ΤΕΧΝΟΛΟΓΙΕΣ ΑΝΑΓΝΩΡΙΣΗΣ ΠΡΟΣΩΠΟΥ ΚΑΙ ΕΙΔΙΚΟΤΕΡΟΙ ΠΡΟΒΛΗΜΑΤΙΣΜΟΙ ΓΙΑ ΤΗΝ ΙΔΙΩΤΙΚΟΤΗΤΑ

Τον τελευταίο καιρό παρατηρείται έντονη αναταραχή σχετικά με την άνοδο και την εκτεταμένη χρήση τεχνολογιών αναγνώρισης προσώπου, αφού αξιοποιούνται όλο και περισσότερο από τις δημόσιες αρχές των χωρών, μεταξύ άλλων για την αναγνώριση και τη δίωξη πιθανών εγκληματιών. Η χρήση τέτοιων τεχνολογιών χωρίς τη συγκατάθεση των πολιτών θα μπορούσε να έχει πιθανά οφέλη για την ασφάλειά τους, ωστόσο, εκτός από τους ηθικούς προβληματισμούς που εμφανώς εγείρει, αναμφίβολα αποτελεί μία περίπτωση πιθανής παραβίασης της ιδιωτικότητας των πολιτών, η οποία απαιτεί προσεκτική προηγούμενη εκτίμηση των επιπτώσεων αλλά και διασφάλιση λήψης κατάλληλων μέτρων για τον περιορισμό των αρνητικών αυτών επιπτώσεων στην προσωπική τους ζωή.

Τέτοια εργαλεία δεν είναι πάντα απαραίτητα για την εύρεση υπόπτων, ωστόσο η χρήση γίνεται όλο και πιο συχνή. Η αναγνώριση προσώπου χρησιμοποιείται ευρέως πλέον σε τράπεζες, αεροδρόμια και ιδρύματα υγειονομικής περίθαλψης για να προσδιοριστεί με ακρίβεια εάν ένα άτομο είναι πράγματι αυτό που δηλώνει, πρακτική που απαιτεί σίγουρα μία ευαίσθητη εξισορρόπηση μεταξύ των δικαιωμάτων των οποίων η προστασία επιδιώκεται.

Μία από τις πιο σοκαριστικές, θα έλεγε κανείς, εφαρμογές της τεχνολογίας αυτής παρακολούθησης, αποτελεί το σύστημα παρακολούθησης της Κίνας, η οποία διαθέτει το μεγαλύτερο δίκτυο καμερών στον κόσμο, χρησιμοποιώντας πάνω από τις μισές κάμερες που υπάρχουν σε ολόκληρο τον κόσμο.Το σύστημα αυτό θα μπορούσε να παρομοιαστεί με το γνωστό «Πανοπτικόν», ένα κτήριο φυλακής που σχεδιάστηκε μόλις το 1785 από τον φιλόσοφο και κοινωνιολόγο Jeremy Bentham και ο σχεδιασμός του επιτρέπει την πλήρη και συνεχή επίβλεψη όλων των κρατούμενων. Στην πραγματικότητα της Κίνας, το σύστημα παρακολούθησης σαρώνει μέσω των καμερών τα χαρακτηριστικά του προσώπου των ανθρώπων στους δρόμους από διάφορα καρέ βίντεο σε πραγματικό χρόνο, δημιουργώντας έναν εικονικό χάρτη του προσώπου. Οι κάμερες αναγνώρισης προσώπου αξιοποιούνται σε πλήθος δραστηριοτήτων, όπως με σκοπό την παρακολούθηση των τουριστών σε πολιτιστικά μνημεία, τον έλεγχο σε αεροδρόμια, μέχρι την αστυνόμευση βάσει των προφίλ των πολιτών ή με στόχο την άσκηση πολιτικών πιέσεων. Με τον τρόπο αυτό, τελικά οι άνθρωποι υποχρεούνται να υπακούουν στους νόμους της χώρας, ακριβώς επειδή αισθάνονται ότι παρακολουθούνται διαρκώς.

Ένα άλλο πρόσφατο παράδειγμα που καταδεικνύει την εκτεταμένη χρήσης συστημάτων αναγνώρισης προσώπου αποτελεί η υπόθεση του FBI, το οποίο χρησιμοποίησε τέτοιες τεχνολογίες για τον εντοπισμό ενός ταραχοποιού των γεγονότων του Καπιτωλίου στις Η.Π.Α. από τις δημοσιεύσεις της φίλης του στο Instagram. Οι ομοσπονδιακοί πράκτορες έψαξαν ένα συγκεκριμένο άτομο στο διαδίκτυο, αξιοποιώντας εικόνες από τα γεγονότα στο Καπιτώλιο, συμπεριλαμβανομένων εκείνων των εικόνων που είχαν κοινοποιηθεί στο Twitter, με τη χρήση ενός εργαλείου αναγνώρισης προσώπου ανοιχτού κώδικα, «γνωστού για την εξαγωγή αξιόπιστων αποτελεσμάτων», όπως χαρακτηριστικά ανέφεραν. Η έρευνα αυτή οδήγησε σε ένα δημόσιο προφίλ στο Instagram, το οποίο άνηκε στη φίλη του υπόπτου και περιείχε πλήθος φωτογραφιών του.

Οι φωτογραφίες στον λογαριασμό έδειξαν ότι ο ύποπτος φορούσε τα ίδια ρούχα με εκείνα που τραβήχτηκαν σε φωτογραφίες στο Καπιτώλιο. Κατόπιν, οι ομοσπονδιακοί πράκτορες εντόπισαν τους λογαριασμούς Facebook που ανήκαν στα μέλη της οικογένειάς του, αποκαλύπτοντας τελικά το πλήρες όνομα του υπόπτου. Στη συνέχεια, αφού συσχέτισαν την ταυτότητά του με τα αρχεία αδειών οδήγησης του κράτους, τον παρακολούθησαν στο σπίτι και στον χώρο εργασίας του, όπου εντοπίστηκε ακόμη και από το χαρακτηριστικό καπέλο του, το οποίο φορούσε την ημέρα των γεγονότων στις Η.Π.Α.

Γίνεται έτσι απολύτως σαφές ότι όλες οι βιομετρικές πληροφορίες που συλλέγονται μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός ανυποψίαστου ατόμου στο μέλλον. Σε συνδυασμό μάλιστα με το ενδιαφέρον  των κορυφαίων εταιρειών της βιομηχανίας, όπως η IBM, το Facebook και η Amazon, προβλέπεται η ευρεία εφαρμογή τέτοιων τεχνολογιών στο μέλλον, τόσο για λόγους πρόσβασης όσο και ασφάλειας των συναλλαγών. Αυτές οι πληροφορίες μπορούν επιπλέον να χρησιμοποιηθούν ακόμη και κατά λάθος ή για σκοπό διαφορετικό από τον οποίο συλλέχθηκαν εξ αρχής. Για αυτό και η μακροζωία αυτών των τεχνολογιών σε δημόσιο περιβάλλον θα πρέπει να διασφαλιστεί με κάθε τρόπο..

Όσον αφορά τη συγκατάθεση των ίδιων των ατόμων, πιθανές συμφωνίες παροχής συγκατάθεσης αποτελούν μάλλον ένα σαθρό ρυθμιστικό εργαλείο που σε καμία περίπτωση δεν μπορεί να εξασφαλίσει τη νομιμότητα μίας τέτοιου μεγέθους επεξεργασίας ευαίσθητων προσωπικών δεδομένων. Η ατομική συγκατάθεση για τη χρήση τεχνολογιών αναγνώρισης προσώπου αποδεικνύεται ιδιαίτερα ακανθώδης, αφού θέτει σε κίνδυνο τη συλλογική ιδιωτικότητα.

Ενώ οι νεότεροι κανονισμοί, όπως ο GDPR και ο CCPA, αποτελούν ισχυρές βάσεις για την προστασία της ιδιωτικής ζωής των πολιτών, υπάρχει ανάγκη για αυστηρότερη ρύθμιση των τεχνολογιών αυτών, με πρόβλεψη αυστηρότερων μέτρων αλλά και κυρώσεων. Οι άνθρωποι κινδυνεύουν να συμφιλιωθούν με την ιδέα της μόνιμης και διαρκούς παρακολούθησης, ως μίας πρακτικής αναμενόμενης και φυσιολογικής. Ακόμη περισσότερο, όσα παιδιά γεννιούνται και μεγαλώνουν σε τέτοια περιβάλλοντα παρακολούθησης είναι πιθανό να μην προβάλλουν καμία αντίσταση στην χρήση των εικόνων τους για οποιανδήποτε σκοπό, ενώ είναι ήδη διατεθειμένα να εκχωρήσουν σε οποιοδήποτε μέσο τα προσωπικά τους δεδομένα.

Με την ανοχή και την αποδοχή τέτοιων πρακτικών αναγνώρισης και καταχώρισης προσωπικών χαρακτηριστικών, τελικά ο άνθρωπος αλλοιώνεται και λησμονεί τα δικαιώματά του προς την ελεύθερη επιλογή συμπεριφοράς. Οι παρεμβάσεις στην προσωπική ζωή θεωρούνται πλέον μέρος της καθημερινότητας και οποιοδήποτε ψήγμα ελευθερίας και μοναδικότητας κινδυνεύει να χαθεί διά παντός.

ΔΕΔΟΜΕΝΑ ΤΟΠΟΘΕΣΙΑΣ: ΜΙΑ ΠΛΟΥΤΟΠΑΡΑΓΩΓΙΚΗ ΠΗΓΗ ΠΟΥ ΧΡΕΙΑΖΕΤΑΙ ΠΕΡΙΟΡΙΣΜΟΥΣ

Καθημερινά αλληλεπιδρούμε με πλήθος ψηφιακών υπηρεσιών, όπως όταν χρησιμοποιούμε το τηλέφωνό μας, πληρώνουμε με την πιστωτική μας κάρτα ή αξιοποιούμε τις δημόσιες συγκοινωνίες με τη χρήση των έξυπνων εισιτηρίων. Σε όλες αυτές τις αλληλεπιδράσεις, η ευρεία συλλογή δεδομένων τοποθεσίας είναι δεδομένη και πραγματοποιείται σε μεγάλη κλίμακα, αποτελώντας επεξεργασία προσωπικών δεδομένων που γεννά σίγουρα ερωτήματα ιδιωτικότητας, ειδικά αν αναλογιστεί κανείς τη θεματική αύξηση της αξίας των δεδομένων που μαρτυρούν την ανθρώπινη κινητικότητα και διαθεσιμότητα ανά πάσα στιγμή.

