Εράνισμα προσωπικών δεδομένων – 1/2024
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 4/01/2024
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+
Α.Π.Δ.Π.Χ. – Μείωση πόρων
Η μόνη χώρα στην Ευρώπη με αρνητική οικονομική στήριξη της αρμόδιας αρχής είναι η Ελλάδα. Αυτό επισημαίνει με δελτίο τύπου το Σωματείο Επιστημονικού Προσωπικού της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Σύμφωνα με τις κρίσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για τη δεύτερη αξιολόγηση του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως GDPR, των οποίων γίνεται επίκληση, μπορεί μεν όλες οι ευρωπαϊκές αρχές προστασίας δεδομένων να αντιμετωπίζουν προβλήματα ανθρώπινων και οικονομικών πόρων, μόνο όμως η Ελλάδα έχει μειώσει τους πόρους τους οποίους παρέχει στην ΑΠΔΠΧ και μάλιστα κατά 15% μεταξύ 2020 και 2024. Το δελτίο τύπου σημειώνει επίσης ότι τα έτη 2021-2023 ο προϋπολογισμός της αρμόδιας αρχής έχει περικοπεί δραματικά, όταν θα έπρεπε να συμβαίνει το ακριβώς αντίθετο.
Κύπρος – Κυβερνοασφάλεια
Η Αρχή Ψηφιακής Ασφάλειας διεξήγαγε για δεύτερη συνεχή χρονιά, στο πλαίσιο των αρμοδιοτήτων της, δύο παγκύπριες έρευνες με σκοπό τη συλλογή στοιχείων και πληροφοριών σχετικά με την κυβερνοασφάλεια στην κυπριακή επικράτεια. Η μια έρευνα απευθυνόταν σε πολίτες και η άλλη σε επιχειρήσεις. Διεξήχθησαν παράλληλα τους μήνες Οκτώβριο-Δεκέμβριο 2023 σε δείγμα 1006 πολιτών και 444 επιχειρήσεων διαφόρων τομέων. Σύμφωνα με τα αποτελέσματά τους, το 53% των πολιτών δέχθηκε επίθεση / παραβίαση τους τελευταίους 12 μήνες, με μέσο όρο 25,9 επιθέσεις τον χρόνο. Ως προς τις επιχειρήσεις, το 49% αυτών δέχθηκε επίθεση / παραβίαση τους τελευταίους 12 μήνες, με μέσο όρο 1 επίθεση την εβδομάδα.
Η.Π.Α. – Αναγνώριση προσώπου
Την πενταετή απαγόρευση χρήσης τεχνολογίας αναγνώρισης προσώπου με σκοπό την παρακολούθηση θα κληθεί να εφαρμόσει μεγάλη αλυσίδα φαρμακείων της χώρας, κατόπιν κατηγοριών της Ομοσπονδιακής Επιτροπής Εμπορίου (Federal Trade Commission) για αποτυχία εφαρμογής κατάλληλων διαδικασιών σε εκατοντάδες καταστήματά της. Κατά την αρμόδια αρχή, η αλυσίδα φαρμακείων χρησιμοποίησε από το 2012 μέχρι το 2020 τεχνολογία αναγνώρισης προσώπου σε σύστημα καμερών, με σκοπό να εντοπίζονται αυτόματα πρόσωπα τα οποία εισέρχονταν στα καταστήματα και εμπλέκονταν με κλοπές ή άλλη προβληματική συμπεριφορά. Λόγω μη λήψης των κατάλληλων μέτρων όμως, το σύστημα υπεδείκνυε εσφαλμένα ως κλέφτες ή ταραχοποιούς άτομα τα οποία ουδέποτε κατά το παρελθόν είχαν επιδείξει αντίστοιχη συμπεριφορά, με αποτέλεσμα να καλείται άνευ λόγου η αστυνομία ή αυτά να παρενοχλούνται από το προσωπικό του εκάστοτε καταστήματος.
