Ανωνυμία στο Διαδίκτυο

Ενισχυτικός παράγοντας ή κίνδυνος για την ελευθερία της έκφρασης;

Γράφει ο Κωνσταντίνος Κακαβούλης

Η ανωνυμία αποτελεί θεμελιώδες στοιχείο των δημοκρατιών, που σέβονται και προωθούν την ελευθερία της έκφρασης και το διάλογο. Το δικαίωμα στον ανώνυμο λόγο ενισχύει την επιθυμία των πολιτών να εκφράσουν τις απόψεις τους δημόσια, ανεξάρτητα από το θάρρος τους ή το πόσο δημοφιλείς είναι οι απόψεις τους. Ο ανώνυμος λόγος ενισχύει τη συμμετοχή στα κοινά. Έτσι, είναι δυνατό να εκφραστούν απόψεις της μειονότητας και απόψεις που έρχονται σε αντίθεση με την εξουσία ή ασκούν κριτική σε αυτή.

Μία δημοκρατία για να λειτουργήσει σωστά προϋποθέτει κριτική. Η αξία του ανώνυμου λόγου γίνεται ακόμη πιο φανερή σε μη δημοκρατικά ή μη φιλελεύθερα καθεστώτα. Η αποκατάσταση της δημοκρατίας έχει συχνά ως εφαλτήριο κείμενα, βιβλία και προκηρύξεις αγνώστου πατρότητας, τα οποία αμφισβητούν το υπάρχον απολυταρχικό καθεστώς και επιζητούν την αντικατάσταση του.

Δε χρειάζεται βεβαίως να φτάσουμε σε τέτοιες ακραίες καταστάσεις για να εκτιμήσουμε την αξία του ανώνυμου λόγου. Ζώντας σε μία δημοκρατική κοινωνία, πρέπει να είμαστε σε θέση να αντιληφθούμε την αξία του. Είναι ιδιαίτερα σημαντικό να αναφερθεί ότι η προστασία της ελευθερίας της έκφρασης περιλαμβάνει τον ανώνυμο λόγο.

Η έκφραση στο Διαδίκτυο είναι κατά βάση ανώνυμη. Σαφώς, η ανωνυμία δεν προφυλάσσει μόνο τον καλό λόγο, δηλαδή το λόγο που προάγει τη δημοκρατία και το διάλογο. Προστατεύει και τον ψευδή, παράνομο, ανήθικο και προσβλητικό λόγο. Είτε αφορά σε πολιτικές, οικονομικές, κοινωνικές, ακόμη και καλλιτεχνικές συζητήσεις, τέτοια παραδείγματα κακού λόγου, υπάρχουν παντού στο Διαδίκτυο.

Η ασφάλεια που προσφέρει η ανωνυμία ωθεί πολλούς χρήστες του Διαδικτύου σε χρήση χυδαίου, προσβλητικού ή ψευδούς λόγου. Το φαινόμενο του bullying μέσω του Διαδικτύου έχει ως αιτία –μεταξύ άλλων- και τη δυνατότητα των χρηστών του Διαδικτύου να αποκρύψουν την πραγματική τους ταυτότητα. Όμως ας μην ξεχνάμε ότι το Διαδίκτυο έχει δημιουργηθεί από ανθρώπους για τους ανθρώπους. Η αυτορύθμισή του και η καλή του χρήση εναπόκειται στους ίδιους τους χρήστες του.

Η χρήση της ανωνυμίας για την προώθηση παράνομων δραστηριοτήτων είναι μεν ανησυχητική, όμως μπορεί να αντιμετωπιστεί. Οι αστυνομικές και οι δικαστικές αρχές έχουν τη δυνατότητα να εντοπίσουν οποιοδήποτε χρήστη έχει προβεί σε αυτές και να τον οδηγήσουν στη δικαιοσύνη. Αυτό μπορεί να μην είναι πάντα πολύ εύκολο, όμως σε κάθε περίπτωση είναι εφικτό. Ακόμη και οι χρήστες οι οποίοι χρησιμοποιούν τα πιο σύγχρονα και αποτελεσματικά μέσα κρυπτογράφησης, μπορούν να αποκαλυφθούν.

Η χρήση ψευδούς και προσβλητικού λόγου υπό την κάλυψη της ανωνυμίας είναι κάτι που μπορεί να αντιμετωπιστεί από την ίδια τη φύση του Διαδικτύου και τους χρήστες του. Πρώτον, η αμεσότητα και η διαδραστικότητα του Διαδικτύου διασφαλίζουν ότι ο θιγόμενος έχει άμεση πρόσβαση στο προσβλητικό προς αυτόν περιεχόμενο. Έχει επίσης το δικαίωμα να απαντήσει άμεσα.

Μάλιστα, τα δικαιώματα αυτά είναι δωρεάν, μία δυνατότητα που δεν παρέχεται από κανένα άλλο μέσο επικοινωνίας σε τόσο ευρεία κλίμακα. Στην απάντηση του θιγόμενου έχουν πρόσβαση όσα άτομα είχαν πρόσβαση και στο αρχικό περιεχόμενο, αν όχι περισσότερα. Τρίτα άτομα που ενδιαφέρονται για την αποκάλυψη της αλήθειας μπορούν επίσης να ενεργήσουν με τον ίδιο τρόπο ή να εισφέρουν στην προσπάθεια του θιγόμενου. Στην πράξη, οτιδήποτε δημοσιεύεται στο Διαδίκτυο είναι προσβάσιμο από όλους. Αυτό σημαίνει ότι όλοι μπορούν να ελέγξουν και να σχολιάσουν την ακρίβεια του.

Δεύτερον, η αξιοπιστία του Διαδικτύου διασφαλίζει ότι μία ανώνυμη μορφή έκφρασης πρέπει να εμπεριέχει σοβαρό περιεχόμενο. Αν κάποιος επιθυμεί να δημοσιεύσει κάτι ανώνυμα, πρέπει τουλάχιστον να διασφαλίσει ότι το περιεχόμενο είναι αληθές και σοβαρό, αν φυσικά επιθυμεί η δημοσίευση του να θεωρηθεί αξιόπιστη. Μία ανώνυμη δημοσίευση δύσκολα θα μπορέσει να αποκτήσει τη δημοσιότητα που θα αποκτήσει μία δημοσίευση από μία ιστοσελίδα, η οποία έχει κερδίσει την εμπιστοσύνη του κοινού μην δημοσιεύοντας αναληθές περιεχόμενο. Έτσι μία είδηση από ένα ανώνυμο blog, δύσκολα θα μπορέσει να ανταγωνιστεί σε δημοσιότητα μία δημοσίευση στον Guardian ή στη Le Monde. Η αξιοπιστία του Διαδικτύου διασφαλίζει με αυτό τον τρόπο ότι το ψευδές περιεχόμενο περιορίζεται και η αναλήθεια του τελικά αποκαλύπτεται.

