ΤΟ ΠΑΘΗΜΑ – ΜΑΘΗΜΑ ΤΗΣ ΜΕΤΑ

Σε συνέχεια του προστίμου ύψους 405 εκατομμυρίων ευρώ που επιβλήθηκε από την Ιρλανδική Αρχή Προστασίας Δεδομένων  στην εταιρεία Meta για παραβιάσεις δεδομένων που αφορούν το Instagram – το δεύτερο υψηλότερο πρόστιμο  μετά την ποινή της Amazon-, η Εταιρεία αποφάσισε να αυξήσει το επίπεδο των ρυθμίσεων ασφαλείας της και να αναβαθμίσει τις ενημερώσεις απορρήτου της, ώστε να επιτύχει ένα καλύτερο επίπεδο προστασίας.

Πιο συγκεκριμένα, η Meta πρόσφατα ανακοίνωσε ότι εισάγει νέες ενημερώσεις απορρήτου για τους εφήβους στο Instagram και το Facebook. Συγκεκριμένα, θα υπάρχουν πλέον περισσότερες προεπιλεγμένες ρυθμίσεις απορρήτου για όσους χρήστες είναι κάτω των 16 ετών ή κάτω των 18 ετών σε ορισμένες χώρες, από τη στιγμή της εγγραφής τους στις εν λόγω εφαρμογές.

Έτσι, για τους εφήβους που χρησιμοποιούν ήδη την εφαρμογή, το Facebook πρόκειται να τους προτείνει να επιλέγουν περισσότερες ρυθμίσεις απορρήτου όσον αφορά το ποιος μπορεί να δει τις λίστες των φίλων τους, τις αναρτήσεις στις οποίες έχουν προστεθεί με ετικέτα, τα άτομα και τις λίστες που ακολουθούν, καθώς και ποιος επιτρέπεται να σχολιάζει τις δημόσιες αναρτήσεις τους.

Επιπλέον, η Meta, στην προσπάθειά της να δημιουργήσει ένα ασφαλές περιβάλλον για τους εφήβους, τους αποτρέπει πλέον να αποστείλουν μήνυμα σε ύποπτους ενήλικες με τους οποίους δεν είναι συνδεδεμένοι. Ύποπτος λογαριασμός ορίζεται αυτός που ανήκει σε ενήλικα και έχει πρόσφατα αποκλειστεί ή αναφερθεί από νεαρό χρήστη. Στο Facebook, η Meta δεν θα εμφανίζει ύποπτους λογαριασμούς στις συστάσεις των εφήβων ως «Άτομα που ίσως γνωρίζετε». Ακόμη, πρόκειται να καταργήσει το κουμπί αποστολής μηνυμάτων στους λογαριασμούς των εφήβων στο Instagram όταν τους προσεγγίζουν ύποπτοι λογαριασμοί.

Σημαντική, επίσης, είναι η  πρωτοβουλία που παίρνει για να προτρέπει τους νεαρούς χρήστες να αναφέρουν ένα ύποπτο λογαριασμό αφού τον μπλοκάρουν, με την Meta να στέλνει σχετικές ενημερώσεις για την ασφάλειά τους. Μάλιστα, μετά την εφαρμογή του συγκεκριμένου μέτρου, παρατηρήθηκε ότι περισσότεροι από 1 εκατομμύριο χρήστες  έλαβαν ειδοποιήσεις ασφαλείας απευθείας από την Meta. Διευκολύνοντας έτσι την πρόσβαση σε εργαλεία αναφοράς, διαπιστώθηκε στατιστική αύξηση αναφορών από ανήλικους χρήστες σε ποσοστό άνω των 70%, συγκριτικά με τα ποσοστά των τελευταίων μηνών του 2021 και του πρώτου τριμήνου του 2022.

