Εράνισμα προσωπικών δεδομένων – 18/2023

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 28/09/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP

ΕΛ.ΑΣ. – Κακόβουλο λογισμικό

Συνεχίζονται οι προσπάθειες των επιτήδειων να εξαπατήσουν ανυποψίαστους πολίτες με νέο διακινούμενο ψευδεπίγραφο – απατηλό μήνυμα, μέσω ηλεκτρονικού ταχυδρομείου (email), με τη χρήση στοιχείων του Αρχηγού της Ελληνικής Αστυνομίας. Συγκεκριμένα, οι δράστες, αναφέροντας τα εν λόγω στοιχεία σε επιστολή δήθεν αρμόδιων ελεγκτικών αρχών, προσπαθούν να εξαπατήσουν χρήστες του διαδικτύου, με το πρόσχημα ότι ο αποδέκτης τους εμπλέκεται σε υπόθεση πορνογραφίας και άλλων αδικημάτων. Μάλιστα, στην προσπάθειά τους να προσδώσουν αληθοφάνεια στη σχετική επιστολή, χρησιμοποιούν το λογότυπο του Υπουργείου Προστασίας του Πολίτη, της Ελληνικής Αστυνομίας και της Interpol, καθώς και εντύπωμα σφραγίδας της Κύπρου με δήθεν υπογραφή του Αρχηγού της Ελληνικής Αστυνομίας. Κατά το οικείο δελτίο τύπου, παρακαλούνται οι πολίτες να μην ανταποκρίνονται και να διαγράφουν το συγκεκριμένο μήνυμα, καθώς και να μην ανοίγουν τα συνημμένα αρχεία για αποφυγή προσβολής από κακόβουλο λογισμικό.

Ένωση Τραπεζών – Φυσικές καταστροφές

Η Ελληνική Ένωση Τραπεζών ενημερώνει το συναλλακτικό κοινό ότι θα πρέπει να είναι εξαιρετικά επιφυλακτικό σε κακόβουλες επικοινωνίες που γίνονται από τρίτους, με πρόφαση την παροχή αποζημίωσης από τα καταστροφικά φυσικά φαινόμενα των τελευταίων δύο μηνών ή την καταβολή έκτακτου επιδόματος. Ειδικότερα τρίτοι, προσποιούμενοι ότι είναι υπάλληλοι τραπεζών, λογιστές, εφοριακοί, υπάλληλοι Υπουργείων ή εκπρόσωποι του https://arogi.gov.gr/ επικοινωνούν με ανυποψίαστους πολίτες και ζητούν ή παραπέμπουν σε απατηλές ιστοσελίδες για να υποκλέψουν στοιχεία τραπεζικών λογαριασμών και καρτών τους. Οι πολίτες θα πρέπει να είστε εξαιρετικά καχύποπτοι σε αυτές τις επικοινωνίες (τηλεφωνικές, με email ή SMS) και να μην αποκαλύπτουν τους κωδικούς τους στο e-Βanking / Mobile App ή τα στοιχεία της κάρτας τους ή τυχόν κωδικούς μίας χρήσης (OTP).

Ηνωμένο Βασίλειο – Γονιμότητα

Τον τρόπο με τον οποίο εφαρμογές παρακολούθησης της περιόδου και εφαρμογές παρακολούθησης της γονιμότητας επεξεργάζονται προσωπικά δεδομένα εξετάζει η εποπτική αρχή. Έμφαση δίδεται στο εάν οι χρήστες τους ενδέχεται να έλθουν αντιμέτωποι με επιβλαβείς συνέπειες ή να επηρεασθούν αρνητικά από τον τρόπο χρήσης ή κοινολόγησης των προσωπικών πληροφοριών τους από τις εν λόγω εφαρμογές. Για παράδειγμα, χρήστης μπορεί να λαμβάνει διαφημίσεις ή μηνύματα τα οποία τον αναστατώνουν ή είναι αναπάντεχα και τα οποία συνδέονται με την παροχή πληροφοριών στις εν λόγω εφαρμογές. Σε αυτό το πλαίσιο, εξετάζεται επίσης εάν εντοπίζονται και σχετικές καλές πρακτικές.