Ιντερπόλ – Κέντρα κυβερνοαπάτης
Μεγάλη επιχείρηση της Ιντερπόλ (Operation Storm Makers II) κινητοποίησε αρχές επιβολής του νόμου σε 27 κράτη στην Ασία και σε άλλες περιοχές για την καταπολέμηση της εμπορίας ανθρώπων (human trafficking) και της παράνομης διακίνησης μεταναστών (migrant smuggling). H επιχείρηση εστίασε στην αυξανόμενη εμπορία ανθρώπων με προορισμό διαβόητα κέντρα κυβερνοαπάτης στην Νοτιανατολική Ασία. Σε αυτή τη μορφή εγκληματικής δράσης, τα θύματα παρασύρονται μέσω ψευδών αγγελιών εργασίας να ταξιδέψουν σε άλλη χώρα, στη συνέχεια δε υποχρεώνονται να διαπράξουν διαδικτυακές απάτες σε βιομηχανική κλίματα, ενώ υφίστανται τρομακτική σωματική κακοποίηση. Ενδεικτικά, προ της επιχείρησης, η Ιντεπόλ παρείχε υποστήριξη σε εθνικές αρχές αναφορικά με υπόθεση στην οποία 40 Μαλαισιανοί παρασύρθηκαν με ψευδείς υποσχέσεις για υψηλά αμειβόμενη εργασία και μετέβηκαν στο Περού, εκεί όμως υποχρεώθηκαν να διαπράττουν τηλεπικοινωνιακές απάτες.
Μαυρίκιος – Ιδιωτικότητα
Προτεραιότητα στην ανάπτυξη ενός ολοκληρωμένου νομικού πλαισίου για την προστασία της ιδιωτικότητας έχει δώσει η κυβέρνηση της χώρας, σύμφωνα με την Ana Brian Nougrères, Ειδική Εισηγήτρια του ΟΗΕ. Κατά τις διαπιστώσεις της, ο Μαυρίκιος αποτελεί πρότυπο για την περιοχή της Αφρικής, καθώς έχει ευθυγραμμιστεί με το πλαίσιο προστασίας της Ευρωπαϊκής Ένωσης. Παρά ταύτα, υπάρχει αναγκαιότητα για νέες νομοθετικές και κανονιστικές παρεμβάσεις, καθώς και για εφαρμογή μέτρων, ώστε να προωθηθεί περαιτέρω το δικαίωμα στην ιδιωτικότητα. Και αυτό, δεδομένου ότι λαμβάνονται παράλληλα μέτρα για τη δημιουργία μεγάλων βάσεων προσωπικών δεδομένων, όπως η λειτουργία συστημάτων βιντεοεπιτήρησης σε δημόσιους χώρους και η υποχρεωτική επανεγγραφή όλων των χρηστών συσκευών κινητής τηλεφωνίας, με σκοπό την καταπολέμηση της παράνομης διακίνησης ναρκωτικών.
Νορβηγία – Γυμναστήρια
Πρόστιμο ύψους περίπου 850.000 ευρώ επέβαλε η εποπτική αρχή σε μεγάλη αλυσίδα γυμναστηρίων της χώρας για πλήθος παραβάσεων του GDPR. Η αρχή κινητοποιήθηκε κατόπιν της υποβολής πολλών καταγγελιών πελατών των γυμναστηρίων την περίοδο 2018-2021, σύμφωνα με τις οποίες παραβιάζονταν τα δικαιώματα πρόσβασης και διόρθωσης των προσωπικών δεδομένων τους. Κατόπιν διερεύνησης της υπόθεσης, η εποπτική αρχή διαπίστωσε πώς πράγματι τα δικαιώματα ενημέρωσης, πρόσβασης και διόρθωσης προσωπικών δεδομένων των πελατών δεν τύγχαναν σεβασμού, παρανόμως δε λάμβανε χώρα η επεξεργασία δεδομένων σχετικά με το ιστορικό εκγύμνασής τους.