Archive for the 'Προσωπικά Δεδομένα' Category

Απόφαση της ΑΠΔΠΧ για τις θύρες ασφαλείας στις τράπεζες

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έδωσε στη δημοσιότητα πριν από μερικές μέρες την απόφαση  αρ. 45/2009 σχετικά με τις αλλεπάλληλες καταγγελίες πολιτών για το νέο σύστημα θυρών ασφαλείας που έχει εγκαταστήσει η Εθνική τράπεζα. Η απόφαση αυτή, την οποία μπορείτε να βρείτε εδώ, παρουσιάζει αρκετά ενδιαφέροντα σημεία μερικά από τα οποία σχολιάζουμε παρακάτω:

Continue reading ‘Απόφαση της ΑΠΔΠΧ για τις θύρες ασφαλείας στις τράπεζες’

Αρχή Προστασίας Προσωπικών Δεδομένων και Street View

Σύμφωνα με δελτίο τύπου που δόθηκε στη δημοσιότητα την περασμένη Δευτέρα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έλαβε ορισμένες αποφάσεις σχετικά με “υπηρεσίες τρισδιάστατης περιήγησης σε δρόμους ελληνικών πόλεων” σύμφωνα με τις οποίες:

  • Ζητά ορισμένες συμπληρωματικές πληροφορίες από την Google και δεν επιτρέπει την έναρξη των εργασιών μέχρι να δοθούν αυτές.
  • Καλεί την ΚΑΠΟΥ ΑΕ να διακόψει τη λειτουργία της μέχρι να υποβάλλει τη σχετική γνωστοποίηση και να λάβει τα απαραίτητα μέτρα

Έκτοτε έχουν κυριολεκτικά πάρει φωτιά τα πληκτρολόγια αφού ο σχολιασμός από διάφορα site, εγχώρια ή μη, τεχνολογικά ή νομικά δίνει και πάιρνει. Οι περισσότεροι σπεύδουν να κατηγορήσουν την Αρχή αλλά και γενικότερα την Ελληνική κοινωνία για σκοταδισμό, τεχνοφοβία, οπισδρόμηση ενώ φυσικά υπεραμύνονται των μέτρων που έχει λάβει η Google για την προστασία των προσωπικών μας δεδομένων. Ναι, ναι η Google, η γνωστή Google φαίνεται ότι ενδιαφέρεται για την ιδιωτικότητα και τα δικαιώματα τον χρηστών και κοιτάει πώς να μας προστατεύσε!

Φυσικά υπάρχουν και οι ξένοι εταίροι μας, δηλαδή οι Βρετανοί, που έχουν ήδη αποφανθεί ότι όλα είναι μια χαρά όσον αφορά τα προσωπικά δεδομένα στο Street View. Οπότε θα πρέπει να ακολουθήσουμε και μεις, και μάλιστα χωρίς πολλή σκέψη, αφού η δουλειά έχει ήδη γίνει. Ναι, έχει ήδη γίνει από τους ‘Αγγλους, τους ίδιους που έχουν εγκαταστήσει εκατομμύρια κάμερες παρακολούθησης στη χώρα τους.

Η χώρα λοιπόν που επί σειρά ετών εμφανίζεται στην κορυφή της λίστας της Privacy International όσον αφορά την προστασία της ιδιωτικότητας αντί να είναι πρωτοπόρος, θα πρέπει να ακολουθήσει στα τυφλά τις αποφάσεις χωρών που είναι κυριολεκτικά τελευταίες στον τομέα αυτό. Δεν χρειάζεται καν να κοιτάξουμε τι λένε άλλες χώρες επ’ αυτού, όπως π.χ. η Ιαπωνία. Δε πα να λέει ο διευθυντής του World Privacy Forum: “If Greece gets better privacy than the rest of the world then we can demand it for ourselves.” Πού να ξέρει και αυτός… Σίγουρα όσοι έχουν βαλθεί να κατακρίνουν ίσως το μόνο θεσμό που προσπαθεί να λειτουργήσει σωστά σ’ αυτή τη χώρα, τις Ανεξάρτητες Αρχές, ξέρουν καλύτερα.

