Εράνισμα προσωπικών δεδομένων – 24/2021
Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 16/12/2021
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)
Α.Π.Δ.Π.Χ. – Τηλεκπαίδευση
Προβλήματα εντοπίζονται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο σύστημα τηλεκπαίδευσης των σχολείων σύμφωνα με πρόσφατη απόφασή της. Η εποπτική αρχή προέβη αυτεπαγγέλτως στην εξέταση της συμμόρφωσης του Υπουργείου Παιδείας με τις συστάσεις σχετικής γνωμοδότησής της. Μεταξύ άλλων, αρρυθμίες εντοπίστηκαν στις παρεχόμενες στα υποκείμενα των δεδομένων πληροφορίες, οι οποίες κρίθηκαν λιγότερες από όσες επιβάλλει ο Γενικός Κανονισμός Προστασίας Δεδομένων, γνωστός ως «GDPR». Όπως τονίστηκε, οι πληροφορίες αυτές δεν είναι σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση, ιδίως εφόσον αυτές απευθύνονται και σε παιδιά. Περαιτέρω, τα εφαρμοζόμενα μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων πρέπει να συμπληρωθούν. Για τις εν λόγω παραβάσεις η ΑΠΔΠΧ προχώρησε σε επιπλήξεις προς το Υπουργείο, δίδοντας συγχρόνως εντολή να αντιμετωπιστούν αμέσως οι ελλείψεις.
Κύπρος – Πολυκατοικίες
Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου για την εγκατάσταση συστήματος καμερών σε πολυκατοικίες. Σε αυτήν υπογραμμίζεται ότι οι ρυθμίσεις του οικείου προστατευτικού πλαισίου δεν εφαρμόζονται στην περίπτωση λειτουργίας συστήματος βιντεοεπιτήρησης σε ιδιωτικούς χώρους, όπως οικίες και πολυκατοικίες, δεδομένου ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται από φυσικό πρόσωπο για προσωπικές ή οικιακές δραστηριότητες. Η εμβέλεια καταγραφής όμως του συστήματος δεν πρέπει να επηρεάζει τον ιδιωτικό βίο τρίτων. Στην ανακοίνωση υπενθυμίζεται ότι τα δεδομένα ήχου και εικόνας αποτελούν προσωπικά δεδομένα, η δε καταγραφή τους κατά κανόνα πρέπει να είναι σύμφωνη με τον «GDPR» και το εθνικό νομοθετικό πλαίσιο.
Αυστρία – Ασφάλιση
Κώδικα Δεοντολογίας για την επεξεργασία προσωπικών δεδομένων στον τομέα της ασφάλισης ενέκρινε η αρμόδια εποπτική αρχή. Όπως δήλωσε ο Πρόεδρος της εγχώριας ένωσης ασφαλιστών, οι ποικίλες νομικές ερμηνείες ρυθμίσεων του «GDPR» γέννησαν προβλήματα στην πράξη, με αποτέλεσμα την αύξηση της αβεβαιότητας και της γραφειοκρατίας. Ο νέος Κώδικας Δεοντολογίας καθιστά σαφή τον ρόλο των ασφαλιστών στην επεξεργασία προσωπικών δεδομένων, καθώς διευκρινίζεται ότι οι τελευταίοι δρουν ανεξάρτητα από τις ασφαλιστικές εταιρείες για λογαριασμό του εκάστοτε πελάτη τους. Προς παρακολούθηση της συμμόρφωσης με τους κανόνες που θέτει ο Κώδικα Δεοντολογίας αρμόδιος θα είναι ανεξάρτητος ειδικός φορέας.
Δανία – Δότης σπέρματος
Δότης σε τράπεζα κρυοσυντήρησης σπέρματος κατήγγειλε ενώπιον της εποπτικής αρχής την άρνηση της εμπλεκόμενης εταιρείας να τον ενημερώσει, κατόπιν αιτήματός του, για τον αριθμό των τέκνων που γεννήθηκαν χάρη σε αυτόν, αλλά και για το πόσα εξ αυτών των τέκνων έχουν μητέρες οι οποίες είναι ανύπαντρες. Κατά τα λεγόμενά του, αιτήθηκε τις σχετικές πληροφορίες κατόπιν προσέγγισής του από κοπέλα, η οποία υποστήριξε αφενός ότι ήταν κόρη του και αφετέρου ότι γνώριζε και για την ύπαρξη άλλων τέκνων των οποίων αυτός αποτελούσε τον βιολογικό πατέρα. Η εποπτική αρχή έκρινε ότι ο καταγγείλας έπρεπε να ενημερωθεί μόνο για τον αριθμό των τέκνων.
Δ.Ε.Ε. – Ηλεκτρονικό ταχυδρομείο
Μη ζητηθείσα επικοινωνία, πραγματοποιούμενη με σκοπό την εμπορική προώθηση, κρίθηκε από το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) ότι αποτελεί η εμφάνιση διαφημιστικών μηνυμάτων στη θυρίδα εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου, υπό μορφή η οποία ομοιάζει με εκείνη ενός πραγματικού μηνύματος ηλεκτρονικού ταχυδρομείου («inbox advertising»). Κατ’ επέκταση, προκειμένου χρήστης του ηλεκτρονικού ταχυδρομείου να λαμβάνει νομίμως τα σχετικά διαφημιστικά μηνύματα, θα πρέπει να έχει προηγουμένως συγκατατεθεί. Σημαντική είναι και η διαπίστωση του ΔΕΕ ότι τα διαφημιστικά αυτά μηνύματα προκαλούν κίνδυνο σύγχυσης με πραγματικό μήνυμα ηλεκτρονικού ταχυδρομείου. Αυτό ενδέχεται να έχει ως αποτέλεσμα ο χρήστης που επιλέγει με κλικ τη γραμμή που αντιστοιχεί στο διαφημιστικό μήνυμα να ανακατευθυνθεί, παρά τη θέλησή του, σε ιστοσελίδα η οποία προβάλλει την επίμαχη διαφήμιση.
Ουνέσκο – Τεχνητή νοημοσύνη
193 κράτη μέλη της Ουνέσκο («UNESCO») υιοθέτησαν την πρώτη στα χρονικά συμφωνία διεθνούς εμβέλειας για τη δεοντολογία / ηθική της τεχνητής νοημοσύνης. Το εν λόγω κείμενο ιστορικής σημασίας καθορίζει τις κοινές αρχές και αξίες οι οποίες πρέπει να αποτελούν οδηγό για τη θέσπιση του αναγκαίου νομοθετικού πλαισίου διασφάλισης της υγιούς ανάπτυξης της τεχνητής νοημοσύνης. Η τελευταία είναι πλέον πανταχού παρούσα, καθώς εφαρμόζεται, μεταξύ άλλων, στις κρατήσεις πτήσεων, στα αυτόνομα οχήματα χωρίς οδηγό, στη διάγνωση του καρκίνου, στην εν γένει λήψη αυτοματοποιημένων αποφάσεων στο δημόσιο και στον ιδιωτικό τομέα,. Η χρήση της όμως δεν στερείται προκλήσεων. Λόγου χάρη, διαπιστώνεται πως συχνά τα συστήματα στα οποία τυγχάνει εφαρμογής μεροληπτούν κατά τη λειτουργία τους σε βάρος συγκεκριμένων κατηγοριών προσώπων, π.χ. γυναικών, δημιουργώντας συνάμα σοβαρούς κινδύνους για την προστασία των προσωπικών δεδομένων.