Επιπλέον, η Meta συνεργάζεται με το Εθνικό Κέντρο για Εξαφανισμένα Παιδιά και Παιδιά που έχουν πέσει θύματα εκμετάλλευσης (National Center for Missing and Exploited Children) για τη δημιουργία μιας παγκόσμιας πλατφόρμας για εφήβους που θα προλαμβάνουν την κοινοποίηση ευαίσθητων φωτογραφιών τους σε δημόσιες διαδικτυακές πλατφόρμες χωρίς τη συγκατάθεσή τους. Ο στόχος της πλατφόρμας είναι να βοηθήσει τη Meta να αποτρέψει τη δημοσίευση ευαίσθητων φωτογραφιών ενός εφήβου στο διαδίκτυο. Η πλατφόρμα θα λειτουργεί παρόμοια με το τρέχον σύστημα της Meta που έχει σχεδιαστεί για να αποτρέπει την κοινή χρήση προσωπικών εικόνων από ενήλικες. Η Meta επισημαίνει ότι μόλις κατασκευαστεί η πλατφόρμα, θα μπορεί να χρησιμοποιηθεί από άλλες εταιρείες σε όλη τη βιομηχανία της τεχνολογίας, αν και φυσικά εδώ περαιτέρω ζητήματα προστασίας της ιδιωτικότητας θα πρέπει να λυθούν.

Είναι φανερός επομένως ο διορθωτικός χαρακτήρας του προστίμου που επεβλήθη στην Meta ώστε να την προτρέψει να λάβει σοβαρότερα το ζήτημα της προστασίας της ιδιωτικότητας των ανήλικων χρηστών της και να συμμορφωθεί με το κανονιστικό πλαίσιο. Φυσικά, δεν πρέπει να αμελείται η σημασία της τήρησης των αρχών Privacy by Default και by Design, ούτως ώστε εξ αρχής τα συστήματα και οι εφαρμογές των Εταιρειών να δημιουργούνται με γνώμονα την προστασία των υποκειμένων των δεδομένων.

ΔΕΔΟΜΕΝΑ ΤΟΠΟΘΕΣΙΑΣ: ΜΙΑ ΠΛΟΥΤΟΠΑΡΑΓΩΓΙΚΗ ΠΗΓΗ ΠΟΥ ΧΡΕΙΑΖΕΤΑΙ ΠΕΡΙΟΡΙΣΜΟΥΣ

Καθημερινά αλληλεπιδρούμε με πλήθος ψηφιακών υπηρεσιών, όπως όταν χρησιμοποιούμε το τηλέφωνό μας, πληρώνουμε με την πιστωτική μας κάρτα ή αξιοποιούμε τις δημόσιες συγκοινωνίες με τη χρήση των έξυπνων εισιτηρίων. Σε όλες αυτές τις αλληλεπιδράσεις, η ευρεία συλλογή δεδομένων τοποθεσίας είναι δεδομένη και πραγματοποιείται σε μεγάλη κλίμακα, αποτελώντας επεξεργασία προσωπικών δεδομένων που γεννά σίγουρα ερωτήματα ιδιωτικότητας, ειδικά αν αναλογιστεί κανείς τη θεματική αύξηση της αξίας των δεδομένων που μαρτυρούν την ανθρώπινη κινητικότητα και διαθεσιμότητα ανά πάσα στιγμή.

Τα δεδομένα τοποθεσίας περιλαμβάνουν πληροφορίες σχετικά με τον τρόπο με τον οποίο οι συσκευές και οι χρήστες τους μετακινούνται και συμπεριφέρονται με την πάροδο του χρόνου σε διαφορετικές τοποθεσίες. Οι περισσότερες από αυτές τις πληροφορίες προέρχονται από τις συσκευές που έχουμε μαζί μας, με τα έξυπνα κινητά να αποτελούν την κύρια πηγή δεδομένων τοποθεσίας στη σύγχρονη εποχή, με σκοπό -κατ’ αρχάς- τη βελτίωση του πολεοδομικού σχεδιασμού και του δικτύου ή ακόμα και την παρακολούθηση και εξάπλωση των πανδημιών, όπως αυτή του κορωνοϊού. Για παράδειγμα, από μόνη της η εταιρεία τηλεπικοινωνιών Vodafone διατηρεί τις τροχιές τοποθεσίας σχετικά με το ένα τρίτο σχεδόν του πληθυσμού του Ηνωμένου Βασιλείου.

