Με αφορμή την Πανευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων στις 28 Ιανουαρίου
της Νατάσας Στραχίνη
Στις αρχές της δεκαετίας του ’80 ψηφίστηκε από την Ε.Ε η Ευρωπαϊκή Σύμβαση Προστασίας Δεδομένων (Ν.2068/1992) ενώ το 2007 καθιερώθηκε από το Συμβούλιο της Ευρώπης η 28η Ιανουαρίου, ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων με στόχο την ενημέρωση και ευαισθητοποίηση των πολιτών σε θέματα προστασίας προσωπικών δεδομένων.
Λίγα λόγια για τα βασικά
Προσωπικό δεδομένο είναι κάθε πληροφορία που προσδιορίζει και περιγράφει ένα φυσικό πρόσωπο όπως είναι τα στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κ.λπ.), τα φυσικά χαρακτηριστικά, η εργασία, η οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία κλπ), τα ηλεκτρονικά ίχνη, οι δραστηριότητες, οι συνήθειες αλλά και οι απόψεις, ο αριθμός του κινητού μας, τα αντικείμενα που αγοράζουμε και φυσικά το προφίλ μας στο facebook.
Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται σε ιδιαίτερα χαρακτηριστικά, όπως στην φυλετική ή εθνοτική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την συμμετοχή σε μία συνδικαλιστική οργάνωση, την υγεία, την ερωτική ζωή, τις ποινικές διώξεις και καταδίκες.
Τα ευαίσθητα δεδομένα αναφέρονται στον πυρήνα της ιδιωτικής μας ζωής και γι αυτό προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από τα απλά προσωπικά δεδομένα.
Θεσμικό πλαίσιο στην Ελλάδα
Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων και ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες.
Η Αρχή Προστασίας Δεδομένων είναι ο αρμόδιος φορέας για την εφαρμογή αυτής της νομοθεσίας και οποιοσδήποτε από εμάς μπορεί να αναφέρεται σε αυτήν όταν θίγονται στοιχεία της ιδιωτικής του ζωής από την επεξεργασία (συλλογή, αποθήκευση, τροποποίηση, χρήση, διάδοση, διασύνδεση) των προσωπικών του δεδομένων.
Βασικές αρχές της προστασίας των προσωπικών δεδομένων είναι ότι η επεξεργασία τους επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του ενώ η συλλογή και η επεξεργασία ευαίσθητων δεδομένων κατ αρχήν απαγορεύεται (και επιτρέπεται μόνο κατ εξαίρεση).
Ο Νόμος 2472/1997 μας δίνει δικαιώματα έναντι όλων όσων τηρούν και επεξεργάζονται τα προσωπικά μας δεδομένα. Τα δικαιώματα αυτά είναι η ενημέρωση (ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα, καθώς και ποιοι είναι οι αποδέκτες των δεδομένων αυτών ) και η πρόσβαση (έχουμε δικαίωμα να ζητάμε και να λαμβάνουμε από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, πληροφορίες για τα δεδομένα που μας αφορούν, όπως τους σκοπούς της επεξεργασίας και τους αποδέκτες τους).
Πόσο συχνά τα προσωπικά μας δεδομένα είναι προσπελάσιμα από άλλους;
Στην καθημερινότητα μας φαίνεται να είναι πλέον αναγκαία η επεξεργασία των προσωπικών δεδομένων για την παροχή υπηρεσιών από τις δημόσιες υπηρεσίες, τις τράπεζες, τα νοσοκομεία, τα καταστήματα, τους τηλεπικοινωνιακούς φορείς κ.λ.π. Παράλληλα όμως με την ιλιγγιώδη ανάπτυξη της χρήσης της τεχνολογίας αυξάνονται και οι κίνδυνοι για την ιδιωτική μας ζωή. Αρκεί να σκεφτεί κανείς τις πληροφορίες που διακινούνται μέσα σε λίγα δευτερόλεπτα στο διαδίκτυο. Από αυτές είναι δυνατό να αντληθούν πολλά διαφορετικά στοιχεία για την προσωπική, οικονομική ή και κοινωνική κατάσταση όλων μας που συνδυαζόμενες μεταξύ τους μπορεί να οδηγήσουν σε μία συνολική καταγραφή της προσωπικότητάς μας.
