Εράνισμα προσωπικών δεδομένων – 13/2021

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 8/07/2021

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Δ.Δ.Η.Ε. – «Ερωτικές απάτες»

Για προσπάθεια οικονομικής εξαπάτησης των πολιτών μέσω της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου εκβιαστικού περιεχομένου ενημερώνει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ). Άγνωστοι δράστες στέλνουν μαζικά μηνύματα σε διάφορους αποδέκτες, ανεξαρτήτως φύλου και ηλικίας, στα οποία αναφέρουν, μεταξύ άλλων, ότι μέσω εγκατάστασης κακόβουλου λογισμικού η κάμερα της συσκευής του θύματος έχει δήθεν ενεργοποιηθεί, με αποτέλεσμα αυτό να έχει καταγραφεί σε προσωπικές στιγμές του. Οι δράστες ισχυρίζονται επίσης ότι έχουν συλλέξει όλες τις επαφές του θύματος από τα μέσα κοινωνικής δικτύωσης και τον λογαριασμό ηλεκτρονικού ταχυδρομείου του, στις οποίες προτίθενται να προωθήσουν το υποτιθέμενο υλικό ερωτικού περιεχομένου, εκτός αν τους καταβληθούν χρήματα. Πρόκειται για το λεγόμενο «sextortionscam». Η ΔΔΗΕ παρέχει σειρά συμβουλών, τονίζοντας ότι τα σχετικά μηνύματα πρέπει να αγνοούνται.

Ηνωμένο Βασίλειο – Κινητά τηλέφωνα

Στο έργο της για τη βελτίωση των πρακτικών εξαγωγής προσωπικών δεδομένων από κινητά τηλέφωνα κατά τη λειτουργία του συστήματος ποινικής δικαιοσύνης στο Ηνωμένο Βασίλειο αναφέρθηκε σε πρόσφατη ανάρτησή της η αρμόδια Επίτροπος της χώρας Ελίζαμπεθ Ντένχαμ. Όπως σημείωσε, στις ημέρες μας τεράστιος όγκος προσωπικών δεδομένων αποθηκεύεται στα κινητά τηλέφωνα. Τα εν λόγω δεδομένα αφορούν, μεταξύ άλλων, τις πιο προσωπικές σκέψεις μας, τα συναισθήματα και τις μετακινήσεις μας, όχι μόνο ημών αλλά και φίλων, καθώς και της οικογένειάς μας. Πρόκειται για «αποθήκες της καθημερινής ζωής μας». Κατά την Επίτροπο, αναγκαία είναι η υιοθέτηση σχετικού Κώδικα Ορθής Πρακτικής και στη συνέχεια η εφαρμογή του, ιδίως από τις αστυνομικές αρχές.

Ιταλία – «Δημαρχικό πρόστιμο»

Ούτε και ο Δήμαρχος της Μεσσήνης στην Ιταλία δεν μπόρεσε να αποφύγει τη δαγκάνα της Αρχής Προστασίας Δεδομένων της χώρας, η οποία του επέβαλε πρόστιμο 50.000 ευρώ. Ο Δήμαρχος προέβη κατ’ επανάληψη σε αναρτήσεις φωτογραφιών και βίντεο με πρόσωπα στη σελίδα του στο «Facebook». Τα ως άνω πρόσωπα ήταν σε ορισμένες περιπτώσεις ανήλικα ή βρίσκονταν σε οικονομική και κοινωνική δυσχέρεια, χαρακτηρίζονταν δε ενίοτε στις αναρτήσεις ως εγκληματίες. Το εν λόγω υλικό περιλάμβανε π.χ. ανήλικο που ρύπαινε δρόμο, καθώς και αστέγους οι οποίοι κοιμόντουσαν έξω από δημόσιο κτήριο. Κατά την εποπτική αρχή, οι επίμαχες αναρτήσεις δεν δικαιολογούνταν από σκοπούς δημοσίου συμφέροντος και παραβίαζαν θεμελιώδεις αρχές του προστατευτικού πλαισίου των προσωπικών δεδομένων.

