Η επιρροή του GDPR στα Μέσα Κοινωνικής Δικτύωσης μέσα από τη μελέτη περίπτωσης του Facebook

Γράφει η Μαρία Κατσιώτη

Σύμφωνα με την ΕΛΣΤΑΤ (Ελληνική Στατιστική Αρχή, 2023), η πρόσβαση των Ελλήνων στα Μέσα Κοινωνικής Δικτύωσης (ΜΚΔ) είναι ένας από τους κύριους λόγους χρήσης του Διαδικτύου. Η επίδραση των ΜΚΔ στη ζωή μας μπορεί να είναι θετική (δυνατότητες επικοινωνίας, πρόσβασης σε πληροφορίες, συμμετοχής σε ομάδες κ.α.) αλλά και αρνητική (όπως επιρροή πολιτικής βούλησης, διακρίσεις, εκφοβισμός, εθισμός, παραπληροφόρηση, παράνομη συλλογή και επεξεργασία δεδομένων). Αναφορικά με την προστασία προσωπικών δεδομένων χρηστών, με στόχο τον αποτελεσματικότερο περιορισμό των σχετικών αρνητικών επιπτώσεων (σε σχέση με την Οδηγία 95/46), ο ευρωπαίος νομοθέτης ψήφισε τον GDPR το 2016, ο οποίος τέθηκε σε εφαρμογή το 2018. Στο σημείο αυτό τίθεται το ερώτημα: τελικά ο GDPR έχει συμβάλλει μέχρι στιγμής στον περιορισμό των αρνητικών επιπτώσεων των ΜΚΔ στην προστασία προσωπικών δεδομένων χρηστών; Για να δώσουμε μία απάντηση, ας μελετήσουμε την περίπτωση του Facebook ως ΜΚΔ της Meta.

Τι είναι το Facebook, πως λειτουργεί και ποια είναι η σχέση του με τα προσωπικά μας δεδομένα;

Το Facebook είναι μία διαδικτυακή πλατφόρμα που επιτρέπει στους χρήστες να αναπτύσσουν δίκτυα και κοινότητες εντός αυτού και να ανταλλάσσουν μηνύματα, περιεχόμενα και γενικά πληροφορίες (προσωπικά δεδομένα και μη). Αν και οι περισσότεροι χρήστες πιστεύουν ότι οι υπηρεσίες του Facebook παρέχονται δωρεάν, στην πραγματικότητα λανθάνουν. Μέχρι το 2023, το μοντέλο εσόδων του Facebook ήταν αποκλειστικά η διαφήμιση. Το μοντέλο εσόδων διαφήμισης σημαίνει ότι το Facebook συλλέγει και γενικά επεξεργάζεται τα προσωπικά δεδομένα που ο χρήστης παρέχει κατά την εγγραφή του σε αυτό και από την διάδραση του με άλλους χρήστες, με ιστοσελίδες και περιεχόμενα, καθώς και προσωπικά του δεδομένα εκτός πλατφόρμας που παρέχονται από τρίτους με στόχο να καταρτίσει το προφίλ του εκάστοτε χρήστη και να προβαίνει σε στοχευμένες διαφημίσεις επί πληρωμή (από επιχειρηματικούς χρήστες συνήθως για διαφήμιση του προϊόντος τους) βάσει του προφίλ και συμπεριφοράς του (Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, 2020).

Αυτή η αναλυτική (έως ψυχογραφική) κατάρτιση προφίλ σε συνδυασμό με το μέγεθος και τον παγκόσμιο χαρακτήρα της εταιρίας δημιουργεί κινδύνους για τα δικαιώματα και ελευθερίες του ατόμου και ιδίως για την προστασία των προσωπικών δεδομένων του χρήστη, όπως η χειραγώγηση της βούλησης των χρηστών τόσο για καταναλωτικές όσο και για πολιτικές ενέργειες (π.χ. σκάνδαλο Cambridge analytica), η έλλειψη νομιμότητας επεξεργασίας, διαφάνειας, ουσιαστικής ενημέρωσης και ελέγχου του χρήστη επί των προσωπικών του δεδομένων, η αίσθηση της διαρκής παρακολούθησης του, οι ενδεχόμενες διακρίσεις βάσει προφίλ, η στόχευση και η ενδεχόμενη αρνητική επιρροή στην ανάπτυξη των παιδιών.

Πλέον, μετά την ανακοίνωση της Meta τον Οκτώβριο του 2023, το Facebook υιοθέτησε το μοντέλο “pay or consent” (Συνδρομή ή Συγκατάθεση για συμπεριφορική διαφήμιση), παρέχοντας σήμερα στους χρήστες τρεις (στην αρχή ήταν δύο) εναλλακτικές επιλογές για τη χρήση του Facebook: α) με συνδρομή (η οποία είναι πλέον μικρότερη σε σχέση με την αρχική προτεινόμενη λόγω της Γνώμης 08/2024 του ΕΣΠΔ, όπως αναφέρεται παρακάτω), β) με εξατομικευμένες διαφημίσεις και γ) λιγότερο εξατομικευμένες διαφημίσεις (η τρίτη επιλογή δόθηκε μετά από τη Γνώμη 08/2024 του ΕΣΠΔ).

Από το 2016 μέχρι το 2025, ποια ήταν τελικά η επιρροή του GDPR στο Facebook;

Από το 2016 που ψηφίστηκε ο GDPR μέχρι σήμερα, το Facebook έχει προβεί σε πολλές  τροποποιήσεις και ενέργειες προς συμμόρφωση με αυτόν κατόπιν σχετικών Πράξεων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), Αποφάσεων του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ), καθώς και κατόπιν του συνόλου προστίμων που επέβαλε η Ιρλανδική Αρχή Προστασίας Δεδομένων στη Meta Ireland, ως θυγατρική της Meta, για το ΜΚΔ Facebook.