Τα δεδομένα τοποθεσίας περιλαμβάνουν πληροφορίες σχετικά με τον τρόπο με τον οποίο οι συσκευές και οι χρήστες τους μετακινούνται και συμπεριφέρονται με την πάροδο του χρόνου σε διαφορετικές τοποθεσίες. Οι περισσότερες από αυτές τις πληροφορίες προέρχονται από τις συσκευές που έχουμε μαζί μας, με τα έξυπνα κινητά να αποτελούν την κύρια πηγή δεδομένων τοποθεσίας στη σύγχρονη εποχή, με σκοπό -κατ’ αρχάς- τη βελτίωση του πολεοδομικού σχεδιασμού και του δικτύου ή ακόμα και την παρακολούθηση και εξάπλωση των πανδημιών, όπως αυτή του κορωνοϊού. Για παράδειγμα, από μόνη της η εταιρεία τηλεπικοινωνιών Vodafone διατηρεί τις τροχιές τοποθεσίας σχετικά με το ένα τρίτο σχεδόν του πληθυσμού του Ηνωμένου Βασιλείου.

Και φυσικά, δεν υπάρχουν μόνο τα έξυπνα τηλέφωνα. Παρόμοιοι κίνδυνοι σχετίζονται και με άλλες συσκευές που αποστέλλουν και λαμβάνουν ασύρματα σήματα, συμπεριλαμβανομένων των φημισμένων πλέον συσκευών Internet of Things (IoT), όπως ανιχνευτές φυσικής κατάστασης, ιατρικός εξοπλισμός και έξυπνες οικιακές συσκευές. Γενικότερα, οποιοδήποτε αντικείμενο ή συσκευή μπορεί να συνδεθεί στο διαδίκτυο, εκτός των υπολογιστών και των κινητών τηλεφώνων, μπορεί να αποτελέσει συσκευή IoT.

Στην πλευρά αυτή της τεχνολογίας, ίσως μάλιστα εγείρονται κρισιμότερα ερωτήματα, αφού σε αντίθεση με τα έξυπνα κινητά, οι περισσότερες ΙοΤ συσκευές δεν παρέχουν στον χρήστη την επιλογή απενεργοποίησης των υπηρεσιών εντοπισμού και συλλογής της τοποθεσίας του, γεγονός που αφήνει την ιδιωτικότητα και την ασφάλεια των φυσικών προσώπων που τις χρησιμοποιούν στα κατώτατα επιθυμητά επίπεδα. Για αυτό, αξίζει να αναφερθούν τα πλεονεκτήματα που παρουσιάζει η εκτεταμένη αξιοποίηση των δεδομένων τοποθεσίας από τις IoT συσκευές, κάποια από τα οποία αποτελούν: η στόχευση χρηστών/καταναλωτών σε πραγματικό χρόνο, η κατάτμηση των δεδομένων και των υπηρεσιών, η συλλογή και η ανάλυση ακριβών πληροφοριών των καταναλωτών, καθώς και η εκθετική αύξηση της απόδοσης των συσκευών, που οδηγεί αναλόγως και στην αύξηση των κερδών.

Επομένως, τα δεδομένα τοποθεσίας αποτελούν πηγή πληροφοριών και πρέπει να προστατεύονται επαρκώς, αφού ενδέχεται να αποκαλύψουν λεπτομέρειες σχετικά με τον αριθμό των χρηστών σε μία τοποθεσία, τις κινήσεις τους, την καθημερινές τους ανάγκες και συνήθειες, ενώ μπορούν να προβούν σε περίπλοκους συσχετισμούς χρηστών και τοποθεσιών.  Η Υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών (γνωστή ως NSA) μάλιστα δημοσίευσε πρόσφατα οδηγίες σχετικά με τον τρόπο μείωσης των κινδύνων που απορρέουν από την παρακολούθηση της τοποθεσίας των χρηστών έξυπνων τηλεφώνων και συσκευών IoT. “Παρ’ όλο που δεν είναι πάντα δυνατό να αποφευχθεί εντελώς η έκθεση πληροφοριών τοποθεσίας, είναι δυνατό – μέσω προσεκτικής διαμόρφωσης και χρήσης – να μειωθεί ο όγκος των δεδομένων τοποθεσίας που διαμοιράζονται”, δήλωσε η NSA. Για το σκοπό αυτό, πρότεινε μια σειρά από συμβουλές που περιλαμβάνουν: την απενεργοποίηση των ρυθμίσεων υπηρεσιών τοποθεσίας στη συσκευή του χρήστη, την απενεργοποίηση όλων των ραδιοφωνικών πομπών που δεν βρίσκονται σε χρήση (Bluetooth και Wi-Fi), τη χρήση εικονικού ιδιωτικού δικτύου (VPN) για την απόκρυψη της τοποθεσίας, την παροχή όσο το δυνατόν λιγότερων δικαιωμάτων στις εφαρμογές, καθώς και συμβουλές για τον διαμοιρασμό πληροφοριών στα κοινωνικά δίκτυα.

Οι νομοθέτες από την άλλη έχουν κάνει σημαντικά βήματα για τον περιορισμό της αλόγιστης συλλογής δεδομένων τοποθεσίας, αποσκοπώντας στην προστασία της ιδιωτικότητας των φυσικών προσώπων. Πάντοτε όμως για τη λήψη οποιουδήποτε μέτρου, χρειάζεται να λαμβάνονται υπόψιν ορισμένες παράμετροι.

Η αρχή του περιορισμού του σκοπού πρέπει να τηρείται με ευλάβεια σε όλες τις διαδικασίες συλλογής δεδομένων τοποθεσίας, αποτελώντας μία εκ των θεμελιωδών αρχών του GDPR. Ιδιαίτερα σε περιόδους κρίσης, όπως αυτή της πανδημίας του κορωνοϊού, σοβαρές ανησυχίες εγείρονται σχετικά με την δυνατότητα χρήσης των δεδομένων τοποθεσίας που συγκεντρώθηκαν -για παράδειγμα από μια δημόσια υπηρεσία υγείας για την παρακολούθηση των κρουσμάτων της πανδημίας- για άλλους σκοπούς. Οι κυβερνήσεις θα πρέπει να εξετάσουν πώς συλλέχθηκαν τα δεδομένα τοποθεσίας σε πρώτη φάση και να επαναπροσδιορίσουν τις πολιτικές και τις πρακτικές επεξεργασίας των δεδομένων για διαφορετικούς σκοπούς, λαμβάνοντας επιπρόσθετα μέτρα.

Η δυσκολία της ανωνυμοποίησης των δεδομένων τοποθεσίας αποτελεί ακόμη ένα μείζον ζήτημα, αφού για τη χρήση τους από δημόσιους και ιδιωτικούς φορείς θα πρέπει να διασφαλίζεται ένα υψηλό επίπεδο προστασίας των χρηστών. Για μεγάλο χρονικό διάστημα, βασικό βιομηχανικό πρότυπο αποτελούσε η πλήρης ανωνυμοποίηση των δεδομένων, η τροποποίησή τους δηλαδή με τέτοιο τρόπο ώστε να καθίσταται αδύνατη η αναγνώρισή τους κι έπειτα η χρήση τους από τους φορείς. Ωστόσο, η ανωνυμοποίηση των δεδομένων τοποθεσίας είναι εξαιρετικά δύσκολη, αφού δεν εξασφαλίζεται η επιθυμητή ισορροπία μεταξύ του απορρήτου του χρήστη και της χρησιμότητας των δεδομένων που προκύπτουν για γενική χρήση. Ακόμα κι αν χρησιμοποιούνται μοναδικά αναγνωριστικά αντί για ονόματα, η συμπεριφορά των περισσότερων χρηστών μπορεί εύκολα να εντοπιστεί, για παράδειγμα από την τοποθεσία του σπιτιού τους (όπου η συσκευή “κατοικεί” τη νύχτα).

Πράγματι, έρευνες έχουν αποδείξει ότι αυτά τα δεδομένα είναι εξαιρετικά αναγνωρίσιμα. Μόλις τέσσερα τυχαία σημεία τροχιάς κάποιου ατόμου, όπως πότε και πού αγοράζει τον πρωινό του καφέ, είναι αρκετά για να αναγνωριστεί μοναδικά αυτό ένα άτομο σε ποσοστό 95% των περιπτώσεων σε ένα σύνολο δεδομένων 1,5 εκατομμυρίων ανθρώπων. Επιπλέον, ακόμη και τα πλήρως “συγκεντρωτικά” δεδομένα τοποθεσίας μπορεί να είναι αποκαλυπτικά, αφού λίστες με τέτοια ανωνυμοποιημένα δεδομένα σχετικά με μοτίβα μεγάλων ομάδων ατόμων (όπως χάρτες θερμότητας υψηλού επιπέδου) μπορούν να αποκαλύψουν περισσότερες πληροφορίες από αυτές που επιδιώκουν με την πρώτη ματιά.

Αυτές οι προκλήσεις δεν είναι ανυπέρβλητες, αλλά οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να είναι πολύ προσεκτικοί ώστε να μην υπερεκτιμούν τις τεχνολογικές δυνατότητες, αντιμετωπίζοντας τα δεδομένα τοποθεσίας ως προσωπικά δεδομένα που χρήζουν αυξημένης προστασίας. Αν και φαίνεται να βαδίζουμε στον σωστό δρόμο, υπάρχουν ακόμα πολλά βήματα για την επίτευξη του στόχου.