Η ανωνυμία του Διαδικτύου συνεπάγεται ότι ο καθένας μπορεί να εκφράσει την άποψή του δημόσια και να ακουστεί από δισεκατομμύρια ανθρώπους. Συνεπάγεται όμως και τη δυνατότητα δισεκατομμυρίων ανθρώπων να ελέγξουν και να σχολιάσουν αυτή την άποψη. Η ανωνυμία εξασφαλίζει τη δυνατότητα πολλές και διαφορετικές φωνές να ακουστούν στο Διαδίκτυο. Όσο όλοι μας, ως χρήστες του Διαδικτύου, στεκόμαστε κριτικά απέναντι σε αυτά που μας επικοινωνούνται, δεν έχουμε τίποτα να φοβηθούμε από την ανωνυμία. Η ελευθερία της έκφρασης δεν είναι νοητή χωρίς την προστασία του ανώνυμου λόγου.

Όταν χρησιμοποιείτε το Διαδίκτυο, να θυμάστε πάντα ότι μπορείτε να διαβάσετε, να προβληματιστείτε, να αμφισβητήσετε, να ψάξετε –και κυρίως να εκφράσετε την άποψή σας. Το Διαδίκτυο είναι το καλύτερο μέσο που υπάρχει για την απόλυτη επίτευξη της ελευθερίας της έκφρασης. Το σε ποιο βαθμό θα το επιτύχουμε είναι στο χέρι όλων μας.

“Ας μην ξεχνάμε ότι το Διαδίκτυο έχει δημιουργηθεί από ανθρώπους για τους ανθρώπους. Η αυτορύθμισή του και η καλή του χρήση εναπόκειται στους ίδιους τους χρήστες του.”

by master_admin

Η απόφαση Google Spain v AEPD and Mario Costeja Gonzalez του Δικαστηρίου της Ευρωπαϊκής Ένωσης: Μία σύντομη κριτική ανάλυση

Γράφει ο Κωνσταντίνος Κακαβούλης

Το Δικαστήριο της Ευρωπαϊκής Ένωσης με την απόφασή του αυτή, δημιουργεί νομολογία σύμφωνα με την οποία η Google οφείλει να διαγράφει προσωπικά δεδομένα κατόπιν αίτησης του ενδιαφερομένου.

Η υπόθεση Google Spain SL, Google Inc. v Agencia Española de Protección de Datos, Mario Costeja González (εν συντομία Google Spain κατά Costeja Gonzalez) κρίθηκε ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης. Η απόφαση εκδόθηκε στις 25 Ιουνίου 2013 και αποτελεί σημείο αναφοράς για τα ανθρώπινα δικαιώματα στην ψηφιακή εποχή.

– Το ιστορικό της υπόθεσης

Στις 5 Μαρτίου 2010 ένας Ισπανός πολίτης, ο Mario Costeja Gonzalez, υπέβαλλε αίτηση κατά μίας ισπανικής εφημερίδας, της Google Spain SL και της Google Inc., ενώπιον της Ισπανικής Αρχής Προστασίας Προσωπικών Δεδομένων (AEPD).

Ο αιτών διαμαρτυρόταν ότι οποιοσδήποτε χρήστης του διαδικτύου πληκτρολογούσε το ονοματεπώνυμό του στη μηχανή αναζήτησης της Google, θα λάμβανε ως αποτέλεσμα δύο δημοσιεύματα ισπανικής εφημερίδας σχετικά με μία διαταγή εκπλειστηριασμού του  σπιτιού του. Ο αιτών ζητούσε η εφημερίδα να διαγράψει το όνομά του από τα σχετικά δημοσιεύματα και η Google να αφαιρέσει τα συγκεκριμένα προσωπικά του δεδομένα από τα αποτελέσματα που παρέχει στους χρήστες της.

Ισχυριζόταν ότι οι διαδικασίες αναγκαστικής εκτέλεσης κατά του σπιτιού του είχαν τερματισθεί οριστικά πολλά χρόνια πριν και οποιαδήποτε αναφορά σε αυτές δεν έχει καμία σχέση με το παρόν.

Η Ισπανική Αρχή Προστασίας Προσωπικών Δεδομένων απέρριψε το αίτημα ως προς της ισπανική εφημερίδα, το έκανε όμως δεκτό ως προς τη Google. Σύμφωνα με την Αρχή, η εφημερίδα δεν υποχρεούνταν να ανακαλέσει τα δημοσιεύματα, καθώς τα τελευταία είχαν εκδοθεί νόμιμα κατά την ημερομηνία δημοσίευσής τους.

Αντίθετα, έκρινε ότι οι μηχανές αναζήτησης είναι επεξεργαστές προσωπικών δεδομένων και συνεπώς οι Google Spain και Google Inc. όφειλαν να προβούν σε διαγραφή προσωπικών δεδομένων, κατόπιν του αιτήματος του ενδιαφερομένου. Η Αρχή βάσισε την απόφασή της στην Οδηγία 1995/46 της ΕΕ.

Κατόπιν τούτου, οι Google Spain και Google Inc. άσκησαν έφεση κατά της ανωτέρω απόφασης ενώπιον του Ισπανικού Ανώτατου Δικαστηρίου. Το τελευταίο απευθύνθηκε στο Δικαστήριο της Ευρωπαϊκής Ένωσης θέτοντας του μία σειρά από προδικαστικά ερωτήματα σχετικά με την ορθή εφαρμογή της Οδηγίας.

Τα προδικαστικά ερωτήματα αφορούσαν στο αν η Google εμπίπτει στην έννοια του επεξεργαστή δεδομένων και επίσης αν, ως μία Ευρωπαϊκή εταιρεία, εμπίπτει στις διατάξεις της Οδηγίας. Σε περίπτωση θετικής απάντησης, ζητούνταν από το Ευρωπαϊκό Δικαστήριο να προσδιορίσει την ευθύνη της Google ως επεξεργαστή δεδομένων και να κρίνει εάν ένας πολίτης έχει το δικαίωμα να ζητήσει από την Google να διαγράψει τα προσωπικά του δεδομένα, δηλαδή δικαίωμα στη λήθη. (λινκ για άρθρο “Δικαίωμα στη Λήθη”)

– Η απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης

Το Δικαστήριο της Ευρωπαϊκής Ένωσης έκρινε ότι η Google είναι πράγματι επεξεργαστής δεδομένων, καθώς «συλλέγει προσωπικά δεδομένα, τα οποία στη συνέχεια καταγράφει, οργανώνει και αποθηκεύει στους διακομιστές της» και καθώς προσδιορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων. Το Δικαστήριο έκρινε επίσης ότι η Google Spain αποτελεί στην ουσία θυγατρική της Google Inc και συνεπώς η Google Inc. υπόκειται στην Οδηγία της ΕΕ.

