data privacy day

DATA PRIVACY DAY 2023 – 28 JANUARY

DATA PRIVACY DAY – 28 Ιανουαρίου

Η 28η  Ιανουαρίου καθιερώθηκε ως  Ημέρα Προστασίας των Προσωπικών Δεδομένων (Data Privacy Day), με πρωτοβουλία του Ευρωπαϊκού Συμβουλίου, η οποία μας υπενθυμίζει τη σημασία της προστασίας των δεδομένων μας.

Στη σύγχρονη κοινωνία, σε συνδυασμό και με τη ραγδαία ανάπτυξη της τεχνολογίας, παρατηρείται εκτεταμένη χρήση των προσωπικών δεδομένων των πολιτών. Μοιραία, σημειώνεται αύξηση των παραβιάσεων των προσωπικών δεδομένων τους. Οι πολίτες και  οι επιχειρήσεις  θα πρέπει να είναι προσεκτικοί με τα προσωπικά δεδομένα και να αναγνωρίζουν τη σημασία τους.

Ιστορική ανασκόπηση της καθιέρωσης της Ημέρας Προστασίας των Προσωπικών Δεδομένων

Η 28η Ιανουαρίου καθιερώθηκε το 2006 από το Ευρωπαϊκό Συμβούλιο ως  Ημέρα Προστασίας Προσωπικών Δεδομένων, με αφορμή τη συμπλήρωση των 25 χρόνων από την ημερομηνία (28.01.1981) κατά την οποία άνοιξε ο δρόμος για την υπογραφή της Σύμβασης 108. Η σύμβαση αφορούσε την Προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, που σηματοδότησε τη θέσπιση του πρώτου νομοθετικού εργαλείου για την προστασία των προσωπικών δεδομένων στην Ευρώπη. Το 2008, η Ημέρα Προστασίας των Προσωπικών Δεδομένων υιοθετείται από τις  Η.Π.Α, ενώ το 2009 αναγνωρίζεται επισήμως ως Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων.

17η Παγκόσμια Ημέρα Προστασίας των Προσωπικών Δεδομένων

Κάθε χρόνο η εταιρεία μας τιμά με ποικίλους τρόπους την ημέρα αυτή. Με αφορμή τον προσεχή εορτασμό της 17ης Παγκόσμιας Ημέρας Προστασίας των Προσωπικών Δεδομένων, ετοιμάσαμε ένα video σχετικά με τη συγκεκριμένη ετήσια «γιορτή» των Προσωπικών Δεδομένων.

Περιεχόμενο video Data Privacy Day
  • Ορισμός Παγκόσμιας Ημέρας Προστασίας των Προσωπικών Δεδομένων (Data Privacy Day)
  • Χρονοδιάγραμμα της καθιέρωσης της συγκεκριμένης ημέρας και της εφαρμογής του GDPR στην Ευρωπαϊκή Ένωση
  • 5 χρόνια εφαρμογής του GDPR και τα πρόστιμα συνεχίζονται
  • Τα μεγαλύτερα πρόστιμα παραβίασης δεδομένων του 2022, σε Ευρώπη και Αμερική
  • Τι αναμένουμε να πραγματοποιηθεί το 2023

 

Σας ευχόμαστε μία ασφαλή καθημερινότητα!

Τα προσωπικά  δεδομένα έχουν αξία!

Μην ξεχνάτε να τα προστατεύετε!

 

HAPPY DATA PRIVACY DAY 2023

ΤΑ ΖΗΤΗΜΑΤΑ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΤΩΝ COOKIES

ΤΑ ΖΗΤΗΜΑΤΑ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΤΩΝ COOKIES

Παρά την προσπάθεια που καταβάλουν οι επιχειρήσεις για την δημιουργία των αναδυόμενων παραθύρων ενημέρωσης για τη συναίνεση των cookies, παρατηρείται αύξηση των προστίμων και των αγωγών σχετικά με την ιδιωτικότητα. Αυτό συμβαίνει, διότι οι συγκεκριμένες ενημερώσεις αποδεικνύονται ανεπαρκείς για την προστασία τόσο των πελατών όσο και των εταιρειών. Ακόμη, προκύπτουν προβλήματα, τα οποία στις περισσότερες φορές είναι εκτός του άμεσου ελέγχου τους.

Το θέμα των cookies στις επιχειρήσεις

Ειδικότερα, αναφορικά με το θέμα των cookies, πέρα από το γεγονός ότι η πλειονότητα των ανθρώπων προσπερνά γρήγορα τα αναδυόμενα παράθυρα συναίνεσης των cookies επιλέγοντας την “Αποδοχή όλων”, ουσιαστικά δεν  προστατεύονται ούτε οι επιχειρήσεις που ζητούν αυτές τις συναινέσεις ούτε οι πελάτες τους. Το κύριο πρόβλημα που συναντάται στις πιο πρόσφατες νομικές διαφορές είναι η ύπαρξη διάφορων τρόπων παρακολούθησης των καταναλωτών στο διαδίκτυο χωρίς τη χρήση των cookies.

