρεώσεις των εμπλεκομένων. Μέσω του νέου νόμου επιτυγχάνεται ο αποτελεσματικότερος έλεγχος των πολιτών στα προσωπικά δεδομένα τους. Η δε συμμόρφωση με αυτόν θα βοηθήσει τις επιχειρήσεις να αυξήσουν την εμπιστοσύνη των πελατών, να ενισχύσουν την ασφάλεια και να βελτιώσουν τη διαχείριση των δεδομένων.

Βραζιλία – «Χαμογελάμε;»

Την πραγματοποίηση πληρωμών με ένα γρήγορο χαμόγελο ή με μια κίνηση του χεριού καθιστά εφικτή η εταιρεία «Mastercard», σε πρώτη φάση πιλοτικά στη Βραζιλία. Πρόκειται για ένα νέο πρόγραμμα της εταιρείας το οποίο βασίζεται στην αξιοποίηση βιομετρικών δεδομένων, ειδικότερα εικόνων προσώπου ή δακτυλικών αποτυπωμάτων, τουτέστιν στην ίδια τεχνολογία η οποία χρησιμοποιείται για το ξεκλείδωμα έξυπνων κινητών τηλεφώνων. Οι καταναλωτές που επιθυμούν να συμμετέχουν μπορούν να εγγραφούν στο νέο πρόγραμμα με τη χρήση ειδικής εφαρμογής. Εν συνεχεία, είναι δυνατή η πραγματοποίηση πληρωμών για αγορές σε συγκεκριμένα καταστήματα μέσω ενός χαμόγελου που «διαβάζεται» από μια κάμερα ή με την κίνηση του χεριού τους πάνω από ειδική συσκευής ανάγνωσης. Η χρήση κινητού τηλεφώνου ή πορτοφολιού για την εξόφληση λογαριασμών γίνεται πλέον περιττή.

Κονέκτικατ – Νέα νομοθεσία

Πέμπτη πολιτεία των ΗΠΑ που υιοθετεί εκτενές νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων καθίσταται το Κονέκτικατ, μετά την Καλιφόρνια, τη Βιρτζίνια, το Κολοράντο και τη Γιούτα. O νέος νόμος θα εφαρμοσθεί σε οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στο Κονέκτικατ ή παρέχουν προϊόντα/υπηρεσίες στοχευμένες σε κατοίκους του Κονέκτικατ, εφόσον κατά το προηγούμενο ημερολογιακό έτος: α) ήλεγχαν ή επεξεργάζονταν προσωπικά δεδομένα τουλάχιστον 100.000 καταναλωτών ή β) ήλεγχαν ή επεξεργάζονταν προσωπικά δεδομένα τουλάχιστον 25.000 καταναλωτών και περισσότερο από το 25% των ακαθάριστων ετήσιων εσόδων τους πήγαζε από την πώληση προσωπικών δεδομένων. Άξιες αναφοράς είναι και οι ρυθμίσεις του νέου νόμου για τα δικαιώματα των καταναλωτών/υποκειμένων των προσωπικών δεδομένων, όπως τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής και φορητότητας των προσωπικών δεδομένων.

Τυνησία – Δεδομένα υγείας

«Εργαλειοθήκη» για την ενίσχυση της ευαισθητοποίησης στην Τυνησία ως προς την προστασία των προσωπικών δεδομένων στον τομέα της υγείας παρουσίασε το Συμβούλιο της Ευρώπης. Στη νέα δέσμη εργαλείων περιγράφονται οι αρχές και οι υποχρεώσεις οι οποίες πρέπει να ακολουθούνται, διευκρινίζεται το εφαρμοστέο νομικό πλαίσιο και παρέχεται σειρά παραδειγμάτων. Πρόκειται για έξι φυλλάδια, έκαστο εκ των οποίων είναι αφιερωμένο στις ανάγκες ενός ειδικού κοινού: ιατροί, νοσοκομεία και κλινικές, φαρμακοποιοί, ασφάλιση υγείας, τηλεϊατρική και ασθενείς. Περιλαμβάνεται επίσης ένας οδηγός για θέματα έρευνας.