Ας αφήσουμε όμως τα σχόλια και ας δούμε τα δεδομένα: πρακτικά η Αρχή δεν απαγόρευσε τη λειτουργία του Street View. Επιφυλάχθηκε μόνο, ζητώντας παραπάνω λεπτομέρειες για τα μέτρα προστασίας που λαμβάνονται. Επίσης, στην περίπτωση του kapou.gr απαίτησε ουσιαστικά τα απολύτως αυτονόητα, πράγματα που έπρεπε να γνωρίζουν και να έχουν κάνει οι δημιουργοί του και όσοι γενικά τηρούν αρχεία προσωπικών δεδομένων στη χώρα μας: τις υποχρεώσεις τους απέναντι στο νόμο. Όντως στον τομέα αυτό οι διάφοροι σχολιαστές του συγκεκριμένου θέματος έχουν δίκιο: οι Ελληνικές επιχειρήσεις αλλά και ο κόσμος γενικότερα “ζουν στον μεσαίωνα”, “δεν έχουν καταλάβει” τι σημαίνει προστασία προσωπικών δεδομένων, ποιες είναι οι νομικές τους υποχρεώσεις και ποιες οι συνέπειες από τη μη τήρησή τους.

Επαναφορά της λειτουργίας των καμερών για λόγους ασφάλειας

Πριν λίγο ολοκληρώθηκε η συνεδρίαση του ΚΥΣΕΑ με θέμα την αντιμετώπιση της αυξημένης εγκληματικότητας όπου μεταξύ άλλων αποφασίστηκε σύμφωνα με τις δηλώσεις του αναπληρωτή υπουργού Εσωτερικών κ. Μαρκογιαννάκη ότι “για την αντιμετώπιση του σύγχρονου εγκλήματος είναι αναγκαία η χρήση καμερών βάσει της ευρωπαϊκής εμπειρίας όπως συμβαίνει και σε άλλες χώρες”.

Έτσι, θα ενεργοποιηθούν οι κάμερες “που έχουν εγκατασταθεί σε κεντρικές λεωφόρους, με νομοθετική ρύθμιση, έπειτα από συνεννόηση και με την Αρχή Προστασίας Προσωπικών Δεδομένων” καθώς και το σύστημα C4I. Επίσης “εξετάζεται νομοθετική ρύθμιση για τη διευκόλυνση των εισαγγελικών αρχών στη διαδικασία άρσης του απορρήτου των επικοινωνιών”, σε ικανοποίηση ενός πάγιου αιτήματος του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και του προϊστάμενού του κ. Σφακιανάκη.

Προφανώς ο κ. Μαρκογιαννάκης επιλέγει να σταθεί στη στείρα αντιγραφή των πρακτικών άλλων χωρών χωρίς να μελετήσει την ουσία των πραγμάτων, συνεχίζοντας της σπασμωδικές κινήσεις εντυπωσιασμού και δημιουργίας εσφαλμένης αίσθησης της ασφάλειας. Πάντως αποφασίστηκε η λήψη και άλλων μέτρων, όπως η ενίσχυση της αστυνομίας σε ανθρώπινο δυναμικό και μέσα, η εφαρμογή των οποίων ελπίζουμε ότι θα είναι σε σωστότερη κατεύθυνση.

[Πηγές: in.grnaftemporiki.gr]

Γνωστοποίηση συμβάντων ασφάλειας

Έχουμε αναφερθεί πολλές φορές, εμμέσως πλην σαφώς, στο θέμα της δημοσιοποίησης των περιστατικών ασφάλειας και της αντίστοιχης ενημέρωσης των υποκειμένων που θίγονται άμεσα από αυτά. Πρόκειται για ένα θέμα που μας απασχόλησε και στην Exposec (παρεμπιπτόντως σας χρωστάμε ακόμα τις εντυπώσεις μας από τη συγκεκριμένη εκδήλωση) αφού στη χώρα μας παρατηρείται μια γενικότερη έλλειψη ενημέρωσης στον τομέα αυτό, και ακόμα και όταν ανακοινώνεται κάτι, ποτέ δε δίνονται επαρκείς λεπτομέρειες. Στον αντίποδα, υπάρχουν περιοχές στον πλανήτη, όπως η Καλιφόρνια, που σε περίπτωση μιας παραβίασης, οι οργανισμοί είναι υποχρεωμένοι να ενημερώσουν όσους θίγονται από αυτή. Σίγουρα η διαφορά της κουλτούρας μεταξύ Ελλάδας και Αμερικής είναι μεγάλη, καθώς -καλώς ή κακώς- οι Έλληνες χάνουμε εύκολα την εμπιστοσύνη μας, ειδικά στις νέες τεχνολογίες, και αρεσκόμαστε στο να κινδυνολογούμε και να αφορίζουμε ελαφρά τη καρδία.

