Εράνισμα προσωπικών δεδομένων – 1/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 4/01/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Α.Π.Δ.Π.Χ. – Προωθητικές κλήσεις

17 καταγγελίες για τη διενέργεια παράνομων τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων / υπηρεσιών εταιρείας προμήθειας φυσικού αερίου υποβλήθηκαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Τις κλήσεις πραγματοποιούσε δεύτερη εταιρεία («call center») κατόπιν σχετικής ανάθεσης και για λογαριασμό της πρώτης. Όπως κατέδειξε η εξέταση της υπόθεσης, εν προκειμένω είχαν οχληθεί πρόσωπα τα οποία ήταν εγγεγραμμένα στο μητρώο του άρθρου 11 του Ν. 3471/2006. Υπενθυμίζεται ότι το εν λόγω μητρώο τηρείται από τις εταιρείες τηλεπικοινωνιών, η δε δωρεάν ένταξη τηλεφωνικής σύνδεσης σε αυτό, κατ’ επιλογήν του συνδρομητή, συνεπάγεται την απαγόρευση διενέργειας προωθητικών κλήσεων προς αυτόν. Η ως άνω παράβαση οδήγησε στην επιβολή προστίμου ύψους 30.000 ευρώ στην εταιρεία που διενήργησε τις κλήσεις και επίπληξης στην εταιρεία προμήθειας φυσικού αερίου.

Δ.Η.Ε. – Ερωτικές φωτογραφίες

Δικογραφία αυτόφωρης διαδικασίας σε βάρος ημεδαπού σχηματίστηκε από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, στο πλαίσιο διενεργούμενης προκαταρκτικής εξέτασης για παράβαση της νομοθεσίας περί προστασίας προσωπικών δεδομένων. Η σύλληψη πραγματοποιήθηκε ύστερα από καταγγελία ημεδαπής, σύμφωνα με την οποία ο συλληφθείς ανήρτησε στο διαδίκτυο, εν αγνοία της και χωρίς την συναίνεσή της, βίντεο και φωτογραφίες με μεταξύ τους ερωτικό περιεχόμενο, το οποίο ήταν διαθέσιμο τουλάχιστον μέχρι και μία ημέρα προ της σύλληψης. Ο συλληφθείς με τη δικογραφία η οποία σχηματίστηκε σε βάρος του οδηγήθηκε στον αρμόδιο Εισαγγελέα, ο οποίος τον παρέπεμψε σε Ανακριτή. Υπογραμμίζεται ότι η αποκαλούμενη «μη συναινετική» ή «εκδικητική πορνογραφία» αποτελεί παράνομη επεξεργασία προσωπικών δεδομένων και υπό προϋποθέσεις διώκεται ποινικά.

Αυστραλία – Σοβαρά αδικήματα

Σε συμφωνία με τις ΗΠΑ κατέληξε η Αυστραλία («CLOUD Act Agreement») για τον διαμοιρασμό ηλεκτρονικών δεδομένων σε περίπτωση ερευνών ως προς σοβαρά αδικήματα, όπως τρομοκρατία, σεξουαλική παιδική κακοποίηση, κυβερνοεπιθέσεις κατά κρίσιμων υποδομών και επιθέσεις λυτρισμικού («ransomware»). Μέσω αυτής, οι αρμόδιες διωκτικές αρχές εκάστης συμβαλλόμενης χώρας δύνανται να αποκτούν πρόσβαση με μεγαλύτερη αποτελεσματικότητα σε συγκεκριμένα ηλεκτρονικά δεδομένα τα οποία τηρούνται από πάροχο υπηρεσιών τηλεπικοινωνιών της έτερης συμβαλλόμενης χώρας. Έτσι, επιτυγχάνεται σημαντική εξοικονόμηση χρόνου κατά τη διενέργεια των σχετικών ερευνών. Η συμφωνία περιέχει επίσης σημαντικές προστατευτικές δικλίδες για την προστασία της ιδιωτικότητας και των ατομικών δικαιωμάτων. Η σύναψή της ενισχύει τη στενή συνεργασία των δύο χωρών.