Νορβηγία – Ηλεκτρονικό ταχυδρομείο

Πρόστιμο ύψους περίπου 15.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων της Νορβηγίας σε επιχείρηση για παράνομη πρόσβαση στο λογαριασμό ηλεκτρονικού ταχυδρομείου πρώην εργαζομένου. Ο διαχειριστής της επιχείρησης είχε προβεί σε μεταβολή του κωδικού πρόσβασης του εν λόγω λογαριασμού και συνδεόταν με αυτόν σε ημερήσια βάση για περίοδο έξι εβδομάδων κατόπιν του πέρατος της εργασιακής σχέσης του υπαλλήλου. Ήδη όμως και προ της λήξης της απασχόλησης του εργαζομένου, ο διαχειριστής της επιχείρησης είχε πρόσβαση στο ηλεκτρονικό ταχυδρομείο αυτού για μεγάλο χρονικό διάστημα. Όλες οι ως άνω ενέργειες κρίθηκε ότι δεν μπορούσαν να δικαιολογηθούν ιδίως υπό το πρίσμα των αναγκών της επιχείρησης και κατ’ επέκταση ότι ήταν παράνομες.

Ρωσία – «Τοπικοποίηση δεδομένων»

Την αποτυχία των «Facebook», «WhatsApp» και «Twitter» να αποδείξουν ότι τα προσωπικά δεδομένα των Ρώσων χρηστών τους τυγχάνουν επεξεργασίας και αποθηκεύονται αποκλειστικά σε βάσεις δεδομένων εντός της Ρωσίας, σύμφωνα με τον ισχύοντα κανόνα της «τοπικοποίησης δεδομένων» («data localization»), ανακοίνωσε η αρμόδια εποπτική αρχή της Ρωσίας. Όπως σημειώνεται, οι εν λόγω εταιρείες κλήθηκαν να προσκομίσουν σχετική τεκμηρίωση, χωρίς όμως αυτές να το πράξουν έγκαιρα. Κατά τα υποστηριζόμενα από τη ρωσική πλευρά, ο εν λόγω κανόνας έχει τεθεί, προκειμένου να διασφαλισθεί ότι τα προσωπικά δεδομένα των Ρώσων χρηστών απολαμβάνουν το απαιτούμενο επίπεδο προστασίας. Η αποτυχία συμμόρφωσης με την ως άνω πρόβλεψη θα οδηγήσει στην επιβολή προστίμων, τα οποία αυξάνονται σημαντικά σε περίπτωση κατ’ επανάληψη παραβάσεων.

Σουηδία– Κάμερες σώματος

Παρανόμως έφεραν φορητές κάμερες σώματος οι εργαζόμενοι του οργανισμού μέσων μαζικής μεταφοράς της περιοχής της Στοκχόλμης. Τα εν λόγω μέσα εξυπηρετούν εκατοντάδες χιλιάδες πολίτες σε καθημερινή βάση. Αυτό έκρινε η Αρχή Προστασίας Δεδομένων της Σουηδίας με αποτέλεσμα να επιβληθεί πρόστιμο ύψους περίπου 1,6 εκ. ευρώ. Σκοπός λειτουργίας των καμερών, που κατέγραφαν προσωπικά δεδομένα επιβατών, ήταν η αποτροπή απειλητικών καταστάσεων, η καλύτερη καταγραφή συμβάντων και η διασφάλιση ότι τα πρόστιμα επιβάλλονται με ορθό τρόπο. Παραβάσεις διαπιστώθηκαν, μεταξύ άλλων, στο ότι οι επιβάτες δεν ενημερώνονταν πως οι κάμερες κατέγραφαν όχι μόνο εικόνα, αλλά και ήχο, καθώς και στο ότι συλλέγονταν περισσότερα δεδομένα από όσα ήταν αναγκαίο.