Εράνισμα προσωπικών δεδομένων – 10/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 12/05/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Ιχνηλάτες

Σε αυτεπάγγελτη ελεγκτική δράση προέβη η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για 30 ιστοσελίδες ενημερωτικού χαρακτήρα, οι οποίες επιλέχθηκαν με κριτήριο την επισκεψιμότητά τους. Η εποπτική αρχή προέβη σε έλεγχο συμμόρφωσής τους με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες κατά τη χρήση ιχνηλατών, ιδίως κατά τη χρήση «cookies». Και αυτό γιατί είχε διαπιστωθεί ότι σε αρκετές εξ αυτών, αντίθετα από τα προβλεπόμενα, το αναδυόμενο μήνυμα σχετικά με τη χρήση «cookies» («cookie banner») εμφάνιζε στο πρώτο επίπεδο ως επιλογές τα «Συμφωνώ» και «Περισσότερες επιλογές», ενώ απουσίαζε το «Διαφωνώ» ή «Απορρίπτω». Επίσης, το «Συμφωνώ» ήταν τονισμένο με χρώμα που προέτρεπε στην επιλογή του. Κατ’ αυτόν τον τρόπο όμως, οι χρήστες του διαδικτύου επηρεάζονταν ανεπίτρεπτα υπέρ της αποδοχής των «cookies». Κατόπιν της αποστολής σχετικής επιστολής, η συντριπτική πλειοψηφία των αποδεκτών συμμορφώθηκε και προέβη στις δέουσες αλλαγές.

Κύπρος – «Ουδέν σχόλιο»

Η απάντηση «Ουδέν σχόλιο» από μέρους νοσηλευτηρίου προς το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) φαίνεται ότι διαδραμάτισε σημαντικό ρόλο στην επιβολή προστίμου ύψους 10.000 ευρώ. Σύμφωνα με την οικεία καταγγελία, η παραπονούμενη αιτήθηκε από το νοσηλευτήριο να της κοινοποιηθούν συγκεκριμένα προσωπικά δεδομένα της τα οποία αυτό επεξεργαζόταν. Λόγω αδράνειας του νοσηλευτηρίου, ακολούθησε καταγγελία στο Γραφείου Επιτρόπου. Παρά την παρέμβαση του τελευταίου, το νοσηλευτήριο επέλεξε αντί ουσιαστικής απάντησης την προαναφερθείσα φράση, την οποία το Γραφείο Επιτρόπου χαρακτήρισε ως «αρνητική/απαξιωτική». Στη συνέχεια, ενώ εκδόθηκε σχετική σε βάρος του εντολή, το νοσηλευτήριο δεν προχώρησε αμέσως στην παροχή στοιχείων στην εποπτική αρχή. Κατόπιν τούτων, επιβλήθηκε το επίμαχο πρόστιμο λόγω μη συνεργασίας και μη συμμόρφωσης με εντολή του Γραφείου Επιτρόπου.

Γαλλία – Δεδομένα υγείας

Πρόστιμο ύψους 1,5 εκ. ευρώ επέβαλε η εποπτική αρχή σε εταιρεία, πρωτίστως για ελλιπή τεχνικά μέτρα ασφαλείας, με αποτέλεσμα περιστατικό παραβίασης προσωπικών δεδομένων υγείας περίπου 500.000 ατόμων. Επρόκειτο για διάχυση στο διαδίκτυο προσωπικών δεδομένων όπως ονοματεπώνυμο, αριθμός κοινωνικής ασφάλισης, ιατρική κατάσταση, λ.χ. εγκυμοσύνη ή διαπίστωση καρκίνου, φαρμακευτική αγωγή κ.α. Η εταιρεία στην οποία επιβλήθηκε το πρόστιμο παρείχε λογισμικό σε εργαστήρια ιατρικών αναλύσεων. Το δε συμβάν έλαβε χώρα στο πλαίσιο των πλημμελώς παρεχόμενων υπηρεσιών της. Κατόπιν ενεργειών, επετεύχθη ο αποκλεισμός της ιστοσελίδας στην οποία είχαν αναρτηθεί παράνομα τα προσωπικά δεδομένα και κατ’ επέκταση ο περιορισμός των δυσμενών συνεπειών για τους εμπλεκόμενους.

