Εράνισμα προσωπικών δεδομένων – 7/2022

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 31/03/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

ΕΛ.ΑΣ. – «Ρομαντικές» απάτες

Στην εξιχνίαση περιπτώσεων «ρομαντικής» απάτης με θύματα γυναίκες οδήγησε η συστηματική έρευνα του Αστυνομικού Τμήματος Ηράκλειας Σερρών. Έτσι, σχηματίσθηκε δικογραφία σε βάρος πέντε ατόμων, οι οποίοι μαζί με ένα τουλάχιστον ακόμη άτομο είχαν συστήσει εγκληματική ομάδα. Ως προς την μεθοδολογία των δραστών, αρχικά εις εξ αυτών προσέγγιζε γυναίκες μέσω εφαρμογών κοινωνικής δικτύωσης, προσποιούμενος ότι ήταν εργαζόμενος του αμερικανικού στρατού ή του Οργανισμού Ηνωμένων Εθνών και υπηρετούσε σε χώρες της Ασίας, όπως τη Συρία και το Αφγανιστάν. Στη συνέχεια, αυτός επεδίωκε τη συναισθηματική σύνδεση με τα υποψήφια θύματά του με απώτερο σκοπό να αποσπάσει χρήματα, χρησιμοποιώντας διάφορα τεχνάσματα, λ.χ. ότι δήθεν είχε συλληφθεί σε αεροδρόμιο σε χώρα της Ασίας και χρειαζόταν να καταβληθεί εγγύηση για την απελευθέρωσή του.

Κύπρος – Κακόβουλες εφαρμογές

Για αύξηση στις κακόβουλες εφαρμογές «Android» που διατίθενται στο «Google Play Store» για κινητά τηλέφωνα ενημερώνει με ανάρτησή της στην ιστοσελίδα της η Ομάδα Αντιμετώπισης Συμβάντων της Ασφάλειας Υπολογιστών Κύπρου. Οι εν λόγω εφαρμογές αποσκοπούν στην υποκλοπή προσωπικών στοιχείων των χρηστών, ιδίως κωδικών πρόσβασης και τραπεζικών δεδομένων, ενώ σε ορισμένες περιπτώσεις μπορεί να οδηγήσουν σε υπερχρεώσεις μέσω παράνομων συνδρομών σε υπηρεσίες. Για την αντιμετώπιση αυτών των κινδύνων, η Αρχή Ψηφιακής Ασφάλειας της Κύπρου προτείνει, μεταξύ άλλων, να μη γίνεται λήψη εφαρμογών και ενημερώσεων από ύποπτες πηγές, να πραγματοποιείται έλεγχος των κριτικών χρηστών («user reviews») των εφαρμογών πριν την λήψη τους και να ελέγχονται οι άδειες («permissions») κατά την εγκατάσταση των εφαρμογών.

Ε.Ε. – Διατλαντικές διαβιβάσεις

Σε συμφωνία επί της αρχής κατέληξαν η Ευρωπαϊκή Ένωση (ΕΕ) και οι Ηνωμένες Πολιτείες της Αμερικής (ΗΠΑ) για ένα νέο πλαίσιο προστασίας προσωπικών δεδομένων το οποίο θα διευκολύνει τις διατλαντικές διαβιβάσεις. Υπενθυμίζεται ότι τον Ιούλιο του 2020 το Δικαστήριο της Ευρωπαϊκής Ένωσης έκρινε ως ανίσχυρη τη μέχρι τότε απόφαση της Ευρωπαϊκής Επιτροπής η οποία διευκόλυνε τις διαβιβάσεις μεταξύ οντοτήτων σε ΕΕ και ΗΠΑ, τουτέστιν την καλούμενη ασπίδα προστασίας της ιδιωτικής ζωής («Privacy Shield»). Ο λόγος ήταν η ευρεία δυνατότητα πρόσβασης των αμερικανικών δημόσιων αρχών σε διαβιβασθέντα δεδομένα Ευρωπαίων πολιτών κατά την εφαρμογή προγραμμάτων παρακολούθησης. Με το νέο πλαίσιο οι ΗΠΑ δεσμεύονται να εφαρμόσουν μεταρρυθμίσεις που θα ενισχύουν το δικαίωμα στην ιδιωτικότητα  εν σχέσει με τη δράση των υπηρεσιών πληροφοριών.

