Εράνισμα προσωπικών δεδομένων – 22/2022
Πρώτη δημοσίευση: akoronaios.gr
Ημερομηνία πρώτης δημοσίευσης: 27/10/2022
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM
Α.Π.Δ.Π.Χ. – Ανήλικοι
Ανακοίνωση εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την υπόθεση της σεξουαλικής κακοποίησης και εκμετάλλευσης ανηλίκου η οποία συγκλονίζει το πανελλήνιο. Όπως επισημαίνεται, σε αυτές τις περιπτώσεις η προστασία της αξιοπρέπειας, της προσωπικότητας, της ψυχικής υγείας και της ιδιωτικής σφαίρας του ανήλικου θύματος έχει προτεραιότητα απέναντι στο δικαίωμα ενημέρωσης του κοινού. Για τον λόγο αυτό απαγορεύεται απολύτως η διάδοση πληροφοριών και ειδήσεων που μπορούν άμεσα ή έμμεσα να οδηγήσουν στην αποκάλυψη της ταυτότητας του ανήλικου θύματος, συμπεριλαμβανομένων και των πληροφοριών με τις οποίες ταυτοποιούνται οι γονείς, οι συγγενείς και ο φιλικός κύκλος του. Εναπόκειται, λοιπόν, στην ευθύνη των δημοσιογράφων και των μέσων ενημέρωσης, τηρουμένης της απαράβατης απαγόρευσης της ταυτοποίησης, η προσέγγιση της παρουσίασης του θέματος με τον δέοντα τρόπο.
Κύπρος – Αστυνομία
Ανακοίνωση σχετικά με την ίδια αποτρόπαια υπόθεση με ανήλικο, όσον αφορά όμως μια άλλη διάστασή της, εξέδωσε και το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου. Την εποπτική αρχή απασχόλησε το κατά πόσο η κυπριακή νομοθεσία επιτρέπει στην αστυνομία να δημοσιεύει φωτογραφίες υπόπτων, καταζητούμενων αλλά και ελλειπόντων προσώπων. Κατά το Γραφείο Επιτρόπου η απάντηση είναι καταφατική. Για δε τη δυνατότητα δημοσίευσης από την αστυνομία φωτογραφιών υποδίκων και προσώπων τα οποία τελούν υπό σύλληψη, η απάντησή του είναι ότι οι εν λόγω περιπτώσεις πρέπει να κρίνονται κατά περίπτωση. Αν οι περιστάσεις είναι τέτοιες και κρίνεται ότι η δημοσίευση αποτελεί αναγκαίο και αναλογικό μέτρο, το οποίο θα βοηθήσει το ανακριτικό έργο της αστυνομίας, τότε αυτή μπορεί να δικαιολογηθεί.
Ε.Σ.Π.Δ. – Ψηφιακό ευρώ
Τις θέσεις του για τις σχεδιαστικές επιλογές του υπό εξέταση ψηφιακού ευρώ, με σημείο αναφοράς την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων, διατύπωσε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ). Σε αυτές προτείνεται να τεθεί ένα ύψος συναλλαγής, κάτω από το οποίο η συναλλαγή δεν θα ιχνηλατείται, ώστε να προστατεύεται η ιδιωτικότητα των πολιτών στην καθημερινότητά τους. Αυτό σημαίνει ότι οι επίμαχες, χαμηλού ύψους συναλλαγές δεν θα ελέγχονται, ούτε θα καταγράφονται από ενδιάμεσο φορέα. Το ΕΣΠΔ προτείνει επίσης την υιοθέτηση ειδικού νομοθετικού πλαισίου το οποίο θα αντιμετωπίζει τα συναφή ζητήματα. Καλεί μάλιστα στην αναβάθμιση του δημόσιου διαλόγου και αναδεικνύει την αξία της λήψης υπόψη της συμβολής της κοινωνίας των πολιτών και της ακαδημαϊκής κοινότητας.
Η.Π.Α. – Κυβερνοασφάλεια
Ενημερωτικό δελτίο εξέδωσε ο Λευκός Οίκος με τα πρόσφατα μέτρα τα οποία έχουν ληφθεί στη χώρα για την ενίσχυση της κυβερνοασφάλειας. Σκοπός τους είναι να «κλειδωθούν οι ψηφιακές πόρτες», όπως χαρακτηριστικά αναφέρεται. Μεταξύ αυτών βρίσκονται η βελτίωση της κυβερνοασφάλειας για τις κρίσιμες υποδομές, συμπεριλαμβανομένων των τομέων των μεταφορών, των τραπεζών, της υγείας, της ύδρευσης, των σιδηροδρόμων, της αεροπορίας και των αγωγών, η αντιμετώπιση των επιθέσεων λυτρισμικού («ransomware») για την προστασία των πολιτών στο διαδίκτυο, η πρωτοβουλία για την υιοθέτηση ετικετών τις οποίες θα φέρουν οι συσκευές που συνδέονται στο διαδίκτυο αναφορικά με το επίπεδο κυβερνοπροστασίας το οποίο παρέχουν και η ενίσχυση της προσπάθειας κατάρτισης περισσότερων επαγγελματιών κυβερνοασφάλειας.
Ιταλία – Φωνές
Σε διενέργεια ελέγχου αποφάσισε να προβεί η εποπτική αρχή σε βάρος εταιρείας η οποία παρέχει εφαρμογή («application») που φαίνεται να καθιστά εφικτή την αναπαραγωγή κειμένων ως ηχητικά αρχεία, με τη χρήση τεχνητώς δημιουργηθεισών φωνών διασημοτήτων. Οι ανησυχίες της αρχής εστιάζονται στους πιθανούς κινδύνους οι οποίοι ελλοχεύουν για την προστασία των προσωπικών δεδομένων, ιδίως δε της φωνής. Για τον λόγο αυτό η εμπλεκόμενη εταιρεία έχει κληθεί να παρέχει πληροφορίες ως προς τη μέθοδο δημιουργίας των φωνών διασημοτήτων, τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας, τους σκοπούς αυτής, την τοποθεσία των κέντρων δεδομένων («data centers») στα οποία αυτά αποθηκεύονται, καθώς και τα μέτρα τα οποία έχουν ληφθεί για την προστασία τους.
Νιγηρία – Νέα νομοθεσία
Σε τροχιά απόκτησης νέου νομοθετικού πλαισίου για την προστασία των προσωπικών δεδομένων βρίσκεται η Νιγηρία, κατόπιν της πρόσφατης παρουσίασης σχετικού σχεδίου. Σκοπός αυτού είναι ιδίως να προωθήσει πρακτικές προστασίας των προσωπικών δεδομένων, να διασφαλίσει τα δικαιώματα των υποκειμένων αυτών, παρέχοντας μέσα άμυνας σε περίπτωση προσβολής τους, να επιτύχει τη συμμόρφωση με σειρά υποχρεώσεων και να συμβάλει στο νομικό πλαίσιο της ψηφιακής οικονομίας της χώρας. Από τις διατάξεις του ξεχωρίζουν η σύσταση ανεξάρτητης αρχής για την προστασία των προσωπικών δεδομένων, η πρόβλεψη βασικών αρχών και νομικών βάσεων επεξεργασίας, καθώς και οι ειδικές ρυθμίσεις για την υποχρεωτική λήψη μέτρων ασφαλείας.