Ειδικότερα, σχετικές Πράξεις του ΕΣΠΔ που έχουν εκδοθεί και έχουν ασκήσει επιρροή στο Facebook είναι ενδεικτικά οι ακόλουθες:

  • «Κατευθυντήριες γραμμές 8/2020 σχετικά με τη στόχευση χρηστών μέσων κοινωνικής δικτύωσης (Έκδοση 2.0)».
  • Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: how to recognise and avoid them (Version 2.0)”.
  • Urgent Binding Decision 01/2023 requested by the Norwegian SA for the ordering of final measures regarding Meta Platforms Ireland Ltd (Art. 66(2) GDPR). Βάσει της απόφασης η META δεν μπορεί να χρησιμοποιεί τη «σύμβαση» ή το «έννομο συμφέρον» ως νομική βάση επεξεργασίας για σκοπούς συμπεριφορικής διαφήμισης.
  • «Γνώμη 8/2024 σχετικά με την έγκυρη συγκατάθεση στο πλαίσιο μοντέλων συγκατάθεσης ή πληρωμής τα οποία εφαρμόζουν μεγάλες επιγραμμικές πλατφόρμες».

Αναφορικά με τα πρόστιμα από την Ιρλανδική Επιτροπή για την Προστασία Δεδομένων, επιβλήθηκαν ενδεικτικά τα ακόλουθα κατά το διάστημα 2022-2024:

  • 15/3/2022: Πρόστιμο 17 εκατομμύρια ευρώ στη Meta (Facebook) λόγω έλλειψης τεχνικών και οργανωτικών μέτρων ασφαλείας
  • 28/11/2022: Πρόστιμο 265 εκατομμύρια ευρώ στη Meta (Facebook) λόγω έλλειψης προστασίας δεδομένων από το σχεδιασμό και εξ ορισμού (by design and by default)
  • 4/1/2023: Πρόστιμο 210 εκατομμύρια ευρώ στη Meta (Facebook) λόγω του ότι δεν νομιμοποιείται να χρησιμοποιεί ως νομική βάση της «σύμβασης» για την συμπεριφορική διαφήμιση ως πράξη επεξεργασίας
  • 22/5/2023: Πρόστιμο ρεκόρ 1,2 δισ. Ευρώ στη Meta (Facebook) λόγω παράνομων διαβιβάσεων δεδομένων στις ΗΠΑ, κατόπιν μάλιστα της ακύρωσης της Απόφασης Επάρκειας της Ευρωπαικής Επιτροπής σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ, δυνάμει της Απόφασης ΔΕΕ Schrems II (2020).
  • 17/12/2024 : Πρόστιμο 250 εκατομμύρια ευρώ, μεταξύ άλλων, λόγω του ότι τα συστήματα επεξεργασίας του Facebook δεν ήταν by design και by default σχεδιασμένα σύμφωνα με τον GDPR.

Τέλος, παρακάτω παρουσιάζονται ενδεικτικά κάποιες ενέργειες στις οποίες προέβη η εταιρία σε σχέση με την επεξεργασία προσωπικών δεδομένων χρηστών στο Facebook προς συμμόρφωση με τον GDPR και τις Πράξεις του ΕΣΠΔ και της Ιρλανδικής Επιτροπής, καθώς και Αποφάσεις του ΔΕΕ:

  • Διορισμός Υπεύθυνου Προστασίας Δεδομένων για πρώτη φορά με ανακοίνωση του 2017.
  • Aνακοίνωση της Meta ότι από τις 7 Σεπτεμβρίου 2023, η διατλαντική μεταφορά δεδομένων χρηστών του Facebook θα πιστοποιηθεί βάσει του νέου Πλαισίου Προστασίας Προσωπικών Δεδομένων (DPF), το οποίο πράγματι συνέβη (βλέπετε εδώ).
  • Αλλαγή της νομικής βάσης για την επεξεργασία δεδομένων για την συμπεριφορική διαφήμιση από τη «σύμβαση» στην νομική βάση της «συγκατάθεσης».
  • Για να είναι έγκυρη η «συγκατάθεση», η Meta υιοθέτησε το μοντέλο “pay or consent” με τρεις εναλλακτικές επιλογές, όπως αναφέρθηκε προηγουμένως.
  • Δημιουργία πιο αναλυτικής και «διάφανης» Πολιτικής Προσωπικών Δεδομένων με παραδείγματα, βίντεο και φωτογραφίες. Σύμφωνα με έρευνα (Hanlon & Jones, 2023), μεταξύ των ετών 2005 και 2023, το Facebook ως ΜΚΔ έχει τροποποιήσει την Πολιτική Απορρήτου του 24 φορές, με την πρώτη έκδοση να περιέχει 1.000 λέξεις, ενώ η έκδοση του 2023 να έχει φτάσει τις 11.476 λέξεις.
  • Δημιουργία διαφόρων εργαλείων για μεγαλύτερο έλεγχο των προσωπικών δεδομένων των χρηστών και διαφάνεια (π.χ. εργαλείο μεταβίβασης των δεδομένων σε άλλη υπηρεσία και εργαλείο πρόσβασης, διαχείρισης και διαγραφής των παρεχόμενων δεδομένων κ.ά.).

Λαμβάνοντας όλα τα ανωτέρω υπόψη, γίνεται αντιληπτό ότι ο GDPR μέσω των προβλεπόμενων αρμόδιων οργάνων και πράξεων ασκεί επιρροή, έστω και με αργούς ρυθμούς, σε μεγάλες επιγραμμικές πλατφόρμες (όπως τα ΜΚΔ) οι οποίες (πολλές φορές υπό το «φόβο» επιβολής προστίμου) προβαίνουν σε ενέργειες συμμόρφωσης, συμβάλλοντας με τον τρόπο αυτόν στην διεκδίκηση του ελέγχου του Υποκειμένου των Δεδομένων επί των προσωπικών του δεδομένων.