ΔΙΑΒΑΤΗΡΙΑ ΕΜΒΟΛΙΑΣΜΟΥ: ΜΙΑ ΠΡΟΚΛΗΣΗ ΓΙΑ ΤΗΝ ΙΔΙΩΤΙΚΟΤΗΤΑ

Οι κυβερνήσεις σε όλο το κόσμο εξετάζουν εναγωνίως τους τρόπους για να αποδεικνύουν πως οι πολίτες τους έχουν εμβολιαστεί κατά της νόσου COVID-19, σε έναν αγώνα δρόμου που φαίνεται να έχει καταλήξει στα λεγόμενα «διαβατήρια εμβολιασμού». Τα διαβατήρια αυτά θα μπορούσαν να βοηθήσουν στην αναβίωση του τουρισμού, των επιχειρήσεων και της εν γένει οικονομίας των κρατών, αφού θα καθορίζουν ποιος μπορεί να ταξιδέψει, να μείνει σε ένα ξενοδοχείο, ακόμα και να επισκεφτεί ένα εστιατόριο, χωρίς να διακυβεύεται η προσωπική του ή η δημόσια υγεία.

Ήδη στο Ισραήλ, τα άτομα που έχουν λάβει και τις δύο δόσεις του εμβολίου κατά του ιού, μπορούν πλέον ένα εκδώσουν από το κράτος ένα “Green Pass”, στο οποίο αναγράφονται τα προσωπικά τους στοιχεία, όπως το ονοματεπώνυμο, καθώς και οι ημερομηνίες του εμβολιασμού τους. Το συγκεκριμένο πάσο σαρώνεται και χρησιμοποιείται για την είσοδο σε γυμναστήρια, ξενοδοχεία ή συναυλίες, ενώ για μεγάλο μέρος του ισραηλινού πληθυσμού, αποτελεί πλέον το εισιτήριο για την επιστροφή στην κανονικότητα.

Η Ελλάδα είναι μια από τις χώρες που επιθυμεί την άμεση έκδοση των διαβατηρίων εμβολιασμού, με στόχο να αναζωογονήσει τον τουρισμό της, ο οποίος έχει παραλύσει μετά από σχεδόν ένα χρόνο περιοριστικών μέτρων. «Παρατηρώντας την αντίδραση ορισμένων χωρών στις προτάσεις διαβατηρίων εμβολιασμού, αισθάνομαι ότι υπάρχει μεγάλη επιφυλακτικότητα. Πρέπει να γίνουν περισσότερα για να προετοιμαστούμε. Πρέπει να κινηθούμε πιο γρήγορα.», δήλωσε ο Υπουργός Τουρισμού, Χάρης Θεοχάρης.

Τα μέτρα αυτά ωστόσο για την απόδειξη της χαμηλής μεταδοτικότητας του ιού, έχουν γεννήσει καίρια θέματα ιδιωτικότητας και ηθικής νομιμότητας, που θα πρέπει να ληφθούν σοβαρά υπόψιν πριν από την λήψη επίσημων αποφάσεων έκδοσης των διαβατηρίων.

Το διαβατήριο εμβολιασμού ενδεχομένως να έχει τη μορφή απλού έντυπου εγγράφου, το οποίο θα περιλαμβάνει προσωπικά δεδομένα. Η ασφάλεια των δεδομένων που παρουσιάζονται σε αυτή την υλική μορφή είναι σίγουρα αμφίβολη, αφού η πιθανότητα να χαθεί ή να κλαπεί το έγγραφο είναι αυξημένη. Ακόμη κι αν το διαβατήριο εκδίδεται σε ψηφιακή μορφή, η προστασία των δεδομένων του πολίτη συνεχίζει να διακυβεύεται. Το διαβατήριο αυτό θα αποτελεί σε κάθε περίπτωση μία εκτύπωση στοιχείων από κάποια εφαρμογή, μία συγκεντρωτική βάση δεδομένων ή ένα παρόμοιο σύστημα, στο οποίο θα περιλαμβάνεται πλήθος στοιχείων για τον εμβολιασμένο πολίτη, όπως εάν έχει αναπτύξει αντισώματα, τις ημερομηνίες και τα αποτελέσματα των αρνητικών του τεστ και άλλες πληροφορίες. Έτσι, προβληματισμοί εγείρονται σχετικά με τον νόμιμο κάτοχο αυτής της βάσης ή συστήματος δεδομένων, τους χειριστές της και την πιθανή πρόσβαση σε αυτή από ειδικά εξουσιοδοτημένους χρήστες ή τρίτους. Ως τρίτοι, θα μπορούσαν να εκληφθούν πλείστες συνεργαζόμενες με το εκάστοτε κράτος εταιρείες τεχνικής υποστήριξης, οι οποίες θα έχουν πρόσβαση σε όλα τα παραπάνω προσωπικά δεδομένα.

Ένα τέτοιο συγκεντρωτικό σύστημα απόδειξης εμβολιασμού αποτελεί στην ουσία ένα ιατρικό αρχείο, το οποίο θα πρέπει να λαμβάνει ιδιαίτερη μεταχείριση και να συμβαδίζει με τις αυξημένες απαιτήσεις ασφαλείας που απαιτούνται. Εκεί περιέχονται προσωπικά δεδομένα φυσικών προσώπων που αντιμετωπίζονται πάντοτε με ιδιαίτερη ευλάβεια και προσοχή, απ’ ότι απλά προσωπικά δεδομένα που βρίσκονται αποθηκευμένα σε σχετικές κρατικές βάσεις και συστήματα. Σε συγκεκριμένες περιπτώσεις, οι αρχές ή οι εργοδότες έχουν τη δυνατότητα να απαιτήσουν πρόσβαση σε μέρος αυτού του αρχείου, αλλά κατά γενικό κανόνα, αυτή είναι η εξαίρεση. Η επιδημία του COVID-19 δεν θα πρέπει επ’ ουδενί να αποτελεί ακόμα μία εξαίρεση, ενώ οποιαδήποτε αποδοχή της λύσης αυτής οδηγεί σίγουρα σε λάθος κατευθύνσεις.

Επιπρόσθετα, τα διαβατήρια εμβολιασμού, ακριβώς επειδή θα περιέχουν ευαίσθητα προσωπικά δεδομένα φυσικών προσώπων, απαιτείται να συμβαδίζουν με τις ρητά καθορισμένες αρχές του ευρωπαϊκού πλαισίου για την προστασία των δεδομένων, όπως αυτές του περιορισμού του σκοπού και της ελαχιστοποίησης των δεδομένων. Η προστασία των δεδομένων υγείας αποτελεί άλλωστε όχι μόνο ένα από τα κομβικά σημεία του Γενικού Κανονισμού για την Προστασία των Δεδομένων (“GDPR”), αλλά και τη βασική συνιστώσα των αποφάσεων του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ) για την προστασία της ιδιωτική ζωής των φυσικών προσώπων και την άμβλυνση οποιωνδήποτε δυσμενών διακρίσεων σχετικά με την κατάσταση ενός ατόμου, σχετικά με την ηλικία, την εθνικότητα ή το φύλο. Οι νομικές απαιτήσεις για την προστασία των προσωπικών δεδομένων και του απορρήτου πρέπει να λαμβάνονται υπόψη πριν από οποιαδήποτε κρατική ενέργεια ενδέχεται να παρεμβαίνει έντονα και αισθητά στη σφαίρα της ιδιωτικότητας ενός ατόμου.

Αδιαμφισβήτητα, μία δίκαιη ισορροπία μεταξύ της προστασίας της δημόσιας υγείας και της διαφύλαξης της ιδιωτικότητας του ατόμου θα πρέπει να επιτευχθεί, ιδίως όσον αφορά την προστασία του ατόμου από την αξιοποίηση των δεδομένων του διαβατήριου για την παρακολούθηση ολόκληρων πληθυσμών, ακόμα και την αποφυγή περιθωριοποίησης ήδη ευπαθών ομάδων του πληθυσμού. Ιδιαίτερα προβληματική θα φάνταζε η περίπτωση που τα δεδομένα που συνδέονται με τον εμβολιασμό ενός ατόμου αξιοποιούντο για την επιδείνωση της ιδιαίτερης κατάστασής του. Για αυτούς του λόγους, τα δεδομένα που συλλέγονται και αποθηκεύονται σε συγκεντρωτικές βάσεις και συστήματα πρέπει να ελέγχονται και να διασφαλίζονται με τη λήψη προληπτικών τεχνικών και οργανωτικών μέτρων, μεταξύ άλλων για την άμβλυνση οποιουδήποτε κινδύνου μη εξουσιοδοτημένης πρόσβασης ή διαβίβασης σε τρίτα μέρη.

Οι προκλήσεις όμως δεν έχουν να κάνουν μόνο με τη συγκέντρωση θεαματικού όγκου προσωπικών δεδομένων σε βάσεις δεδομένων και συστήματα, αλλά με την προστασία της ίδιας της ελευθερίας του ατόμου, που αποτελεί τη βάση για την δημοκρατική κοινωνία. Όπως επεσήμανε ο Big Brother Watch, ένας μη κερδοσκοπικός βρετανικός οργανισμός για την εποπτεία των ατομικών ελευθεριών και του απορρήτου «Είμαστε πολλά περισσότερα από έναν αριθμό και έναν κωδικό εγγραφής, ή ακόμα χειρότερα από έναν βαθμό μέτρησης του κινδύνου από τον εμβολιασμό».

Ορισμένοι ειδικοί προειδοποιούν ακόμη και για ηθικά ζητήματα που θα ανακύψουν από την πιθανή αξιοποίηση των διαβατηρίων εμβολιασμού, όπως διακρίσεις εις βάρος ατόμων που δεν είναι φυσικά εφικτό να εμβολιαστούν για ιατρικούς λόγους ή λόγω έλλειψης εμβολίων στην χώρα τους, ή ακόμα κι επειδή δεν επιθυμούν να εμβολιαστούν. Σε ορισμένες χώρες, μεγάλο μέρος του πληθυσμού είναι αρκετά διστακτικό στην λύση του εμβολίου, γεγονός που θα σήμαινε ότι ορισμένες πληθυσμιακές ομάδες ενδέχεται να αποκλειστούν ακουσίως.