Ένα από τα σημαντικότερα σημεία της απόφασης αφορά στις νομικές υποχρεώσεις που υπέχουν οι μηχανές αναζήτησης, όπως η Google, σύμφωνα με την Οδηγία. Το Δικαστήριο έκρινε σχετικά ότι οι μηχανές αναζήτησης έχουν δικαίωμα να επεξεργάζονται προσωπικά δεδομένα, όταν αυτό είναι απαραίτητο για να εξυπηρετηθεί το έννομο συμφέρον του κατόχου των δεδομένων ή τρίτων μερών.

Το δικαίωμα αυτό δεν είναι απόλυτο. Μπορεί να περιοριστεί όταν προσβάλλονται τα συμφέροντα ή τα θεμελιώδη δικαιώματα του υποκειμένου –ιδίως το δικαίωμά του στην ιδιωτική ζωή. Το Δικαστήριο υπογράμμισε ότι τα οικονομικά συμφέροντα της μηχανής αναζήτησης δεν είναι σε καμία περίπτωση αρκετά ώστε να περιορίσουν το δικαίωμα στην ιδιωτική ζωή. Το Δικαστήριο υπενθύμισε επίσης ότι το δικαίωμα στην ιδιωτική ζωή κατά κανόνα υπερέχει του δημοσίου συμφέροντος για πρόσβαση σε προσωπικά δεδομένα κάποιου μη δημοσίου προσώπου.

Το Δικαστήριο έκρινε ότι το υποκείμενο των δεδομένων έχει αναμφίβολα έννομο συμφέρον να αρνηθεί τη δημοσίευση των δεδομένων του, ακόμη και αν η δημοσίευση δεν είναι επιβλαβής για το ίδιο. Το δικαίωμά του αυτό βασίζεται στο δικαίωμά του στην ιδιωτική ζωή.

Συνεπώς, το υποκείμενο των προσωπικών δεδομένων –στη συγκεκριμένη περίπτωση ο κ. Costeja Gonzalez- δύναται να αξιώσει τη διαγραφή των δεδομένων του, αν οι πληροφορίες που δημοσιεύονται είναι «ανεπαρκείς, άσχετες ή όχι πλέον σχετικές, ή υπερβολικές σχετικά με τους σκοπούς [της επεξεργασίας] και σε συνάρτηση με το χρόνο που έχει παρέλθει». Σε αυτή την περίπτωση το υποκείμενο έχει το σχετικό δικαίωμα, αλλά και ο κάτοχος των δεδομένων έχει την υποχρέωση να προβεί στη διαγραφή των δεδομένων.

Το Δικαστήριο με αυτή του την απόφαση έκρινε ότι ο Mario Costeja Gonzalez είχε δικαίωμα να ζητήσει τη διαγραφή των δεδομένων του από την Google, ενώ η τελευταία είχε υποχρέωση να προβεί στη σχετική διαγραφή. Αυτή η απόφαση συνεπώς αναγνώρισε το δικαίωμα στη λήθη για τα υποκείμενα των δεδομένων και ταυτόχρονα τη σχετική υποχρέωση του κατόχου των δεδομένων.

– Σχολιασμός της απόφασης

Η απόφαση αυτή είναι μείζονος σημασίας, καθώς αποτελεί δεδικασμένο πάνω στο οποίο μπορούν να στηριχτούν μετέπειτα αποφάσεις του Δικαστηρίου. Επίσης στο σκεπτικό της ή ακόμη και στις απόψεις της μειοψηφίας μπορούν να βασιστούν και αποφάσεις εθνικών δικαστηρίων σε συναφείς υποθέσεις.

Ήδη βλέπουμε ότι ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR) θεμελιώνει το δικαίωμα στη λήθη, κατά τρόπο ο οποίος αποτελεί λογική συνέχεια της εν λόγω απόφασης. Είναι επομένως πολύ σημαντικό να γίνει ένας σχολιασμός της απόφασης.

Πρέπει να υπογραμμιστεί ότι η απόφαση δε φαίνεται να διαχωρίζει ανάμεσα στις συνέπειες της αφαίρεσης δεδομένων από μία μηχανή αναζήτησης και στην αντίστοιχη αφαίρεση από μία ιστοσελίδα. Η δημοσίευση δεδομένων σε μία μεμονωμένη ιστοσελίδα έχει πολύ μικρότερες συνέπειες για το δικαίωμα στο σεβασμό της προσωπικής ζωής και την προστασία των προσωπικών δεδομένων ενός ατόμου από την αντίστοιχη δημοσίευση σε μία μηχανή αναζήτησης.

Η δυνατότητα της μηχανής αναζήτησης να συλλέξει πληροφορίες, να τις αθροίσει, να τις δημοσιεύσει σε σύνολο και κατά συνέπεια να δημιουργήσει ένα ολόκληρο προφίλ για το χρήστη είναι κάτι το οποίο δεν μπορεί να γίνει από μία μεμονωμένη ιστοσελίδα. Η μηχανή αναζήτησης επίσης κατά κανόνα χρησιμοποιείται από πολύ περισσότερους χρήστες από μία ιστοσελίδα.

Συνεπώς, τα δεδομένα που δημοσιεύονται σε μία μηχανή αναζήτησης είναι προσβάσιμα σε πολύ μεγαλύτερο κοινό και μπορούν να δημιουργήσουν μία ολόκληρη ψηφιακή προσωπικότητα για ένα άτομο. Αυτό το σκεπτικό χρησιμοποιήθηκε από το Δικαστήριο κατά την έκδοση της απόφασης.

Κατά την ίδια λογική, η αφαίρεση δεδομένων από μία μηχανή αναζήτησης έχει πολύ πιο σημαντικές συνέπειες από την αφαίρεση δεδομένων από μία ιστοσελίδα. Η πρώτη επηρεάζει με πολύ πιο ουσιώδη τρόπο το δικαίωμα στην πρόσβαση σε πληροφορίες.

Όταν κάποιος αναζητά πληροφορίες για ένα συγκεκριμένο πρόσωπο, είναι πολύ πιο πιθανό να αναζητήσει αυτές τις πληροφορίες πληκτρολογώντας το όνομα του συγκεκριμένου προσώπου σε μία μηχανή αναζήτησης παρά να το αναζητήσει σε κάθε ιστοσελίδα στην οποία πιθανολογεί ότι το όνομα αυτό μπορεί να αναφέρεται.