Και φυσικά, δεν υπάρχουν μόνο τα έξυπνα τηλέφωνα. Παρόμοιοι κίνδυνοι σχετίζονται και με άλλες συσκευές που αποστέλλουν και λαμβάνουν ασύρματα σήματα, συμπεριλαμβανομένων των φημισμένων πλέον συσκευών Internet of Things (IoT), όπως ανιχνευτές φυσικής κατάστασης, ιατρικός εξοπλισμός και έξυπνες οικιακές συσκευές. Γενικότερα, οποιοδήποτε αντικείμενο ή συσκευή μπορεί να συνδεθεί στο διαδίκτυο, εκτός των υπολογιστών και των κινητών τηλεφώνων, μπορεί να αποτελέσει συσκευή IoT.

Στην πλευρά αυτή της τεχνολογίας, ίσως μάλιστα εγείρονται κρισιμότερα ερωτήματα, αφού σε αντίθεση με τα έξυπνα κινητά, οι περισσότερες ΙοΤ συσκευές δεν παρέχουν στον χρήστη την επιλογή απενεργοποίησης των υπηρεσιών εντοπισμού και συλλογής της τοποθεσίας του, γεγονός που αφήνει την ιδιωτικότητα και την ασφάλεια των φυσικών προσώπων που τις χρησιμοποιούν στα κατώτατα επιθυμητά επίπεδα. Για αυτό, αξίζει να αναφερθούν τα πλεονεκτήματα που παρουσιάζει η εκτεταμένη αξιοποίηση των δεδομένων τοποθεσίας από τις IoT συσκευές, κάποια από τα οποία αποτελούν: η στόχευση χρηστών/καταναλωτών σε πραγματικό χρόνο, η κατάτμηση των δεδομένων και των υπηρεσιών, η συλλογή και η ανάλυση ακριβών πληροφοριών των καταναλωτών, καθώς και η εκθετική αύξηση της απόδοσης των συσκευών, που οδηγεί αναλόγως και στην αύξηση των κερδών.

Επομένως, τα δεδομένα τοποθεσίας αποτελούν πηγή πληροφοριών και πρέπει να προστατεύονται επαρκώς, αφού ενδέχεται να αποκαλύψουν λεπτομέρειες σχετικά με τον αριθμό των χρηστών σε μία τοποθεσία, τις κινήσεις τους, την καθημερινές τους ανάγκες και συνήθειες, ενώ μπορούν να προβούν σε περίπλοκους συσχετισμούς χρηστών και τοποθεσιών.  Η Υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών (γνωστή ως NSA) μάλιστα δημοσίευσε πρόσφατα οδηγίες σχετικά με τον τρόπο μείωσης των κινδύνων που απορρέουν από την παρακολούθηση της τοποθεσίας των χρηστών έξυπνων τηλεφώνων και συσκευών IoT. “Παρ’ όλο που δεν είναι πάντα δυνατό να αποφευχθεί εντελώς η έκθεση πληροφοριών τοποθεσίας, είναι δυνατό – μέσω προσεκτικής διαμόρφωσης και χρήσης – να μειωθεί ο όγκος των δεδομένων τοποθεσίας που διαμοιράζονται”, δήλωσε η NSA. Για το σκοπό αυτό, πρότεινε μια σειρά από συμβουλές που περιλαμβάνουν: την απενεργοποίηση των ρυθμίσεων υπηρεσιών τοποθεσίας στη συσκευή του χρήστη, την απενεργοποίηση όλων των ραδιοφωνικών πομπών που δεν βρίσκονται σε χρήση (Bluetooth και Wi-Fi), τη χρήση εικονικού ιδιωτικού δικτύου (VPN) για την απόκρυψη της τοποθεσίας, την παροχή όσο το δυνατόν λιγότερων δικαιωμάτων στις εφαρμογές, καθώς και συμβουλές για τον διαμοιρασμό πληροφοριών στα κοινωνικά δίκτυα.

Οι νομοθέτες από την άλλη έχουν κάνει σημαντικά βήματα για τον περιορισμό της αλόγιστης συλλογής δεδομένων τοποθεσίας, αποσκοπώντας στην προστασία της ιδιωτικότητας των φυσικών προσώπων. Πάντοτε όμως για τη λήψη οποιουδήποτε μέτρου, χρειάζεται να λαμβάνονται υπόψιν ορισμένες παράμετροι.