Πράγματι, η στάθμιση των δικαιωμάτων και των ελευθεριών που διακυβεύονται είναι κρίσιμη και αναγκαία για τη σωστή λήψη αποφάσεων για τη δημόσια υγεία. Σε καμία περίπτωση η χρήση και ο έλεγχος των διαβατηρίων αυτών ή οποιουδήποτε άλλου πιστοποιητικού εμβολιασμού δεν θα πρέπει να επεμβαίνει υπέρμετρα στις πτυχές της ιδιωτικότητας των ατόμων, ούτε και να οδηγεί σε διακριτική μεταχείριση των ατόμων που έχουν εμβολιαστεί. Ως λύση διαφαίνεται σίγουρα η πρόληψη τέτοιων καταστάσεων, με τη θέση σε ισχύ προηγμένων τεχνικών και οργανωτικών μέτρων που θα αποτρέψουν δυσμενείς συνέπειες και θα ενισχύσουν την εμπιστοσύνη των πολιτών στους κρατικούς θεσμούς και αξίες.

Ελένη Καλπία
Δικηγόρος, Πιστοποιημένη DPO

ΠΩΣ ΝΑ ΔΙΑΣΦΑΛΙΣΕΤΕ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΗΛΕΔΙΑΣΚΕΨΕΙΣ

Όσο η πανδημία δεν φαίνεται πως θα ξεπεραστεί σύντομα, τόσο παγιώνεται ο θεσμός της τηλεργασίας και οι συνακόλουθοι εναλλακτικοί τρόποι επικοινωνίας στον εργασιακό χώρο. Οι τηλεφωνικές κλήσεις συνδιάσκεψης και οι διαδικτυακές συναντήσεις —τηλεδιασκέψεις— είναι μια σταθερά της σύγχρονης εργασίας. Και ενώ πολλοί από εμάς έχουν αποκτήσει συνείδηση της κρισιμότητας της ασφάλειας στις διαδικτυακές αλληλεπιδράσεις μας, για τους περισσότερους, η προστασία της ιδιωτικότητας αποτελεί δεύτερη σκέψη.

Σίγουρα έχει τύχει σε πολλούς από εμάς, ενώ δεν έχουμε τερματίσει μια τηλεδιάσκεψη, να έχουν αρχίσει ήδη να συνδέονται οι συμμετέχοντες της επόμενης, λόγω του ότι ο κωδικός πρόσβασης είναι ο ίδιος! Εκ πρώτης όψεως αυτή η στιγμή μπορεί να  φαίνεται αστεία, αλλά φανταστείτε την περίπτωση που η τηλεδιάσκεψη αφορούσε ευαίσθητες εταιρικές ή και προσωπικές πληροφορίες.

Δυστυχώς, εάν οι τηλεδιασκέψεις δεν έχουν ρυθμιστεί σωστά, οι πρώην συνεργάτες, οι δυσαρεστημένοι υπάλληλοι ή οι χάκερ μπορεί να είναι σε θέση να τις ακούσουν ή να τις διαταράξουν. Η χρήση ορισμένων βασικών προφυλάξεων μπορεί να σας βοηθήσει να διασφαλίσετε ότι οι συναντήσεις σας θα είναι αποτελεσματικές και δεν θα αποτελούν αιτία για πρόκληση περιστατικού παραβίασης εταιρικών και προσωπικών δεδομένων.

Οι περισσότερες υπηρεσίες διαδικτυακής συνάντησης διαθέτουν ενσωματωμένα χαρακτηριστικά ασφαλείας και πολλοί πάροχοι θα σας δώσουν κάποιες βασικές προτάσεις ασφαλείας.

Ανεξάρτητα όμως από το ποιος είναι ο πάροχός σας, παραθέτουμε μερικές απλές επιλογές για τη διεξαγωγή μιας ασφαλούς τηλεδιάσκεψης:

  • Ακολουθήστε τις πολιτικές του οργανισμού σας για την ασφάλεια στην διαδικτυακή συνάντηση.
  • Περιορίστε την επαναχρησιμοποίηση των κωδικών πρόσβασης. Εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό για κάποιο διάστημα, πιθανότατα τον έχετε μοιραστεί με περισσότερους ανθρώπους από ό,τι μπορείτε να φανταστείτε.
  • Εάν το θέμα συζήτησης είναι ευαίσθητο, περιλαμβάνει εμπιστευτικές πληροφορίες και μεγάλο όγκο προσωπικών δεδομένων, χρησιμοποιήστε κωδικούς πρόσβασης μιας ώρας ή κάντε χρήση του ελέγχου ταυτότητας πολλών παραγόντων.
  • Χρησιμοποιήστε το «πράσινο δωμάτιο» ή την «αίθουσα αναμονής» και μην  επιτρέπετε τη συνάντηση να ξεκινήσει μέχρι να εισέλθει ο οικοδεσπότης.
  • Ενεργοποίηστε ειδοποιήσεις εισόδου συμμετεχόντων που εμπεριέχουν  ιδιαίτερο τόνο ή ήχο.
  • Μην καταγράφετε τη συνάντηση εκτός αν είναι απολύτως απαραίτητο, αφού πρώτα έχετε ενημερώσει όλους τους συμμετέχοντες.
  • Απενεργοποιήστε τις λειτουργίες που δεν χρειάζεστε (όπως κοινή χρήση αρχείων ή κοινή χρήση οθόνης).
  • Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα PIN για να αποτρέψετε κάποιον από την εισβολή στη  συνάντησή σας, που μπορεί να έχει μαντέψει τη διεύθυνση URL.
  • Περιορίστε τα δικαιώματα διαμοιρασμού οθόνης των συμμετεχόντων για να αποφύγετε τυχόν ανεπιθύμητες εικόνες.

Όπου τα θέματα συζήτησης περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες, καλό θα ήταν να λάβετε περισσότερες προφυλάξεις. Πρόσθετα βήματα που πρέπει να λάβετε υπόψη περιλαμβάνουν:

  • Χρήση μόνο εγκεκριμένων υπηρεσιών εικονικής συνάντησης με μοναδικούς κωδικούς πρόσβασης για κάθε συμμετέχοντα και παροχή οδηγιών να μην τους μοιράζονται.
  • Χρήση χαρακτηριστικού πίνακα (dashboard) ώστε να μπορείτε να δείτε ποιοι είναι όλοι οι συμμετέχοντες ανά πάσα στιγμή.
  • Κλείδωμα της συνάντησης μόλις εντοπίσετε όλους τους συμμετέχοντες που παρευρίσκονται.
  • Αδειοδότηση μόνο στους οικοδεσπότες να μοιράζονται τις οθόνες τους.
  • Κρυπτογράφηση των καταγραφών, που θα απαιτούν μια φράση πρόσβασης για να αποκρυπτογραφηθούν και διαγραφή καταγραφών που αποθηκεύονται από τον πάροχο.
  • Διεξαγωγή διαδικτυακών συναντήσεων μόνο σε συσκευές που έχουν εγκριθεί από τον οργανισμό.

Αυτές οι προτάσεις είναι ενδεικτικές και σίγουρα δεν μπορούν να εφαρμοστούν σε κάθε επιχείρηση ή οργανισμό. Για αυτό και είναι σημαντική η συμβολή του DPO (Υπεύθυνου Προστασίας Δεδομένων) του εκάστοτε οργανισμού που θα γνωρίζει καλά τις πολιτικές του οργανισμού και τα μέτρα προστασίας που θα  μπορούν να εφαρμοστούν για την συμμόρφωση με τον GDPR. Θυμηθείτε να λαμβάνετε υπόψιν σας την κρίση του για την ομαλή διεξαγωγή των συναντήσεων και την αποφυγή πιθανού περιστατικού παραβίασης που θα μπορούσε να αποκαλύψει σοβαρές πληροφορίες για τον οργανισμό και όσους εργάζονται ή εξυπηρετούνται από αυτόν.

IΤΑΛΙΑ: ΠΡΟΣΤΙΜΟ 7 ΕΚΑΤΟΜΜΥΡΙΩΝ ΕΥΡΩ ΚΑΤΑ TOY FACEBOOK

Η Επιτροπή Ανταγωνισμού της Ιταλίας (AGCM) επέβαλε πρόστιμο επτά εκατομμυρίων ευρώ στο Facebook για μη συμμόρφωση με προηγούμενη εντολή της που σχετίζεται με ακατάλληλη χρήση των δεδομένων των χρηστών του.

Μετά από σχετική έρευνα, η ιταλική αρχή ανταγωνισμού (AGCM) δήλωσε ότι είχε διαπιστώσει ότι η “Facebook Inc.” και η θυγατρική της “Facebook Ireland Ltd.” δεν εκτέλεσαν μια εντολή της το 2018, η οποία απαιτούσε να διακόψουν την εσφαλμένη πρακτική που εφάρμοζαν κατά τη χρήση των δεδομένων των χρηστών τους. Παράλληλα, οι Εταιρείες αμέλησαν να δημοσιεύσουν σχετική διορθωτική δήλωση, όπως τους είχε ζητηθεί από την Επιτροπή.


Τον Νοέμβριο του 2018, ήδη μετά από έρευνα εννέα μηνών, η AGCM κατέληξε στο συμπέρασμα ότι το Facebook χρησιμοποίησε τα δεδομένα των χρηστών του με τρόπο που παραβίαζε τον Κώδικα Καταναλωτών της Ιταλίας. Ως εκ τούτου, επέβαλε στο Facebook δύο πρόστιμα συνολικού ύψους δέκα εκατομμυρίων ευρώ.