Η.Π.Α. – Δεδομένα ανηλίκων

2.000.000 δολάρια καλείται να καταβάλει εταιρεία στην Καλιφόρνια, η οποία είναι υπεύθυνη για τη λειτουργία διαδικτυακής πλατφόρμας διαχείρισης διαφημίσεων, εξαιτίας των παράνομων πρακτικών της. Όπως υποστήριξε η αρμόδια Ομοσπονδιακή Επιτροπή Εμπορίου («FTC»), η εταιρεία αφενός προέβη σε παράνομη συλλογή προσωπικών δεδομένων παιδιών μικρότερων των 13 ετών και αφετέρου συνέλεξε στοιχεία γεωεντοπισμού χρηστών, ενώ αυτοί ζήτησαν το ακριβώς αντίθετο. Κατ’ αυτόν τον τρόπο παραβιάστηκε πρωτίστως ο ομοσπονδιακός νόμος για την προστασία της ιδιωτικότητας των παιδιών στο διαδίκτυο («COPPA»), σύμφωνα με τον οποίον ιστοσελίδες, εφαρμογές και διαδικτυακές υπηρεσίες οι οποίες απευθύνονται σε παιδιά ή συλλέγουν προσωπικά δεδομένα παιδιών μικρότερων των 13 ετών υποχρεούνται να ενημερώνουν προηγουμένως τους γονείς τους και να λαμβάνουν τη συγκατάθεσή τους για την επεξεργασία των προσωπικών δεδομένων.

Νότια Κορέα – Απόφαση επάρκειας

Επαρκές επίπεδο προστασίας προσωπικών δεδομένων έκρινε η Ευρωπαϊκή Επιτροπή με πρόσφατη απόφασή της ότι διασφαλίζει η Νότια Κορέα. Κατ’ αυτό τον τρόπο, εφεξής, η διαβίβαση προσωπικών δεδομένων από τον Ευρωπαϊκό Οικονομικό Χώρο (27 κράτη μέλη Ε.Ε., Ισλανδία, Νορβηγία και Λιχτενστάιν) στη Νότια Κορέα είναι εφικτή χωρίς πρόσθετους περιορισμούς. Με την απόφαση επάρκειας διευκολύνεται σημαντικά ιδίως η δραστηριοποίηση ευρωπαϊκών επιχειρήσεων στη Νότια Κορέα, όταν αυτή προϋποθέτει διασυνοριακή επεξεργασία προσωπικών δεδομένων. Εν τη απουσία της απόφασης επάρκειας, η διαβίβαση προσωπικών δεδομένων λ.χ. αποστολή πελατολογίου από ευρωπαϊκή εταιρεία σε εταιρεία στη Νότια Κορέα, ώστε η τελευταία να αναλάβει τεχνικά την αποστολή ενημερωτικού δελτίου («newsletter») για λογαριασμό της πρώτης, θα απαιτούσε πολύπλοκες νομικές διατυπώσεις.

Φινλανδία – «WhatsApp»

Να σταματήσει τη χρήση της εφαρμογής ανταλλαγής μηνυμάτων «WhatsApp» για την πληροφόρηση εργαζομένων της σχετικά με τους πελάτες της, όπως το ονοματεπώνυμο, τη διεύθυνση και τον τηλεφωνικό αριθμό τους, κατά την παροχή των υπηρεσιών της, κάλεσε εταιρεία καθαρισμού η εθνική εποπτική αρχή. Όπως διαπιστώθηκε, η εταιρεία χρησιμοποιούσε την επίμαχη εφαρμογή χωρίς να έχει ενημερώσει τους πελάτες της ως προς αυτό. Επιπροσθέτως, με αυτήν την πρακτική καθίστατο ανέφικτος ο έλεγχος της περαιτέρω χρήσης των προσωπικών δεδομένων τα οποία διαμοιράζονταν, ενώ γεννάτο ο κίνδυνος απόκτησης πρόσβασης σε αυτά από τρίτο, σε περίπτωση απώλειας κινητού τηλεφώνου εργαζομένου.