Εράνισμα προσωπικών δεδομένων – 16/2023
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 31/08/2023
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP
Αργεντινή – Ίριδες ματιών
Έρευνα ξεκινά η αρμόδια εποπτική αρχή για τις δραστηριότητες εταιρείας, ενεργής στον χώρο των κρυπτονομισμάτων, η οποία καλεί τους πολίτες να σκανάρουν σε ειδικές συσκευές, ευρισκόμενες σε διάφορα σημεία ανά την χώρα, τις ίριδες των ματιών τους, έναντι οικονομικής αποζημίωσης, για λόγους μελλοντικής ταυτοποίησης. Βασικό στόχο του διενεργούμενου ελέγχου αποτελεί η επαλήθευση των μέτρων ασφαλείας τα οποία έχουν ληφθεί στο πλαίσιο προστασίας της ιδιωτικότητας των χρηστών της οικείας εφαρμογής. Η έρευνα θα αναλύσει πρωτίστως τις διαδικασίες και πρακτικές σε σχέση με τη συλλογή, αποθήκευση και χρήση των προσωπικών δεδομένωνν.
Αυστραλία – «Συγκομιδή δεδομένων»
Κοινό ανακοινωθέν για την αντιμετώπιση της «συγκομιδής» ή «απόξεσης» δεδομένων (data scraping) σε πλατφόρμες κοινωνικής δικτύωσης και άλλες δημοσίως προσβάσιμες ιστοσελίδες εξέδωσε η εποπτική αρχή, μαζί με 11 ακόμη ομόλογες αρχές (Ηνωμένο Βασίλειο, Ελβετία, Νέα Ζηλανδία, Τζέρσει, Αργεντινή, Καναδάς, Κίνα, Νορβηγία, Κολομβία, Μαρόκο και Μεξικό). Όπως σημειώνεται, οι τεχνολογίες «συγκομιδής δεδομένων», οι οποίες χρησιμοποιούνται όλο και περισσότερο για τη συλλογή και επεξεργασία τεράστιου όγκου προσωπικών δεδομένων από το διαδίκτυο, θέτει σημαντικά ζητήματα προστασίας της ιδιωτικότητας. Και αυτό γιατί οι εν λόγω τεχνολογίες μπορούν να χρησιμοποιηθούν σε βάρος της επίμαχης προστασίας.
Ηνωμένο Βασίλειο – Εκλογική Επιτροπή
Στόχος κυβερνοεπίθεσης κατέστη η Εκλογική Επιτροπή (Electoral Commission) της χώρας. Πρόκειται για ανεξάρτητη αρχή η οποία έχει ως κύρια αρμοδιότητά της την εποπτεία της διενέργειας των εκλογών. Παρά το ότι η δημοσιοποίησή του πραγματοποιήθηκε πρόσφατα, το συμβάν έγινε αντιληπτό ήδη από τον Οκτώβριο του 2022, με την πρώτη παράνομη πρόσβαση των δραστών να προσδιορίζεται χρονικά τον Αύγουστο του 2021. Οι κυβερνοεγκληματίες έλαβαν γνώση αντιγράφων των εκλογικών μητρώων, τα οποία περιελάμβαναν το ονοματεπώνυμο και τη διεύθυνση κάθε προσώπου στη Μεγάλη Βρετανία το οποίο είχε εγγραφεί για να ψηφίσει την περίοδο 2014-2022. Ομοίως, τα ονοματεπώνυμα όσων είχαν εγγραφεί ως εκλογείς του εξωτερικού κατά την ίδια περίοδο, καθώς και τα ονοματεπώνυμα και τις διευθύνεις όσων είχαν εγγραφεί στη Βόρεια Ιρλανδία το 2018. Το σύστημα ηλεκτρονικής αλληλογραφίας της Εκλογικής Επιτροπής κατέστη επίσης προσβάσιμο κατά τη διάρκεια της κυβερνοεπίθεσης.
Η.Π.Α. – Παιδιά
Πως μπορούν οι γονείς να ενθαρρύνουν τα παιδιά τους να χρησιμοποιούν τη διαδικτυακή τεχνολογία με ασφάλεια; Σε αυτό το ερώτημα επιχειρεί να απαντήσει πρόσφατη έρευνα επιστημόνων στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (National Institute of Standards and Technology). Καλή στρατηγική αποτελεί να μιλάμε στα παιδιά μας απευθείας για τη διαδικτυακή ιδιωτικότητα και ασφάλεια ήδη από τα σχολικά χρόνια τους. Στα προκαταρκτικά ευρήματα της έρευνας και τις προτεινόμενες στρατηγικές περιλαμβάνονται οι ακόλουθες συνοπτικές παραδοχές: α) «δεν είναι ποτέ πολύ νωρίς για να γίνουν σχετικές συζητήσεις στα παιδιά», β) «οι συζητήσεις με τα παιδιά τα βοηθούν να καταλάβουν καλύτερα πώς να περιηγούνται στον ψηφιακό κόσμο» και γ) «εκτιμήστε ότι τα παιδιά μπορούν να βλέπουν τον ψηφιακό κόσμο διαφορετικά».
Ινδία – Νέα νομοθεσία
Γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων υιοθέτησε η Ινδία, έπειτα από μακρά διαδικασία, γεγονός εξαιρετικά σημαντικό εξαιτίας, μεταξύ άλλων, και του πολύ μεγάλου πληθυσμού της χώρας. Σκοπός του νέου νόμου είναι να προβλέψει για την επεξεργασία των ψηφιακών προσωπικών δεδομένων με τρόπο ο οποίος αναγνωρίζει τόσο το δικαίωμα των ατόμων στην προστασία αυτών όσο και την ανάγκη επεξεργασίας τους για νόμιμους σκοπούς, καθώς και για ζητήματα τα οποία συνδέονται με αυτούς. Πρόκειται για τον Νόμο για την Προστασία των Ψηφιακών Προσωπικών Δεδομένων (Digital Personal Data Protection Act), o οποίος θα τεθεί σε εφαρμογή κατόπιν έκδοσης αποφάσεων της κεντρικής κυβέρνησης.
Φινλανδία – Ταξί
Εντολή προς δύο εταιρείες, οι οποίες δραστηριοποιούνται στον χώρο παροχής υπηρεσιών ταξί, για προσωρινή απαγόρευση των διαβιβάσεων προσωπικών δεδομένων πελατών τους στη Ρωσία, στις οποίες προβαίνουν, και διακοπή της επεξεργασίας αυτών εξέδωσε η εποπτική αρχή. Η εντολή κατέστη κατά την εθνική Αρχή Προστασίας Δεδομένων επιβεβλημένη, κατόπιν πληροφοριών τις οποίες έλαβε. Σύμφωνα με αυτές, στις αρχές Σεπτεμβρίου τίθεται σε εφαρμογή νομοθετική ρύθμιση στη Ρωσία, υπό την οποία ρωσική αρχή ασφαλείας θα δύναται να λάβει προσωπικά δεδομένα που σχετίζονται με λειτουργίες υπηρεσιών ταξί, όπως την τοποθεσία ενός πελάτη και τον προορισμό του με τη χρήση ταξί. Εν όψει αυτού του γεγονότος, κρίθηκε ότι δεν είναι εφεξής δυνατή η προστασία των προσωπικών δεδομένων, όπως επιβάλλεται από το ενωσιακό δίκαιο, άνευ της αναστολής των διαβιβάσεων. Η απόφαση έχει περιορισμένη χρονική ισχύ και θα επανεξεταστεί.