Το πρώτο πρόστιμο επιβλήθηκε επειδή το Facebook «παραπλανητικά έπειθε τους χρήστες να εγγραφούν στην πλατφόρμα», χωρίς να τους ενημερώνει σωστά και άμεσα, συγκεκριμένα στη φάση εγγραφής τους, αναφορικά με το γεγονός ότι τα δεδομένα τους θα συλλεχθούν και θα υποστούν επεξεργασία για εμπορικούς σκοπούς. Το δεύτερο πρόστιμο που επεβλήθη το 2018 αφορούσε τη μη νόμιμη διαβίβαση δεδομένων χρηστών σε τρίτους.

Η αρχική έρευνα που οδήγησε στις δύο παραπάνω οικονομικές κυρώσεις το 2018 ξεκίνησε αφού τρεις ιταλικές ομάδες υπεράσπισης δικαιωμάτων προσωπικών δεδομένων κατέθεσαν ομαδική αγωγή εναντίον του Facebook για υποτιθέμενη ακατάλληλη χρήση προσωπικών δεδομένων.

Ο Ιταλός Επίτροπος Ανταγωνισμού εξήγησε σε δήλωσή του ότι το νέο πρόστιμο των επτά εκατομμυρίων ευρώ αποφασίστηκε επειδή «οι δύο εταιρείες δεν έχουν δημοσιεύσει τη διορθωτική τους δήλωση και δεν έχουν παύσει την καθιερωμένη αθέμιτη πρακτική».

Παρόλο που η” αξίωση για χρέωση “στο σημείο εγγραφής έχει εξαλειφθεί,” δεν παρέχονται ακόμη άμεσες και σαφείς πληροφορίες σχετικά με τη συλλογή και χρήση των δεδομένων των χρηστών για εμπορικούς σκοπούς”, ανέφερε η AGCM. Σύμφωνα με την τελευταία, οι πληροφορίες αυτές είναι απαραίτητες για να μπορέσουν οι καταναλωτές να αποφασίσουν εάν θα εγγραφούν στην υπηρεσία, «υπό το πρίσμα της οικονομικής αξίας που έχουν τα μεταφερόμενα δεδομένα τους για το Facebook, το οποίο αντιστοιχεί στην πληρωμή για τη χρήση της υπηρεσίας».


Από τα παραπάνω γίνεται σαφές ότι η πλατφόρμα του Facebook επιδιώκει συστηματικά τη συλλογή και επεξεργασία προσωπικών δεδομένων χρηστών ως αμοιβή για τις υπηρεσίες της. Πρόκειται για τη λεγόμενη αγορά «δύο όψεων», κατά την οποία η μία όψη, αυτή των καταναλωτών δεν πληρώνει και δεν επιβαρύνεται -εμφανώς- οικονομικά για τη χρήστη των υπηρεσιών του Facebook. Η άλλη όψη, ωστόσο, συλλέγει συστηματικά, πολλές φορές χωρίς τη συναίνεση των χρηστών της, δεδομένα για την αξιοποίησή τους στο διαδίκτυο, είτε για λόγους προώθησης των υπηρεσιών της, είτε για την πώληση των δεδομένων αυτών σε διαφημιστές, οι οποίες θα πληρώσουν αδρά για τα δεδομένα αυτά.

Τέλος, σημαντικό είναι να αναφερθεί ότι η πιο πρόσφατη νομική διαδικασία κατά του Facebook ξεκίνησε τον Ιανουάριο του 2020 και το πρόστιμο αποφασίστηκε σε συνάντηση στις 9 Φεβρουαρίου, σύμφωνα με τον Ιταλική Επιτροπή.

E-HEALTH NETWORK: ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΕΚΔΟΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΕΜΒΟΛΙΑΣΜΟΥ

Καθώς η τεχνολογία αλλάζει με ραγδαίους ρυθμούς, πρέπει να μετασχηματιστούν ψηφιακά οι λειτουργίες που εξυπηρετούν τον κλάδο της υγείας σε παγκόσμιο επίπεδο.

Ένας από τους βασικούς στόχους της νομοθετικής παρέμβασης του Κανονισμού είναι η ενίσχυση της ευρωπαϊκής ψηφιακής κουλτούρας. Στο πλαίσιο αυτό και για την ενίσχυση της διαλειτουργικότητας μεταξύ των χωρών της ΕΕ, ιδρύθηκε το «eHealth Network» σύμφωνα με το άρθρο 14 της οδηγίας  2011/24/EU.

Το δίκτυο αυτό έχει εθελοντικό χαρακτήρα και παρέχει στα κράτη μέλη μία πλατφόρμα υποστήριξης όσον αφορά την υγεία στο διαδίκτυο.

Στις 27/01/2021, εξέδωσε κατευθυντήριες γραμμές για την εξασφάλιση της διαλειτουργικότητας μεταξύ των πιστοποιητικών εμβολιασμού όπου τα κράτη μέλη θα αποφασίσουν αν θα  τις εφαρμόσουν.

Ο όρος “πιστοποιητικά εμβολιασμού” στις εν λόγω κατευθυντήριες, αναφέρεται σε μία αξιόπιστη και επαληθεύσιμη απόδειξη εμβολιασμού που θα μπορεί να προσκομιστεί από τον κάτοχό του, κατόπιν αιτήματος.

Το Ευρωπαϊκό Συμβούλιο κατέληξε στο ότι είναι αναγκαία  η “συντονισμένη προσέγγιση των πιστοποιητικών εμβολιασμού” και η “τυποποιημένη και διαλειτουργική μορφή απόδειξης εμβολιασμού για ιατρικούς σκοπούς”,  για αυτό και οι κατευθυντήριες γραμμές συντάχθηκαν με τρόπο που να εξασφαλίζει την επεξεργασία ενός ελάχιστου συνόλου δεδομένων, συμπεριλαμβανομένου ενός μοναδικού αναγνωριστικού για τα πιστοποιητικά εμβολιασμού.

Χωρίς βέβαια να έχουν υποχρεωτικό χαρακτήρα, οι οδηγίες αυτές υποστηρίζουν τη διαλειτουργικότητα μεταξύ των κρατών μελών που θα τις ακολουθήσουν. Ευνόητο είναι πως η έλλειψη ενός τέτοιου ψηφιακού πιστοποιητικού εμβολιασμού δεν θα πρέπει να οδηγεί σε φαινόμενα κοινωνικού ρατσισμού και διακρίσεων, ενώ δεν αποκλείει την ταυτόχρονη χρήση ενός μη ψηφιακού πιστοποιητικού εμβολιασμού  COVID-19. Ωστόσο, είναι σημαντικό να είμαστε προετοιμασμένοι για διαφορετικά μελλοντικά σενάρια με την επιφύλαξη των συνεχιζόμενων νομικών, ηθικών, επιστημονικών και κοινωνικών προβληματισμών  στην Ευρώπη.

Οι οδηγίες τονίζουν ότι τα πιστοποιητικά εμβολιασμού πρέπει να χρησιμοποιούνται κυρίως ως μία τυποποιημένη και διαλειτουργική μορφή απόδειξης εμβολιασμού για ιατρικούς σκοπούς. Άλλοι σκοποί για τους οποίους θα μπορούσαν να χρησιμοποιηθούν μπορούν να αποφασίζονται από τα κράτη μέλη, με την επιφύλαξη των επιστημονικών, ηθικών, νομικών και κοινωνικών εξελίξεων.

Μεταξύ των προαναφερόμενων ιατρικών σκοπών βρίσκονται για παράδειγμα καταστάσεις όπου ένα άτομο μπορεί να λάβει δύο δόσεις εμβολίων σε διάφορες χώρες και χρειάζεται να επιδείξει τις πληροφορίες σχετικά με το προηγούμενο εμβόλιο στον δεύτερο πάροχο υγειονομικής περίθαλψης,  ή καταστάσεις όπου ένας ασθενής αναπτύσσει παρενέργειες και οι μόνες πληροφορίες που είναι διαθέσιμες στους παρόχους υγειονομικής περίθαλψης αναγράφονται στο πιστοποιητικό.

Το έγγραφο των οδηγιών  προσδιορίζει και περιγράφει βασικά στοιχεία διαλειτουργικότητας για ένα πιστοποιητικό εμβολιασμού COVID-19 και συγκεκριμένα:

 1. Το ελάχιστο σύνολο δεδομένων με τις βασικές πληροφορίες που θα περιλαμβάνονται στο πιστοποιητικό εμβολιασμού.

2. Το Μοναδικό αναγνωριστικό επιβεβαίωσης εμβολιασμού, το οποίο θα είναι παγκοσμίως μοναδικό και επαληθεύσιμο.

Το έγγραφο επικεντρώνεται στα παραπάνω στοιχεία διαλειτουργικότητας, ενώ απαιτούνται περαιτέρω εργασίες και έκδοση ενδεχομένως νέων οδηγιών για τα μέτρα προστασίας και ασφάλειας των δεδομένων, ούτως ώστε να εξασφαλιστεί και η προστασία των δεδομένων ήδη από το σχεδιασμό (Privacy by Design).

Το ελάχιστο σύνολο δεδομένων για ένα πιστοποιητικό εμβολιασμού οργανώνεται σε 3 τομείς:

 1. Ταυτότητα προσώπου (όνομα, φύλο, ημερομηνία γέννησης)

2. Πληροφορίες εμβολιασμού (εταιρεία εμβολιασμού, ημερομηνία δόσης)

3. Μεταδεδομένα  (εκδότης πιστοποιητικού, χρόνος που θα είναι έγκυρο)

Σαφώς το σύστημα πιστοποιητικών εμβολιασμού θα πρέπει να σχεδιάζεται κατά τρόπο ώστε το υποκείμενο των δεδομένων να μπορεί να ελέγχει τη χρήση των δεδομένων του πιστοποιητικού. Αυτό θα διευκρινιστεί περαιτέρω ως μέρος της δόμησης του privacy by design.