Βιβλιογραφία - Αναφορές

Hanlon, A., & Jones, K. (2023, July 07). Ethical concerns about social media privacy policies: do users have the ability to comprehend their consent actions? Journal of Strategic Marketing. doi:10.1080/0965254X.2023.2232817.

Meta. (2024, November 12). Facebook and Instagram to Offer Subscription for No Ads in Europe. Ανάκτηση Μάρτιος 2025.

Ελληνική Στατιστική Αρχή. (2024). ΕΡΕΥΝΑ ΧΡΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΗΣΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΣ ΑΠΟ ΝΟΙΚΟΚΥΡΙΑ ΚΑΙ ΑΤΟΜΑ.

Ευρωπαικό Συμβούλιο Προσωπικών Δεδομένων. (8/2020, Σεπτέμβριος). Κατευθυντήριες γραμμές 8/2020 σχετικά με τη στόχευση χρηστών μέσων κοινωνικής δικτύωσης-Έκδοση 2.0.

*Η Μαρία Κατσιώτη είναι Δικηγόρος, Msc Law and Informatics.

by Homo Digitalis

Παραχωρούμε αιγίδα και ομιλία στο 15o InfoCom Security 2025!

Με χαρά ανακοινώνουμε ότι η Homo Digitalis παραχωρεί για ακόμη μια χρόνια την αιγίδα της στο 15o InfoCom Security 2025!! Η επετειακή εκδοχή του θα λάβει χώρα στις 2 & 3 Απριλίου στο Ωδείο Αθηνών!

O Κωνσταντίνος Κακαβούλης θα εκπροσωπήσει το ΔΣ μας εκεί, παραχωρώντας και την εναρκτήρια τοποθέτηση του συνεδρίου κατά τη δεύτερη ημέρα διεξαγωγής του!

Οι εγγραφές είναι ανοιχτές και δωρεάν!! Μπορείτε να κάνετε τη δίκη σας, καθώς και να δείτε το πλήρες πρόγραμμα για τις 2 ημέρες του συνεδρίου εδώ.

Ευχαριστούμε θερμά την ομάδα των διοργανωτών για την εξαιρετική συνεργασία (SmartPress S.A., IT Security Pro ) στο πλαίσιο της εκδήλωσης.

 

by Homo Digitalis

NIS2, GDPR και Ανθεκτικότητα: Διδάγματα από την Επανάσταση του 1821

Γράφει ο Τάσος Αραμπατζής

Η κυβερνοασφάλεια και η προστασία προσωπικών δεδομένων είναι δύο άρρηκτα συνδεδεμένες έννοιες στον σύγχρονο ψηφιακό κόσμο. Η Ευρωπαϊκή Ένωση, μέσα από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και την Οδηγία NIS2, θέτει αυστηρά πλαίσια για την προστασία των προσωπικών δεδομένων, την διαχείριση των κινδύνων φυσικών και ψηφιακών, και την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών.

Ωστόσο, παρά τις ομοιότητες, πολλές επιχειρήσεις και οργανισμοί εξακολουθούν να αντιμετωπίζουν τις δύο ρυθμίσεις ως ξεχωριστές υποχρεώσεις συμμόρφωσης, με αποτέλεσμα αυξημένο κόστος και πολυπλοκότητα. Ωστόσο, οι μεμονωμένες τακτικές οδηγούν σε σπατάλη πόρων και σε αβέβαια αποτελέσματα, ένα μάθημα που ως χώρα το έχουμε μάθει από την εποχή της Επανάστασης του 1821.

Όταν οι Έλληνες αποφάσισαν να αποκτήσουν ενιαία στρατηγική απέναντι στον κοινό εχθρό, η Επανάσταση πήρε μία εντελώς διαφορετική τροπή οδηγώντας στο ανεξάρτητο Ελληνικό κράτος του 1830. Αυτό το μάθημα βρίσκει απόκριση και στην αντιμετώπιση των προκλήσεων της συμμόρφωσης με μία πληθώρα κανονιστικών απαιτήσεων.

Μια ενιαία στρατηγική διακυβέρνησης μπορεί να συμβάλει στη μείωση αυτών των προκλήσεων, εξασφαλίζοντας ταυτόχρονα υψηλότερο επίπεδο προστασίας δεδομένων και ανθεκτικότητας απέναντι σε κυβερνοαπειλές.

Τι είναι η Οδηγία NIS2 και γιατί είναι σημαντική;

Η Οδηγία NIS2 (Network and Information Security Directive 2) αποτελεί την αναβαθμισμένη εκδοχή του αρχικού NIS, με στόχο την ενίσχυση της κυβερνοασφάλειας και της ανθεκτικότητας κρίσιμων υποδομών στην Ευρώπη.

Οι βασικές αλλαγές του NIS2 περιλαμβάνουν:

Διεύρυνση του πεδίου εφαρμογής: Περιλαμβάνει πλέον περισσότερους τομείς, όπως η υγειονομική περίθαλψη, η διαχείριση υδάτων, η ενέργεια, οι τράπεζες, οι δημόσιες υπηρεσίες και οι πάροχοι ψηφιακών υπηρεσιών.

Αυστηρότερες απαιτήσεις ασφάλειας: Οι οργανισμοί πρέπει να υιοθετήσουν στρατηγικές διαχείρισης κινδύνων που περιλαμβάνουν μέτρα όπως έλεγχος πρόσβασης, κρυπτογράφηση, διαχείριση εφοδιαστικής αλυσίδας και ανθεκτικότητα σε κυβερνοεπιθέσεις.

