Εράνισμα προσωπικών δεδομένων – 10/2022
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 12/05/2022
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM
Α.Π.Δ.Π.Χ. – Ιχνηλάτες
Σε αυτεπάγγελτη ελεγκτική δράση προέβη η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για 30 ιστοσελίδες ενημερωτικού χαρακτήρα, οι οποίες επιλέχθηκαν με κριτήριο την επισκεψιμότητά τους. Η εποπτική αρχή προέβη σε έλεγχο συμμόρφωσής τους με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες κατά τη χρήση ιχνηλατών, ιδίως κατά τη χρήση «cookies». Και αυτό γιατί είχε διαπιστωθεί ότι σε αρκετές εξ αυτών, αντίθετα από τα προβλεπόμενα, το αναδυόμενο μήνυμα σχετικά με τη χρήση «cookies» («cookie banner») εμφάνιζε στο πρώτο επίπεδο ως επιλογές τα «Συμφωνώ» και «Περισσότερες επιλογές», ενώ απουσίαζε το «Διαφωνώ» ή «Απορρίπτω». Επίσης, το «Συμφωνώ» ήταν τονισμένο με χρώμα που προέτρεπε στην επιλογή του. Κατ’ αυτόν τον τρόπο όμως, οι χρήστες του διαδικτύου επηρεάζονταν ανεπίτρεπτα υπέρ της αποδοχής των «cookies». Κατόπιν της αποστολής σχετικής επιστολής, η συντριπτική πλειοψηφία των αποδεκτών συμμορφώθηκε και προέβη στις δέουσες αλλαγές.
Κύπρος – «Ουδέν σχόλιο»
Η απάντηση «Ουδέν σχόλιο» από μέρους νοσηλευτηρίου προς το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) φαίνεται ότι διαδραμάτισε σημαντικό ρόλο στην επιβολή προστίμου ύψους 10.000 ευρώ. Σύμφωνα με την οικεία καταγγελία, η παραπονούμενη αιτήθηκε από το νοσηλευτήριο να της κοινοποιηθούν συγκεκριμένα προσωπικά δεδομένα της τα οποία αυτό επεξεργαζόταν. Λόγω αδράνειας του νοσηλευτηρίου, ακολούθησε καταγγελία στο Γραφείου Επιτρόπου. Παρά την παρέμβαση του τελευταίου, το νοσηλευτήριο επέλεξε αντί ουσιαστικής απάντησης την προαναφερθείσα φράση, την οποία το Γραφείο Επιτρόπου χαρακτήρισε ως «αρνητική/απαξιωτική». Στη συνέχεια, ενώ εκδόθηκε σχετική σε βάρος του εντολή, το νοσηλευτήριο δεν προχώρησε αμέσως στην παροχή στοιχείων στην εποπτική αρχή. Κατόπιν τούτων, επιβλήθηκε το επίμαχο πρόστιμο λόγω μη συνεργασίας και μη συμμόρφωσης με εντολή του Γραφείου Επιτρόπου.
Γαλλία – Δεδομένα υγείας
Πρόστιμο ύψους 1,5 εκ. ευρώ επέβαλε η εποπτική αρχή σε εταιρεία, πρωτίστως για ελλιπή τεχνικά μέτρα ασφαλείας, με αποτέλεσμα περιστατικό παραβίασης προσωπικών δεδομένων υγείας περίπου 500.000 ατόμων. Επρόκειτο για διάχυση στο διαδίκτυο προσωπικών δεδομένων όπως ονοματεπώνυμο, αριθμός κοινωνικής ασφάλισης, ιατρική κατάσταση, λ.χ. εγκυμοσύνη ή διαπίστωση καρκίνου, φαρμακευτική αγωγή κ.α. Η εταιρεία στην οποία επιβλήθηκε το πρόστιμο παρείχε λογισμικό σε εργαστήρια ιατρικών αναλύσεων. Το δε συμβάν έλαβε χώρα στο πλαίσιο των πλημμελώς παρεχόμενων υπηρεσιών της. Κατόπιν ενεργειών, επετεύχθη ο αποκλεισμός της ιστοσελίδας στην οποία είχαν αναρτηθεί παράνομα τα προσωπικά δεδομένα και κατ’ επέκταση ο περιορισμός των δυσμενών συνεπειών για τους εμπλεκόμενους.