Όπως διαφάνηκε και στην Exposec, αυτή τη διαφορά νοοτροπίας επικαλούνται οι διάφοροι οργανισμοί στην Ελλάδα, και κυρίως οι τράπεζες, για να ακολουθήσουν μια πολιτική μη δημοσιοποίησης των συμβάντων ασφάλειας ή τελος πάντων, δημοσιοποίησης μόνο των απολύτως απαραίτητων στοιχείων. Πού σταματά όμως ο φόβος για την αντίδραση του κοινού και πού ξεκινά η ανάγκη για την ενημέρωση και ευαισθητοποίησή του;

Πρόσφατα, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων άσκησε κριτική στο δεύτερο σχέδιο για την ανθεώρηση της Οδηγίας 2002/58 αναφορικά με την επεξεργασία των προσωπικών δεδομένων και την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες. Το αρχικό σχέδιο προβλέπει μεταξύ άλλων την υποχρεωτική γνωστοποίηση των παραβιάσεων ασφαλείας που έχουν ως αποτέλεσμα την απώλεια προσωπικών δεδομένων. Ο Επόπτης θεωρεί ότι “η υποχρέωση κοινοποίησης των παραβιάσεων ασφαλείας πρέπει να ισχύει όχι μόνον για τους παρόχους δημόσιων δικτύων υπηρεσιών επικοινωνιών, αλλά και για άλλους, ιδίως για τις υπηρεσίες κοινωνίας της πληροφορίας, όπως οι on-line τραπεζικές εργασίες, οι on-line υπηρεσίες υγείας κλπ”.

[πηγές: e-lawyer, information law]

Ανάρτηση στο internet στοιχείων επιτυχόντων σε διαγωνισμούς

Έχουμε αναφερθεί και στο παρελθόν στο θέμα της δημοσιοποίησης των αποτελεσμάτων των διαγωνισμών του ευρύτερου δημόσιου τομέα στο Internet και κατ’ επέκταση των προσωπικών στοιχείων όσων συμμετείχαν σε αυτούς.  Μάλιστα στο ίδιο θέμα είχε αναφερθεί πρόσφατα και ο e-lawyer με αφορμή την ανάρτηση πινάκων υποψηφίων για κάποια θέση στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Πριν από λίγες μέρες ο ΑΣΕΠ έδωσε στη δημοσιότητα τα αποτελέσματα από το τεστ δεξιοτήτων. Ενώ μέχρι τώρα ο συγκεκριμένος φορέας μας είχε συνηθίσει σε μια “υπερ-προσφορά” προσωπικών δεδομένων αφού στο όνομα, προφανώς, της διαφάνειας δημοσίευε ελεύθερα διάφορα στοιχεία όλων όσων συμμετείχαν στους διαγωνισμούς του, ακόμα και αριθμούς ταυτότητας, τώρα φαίνεται ότι επιτέλους κάτι άλλαξε. Έτσι, “μετά από σχετική συνεννόηση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τα στοιχεία και η επίδοση όσων πέτυχαν χαμηλότερη βαθμολογία δεν δημοσιοποιούνται, αλλά μπορούν να αναζητηθούν από τους ίδιους τους συμμετέχοντες με την πληκτρολόγηση του ονόματος, του επιθέτου, του αριθμού ταυτότητας και του δεκαψήφιου κωδικού συμμετοχής τους”.

Σίγουρα είναι ένα σημαντικό βήμα εμπρός και ελπίζουμε ότι η συγκεκριμένη τακτική θα συνεχίσει να εφαρμόζεται και σε μελλοντικούς διαγωνισμούς. Χρειάζεται βέβαια ακόμα δουλειά, καθώς παρατηρούμε π.χ. ότι στα αποτελέσματα δίνεται και η ημερομηνία γέννησης των υποψηφίων, στοιχείο που μάλλον περιττεύει.

Ανοικτή συζήτηση: “Πολιτικές ελευθερίες & ασφάλεια στην ηλεκτρονική εποχή”

Μας γνωστοποιήθηκε το παρακάτω μήνυμα το οποίο και προωθούμε. Ανεξαρτήτως πολιτικών πεποιθήσεων πιστεύουμε ότι αν μη τι άλλο πρόκειται για μια ενδιαφέρουσα και αξιοπρόσεκτη προσπάθεια, από αυτές που δυστυχώς σπάνια βλέπουμε σε τέτοιο επίπεδο.