Υποχρέωση αναφοράς περιστατικών: Οι επιχειρήσεις πρέπει να ενημερώνουν άμεσα τις αρμόδιες αρχές για κυβερνοεπιθέσεις που μπορούν να επηρεάσουν τη λειτουργία τους.

Αυστηρότερα πρόστιμα: Οι διοικήσεις οργανισμών φέρουν πλέον προσωπική ευθύνη για την εφαρμογή πολιτικών κυβερνοασφάλειας, με κυρώσεις που μπορούν να αγγίξουν το 2% του ετήσιου κύκλου εργασιών ή 10 εκατ. ευρώ.

NIS2 και GDPR: Συγκλίσεις και Αποκλίσεις

Το NIS2 και ο GDPR στοχεύουν αμφότερα στην προστασία δεδομένων, και αυτό είναι απόλυτα λογικό εάν αναλογιστούμε την σημασία των δεδομένων – προσωπικών και εταιρικών – στην διαδικασία λήψης αποφάσεων. Εντούτοις, προσεγγίζουν το ζήτημα από διαφορετικές οπτικές:

Κοινά σημεία
Διαχείριση κινδύνων και προστασία δεδομένων Αμφότεροι οι κανονισμοί απαιτούν από τους οργανισμούς να λαμβάνουν μέτρα προστασίας για την αποφυγή διαρροής ή παραβίασης δεδομένων.
Υποχρέωση αναφοράς περιστατικών Οι επιχειρήσεις οφείλουν να αναφέρουν σοβαρά περιστατικά ασφαλείας στις αρμόδιες αρχές (DPA για τον GDPR, CSIRT/National Competent Authorities για το NIS2).
Πρόστιμα και κυρώσεις Η μη συμμόρφωση με τις απαιτήσεις μπορεί να οδηγήσει σε υψηλά πρόστιμα και νομικές επιπτώσεις.
Διαφορές
Εστίαση Ο GDPR προστατεύει τα προσωπικά δεδομένα φυσικών προσώπων, ενώ ο NIS2 εστιάζει στην ασφάλεια των δικτύων και πληροφοριακών συστημάτων κρίσιμων υποδομών.
Υποχρεώσεις συμμόρφωσης Ο GDPR απαιτεί την εφαρμογή αρχών προστασίας δεδομένων (data minimization, purpose limitation), ενώ ο NIS2 απαιτεί ενισχυμένα μέτρα κυβερνοασφάλειας (ανθεκτικότητα συστημάτων, διαχείριση εφοδιαστικής αλυσίδας).

 

Η Ανάγκη για Ενιαία Διακυβέρνηση της Συμμόρφωσης

Οι επιχειρήσεις που δραστηριοποιούνται σε τομείς που καλύπτονται τόσο από τον GDPR όσο και από το NIS2 συχνά υιοθετούν ξεχωριστές στρατηγικές συμμόρφωσης, κάτι που αυξάνει την πολυπλοκότητα και το λειτουργικό κόστος.

Αντί αυτού, η προσέγγιση της ενιαίας διακυβέρνησης της συμμόρφωσης μπορεί να προσφέρει σημαντικά πλεονεκτήματα:

Μείωση κόστους: Αντί για πολλαπλά, παράλληλα compliance προγράμματα, οι οργανισμοί μπορούν να ενοποιήσουν τις πολιτικές τους και να αξιοποιήσουν κοινές δομές (π.χ. Security Operations Centers – SOCs, Risk Management Frameworks).

Απλοποίηση διαδικασιών: Η δημιουργία ενός ενιαίου προγράμματος διαχείρισης κινδύνου που συνδυάζει τις απαιτήσεις του GDPR και του NIS2 μπορεί να μειώσει τη γραφειοκρατία και να επιταχύνει τη συμμόρφωση.

Ενίσχυση της ανθεκτικότητας: Η ενσωμάτωση πρακτικών κυβερνοασφάλειας στο πλαίσιο προστασίας δεδομένων διασφαλίζει ότι τα προσωπικά δεδομένα προστατεύονται όχι μόνο νομικά, αλλά και τεχνικά.

Ενδυνάμωση του ρόλου των DPOs και CISOs: Αντί να λειτουργούν ανεξάρτητα, οι Υπεύθυνοι Προστασίας Δεδομένων (DPOs) και οι Διευθυντές Κυβερνοασφάλειας (CISOs) μπορούν να συνεργάζονται για την επίτευξη κοινών στόχων.

 

Η Επιτυχία Βρίσκεται στην Στρατηγική: Τι Μας Διδάσκουν οι Ήρωες του 1821

Η 25η Μαρτίου 1821 σηματοδοτεί τον αγώνα για ελευθερία, ανεξαρτησία και ανθεκτικότητα απέναντι στις απειλές. Σήμερα, οι επιχειρήσεις και οι οργανισμοί βρίσκονται σε μια διαφορετική μάχη—την προστασία των δεδομένων και της επιχειρησιακής τους συνέχειας απέναντι σε κυβερνοαπειλές.

Όπως τότε, η επιτυχία δεν έγκειται μόνο στην άμυνα, αλλά στη στρατηγική, τη συνεργασία και την προετοιμασία. Ο NIS2 και ο GDPR δεν πρέπει να θεωρούνται εμπόδια, αλλά ασπίδα προστασίας απέναντι σε έναν ψηφιακό εχθρό που εξελίσσεται διαρκώς. Η υιοθέτηση μιας ενιαίας στρατηγικής διακυβέρνησης είναι το κλειδί για την ανθεκτικότητα, εξασφαλίζοντας ότι οι επιχειρήσεις θα συνεχίσουν να λειτουργούν απρόσκοπτα, ακόμα και μπροστά στις μεγαλύτερες προκλήσεις.

