Εράνισμα προσωπικών δεδομένων – 13/2022
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 23/06/2022
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM
Α.Δ.Α.Ε. – Τηλεπικοινωνίες
Πρόστιμο συνολικού ύψους 3.200.000 ευρώ επέβαλε η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) σε εταιρεία πολύ μεγάλου ομίλου παροχής υπηρεσιών τηλεπικοινωνιών για διαρροή αρχείου με δεδομένα κλήσεων σημαντικού αριθμού συνδρομητών προς αλλοδαπό πάροχο υπολογιστικού νέφους κατά τον Σεπτέμβριο του 2020. Από τους ελέγχους τους οποίους διεξήγαγε η ΑΔΑΕ προέκυψαν, μεταξύ άλλων, παραβάσεις του ισχύοντος νομοθετικού πλαισίου για την ασφάλεια υπηρεσιών τηλεφωνίας. Υπενθυμίζεται ότι για το ίδιο περιστατικό παραβίασης, προ ολίγων μηνών η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε το μεγαλύτερο πρόστιμο στην ιστορία της συνολικού ποσού ύψους 9.250.000 ευρώ σε δύο εταιρείες του ίδιου ομίλου παροχής υπηρεσιών τηλεπικοινωνιών.
Κύπρος – Αυτοματοποίηση
Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου για την αυτοματοποίηση των εργασιών δημόσιων αρχών. Το Γραφείο Επιτρόπου καλωσορίζει αυτές τις πρωτοβουλίες, διαπιστώνει όμως και τη δημιουργία προβλημάτων σε πρόσωπα τα οποία δεν έχουν την ψηφιακή δεξιότητα να ανταποκριθούν στις νέες απαιτήσεις. Τέτοιο πρόβλημα δημιουργείται, παραδείγματος χάριν, όταν απαιτείται από πολίτη να δηλώσει διεύθυνση ηλεκτρονικού ταχυδρομείου, για να λαμβάνει λογαριασμούς κοινής ωφελείας, και αυτός αναγκάζεται να δηλώσει την ηλεκτρονική διεύθυνση οικείου προσώπου. Ως αποτέλεσμα, αποκαλύπτονται στο πρόσωπο αυτό πληροφορίες τις οποίες ο πολίτης ενδέχεται να μην ήθελε να αποκαλύψει, κατά παράβαση του ισχύοντος προστατευτικού πλαισίου για τα προσωπικά δεδομένα. Γι’ αυτόν τον λόγο, όταν μια δημόσια αρχή προγραμματίζει την αυτοματοποίηση εργασιών, πρέπει παράλληλα να παρέχει εναλλακτικούς τρόπους για την διεκπεραίωσή τους, ώστε να μη τίθενται σε κίνδυνο τα προσωπικά δεδομένα συγκεκριμένων κατηγοριών πολιτών.
Ηνωμένο Βασίλειο – Βιασμοί
Να σταματήσει η υπερβολική συλλογή προσωπικών δεδομένων θυμάτων βιασμών και σοβαρών υποθέσεων σεξουαλικών επιθέσεων καλεί ο αρμόδιος Επίτροπος τον τομέα ποινικής δικαιοσύνης της χώρας. Όπως διαπιστώθηκε, τα θύματα καλούνται να συναινέσουν στην κοινολόγηση προς τις αρχές πολύ μεγάλου όγκου πληροφοριών για τις ζωές τους, παρά το ότι μόλις έχουν δεχθεί μια ειδεχθή επίθεση. Όπως διαπίστωσε η εποπτική αρχή, αστυνομικά όργανα υιοθετούν την εν λόγω στάση, με αποτέλεσμα να μπορούν να αποκτούν πρόσβαση, μεταξύ άλλων, σε σχολικά αρχεία, ιατρικό ιστορικό και ιστορικό κοινωνικής ασφάλισης του καταγγέλλοντος το έγκλημα. Ο αρμόδιος Επίτροπος αναμένει αυτή η πρακτική να παύσει αμέσως, καθώς οδηγεί τα θύματα να αντιμετωπίζονται ως ύποπτοι, ενώ προσβάλλεται κατάφωρα το δικαίωμα στην ιδιωτικότητά τους.