Το ζήτημα είναι εγγενές με τον τρόπο δημιουργίας των ιστοτόπων, καθώς η πλειονότητα των επιχειρήσεων κατασκευάζουν τις ιστοσελίδες τους χρησιμοποιώντας υπηρεσίες τρίτων, όπως είναι το cloud. Αυτές οι υπηρεσίες περιλαμβάνουν εφαρμογές όπως το CRM (Διαχείριση Πελατειακών Σχέσεων), αλλά και προγράμματα παρακολούθησης επισκεψιμότητας που χρησιμοποιούνται από διαφημιστές.

Η περίπτωση του Meta Pixel

Το Meta pixel είναι η ιδανική απεικόνιση αυτού. Λειτουργεί ως ιχνηλάτης που στέλνει πληροφορίες πίσω στην εταιρεία Meta. Συγκεκριμένα, η εσφαλμένη χρήση δεδομένων του Meta Pixel στους ιστότοπους προκάλεσε παραβιάσεις δεδομένων τόσο στις ΗΠΑ όσο και σε χώρες της Ευρωπαϊκής Ένωσης. Στη περίπτωση των ΗΠΑ, υπήρξε σοβαρός αντίκτυπος σε πολυάριθμους οργανισμούς υγειονομικής περίθαλψης.

Το σύστημα υγειονομικής περίθαλψης, Advocate Aurora Health (AAH), όπου υπάγονται σε αυτό 26 νοσοκομεία των πολιτειών Wisconsin και Illinois,, ανακοίνωσε παραβίαση δεδομένων που αφορούσε τα προσωπικά δεδομένα 3.000.000 ασθενών. Η παραβίαση αυτή προκλήθηκε από την εσφαλμένη χρήση δεδομένων του Meta pixel στον ιστότοπο του AAH, όπου οι ασθενείς εγγράφονται και εισάγουν ευαίσθητα δεδομένα, όπως είναι τα δεδομένα υγείας.

Οι επιπτώσεις στην ιδιωτικότητα του ατόμου

Οι πληροφορίες που προκύπτουν από τις εφαρμογές που χρησιμοποιούν για την ορθή λειτουργεία των ιστοτόπων οι τρίτες εταιρείες (CRM κλπ.), μπορούν να χρησιμοποιηθούν από τους διαφημιστές για να προσαρμόσουν τις διαφημίσεις σε πιθανούς πελάτες και να ενημερωθούν για την αποτελεσματικότητα της εκάστοτε καμπάνιας μάρκετινγκ που κάνουν. Ωστόσο, αυτοί οι ιχνηλάτες συγκεντρώνουν επίσης συγκεκριμένα και λεπτομερή προσωπικά δεδομένα που στη συνέχεια προστίθενται σε ήδη υπάρχοντα αποθηκευμένα (portfolio) δεδομένα.

Με αυτόν τον τρόπο, όταν κάποιος επισκέπτεται έναν ιστότοπο υγειονομικής περίθαλψης, ενημερώνει παραδείγματος χάριν το Facebook για μια ιατρική πάθηση που ερευνά. Επομένως, η ιδιωτικότητα του ατόμου συγκρούεται με τις τρέχουσες τεχνικές της ψηφιακής διαφήμισης.

Συμπέρασμα

Εν κατακλείδι, δεν απαιτείται μόνο η βελτίωση της πολιτικής των cookies μέσα από τα αναδυόμενα παράθυρα συναίνεσης των προαιρετικών ιχνηλατών. Απαραίτητη είναι η εστίαση σε περαιτέρω τεχνικές από τις επιχειρήσεις, οι οποίες πρέπει να έχουν την δυνατότητα να παρατηρούν, να παρακολουθούν και να ελέγχουν τις πτυχές της εμπλοκής στον ιστότοπο που σχετίζονται με το πρόγραμμα περιήγησης, τις οποίες φαίνεται πως δεν ελέγχουν αυτήν την στιγμή.

 

Πηγές:

https://www.cpomagazine.com/cyber-security/blocking-cookies-is-insufficient/

https://www.cybersecurity-insiders.com/meta-pixel-hack-leads-to-us-healthcare-provider-data-breach-affecting-3-million-patients/

 

ΣΥΜΦΩΝΙΑ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΔΙΑΤΛΑΝΤΙΚΕΣ ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ Ε.Ε. ΚΑΙ Η.Π.A.

Η Ευρωπαϊκή Επιτροπή και οι Ηνωμένες Πολιτείες ανακοίνωσαν ότι κατ’ αρχήν συμφώνησαν σε ένα νέο, ενισχυμένο πλαίσιο για τις διατλαντικές ροές δεδομένων (“Trans-Atlantic Data Privacy Framework”), σηματοδοτώντας πιθανώς το τέλος της πολύμηνης νομικής αβεβαιότητας που εξακολουθεί να υφίσταται μετά από τη δικαστική απόφαση ορόσημο Schrems II του Δικαστηρίου της Ευρωπαϊκής Ένωσης, τον Ιούλιο του 2020, με την οποία είχε καταργηθεί η Privacy Shield.