Ευρωπαϊκό Κοινοβούλιο – Παρακολουθήσεις

Την πρώτη συνεδρίαση του πραγματοποίησε η ειδική εξεταστική επιτροπή του Ευρωπαϊκού Κοινοβουλίου η οποία θα διερευνήσει τη χρήση του διαβόητου λογισμικού «Πήγασος», αλλά και άλλων λογισμικών παρακολούθησης έξυπνων κινητών τηλεφώνων. Ο Πρόεδρος της ειδικής επιτροπής δήλωσε χαρακτηριστικά: «Έχουμε δει πολλές περιπτώσεις όπου αθώα άτομα, όπως δημοσιογράφοι και δικηγόροι, έχουν στοχοποιηθεί από λογισμικά παρακολούθησης, το οποίο συνιστά τεράστιο πρόβλημα για τη δημοκρατία και το κράτος δικαίου». Κατά τις εργασίες της, η ειδική επιτροπή θα συγκεντρώσει πληροφορίες, θα διαπιστώσει τυχόν παραβιάσεις του ενωσιακού δικαίου και των θεμελιωδών δικαιωμάτων, ενώ στη συνέχεια θα προβεί στη διατύπωση χρήσιμων συστάσεων.

Ινδονησία – Εφαρμογές

Προθεσμία τριών ημερών έθεσε το αρμόδιο Υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφοριών σε μη κατονομαζόμενο υπεύθυνο 11 εφαρμογών για έξυπνα κινητά τηλέφωνα, οι οποίες φαίνεται πως γεννούν κινδύνους για την προστασία των προσωπικών δεδομένων. Μέσα στην εν λόγω προθεσμία, απαιτείται να λάβουν χώρα διορθωτικές ενέργειες και να αφαιρεθούν τα επικίνδυνα χαρακτηριστικά αυτών. Σε περίπτωση μη συμμόρφωσης, κατέστη γνωστό ότι η πρόσβαση στις εμπλεκόμενες εφαρμογές θα αποκλειστεί τόσο στο «Google Play Store» όσο και στο «App Store». Η επικοινωνία από πλευράς του Υπουργείου πραγματοποιήθηκε μέσω της αποστολής επίσημης επιστολής, ώστε να προληφθούν περιστατικά παραβίασης προσωπικών δεδομένων.

Καναδάς – Αναγνώριση προσώπου

Κοινή δήλωση εξέδωσαν οι επικεφαλής των αρχών προστασίας προσωπικών δεδομένων της χώρας με την οποία συνιστούν την ανάπτυξη ενός νομοθετικού πλαισίου που θα καθορίζει με διαφάνεια τις συνθήκες υπό τις οποίες οι αστυνομικές αρχές μπορούν να προβαίνουν σε χρήση τεχνολογίας αναγνώρισης προσώπου. Υπενθυμίζεται ότι με τη χρήση της επίμαχης τεχνολογίας καθίσταται εφικτή η αναγνώριση ή επαλήθευση της ταυτότητάς προσώπου μέσω της σύγκρισης του προσώπου του, π.χ. φωτογραφίας αυτού, με υφιστάμενη βάση δεδομένων προσώπων. Στην κοινή δήλωση επισημαίνεται ότι η τεχνολογία αναγνώρισης προσώπου μπορεί να έχει σημαντικά οφέλη για την κοινωνία, όπως την εξιχνίαση σοβαρών εγκλημάτων. Η χρήση της όμως μπορεί επίσης να καταστήσει εφικτή την ευρεία παρακολούθηση, να οδηγήσει σε μεροληπτικές αποφάσεις και να παραβιάσει τα ανθρώπινα δικαιώματα.

Εράνισμα προσωπικών δεδομένων – 9/2022

Written by Aimilios Koronaios on . Posted in Αρθρογραφία, Εράνισμα προσωπικών δεδομένων, Εστία, Εφημερίδες.

