Εράνισμα προσωπικών δεδομένων – 15/2023
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 11/08/2023
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP
Α.Π.Δ.Π.Χ. – Ηλεκτρονική αλληλογραφία
Η αποστολή προωθητικών μηνυμάτων email χωρίς την προηγούμενη συγκατάθεση του αποδέκτη τους απασχόλησε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η υπόθεση ήχθη ενώπιον αυτής κατόπιν καταγγελίας φαρμακοποιού για λήψη διαφημιστικών emails σε τέσσερις διαφορετικές ηλεκτρονικές διευθύνσεις του. Αυτές χρησιμοποιούνταν μόνο για συναλλαγές με συγκεκριμένο φορέα κοινωνικής ασφάλισης, δεν είχαν δε γνωστοποιηθεί στον αποστολέα των προωθητικών μηνυμάτων. Ο τελευταίος μάλιστα δεν μπόρεσε να προσδιορίσει με ακρίβεια στην εποπτική αρχή την πηγή προέλευσής τους. Για τους λόγους αυτούς η ΑΠΔΠΧ απηύθυνε στην εταιρεία η οποία απέστειλε τα emails επίπληξη, επιβάλλοντας και την κύρωση της προειδοποίησης για τις διαπιστωθείσες παραβάσεις.
Κύπρος – Προεδρικές εκλογές
Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τις τελικές αποφάσεις του σε σχέση με τις πρόσφατες προεδρικές εκλογές. Με αυτήν οι πολίτες ενημερώνονται ότι ολοκληρώθηκε η διερεύνηση των παραπόνων τα οποία υποβλήθηκαν κατά τη διάρκεια των προεδρικών εκλογών και τα οποία αφορούσαν σε τηλεφωνικές κλήσεις, καθώς και σε ανεπιθύμητα προωθητικά μηνύματα sms. Πρόκειται για 25 παράπονα τα οποία είχαν υποβληθεί στον πρώτο γύρο εκλογών και 52 παράπονα τα οποία είχαν υποβληθεί στον δεύτερο γύρο εκλογών. Από τα 77 προαναφερθέντα παράπονα σε 44 επιβλήθηκε διοικητική κύρωση προστίμου, συνολικού ποσού 41.000 ευρώ, σε 6 επιβλήθηκε η διοικητική κύρωση της προειδοποίησης και σε μία περίπτωση έγινε σύσταση. Στην Υπηρεσία Εκλογών προωθήθηκαν 48 από τα 77 παράπονα.
Βραζιλία – Κοινωνική δικτύωση
Έλεγχο εξήγγειλε, σε συνέχεια προκαταρκτικών ενεργειών, η εποπτική αρχή της χώρας στο νέο μέσο κοινωνικής δικτύωσης Threads του τεχνολογικού κολοσσού Meta Platforms, ο οποίος παρέχει επίσης τις πλατφόρμες κοινωνικής δικτύωσης Facebook και Instagram. Όπως ήδη διαπιστώθηκε πάντως, σε συνάντηση με εκπροσώπους της εταιρείας, το Threads δεν προβαίνει σε αυτήν τη φάση σε προβολή διαφημίσεων προς τους χρήστες του, με αποτέλεσμα η επεξεργασία των προσωπικών δεδομένων αυτών να μη συνδέεται με τη δημιουργία εσόδων. Υπενθυμίζεται ότι το Threads παρέχει στους χρήστες του τη δυνατότητα δημοσίευσης κειμένου έως 500 χαρακτήρων, στο οποίο μπορεί να συμπεριλαμβάνονται σύνδεσμοι (links), φωτογραφίες και βίντεο διάρκειας έως 5 λεπτών. Η νέα διαδικτυακή εφαρμογή είναι συνδεδεμένη με το Instagram.
Ηνωμένο Βασίλειο – Κυβερνοασφάλεια
Οι επιχειρήσεις και οι πολίτες της χώρας ανέφεραν ένα ύποπτο email ή μια ύποπτη ιστοσελίδα ανά πέντε δευτερόλεπτα το 2022, σύμφωνα με μια νέα έκθεση του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC). Συνολικά 7,1 εκ. ύποπτα emails και διευθύνσεις ιστοσελίδων επισημάνθηκαν σε αυτό μέσω της ειδικής διαδικτυακής υπηρεσίας, η οποία παρέχεται δωρεάν σε κάθε ενδιαφερόμενο, ήτοι το ισοδύναμο σχεδόν 20.000 αναφορών σε ημερήσια βάση. Το Εθνικό Κέντρο Κυβερνοασφάλειας χρειάστηκε κατά μέσο όρο λιγότερο από 6 ώρες για την αφαίρεση επισημανθείσας κακόβουλης διεύθυνσης ιστοσελίδας από το διαδίκτυο. Από τον Απρίλιο του 2020, όταν και τέθηκε στη διάθεση του κοινού η προαναφερθείσα υπηρεσία, οι εν λόγω επισημάνσεις έχουν καταστήσει εφικτή την άμεση αφαίρεση σχεδόν 235.000 κακόβουλων διευθύνσεων ιστοσελίδων.
Η.Π.Α. – Νέα νομοθεσία
Η ενδέκατη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών έγινε το Όρεγκον, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κολοράντο, Κονέκτικατ, Μοντάνα, Τενεσί και Τέξας. Ο νέος νόμος, ο οποίος υιοθετήθηκε, θα τεθεί σε εφαρμογή την 1η Ιουλίου 2024. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στο Όρεγκον ή παράγουν προϊόντα / παρέχουν υπηρεσίες με αποδέκτες καταναλωτές αυτού. Για να κληθεί σε εφαρμογή απαιτείται να πληρούνται ορισμένα ποσοτικά κριτήρια σε σχέση με τον αριθμό των προσώπων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, αλλά και το ποσοστό των ακαθάριστων εσόδων της εμπλεκόμενης οντότητας από την πώληση προσωπικών δεδομένων.
Λατινική Αμερική – Ψηφιακή Συμμαχία
Την εγκαθίδρυση μιας «Ψηφιακής Συμμαχίας» (EU-LAC Digital Alliance), μεταξύ αφενός της Ευρωπαϊκής Ένωσης και αφετέρου της Αργεντινής, των Μπαχαμών, των Μπαρμπάντος, της Βραζιλίας, της Χιλής, της Κολομβίας, της Κόστα Ρίκα, της Δομινικανής Δημοκρατίας, του Εκουαδόρ, του Ελ Σαλβαδόρ, της Γουατεμάλας, της Ονδούρας, της Τζαμάικας, του Μεξικού, του Παναμά, της Παραγουάης, του Περού, του Σουρινάμ, του Τρινιντάντ και Τομπάγκο, καθώς και της Ουρουγουάης, ανακοίνωσε η Ευρωπαϊκή Επιτροπή. Πρόκειται για ένα ανεπίσημο, βασισμένο σε αξίες πλαίσιο συνεργασίας, ανοιχτό σε όλα τα κράτη της Λατινικής Αμερικής και της Καραϊβικής (LAC), καθώς και τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Στόχος η εμβάθυνση της συνεργασίας στα ψηφιακά ζητήματα, μεταξύ των οποίων συγκαταλέγεται και η προστασία των δεδομένων.