Εράνισμα προσωπικών δεδομένων – 19/2023
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 12/10/2023
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP
Α.Π.Δ.Π.Χ. – Συνέδριο
Οι συνταγματικά κατοχυρωμένες ανεξάρτητες αρχές και συγκεκριμένα το Εθνικό Συμβούλιο Ραδιοτηλεόρασης, το Ανώτατο Συμβούλιο Επιλογής Προσωπικού, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ο Συνήγορος του Πολίτη και η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών διοργανώνουν για πρώτη φορά επιστημονικό συνέδριο με θέμα: «Συνταγματικά κατοχυρωμένες Ανεξάρτητες Αρχές: Η συμβολή τους σε ένα ευρωπαϊκό δημοκρατικό κράτος δικαίου». Το συνέδριο θα λάβει χώρα την Τετάρτη 1 Νοεμβρίου 2023 και ώρα 12:30 μ.μ., καθώς και την Πέμπτη 2 Νοεμβρίου 2023 και ώρα 09:00 π.μ., στο Αμφιθέατρο Cotsen Hall της Αμερικανικής Σχολής Κλασικών Σπουδών (Αναπήρων Πολέμου 9, Αθήνα). Στόχος του Συνεδρίου είναι η διερεύνηση της συμβολής των συνταγματικά κατοχυρωμένων ανεξάρτητων αρχών στην εμπέδωση της αρχής της νομιμότητας.
Κύπρος – Κοινοποίηση
Καταγγελία υποβλήθηκε στο Γραφείο Επιτρόπου Κύπρου εναντίον εταιρείας για παράνομη κοινοποίηση προσωπικών δεδομένων. Ο καταγγείλας ανέφερε ότι η εν λόγω εταιρεία απέστειλε ηλεκτρονικό ταχυδρομείο (email) σε κατηγορία πελατών της χρησιμοποιώντας την επιλογή CC αντί του BCC. Με τον τρόπο αυτό οι ηλεκτρονικές διευθύνσεις των παραληπτών ήταν ορατές σε όλους, ήτοι σε πέραν των 200 ατόμων, τα οποία βρίσκονταν στην επίμαχη λίστα. Κατόπιν συναφούς αιτήματος της εποπτικής αρχής, ο δικηγόρος της εταιρείας υποστήριξε ότι το email εστάλη εκ παραδρομής με την χρήση της επιλογής CC. Μόλις δε έγινε αντιληπτό το καλόπιστο σφάλμα, ελήφθησαν διορθωτικά μέτρα, με την αποστολή δεύτερου, απολογητικού email, το οποίο καλούσε τους παραλήπτες να διαγράψουν το πρώτο email από τα αρχεία τους. Η εποπτική αρχή περιορίστηκε στο να απευθύνει προειδοποίηση για την παράβαση στην εν λόγω εταιρεία.
Η.Π.Α. – Τεχνητή Νοημοσύνη
Ανησυχίες εκφράζουν καταναλωτές για τη χρήση της Τεχνητής Νοημοσύνης, σύμφωνα με σχετική ανάρτηση της Ομοσπονδιακής Επιτροπής Εμπορίου (Federal Trade Commission) στο Ιστολόγιο Τεχνολογίας (Technology Blog) αυτής. Ο προβληματισμός τους αφορά, μεταξύ άλλων, την περαιτέρω χρήση καταγραφών της φωνής τους, οι οποίες ενδέχεται να χρησιμοποιηθούν για την εκπαίδευση μοντέλων Τεχνητής Νοημοσύνης ή τη δημιουργία «αποτυπωμάτων φωνής», με τα μοναδικά χαρακτηριστικά της φωνής εκάστου εξ αυτών. Έτσι, καταναλωτής εξέφρασε την επιφύλαξή του στο να συνεχίσει να καλεί σε κέντρα εξυπηρέτησης πελατών, αφού άκουσε ηχητικό μήνυμα για την επικείμενη καταγραφή της κλήσης του, καθώς ανησυχεί ότι η καταγραφή θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για την εκπαίδευση της Τεχνητής Νοημοσύνης με την περαιτέρω χρήση της φωνής του.