Τα παρακάτω ερωτήματα θα πρέπει να είναι στο πίσω μέρος του μυαλού όλων των στελεχών των επιχειρήσεων:

  • Πώς μπορεί η δική σας επιχείρηση να οχυρωθεί απέναντι στις κυβερνοαπειλές και να διασφαλίσει τη συνέχειά της;
  • Ποιες στρατηγικές ανθεκτικότητας μπορείτε να υιοθετήσετε σήμερα για να προστατεύσετε τα δεδομένα και τις υποδομές σας;

Η ιστορία μάς διδάσκει ότι η ανθεκτικότητα και η αποφασιστικότητα είναι το κλειδί για την επιβίωση. Το ίδιο ισχύει και για την ψηφιακή εποχή.

 

by Homo Digitalis

 Οι εγγραφές του 2ου AI Summit της Cleon Conferences υπό την αιγίδα της Homo Digitalis άνοιξαν

Η CLEON Conferences & Communications διοργανώνει, το 2nd AI SUMMIT, υπό την αιγίδα των: Υπουργείο Ψηφιακής ΔιακυβέρνησηςΣΕΚΕΕISACAHomo Digitalis και Rythmisis, To συνέδριο θα συντονίσει ο δικηγόρος και δημοσιογράφος, Αντώνης Παπαγιαννίδης, ενώ ομιλία θα παραχωρήσει και ο συνιδρυτής της Homo Digitalis και δικηγόρος Στέφανος Βιτωράτος. 

Το συνέδριο θα πραγματοποιηθεί την Τρίτη, 29 Απριλίου στο Divani Caravel Hotel στην Αθήνα.

Μην χάσετε την ευκαιρία να ενημερωθείτε για τις τελευταίες εξελίξεις και τις τάσεις στο ΑΙ!

Μπορείτε να κάνετε την εγγραφή σας εδώ.

 

by Homo Digitalis

Συνέντευξη της Homo Digitalis στο Η ΝΑΥΤΕΜΠΟΡΙΚΗ TV και την εκπομπή "REVIEW" του Τάκη Σπηλιόπουλου

Χθες το απόγευμα η Homo Digitalis παραχώρησε συνέντευξη στην εκπομπή του δημοσιογράφου Τάκη Σπηλιόπουλου REVIEW στο κανάλι της Η ΝΑΥΤΕΜΠΟΡΙΚΗ.

Ο Λευτέρης Χελιουδάκης εκπροσώπησε την ομάδα μας, μιλώντας για τις δράσεις μας στους τομείς της ενημέρωσης και της συνδιαφόρφωσης πολιτικών αποφάσεων, σε μία πολύ ενδιαφέρουσα συζήτηση! Εκεί κάναμε αναφορά σε μία σειρά από ζητήματα, όπως η στοχευμένη εμπορική διαφήμιση, ο εθισμός και η νομοθεσία για την τεχνητή νοημοσύνη.

Ακόμη μιλήσαμε για τις ανοιχτές αιτήσεις χρηματοδότησεις του NGI – The Next Generation Internet προγράμματος NGI TALER, το οποίο συγχηματοδοτείται από την Ευρωπαϊκή Επιτροπή και αποσκοπεί στη δημιουργία μία πλατφόρμας ψηφιακών πληρωμών που είναι απόλυτα προσανατολισμένη στην ιδιωτικότητα των χρηστών και αναπτυγμένη με τις αρχές του ελεύθερου λογισμικού (αιτήσεις εδώ).

Την ίδια ημέρα φιλοξενήθηκαν στην εκπομπή μία σειρά από ενδιαφέρουσες συζητήσεις, συμπεριλαμβανομένων εκείνων του Αντώνη Μπαλλή – Επίκουρου Καθηγητή Χρηματοοικονομικής Τεχνολογίας για το φυσικό χρήμα και τις ψηφιακές συναλλαγές, καθώς και του Υπουργού Ψηφιακής Διακυβέρνησης Δημήτρη Παπαστεργίου.

Ευχαριστούμε θερμά για την ευγενική και τιμητική πρόσκληση και τη δημοσιογραφική ομάδα του καναλιού, συμπεριλαμβανομένης της κας. Λιάνα Θάνου.

Μπορείτε να δείτε το πλήρες σχετικό απόσπασμα εδώ.

 

by Homo Digitalis

Η Σαρακοστή και η Κυβερνοασφάλεια: Ένα Μάθημα Προετοιμασίας και Ανθεκτικότητας

Γράφει ο Τάσος Αραμπατζής

Η Σαρακοστή είναι μια περίοδος πνευματικής προετοιμασίας, εγκράτειας και εσωτερικού ελέγχου που οδηγεί στην κορύφωση του Πάσχα. Οι χριστιανοί καλούνται να ακολουθήσουν μια πορεία αυτοσυγκράτησης, μετάνοιας και ενίσχυσης της πνευματικότητάς τους μέσα από τη νηστεία, την προσευχή και τη φιλανθρωπία.

Εντούτοις, το άρθρο αυτό δεν είναι για να μιλήσουμε για νηστεία. Αν μεταφέρουμε αυτό το πλαίσιο στον επιχειρηματικό κόσμο, βλέπουμε ότι η προετοιμασία για ισχυρότερη κυβερνοασφάλεια και κανονιστική συμμόρφωση έχει πολλά κοινά σημεία με το νόημα της Σαρακοστής. Και στις δύο περιπτώσεις, ο δρόμος προς την επιτυχία απαιτεί πειθαρχία, αυτοαξιολόγηση και δέσμευση για συνεχή βελτίωση.

