Εράνισμα προσωπικών δεδομένων – 12/2023

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 29/06/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

Α.Π.Δ.Π.Χ. – Τηλεπικοινωνίες

Πρόστιμο ύψους 40.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε μεγάλη εταιρεία τηλεπικοινωνιών για παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων. Στην εν λόγω υπόθεση συνδρομήτρια αιτήθηκε να αποκτήσει πρόσβαση σε ηχογραφημένες τηλεφωνικές επικοινωνίες της με εκπροσώπους της εταιρείας, στο πλαίσιο αμφισβήτησης συνδρομητικού προγράμματος το οποίο της πωλήθηκε τηλεφωνικά. Όταν όμως έλαβε ταχυδρομικά στην οικία της τον σχετικό φάκελο, διαπίστωσε ότι αυτός περιείχε CD με καταγεγραμμένες συνομιλίες τρίτου προσώπου με την εταιρεία και όχι συνομιλίες της ιδίας. Όπως έκρινε η ΑΠΔΠΧ, εν προκειμένω παραβιάσθηκε το δικαίωμα πρόσβασης της συνδρομήτριας στα προσωπικά δεδομένα της, καθώς ουδέποτε έλαβε τις ηχογραφήσεις οι οποίες την αφορούσαν. Περαιτέρω, η εμπλεκόμενη εταιρεία δεν γνωστοποίησε στην εποπτική αρχή το περιστατικό εσφαλμένης αποστολής ηχογραφήσεων, παρά το ότι υποχρεούτο ως προς αυτό.

Κύπρος – Βιογραφικά

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Κύπρου για τη δημοσίευση βιογραφικών σημειωμάτων αξιωματούχων και μελών συμβουλίων νομικών προσώπων δημοσίου δικαίου. Σύμφωνα με αυτήν, κάθε πράξη επεξεργασίας προσωπικών δεδομένων πρέπει να στηρίζεται σε κατάλληλη νομική βάση. Έτσι, η δημοσίευση βιογραφικών σημειωμάτων είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων όταν προβλέπεται από ειδική νομοθεσία. Στην απουσία ειδικής νομοθεσίας, επαφίεται στον κάθε αξιωματούχο και μέλος συμβουλίου να αξιολογήσει κατά πόσο ενδείκνυται η δημοσίευση του βιογραφικού σημειώματός του. Κατά το Γραφείο Επιτρόπου, πάντως, η  δημοσίευση των βιογραφικών σημειωμάτων προσώπων τα οποία κατέχουν δημόσια αξιώματα εξυπηρετεί την αρχή της διαφάνειας.

Γαλλία – Μελλοντολογία

Πρόστιμο ύψους 150.000 ευρώ επέβαλε η εποπτική αρχή για παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων και του σχετικού εθνικού πλαισίου σε εταιρεία η οποία λειτουργεί σειρά ιστοσελίδων παροχής υπηρεσιών μαντείας μέσω διαδικτυακής συζήτησης ή τηλεφώνου. Οι παραβιάσεις σχετίζονταν, μεταξύ άλλων, με τη συστηματική ηχογράφηση τηλεφωνικών κλήσεων, τη συλλογή δεδομένων υγείας και πληροφοριών σχετικά με τον γενετήσιο προσανατολισμό, την τήρηση τραπεζικών δεδομένων, την υποχρέωση γνωστοποίησης περιστατικού παραβίασης και την εφαρμογή των κανόνων σχετικά με την εγκατάσταση cookies. Ιδίως ως προς τις τηλεφωνικές κλήσεις, διαπιστώθηκε ότι λάμβανε χώρα η ηχογράφηση όλων των κλήσεων μεταξύ τηλεφωνητών και υποψήφιων πελατών, καθώς και μεταξύ μελλοντολόγων και πελατών, χωρίς να καταδειχθεί ότι αυτό ήταν αναγκαίο.

Ευρωβουλή – Τεχνητή Νοημοσύνη

Ένα μεγάλο βήμα προς τα εμπρός για την υιοθέτηση από την Ευρωπαϊκή Ένωση του πρώτου συνολικού πλέγματος κανόνων στον κόσμο για τη ρύθμιση της Τεχνητής Νοημοσύνης έγινε με την έγκριση από το Ευρωπαϊκό Κοινοβούλιο της διαπραγματευτικής θέσης του. Το επόμενο στάδιο είναι οι συνομιλίες με το Συμβούλιο, ώστε να επιτευχθεί συμφωνία για την τελική μορφή της επίμαχης νομοθεσίας. Στόχος των κανόνων είναι να καταστεί η Τεχνητή Νοημοσύνη ανθρωποκεντρική, αξιόπιστη και χωρίς επιβλαβείς επιπτώσεις στην υγεία, την ασφάλεια, τα θεμελιώδη δικαιώματα και τη δημοκρατία. Έτσι, κατά την Ευρωβουλή, η χρήση της Τεχνητής Νοημοσύνης σε συγκεκριμένες περιπτώσεις θα πρέπει να απαγορευθεί.

Ηνωμένο Βασίλειο – Εγκέφαλος

Για τον πραγματικό κίνδυνο δυσμενών διακρίσεων από τη χρήση νέων τεχνολογιών για την παρακολούθηση της λειτουργίας του εγκεφάλου προειδοποιεί η εποπτική αρχή. Κατά την πρόβλεψή της, η οποία όπως τονίζεται δεν αποτελεί επιστημονική φαντασία, η χρήση της τεχνολογίας για την παρακολούθηση νευρο-δεδομένων, ήτοι πληροφοριών οι οποίες πηγάζουν από τον εγκέφαλο και το νευρικό σύστημα, θα επεκταθεί ευρέως την επόμενη δεκαετία. Οι δυσμενείς διακρίσεις στη νευροτεχνολογία θα μπορούσαν να συμβούν, εφόσον αναπτυχθούν μοντέλα τα οποία θα ενσωματώνουν μεροληπτικές προσεγγίσεις, με αποτέλεσμα άστοχες υποθέσεις για ανθρώπους και κοινότητες. Στον χώρο εργασίας, για παράδειγμα, σχετικά νευρο-πρότυπα θα μπορούσαν να θεωρηθούν εσφαλμένα ως μη επιθυμητά, με συνέπεια συγκεκριμένοι εργαζόμενοι, στους οποίους αυτά διαπιστώνονται, να στερούνται στη συνέχεια εργασιακών ευκαιριών.

Η.Π.Α. – Νέα νομοθεσία

Η δέκατη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών έγινε το Τέξας, μετά τις Μοντάνα, Τενεσί, Ιντιάνα, Αϊόβα, Βιρτζίνια, Γιούτα, Καλιφόρνια, Κολοράντο και Κονέκτικατ. Ο νέος νόμος, ο οποίος υιοθετήθηκε, θα τεθεί σε εφαρμογή την 1η Ιουλίου 2024. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στο Τέξας και παράγουν προϊόντα / παρέχουν υπηρεσίες με αποδέκτες καταναλωτές αυτού. Για να κληθεί σε εφαρμογή απαιτείται η εμπλοκή της οντότητας με την πώληση προσωπικών δεδομένων, αλλά και ο μη χαρακτηρισμός της ως μικρής επιχείρησης κατά το οικεία κριτήρια. Το Τέξας καθίσταται η πέμπτη πολιτεία των ΗΠΑ η οποία υιοθετεί γενικό νομοθετικό πλαίσιο κατά το τρέχον έτος, γεγονός αυξημένης βαρύτητας λόγω του μεγάλου πληθυσμού του.

Αιμίλιος Κορωναίος | Δικηγόρος Αθηνών | 2023