Επομένως, αν τα προσωπικά δεδομένα κάποιου ατόμου αφαιρεθούν από μία μηχανή αναζήτησης, το δικαίωμα του ατόμου αυτού για την προστασία της προσωπικής ζωής και των προσωπικών του δεδομένων προστατεύεται με πολύ διαφορετικό και ουσιώδη τρόπο από την περίπτωση που τα δεδομένα αυτά αφαιρεθούν από μία ιστοσελίδα. Αντίστοιχα όμως, επηρεάζεται και το δικαίωμα του κοινού για πρόσβαση σε πληροφορίες, το οποίο προστατεύεται από το Άρθρο 11 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

Παρότι το Δικαστήριο τόνισε τη διαφοροποίηση ανάμεσα στην επεξεργασία δεδομένων από μία μηχανή αναζήτησης και από μία ιστοσελίδα, δεν αντιμετώπισε με τον ίδιο τρόπο το δικαίωμα του κοινού για πρόσβαση σε πληροφορίες, το οποίο επηρεάζεται με διαφορετικό τρόπο στις δύο περιπτώσεις.

Επίσης, το Δικαστήριο φαίνεται να αντιμετωπίζει μόνο τους λόγους δημοσίου συμφέροντος ως ικανούς να περιορίσουν τα δικαιώματα στο σεβασμό της προσωπικής ζωής και στην προστασία των προσωπικών δεδομένων. Το δικαίωμα στην πρόσβαση στις πληροφορίες θα έπρεπε να αναφέρεται και να χρησιμοποιείται ως λόγος περιορισμού των ανωτέρω δικαιωμάτων.

Η προστασία των προσωπικών δεδομένων είναι μείζονος σημασίας. Δεν μπορεί όμως σε καμία περίπτωση να είναι απόλυτη. Υπάρχουν περιπτώσεις στις οποίες άλλα δικαιώματα –και όχι μόνο λόγοι δημοσίου συμφέροντος- υπερτερούν και θα έπρεπε να λαμβάνονται υπόψη στη στάθμιση που γίνεται. Συνεπώς, το Δικαστήριο θα έπρεπε να έχει συμπεριλάβει και το δικαίωμα στην πρόσβαση σε πληροφορίες ως δικαίωμα που πρέπει να σταθμίζεται με το δικαίωμα στη λήθη.

Το αποτέλεσμα στην εν λόγω υπόθεση λογικά δε θα ήταν διαφορετικό. Όμως η συγκεκριμένη απόφαση μπορεί να έχει σοβαρές προεκτάσεις σε μελλοντικές υποθέσεις. Για αυτό το λόγο, θα έπρεπε να έχει συμπεριλάβει τη συγκεκριμένη σκέψη και να έχει αναφερθεί ενδελεχέστερα στο Άρθρο 11 του Χάρτη Θεμελιωδών Δικαιωμάτων κατά τη λήψη της απόφασης.

Η προστασία του δικαιώματος στην προσωπική ζωή και των προσωπικών δεδομένων κατά κανόνα προέχει του δικαιώματος του κοινού για πρόσβαση σε πληροφορίες. Σε κάθε περίπτωση, τα δύο δικαιώματα θα πρέπει να σταθμίζονται από το Δικαστήριο, το οποίο θα πρέπει να λαμβάνει υπόψη του τα στοιχεία και τις περιστάσεις της συγκεκριμένης υπόθεσης.

Ένα πολύ σημαντικό σημείο το οποίο η απόφαση δεν αποσαφήνισε είναι η γεωγραφική εφαρμογή του δικαιώματος στη λήθη, δηλαδή αν το δικαίωμα στη λήθη βρίσκει εφαρμογή και εκτός των ορίων της ΕΕ. Πολύ ισχυρά επιχειρήματα υπάρχουν υπέρ και των δύο απόψεων. Το θέμα αναμένεται να αποσαφηνιστεί στην εκκρεμούσα ενώπιον του ίδιου Δικαστηρίου υπόθεση Google κατά Γαλλίας.

Επίσης πολλή κριτική έχει ασκηθεί στο Δικαστήριο εξαιτίας της διευρυμένης έννοιας που έδωσε στην έννοια του «διαχειριστή προσωπικών δεδομένων». Σύμφωνα με την κριτική αυτή διαχειριστές προσωπικών δεδομένων θα μπορούσαν να χαρακτηριστούν όχι μόνο οι μηχανές αναζήτησης, αλλά και οι χρήστες τους.

Η κριτική αυτή είναι πλέον χωρίς αντικείμενο, καθώς ο Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων φαίνεται να ορίζει επαρκώς την έννοια του «διαχειριστή προσωπικών δεδομένων». Σαφώς, η εφαρμογή του Κανονισμού από το Δικαστήριο σε μελλοντικές υποθέσεις αναμένεται με ιδιαίτερο ενδιαφέρον.

Η απόφαση Google Spain κατά Costeja Gonzalez αποτελεί ορόσημο για την προστασία των προσωπικών δεδομένων σε ευρωπαϊκό, αλλά και σε παγκόσμιο επίπεδο. Η Google, η οποία αποτελεί έναν από τους μεγαλύτερους επεξεργαστές προσωπικών δεδομένων, έχει δημιουργήσει ένα σύστημα για την εύκολη και γρήγορη πρόσβαση των χρηστών της στο δικαίωμα στη λήθη (μπορείτε να έχετε πρόσβαση στη σχετική φόρμα της Google κάνοντας κλικ εδώ).

Ταυτόχρονα, το δικαίωμα στη λήθη κατοχυρώνεται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Όλοι οι υπεύθυνοι επεξεργασίας προσωπικών δεδομένων υποχρεούνται πλέον να το σεβαστούν και όλα τα υποκείμενα προσωπικών δεδομένων μπορούν να το απολαύσουν, στα πλαίσια βέβαια συγκεκριμένων περιορισμών. Ο κύριος Costeja Gonzalez – εσκεμμένα ή μη- βοήθησε στη θεμελίωση ενός δικαιώματος, το οποίο θα διαδραματίσει σημαντικό ρόλο στην ψηφιακή εποχή στην οποία ζούμε.

by master_admin

Το δικαίωμα στη λήθη - Delete στα λάθη της εφηβικής ζωής

Γράφει ο Κωνσταντίνος Κακαβούλης

Όσοι είναι γεννημένοι μετά το 1990 είναι πολύ πιθανό να έχουν αφήσει ίχνη της ανήλικης ζωής τους στο διαδίκτυο. Όσο νεότερος ο χρήστης, τόσο αυξάνονται οι πιθανότητες. Ειδικά για όσους έχουν γεννηθεί λίγο πριν το 2000, το ερώτημα δεν αφορά στο αν έχουν αφήσει ίχνη, αλλά στο πόσα ίχνη άφησαν.