Σε αυτό το άρθρο, θα αναλύσουμε πώς οι βασικές αρχές της Σαρακοστής μπορούν να προσφέρουν ένα ισχυρό πλαίσιο προετοιμασίας για τις επιχειρήσεις, προκειμένου να θωρακιστούν απέναντι σε κυβερνοαπειλές και να συμμορφωθούν με τις αυστηρότερες ρυθμίσεις που επιβάλλουν κανονιστικά πλαίσια όπως το NIS2, το DORA και το GDPR.

Αυτοαξιολόγηση: Η Σημασία της Ενδοσκόπησης

Κατά τη Σαρακοστή, οι πιστοί καλούνται να αναλογιστούν τις πράξεις τους και να εξετάσουν πού χρειάζονται βελτίωση. Ομοίως, οι επιχειρήσεις πρέπει να κάνουν μια ειλικρινή ενδοσκόπηση της κυβερνοασφάλειάς τους.

  • Πότε ήταν η τελευταία φορά που πραγματοποιήθηκε ένας πλήρης έλεγχος ασφάλειας;
  • Υπάρχουν κενά στην πολιτική πρόσβασης ή στην προστασία ευαίσθητων δεδομένων;
  • Κατά πόσο το ανθρώπινο δυναμικό είναι εκπαιδευμένο στις βέλτιστες πρακτικές ασφάλειας;

Η περίοδος της Σαρακοστής μάς υπενθυμίζει ότι μόνο με ειλικρινή αυτογνωσία μπορούμε να προχωρήσουμε μπροστά. Για τις επιχειρήσεις, η αυτοαξιολόγηση είναι το πρώτο βήμα προς την ανθεκτικότητα και τη συμμόρφωση.

Πειθαρχία και Εγκράτεια: Ενίσχυση της Ανθεκτικότητας

Η νηστεία της Σαρακοστής δεν αφορά μόνο τη διατροφική αποχή, αλλά και την αυτοσυγκράτηση από κακές συνήθειες και την καλλιέργεια θετικών στάσεων. Αντίστοιχα, οι επιχειρήσεις πρέπει να επιδείξουν πειθαρχία και εγκράτεια στην εφαρμογή των πολιτικών κυβερνοασφάλειας:

  • Περιορισμένη πρόσβαση (Zero Trust): Δεν χρειάζονται οι εργαζόμενοι ή οι συνεργάτες πρόσβαση σε όλα τα δεδομένα. Η προσέγγιση Zero Trust απαιτεί αυστηρή διαχείριση ταυτοτήτων και δικαιωμάτων.
  • Ελεγχόμενη χρήση τεχνολογιών: Οι ανεξέλεγκτες cloud εφαρμογές και οι shadow ΑΙ και IT πρακτικές μπορούν να εκθέσουν την εταιρεία σε κινδύνους. Μια πειθαρχημένη πολιτική περιορίζει τους τεχνολογικούς κινδύνους και προστατεύει από επιθέσεις χωρίς να επηρεάζει την αποδοτικότητα και την παραγωγικότητα.
  • Συμμόρφωση με τους κανονισμούς: Οι οργανισμοί πρέπει να αντιστέκονται στον πειρασμό των “γρήγορων λύσεων” που παρακάμπτουν τη συμμόρφωση. Μόνο με πειθαρχημένη εφαρμογή των προτύπων ασφάλειας θα αποφύγουν πρόστιμα και επιθέσεις.

Όπως η νηστεία οδηγεί σε εσωτερική ενδυνάμωση, έτσι και η συνεπής εφαρμογή πολιτικών κυβερνοασφάλειας ενισχύει την ανθεκτικότητα των επιχειρήσεων απέναντι στις απειλές.

Μετάνοια και Διορθωτικές Ενέργειες

Η Σαρακοστή είναι περίοδος μετάνοιας και αλλαγής, όπου οι άνθρωποι αναγνωρίζουν τα λάθη τους και προσπαθούν να τα διορθώσουν. Το ίδιο πρέπει να κάνουν και οι επιχειρήσεις.

Αν ένας οργανισμός έχει ήδη δεχθεί κυβερνοεπίθεση ή έχει παραβιάσει κανονισμούς, η «μετάνοια» μεταφράζεται σε διορθωτικές ενέργειες:

  • Ανάλυση περιστατικών: Τι πήγε λάθος; Πώς μπορεί να αποφευχθεί στο μέλλον;
  • Βελτίωση πολιτικών και διαδικασιών: Αν τα συστήματα απέτυχαν να σταματήσουν ή να περιορίσουν μία επίθεση, μήπως το πρόβλημα είναι διαδικασίες και απαιτείται αναβάθμιση της στρατηγικής ασφαλείας;
  • Εκπαίδευση προσωπικού: Πολλές επιθέσεις συμβαίνουν λόγω ανθρώπινων λαθών. Πώς αισθάνονται οι υπάλληλοί σας απέναντι στην κυβερνοασφάλεια; Ένα καλά εκπαιδευμένο προσωπικό μπορεί να μειώσει τις πιθανότητες λαθών και παραβιάσεων.

Η αληθινή «μετάνοια» για μια επιχείρηση είναι να μαθαίνει από τα λάθη της και να γίνεται καλύτερη.

Φιλανθρωπία και Κοινοτική Ευθύνη: Διαμοιρασμός της Γνώσης στην Κυβερνοασφάλεια

Η Σαρακοστή προτρέπει τους πιστούς να ασκούν φιλανθρωπία και αλληλεγγύη. Στον κόσμο της κυβερνοασφάλειας, αυτό μεταφράζεται σε διαμοιρασμό γνώσης και συνεργασία για τη θωράκιση του οικοσυστήματος.

