Επικοινωνία  Λιάνα Κοσμάτου   25/5/2018

Η παρούσα συνέντευξη δημοσιεύτηκε στην εφημερίδα Φιλελεύθερος στις 25 Μαΐου 2018.

Μπορείτε να μας αναφέρετε περιπτώσεις στις οποίες υπήρξε καταστρατήγηση των προσωπικών δεδομένων, τόσο στην Ελλάδα όσο και στο εξωτερικό;

Μέσα στο 2018 αποκαλύφθηκε η  παραβίαση των προσωπικών δεδομένων 50 εκατομμυρίων χρηστών του Facebook από την εταιρεία ανάλυσης δεδομένων, Cambridge Analytica. Όπως θα γνωρίζετε τα προσωπικά δεδομένα συλλέχθηκαν μέσω μιας εφαρμογής που ονομάζεται «thisisyourdigitallife», που δημιουργήθηκε από τον ψυχολόγο ερευνητή Κόγκαν. Σε συνέχεια μέσω  της εταιρείας Global Science Research (GSR) και σε συνεργασία με την Cambridge Analytica, εκατοντάδες χιλιάδες χρήστες καλούνταν να απαντήσουν σε ένα τεστ προσωπικότητας, στο πλαίσιο του οποίου συμφώνησαν να συλλεγούν τα δεδομένα τους για ακαδημαϊκή χρήση.  Ωστόσο, στην πραγματικότητα, η εφαρμογή συγκέντρωνε επίσης τις πληροφορίες των φίλων οποιουδήποτε απαντούσε στο τεστ, έτσι αποκτήθηκε  πρόσβαση στα προσωπικά δεδομένα 50 εκατομμυρίων προφίλ, δημιουργώντας μια τεράστια δεξαμενή προσωπικών δεδομένων.  Μετά ο  Κόγκαν πούλησε τα δεδομένα στην Cambridge Analytica. Τα υπόλοιπα τα αναφέρει ο παγκόσμιος Τύπος με πολλές λεπτομέρειες.

Αλλά και τον Μάιο 2017, με την επίθεση του  η επίθεση του ιού WannaCry επηρέασε πάνω από 230.000 υπολογιστές σε πάνω από 150 χώρες, με το NHS, την ισπανική τηλεφωνικής εταιρία Telefonica και τους σιδηρόδρομους του γερμανικού κράτους να αποτελούν από τα μεγαλύτερα «θύματα». Το ίδιο κακόβουλο λογισμικό που έπληξε το NHS επιτέθηκε τη διεθνή ναυτιλιακή εταιρία FedEx.

Γιατί είναι σημαντική η προστασία των προσωπικών δεδομένων; Πολλοί, κυρίως νέοι, ισχυρίζονται ότι προέχει η επικοινωνία και οι ευκολίες- εφαρμογές που παρέχονται μέσω του διαδικτύου και πως τα υπόλοιπα έρχονται σε δεύτερη μοίρα. Ποια είναι η δική σας άποψη για το θέμα της προστασίας, εντός και εκτός διαδικτύου;

Ο παγκόσμιος κυβερνοχώρος και οι μηχανές αναζήτησης αποτελούν από τις σημαντικότερες εκφάνσεις της κοινωνίας της πληροφορίας και της απόκτησης γνώσεων. Επίσης, τα κοινωνικά μέσα δικτύωσης έχουν πλέον διεισδύσει βαθιά στις ανθρώπινες-κοινωνικές σχέσεις.

Ο δικός μου σκεπτικισμός (και αρκετών άλλων) σχετίζεται όμως με το κατά πόσο αυτά τα αναμφισβήτητα πλεονεκτήματα είναι όντως αναμφισβήτητα, δηλαδή αν αποκτάται γνώση ή έχουμε μια ευκαιριακή κάλυψη της όποιας «περιέργειας», ενώ με τα κοινωνικά μέσα δικτύωσης ίσως κινδυνεύει η αληθινή ανθρώπινη επαφή, και δημιουργούνται στρατιές νέων που «μονάζουν» με παρέα τον ηλεκτρονικό τους υπολογιστή.

