Σήμερα, ο Thomas Le Bonniec, πρώην εργαζόμενος μίας εταιρείας-υπεργολάβου της Apple απηύθυνε δημόσια επιστολή προς τις Αρχές Προστασίας Δεδομένων της ΕΕ και του Ευρωπαϊκού Οικονομικού Χώρου. Συγκεκριμένα, η επιστολή απευθύνθηκε προς τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (EDPS), το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και τις Αρχές Προστασίας Δεδομένων της Νορβηγίας, της Ισλανδίας και του Λιχτενστάιν.
Ο κ. Le Bonniec δηλώνει ότι εργάστηκε για την Globe Technical Services, ενός υπεργολάβου της Apple στην Ιρλανδία μεταξύ Μαΐου και Ιουλίου 2019. Κατά τη διάρκεια της εργασίας του ασχολήθηκε με την εξέλιξη της Siri, του γνωστού συστήματος τεχνητής νοημοσύνης για φωνητικές εντολές, το οποίο χρησιμοποιεί η Apple στις συσκευές της.
Ο κ. Le Bonniec ισχυρίζεται ότι καθημερινά άκουγε εκατοντάδες συνομιλίες, οι οποίες συλλέγονταν από διάφορες Apple συσκευές (iPhone, iPad, Apple Watch, κ.ά.). Οι συνομιλίες αυτές συλλέγονταν από την Apple και ο ίδιος και οι συνάδελφοι του της άκουγαν, χωρίς οι χρήστες των συσκευών να το γνωρίζουν. Μάλιστα, περιλαμβάνονταν και πολλές συνομιλίες μη χρηστών συσκευών της εταιρίας, οι οποίοι απλά τύχαινε να βρίσκονται κοντά σε μία συσκευή.
Στην επιστολή αναφέρεται ότι το σύστημα συνέλεγε κάθε είδους πληροφορίες: ονόματα, διευθύνσεις, μηνύματα, αναζητήσεις, τσακωμούς, συζητήσεις, ταινίες, μουσική, τοποθεσίες. Ο κ. Le Bonniec άκουγε κάθε είδους συνομιλίες: προβλήματα υγείας, κουτσομπολιά, ψυχολογικά προβλήματα, παράνομες σχέσεις, πολιτικές συζητήσεις, σεξουαλικότητα, ναρκωτικά.
Αυτά συνέβαιναν μέσω της Siri, χωρίς καν το σύστημα να είναι σε λειτουργία.
Οι πρώτες καταγγελίες
Λίγες ημέρες μετά τη λήξη της συνεργασίας της εταιρίας με τον κ. Le Bonniec, ένας συνάδελφός του μίλησε στην Guardian, καταθέτοντας τα ίδια στοιχεία που ο κ. Le Bonniec αναφέρει στην επιστολή του.
Το παράδειγμά του ακολούθησαν και άλλοι συνάδελφοί του, συμπεριλαμβανομένου και του κ. Le Bonniec.
Ένα μήνα μετά το δημοσίευμα της Guardian, η Apple προχώρησε σε δημόσιες δηλώσεις για την προστασία της ιδιωτικότητας από τη Siri. Δεσμεύτηκε ότι θα κάνει ό,τι μπορεί για να αυξάνει διαρκώς την ιδιωτικότητα των χρηστών του συστήματος, χωρίς να σχολιάσει ευθέως τις κατηγορίες.
Η Apple δεσμεύτηκε ότι από τον Αύγουστο του 2019 και στο εξής δε θα διατηρεί δεδομένα από τις ηχογραφήσεις της Siri. Θα διατηρούνται μόνο τα δεδομένα που θα συλλέγονται με τη συγκατάθεση των χρηστών και μόνο για σκοπούς βελτίωσης του συστήματος. Στα συγκεκριμένα δεδομένα θα έχουν πρόσβαση μόνο εργαζόμενοι της εταιρίας.
Πιθανή παραβίαση της ιδιωτικότητας εκατομμυρίων ανθρώπων
Ο κ. Le Bonniec ισχυρίζεται ότι παρά τις δηλώσεις της, η Apple δεν τροποποίησε ποτέ τις πρακτικές της και συνεχίζει να συλλέγει και να επεξεργάζεται παράνομα ιδιωτικές συνομιλίες μέσω της Siri.
Οι Αρχές Προστασίας Δεδομένων της ΕΕ δεν έχουν μέχρι στιγμής δώσει τη δέουσα προσοχή στο ζήτημα και δεν έχουν διεξάγει έλεγχο στην Apple και στους υπεργολάβους της σχετικά με τις καταγγελίες των εργαζομένων και πρώην εργαζομένων.
Μετά την επιστολή του κ. Le Bonniec, η οποία ξαναφέρνει το θέμα στην επιφάνεια, κάνοντας μάλιστα λόγο για συνέχεια της πρακτικής της Apple έως σήμερα, οι Αρχές της ΕΕ οφείλουν να εξετάσουν την υπόθεση.
Αν οι σχετικές πρακτικές εφαρμόζονταν πράγματι από την Apple, πρόκειται για σημαντικότατη παραβίαση της Ευρωπαϊκής νομοθεσίας (του GDPR και της Οδηγίας E-privacy).
Οι πιθανές παραβιάσεις μπορεί να επισύρουν πρόστιμα πολλών εκατομμυρίων ευρώ, ακόμη και αν έλαβαν τέλος τον Αύγουστο του 2019
Σε περίπτωση, δε, που συνεχίζονται έως σήμερα, τα πρόστιμα μπορεί να ακόμη σημαντικότερα.
Οι καταγγελίες αφορούν την ιδιωτική ζωή εκατομμυρίων ανθρώπων σε όλο τον κόσμο. Όχι μόνο των χρηστών συσκευών Apple, αλλά και όσων βρίσκονται -περιστασιακά ή σε τακτική βάση- στον ίδιο χώρο με χρήστες συσκευών Apple.
Η κινητοποίηση των Αρχών Προστασίας Δεδομένων αναμένεται με ιδιαίτερο ενδιαφέρον.
Η Homo Digitalis θα απευθυνθεί προς τον EDPS και το EDPB, ζητώντας την περαιτέρω διερεύνηση της υπόθεσης.
Μπορείτε να διαβάσετε το πλήρες κείμενο της επιστολής του κ. Le Bonniec στα αγγλικά εδώ.