Κένυα – Πρόστιμα
Τρία πρόστιμα συνολικού ύψους περίπου 60.000 ευρώ επέβαλε η αρμόδια εποπτική αρχή για παραβάσεις της νομοθεσίας προστασίας των προσωπικών δεδομένων. Το πρώτο πρόστιμο αφορούσε ψηφιακό πιστωτικό φορέα, υπεύθυνο για τη λειτουργία εφαρμογών παροχής δανείων, αναφορικά με τη χρήση προσωπικών δεδομένων, τα οποία συνέλεξε από τρίτα μέρη, με σκοπό την αποστολή απειλητικών μηνυμάτων και πραγματοποίηση τηλεφωνικών κλήσεων. Το δεύτερο πρόστιμο επιβλήθηκε σε εστιατόριο για την ανάρτηση φωτογραφίας προσώπου, το οποίο διασκέδαζε, στα μέσα κοινωνικής δικτύωσης χωρίς τη συγκατάθεσή του. Το δε τρίτο πρόστιμο αφορούσε εκπαιδευτικό ίδρυμα το οποίο δημοσίευσε στο διαδίκτυο φωτογραφίες ανηλίκων δίχως τη συγκατάθεση των γονέων τους.
Κροατία – Είσπραξη απαιτήσεων
Πρόστιμο ύψους 5,47 εκ. ευρώ επέβαλε η εποπτική αρχή σε εταιρεία είσπραξης απαιτήσεων για σειρά παραβιάσεων του Γενικού Κανονισμού Προστασίας Δεδομένων. Η αρμόδια αρχή κινητοποιήθηκε κατόπιν της λήψης ανώνυμης καταγγελίας για παράνομη επεξεργασία προσωπικών δεδομένων οφειλετών από πλευράς της εταιρείας είσπραξης απαιτήσεων. Η καταγγελία συνοδευόταν από εξωτερική κινητή κάρτα μνήμης (USB stick), η οποία περιείχε προσωπικά δεδομένα περίπου 182.000 οφειλετών. Κατόπιν του ελέγχου, ο οποίος ακολούθησε, διαπιστώθηκε ιδίως ότι η εταιρεία είσπραξης απαιτήσεων δεν είχε λάβει τα δέοντα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, με αποτέλεσμα την απώλεια ελέγχου και την κοινολόγηση αυτών σε άγνωστη κατεύθυνση.
Ολλανδία – Εκδιδόμενα πρόσωπα
Την αντίθεσή της σε νομοσχέδιο για τη δημιουργία μητρώου υποχρεωτικής καταχώρισης εκδιδόμενων προσώπων σε επίπεδο δήμων εξέφρασε η αρμόδια εποπτική αρχή. Σκοπός αυτού είναι η καλύτερη πληροφόρηση των δημοτικών αρχών, γεγονός το οποίο θα μπορούσε να συμβάλει στην αντιμετώπιση εγκλημάτων, όπως η εμπορία ανθρώπων. Στην πραγματικότητα όμως, κατά την εποπτική αρχή, γεννάται ο κίνδυνος τα αποτελέσματα να είναι εντελώς αντίθετα, καθώς εκδιδόμενα πρόσωπα από τον φόβο της απώλειας της ιδιωτικότητάς τους ενδέχεται να επιδιώξουν την μη καταχώρισή τους. Έτσι, θα καταστούν πιο εύκολα ευάλωτα σε εκμετάλλευση και άλλες καταχρήσεις, καθώς θα δραστηριοποιούνται πλέον εκτός νομοθετικού πλαισίου. Χωρίς μέτρα πρόληψης αυτών των αρνητικών συνεπειών, το νομοσχέδιο δεν θα πρέπει να προχωρήσει.