Εράνισμα προσωπικών δεδομένων – 10/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 16/05/2024

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

ΑΠΔΠΧ – Πάντειο Πανεπιστήμιο

Μνημόνιο Συνεργασίας μεταξύ της Αρχής Προστασίας Δεδομένων και του Παντείου Πανεπιστημίου Κοινωνικών και Πολιτικών Επιστημών υπογράφηκε από τον Πρόεδρο της Αρχής κ. Κωνσταντίνο Μενουδάκο και την Πρύτανη του Παντείου Πανεπιστημίου κα Χριστίνα Κουλούρη. Η Αρχή Προστασίας Δεδομένων και το Πάντειο Πανεπιστήμιο συμφώνησαν να συνεργαστούν ενεργά με στόχο την από κοινού προώθηση της εκπαιδευτικής, ερευνητικής και εν γένει επιστημονικής δράσης τους. Ο Πρόεδρος και η Πρύτανης δήλωσαν, μεταξύ άλλων, ότι ο ρόλος της Αρχής και η σημασία της νομολογίας της στη διάδοση των αρχών της προστασίας των δεδομένων προσωπικού χαρακτήρα και συγχρόνως η συμβολή του Παντείου Πανεπιστημίου στην επιστημονική εξέλιξη αυτού του κλάδου παρέχουν ισχυρές εγγυήσεις για την ενίσχυση των δεσμών μεταξύ των δύο φορέων.

Κύπρος – Νηπιαγωγεία

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Κύπρου για τα κλειστά κυκλώματα βιντεοπαρακολούθησης σε ιδιωτικά νηπιαγωγεία. Σύμφωνα με αυτήν, οι διευθύνσεις των νηπιαγωγείων οφείλουν να διασφαλίζουν την προστασία της περιουσίας τους, έχουν όμως και την υποχρέωση να διαφυλάττουν την ιδιωτικότητα των παιδιών, αλλά και των εργαζομένων. Έτσι, επιτρέπεται η λειτουργία συστήματος καμερών στην είσοδο και την έξοδο νηπιαγωγείου, καθώς και στον χώρο στάθμευσης. Αντίθετα, δεν επιτρέπεται η λειτουργία συστήματος βιντεοεπιτήρησης σε εσωτερικούς χώρους, αίθουσες διδασκαλίας, κοινόχρηστους χώρους, ήτοι διαδρόμους και κουζίνα, αποχωρητήρια / αποδυτήρια και στην αυλή / παιδότοπο. Κατά περίπτωση και αναλόγως των συνθηκών, θα μπορούσε να επιτραπεί η λειτουργία συστήματος καμερών εκτός των ωρών λειτουργίας του υποστατικού, νοουμένου ότι δεν επηρεάζεται η ιδιωτικότητα οιουδήποτε προσώπου.

Γερμανία – Τεχνητή Νοημοσύνη

Για τους κινδύνους από την ανάρτηση φωτογραφιών στο διαδίκτυο σε σχέση με την Τεχνητή Νοημοσύνη, καθώς και για μέτρα προστασίας πολιτών και δημόσιων αρχών ενημερώνει η εποπτική αρχή της Βαυαρίας. Κάθε δημοσίευση προσωπικών δεδομένων στο διαδίκτυο δημιουργεί πλέον τον κίνδυνο χρήσης τους για την εκπαίδευση μοντέλων Τεχνητής Νοημοσύνης, δοθέντος ότι αυτά χρειάζονται πλήθος προσωπικών δεδομένων προκειμένου να επιτυγχάνουν καλύτερα αποτελέσματα. Η συλλογή τους μάλιστα μπορεί να γίνει με αυτοματοποιημένο τρόπο. Οι πολίτες οφείλουν να σκέπτονται αν πραγματικά επιθυμούν να προβούν στη δημοσίευση των προσωπικών δεδομένων τους, λόγω του υψηλού κινδύνου απώλειας ελέγχου αυτών.