  • Προγράμματα ενδυνάμωσης στην κυβερνοασφάλεια: Οι επιχειρήσεις μπορούν να διοργανώνουν εκπαιδευτικά σεμινάρια όχι μόνο για το προσωπικό τους, αλλά και για συνεργάτες και πελάτες.
  • Συνεργασία με φορείς κυβερνοασφάλειας: Η ανταλλαγή πληροφοριών για απειλές (threat intelligence sharing) μεταξύ εταιρειών μπορεί να αποτρέψει κυβερνοεπιθέσεις. Η συλλογική άμυνα είναι το καλύτερο αντίμετρο στις επιθέσεις.
  • Στήριξη startup και μικρομεσαίων επιχειρήσεων: Η λογιστική αλυσίδα αποτελεί ένα «αγαπημένο» στόχο των επιθέσεων. Οι μεγάλες εταιρείες μπορούν να βοηθήσουν μικρότερες επιχειρήσεις να βελτιώσουν την ασφάλειά τους, δημιουργώντας ένα πιο ασφαλές επιχειρηματικό περιβάλλον για όλους.

Όπως η φιλανθρωπία προσφέρει στήριξη στην κοινωνία, ειδικά σε δύσκολες περιόδους, έτσι και η ανταλλαγή γνώσεων και πληροφοριών στην κυβερνοασφάλεια ενισχύει την προστασία όλων.

Η Σαρακοστή ως Πλαίσιο Κυβερνοασφάλειας

Η Σαρακοστή δεν είναι απλώς μια θρησκευτική παράδοση, αλλά ένα πλαίσιο προετοιμασίας και ενίσχυσης που μπορεί να εφαρμοστεί και στην κυβερνοασφάλεια.

  • Αυτοαξιολόγηση → Τακτικός έλεγχος ασφάλειας.
  • Πειθαρχία και εγκράτεια → Συνεπής εφαρμογή πολιτικών ασφάλειας.
  • Μετάνοια και βελτίωση → Μάθηση από λάθη και αναπροσαρμογή στρατηγικών.
  • Φιλανθρωπία και συνεργασία → Κοινοτική ευθύνη για τη διάδοση της γνώσης.

Όπως η Σαρακοστή προετοιμάζει τους πιστούς για την Ανάσταση, έτσι και η οργανωμένη προετοιμασία στην κυβερνοασφάλεια εξασφαλίζει την επιχειρησιακή συνέχεια και ανθεκτικότητα απέναντι στις κυβερνοαπειλές του μέλλοντος.

Καλή Σαρακοστή!

 

by Homo Digitalis

Από την Απόκρυψη στη Διαφάνεια: Η Πενταετής Μάχη για τη Δημοσίευση των Αποφάσεων της ΕΛ.ΑΣ. για χρήση φορητών καμερών

Οι στρατηγικές νομικές δράσεις απαιτούν χρόνο, αλλά τα αποτελέσματά τους ωφελούν το σύνολο της κοινωνίας, ενισχύοντας την εμπιστοσύνη των πολιτών στους θεσμούς.

Τον Δεκέμβριο του 2020, η Homo Digitalis, σε συνεργασία με τους Reporters United και The Press Project, απευθύνθηκε στον τότε Αρχηγό της Ελληνικής Αστυνομίας, ζητώντας πρόσβαση στις αποφάσεις λειτουργίας drones και άλλων φορητών καμερών σε δημόσιους χώρους, όπως προβλέπει το άρθρο 12 του Προεδρικού Διατάγματος 75/2020. Παρά τη νομική υποχρέωση για δημόσια ανάρτηση αυτών των αποφάσεων, η ΕΛ.ΑΣ. αρνήθηκε να παράσχει πρόσβαση, παραβλέποντας τη διαφάνεια που επιβάλλει η νομοθεσία.

Λίγους μήνες αργότερα, τον Μάιο του 2021, καταθέσαμε καταγγελία από κοινού ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την επανειλημμένη μη συμμόρφωση της ΕΛ.ΑΣ. με τη νομοθεσία – τουλάχιστον 67 φορές μέσα σε λίγους μήνες. Η ΑΠΔΠΧ ξεκίνησε σχετική έρευνα, εξετάζοντας τη νομιμότητα της πρακτικής αυτής.

Στις αρχές του 2024, καταθέσαμε αίτημα πρόσβασης σε έγγραφα της ΑΠΔΠΧ, με σκοπό να ενημερωθούμε για την πορεία της έρευνας. Από την αλληλογραφία μεταξύ ΕΛ.ΑΣ. και ΑΠΔΠΧ, προέκυψε ότι, ακόμα και τον Μάρτιο του 2024, η ΕΛ.ΑΣ. συνέχιζε να υποστηρίζει πως το ΠΔ 75/2020 δεν την υποχρεώνει στη δημοσίευση των αποφάσεων λειτουργίας των καμερών, παρά την αντίθετη άποψη της ΑΠΔΠΧ.

Χθες, στο πλαίσιο σχετικού ρεπορτάζ του δημοσιογράφου Γιάννη Μπαζαίου και της Εφημερίδας των Συντακτών, πληροφορηθήκαμε για πρώτη φορά ότι σχετική απόφαση χρήσης φορητών συστημάτων είχε αναρτηθεί στην ιστοσελίδα της ΕΛ.ΑΣ. Πράγματι, με μία αναζήτηση εκεί διαπιστώθηκε ότι από τις 17 Φεβρουαρίου 2025 και έπειτα, η ΕΛ.ΑΣ. άλλαξε την πρακτική της και ξεκίνησε να δημοσιεύει τις αποφάσεις αυτές, όπως προβλέπει ο νόμος. Το ρεπορτάζ δημοσιεύθηκε σήμερα και βρίσκεται διαθέσιμο εδώ.