Η.Π.Α. – Νέα νομοθεσία

Η δωδέκατη πολιτεία της χώρας με γενικό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των καταναλωτών έγινε το Ντέλαγουερ, μετά τις Αϊόβα, Βιρτζίνια, Γιούτα, Ιντιάνα, Καλιφόρνια, Κολοράντο, Κονέκτικατ, Μοντάνα, Όρεγκον, Τενεσί και Τέξας. Ο νέος νόμος, ο οποίος υιοθετήθηκε, θα τεθεί σε εφαρμογή την 1η Ιανουαρίου 2025. Θα αφορά οντότητες οι οποίες δραστηριοποιούνται επιχειρηματικά στο Ντέλαγουερ ή παράγουν προϊόντα / παρέχουν υπηρεσίες με αποδέκτες καταναλωτές αυτού. Για να κληθεί σε εφαρμογή απαιτείται να πληρούνται ορισμένα ποσοτικά κριτήρια σε σχέση με τον αριθμό των προσώπων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, αλλά και το ποσοστό των ακαθάριστων εσόδων της εμπλεκόμενης οντότητας από την πώληση προσωπικών δεδομένων.

Ιρλανδία – TikTok

Πρόστιμο ύψους 345 εκ. ευρώ επέβαλε η εποπτική αρχή στη γνωστή πλατφόρμα TikTok για σειρά παραβάσεων ως προς την επεξεργασία προσωπικών δεδομένων παιδιών κατά την περίοδο 31 Ιουλίου – 31 Δεκεμβρίου 2020. Όπως διαπιστώθηκε, μεταξύ άλλων, η ρύθμιση στο προφίλ λογαριασμών παιδιών ήταν εξ ορισμού (by default)  δημόσια, το οποίο σήμαινε πως οποιοσδήποτε άλλος χρήστης εντός ή εκτός TikTok μπορούσε να έχει πρόσβαση στο υλικό το οποίο δημοσίευε το παιδί-χρήστης. Επίσης, η πλατφόρμα είχε υιοθετήσει τα λεγόμενα «σκοτεινά μοτίβα» (dark patterns), ωθώντας τους χρήστες της να επιλέγουν ρυθμίσεις σε βάρος της ιδιωτικότητάς τους κατά τη διαδικασία εγγραφής τους και ανάρτησης βίντεο.

Κίνα – Ψηφιακός Διάλογος

Τον δεύτερο Διάλογο Υψηλού Επιπέδου για ψηφιακά θέματα με την Κίνα πραγματοποίησε η Ευρωπαϊκή Επιτροπή. Υπό τη συμπροεδρία της Βιέρα Γιούροβα, Αντιπροέδρου αρμόδιας για τις Αξίες και τη Διαφάνεια, και του Αντιπροέδρου της Κίνας, Zhang Guoqing, ο διάλογος, ο οποίος διοργανώθηκε στο Πεκίνο, κάλυψε βασικά ζητήματα, όπως οι πλατφόρμες και η ρύθμιση των δεδομένων, η τεχνητή νοημοσύνη, η έρευνα και η καινοτομία, η διασυνοριακή ροή βιομηχανικών δεδομένων, καθώς και η ασφάλεια των προϊόντων τα οποία πωλούνται στο διαδίκτυο. Ο αρμόδιος Επίτροπος για τη Δικαιοσύνη και τα δικαιώματα των καταναλωτών, Ντιντιέ Ρεντέρς, συμμετείχε επίσης στις συζητήσεις με βιντεοσκοπημένο μήνυμα. Αμφότερα τα μέρη συμφώνησαν να συνεχίσουν τις συζητήσεις σε τεχνικό επίπεδο.