ΗΠΑ – Νέα νομοθεσία

Η δέκατη έβδομη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών -και η πέμπτη για το 2024- έγινε το Μέριλαντ, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κεντάκι, Κολοράντο, Κονέκτικατ, Μοντάνα, Νεμπράσκα, Νιου Τζέρσεϊ, Νιου Χάμσαϊρ, Ντέλαγουερ, Όρεγκον, Τενεσί και Τέξας. Ο νέος νόμος θα τεθεί σε εφαρμογή τον Απρίλιο του 2026. Σύμφωνα με το ανεξάρτητο, ερευνητικό, μη κερδοσκοπικό κέντρο EPIC (Electronic Privacy Information Center) πρόκειται για νόμο ο οποίος σηματοδοτεί μια σημαντική, θετική στροφή στο πεδίο της νομοθεσίας για την προστασία της ιδιωτικότητας στη χώρα. Και αυτό γιατί, όπως υποστηρίζει αξιολόγηση του ίδιου οργανισμού, πλήθος νόμων αντίστοιχου περιεχομένου άλλων πολιτειών δεν επιτυγχάνει τα βέλτιστα αποτελέσματα ως προς την προστασία των προσωπικών δεδομένων.

Ισπανία – Wi–Fi ιχνηλάτηση

Οδηγό για τους κινδύνους, αλλά και την προστασία των προσωπικών δεδομένων, στο πλαίσιο ιχνηλάτησης με τη χρήση τεχνολογίας Wi-Fi εξέδωσε η εποπτική αρχή. Πρόκειται για ιχνηλάτηση η οποία συνίσταται στην αναγνώριση και εντοπισμό κινητών συσκευών μέσω των σημάτων Wi-Fi τα οποία εκπέμπουν. Καθιστά εφικτή τη διαπίστωση ότι μια συσκευή βρίσκεται σε συγκεκριμένη περιοχή, καθώς και το πώς αυτή μετακινείται. Πρακτικές εφαρμογές της απαντώνται σε εμπορικά κέντρα, μουσεία, χώρους εργασίας κ.α. Η χρήση της δημιουργεί σοβαρούς κινδύνους για την ιδιωτικότητα, καθώς επιτρέπει την παρακολούθηση των κινήσεων των χρηστών των συσκευών, χωρίς τη γνώση αυτών ή οιαδήποτε ενέργεια από μέρους τους.

Φινλανδία – Ηλεκτρονικό κατάστημα

Πρόστιμο ύψους 856.000 ευρώ επέβαλε η εποπτική αρχή σε εταιρεία, καταρχάς λόγω του ότι αυτή δεν είχε ορίσει χρόνο τήρησης των λογαριασμών των χρηστών του ηλεκτρονικού καταστήματός της. Πρόσθετη παράβαση, η οποία διαπιστώθηκε, αποτελούσε η πρακτική της υποχρέωσης του επισκέπτη της οικείας ιστοσελίδας να δημιουργεί λογαριασμό στο ηλεκτρονικό κατάστημα, προκειμένου να προβεί σε ηλεκτρονικές αγορές. Ως προς τους λογαριασμούς των χρηστών του ηλεκτρονικού καταστήματος, η εταιρεία τηρούσε αυτούς άνευ χρονικού περιορισμού, καθώς το κλείσιμο τους και η διαγραφή των δεδομένων λάμβανε χώρα μόνο όταν το αιτείτο ο αντίστοιχος χρήστης. Έτσι όμως η επεξεργασία των προσωπικών δεδομένων ήταν σε ορισμένες περιπτώσεις ανεπίτρεπτα μακρά. Περαιτέρω, οι χρήστες έπρεπε να έχουν τη δυνατότητα να προβαίνουν σε ηλεκτρονικές αγορές άνευ της δημιουργίας ηλεκτρονικού λογαριασμού.