Εράνισμα προσωπικών δεδομένων – 17/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 18/08/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Α.Π.Δ.Π.Χ. – Επιτροπή Ανταγωνισμού

Μνημόνιο Συνεργασίας υπογράφηκε μεταξύ της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και της Επιτροπής Ανταγωνισμού από τον Πρόεδρο της ΑΠΔΠΧ κ. Κωνσταντίνο Μενουδάκο και τον Πρόεδρο της Επιτροπής Ανταγωνισμού Καθηγητή κ. Ιωάννη Λιανό. Οι δύο αρχές συμφώνησαν στην ανάπτυξη στενότερων δεσμών μεταξύ τους, στην ανταλλαγή τεχνογνωσίας, καθώς και στην αξιοποίηση των γνώσεων και της εμπειρίας τους, προς όφελος της οικονομίας και εν γένει του δημοσίου συμφέροντος. Η υλοποίηση αυτών θα γίνει με ταυτόχρονη διασφάλιση των ελευθεριών και δικαιωμάτων του ατόμου, ιδίως της προστασίας προσωπικών δεδομένων, βάσει έγκαιρης και ουσιαστικής συνεργασίας, μέσω ανταλλαγής πληροφοριών και απόψεων. Οι δύο αρχές συμφώνησαν επίσης στην αμοιβαία συνδρομή κατά την εξέταση υποθέσεων και στις κοινές έρευνες στους τομείς αρμοδιότητάς τους.

Κύπρος – Ασύρματη δικτύωση

Καταγγελία υποβλήθηκε στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) σε βάρος εμπορικού κέντρου («mall»). Σύμφωνα με αυτή, χρήστης ο οποίος επιθυμούσε να χρησιμοποιήσει την ασύρματη δικτύωση («WiFi») του εμπορικού κέντρου ήταν υποχρεωμένος να συμπληρώσει προηγουμένως σε ανάλογο πεδίο ηλεκτρονικής φόρμας την ηλεκτρονική διεύθυνσή του («email»). Όπως έκρινε, μεταξύ άλλων, το Γραφείο Επιτρόπου, το εμπορικό κέντρο συνέλλεγε περισσότερα δεδομένα από όσα χρειαζόταν για την παροχή της υπηρεσίας ασύρματου δικτύου στους επισκέπτες του, καθώς η παροχή της ηλεκτρονικής διεύθυνσης δεν ήταν πραγματικά αναγκαία. Έτσι παραβιαζόταν όμως η αρχή της ελαχιστοποίησης του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR». Για τον λόγο αυτό δόθηκε εντολή στο εμπορικό κέντρο να σταματήσει εφεξής να συλλέγει τις ηλεκτρονικές διευθύνσεις και να διαγράψει όσες είχε ήδη συγκεντρώσει.

Αργεντινή – Δημόσιος διάλογος

Την εκκίνηση δημόσιου διαλόγου από τον Σεπτέμβριο με δημόσιους φορείς, οργανώσεις της κοινωνίας των πολιτών, πανεπιστήμια και τον ιδιωτικό τομέα εξήγγειλε η αρμόδια αρχή, με σκοπό την υιοθέτηση ενός νέου νόμου για την προστασία των προσωπικών δεδομένων, τροποποιώντας τον ήδη υφιστάμενο. Οι αλλαγές θα πρέπει να αντιμετωπίσουν με επιτυχία τις νέες προκλήσεις, τις οποίες θέτουν οι τεχνολογικές εξελίξεις και η ανάπτυξη της ψηφιακής οικονομίας, καθώς και να επιτύχουν την εναρμόνιση με τα βέλτιστα πρότυπα σε περιφερειακό / διεθνές επίπεδο. Ο δημόσιος διάλογος αποσκοπεί στο να διασφαλιστεί και η αποτελεσματική συμμετοχή των πολιτών. Σε αυτή την κατεύθυνση, ειδικός χώρος για σχόλια θα δημιουργηθεί στην ιστοσελίδα της αρχής.

Η.Π.Α. – Τράπεζα

Πρόστιμο ύψους 37.500.000 δολαρίων επέβαλε στην πέμπτη μεγαλύτερη αμερικανική τράπεζα η Ομοσπονδιακή Αρχή Προστασίας των Καταναλωτών Χρηματοπιστωτικών Υπηρεσιών («Consumer Financial Protection Bureau») για παράνομη πρόσβαση σε στοιχεία πιστοληπτικής ικανότητας και ευαίσθητα προσωπικά δεδομένα των πελατών αυτής, αλλά και δημιουργία λογαριασμών, έκδοση πιστωτικών καρτών και προώθηση πιστώσεων χωρίς την άδειά τους. Η τράπεζα ασκούσε πίεση και παρείχε κίνητρα στους υπαλλήλους της για την πώληση προϊόντων της και παροχή συναφών υπηρεσιών, με αποτέλεσμα αυτοί να ωθούνται στην παράνομη πρόσβαση σε προσωπικά δεδομένα και στη συνέχεια σε μη εξουσιοδοτημένες ενέργειες σε βάρος των πελατών της. Όπως κατέδειξε η σχετική έρευνα μάλιστα, η τράπεζα είχε αντιληφθεί την παραβατική συμπεριφορά των εργαζομένων της, χωρίς να λάβει τα δέοντα μέτρα.

Ιορδανία – Τεχνητή Νοημοσύνη

Εθνικό Χάρτη Δεοντολογίας για την Τεχνητή Νοημοσύνη διαθέτει πλέον η χώρα, όπως ανακοίνωσε το αρμόδιο Υπουργείο, ο οποίος προωθείται προς εφαρμογή σε υπουργεία, κυβερνητικά τμήματα και οργανισμούς. Στόχος του νέου κειμένου είναι να διαδραματίσει ρόλο στην υπεύθυνη χρήση της Τεχνητής Νοημοσύνης, στη ρύθμιση της ανάπτυξή αυτής και στην ευαισθητοποίηση για τους κινδύνους οι οποίοι ελλοχεύουν από πρακτικές εκτός του ρυθμιστικού πλαισίου. Ο Χάρτης περιλαμβάνει μια σειρά βασικών ηθικών αρχών, όπως τη λογοδοσία, τη διαφάνεια, την αμεροληψία, τον σεβασμό της ιδιωτικότητας, καθώς και την προώθηση εν γένει ανθρωπίνων δικαιωμάτων και αξιών.

Κομισιόν – Αστυνομική Οδηγία

Την πρώτη της έκθεση για την αξιολόγηση και επανεξέταση της ενωσιακής Οδηγίας 2016/680, γνωστής και ως Αστυνομικής Οδηγίας («LED»), δεδομένου ότι εφαρμόζεται ιδίως στην επεξεργασία προσωπικών δεδομένων από την αστυνομία, εξέδωσε η Ευρωπαϊκή Επιτροπή. Σύμφωνα με αυτή, η Αστυνομική Οδηγία αποτελεί έναν από τους τρεις πυλώνες του ενωσιακού πλαισίου το οποίο εγγυάται το δικαίωμα στην προστασία των προσωπικών δεδομένων. Οι άλλοι δύο πυλώνες είναι ο «GDPR» και ο Κανονισμός για την προστασία των προσωπικών δεδομένων στα όργανα της Ευρωπαϊκής Ένωσης («EUDPR»). Κατά την Κομισιόν, η εν λόγω Οδηγία δεν χρήζει αναθεώρησης στην παρούσα φάση, ζήτημα το οποίο φαίνεται να μετατίθεται για την επόμενη έκθεσή της, η οποία είναι προγραμματισμένη για το 2026.