Είναι ζωτικής σημασίας να διασφαλιστεί ότι κάθε πιστοποιητικό, είτε σχετικά με τη μερική ή την ολοκληρωμένη διαδικασία εμβολιασμού που λαμβάνει χώρα στα κράτη μέλη της ΕΕ, θα χαρακτηρίζεται από ένα μοναδικό αναγνωριστικό επιβεβαίωσης εμβολιασμού (UVCI). Αυτό το UVCI πρέπει να περιλαμβάνεται σε κάθε εκδοθέν πιστοποιητικό εμβολιασμού. Το UVCI θα μπορεί επίσης να χρησιμοποιηθεί, σε μεταγενέστερα στάδια, για την επαλήθευση του εν λόγω πιστοποιητικού αλλά και ως βασικός σύνδεσμος πρόσθετων πληροφοριών σχετικά με τον εμβολιασμό, μόλις αναπτυχθούν και παγιωθούν οι νέες διαδικτυακές εφαρμογές υγείας, προάγοντας επίσης τη διαλειτουργικότητα.

Ένας τέτοιος αναγνωριστικός κωδικός θα ακολουθεί μια κοινή δομή και μορφή που θα διευκολύνει την ανθρώπινη και/ή την μηχανική ερμηνεία των πληροφοριών και θα μπορεί να περιλαμβάνει στοιχεία όπως η χώρα εμβολιασμού, το ίδιο το εμβόλιο και ένα ειδικό αναγνωριστικό του κράτους μέλους. Θα πρέπει να εξασφαλίζει ευελιξία στα κράτη μέλη όσον αφορά τη μορφοποίησή του, τηρώντας πλήρως τη νομοθεσία για την προστασία των δεδομένων.

Τα ψηφιακά στοιχεία του πιστοποιητικού επιτρέπουν την αξιόπιστη επαλήθευση και προστασία από ενδεχόμενη πλαστογραφία, αυξάνοντας ταυτόχρονα την ταχύτητα και βελτιώνοντας τη χρηστικότητα της διαδικασίας επαλήθευσης.

Ωστόσο, για μια συντονισμένη προσέγγιση σε επίπεδο ΕΕ, απαιτείται περαιτέρω εργασία στη σφαίρα του Διαδικτύου ηλεκτρονικής υγείας σε συνεργασία με άλλες σχετικές ομάδες και οργανώσεις, προκειμένου να:

  • Υπάρχουν μηχανισμοί για τον προσδιορισμό εξουσιοδότησης των χρηστών των εν λόγω πιστοποιητικών
  • Υποστηρίζεται η επαλήθευση των πιστοποιητικών εμβολιασμού
  • Παρέχεται υποστήριξη για πρόσθετα χαρακτηριστικά, όπως η ανάκληση των πιστοποιητικών
  • Να γίνει ανάλυση των νομικών επιπτώσεων χρήσης της διαλειτουργικής εφαρμογής, τηρώντας παράλληλα το νομικό πλαίσιο της ΕΕ για την προστασία δεδομένων και εφαρμόζοντας τις αρχές προστασίας δεδομένων.

Στην Ελλάδα έχει ήδη τεθεί σε λειτουργία η ηλεκτρονική πλατφόρμα Έκδοσης Βεβαίωσης Εμβολιασμού κατά του COVID-19.  Στις 18-1-2021 δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως η ΚΥΑ 1163 [ΦΕΚ τ.Β’ 114/18-1-2021], για τη διαδικασία έκδοσης Βεβαίωσης Εμβολιασμού κατά του κορωνοϊού COVID-19. Η ΚΥΑ επαναλαμβάνει τις διατάξεις του άρθρου 55 παρ.5 του Ν.4764/2020.

Στο έγγραφο της βεβαίωσης περιλαμβάνεται το όνομα του πολίτη που εμβολιάστηκε, το ΑΜΚΑ του, το όνομα της εταιρείας του εμβολίου που έκανε, η ημερομηνία εμβολιασμού του αλλά και η ημερομηνίας της δεύτερης δόσης του εμβολίου.

Προκειμένου να λάβει τη βεβαίωση, το μόνο που ζητείται από τον πολίτη είναι να εισέλθει, μέσω της Ενιαίας Πληροφοριακής Πύλης Δημόσιας Διοίκησης, στην ηλεκτρονική Πλατφόρμα Έκδοσης Βεβαίωσης Εμβολιασμού, εισάγοντας τα διαπιστευτήρια-κωδικούς του. Η βεβαίωση εκδίδεται αυτοματοποιημένα, περιλαμβάνοντας τις ήδη προβλεφθείσες από το νόμο και το άρθρο 1 της ΚΥΑ πληροφορίες.

Οι πληροφορίες που καταχωρούνται στη βεβαίωση βρίσκονται στο Εθνικό Μητρώο Εμβολιασμών, το οποίο τηρείται από την Η.ΔΙ.Κ.Α. Α.Ε., ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας. Για την έκδοση της Βεβαίωσης, οι πληροφορίες αυτές «αντλούνται» από το Μητρώο (παράλληλα με την άντληση του ΑΜΚΑ από το αντίστοιχο Μητρώο της Η.ΔΙ.Κ.Α.) και μεταφέρονται στην Πλατφόρμα, με την εφαρμογή «κατάλληλων τεχνικών μέτρων κρυπτογράφησης».

Όσο και οι υπόλοιπες χώρες της ΕΕ δημιουργούν τις δικές τους ηλεκτρονικές πλατφόρμες για την έκδοση των πιστοποιητικών εμβολιασμού, μένει να δούμε πότε και πώς θα επιτευχθεί πράγματι ο στόχος της διαλειτουργικότητας που επισημαίνει το ehealth Νetwork και πώς θα συμβιώσουν αρμονικά οι εθνικές νομοθεσίες των χωρών, χωρίς να θίγονται οι αρχές προστασίας προσωπικών δεδομένων που ορθά εφαρμόζονται ενιαία σε ευρωπαϊκό επίπεδο, τουλάχιστον μέσω του GDPR.

ΤΗΛΕΡΓΑΣΙΑ ΚΑΙ ΕΚΤΥΠΩΣΗ ΕΓΓΡΑΦΩΝ

Tα αποτελέσματα έρευνας γνωστής βρετανικής εταιρείας αποκάλυψαν πως τα δύο τρίτα των υπαλλήλων που εργάζονται από το σπίτι, παραβιάζουν τον ΓΚΠΔ με το να εκτυπώνουν στο σπίτι έγγραφα  που σχετίζονται με την εταιρεία τους και περιλαμβάνουν προσωπικά δεδομένα.

Η βρετανική εταιρεία ανακάλυψε ότι το 66% των τηλεργαζομένων εκτυπώνουν εταιρικά έγγραφα από τότε που ξεκίνησαν την τηλεργασία, με μέσο όρο πέντε έγγραφα κάθε εβδομάδα. Τα έγγραφα αυτά περιλαμβάνουν σημειώσεις/ημερήσιες διατάξεις συνεδριάσεων (42%), εσωτερικά έγγραφα,  εγχειρίδια διαδικασιών (32%), εμπορικές συμβάσεις και ιδιωτικά συμφωνητικά (30%) και έντυπα εσόδων/εξόδων (27%).

Επιπλέον, το 20% των τηλεργαζομένων παραδέχτηκε ότι δεν είναι λίγες οι φορές που εκτυπώνουν εμπιστευτικές πληροφορίες και προσωπικά δεδομένα άλλων εργαζομένων, συμπεριλαμβανομένης της μισθοδοσίας τους, των διευθύνσεων και των ιατρικών πληροφοριών τους, με το 13% να έχει επίσης στην κατοχή του τυπωμένα βιογραφικά σημειώματα ή έντυπα αιτήσεων.

Το ζήτημα είναι ότι, για να συμμορφωθούν με τον ΓΚΠΔ, όλες οι εταιρείες που αποθηκεύουν και εν γένει επεξεργάζονται προσωπικές πληροφορίες σχετικά με τους πολίτες της ΕΕ, εντός των κρατών της ΕΕ, οφείλουν να έχουν προβλέψει μια αποτελεσματική, τεκμηριωμένη και κυρίως ελεγχόμενη διαδικασία για τη συλλογή, αποθήκευση και καταστροφή προσωπικών δεδομένων.

Ωστόσο, όταν οι εργαζόμενοι ρωτήθηκαν αν έχουν καταστρέψει έντυπα έγγραφα που εκτύπωσαν από τότε που άρχισε η τηλεργασία, το 24% των ερωτηθέντων δήλωσε ότι δεν τα έχει καταστρέψει ακόμα, καθώς οι υπάλληλοι αυτοί σχεδιάζουν να τα πάρουν πίσω μαζί τους στο γραφείο όταν επιστρέψουν, ενώ ένα επιπλέον 24% δήλωσε ότι ναι μεν χρησιμοποίησε μια μηχανή τεμαχισμού στο σπίτι αλλά ι πέταξε τα έγγραφα στα δικά του απόβλητα. Αυτή η μέθοδος διάθεσης δεν συνιστάται, λόγω των προσωπικών κάδων απορριμμάτων που δεν παρέχουν αρκετή ασφάλεια για διάθεση εμπιστευτικών πληροφοριών και συνεπώς εξακολουθούν να αφήνουν τους εργοδότες εκτεθειμένους σε ενδεχόμενο περιστατικό παραβίασης προσωπικών  δεδομένων και πιθανά πρόστιμα.

Το πιο ανησυχητικό ωστόσο είναι ότι το 8% των ερωτηθέντων δήλωσαν ότι δεν σχεδιάζουν καν  να καταστρέψουν τα έγγραφα της εταιρείας που έχουν εκτυπώσει στο σπίτι, με το 7% να λέει ότι δεν το έχουν κάνει επειδή δεν ξέρουν πώς!

Πρέπει όμως να σημειωθεί ότι η εκτύπωση οποιασδήποτε τεκμηρίωσης που περιλαμβάνει προσωπικές πληροφορίες σχετικά με τους υπαλλήλους ή τους υποψήφιους υπαλλήλους είναι μια δραστηριότητα υψηλού κινδύνου με βάση τον ΓΚΠΔ, ενώ μάλιστα εάν οι πληροφορίες αυτές φτάσουν σε λάθος χέρια, μπορούν να χρησιμοποιηθούν ακόμα και για υποκλοπή ταυτότητας.