Η.Π.Α. – Τεχνητή Νοημοσύνη
Εξαιρετική προσοχή απαιτείται να επιδειχθεί στην αξιοποίηση της Τεχνητής Νοημοσύνης για την αντιμετώπιση διαδικτυακών προβλημάτων. Η Ομοσπονδιακή Επιτροπή Εμπορίου («Federal Trade Commission») τονίζει σε πρόσφατη έκθεσή της προς το Κογκρέσο τους υφιστάμενους περιορισμούς και αδυναμίες. Σύμφωνα με αυτήν, τα εργαλεία Τεχνητής Νοημοσύνης μπορούν να πάσχουν ιδίως από ανακρίβειες, μεροληψία και δυσμενή διακριτική μεταχείριση από τον σχεδιασμό τους. Έτσι, δεν μπορούν να αποτελέσουν γενικευμένη λύση για το πρόβλημα της διάχυσης επιβλαβούς διαδικτυακού περιεχομένου.
ΣτΕ – Παρακολουθήσεις
Νέα έκθεση εξέδωσε το Συμβούλιο της Ευρώπης (ΣτΕ) για το πανίσχυρο λογισμικό παρακολούθησης έξυπνων κινητών τηλεφώνων «Πήγασος» («Pegasus») και τον αρνητικό αντίκτυπό του στην προστασία των ανθρωπίνων δικαιωμάτων, ιδίως στο δικαίωμα στην ιδιωτικότητα και την ελευθερία της έκφρασης. Υπενθυμίζεται ότι το εν λόγω λογισμικό μπορεί να εγκατασταθεί εξ αποστάσεως στο κινητό του στόχου, χωρίς να γίνει αντιληπτό, με αποτέλεσμα αυτό να βρίσκεται στη συνέχεια υπό συνεχή παρακολούθηση. Έτσι, καθίσταται εφικτή π.χ. η απόκτηση πρόσβασης σε κλήσεις και μηνύματα, αλλά και η κατά το δοκούν ενεργοποίηση της κάμερας και του μικροφώνου της συσκευής. Σύμφωνα με την έκθεση, μεταξύ των πιθανών ενδείξεων μόλυνσης περιλαμβάνονται η αιφνίδια επιβράδυνση του κινητού, σε σχέση με την αναμενόμενη ταχύτητα λειτουργίας του, και η ανάγκη φόρτισής του συχνότερα από το σύνηθες.
ENISA – Υγεία
Μεγάλη άσκηση κυβερνοασφάλειας για τον έλεγχο απόκρισης σε επιθέσεις εναντίον υποδομών και υπηρεσιών υγείας οργάνωσε ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια («ENISA»). Το υποθετικό σενάριο περιλάμβανε κατά την πρώτη ημέρα εκστρατεία παραπληροφόρησης μέσω παραποιημένων εργαστηριακών αποτελεσμάτων και κυβερνοεπίθεση σε δίκτυα ευρωπαϊκών νοσοκομείων. Τη δεύτερη ημέρα το σενάριο κλιμακωνόταν σε μια πανευρωπαϊκή κυβερνοκρίση, με την επικείμενη απειλή της κοινοποίησης προσωπικών δεδομένων υγείας και δεύτερη εκστρατεία παραπληροφόρησης περί δήθεν ευπάθειας εμφυτεύσιμου ιατρικού βοηθήματος. Στόχος της άσκησης ήταν να διαπιστωθεί η αντίδραση και ο συντονισμός σε εθνικό και ευρωπαϊκό επίπεδο για την αντιμετώπιση των δυσμενών συνεπειών των υποθετικών συμβάντων και την αποτροπή περαιτέρω κλιμάκωσης. Σε αυτή συμμετείχαν 29 κράτη, πλήθος υπηρεσιών και οργανισμοί της Ευρωπαϊκής Ένωσης, καθώς και περισσότεροι από 800 ειδικοί κυβερνοασφάλειας.