Εράνισμα προσωπικών δεδομένων – 3/2023

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 9/02/2023

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT

Α.Π.Δ.Π.Χ. – Δημοσκοπήσεις

Καταγγελία κατά εταιρείας διενέργειας δημοσκοπήσεων απασχόλησε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η υπόθεση αφορούσε τη φερόμενη παραβίαση δικαιώματος πρόσβασης σε ηχογραφημένη συνομιλία συμμετέχοντος σε δημοσκοπική έρευνα. Ο καταγγείλας υποστήριξε ότι δέχθηκε τηλεφωνική κλήση για τη συμμετοχή του σε δημοσκόπηση. Κατόπιν της συνομιλίας την οποία είχε με εκπρόσωπο της εταιρείας, αιτήθηκε μέσω ηλεκτρονικής αλληλογραφίας αντίγραφο αυτής. Το αίτημά του όμως ουδέποτε ικανοποιήθηκε, ούτε έλαβε οιαδήποτε απάντηση. Η εταιρεία δημοσκοπήσεων υποστήριξε πως δεν είχε τα προσωπικά δεδομένα του καταγγείλαντος και σε κάθε περίπτωση πως η συνομιλία δεν είχε καταγραφεί. Η ΑΠΔΠΧ, όμως, έκρινε πως θα έπρεπε να απευθυνθεί επίπληξη σε βάρος της, καθώς αυτή έπρεπε σε κάθε περίπτωση να απαντήσει στο επίμαχο ηλεκτρονικό μήνυμα του πολίτη, έστω και εκθέτοντας τους ισχυρισμούς της.

Κύπρος – Προεδρικές εκλογές

Ανακοίνωση εξέδωσε το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Γραφείο Επιτρόπου) για τη διενέργεια των προεδρικών εκλογών. Σύμφωνα με αυτήν, κατά τη διάρκεια των εκλογών της 5ης Φεβρουαρίου, διενεργήθηκαν έλεγχοι συμμόρφωσης σε 90 εκλογικά κέντρα. Από τους ελέγχους διαπιστώθηκε ότι, τηρήθηκαν οι σχετικές διαδικασίες και οδηγίες του Γραφείου Επιτρόπου αναφορικά με την απαγόρευση αναφώνησης αριθμού δελτίου ταυτότητας και προσωπικών δεδομένων, τα οποία δικαιούνται να κατέχουν οι εκπρόσωποι των πολιτικών συνδυασμών, κομμάτων και υποψηφίων εντός των εκλογικών κέντρων. Καθ’ όλη τη διάρκεια της προεκλογικής περιόδου, υποβλήθηκαν στην εποπτική αρχή 25 παράπονα εναντίον επιτελείων και υποστηρικτών υποψηφίων τα οποία αφορούσαν στην λήψη ανεπιθύμητων προωθητικών μηνυμάτων τύπου «SMS» και τηλεφωνικών κλήσεων. Τα παράπονα θα τύχουν της δέουσας διερεύνησης.

Ιταλία – «Replika»

Στοπ στο «Replika», την εφαρμογή λογισμικού η οποία χρησιμοποιείται για τη διεξαγωγή συνομιλίας («chatbot») και καθίσταται «ψηφιακός φίλος» χάρη στην αξιοποίηση της Τεχνητής Νοημοσύνης, είπε η εποπτική αρχή. Σύμφωνα με τη σχετική απόφαση, η αμερικανική εταιρεία η οποία αναπτύσσει και διαχειρίζεται την εφαρμογή απαγορεύεται να προβεί εφεξής σε επεξεργασία προσωπικών δεδομένων Ιταλών χρηστών. Όπως διαπιστώθηκε, το «chatbot» γεννά κινδύνους για τους ανηλίκους χρήστες, καθώς, μεταξύ άλλων, απαντά σε αυτούς ακατάλληλα, όπως με σεξουαλικώς ανάρμοστο τρόπο, με αποτέλεσμα να μην ανταποκρίνεται στο επίπεδο ανάπτυξής τους. Η εφαρμογή αυτοπαρουσιάζεται ως ένα μέσο βελτίωσης της συναισθηματικής υγείας του χρήστη, καθώς φέρεται να τον βοηθά ιδίως στην κατανόηση των σκέψεων του και στη διαχείριση του άγχους του.