Ε.Ε.Π.Δ. – Αστυνομική συνεργασία

Δύο έγγραφα εξέδωσε ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) με τη γνώμη του για τη νομοθετική πρωτοβουλία της Ευρωπαϊκής Ένωσης περί ενίσχυσης της συνεργασίας των αρχών επιβολής του νόμου στη δίωξη ποινικών αδικημάτων («EU Police Cooperation Code»). Με την πρωτοβουλία αυτή ενισχύεται η δυνατότητα αυτοματοποιημένης ανταλλαγής δεδομένων αναφορικά με προφίλ «DNA», δακτυλικά αποτυπώματα, εικόνες προσώπων, αστυνομικά αρχεία και δεδομένα οχημάτων, ενώ την ίδια ώρα διευκολύνεται η πρόσβαση σε λοιπές πληροφορίες μεταξύ των αρμόδιων αρχών των κρατών μελών. Ο ΕΕΠΔ προβαίνει σε σειρά παρατηρήσεων για την προστασία των προσωπικών δεδομένων, όπως ότι η αυτοματοποιημένη ανταλλαγή δεδομένων για προφίλ «DNA» και εικόνες προσώπων πρέπει να προβλέπεται όχι για κάθε αδίκημα, αλλά μόνο σε περίπτωση ατομικής διερεύνησης σοβαρών εγκλημάτων.

Γιούτα – Νέα νομοθεσία

Η τέταρτη πολιτεία των Ηνωμένων Πολιτειών της Αμερικής στην υιοθέτηση περιεκτικού νομοθετικού κειμένου για την προστασία των προσωπικών δεδομένων των καταναλωτών γίνεται η Γιούτα, μετά την Καλιφόρνια, τη Βιρτζίνια και το Κολοράντο. Ο νέος νόμος θα τεθεί σε εφαρμογή στο τέλος του 2023. Θα αφορά σε όσους σωρευτικά: α) προβαίνουν σε επεξεργασία προσωπικών δεδομένων στο πλαίσιο επιχειρηματικής δραστηριότητας στη Γιούτα ή παροχής υπηρεσιών / πώλησης προϊόντων σε καταναλωτές της Γιούτα, β) έχουν ετήσια έσοδα τουλάχιστον 25 εκ. δολαρίων και γ) είτε επεξεργάζονται προσωπικά δεδομένα τουλάχιστον 100.000 καταναλωτών εντός ενός ημερολογιακού έτους είτε επεξεργάζονται προσωπικά δεδομένα τουλάχιστον 25.000 καταναλωτών και περισσότερο από το 50% των ακαθάριστων εσόδων τους πηγάζει από την πώληση δεδομένων.

Ισπανία – Ετήσια έκθεση

Την ετήσια έκθεσή της για το 2021 δημοσίευσε η εποπτική αρχή της χώρας. Κατά το επίμαχο έτος, η αρχή εστίασε τις δραστηριότητές της στην αντιμετώπιση των προκλήσεων της πανδημίας και στη γενικότερη ενθάρρυνση της προστασίας των προσωπικών δεδομένων. Περίπου 14.000 καταγγελίες υποβλήθηκαν σε αυτή, ήτοι διαπιστώθηκε μια αύξησή τους κατά 35% σε σύγκριση με το 2020. Οι καταγγελίες αφορούσαν πρωτίστως ζητήματα παροχής διαδικτυακών υπηρεσιών (16%), λειτουργίας συστημάτων βιντεοεπιτήρησης (12%) και προωθητικών / διαφημιστικών ενεργειών (11%). Συνολικά, επιβλήθηκαν πρόστιμα ύψους περίπου 35 εκ. ευρώ.