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 28/04/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Τηλε-επιτήρηση

Πρόστιμο ύψους 2.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε εργοδότρια για παράνομη τηλε-επιτήρηση. Κατά την καταγγελία, εργαζόμενη παρείχε διαδικτυακά μαθήματα μέσω της πλατφόρμας «Zoom» για λογαριασμό φροντιστηρίου. Η εργοδότρια συμμετείχε όμως και αυτή στις εν λόγω διαδικτυακές παραδόσεις μέσω υπολογιστή τον οποίο είχε εγκαταστήσει στο σπίτι της. Ασκούσε μάλιστα τρόπον τινά τηλε-επιτήρηση, παρεμβαίνοντας κατά τη διάρκεια του διαδικτυακού μαθήματος προκειμένου να συνετίσει τους μαθητές, παρά τις αντιρρήσεις της εργαζόμενης. Ο λόγος αυτής της συμπεριφοράς κατά την εργοδότρια ήταν ιδίως η διασφάλιση της ποιότητας των μαθημάτων. Όπως έκρινε η ΑΠΔΠΧ, εν προκειμένω η εργοδότρια δεν ενημέρωσε δέοντως την εργαζόμενη για την επίμαχη επεξεργασία των προσωπικών δεδομένων της και ουδέποτε ανταποκρίθηκε στις αντιρρήσεις της.

Κύπρος – Ανοιχτός φάκελος

Συνεχίζοντας την επισκόπηση των αποφάσεων της πλέον πρόσφατης Ετήσιας Έκθεσης για το 2020 του Γραφείου Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, κατά το οικείο έτος υποβλήθηκε στην εποπτική αρχή καταγγελία κατά τράπεζας για αποστολή ανοιχτού φακέλου! Κατά την εξέταση της καταγγελίας, διαπιστώθηκε ότι πράγματι ότι πελάτης της τράπεζας είχε λάβει δια αλληλογραφίας από αυτήν ανοιχτό φάκελο με έγγραφα. Το περιστατικό είχε οδηγήσει στη συνέχεια την τράπεζα να λάβει σειρά πρόσθετων μέτρων για την ασφάλεια των προσωπικών δεδομένων, όπως την παροχή οδηγιών στους προϊσταμένους των μονάδων του εμπλεκόμενου τμήματος περί επιβεβαίωσης ότι οι φάκελοι που αποστέλλονται είναι πάντοτε κλειστοί. Εν τέλει πάντως δεν επιβλήθηκε πρόστιμο, πρωτίστως λόγω της μη διαπίστωσης διαρροής προσωπικών δεδομένων.

Γερμανία – Πανδημία

Με ανακοίνωσή του ο αρμόδιος Επίτροπος Βάδης-Βυρτεμβέργης ενημερώνει για την πρόθεσή επανεξέτασης όλων των περιορισμών που επιβλήθηκαν στο δικαίωμα προστασίας των προσωπικών δεδομένων εξαιτίας της πανδημίας του «COVID-19». Και αυτό γιατί το πέρας της πανδημίας θα οδηγήσει στην εξάλειψη των δικαιολογητικών λόγων επιβολής τους. Σε αυτό το πλαίσιο, θα προσεγγισθούν παράγοντες του χώρου υγείας, όπως διαγνωστικά κέντρα και φαρμακεία, καθώς και εταιρείες και δημόσιοι οργανισμοί οι οποίοι έχουν αποθηκεύσει σχετικά δεδομένα, π.χ. δεδομένα για την κατάσταση εμβολιασμού εργαζομένων ή πελατών. Όπου δε κριθεί αναγκαίο, θα ζητηθεί η διαγραφή των εν λόγω δεδομένων και ο τερματισμός συναφών πρακτικών, λ.χ. ο έλεγχος εισόδου.