Σύμφωνα με τη UNICEF, κάθε δευτερόλεπτο που περνάει, 2 παιδιά χρησιμοποιούν το Διαδίκτυο για πρώτη φορά στην ζωή τους. Σήμερα βλέπουμε παιδιά που μόλις έχουν μάθει να περπατούν και ακόμη δυσκολεύονται να κλωτσήσουν μία μπάλα, να χειρίζονται με χαρακτηριστική ευκολία ένα smartphone ή ένα tablet. Τα παιδιά και οι έφηβοι είναι τόσο εξοικειωμένοι με την τεχνολογία, ώστε συχνά και οι γονείς τους να δυσκολεύονται να παρακολουθήσουν και να επιβλέπουν τις δραστηριότητές τους –ειδικά αν οι ίδιοι δεν έχουν ιδιαίτερα καλή σχέση με την τεχνολογία.

Η ευκολία της πρόσβασης στο διαδίκτυο έχει αναμφίβολα θετικό αντίκτυπο στα παιδιά και στους εφήβους. Μέσα από την οθόνη του κινητού, του tablet ή του υπολογιστή τους τούς ανοίγεται ένα παράθυρο στον κόσμο. Οι νέοι πλέον δεν αντλούν πληροφορίες και παραστάσεις μόνο από το σχολείο, την οικογένεια, το φροντιστήριο και την ομάδα στην οποία αθλούνται.

Με μερικά μόνο “κλικ” ή αγγίγματα της οθόνης αφής έχουν πρόσβαση σε πληροφορίες και εικόνες, οι οποίες για τις προηγούμενες γενιές ήταν ασύλληπτες. Αυτό τους δημιουργεί μία επιπρόσθετη ανάγκη: να είναι και οι ίδιοι μέρος αυτού του ψηφιακού κόσμου. Δύσκολα συναντά κάποιος έφηβο, ο οποίος δε διατηρεί τουλάχιστον ένα λογαριασμό σε μέσα κοινωνικής δικτύωσης.

Οι νέοι δείχνουν έτοιμοι να δημοσιοποιήσουν ένα κομμάτι της ιδιωτικής τους ζωής προκειμένου να γίνουν αρεστοί και αποδεκτοί και, εν τέλει, τμήμα της ψηφιακής πραγματικότητας.  Πολλές φορές το κομμάτι αυτό είναι ιδιαίτερα μεγάλο –ίσως μεγαλύτερο από ότι θα έπρεπε.

Έτσι βλέπουμε συχνά φωτογραφίες μεθυσμένων ή προκλητικά ντυμένων εφήβων, φωτογραφίες από την ερωτική τους ζωή και δημοσιεύσεις με ιδιαίτερα καυστικό περιεχόμενο, οι οποίες μπορεί να περιέχουν ύβρεις, να περιγράφουν παράνομες για την ηλικία τους δραστηριότητες ή να στοιχειοθετούν bullying.

Οι νέοι φαίνονται να αρχίζουν να συνειδητοποιούν ότι από τη στιγμή που κάποιο προσωπικό τους δεδομένο ανεβαίνει στο διαδίκτυο, στην πραγματικότητα δεν εξαφανίζεται ποτέ. Ακόμη και αν διαγραφεί από το δημόσιο προφίλ τους, παραμένει στις βάσεις δεδομένων των εταιρειών κοινωνικής δικτύωσης.

Αυτός ο φόβος ίσως οδήγησε και στη μεγάλη επιτυχία του Snapchat και των ιστοριών στο Instagram ανάμεσα στο εφηβικό κοινό. Τα δύο αυτά μέσα υπόσχονται παροδικότητα στη δημόσια εμφάνιση των δημοσιεύσεων που γίνεται μέσω αυτών, η οποία διαρκεί από 3 δευτερόλεπτα εώς 24 ώρες.

Το ερώτημα είναι τι γίνεται όταν οι νέοι αντιλαμβάνονται τις συνέπειες της αλόγιστης χρήσης των μέσων κοινωνικής δικτύωσης και επιθυμούν να εξαφανίσουν τα προσωπικά δεδομένα που έχουν μοιραστεί δημοσίως. Την απάντηση εδώ δίνει το δικαίωμα στη λήθη.

Το άρθρο 17 του νέου Κανονισμού για την Προστασία των Προσωπικών Δεδομένων προβλέπει ρητά ότι σε περίπτωση που τα «δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί», ο ενδιαφερόμενος έχει το δικαίωμα να ζητήσει τη διαγραφή τους από τον υπεύθυνο επεξεργασίας των δεδομένων αυτών, δηλαδή στις περισσότερες περιπτώσεις το Facebook, το Instagram ή κάποιο άλλο μέσο κοινωνικής δικτύωσης.

Είναι σημαντικό να σημειωθεί ότι ο Κανονισμός ορίζει ως ανώτατη ηλικία παιδιού τα 16 χρόνια. Τα κράτη μέλη μπορεί να ορίσουν διαφορετικά, αλλά σε καμία περίπτωση η ηλικία παιδιού δεν μπορεί να είναι μικρότερη από τα 13 χρόνια.

Μένει να δούμε τι θα ορίσει η ελληνική νομοθεσία ως ηλικία παιδιού, κατά την οποία προστατεύονται απόλυτα τα προσωπικά δεδομένα. Το δικαίωμα στη λήθη δεν το έχουν μόνο κατά τη διάρκεια της παιδικής ή εφηβικής τους ζωής, αλλά το διατηρούν καθ’ όλη τη διάρκεια της ζωής τους, σχετικά με προσωπικά δεδομένα που μοιράστηκαν όσο ήταν ακόμη παιδιά.

Το δικαίωμα στη λήθη παρέχει τη δυνατότητα τα νεανικά σφάλματα κάποιου να μην τον στιγματίζουν για πάντα. Οι εφηβικές αναμνήσεις είναι αδιαμφισβήτητα από τις πιο σημαντικές που συλλέγει ένας άνθρωπος στην ζωή του.

