Εράνισμα προσωπικών δεδομένων – 22/2023
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 23/11/2023
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP
Α.Π.Δ.Π.Χ. – Ηλεκτρονικό εισιτήριο
Συνολικό πρόστιμο ύψους 50.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στον Οργανισμό Αστικών Συγκοινωνιών Αθηνών (ΟΟΣΑ). Το πρόστιμο αφορούσε παραβιάσεις στην προστασία των προσωπικών δεδομένων στο πλαίσιο λειτουργίας του Αυτόματου Συστήματος Συλλογής Κομίστρου, το οποίο αναφέρεται και με τον όρο ηλεκτρονικό εισιτήριο. Κατόπιν εκτάκτου επιτόπιου ελέγχου της εποπτικής αρχής και ακόλουθων ενεργειών της, διαπιστώθηκε ιδίως ότι ο ΟΟΣΑ δεν είχε καθορίσει ορθά τον χρόνο τήρησης των σχετικών προσωπικών δεδομένων, δεν είχε εκπονήσει έγκαιρα και ορθά εκτίμηση αντικτύπου για την προστασία των προσωπικών δεδομένων, δεν είχε λάβει όλα τα δέοντα μέτρα για την προστασία τους από τον σχεδιασμό και δεν τηρούσε ορθά αρχείο δραστηριοτήτων επεξεργασίας.
Κύπρος – Επενδυτική πλατφόρμα
Καταγγελία υποβλήθηκε στο Γραφείο Επιτρόπου Κύπρου σε βάρος εταιρείας η οποία διαχειρίζεται διαδικτυακή επενδυτική πλατφόρμα. Το παράπονο αφορούσε αίτημα πρόσβασης σε προσωπικά δεδομένα. Ο καταγγείλας είχε αιτηθεί όλη την αλληλογραφία και τις τηλεφωνικές ηχογραφήσεις επικοινωνιών του με το προσωπικό της εταιρείας. Όπως διαπιστώθηκε στο πλαίσιο της διερεύνησης της καταγγελίας, η εμπλεκόμενη εταιρεία δεν είχε τηρήσει την προθεσμία του ενός μήνα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, για την ανταπόκριση στο αίτημα πρόσβασης, δεν είχε ικανοποιήσει μέρος του αιτήματος πρόσβασης στις τηλεφωνικές καταγραφές και είχε καθυστερήσει να απαντήσει στις επιστολές του Γραφείου Επιτρόπου προς αυτή. Για τους ανωτέρου λόγους επιβλήθηκε επίπληξη.
Γαλλία – Πολιτική επικοινωνία
Περισσότερες από 1.600 καταγγελίες υποβλήθηκαν στην εποπτική αρχή της χώρας για την αποστολή ενός μηνύματος ηλεκτρονικής αλληλογραφίας σε περίπου 2,4 εκ. δημοσίους υπαλλήλους. Το ηλεκτρονικό μήνυμα επιχειρούσε να εξηγήσει και να δικαιολογήσει τις επικείμενες αλλαγές στο καθεστώς συνταξιοδότησης, έχοντας ως αποστολέα του τον αρμόδιο Υπουργό Μετασχηματισμού και Λειτουργίας του Δημοσίου της χώρας. Η αποστολή του κατέστη εφικτή με τη χρήση των ηλεκτρονικών διευθύνσεων των παραληπτών, οι οποίες είχαν αντληθεί όμως από πλατφόρμα του κράτους με σκοπό λειτουργίας την αποστολή ενημερωτικών δελτίων για τη μισθοδοσία των δημοσίων υπαλλήλων. Όπως έκρινε η εποπτική αρχή, τα εμπλεκόμενα υπουργεία, ήτοι του αποστολέα υπουργού, αλλά και έτερου υπουργείου, το οποίο ήταν αρμόδιο για την πλατφόρμα, δεν είχαν δικαίωμα να χρησιμοποιήσουν τα εν λόγω προσωπικά δεδομένα για μια επικοινωνία η οποία είχε πολιτικό χαρακτήρα.