Το πόσο σημαντικό είναι η προστασία των δεδομένων αποδεικνύεται στατιστικά (πηγές  από το  Information Security Audit Control Association (ISACA) και αρκετά εθνικά κυβερνητικά sites (gov.UK κλπ). Σας παραθέτω μερικά παραδείγματα :

  • Οι ψηφιακές απειλές εξελίσσονται γρήγορα : από την αρχή του 2016 περισσότερες από 4.000 επιθέσεις ιών ransom έλαβαν χώρα ανά τον κόσμο κάθε μέρα, υπήρξε αύξηση 300% από το 2015, ενώ 80% των ευρωπαϊκών εταιριών επηρεάστηκαν την περασμένη χρονιά.
  • ο οικονομικός αντίκτυπος του κυβερνο-εγκλήματος αυξήθηκε στο πενταπλάσιο από το 2013 έως το 2017 και θα αυξηθεί περαιτέρω στο τετραπλάσιο μέχρι το 2019
  • Οι δύο πιο κοινές ανησυχίες των πολιτών για τις on-line πληρωμές είναι η κακή χρήση των προσωπικών δεδομένων (45% των ατόμων που απάντησαν) και την ασφάλεια στις συναλλαγές (42%).
  • 1,44 δισεκατομμύρια ευρώ κερδήθηκαν από εγκληματίες το 2013
  • 1 δισεκατομμύριο απάτες σε on-line αγορές
  • 1 δισεκατομμύριο απώλεια από τις αεροπορικές εταιρίες ανά έτος
  • 36 δισεκατομμύρια μηνύματα «ψαρέματος» στέλνονται κάθε χρόνο

Προσωπικά πιστεύω ότι η προστασία δεδομένων είναι ένα βαθιά ατομικό ανθρώπινο δικαίωμα και ανεξάρτητα από τα νομοθετικά μέτρα που λαμβάνει η παγκόσμια κοινότητα θα πρέπει να αποτελεί προσωπική φροντίδα του καθενός και εντός και εκτός του διαδικτύου.

Ποιες είναι οι βασικές προβλέψεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) της Ε.Ε.;

Είναι πολλές για να συμπεριληφθούν σε μια συνέντευξη, αλλά αν ήθελα να συνοψίσω το νέο Ευρωπαϊκό κανονισμό θα έλεγα ότι από τις 25 Μαΐου 2018 οι πολίτες της ΕΕ απολαμβάνουν μια κοινή για όλα τα κράτη- μέλη έννομη προστασία που ισχυροποιεί τα δικαιώματα τους για προστασία της ιδιωτικότητας τους, ενώ ταυτόχρονα θεσπίζονται ενιαίες πολιτικές, κανόνες και πρακτικές για κάθε οργανισμό που κατέχει και διαχειρίζεται προσωπικά δεδομένα ανθρώπων, ανεξάρτητα από το φύλο, την ηλικία, την εθνικότητα και άλλα τα ατομικά του χαρακτηριστικά.

Ποια είναι τα νέα δικαιώματα των καταναλωτών, των εργαζομένων και των εταιρειών; Ποια είναι τα βασικά βήματα που πρέπει να ακολουθηθούν;

Κάθε πολίτης, καταναλωτής και εργαζόμενος έχει τα εξής δικαιώματα:

  • δικαίωμα πρόσβασης, δηλαδή δικαίωμα να ενημερώνεται για τα προσωπικά του δεδομένα που τηρούνται από άλλους,
  • δικαίωμα διόρθωσης, δηλαδή δικαίωμα να ζητά τη διόρθωση ανακριβειών και λαθών στα προσωπικά του δεδομένα που τηρούνται από άλλους,
  • δικαίωμα αντίρρησης, δηλαδή δικαίωμα να ζητήσει να μην γίνεται εφεξής χρήση των προσωπικών του δεδομένων που τηρούνται από άλλους,
  • δικαίωμα διαγραφής, δηλαδή δικαίωμα να ζητήσει να διαγραφούν ή να πάψουν να χρησιμοποιούνται  τα προσωπικά του δεδομένα που τηρούνται από άλλους,
  • δικαίωμα φορητότητας, δηλαδή δικαίωμα να ζητήσει από αυτούς που τηρούν δεδομένα του την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα που τον αφορούν στον οργανισμό που θα υποδείξει.

Από την πλευρά τους οι εταιρείες έχουν το δικαίωμα  να ζητούν από τους συναλλασσόμενους με αυτές την εφαρμογή των κανόνων της νέας νομοθεσίας για την προστασία των προσωπικών δεδομένων.

Το πρώτο και σημαντικότερο βήμα είναι όλοι όσοι για τους οποίους με ρωτάτε να ενημερωθούν για τη νέα νομοθεσία. Στη συνέχεια θα πάρουν ο καθένας σιγά σιγά τα μέτρα που τους αφορούν.