Ταυτόχρονα είναι, όμως, και από τις πιο προσωπικές. Πολλές από αυτές ανήκουν στον πυρήνα των ευαίσθητων προσωπικών δεδομένων. Τα άτομα τείνουν να κρατούν τις αναμνήσεις αυτές όσο πιο καλά φυλαγμένες μπορούν και επιτρέπουν μόνο σε ορισμένα πρόσωπα –αν όχι σε κανένα- να έχουν πρόσβαση και γνώση των εφηβικών και παιδικών τους παρασπονδιών και καθημερινών δραστηριοτήτων.

Το άρθρο 17 του νέου Κανονισμού έρχεται να τους ξαναδώσει αυτή τη δυνατότητα διαφύλαξης των αναμνήσεων τους και να τους επιστρέψει τη δυνατότητα διαχείρισης των προσωπικών δεδομένων, που τα ίδια μοιράστηκαν κατά την εποχή της «αθωότητας» -αν μπορεί ακόμη να ονομάζεται έτσι.

«Οι νέοι φαίνονται να αρχίζουν να συνειδητοποιούν ότι από τη στιγμή που κάποιο προσωπικό τους δεδομένο ανεβαίνει στο διαδίκτυο, στην πραγματικότητα δεν εξαφανίζεται ποτέ.»

by master_admin

Το δικαίωμα στη λήθη - Διαγράφοντας το παρελθόν

Γράφει ο Κωνσταντίνος Κακαβούλης

Το άρθρο 17 του νέου Γενικού Κανονισμού Προστασίας Προστασίας Προσωπικών Δεδομένων καθιερώνει το δικαίωμα στη διαγραφή, το λεγόμενο «δικαίωμα στη λήθη». Σύμφωνα με τo άρθρo αυτό, το άτομο έχει το δικαίωμα να ζητήσει τη διαγραφή προσωπικών δεδομένων και ο υπεύθυνος επεξεργασίας των δεδομένων έχει υποχρέωση να προβεί στις απαραίτητες ενέργειες για τη διαγραφή τους άμεσα και χωρίς υπαίτια καθυστέρηση. Το δικαίωμα στη λήθη δεν κατοχυρώνεται για πρώτη φορά με την έναρξη ισχύος του νέου Κανονισμού. Είχε καθιερωθεί σε πανευρωπαϊκό επίπεδο με την Οδηγία της ΕΕ 1995/46. Το Δικαστήριο της Ευρωπαϊκής Ένωσης ήδη από το 2014 έχει αποφανθεί υπέρ της ύπαρξης του σχετικού δικαιώματος στην απόφαση Google Spain v AEPD and Mario Costeja González.

Με βάση το άρθρο 17 του νέου Κανονισμού, ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων έχει την υποχρέωση να προβεί σε διαγραφή τους και ο ενδιαφερόμενος μπορεί να το αξιώσει από αυτόν στις ακόλουθες περιπτώσεις:

α) τα προσωπικά δεδομένα δεν είναι πλέον αναγκαία για τον σκοπό που αρχικά συλλέχθηκαν,

β) ο ενδιαφερόμενος ανακαλεί τη συγκατάθεσή του να επεξεργαστούν τα προσωπικά δεδομένα του, και η επεξεργασία τους δε μπορεί να βασιστεί σε άλλη νομική βάση,

γ) ο ενδιαφερόμενος αντιτάσσεται κατά της επεξεργασίας των προσωπικών δεδομένων του όταν αυτά επεξεργάζονται για την απευθείας εμπορική προώθηση προϊόντων,

δ) ο ενδιαφερόμενος αντιτάσσεται κατά της επεξεργασίας των προσωπικών δεδομένων του όταν αυτά επεξεργάζονται με βάση το δημόσιο συμφέρον, ή την άσκηση δημόσιας εξουσίας ή το έννομο συμφέρον του υπεύθυνου επεξεργασίας και τρίτων, και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία,

ε) τα προσωπικά δεδομένα του ενδιαφερόμενου επεξεργάζονται παράνομα.

στ) τα προσωπικά δεδομένα πρέπει να διαγραφούν εξαιτίας υποχρεώσεων που έχει ο υπεύθυνος επεξεργασίας τους με βάση το δίκαιο της ΕΕ ή το δίκαιο του κράτους στο οποίο υπόκειται.

ζ) τα προσωπικά δεδομένα αφορούν παιδί και συλλέχθηκαν αναφορικά με τη παροχή ηλεκτρονικών υπηρεσιών σε αυτό.

Με βάση τα παραπάνω γίνεται κατανοητό ότι το δικαίωμα στη λήθη δεν είναι απόλυτο. Το γεγονός ότι ένα πρόσωπο ζητά τη διαγραφή προσωπικών δεδομένων του από το διαδίκτυο, δε συνεπάγεται τη διαγραφή τους. Σύμφωνα με στοιχεία της Google, η εταιρεία τα τελευταία 3 χρόνια έχει λάβει 720.000 αιτήματα διαγραφής προσωπικών δεδομένων και έχει προχωρήσει στην ικανοποίηση του 43% των αιτημάτων.

Σε μία περίπτωση κατάσχεσης σπιτιού λόγω χρεών ή μια απόλυση που είχαν λάβει χώρα πριν πολλά χρόνια, το σχετικό αίτημα κατά πάσα πιθανότητα θα γίνει δεκτό. Σε μία περίπτωση ποινικής καταδίκης για ένα ειδεχθές έγκλημα, αυτό είναι μάλλον απίθανο –εξάλλου, αυτό θα εμφανίζεται για πάντα στο ποινικό μητρώο του δράστη.

Τι θα συμβεί όμως στην περίπτωση μίας παλιάς κατηγορίας για ένα κακούργημα, το οποίο ποτέ δεν αποδείχθηκε;

Ή στην περίπτωση μίας πρόσφατης χρεωκοπίας;

Ή, τέλος, στην περίπτωση που κάποιος έχει εκφράσει δημόσια πολιτικές απόψεις, τις οποίες θέλει τώρα να ανακαλέσει;

Σε όλες αυτές τις περιπτώσεις θα πρέπει να γίνεται στάθμιση του δικαιώματος στη λήθη με την ελευθερία της έκφρασης, με το οικονομικό συμφέρον του επεξεργαστή των δεδομένων, καθώς και με το συμφέρον του κοινωνικού συνόλου να αποκτήσει πρόσβαση στην πληροφορία αυτή στο πλαίσιο του δικαιώματος στην πληροφόρηση. Η στάθμιση αυτή θα πρέπει να γίνεται κάθε φορά με βάση τα δεδομένα της συγκεκριμένης υπόθεσης και σε καμία περίπτωση δεν μπορούν να προεξοφληθούν τα αποτελέσματά της. Πρέπει να σημειωθεί ότι με βάση τη νομολογία του Ευρωπαϊκού Δικαστηρίου, το δικαίωμα στη λήθη κατά κανόνα υπερισχύει του οικονομικού συμφέροντος του επεξεργαστή των δεδομένων, καθώς και του δικαιώματος του κοινού στην πληροφόρηση.

