Εράνισμα προσωπικών δεδομένων – 12/2022
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 9/06/2022
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM
Α.Π.Δ.Π.Χ. – Τέσσερα χρόνια
Σε δηλώσεις προέβη ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κ. Κ. Μενουδάκος για τα τέσσερα χρόνια εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού ως «GDPR». Όπως σημειώνεται, από την 25η Μαΐου 2018, όταν και τέθηκε σε εφαρμογή ο Γενικός Κανονισμός, μέχρι και σήμερα, στην Ευρωπαϊκή Ένωση έχουν επιβληθεί πρόστιμα από τις εθνικές εποπτικές αρχές τα οποία υπερβαίνουν συνολικά το ποσό του 1,6 δις ευρώ. Ο «GDPR» συγκροτεί πλέον ένα θεσμικό πλαίσιο το οποίο ανταποκρίνεται στα δεδομένα της εποχής και συγχρόνως αποτελεί πρότυπο σε παγκόσμιο επίπεδο για την προστασία προσωπικών δεδομένων, έχοντας εμπνεύσει νομοθετικές πρωτοβουλίες σε πολλές χώρες, όπως την Ιαπωνία, τη Βραζιλία, τη Νότια Αφρική, το Ισραήλ και τη Νέα Ζηλανδία. Στη δε Ελλάδα, τα μέχρι σήμερα επιβληθέντα πρόστιμα είναι συνολικού ύψους 11.950.500 ευρώ.
Μονομελές Πρωτοδικείο – Ανεπιθύμητες κλήσεις
50.000 ευρώ, ήτοι 10.000 ευρώ για κάθε ανεπιθύμητη τηλεφωνική κλήση, κλήθηκε να καταβάλει εταιρεία σε δικηγόρο με πρόσφατη απόφαση του Μονομελούς Πρωτοδικείου Αθηνών. Η δικηγόρος είχε υπαχθεί στο ειδικό μητρώο του άρθρου 11 του Ν. 3471/2006, το οποίο περιλαμβάνει όσους έχουν δηλώσει ότι δεν επιθυμούν να λαμβάνουν μη ζητηθείσες τηλεφωνικές κλήσεις για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς. Παρά ταύτα όμως πραγματοποιήθηκαν πέντε κλήσεις, οι οποίες σκοπό είχαν την εμπορική προώθηση των δραστηριοτήτων της καλούσας εταιρείας. Σε κάθε δε κλήση, η δικηγόρος ενημέρωνε επί ματαίω τους καλούντες ως προς την ένταξή της στο ειδικό μητρώο και ως προς την επιθυμία της να μη λαμβάνει την επίμαχη επικοινωνία.
Αφρική – Εποπτικές αρχές
Έκθεση για τη δραστηριότητα και τα στρατηγικά σχέδια επτά εποπτικών αρχών της Αφρικής στην Κένυα, τη Νιγηρία, τη Νότια Αφρική, το Μπενίν, το Μαυρίκιο, την Ακτή Ελεφαντοστού και τη Μπουρκίνα Φάσο εξέδωσε ο μη κερδοσκοπικός οργανισμός «Future of Privacy Forum». Όπως υπογραμμίζεται, από το 2001, οπότε και υιοθετήθηκε ο πρώτος νόμος για την προστασία των προσωπικών δεδομένων στην Αφρική από το Πράσινο Ακρωτήριο, μέχρι και σήμερα, 33 αφρικανικά κράτη έχουν πλέον νομοθεσία για την προστασία των προσωπικών δεδομένων. Οι περισσότερες σχετικές μελέτες όμως εστιάζουν στις διαδικασίες εκπόνησης και υιοθέτησης ρυθμιστικού πλαισίου, χωρίς να δίδεται η ίδια έμφαση στη μελέτη της εφαρμογής αυτού, ιδίως από τις εποπτικές αρχές. Αυτό το κενό καλείται να καλύψει η εν λόγω έκθεση η οποία διατίθεται δωρεάν στην ιστοσελίδα του οργανισμού.
Η.Π.Α. – «Twitter»
Κατά του γνωστού μέσου κοινωνικής δικτύωσης «Twitter» στράφηκε η Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission»), καλώντας το να καταβάλει πρόστιμο ύψους 150.000.000 δολαρίων. Το «Twitter» φέρεται να ζήτησε από τους χρήστες του να δηλώσουν τον τηλεφωνικό αριθμό τους και την ηλεκτρονική διεύθυνσή τους με αιτιολογία την αποτελεσματικότερη προστασία των λογαριασμών τους. Στην πραγματικότητα όμως η εταιρεία παρανόμως επέτρεψε τη χρήση των εν λόγω προσωπικών δεδομένων και για στοχευμένη διαφήμιση από διαφημιστές προς τους εν λόγω χρήστες. Κατ’ αυτόν τον τρόπο επηρεάστηκαν αρνητικά περισσότερα από 140.000.000 άτομα, επ’ ωφελεία όμως της εταιρείας, η κερδοφορία της οποίας βασίζεται στις διαφημίσεις στην πλατφόρμα της.
Ιταλία – Εγκυμοσύνη
Καταγγελία για παράνομη επεξεργασία των προσωπικών δεδομένων της υπέβαλε παιδαγωγός κατά παιδικού σταθμού. Σύμφωνα με την καταγγελία, ο παιδικός σταθμός ενημέρωσε με αποστολή ηλεκτρονικής αλληλογραφίας οικογένειες παιδιών τα οποία είχαν εγγραφεί σε αυτόν για την εγκυμοσύνη της παιδαγωγού, χωρίς να έχει ζητηθεί προηγουμένως η γνώμη της ή να έχει ενημερωθεί γι’ αυτό. Ο παιδικός σταθμός επιχείρησε να δικαιολογηθεί, αναφέροντας ότι επέλεξε αυτό τον τρόπο για να απαντήσει στα συνεχή ερωτήματα των γονέων, καθώς η καταγγέλλουσα διέκοψε αιφνιδίως την επαγγελματική δραστηριότητά της, ώστε να την προστατέψει από τυχόν εικασίες περί έλλειψης επαγγελματισμού ή προσβολής από τον «COVID-19». Οι ισχυρισμοί όμως αυτοί δεν έπεισαν την εποπτική αρχή, η οποία έκρινε ότι δεν ήταν αναγκαία η κοινοποίηση της εγκυμοσύνης και επέβαλε πρόστιμο ύψους 1.000 ευρώ.
INTERPOL – «Ο επόμενος;»
«Μπορεί να είσαι ο επόμενος». Με αυτό το μότο συνοδεύει την τρέχουσα ενημερωτική καμπάνια της η INTERPOL για το κυβερνοέγκλημα στον ψηφιακό κόσμο. Στόχος της να υπενθυμίσει στο κοινό ότι οι κυβερνοεπιθέσεις δύνανται να πλήξουν τον οιονδήποτε, ανά πάσα στιγμή. Η καμπάνια θα έχει διάρκεια δύο περίπου εβδομάδων και θα διεξαχθεί κυρίως στα μέσα κοινωνικής δικτύωσης. Βασικές τακτικές των κυβερνοεγκληματίων θα παρουσιασθούν, καθώς και συμβουλές εντοπισμού και αντιμετώπισής τους.