Απλές καθημερινές κινήσεις μας δίνουν πρόσβαση τόσο σε προσωπικά όσο και σε ευαίσθητα προσωπικά μας δεδομένα. Για παράδειγμα με το σερφάρισμα στο διαδίκτυο ο browser που χρησιμοποιούμε καταγράφει τις σελίδες που επισκεπτόμαστε. Οι μηχανές αναζήτησης (google, yahoo κ.α) καταγράφουν τις αναζητήσεις που πραγματοποιούμε, μαζί με το χρόνο της αναζήτησης και το ΙΡ του H/Y μας. Το τηλέφωνο μας καταγράφει όλους όσους μας κάλεσαν, τους αριθμούς τηλεφώνου τους και τις ώρες κλήσης. Πιστωτικές κάρτες και ταμειακές αποδείξεις δείχνουν τις προτιμήσεις και τις ανάγκες μας. Κάμερες καταγράφουν τις κινήσεις μας σε δημόσιους και ιδιωτικούς χώρους. Στις σελίδες κοινωνικής δικτύωσης διαβάζουμε τι έκαναν σήμερα οι φίλοι και γράφουμε τα δικά μας νέα. Αναρτούμε φωτογραφίες μας, video, μουσικές, απόψεις …
Τι μπορούμε να κάνουμε για να προστατευτούμε;
Στις αρχές της δεκαετίας οι κάμερες ξεσήκωσαν πολλές συζητήσεις, αποτέλεσαν βασικό πυρήνα για τηλεπαιχνίδια και σήμερα είναι πλέον σχεδόν παντού γύρω μας. Στο βωμό της δημόσιας και ιδιωτικής ασφάλειας οποιεσδήποτε ενστάσεις έχουν μάλλον ξεχαστεί και τα κλειστοφοβικά κουτιά στις εισόδους των Τραπεζών μας εθίζουν στη νέα μας πραγματικότητα. Η μόνη μας άμυνα φαίνεται να είναι το να θυμόμαστε ότι και στη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών υπάρχουν κανόνες που πρέπει να τηρούνται. Έτσι ο υπεύθυνος επεξεργασίας ενός κλειστού κυκλώματος τηλεόρασης (ακόμη κι όταν πραγματοποιείται απλώς λήψη εικόνας από το κλειστό κύκλωμα, χωρίς αποθήκευση) οφείλει να γνωστοποιήσει το κλειστό κύκλωμα στην Αρχή, να ενημερώνει με ευδιάκριτες πινακίδες ότι ο χώρος βιντεοσκοπείται, να λάβει όλα τα απαραίτητα μέτρα για την ασφάλεια της επεξεργασίας. Στο διαδίκτυο ας μην ξεχνάμε τους βασικούς κανόνες ασφαλείας για να μην έχουμε δυσάρεστες εκπλήξεις.
Στη συνέχεια σε περίπτωση που κάποιος θίγει τα προσωπικά μας δεδομένα από τη νομοθεσία προβλέπεται η δυνατότητα αποστολής μιας συστημένης επιστολής στον υπεύθυνο επεξεργασίας που οφείλει να απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών. Κρατάμε ένα αντίγραφο της επιστολής και απάντηση/εις που τυχόν θα μας στείλουν. Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορούμε να υποβάλουμε αναφορά/καταγγελία στην Αρχή και να ζητήσουμε να εξετάσει το αίτημα μας.
Παράλληλα έχουμε και το δικαίωμα να προβάλουμε αντιρρήσεις με αίτημα μας προς τον υπεύθυνο επεξεργασίας και να ζητήσουμε την διόρθωση ή διαγραφή των προσωπικών μας δεδομένων.
Προστασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών (νόμος 3471/2006)
Είναι σημαντικό να γνωρίζουμε ότι για να επικοινωνήσει μια εταιρεία μαζί μας με με ηλεκτρονικό τρόπο (όπως για παράδειγμα με τηλέφωνο, e-mail, SMS – MMS) θα πρέπει να έχει λάβει τη συγκατάθεσή μας ενώ κάθε ηλεκτρονικό μήνυμα που αποστέλλεται χωρίς τη συναίνεση μας, είναι παράνομο. Μόνη εξαίρεση αποτελεί η περίπτωση στην οποία τα στοιχεία επικοινωνίας του παραλήπτη αποκτήθηκαν από τον αποστολέα νομίμως στο πλαίσιο παρόμοιας, προηγούμενης συναλλαγής, κυρίως πώλησης παρόμοιων προϊόντων ή υπηρεσιών. Απαραίτητη προϋπόθεση όμως είναι να παρέχεται στον παραλήπτη κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αρνηθεί την περαιτέρω λήψη μηνυμάτων. Και πάλι υπάρχει τρόπος άμυνας καθώς καθένας μπορεί να καταγγείλει την αποστολή αζήτητης ηλεκτρονικής επικοινωνίας στην Αρχή.