Σήμερα, βρίσκεται ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης μία ακόμη πολύ σημαντική υπόθεση, αυτή της Google εναντίον της Γαλλίας. Το πιο σημαντικό θέμα που έχει τεθεί στο Δικαστήριο είναι η παγκοσμιότητα του δικαιώματος στη λήθη. Το Δικαστήριο καλείται να κρίνει αν το σχετικό δικαίωμα επεκτείνεται και εκτός των ορίων της ΕΕ. Το επιχείρημα της Γαλλίας υπέρ της επέκτασης είναι ότι χωρίς αυτή, το δικαίωμα στη λήθη καθίσταται άνευ ουσιαστικού περιεχομένου. Ακόμη και αν η Google υποχρεωθεί να διαγράψει ή να διορθώσει τα αποτελέσματα μίας αναζήτησής της στον ευρωπαϊκό χώρο, τα αποτελέσματα αυτά θα συνεχίσουν να εμφανίζονται στον υπόλοιπο κόσμο. Από την άλλη, η Google επικαλείται την ελευθερία της έκφρασης, η οποία θα περιοριστεί σημαντικά, εάν το Δικαστήριο αποφασίσει υπέρ της επέκτασης του δικαιώματος. Η εταιρεία ισχυρίζεται ότι σε μία τέτοια περίπτωση, απολυταρχικά καθεστώτα θα μπορούν να εφαρμόσουν τους νόμους τους κατά τρόπο ώστε να παγκοσμιοποιήσουν τους περιορισμούς που επιβάλλουν.

Για παράδειγμα, η Ταϋλάνδη θα μπορεί να εφαρμόσει τη νομοθεσία της που απαγορεύει οποιαδήποτε προσβολή κατά του βασιλιά της σε παγκόσμιο επίπεδο. Η Google υποστηρίζει ότι πρέπει να επαφίεται στο κάθε κράτος να σταθμίζει ανάμεσα στο δικαίωμα στην ιδιωτική ζωή και στην ελευθερία της έκφρασης. Σύμφωνα με την εταιρεία, κανένα κράτος δεν πρέπει να είναι σε θέση να επιβάλλει σε ένα άλλο κράτος τους νόμους του.

Είναι δεδομένο ότι και οι δύο πλευρές έχουν πολύ ισχυρά επιχειρήματα. Όποια και αν είναι η έκβαση της δίκης, ένα είναι σίγουρο: Το δικαίωμα στη λήθη μόλις κατοχυρώθηκε και είναι εδώ για να μείνει. Και αυτό γιατί εξασφαλίζει κάτι πολύ σπουδαίο: το δικαίωμα να ζει κάποιος χωρίς να έχει ένα τέλειο παρελθόν. Με άλλα λόγια, το δικαίωμα να ζει κάποιος μία κανονική ζωή.

“Το δικαίωμα στη λήθη δεν είναι απόλυτο. Το γεγονός ότι ένα πρόσωπο ζητά τη διαγραφή προσωπικών δεδομένων του από το διαδίκτυο, δε συνεπάγεται τη διαγραφή τους.”

by master_admin

Τι είναι τα ψηφιακά δικαιώματα;

Γράφει ο Κωνσταντίνος Κακαβούλης

Τα ψηφιακά δικαιώματα είναι ανθρώπινα δικαιώματα. Συγκεκριμένα, είναι τα ανθρώπινα δικαιώματα που επιτρέπουν την πρόσβαση των ατόμων και τη δυνατότητά τους να χρησιμοποιήσουν και να επεξεργαστούν ψηφιακά μέσα επικοινωνίας ή να έχουν πρόσβαση και δυνατότητα χρήσης υπολογιστών, άλλων ηλεκτρονικών συσκευών και δικτύων επικοινωνίας. Το σημαντικότερο και πιο γνωστό από αυτά τα δίκτυα επικοινωνίας είναι το Διαδίκτυο, το οποίο όπως λέει και το όνομά του, αποτελεί το «δίκτυο των δικτύων».

– Ποια είναι τα ψηφιακά δικαιώματα;

Τα ψηφιακά δικαιώματα είναι όλα τα ανθρώπινα δικαιώματα που σχετίζονται με τις παραπάνω δραστηριότητες στην ψηφιακή εποχή, στην οποία ζούμε. Τα κυριότερα ψηφιακά δικαιώματα τη στιγμή που γράφονται αυτές οι γραμμές είναι το δικαίωμα στην ιδιωτική ζωή, η προστασία των προσωπικών δεδομένων, η ελευθερία της έκφρασης, η ελευθερία πληροφόρησης, το δικαίωμα στην ιδιοκτησία –υλική και πνευματική, το δικαίωμα στη δικαστική προσφυγή και η απαγόρευση των διακρίσεων. Ο κατάλογος αυτός είναι ενδεικτικός. Με την εξέλιξη της τεχνολογίας και την αντίστοιχη επέκταση των ανθρωπίνων δραστηριοτήτων είναι πιθανό να δημιουργηθούν νέα ψηφιακά δικαιώματα.

– Πότε δημιουργήθηκαν τα ψηφιακά δικαιώματα;

Τα ψηφιακά δικαιώματα δεν είναι τίποτα άλλο από προέκταση των ήδη κατοχυρωμένων δικαιωμάτων στην Οικουμενική Διακήρυξη των Δικαιωμάτων του Ανθρώπου, στο διεθνές και ευρωπαϊκό δίκαιο, αλλά και στο Σύνταγμα της Ελλάδας. Με την ανάπτυξη της τεχνολογίας και την είσοδο στην ψηφιακή εποχή δημιουργήθηκε ένας νέος ψηφιακός κόσμος, παράλληλος με τον πραγματικό. Τα ήδη κατοχυρωμένα δικαιώματα πήραν και μία νέα διάσταση, ώστε να καλύψουν το νέο χώρο ανθρώπινης δραστηριότητας που δημιουργήθηκε.

– Προστατεύονται τα ψηφιακά δικαιώματα;

Όπως αναφέρθηκε, τα ψηφιακά δικαιώματα αποτελούν προέκταση κατοχυρωμένων θεμελιωδών ανθρωπίνων δικαιωμάτων. Απολαύουν λοιπόν της ίδιας προστασίας με τα ήδη κατοχυρώμενα δικαιώματα. Ασφαλώς, νέα νομοθεσία είναι απαραίτητη, ώστε να ρυθμίσει ενδελεχώς τις όποιες ιδιαιτερότητες της νέας κατάστασης.