Με αφορμή την ομόφωνη έγκριση από την Επιτροπή Πολιτικών Ελευθεριών του Ευρωπαϊκού Κοινοβουλίου της έκθεσης του ευρωβουλευτή του ΠΑΣΟΚ και αντιπροέδρου της Επιτροπής, Σταύρου Λαμπρινίδη, σχετικά με την «Ενίσχυση της Ασφάλειας και των Θεμελιωδών Ελευθεριών στο Διαδίκτυο», ο κ. Λαμπρινίδης εκ μέρους της Σοσιαλιστικής Ομάδας του Ευρωπαικού Κοινοβουλίου έχει την τιμή να σας προσκαλέσει σε ανοικτή συζήτηση με θέμα:

“Πολιτικές ελευθερίες & ασφάλεια στην ηλεκτρονική εποχή”
Πέμπτη 19 Μαρτίου 2009
Ξενοδοχείο Grande Bretagne –Golden Room
Πλατεία Συντάγματος 17:00-20:00

update: Μπορείτε να βρείτε το πρόγραμμα της εκδήλωσης εδώ αλλά και να την παρακολουθήσετε ζωντανά online είτε από εδώ είτε από εδώ.

Η έκθεση αποτελεί την πρώτη ολοκληρωμένη σύσταση του Κοινοβουλίου προς το Συμβούλιο Υπουργών σχετικά με τις αρχές, τις νομοθεσίες και τις ενδεδειγμένες ευρωπαϊκές πρωτοβουλίες που θα πρέπει να αναληφθούν για την καταπολέμηση των εγκλημάτων στο Διαδίκτυο και για την παράλληλη θωράκιση των θεμελιωδών δικαιωμάτων των πολιτών στην ηλεκτρονική εποχή. Continue reading ‘Ανοικτή συζήτηση: “Πολιτικές ελευθερίες & ασφάλεια στην ηλεκτρονική εποχή”’

Κατάργηση της ανωνυμίας των κατόχων καρτοκινητών

Η απόδραση Παλαιοκώστα ήταν ομολογουμένως μια αρκετά δελεαστική είδηση που προκαλούσε για άλλο ένα post που θα ξέφευγε κάπως από τη γενικότερη θεματολογία του blog (αν και πάλι εντάσσεται στο γενικότερο θέμα “ασφάλεια”…). Τελικά απ’ ότι φαίνεται υπήρξε συνδρομή εκ των έσω, οπότε η υπόθεση χάνει αρκετό από το ενδιαφέρον της, τουλάχιστον όσον αφορά το κομμάτι της απόδρασης αυτής καθεαυτής.

Εκεί που ίσως αξίζει να σταθούμε είναι τα μέτρα τα οποία έσπευσε να εξαγγείλει ο Υπουργός Δικαιοσύνης με αφορμή το συμβάν, τα οποία περιλαμβάνουν “κατάργηση ανωνυμίας του κατόχου καρτοκινητών τηλεφώνων”. Για την ώρα δεν έχει ανακοινωθεί κάτι πιο συγκεκριμένο και έτσι τα ερωτήματα που προκύπτουν είναι πολλαπλά:  πώς ακριβώς θα εφαρμοστεί τεχνικά το μέτρο; Τι θα γίνει με όσους ήδη έχουν καρτοκινητό; Θα υπάρξουν αλλαγές στο ισχύον νομοθετικό πλαίσιο το οποίο προβλέπει ότι κάθε πάροχος υπηρεσιών τηλεφωνίας οφείλει να προστατεύει την ανωνυμία των χρηστών του; Εκτιμούμε πάντως ότι ανεξάρτητα από τον τρόπο υλοποίησης του μέτρου η αντίδραση θα είναι έντονη και από τη μεριά των παρόχων και -ελπίζουμε- από τη μεριά των συνδρομητών και των σχετικών ανεξάρτητων Αρχών, μόλις φυσικά γίνουν γνωστές περισσότερες λεπτομέρειες.

Άλλωστε, πρόκειται δυστυχώς για μέτρα στη λήψη των οποίων μόνο οι Αμερικάνοι μας έχουν συνηθίσει ως τώρα: πονάει κεφάλι, κόψει κεφάλι. Επειδή ο Παλαιοκώστας και οι συνεργοί του χρησιμοποίησαν καρτοκινητό, όλοι οι χρήστες καρτοκινητής είναι εν δυνάμει επικίνδυνοι. Μήπως να καταργήσουμε εντελώς τα καρτοκινητά; Λες και αν δεν υπήρχαν, ή αν δεν ήταν ανώνυμη η χρήσητους ο Παλαιοκώστας δε θα μπορούσε να αποδράσει και μάλιστα με τον ίδιο τρόπο. Καλό θα ήταν λοιπόν ο πολύτιμος χρόνος των συμβούλων του Υπυργείου Δικαιοσύνης να αναλωθεί στην ορθή και ταχεία υλοποίηση των υπόλοιπων, πολύ σωστών και σοφά επιλεγμένων και αποφασισμένων, 9 μέτρων και όχι σε προφάσεις κατάργησης της ανωνυμίας στις τηλεφωνικές συνδιαλέξεις.