Η αρχή του περιορισμού του σκοπού πρέπει να τηρείται με ευλάβεια σε όλες τις διαδικασίες συλλογής δεδομένων τοποθεσίας, αποτελώντας μία εκ των θεμελιωδών αρχών του GDPR. Ιδιαίτερα σε περιόδους κρίσης, όπως αυτή της πανδημίας του κορωνοϊού, σοβαρές ανησυχίες εγείρονται σχετικά με την δυνατότητα χρήσης των δεδομένων τοποθεσίας που συγκεντρώθηκαν -για παράδειγμα από μια δημόσια υπηρεσία υγείας για την παρακολούθηση των κρουσμάτων της πανδημίας- για άλλους σκοπούς. Οι κυβερνήσεις θα πρέπει να εξετάσουν πώς συλλέχθηκαν τα δεδομένα τοποθεσίας σε πρώτη φάση και να επαναπροσδιορίσουν τις πολιτικές και τις πρακτικές επεξεργασίας των δεδομένων για διαφορετικούς σκοπούς, λαμβάνοντας επιπρόσθετα μέτρα.

Η δυσκολία της ανωνυμοποίησης των δεδομένων τοποθεσίας αποτελεί ακόμη ένα μείζον ζήτημα, αφού για τη χρήση τους από δημόσιους και ιδιωτικούς φορείς θα πρέπει να διασφαλίζεται ένα υψηλό επίπεδο προστασίας των χρηστών. Για μεγάλο χρονικό διάστημα, βασικό βιομηχανικό πρότυπο αποτελούσε η πλήρης ανωνυμοποίηση των δεδομένων, η τροποποίησή τους δηλαδή με τέτοιο τρόπο ώστε να καθίσταται αδύνατη η αναγνώρισή τους κι έπειτα η χρήση τους από τους φορείς. Ωστόσο, η ανωνυμοποίηση των δεδομένων τοποθεσίας είναι εξαιρετικά δύσκολη, αφού δεν εξασφαλίζεται η επιθυμητή ισορροπία μεταξύ του απορρήτου του χρήστη και της χρησιμότητας των δεδομένων που προκύπτουν για γενική χρήση. Ακόμα κι αν χρησιμοποιούνται μοναδικά αναγνωριστικά αντί για ονόματα, η συμπεριφορά των περισσότερων χρηστών μπορεί εύκολα να εντοπιστεί, για παράδειγμα από την τοποθεσία του σπιτιού τους (όπου η συσκευή “κατοικεί” τη νύχτα).

Πράγματι, έρευνες έχουν αποδείξει ότι αυτά τα δεδομένα είναι εξαιρετικά αναγνωρίσιμα. Μόλις τέσσερα τυχαία σημεία τροχιάς κάποιου ατόμου, όπως πότε και πού αγοράζει τον πρωινό του καφέ, είναι αρκετά για να αναγνωριστεί μοναδικά αυτό ένα άτομο σε ποσοστό 95% των περιπτώσεων σε ένα σύνολο δεδομένων 1,5 εκατομμυρίων ανθρώπων. Επιπλέον, ακόμη και τα πλήρως “συγκεντρωτικά” δεδομένα τοποθεσίας μπορεί να είναι αποκαλυπτικά, αφού λίστες με τέτοια ανωνυμοποιημένα δεδομένα σχετικά με μοτίβα μεγάλων ομάδων ατόμων (όπως χάρτες θερμότητας υψηλού επιπέδου) μπορούν να αποκαλύψουν περισσότερες πληροφορίες από αυτές που επιδιώκουν με την πρώτη ματιά.

Αυτές οι προκλήσεις δεν είναι ανυπέρβλητες, αλλά οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να είναι πολύ προσεκτικοί ώστε να μην υπερεκτιμούν τις τεχνολογικές δυνατότητες, αντιμετωπίζοντας τα δεδομένα τοποθεσίας ως προσωπικά δεδομένα που χρήζουν αυξημένης προστασίας. Αν και φαίνεται να βαδίζουμε στον σωστό δρόμο, υπάρχουν ακόμα πολλά βήματα για την επίτευξη του στόχου.

Top