Εράνισμα προσωπικών δεδομένων – 20/2021
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 14/10/2021
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)
Α.Π.Δ.Π.Χ. – Ηλεκτρονικές διευθύνσεις
Επίπληξη απηύθυνε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε μέλος της Βουλής των Ελλήνων για μαζική αποστολή δελτίου τύπου. Η παράβαση συνίστατο στο ότι οι ηλεκτρονικές διευθύνσεις μεγάλου αριθμού παραληπτών είχαν τοποθετηθεί στο πεδίο «Προς». Αυτό είχε ως αποτέλεσμα ο εκάστοτε παραλήπτης του επίμαχου δελτίου τύπου να λαμβάνει γνώση των ηλεκτρονικών διευθύνσεων των λοιπών παραληπτών. Όπως έκρινε η ΑΠΔΠΧ, ο αποστολέας έπρεπε να είχε λάβει μέτρα, ώστε να εξασφαλισθεί ότι οι ηλεκτρονικές διευθύνσεις των παραληπτών δεν θα κοινοποιούνταν σε μεγάλο αριθμό προσώπων. Αυτό θα μπορούσε να είχε επιτευχθεί με την επιλογή της «κρυφής κοινοποίησης» ή τη μεμονωμένη αποστολή μηνυμάτων. Υπενθυμίζεται ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου φυσικού προσώπου αποτελεί προσωπικό δεδομένο.
Κύπρος – Εργασιακή απόδοση
Επίπληξη απηύθυνε και το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου (Γραφείο Επιτρόπου) σε εταιρεία για ελλιπή μέτρα ασφαλείας. Κατά την καταγγελία, η εταιρεία είχε αποθηκεύσει επιστολή με πληροφορίες για την εργασιακή απόδοση εργαζομένου σε μορφή ηλεκτρονικού αρχείου το οποίο βρισκόταν σε κοινόχρηστο πληροφοριακό σύστημα. Έτσι, λοιποί εργαζόμενοι είχαν πρόσβαση στην επιστολή, χωρίς αυτό να δικαιολογείται από τα καθήκοντά τους. Όπως έγινε δεκτό και από την εταιρεία, η εν λόγω επιστολή κακώς είχε αποθηκευθεί κατά τον καταγγελθέντα τρόπο, αφού εργαζόμενοι δίχως συναφείς αρμοδιότητες μπορούσαν να την αναγνώσουν. Η ενέργεια αυτή αποτελούσε κατά το Γραφείο Επιτρόπου παραβίαση, δοθέντος ότι δεν είχαν ληφθεί τα δέοντα μέτρα ασφαλείας, οργάνωσης και πρόσβασης, όπως ο περιορισμός της πρόσβασης μόνο στα αναγκαία άτομα.
Γαλλία – Δακτυλικά αποτυπώματα
Κακή διαχείριση ψηφιακής βάσης δεδομένων με περισσότερα από 6.000.000 δακτυλικά αποτυπώματα κυρίως υπόπτων ή καταδικασθέντων διαπίστωσε η εθνική εποπτική αρχή σε βάρος του Υπουργείου Εσωτερικών. Η εν λόγω βάση δεδομένων περιέχει δακτυλικά αποτυπώματα προσώπων που εμπλέκονται σε ποινικές υποθέσεις, καθώς και δακτυλικά αποτυπώματα που συλλέγονται σε χώρους τέλεσης εγκλημάτων. Η διαχείρισή της πραγματοποιείται από τη γαλλική αστυνομία για τις ανάγκες αστυνομικών ερευνών. Σκοπός της λειτουργίας της είναι η σύνδεση των αποτυπωμάτων με συγκεκριμένα πρόσωπα. Μεταξύ των παραβάσεων που διαπιστώθηκαν περιλαμβανόταν η παράνομη επεξεργασία συγκεκριμένων κατηγοριών προσωπικών δεδομένων, όπως ονόματα θυμάτων και αριθμοί κυκλοφορίας οχημάτων, δεδομένου ότι αυτή δεν προβλεπόταν. Επίσης, η μη διαγραφή των εκάστοτε στοιχείων της βάσης δεδομένων κατόπιν της παρόδου της προβλεπόμενης περιόδου τήρησης.