SOPA και PIPA – τι σχέση μπορεί να έχουν με τα προσωπικά δεδομένα και την προστασία τους;
Δύο νομοθετικά διατάγματα (Stop Online Piracy Act και Protect IP Act) που προτάθηκαν πριν από λίγες προς ψήφιση στις ΗΠΑ με πρόσχημα την προστασία των πνευματικών δικαιωμάτων, δίνεται το έναυσμα για συζήτηση εάν ο πραγματικός στόχος τους είναι ο έλεγχος της χρήσης του Διαδικτύου. Η κυκλοφορία και το μοίρασμα αρχείων δεν μπορεί να θεωρούνται εξ αρχής παράνομα και να αποτελούν επιχείρημα για μεγαλύτερη αστυνόμευση. Μια τέτοια επιλογή θίγει δύο θεμελιώδη, ανθρώπινα δικαιώματα: την ελευθερία του λόγου και της έκφρασης αλλά και το δικαίωμα σεβασμού της ιδιωτικής ζωής (στην οποία εντάσσεται κάθε «κίνηση» του χρήστη στο Διαδίκτυο), βασική προϋπόθεση των οποίων αποτελούν τα προσωπικά μας δεδομένα. Ο περιορισμός και η κατάργηση των δικαιωμάτων αυτών μας οδηγεί με μαθηματική ακρίβεια στον έλεγχο της προσωπικότητας μας και της ελεύθερης έκφρασης της και σ αυτή την περίπτωση το firewall και τα τείχη που υψώνονται δεν φαίνεται να προστατεύουν την ελευθερία μας και τα προσωπικά μας δεδομένα.
Σχετικοί Διαδικτυακοί τόποι:
- Περισσότερες απαντήσεις για τα προσωπικά δεδομένα μπορείτε να διαβάσετε στο διαδικτυακό τόπο http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/NEWSMAIN/PUBLICATIONS/ENTYPO_GENERAL_FINAL_LOW_PAGES_0.PDF από όπου έχουν αντληθεί στοιχεία του παρόντος κειμένου
- Ενημερωτικό φυλλάδιο για την αζήτητη ηλεκτρονική επικοινωνία (spam)
- Ένας πλήρης οδηγός με πληροφορίες και συμβουλές για την ενημέρωση των μαθητών σχετικά με την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας στο διαδίκτυο, αλλά και κουίζ γνώσεων και βίντεο http://www.dpa.gr/portal/page?_pageid=33,97846&_dad=portal&_schema=PORTAL και στο έγγραφο: YOUTH_BOOKLET
Συζήτηση1 σχόλιο
Μία μικρή διευκρίνιση: η απαγόρευση της λήψης και της επεξεργασίας προσωπικών δεδομένων είναι γενική, αφορά δηλ. και τα απλά και τα ευαίσθητα προσωπικά δεδομένα (122/2000 Οδηγία τής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα). Βασικά στην Ελλάδα η βιντεοσκόπηση γενικώς απαγορεύεται, και θεωρητικά επιτρέπεται μόνο σε πολύ ειδικές περιπτώσεις. Συνεπώς, καμιά γνωστοποίηση ότι ο χώρος παρακολουθείται και καμία μέριμνα για τη… χρηστή διαχείριση των δεδομένων δεν νομιμοποιεί την ύπαρξη καμερών σε χώρους που απλά δεν καλύπτουν τις προϋποθέσεις της αναγκαιότητας και της αναλογικότητας, π.χ. εστιατόρια, καφετέριες, κομμωτήρια κ.ά. (απλά προσωπικά δεδομένα), πόσο μάλλον σε νοσοκομεία, κλινικές, εκκλησίες κτλ. (ευαίσθητα προσ. δεδ., οπότε χρειάζεται ειδική άδεια) και εννοείται σε ανοιχτούς δημόσιους χώρους. Ψιλά γράμματα βέβαια, καθώς ο αριθμός των καμερών ολοένα και αυξάνεται – αν και ακόμα τα πράγματα δεν έχουν ξεφύγει… Επιπλέον, αν και στην Αρχή μπορεί να προσφύγει ο καθένας, στην πράξη αυτό είναι σχεδόν αδύνατο, καθώς οι κρατούντες έχουν «φροντίσει» ώστε επί της ουσίας το προσωπικό της να μη φτάνει να ανταποκριθεί στο σκοπό για τον οποίο δημιουργήθηκε (ακόμα να εξεταστεί η προσφυγή που είχαμε καταθέσει ως Δικηγορικός Σύλλογος για τις κάμερες του Επιμελητηρίου…).