Ελβετία – Τεχνητή Νοημοσύνη
Στο πλαίσιο της διείσδυσης της Τεχνητής Νοημοσύνης στον οικονομικό και κοινωνικό βίο της χώρας, η εποπτική αρχή υπενθυμίζει ότι ο Ομοσπονδιακός Νόμος για την προστασία των προσωπικών δεδομένων εφαρμόζεται και στην επεξεργασία των προσωπικών δεδομένων η οποία υποστηρίζεται από την Τεχνητή Νοημοσύνη. Σε σχέση με τις διεθνείς εξελίξεις σε αυτόν τον τομέα, σημειώνονται από την εποπτική αρχή το σχετικό Εκτελεστικό Διάταγμα του Προέδρου Τζο Μπάιντεν, οι σχετικές εργασίες της Ευρωπαϊκής Ένωσης για την υιοθέτηση ρυθμιστικού πλαισίου και οι εργασίες ειδικής επιτροπής του Συμβουλίου της Ευρώπης για μια συνθήκη-πλαίσιο για την Τεχνητή Νοημοσύνη. Ως προς την Ελβετία, αναφέρεται ότι αξιολογούνται διάφορες προσεγγίσεις για τη δέουσα ρύθμιση, αξιολογήσεις οι οποίες θα ολοκληρωθούν μέχρι το τέλος του 2024.
Η.Π.Α. – Τεχνητή Νοημοσύνη
Εκτελεστικό Διάταγμα εξέδωσε ο Πρόεδρος Τζο Μπάιντεν με σκοπό να διασφαλισθεί ότι οι ΗΠΑ θα πρωτοπορήσουν στην αξιοποίηση, αλλά και στη διαχείριση των κινδύνων της Τεχνητής Νοημοσύνης. Με αυτό προβλέπονται, μεταξύ άλλων, νέα πρότυπα για την ασφάλεια της Τεχνητής Νοημοσύνης, την προστασία της ιδιωτικότητας και άλλων δικαιωμάτων, την προάσπιση των καταναλωτών και των εργαζομένων, καθώς και την προώθηση της καινοτομίας και τους ανταγωνισμού. Πρόκειται για ενέργεια η οποία προστίθεται σε συναφείς προηγηθείσες, όπως τη δράση του Προέδρου η οποία οδήγησε στην εκούσια δέσμευση 15 κορυφαίων εταιρειών για ασφαλή και αξιόπιστη ανάπτυξη της Τεχνητής Νοημοσύνης. Αξιοσημείωτο είναι ότι στο πλαίσιο του Εκτελεστικού Διατάγματος ο Πρόεδρος καλεί το Κογκρέσο να υιοθετήσει διακομματική νομοθεσία για την προστασία των προσωπικών δεδομένων.
Λιχτενστάιν – Διαλογικοί πράκτορες
Οδηγίες για την προστασία των προσωπικών δεδομένων κατά τη λειτουργία διαλογικών πρακτόρων, των γνωστών ως chatbots, εξέδωσε η Αρχή Προστασίας Δεδομένων της χώρας. Υπενθυμίζεται ότι το chatbot είναι ένα σύστημα συνομιλίας το οποίο βασίζεται στη χρήση λογισμικού και με το οποίο καθίσταται εφικτή η αυτοματοποιημένη επικοινωνία με κείμενο ή φωνή σε φυσική γλώσσα. Χαρακτηριστική είναι η χρήση αυτών από τράπεζες και εταιρείες τηλεπικοινωνιών για την τηλεφωνική εξυπηρέτηση των πελατών τους, προτού ο καλών συνδεθεί, εφόσον χρειαστεί, με μέλος του προσωπικού τους. Απαντώνται επίσης σε ιστοσελίδες για την έγγραφη υποβολή ερωτημάτων. Οι οδηγίες διατίθενται στην ιστοσελίδα της αρχής.