Αποτελεί τεράστια παραβίαση της ιδιωτικής ζωής το γεγονός ότι τόσοι πολλοί εργαζόμενοι στο σπίτι εκτυπώνουν έγγραφα όπως μισθοδοσία και προσωπικές πληροφορίες όπως διευθύνσεις. Ακόμη και τα αμιγώς εσωτερικά εταιρικά έγγραφα, όπως οι σημειώσεις συνάντησης και οι ημερήσιες διατάξεις, μπορεί να είναι ιδιαιτέρως αποκαλυπτικά, επομένως πρέπει να ληφθούν επιπλέον μέτρα τόσο τεχνικά όσο και οργανωτικά για τη διαφύλαξή τους.

Είναι ζωτικής σημασίας οι ηγέτες των επιχειρήσεων να αναθεωρήσουν τις τρέχουσες διαδικασίες τους και να εκπαιδεύσουν το προσωπικό τους σχετικά με τις κατευθυντήριες γραμμές του ΓΚΠΔ, καθώς η εργασία από το σπίτι απαιτεί οι τηλεργαζόμενοι να ακολουθούν ένα διαφορετικό πρότυπο ασφαλείας από αυτό της εργασίας στις εγκαταστάσεις της εταιρείας.

Για τους λόγους αυτούς είναι απαραίτητο οι επιχειρήσεις και οργανισμοί να εκμεταλλευτούν την παρουσία του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) που μπορεί να διαθέτουν, ώστε αυτός να προβεί στην κατάλληλη καθοδήγηση και ενημέρωση του προσωπικού. Σε περίπτωση απουσίας ενός ΥΠΔ, η σωστή αναθεώρηση των πολιτικών της εταιρείας, η ορθή τεκμηρίωση και σύνταξη τους αποτελεί ένα πρώτο προστατευτικό μέτρο, ειδικά σε μια εποχή που πλέον η τηλεργασία αποτελεί μία μόνιμη λύση.

Μπορείτε να διαβάσετε την έρευνα εδώ.

HAPPY DATA PROTECTION DAY!

Τα προσωπικά δεδομένα των ανθρώπων υφίστανται επεξεργασία κάθε δευτερόλεπτο -στην εργασία τους , στον τομέα της υγείας, στον δημόσιο τομέα, όταν αγοράζουν αγαθά ή υπηρεσίες, όταν περιηγούνται στο διαδίκτυο, όταν ταξιδεύουν κ.α. Ωστόσο, οι άνθρωποι, τα υποκείμενα δηλαδή των δεδομένων, δεν είναι τόσο εξοικειωμένοι με τους κινδύνους που σχετίζονται με την προστασία των προσωπικών τους δεδομένων και των δικαιωμάτων που διαθέτουν. Σπάνια γνωρίζουν τους τρόπους με τους οποίους μπορούν να προστατευθούν εάν θεωρούν ότι έχει παραβιαστεί η ιδιωτικότητά τους.

Στις 26 Απριλίου του 2006, το Συμβούλιο της Ευρώπης αποφάσισε να ξεκινήσει και να καθιερώσει την Ημέρα Προστασίας Δεδομένων, η οποία γιορτάζεται κάθε χρόνο στις 28 Ιανουαρίου. Η ημέρα αυτή μας υπενθυμίζει κάθε χρόνο να εξετάζουμε τον τρόπο με τον οποίο χρησιμοποιούνται τα προσωπικά μας δεδομένα ως υποκείμενα δεδομένων, τις νομικές βάσεις και τους λόγους για τους οποίους οι οργανισμοί συλλέγουν εξ αρχής και επεξεργάζονται προσωπικά δεδομένα των υποκειμένων, καθώς και τις πολιτικές προστασίας δεδομένων και τις διαδικασίες που υπάρχουν σε ισχύ για την διασφάλιση ενός υψηλού επιπέδου ασφαλείας.

Είναι λοιπόν μια εξαιρετική ευκαιρία να αποτιμήσουμε και να αξιολογήσουμε την ασφάλεια του οργανισμού μας και να ελέγξουμε τις πρακτικές που ακολουθούμε, ώστε να είμαστε καθ’ όλα συμμορφωμένοι με το ισχύον νομοθετικό πλαίσιο.

Η Privacy Advocate ετοίμασε το παρακάτω βίντεο με σκοπό να παρουσιάσει τα κύρια ζητήματα που φαίνεται πως θα απασχολήσουν τους οργανισμούς τη χρονιά αυτή, μαζί με τις βέλτιστες πρακτικές και τα βήματα που πρέπει να ακολουθούν οι οργανισμοί για να παραμένουν ασφαλείς και να διατηρήσουν την εμπιστοσύνη των υποκειμένων των οποίων τα δεδομένα επεξεργάζονται. 

 

 

 

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΣΤΗΜΑΤΩΝ CCTV ΓΙΑ ΟΙΚΙΑΚΗ ΧΡΗΣΗ

Καθημερινά όλο και περισσότεροι οργανισμοί αποφασίζουν να εγκαταστήσουν συστήματα βιντεοεπιτήρησης (συστήματα CCTV) προκειμένου να διασφαλίσουν την ασφάλεια των αγαθών που διαθέτουν αλλά και των φυσικών προσώπων που εξυπηρετούν. Ωστόσο, πολλές φορές τέτοια συστήματα χρησιμοποιούνται και από ιδιώτες για οικιακή χρήση, με σκοπό να αποτραπεί οποιαδήποτε κακόβουλη ενέργεια ή να αναγνωριστεί στη συνέχεια ο δράστης κάποιου εγκλήματος.

Στο πεδίο εφαρμογής του GDPR, υπάγεται κάθε επεξεργασία που αφορά δεδομένα φυσικών προσώπων. Επομένως, εφαρμόζεται και στην επεξεργασία που πραγματοποιείται μέσω των οικιακών συστημάτων CCTV, από τη στιγμή που καταγράφεται ή/και αποθηκεύεται σε αρχείο εικόνα ή βίντεο στο οποίο απεικονίζονται φυσικά πρόσωπα εκτός των χώρων της περιμέτρου ιδιοκτησίας του χειριστή του συστήματος.

Ως χώροι εκτός της ιδιοκτησίας του χειριστή νοούνται για παράδειγμα οι χώροι γειτονικών σπιτιών (π.χ. οι κήποι και οι πυλωτές τους), τα πεζοδρόμια και οι δρόμοι γύρω από το σπίτι όπου έχει εγκατασταθεί το σύστημα CCTV.

Ίσως σκέφτεστε να χρησιμοποιήσετε ένα σύστημα CCTV ως απαραίτητο μέσο για την προστασία της περιουσίας σας από πράξεις εγκληματικότητας και αντικοινωνική συμπεριφορά. Ένα οικιακό σύστημα CCTV όμως θα πρέπει να λειτουργεί με υπεύθυνο τρόπο που σέβεται την ιδιωτικότητα των άλλων.

Ακολουθούν μερικές οδηγίες που θα σας βοηθήσουν να μειώσετε τον κίνδυνο παραβίασης της ιδιωτικότητας των φυσικών προσώπων, οι οποίοι ενδεχομένως ελλοχεύουν στη χρήση ενός συστήματος CCTV.

ΠΡΟΒΛΕΨΕΙΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΤΟ 2021

To 2021 καταφθάνει και όλα δείχνουν πως θα είναι ένα έτος μετάβασης και αναπροσαρμογής. Οι οργανισμοί, οι καταναλωτές και οι επιχειρήσεις κάθε είδους αρχίζουν να αφήνουν πίσω την πανδημία και τις επιπτώσεις της και υιοθετούν σταδιακά την «νέα κανονικότητα».

H ιδιωτικότητα και η διασφάλιση των προσωπικών δεδομένων παραμένει ο απόλυτος στόχος. Οι οργανισμοί πρέπει να συμβαδίζουν με νέες έννοιες και απαιτήσεις, προκειμένου να παραμένουν συμμορφωμένοι και να ανταποκρίνονται στις προσδοκίες των καταναλωτών. Οι ελεγκτικές αρχές πιάνουν εντατικά δουλειά, οι καταναλωτές ασκούν ενεργά τα δικαιώματα επί των προσωπικών τους δεομένων και οι κυρώσεις αυξάνονται. Ποιες είναι έτσι οι νέες τάσεις που χρειάζεται όλοι να λάβουν υπόψιν για τον προγραμματισμό της νέας χρονιάς;

Ευαισθητοποίηση των οργανισμών και κουλτούρα προστασίας ιδιωτικότητας

Το 2020 στιγματίστηκε από την πανδημία του κορωνοϊού, η οποία επηρέασε κάθε πτυχή της οικονομίας, κάθε άτομο και κάθε μέρος του κόσμου. Παράλληλα όμως οδήγησε σε μια συνεχή αύξηση της ευαισθητοποίησης των καταναλωτών σχετικά με τα δικαιώματα προστασίας της ιδιωτικής τους ζωής. Λόγω της καθημερινής δημοσίευσης και συζήτησης νέων πρακτικών επεξεργασίας δεδομένων -όπως η συλλογή δεδομένων τοποθεσίας για την πρόληψη εξάπλωσης του ιού, αλλά και η αυξανόμενη ανάγκη των εργοδοτών για επιπρόσθετη και κατ’ εξαίρεση συλλογή δεδομένων υγείας των υπαλλήλων τους-, η προστασία της ιδιωτικότητας έχει επιβεβαιωμένα εξασφαλίσει τη θέση της στο προσκήνιο το 2021.