Από την αρχική άρνηση της ΕΛ.ΑΣ. το 2020, χρειάστηκαν πέντε χρόνια για να επιτευχθεί αυτή η αλλαγή. Αναμένουμε με ενδιαφέρον την τελική απόφαση της ΑΠΔΠΧ και την ολοκλήρωση της έρευνάς της, που θα θέσουν ένα οριστικό πλαίσιο στη διαφάνεια και τη λογοδοσία των αρχών.

 

by Homo Digitalis

Συνέντευξη της Homo Digitalis στον ΑΝΤ1 στην εκπομπή "Η επιχείριση σου μπορεί" της Φαίης Χρυσοχόου

Την Κυριακή 9 Μαρτίου η Homo Digitalis φιλοξενήθηκε στην εκπομπή “Η επιχείριση σου μπορεί” του ANT1 της δημοσιογράφου Φαίης Χρυσοχόου. Ευχαριστούμε τη δημοσιογράφο και την ομάδα της, Toni Aravadinos, για την ευγενική πρόσκληση και το ενδιαφέρον στις δράσεις μας!

Εκεί, ο Λευτέρης Χελιουδάκης εκπροσώπησε την οργάνωσή μας, μιλώντας για την τεχνητή νοημοσύνη και τη σημασία της νομοθεσίας ως μοχλό καινοτομίας, εμπιστοσύνης και επιχειρηματικότητας.

Είναι πραγματικότητα δυστυχώς, ότι πολλές επιχειρήσεις τεχνολογίας εκτός ΕΕ, βασίστηκαν και γιγαντώθηκαν με βάση το μοντέλο “Move fast and break things”, το οποίο τους οδήγησε μακροπρόθεσμα στο να τους καταλογιστούν πληθώρα παραβάσεων και προστίμων από τις ευρωπαϊκές εποπτικές αρχές και τα δικαστήρια ευρωπαϊκών κρατών, αλλά κυριότερα στο να πολώσουν τις κοινωνίες μας και να μας οδηγήσουν στον εθισμό στα μέσα κοινωνικής δικτύωσης και την παραπληροφόρηση.

Αντίθετα, η συμμόρφωση με την νομοθεσία μπορεί να οδηγήσει τις επιχειρήσεις σε να ανταγωνιστικό πλεονέκτημα, καθώς θέτει γερές οργανωτικές βάσεις και ανοίγει τον δρόμο για την ενιαία ψηφιακή αγορά. Οπότε, η νομοθεσία δεν περιορίζει το επιχειρείν, αλλά αντιθέτως συμβάλει στην ανάπτυξη του με βιώσιμο τρόπο, με τα οφέλη μακροπρόθεσμα για τις επιχειρήσεις και τις δημοκρατικές κοινωνίες μας να είναι πολλαπλά.

 

by Homo Digitalis

Συνέντευξη της Λαμπρινής Γυφτοκώστα της Homo Digitalis σε αφιέρωμα του ELLE GREECE για την Ημέρα της Γυναίκας

Το περιοδικό ELLE GREECE βλέπει τη σημερινή Παγκόσμια Ημέρα της Γυναίκας (8 Μαρτίου) σαν ένα κάλεσμα για δράση, σαν μια αφορμή να αναδείξει τη δύναμη και την αναγκαιότητα της διεκδίκησης, το δικαίωμα κάθε γυναίκας να απαιτεί, να ακούγεται, να καταλαμβάνει χώρους, να αντεπιτίθεται στη βία που της ασκείται.

Το αφιέρωμα της δημοσιογράφου Φωτεινής Σίμου, φέρνει κοντά θηλυκότητες που ενώνουν τη φωνή τους! Φωνάζουν μαζί από μια θεατρική σκηνή, γράφουν ποιήματα, τραγούδια, κάνουν drag, και ελέγχουν από το Κράτος Δικαίου μέχρι την αχαλίνωτη και αδηφάγα ψηφιακή ανάπτυξη της Τεχητής Νοημοσύνης.

Είναι μεγάλη μας τιμή που η Λαμπρινή Γυφτοκώστα εκπροσωπεί τη Homo Digitalis σε αυτό το αφιέρωμα, μιλώντας για την ανάγκη να προστατεύσουμε την ιδιωτικότητά μας σε έναν κόσμο όπου ο διαμοιρασμός της οποιασδήποτε προσωπικής μας πληροφορίας είναι μέρος της καθημερινότητας μας! Στο ίδιο αφιέρωμα συμμετέχουν μοναδικά οι Νατάσα Εξηνταβελώνη (ηθοποιός), Ερωφίλη Κόκκαλη (συγγραφέας, σύμβουλος σεξουαλικής υγείας), Ελένη Αλεξανδράκη (σκηνοθέτρια), Ολίνα (μουσικός), Μαρία Κωσταντοπούλου (ποιήτρια, τραγουδίστρια), Rainbow Mermaids – Katina Bella και Mystic Van Rouge (drag queens), Σταυρούλα Παπαδάκη (ποιήτρια), Αναστασία Γιάμαλη (δημοσιογράφος), Μαρία Ναθαναήλ (νομική σύμβουλος, υπεύθυνη επικοινωνίας Vouliwatch), Χριστιάννα Στυλιανίδου (νομική σύμβουλος, ερευνήτρια Vouliwatch), Ελένη Αποστολοπούλου (ηθοποιός, σκηνοθέτρια και μέλος των εκδόσεων Ποτλατς και ‘Ελλη Κριωνά Σαραντή (δικηγόρος, νομική συντονίστρια HIAS Greece).

Μπορείτε να διαβάσετε το αφιέρωμα στο ELLE Μαρτίου στα περίπτερα και στην ηλεκτρονική εκδοχή του περιοδικού εδώ.

 

by Homo Digitalis