Σλοβενία – Νέα νομοθεσία

Σε ισχύ τέθηκε ο νέος νόμος για την προστασία των προσωπικών στη Σλοβενία, ο οποίος υιοθετήθηκε στο τέλος του παρελθόντος έτους. Μεταξύ των καινοτομιών του περιλαμβάνονται οι ρυθμίσεις για τη διαδικασία άσκησης των δικαιωμάτων του υποκειμένου των προσωπικών δεδομένων, τη διαβίβαση δεδομένων στον δημόσιο και στον ιδιωτικό τομέα, τη λειτουργία συστημάτων βιντεοεπιτήρησης, την επεξεργασία βιομετρικών δεδομένων, την ασφάλεια των προσωπικών δεδομένων και τις εξουσίες της εποπτικής αρχής. Η τελευταία έχει προβεί μάλιστα σε σειρά ενεργειών για την επικαιροποίηση του υλικού της ιστοσελίδας της, ώστε να βοηθήσει οργανισμούς και πολίτες σε ζητήματα συμμόρφωσης.

Σουηδία – Υ.Π.Δ.

Έκθεση για την προστασία των προσωπικών δεδομένων στην πράξη δημοσίευσε η εποπτική αρχή της χώρας. Το περιεχόμενό της βασίστηκε στις μαρτυρίες Υπεύθυνων Προστασίας Δεδομένων (ΥΠΔ) περισσότερων από 800 οργανισμών. Σύμφωνα με αυτή, λιγότεροι από 4 στους 10 ΥΠΔ κρίνουν ότι οι οργανισμοί τους εργάζονται συστηματικά και με συνέχεια για την προστασία των προσωπικών δεδομένων. Μόνο δε το ήμισυ αυτών νιώθουν ότι μπορούν να εξηγήσουν τη σημασία της προστασίας των προσωπικών δεδομένων στη διοίκηση των οργανισμών τους. Υπενθυμίζεται ότι το ΥΠΔ αποτελεί πρόσωπο – κλειδί για την ορθή και πλήρη εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως «GDPR», εντός του εκάστοτε οργανισμού, καθώς αυτός, μεταξύ άλλων, παρακολουθεί τη συμμόρφωση με το ρυθμιστικό πλαίσιο, ενημερώνοντας και συμβουλεύοντας σχετικά.

Φινλανδία – Βιβλιοθήκες

Επίπληξη απηύθυνε η εποπτική αρχή σε 4 βιβλιοθήκες της χώρας για παραβιάσεις του πλαισίου προστασίας των προσωπικών δεδομένων. Και αυτό γιατί η ιστοσελίδα τους χρησιμοποιούσε «cookies» και άλλες τεχνολογίες παρακολούθησης των επισκεπτών τους, όπως τις υπηρεσίες «Google Analytics» και «Google Tag Manager». Αυτό είχε ως αποτέλεσμα τη μη νόμιμη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ, καθώς εκεί εδρεύει η εταιρεία «Google» που παρείχε τις εν λόγω υπηρεσίες. Περαιτέρω, οι επισκέπτες των ιστοσελίδων δεν ενημερώνονταν δεόντως για τις εν λόγω διεθνείς διαβιβάσεις. Σε συνέχεια αυτών, οι τέσσερις βιβλιοθήκες της χώρας δήλωσαν ότι θα λάβουν άμεσα μέτρα για την αφαίρεση των τεχνολογιών παρακολούθησης από την ιστοσελίδα.