Μάλιστα, ορισμένοι προβλέπουν ότι ο συνδυασμός της ευαισθητοποίησης των καταναλωτών και της κανονιστικής ρύθμισης θα στρέψει την προσοχή στην ηθική των δεδομένων ως κινητήρια δύναμη για τη λήψη αποφάσεων το 2021. Οι οργανισμοί πρόκειται να συνδέσουν ρητά το όραμα και τις αξίες τους με την ηθική τους θέση σχετικά με την προστασία των προσωπικών δεδομένων, κάτι που πλέον θα συμπεριλαμβάνεται ως μείζον ζήτημα ακόμα και στις ετήσιες εκθέσεις πεπραγμένων των οργανισμών. Βέβαια, αυτή η συνδεσιμότητα με τη διακυβέρνηση και την ασφάλεια των δεδομένων υπάρχει εδώ και λίγο καιρό στους πιο ώριμους οργανισμούς, απλώς σήμερα συζητείται πιο ανοιχτά.

Οι καταναλωτές ζητούν απόλυτη διαφάνεια

Οι κυβερνήσεις δεν είναι οι μόνες που θα περιμένουν περισσότερα από τα πρότυπα απορρήτου των μεγάλων εταιρειών τεχνολογίας. Δεδομένου ότι συμβάντα όπως η υπόθεση TikTok έχουν κάνει τους ανθρώπους πιο ενήμερους για το ποιες εφαρμογές θα μπορούσαν να έχουν πρόσβαση στα προσωπικά τους δεδομένα, όλο και περισσότεροι καταναλωτές θα απαιτήσουν διαφάνεια ως προς τον τρόπο επεξεργασίας των δεδομένων τους. Το 2021 οι εταιρείες που είναι διαφανείς σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν δεδομένα, πιθανότατα θα είναι πιο επιτυχημένες. Το κοινό ανησυχεί περισσότερο από ποτέ για τα δεδομένα του και οι επιλογές του θα το αντικατοπτρίσουν σύντομα.

Πλουραλισμός παγκόσμιου κανονιστικού πλαισίου

Η Gartner προβλέπει ότι το 2021 το 65% των ανθρώπων σε ολόκληρο τον κόσμο θα προστατεύουν τα προσωπικά τους δεδομένα βασιζόμενοι σε νομοθετικά πλαίσια προστασίας της ιδιωτικότητας, σε σύγκριση με το 10% του 2020.

Νέα καθεστώτα προστασίας δεδομένων βρίσκονται σε εξέλιξη, όπως αυτό της Κίνας, η οποία τον Οκτώβριο δημοσίευσε ένα πρώτο σχέδιο νόμου περί προστασίας προσωπικών δεδομένων (Draft PIPL), με στόχο την προστασία της ιδιωτικής ζωής των κατοίκων της ηπειρωτικής Κίνας και της Αυστραλίας. Επιπλέον, το νομοσχέδιο για την προστασία Προσωπικών Δεδομένων της Ινδίας βρίσκεται υπό εξέταση, το οποίο παρουσιάζει μεν ομοιότητες με τον GDPR, έχει όμως σημαντικές διαφορές, για τις οποίες ανησυχεί η παγκόσμια κοινότητα.

Για τους οργανισμούς που δραστηριοποιούνται διεθνώς, η ανάγκη να ισορροπήσουν μεταξύ πολλαπλών κανονιστικών πλαισίων θα συνεχιστεί και μετά το 2021. Αναμφίβολα ο GDPR συνεχίζει να έχει παγκόσμια ισχύ, επηρεάζοντας τόσο τα αναδυόμενα ρυθμιστικά πλαίσια προστασίας δεδομένων όσο και τα αρκετά ώριμα. Αυτή η αστάθεια όμως είναι πιθανό να συνεχιστεί για πολύ καιρό και οργανισμοί που υπόκεινται σε καθεστώτα όπως ο GDPR ή ο CCPA της Καλιφόρνια, ίσως κριθεί σκόπιμο να εφαρμόσουν τις απαιτήσεις αυτές ακόμη και εκτός των δικαιοδοσιών που καλύπτονται από το ως άνω νομικό πλαίσιο.

Αβεβαιότητα σχετικά με τις διεθνείς διαβιβάσεις δεδομένων

Η ασάφεια σχετικά με τις διεθνείς διαβιβάσεις δεδομένων αποτέλεσε έντονο θέμα συζήτησης το 2020. Τον Ιούλιο το Ανώτατο Δικαστήριο της Ευρωπαϊκής Ένωσης κατέρριψε, με την λεγόμενη απόφαση SCHREMS II, την Ασπίδα Προστασίας της Ιδιωτικής ζωής των ΗΠΑ (US Privacy Shield), η οποία στο παρελθόν επέτρεπε τη διαβίβαση δεδομένων μεταξύ της ΕΕ και των ΗΠΑ. Η επίλυση του ζητήματος αυτού θα μπορούσε να αποτελέσει σημείο πίεσης για την εισερχόμενη κυβέρνηση των ΗΠΑ, κυρίως λόγω της σημασίας της διαβίβασης δεδομένων σε εκνευρισμένες πλέον αμερικανικές αλλά και παγκόσμιες επιχειρήσεις.  

Στις αρχές του 2021 θα δούμε επίσης το τέλος της μεταβατικής περιόδου του Ηνωμένου Βασιλείου μετά την έξοδό του από την Ε.Ε. Αναμένεται ευρέως ότι το Ηνωμένο Βασίλειο θα γίνει εν τέλει «τρίτη χώρα» όσον αφορά τον GDPR, ο οποίος θα έχει σημαντικές επιπτώσεις στις ευρωπαϊκές επιχειρήσεις. Αυτό σημαίνει ότι εάν ένας οργανισμός διαβιβάζει προσωπικά δεδομένα από την ηπειρωτική Ευρώπη στο Ηνωμένο Βασίλειο για σκοπούς αποθήκευσης ή απλής χρήσης θα πρέπει να βρει εναλλακτικές λύσεις για να βεβαιωθεί ότι αυτές οι διαβιβάσεις μπορούν να συμβούν με τρόπο που δεν παραβιάζει τους κανόνες προστασίας της ιδιωτικότητας.

Δυσκολία επίτευξης ομοφωνίας για την χρήση κρυπτογράφησης

Τον περασμένο Οκτώβριο κυκλοφόρησε μια δήλωση από το Υπουργείο Δικαιοσύνης των ΗΠΑ, υπογεγραμμένο από εκπροσώπους των ΗΠΑ, του Ηνωμένου Βασίλειου, της Αυστραλίας, της Νέας Ζηλανδίας, του Καναδά, της Ινδίας και της Ιαπωνίας, υποστηρίζοντας ότι η τεχνολογία κρυπτογράφησης από άκρο σε άκρο (end-to-end encryption) θέτει προκλήσεις για τη δημόσια ασφάλεια, συμπεριλαμβανομένων των ευάλωτων μελών της κοινωνίας, όπως τα θύματα κακοποίησης. Η δήλωση ζητούσε να επιτραπεί με νόμο η πρόσβαση σε περιεχόμενο με «αναγνώσιμη και χρησιμοποιήσιμη μορφή, όταν υπάρχει νόμιμη εξουσιοδότηση και η πρόσβαση είναι απαραίτητη και αναλογική με τον επιδιωκόμενο σκοπό».

Τον Δεκέμβριο του 2020, η Επίτροπος για τα Παιδιά του Ηνωμένου Βασιλείου, Anne Longfield, δήλωσε ότι η κρυπτογράφηση ηλεκτρονικών επικοινωνιών από άκρο σε άκρο δεν θα πρέπει να ισχύει για παιδικούς λογαριασμούς των γνωστών τεχνολογικών πλατφορμών όπως το Facebook Messenger. «Η κρυπτογράφηση από άκρο σε άκρο καθιστά αδύνατη για την ίδια την πλατφόρμα να διαβάσει τα περιεχόμενα των μηνυμάτων και κινδυνεύει να εμποδίσει την αστυνομία και τους εισαγγελείς να συγκεντρώσουν τα αποδεικτικά στοιχεία που χρειάζονται για να διώξουν τους δράστες σεξουαλικής εκμετάλλευσης και κακοποίησης παιδιών», δήλωσε η Longfield.

Ωστόσο, οι υπερασπιστές της ιδιωτικότητας είναι αντίθετοι σε οποιεσδήποτε απόπειρες -βασισμένες είτε στην Ε.Ε. είτε στις ΗΠΑ- αποδυνάμωσης της κρυπτογράφησης. Όπως υποστηρίζεται, με τον τρόπο αυτό θα δοθεί ένα «κλειδί» προκειμένου οι κυβερνήσεις να μπορούν να ξεκλειδώσουν τα περιεχόμενα των δεδομένων του εκάστοτε προσώπου. Αλλά αυτό που πραγματικά επιδιώκεται είναι να δημιουργήσουν την ευπάθεια ώστε να μπορούν να ξεκλειδώσουν στη συνέχεια τα δεδομένα όλων.

Πράγματι, οποιαδήποτε αποδυνάμωση της κρυπτογράφησης από άκρο σε άκρο το 2021 πιθανότατα θα προκαλέσει έντονο διάλογο μεταξύ μεγάλων τεχνολογικών παικτών, των ρυθμιστικών αρχών αλλά και των υπερασπιστών της ιδιωτικότητας.

Η ανάγκη για την προστασία των δεδομένων των ατόμων είναι πιο εμφανής από ποτέ, κυρίως λόγω μερικών αξιοσημείωτων υποθέσεων που έχουν λάβει έκταση τον τελευταίο χρόνο. Τώρα που το ευρύ κοινό έχει μεγαλύτερη επίγνωση αυτών των ζητημάτων, οι οργανισμοί θα πρέπει να πληρούν υψηλότερα πρότυπα ασφαλείας και να λαμβάνουν πιο ώριμα μέτρα.

Όλες αυτές οι αλλαγές θα μπορούσαν να κάνουν το 2021 ένα σημείο καμπής για την ασφάλεια των δεδομένων, ενώ η εφαρμογή των διαδικασιών προστασίας δεδομένων μπορεί να προκαλέσει κάποια αναστάτωση και σύγχυση στην αρχή. Ένα όμως είναι σίγουρο… ότι τελικά εντός του 2021 μπορεί να εδραιωθεί ένα ασφαλέστερο και πιο αξιόπιστο για όλους ψηφιακό τοπίο.

Top