Εράνισμα προσωπικών δεδομένων – 2/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 18/01/2024

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

ΥΨηΔ – Κυβερνοασφάλεια

Σε διαβούλευση τέθηκε από το Υπουργείο Ψηφιακής Διακυβέρνησης (ΥΨηΔ) το νομοσχέδιο για τον εκσυγχρονισμό και την ενίσχυση της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία θα καταστεί νομικό πρόσωπο δημοσίου δικαίου. Κατά το άρθρο 4 αυτού, σκοπός της αναβαθμισμένης πλέον αρχής θα είναι η οργάνωση, ο συντονισμός, η εφαρμογή και ο έλεγχος ενός ολοκληρωμένου πλαισίου στρατηγικών, μέτρων και δράσεων για την επίτευξη υψηλού επιπέδου κυβερνοασφάλειας στη χώρα. Όπως υπογραμμίζεται στην έκθεση ανάλυσης συνεπειών ρύθμισης του νομοσχεδίου, η κυβερνοασφάλεια αποτελεί έναν ταχέως εξελισσόμενο και ιδιαιτέρως κρίσιμο τομέα για την Ελλάδα, δεδομένου ότι συνδέεται άρρηκτα τόσο με την εύρυθμη λειτουργία των κρίσιμων υποδομών της όσο και με την ανθεκτικότητα και απόκριση του κράτους σε κυβερνοαπειλές, καθώς επίσης και με την επιχειρησιακή συνέχεια των υπηρεσιών τις οποίες αυτό παρέχει.

Κύπρος – Αστυνομία

Την προσοχή του κοινού συστήνει για ακόμα μια φορά η Αστυνομία Κύπρου, σχετικά με τηλεφωνικές απάτες μέσω της εφαρμογής επικοινωνίας WhatsApp. Συγκεκριμένα, επιτήδειοι χρησιμοποιώντας την εν λόγω εφαρμογή καλούν ανυποψίαστους πολίτες, παριστάνοντας ψευδώς ότι επικοινωνούν εκ μέρους της Αστυνομίας. Η επικοινωνία γίνεται στην αγγλική γλώσσα και οι επιτήδειοι ζητούν από τους πολίτες όπως δηλώσουν διάφορα προσωπικά και τραπεζικά στοιχεία τους (επίδειξη ταυτότητας, χρεωστικές / πιστωτικές κάρτες κ.τ.λ.). Οι προαναφερόμενες τηλεφωνικές κλήσεις είναι προϊόν απάτης και δεν προέρχονται από την Αστυνομία. Το κοινό καλείται όπως είναι ιδιαίτερα προσεκτικό και: α) να μην ανταποκρίνεται στις κλήσεις και τις οδηγίες που λαμβάνουν από τους επιτήδειους, β) να μην ανταποκρίνεται σε τυχόν συνδέσμους (links) που αποστέλλονται, γ) να μην αποκαλύπτει σε άλλους τους κωδικούς τους οποίους τυχόν έλαβε στο κινητό τηλέφωνό του.

Δανία – Περιστατικά παραβίασης

Προτάσεις για το πως μπορούν να αποφευχθούν δέκα χαρακτηριστικές περιπτώσεις περιστατικών παραβίασης προσωπικών δεδομένων δημοσίευσε η εποπτική αρχή. Ανάμεσα σε αυτές περιλαμβάνεται το σενάριο της παράδοσης σε τρίτο ή δημοσίευσης εγγράφων από εργαζόμενο τα οποία περιέχουν προσωπικά δεδομένα, χωρίς αυτό να είναι επιτρεπτό. Κατά τις συστάσεις της αρχής, το προαναφερθέν σενάριο μπορεί να αποφευχθεί εφόσον οι εργαζόμενοι λαμβάνουν συστάσεις, ώστε να ελέγχουν οι ίδιοι προσωπικά το εκάστοτε υλικό προ της διάχυσής του και να διαγράφουν προσωπικά δεδομένα τα οποία τυχόν περιλαμβάνονται σε αυτό. Σε ορισμένες περιπτώσεις μάλιστα πρέπει να προβλέπονται διαδικασίες ελέγχου του υλικού και από δεύτερο εργαζόμενο, με τον ίδιο σκοπό, προ της κοινολόγησής του.