Ευρωβουλή – Μαζική παρακολούθηση
Κατά της χρήσης συγκεκριμένων συστημάτων τεχνητής νοημοσύνης στο πλαίσιο της αστυνόμευσης τίθεται το Ευρωπαϊκό Κοινοβούλιο με πρόσφατη έκθεσή του. Οι ευρωβουλευτές ζητούν ιδίως να απαγορευθεί καθολικά στο πλαίσιο αξιοποίησης αυτών των συστημάτων η αναγνώριση προσώπων σε δημόσιους χώρους, η χρήση ιδιωτικών βάσεων δεδομένων αναγνώρισης προσώπου, η προληπτική αστυνόμευση, ήτοι η αστυνόμευση που επιδιώκει την «πρόβλεψη» του εγκλήματος με βάση δεδομένα συμπεριφοράς προσώπων, και η κανονιστική βαθμολόγηση ατόμων. Υπογραμμίζουν επίσης ότι οι πολίτες θα πρέπει να παρακολουθούνται μόνο όταν είναι ύποπτοι για κάποιο έγκλημα.
Ιταλία – Μικρόφωνα
Τον κώδωνα του κινδύνου κρούει η εθνική εποπτική αρχή για εφαρμογές σε έξυπνα κινητά τηλέφωνα («smartphones»), οι οποίες φαίνεται ότι θέτουν σε διαρκή λειτουργία τα μικρόφωνά τους. Η κινητοποίησή της αποτελεί συνέχεια σειράς καταγγελιών. Σύμφωνα με αυτές, κατόπιν προφορικής αναφοράς των χρηστών σε επιθυμίες τους και ταξίδια, πλησίον του κινητού τηλεφώνου τους, διαπίστωσαν έκπληκτοι την ακόλουθη εμφάνιση σε αυτό συναφούς διαφήμισης αυτοκινήτου ή τουριστικού γραφείου. Έτσι, η εποπτική αρχή αποφάσισε τη διεξαγωγή ειδικής έρευνας. Κατά τη διάρκεια αυτής, θα εξεταστούν πλήθος εφαρμογών, ώστε να διαπιστωθεί αν η ενημέρωση που παρέχεται στους χρήστες τους είναι ξεκάθαρη και διαφανής, καθώς και αν αυτοί έχουν έγκυρα συγκατατεθεί για τα ως άνω.
INTERPOL – Μη επανδρωμένα αεροσκάφη
Μεγάλη τριήμερη άσκηση υπό πραγματικές συνθήκες για την εφαρμογή ειδικών μέσων αντιμετώπισης μη επανδρωμένων αεροσκαφών («drones») διεξήγαγε η INTERPOL με την αστυνομία της Νορβηγίας. Στην άσκηση συμμετείχαν εκπρόσωποι αρχών επιβολής του νόμου και της ακαδημαϊκής κοινότητας, καθώς και ειδικοί από την Ευρώπη, το Ισραήλ και τις Ηνωμένες Πολιτείες. Σκοπός της ήταν να δοκιμαστούν και να αξιολογηθούν 17 αντίμετρα στη χρήση «drones», εν προκειμένω για την προστασία της ασφάλειας περιβάλλοντος αεροδρομίου. Τα πορίσματα της άσκησης θα αξιοποιηθούν, ώστε να εκπονηθεί ένα ειδικό πλαίσιο αντιμετώπισης τους. Όπως επισημαίνει η INTERPOL, πολλά κράτη δεν διαθέτουν ακόμη νομοθεσία που επιτρέπουν στις αρχές να παρέμβουν όταν διαπιστώνουν σχετικό συμβάν. Σημειώνεται ότι μη επανδρωμένο αεροσκάφος μπορεί να προβαίνει και σε παράνομη συλλογή προσωπικών δεδομένων με χρήση κάμερας.