Σχολιάζοντας τη συμφωνία την Παρασκευή 25 Μαρτίου, η Πρόεδρος της Ευρωπαϊκής Επιτροπής Ursula von der Leyen δήλωσε: «Είμαι πολύ ικανοποιημένη που καταλήξαμε σε μια κατ’ αρχήν συμφωνία για ένα νέο πλαίσιο για τις διατλαντικές ροές δεδομένων. Αυτό θα επιτρέψει προβλέψιμες, αξιόπιστες ροές δεδομένων μεταξύ ΕΕ και ΗΠΑ, προστατεύοντας την ιδιωτικότητα και τις πολιτικές ελευθερίες».

Σύμφωνα με το “Trans-Atlantic Data Privacy Framework”, τα δεδομένα θα μπορούν να ρέουν ελεύθερα και με ασφάλεια μεταξύ της ΕΕ και των εταιρειών στις ΗΠΑ. Οι ΗΠΑ επιπλέον θα θεσπίσουν εγγυήσεις και δεσμευτικές διασφαλίσεις με στόχο τον περιορισμό της πρόσβασης των αρχών πληροφοριών των ΗΠΑ μόνο σε όσα δεδομένα είναι απαραίτητα και αναλογικά για την προστασία της εθνικής ασφάλειας. Προβλέπεται επίσης ένα νέο σύστημα προσφυγής δύο επιπέδων για τη διερεύνηση και την επίλυση καταγγελιών Ευρωπαίων πολιτών σχετικά με την πρόσβαση σε δεδομένα από τις αρχές πληροφοριών των ΗΠΑ.

To νέο αυτό πλαίσιο στοχεύει στη διασφάλιση ενός ασφαλούς και επαρκούς επιπέδου προστασίας των δεδομένων των Ευρωπαίων που διαβιβάζονται στις ΗΠΑ, την εξασφάλιση της αποτελεσματικής εποπτείας των δραστηριοτήτων επιτήρησης από τις αρχές πληροφοριών, καθώς και στην ύπαρξη ανθεκτικών και αξιόπιστων νομικών βάσεων για την επεξεργασία των δεδομένων. Η προώθηση των ελεύθερων ροών δεδομένων επιπλέον επιδιώκει τη διευκόλυνση του διατλαντικού εμπορίου, με τη δημιουργία μίας ανταγωνιστικής ψηφιακής οικονομίας και οικονομικής συνεργασίας εταιρειών, ανεξαρτήτως μεγέθους και από όλες τις χώρες.

Αξίζει εδώ να σημειωθεί πως ο Max Schrems, ο δικηγόρος και ο ακτιβιστής του οποίου το όνομα έχει γίνει συνώνυμο με την κατάρριψη των συμφωνιών διαβίβασης δεδομένων σε υπερατλαντικό επίπεδο (Αποφάσεις Schrems I και Schrems II του ΔΕΕ) διατύπωσε ιδιαίτερες επιφυλάξεις ως προς το νέο πλαίσιο. Απαντώντας στην ανάρτηση της Ursula von der Leyen στο Twitter, εμφανίστηκε σκεπτικός, σχολιάζοντας πως «Φαίνεται ότι έχουμε άλλη μια Privacy Shield, ειδικά από μία άποψη: Πολιτική έναντι του νόμου και των θεμελιωδών δικαιωμάτων», υπογραμμίζοντας ότι, παρόμοια σχέδια έχουν αποτύχει άλλες δύο φορές στο παρελθόν, καθώς αποτελούν απλώς συνονθύλευμα δεσμεύσεων, χωρίς ουσιώδεις μεταρρυθμίσεις από την πλευρά των ΗΠΑ.

Συμπερασματικά, το προτεινόμενο πλαίσιο σηματοδοτεί μια ισχυρή δέσμευση από την πλευρά των ΗΠΑ να εφαρμόσει μεταρρυθμίσεις που θα ενισχύσουν την προστασία της ιδιωτικότητας και των πολιτικών ελευθεριών των ευρωπαίων πολιτών αναφορικά με την παρακολούθησή τους από τις αρχές πληροφοριών των ΗΠΑ. Αυτές οι δεσμεύσεις θα συμπεριληφθούν σε εκτελεστικό διάταγμα για την αξιολόγησή του από την Ευρωπαϊκή Επιτροπή. Χρειάζεται ωστόσεο να γίνει κατανοητό ότι η πλήρης και τελική αξιολόγηση του “Trans-Atlantic Data Privacy Framework” δεν ανήκει στους Επιτρόπους της Ε.Ε. ή στους ομολόγους τους στις ΗΠΑ, αλλά μόνο στο Δικαστήριο της Ευρωπαϊκής Ένωσης, το οποίο εν τέλει θα αποφασίσει για την επάρκεια και το επίπεδο προστασίας που προσφέρει το προτεινόμενο πλαίσιο.

Πηγές:
https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2087,
https://www.whitehouse.gov,
https://noyb.eu

Top