Ποιους  καλύπτει η εφαρμογή του; Καλύπτει όλο το φάσμα των προσωπικών δεδομένων και της προστασίας τους; Υπάρχουν κίνδυνοι από την εφαρμογή του; Πόσο αποτελεσματικός θα είναι ο νέος Κανονισμός στην πράξη; Είναι έτοιμες οι εταιρείες και οι καταναλωτές;

Όλους τους πολίτες που ζούνε στην ΕΕ αλλά και εκτός αυτής, στο βαθμό που τα δεδομένα τους επεξεργάζονται από οργανισμούς που βρίσκονται ή διοικούνται σε χώρα της ΕΕ.

Ο Κανονισμός καλύπτει σε γενικές γραμμές το μεγαλύτερο (αν όχι όλο) φάσμα των προσωπικών δεδομένων, αλλά λόγω της ιδιαιτερότητας και πολυποικιλότητας  των προσωπικών δεδομένων η εφαρμογή του Κανονισμού ελλοχεύει κινδύνους και για τους πολίτες και για τους οργανισμούς που κατέχουν τέτοια δεδομένα.

Φοβάμαι πως αυτή τη στιγμή ούτε οι εταιρείες ούτε οι καταναλωτές είναι έτοιμοι για να αντιμετωπίσουν τις προκλήσεις του Κανονισμού.

Σε ό,τι αφορά την αποτελεσματικότητα του Κανονισμού πιστεύω ότι είναι πολύ νωρίς για να κρίνουμε. Το μόνο σίγουρο είναι ότι ο ενωσιακός νομοθέτης είχε καλές και πραγματικά ανθρωπιστικές προθέσεις και δεν δίστασε να θέσει ιδιαίτερα δύσκολους κανόνες και πρακτικές στους οργανισμούς, στην προσπάθειά του να εξασφαλίσει τα υποκείμενα των δεδομένων. Θεωρώ όμως ότι επίσης πίστευε πως οι ίδιοι οι οργανισμοί δεν θα αργήσουν να αντιληφθούν τις ωφέλειες  που θα προκύψουν με την εφαρμογή αυτών των κανόνων.

Υπάρχουν περιπτώσεις κατά τις οποίες επιτρέπεται η επεξεργασία κατηγοριών προσωπικών δεδομένων και ποιες είναι αυτές;

Όλα τα δεδομένα (απλά και ειδικά/ευαίσθητα) μπορούν να τύχουν επεξεργασίας εφόσον τα υποκείμενα αυτών έχουν παράσχει την συναίνεση τους. Αλλά και χωρίς συναίνεση μπορεί να τύχουν επεξεργασίας προσωπικά δεδομένα εφόσον υπάρχει νομιμοποιητική βάση (π.χ. νομική υποχρέωση, δημόσιο συμφέρον) από του υπεύθυνους επεξεργασίας-οργανισμούς.

Τελικά, πέρα από κανονισμούς και νομοθεσίες, μπορεί ο πολίτης- καταναλωτής να νοιώθει ασφαλής για τα προσωπικά του δεδομένα;

Αν αναφέρεστε στην ασφάλεια με την τεχνική έννοια του όρου, υπάρχουν πολιτικές ασφαλείας και συστήματα πολύ προηγμένα, αλλά όχι απόλυτα ασφαλή (κάθε τεχνολογία με το που γίνεται γνωστή στην αγορά, αποτελεί πρόκληση για τους ειδικούς να απομυθοποιήσουν την ασφάλεια που παρέχει).

Γενικότερα όμως για να νιώθει ο πολίτης ασφαλής θα πρέπει να έχει συνδράμει και ο ίδιος προσωπικά, στο μέτρο που του είναι εφικτό,  για την ασφάλεια των προσωπικών του δεδομένων.

Προς ποια κατεύθυνση πρέπει να κινηθούμε εφ' εξής ώστε να βελτιώσουμε περαιτέρω την προστασία των προσωπικών δεδομένων;

Να ενημερωνόμαστε, να επαγρυπνούμε και να δείξουμε διαλλακτικότητα σε οδηγίες των αρμοδίων φορέων, οι οποίες αφορούν τα δεδομένα και με την πρώτη ματιά μας φαίνονται ακατανόητες, παράλογες, αδύνατες, γιατί το πιθανότερο είναι να έχουν βάση.

Επικοινωνία  Λιάνα Κοσμάτου   25/5/2018
;