Δ.Ε.Ε. – Κίνηση και θέση

Με απόφασή του το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) επιβεβαιώνει την πάγια νομολογία του ότι αντιτίθεται σε νομοθεσία η οποία προβλέπει προληπτικά, για την καταπολέμηση της σοβαρής εγκληματικότητας,  γενική και χωρίς διάκριση, π.χ. για το σύνολο του πληθυσμού, διατήρηση δεδομένων κίνησης και δεδομένων θέσης των ηλεκτρονικών επικοινωνιών από τους παρόχους αυτών. Η υπόθεση ήχθη ενώπιον του ΔΕΕ κατόπιν δικαστικού αγώνα καταδικασθέντα σε ισόβια κάθειρξη για τη δολοφονία γυναίκας, με αποδεικτικά στοιχεία δεδομένα κίνησης και θέσης τηλεφωνικών κλήσεων του. Υπενθυμίζεται ότι στα δεδομένα κίνησης μιας τηλεφωνικής επικοινωνίας περιλαμβάνονται, μεταξύ άλλων, οι εμπλεκόμενοι τηλεφωνικοί αριθμοί, η ημερομηνία πραγματοποίησής της, η ώρα έναρξης και λήξης, καθώς και η διάρκεια της επικοινωνίας, στα δε δεδομένα θέσης η γεωγραφική θέση του εξοπλισμού του χρήστη.

Η.Π.Α. – Τεχνητή νοημοσύνη

Τον ορισμό 27 μελών στην Εθνική Συμβουλευτική Επιτροπή για την Τεχνητή Νοημοσύνη («National AI Advisory Committee») ανακοίνωσε το Υπουργείο Εμπορίου των ΗΠΑ. Αποστολή τους θα είναι να συμβουλεύουν τον Πρόεδρο της χώρας και το Εθνικό Γραφείο Πρωτοβουλίας για την Τεχνητή Νοημοσύνη («National AI Initiative Office») για σειρά συναφών ζητημάτων. Θα προβούν επίσης στην παροχή συστάσεων για θέματα όπως την ανταγωνιστικότητα των ΗΠΑ, το επιστημονικό επίπεδο της χώρας και το ανθρώπινο δυναμικό της σε σχέση με την τεχνητή νοημοσύνη. Ο Αναπληρωτής Υπουργός Εμπορίου Ντον Γκρέιβς δήλωσε χαρακτηριστικά: «Η τεχνητή νοημοσύνη ανοίγει νέους ορίζοντες για την ενίσχυση της οικονομικής και εθνικής ασφάλειάς μας, καθώς και τον τρόπο ζωής μας».

Ουγγαρία – Συναισθηματική ανάλυση

Πρόστιμο ύψους περίπου 670.000 ευρώ -το μεγαλύτερο μέχρι σήμερα- επέβαλε η εθνική εποπτική αρχή σε τράπεζα για την παράνομη ηχογράφηση της φωνής των πελατών της και τη συναισθηματική ανάλυσή της με τη χρήση τεχνητής νοημοσύνης. Κατά τα οικεία ευρήματα, η τράπεζα προέβαινε σε αυτόματη καταγραφή των κλήσεων των πελατών της. Ακολούθως, με τη χρήση ειδικού λογισμικού επεξεργασίας ομιλίας το οποίο ανέλυε τη συναισθηματική κατάσταση του καλούντος και λάμβανε υπόψη λέξεις κλειδιά, δημιουργείτο λίστα προτεραιότητας. Η εν λόγω λίστα υπεδείκνυε στην τράπεζα τη σειρά προτεραιότητας με την οποία οι μέχρι πρότινος καλούντες θα έπρεπε να δεχθούν κλήση από την τράπεζα προκειμένου να εξυπηρετηθούν περαιτέρω.

Address

  • Ammoudi, Santorini, P. C.  847 02

Find us on the map!
Contact
opening hours
  • Monday

    8:00 a.m. – 11:30 p.m.

  • Tuesday

    8:00 a.m. – 11:00 p.m.

  • Wednesday
    8:00 a.m. – 11:00 p.m.
  • Thursday
    8:00 a.m. – 11:00 p.m.
  • Friday
    8:00 a.m. – 11:00 p.m.
  • Saturday
    8:00 a.m. – 11:00 p.m.
  • Sunday
    8:30 a.m. – 11:00 p.m.
Social Media

© Cool Cave Ice Cream Santorini Ammoudi, all rights reserved. Web Design Web Builders