Ευρωπαϊκό Κοινοβούλιο – Παρακολουθήσεις
Την πρώτη συνεδρίαση του πραγματοποίησε η ειδική εξεταστική επιτροπή του Ευρωπαϊκού Κοινοβουλίου η οποία θα διερευνήσει τη χρήση του διαβόητου λογισμικού «Πήγασος», αλλά και άλλων λογισμικών παρακολούθησης έξυπνων κινητών τηλεφώνων. Ο Πρόεδρος της ειδικής επιτροπής δήλωσε χαρακτηριστικά: «Έχουμε δει πολλές περιπτώσεις όπου αθώα άτομα, όπως δημοσιογράφοι και δικηγόροι, έχουν στοχοποιηθεί από λογισμικά παρακολούθησης, το οποίο συνιστά τεράστιο πρόβλημα για τη δημοκρατία και το κράτος δικαίου». Κατά τις εργασίες της, η ειδική επιτροπή θα συγκεντρώσει πληροφορίες, θα διαπιστώσει τυχόν παραβιάσεις του ενωσιακού δικαίου και των θεμελιωδών δικαιωμάτων, ενώ στη συνέχεια θα προβεί στη διατύπωση χρήσιμων συστάσεων.
Ινδονησία – Εφαρμογές
Προθεσμία τριών ημερών έθεσε το αρμόδιο Υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφοριών σε μη κατονομαζόμενο υπεύθυνο 11 εφαρμογών για έξυπνα κινητά τηλέφωνα, οι οποίες φαίνεται πως γεννούν κινδύνους για την προστασία των προσωπικών δεδομένων. Μέσα στην εν λόγω προθεσμία, απαιτείται να λάβουν χώρα διορθωτικές ενέργειες και να αφαιρεθούν τα επικίνδυνα χαρακτηριστικά αυτών. Σε περίπτωση μη συμμόρφωσης, κατέστη γνωστό ότι η πρόσβαση στις εμπλεκόμενες εφαρμογές θα αποκλειστεί τόσο στο «Google Play Store» όσο και στο «App Store». Η επικοινωνία από πλευράς του Υπουργείου πραγματοποιήθηκε μέσω της αποστολής επίσημης επιστολής, ώστε να προληφθούν περιστατικά παραβίασης προσωπικών δεδομένων.
Καναδάς – Αναγνώριση προσώπου
Κοινή δήλωση εξέδωσαν οι επικεφαλής των αρχών προστασίας προσωπικών δεδομένων της χώρας με την οποία συνιστούν την ανάπτυξη ενός νομοθετικού πλαισίου που θα καθορίζει με διαφάνεια τις συνθήκες υπό τις οποίες οι αστυνομικές αρχές μπορούν να προβαίνουν σε χρήση τεχνολογίας αναγνώρισης προσώπου. Υπενθυμίζεται ότι με τη χρήση της επίμαχης τεχνολογίας καθίσταται εφικτή η αναγνώριση ή επαλήθευση της ταυτότητάς προσώπου μέσω της σύγκρισης του προσώπου του, π.χ. φωτογραφίας αυτού, με υφιστάμενη βάση δεδομένων προσώπων. Στην κοινή δήλωση επισημαίνεται ότι η τεχνολογία αναγνώρισης προσώπου μπορεί να έχει σημαντικά οφέλη για την κοινωνία, όπως την εξιχνίαση σοβαρών εγκλημάτων. Η χρήση της όμως μπορεί επίσης να καταστήσει εφικτή την ευρεία παρακολούθηση, να οδηγήσει σε μεροληπτικές αποφάσεις και να παραβιάσει τα ανθρώπινα δικαιώματα.