Η.Π.Α. – Δεδομένα τοποθεσίας

Με την απαγόρευση κοινολόγησης ή πώλησης ευαίσθητων δεδομένων τοποθεσίας θα κληθεί να συμμορφωθεί εταιρεία η οποία δραστηριοποιείται ως μεσίτης δεδομένων (data broker), προκειμένου να διευθετήσει ισχυρισμούς της Ομοσπονδιακής Επιτροπής Εμπορίου (Federal Trade Commission) εναντίον της. Σύμφωνα με αυτούς, η εμπλεκόμενη εταιρεία προέβη στην πώληση δεδομένων τοποθεσίας τα οποία θα μπορούσαν να χρησιμοποιηθούν για την παρακολούθηση των επισκέψεων ατόμων σε ευαίσθητες τοποθεσίες, όπως κλινικές υγείας και αναπαραγωγικής υγείας, χώρους θρησκευτικές λατρείας και χώρους προστασίας από την ενδοοικογενειακή βία. Πρόκειται για την πρώτη στα χρονικά απαγόρευση στη χρήση και πώληση ευαίσθητων δεδομένων τοποθεσίας, καθώς η επίμαχη πρακτική όχι μόνο παραβίαζε την ιδιωτικότητα των καταναλωτών, αλλά τους εξέθετε επίσης σε πιθανές δυσμενείς διακρίσεις, σωματική βία, συναισθηματική ταλαιπωρία και άλλες βλάβες.

Ιταλία – Φυσική κατάσταση

Οδηγίες για την προστασία των προσωπικών δεδομένων κατά τη χρήση εφαρμογών και συσκευών ιχνηλάτησης φυσικής κατάστασης (fitness tracker apps/devices) εξέδωσε η εποπτική αρχή. Αυτές οι εφαρμογές και συσκευές μπορούν να συλλέγουν και επεξεργάζονται πλήθος δεδομένων, όπως  τον καρδιακό ρυθμό κατά τη διάρκεια δραστηριοτήτων, την καθημερινή διαδρομή τρεξίματος, των αριθμό επαναλήψεων κατά την εκτέλεση ασκήσεων γυμναστικής, το βάρος, το ύψος, τη διατροφή, το επίπεδο άγχους και  τις ώρες ύπνου. Τα δεδομένα αυτά θα μπορούσαν να κοινολογηθούν σε τρίτους για σκοπούς τους οποίους ο χρήστης ενδέχεται να αγνοεί. Μεταξύ των συμβουλών οι οποίες παρέχονται είναι η απενεργοποίηση των δυνατότητων οι οποίες δεν αξιοποιούνται από τον χρήστη, ώστε να περιορισθεί η συλλογή των δεδομένων στο απολύτως απαραίτητο.

Χονγκ Κονγκ – Εργαζόμενοι

Στη δημοσίευση έκθεσης έρευνας για μη νόμιμη αποθήκευση και χρήση προσωπικών δεδομένων εργαζομένων / πρώην εργαζομένων από εργοδότες σε τέσσερις περιπτώσεις προέβη το αρμόδιο Γραφείο Επιτρόπου. Τα τελευταία πέντε έτη η εποπτική αρχή έλαβε κατά μέσο όρο περισσότερες από 100 καταγγελίες ανά έτος για ζητήματα διαχείρισης ανθρωπίνου δυναμικού. Στο πλαίσιο αυτής, προτείνεται στους εργοδότες να εφαρμόσουν προγράμματα διαχείρισης προσωπικών δεδομένων και να σχεδιάσουν στρατηγική εκπαίδευσης του προσωπικού σχετικά με την προστασία αυτών.