– Γιατί είναι σημαντικά τα ψηφιακά δικαιώματα;

Όλοι μας καθημερινά επιδιδόμαστε σε δραστηριότητες μέσω του διαδικτύου και ηλεκτρονικών συσκευών: κάνουμε αγορές, επικοινωνούμε, ανταλλάσσουμε απόψεις και πληροφορίες, ενημερωνόμαστε. Δεν είναι υπερβολή να πούμε ότι πλέον ταυτόχρονα με τον πραγματικό κόσμο, ζούμε και δραστηριοποιούμαστε και σε έναν ψηφιακό. Όπως ο πραγματικός μας εαυτός έχει ανάγκη προστασίας, έτσι και ο ψηφιακός.

Για να μπορέσουμε να προστατέψουμε τα ψηφιακά μας δικαιώματα όμως, πρέπει πρώτα να ενημερωθούμε για αυτά. Πρέπει να μάθουμε πώς τα προσωπικά μας δεδομένα χρησιμοποιούνται από εταιρείες, κράτη και άλλα άτομα. Πρέπει να μάθουμε πού αρχίζει και πού τελειώνει η ελευθερία της έκφρασής μας στο διαδίκτυο. Πρέπει να μάθουμε πώς να προστατεύουμε τις διαδικτυακές μας συναλλαγές. Πρέπει να μάθουμε πού και πότε επιτρέπεται η παρακολούθηση των δραστηριοτήτων μας με κάμερες και πού όχι.

Τα ψηφιακά δικαιώματα είναι κομμάτι της καθημερινότητάς μας. Όπως ενδιαφερόμαστε για την προστασία των δικαιωμάτων και των ελευθεριών μας στον πραγματικό κόσμο, πρέπει να αρχίσουμε να ενδιαφερόμαστε για την προστασία τους και στον ψηφιακό κόσμο.

by master_admin

Όταν τα πράγματα πάνε στραβά -Μερος Β'

Ένας σύντομος Οδηγός για το τι θα κάνεις και σε ποιόν θα απευθυνθείς αν αντιμετωπίζεις προβλήματα με την επεξεργασία των προσωπικών σου δεδομένων

των Λευτέρη Χελιουδάκη και Ελπίδας Βαμβακά

Έχοντας ενημερωθεί για τα δικαιώματά σου στο πρώτο μέρος αυτό του άρθρου, λογικό επόμενο είναι να αναρωτηθείς για το πώς θα τα εφαρμόσεις στη πράξη.

Α. Αίτημα προς τον υπεύθυνο της επεξεργασίας

Για να ασκήσεις οποιοδήποτε από τα δικαιώματά σου, θα πρέπει αρχικά να υποβάλλεις το αντίστοιχο αίτημα προς τον υπεύθυνο επεξεργασίας και αυτός να εξακριβώσει την ταυτότητά σου. Στην συνέχεια, ο υπεύθυνος επεξεργασίας έχει χρονικό περιθώριο ενός μήνα από τη στιγμή που θα παραλάβει το αίτημά σου για να απαντήσει σε αυτό. Εάν το αίτημά σου είναι περίπλοκο ή εάν ο υπεύθυνος επεξεργασίας δέχεται πολλά αιτήματα, ενδέχεται αυτό το διάστημα να παραταθεί για δύο ακόμα μήνες (επομένως, 3 μήνες συνολικά μέχρι να λάβεις την τελική απάντηση στο αίτημά σου).

Ωστόσο, ακόμα και σε αυτή τη τελευταία περίπτωση, εντός του πρώτου μήνα από τη παραλαβή του αιτήματός σου, ο υπεύθυνος επεξεργασίας θα πρέπει να σε ενημερώσει για την εν λόγω παράταση καθώς και για τους λόγους πίσω από αυτήν. Κάθε πληροφορία και όλες οι ενέργειες που ο υπεύθυνος επεξεργασίας θα χρειαστεί να προβεί προκειμένου να απαντήσει στο αίτημά σου παρέχονται δωρεάν. Κατ’ εξαίρεση, εάν το αίτημά σου είναι προδήλως αβάσιμο ή υπερβολικό, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλλει την επιβολή εύλογου τέλους ή να αρνηθεί να δώσει συνέχεια στο αίτημά σου.

Ωστόσο, σε αυτές τις περιπτώσεις ο υπεύθυνος επεξεργασίας είναι αυτός ο οποίος θα πρέπει να αποδείξει ότι το αίτημά σου είναι αβάσιμο ή υπερβολικό.

Β. Καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εάν θεωρείς ότι τα δικαιώματα σου έχουν παραβιαστεί και ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία (το φυσικό ή νομικό πρόσωπο που επεξεργάζεται τα δεδομένα σου με βάση τις οδηγίες και για λογαριασμό του υπεύθυνου επεξεργασίας), δεν λειτουργούν σύμφωνα με τους κανόνες της νομοθεσίας, μπορείς εάν το επιθυμείς να υποβάλλεις καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αυτό το βήμα, αν και όχι υποχρεωτικό, είναι ιδιαίτερα χρήσιμο. Ο λόγος είναι ότι οι Ελεγκτές της Αρχής διαθέτουν τις απαραίτητες γνώσεις και εμπειρία ώστε να αξιολογήσουν τη καταγγελία σου και τις βάσεις της.
Για να υποβάλλεις την καταγγελία σου μπορείς να επιλέξεις ανάμεσα στην Ανεξάρτητη Αρχή του Κράτους Μέλους στο οποίο έχεις τη συνήθη διαμονή σου (π.χ. Ελλάδα), στην Ανεξάρτητη Αρχή του Κράτους Μέλους της Ε.Ε. στο οποίο εργάζεσαι (π.χ Βουλγαρία, αν μένεις Ελλάδα και περνάς τα σύνορα για να δουλέψεις εκεί), και την Ανεξάρτητη Αρχή του Κράτους Μέλους στο οποίο θεωρείς ότι έγινε η παραβίαση (π.χ. Ιταλία, αν πήγες εκεί διακοπές και θεωρείς πως το ξενοδοχείο που έκανες την κράτηση παραβίασε την νομοθεσία κατά την επεξεργασία των προσωπικών σου δεδομένων).
Η υποβολή της καταγγελίας σου προς την Αρχή γίνεται μέσω ενός εντύπου υποβολής καταγγελίας το οποίο μπορεί να συμπληρωθεί ηλεκτρονικά, χωρίς ωστόσο να αποκλείονται άλλοι τρόποι επικοινωνίας. Κατά κανόνα, η υποβολή καταγγελίας γίνεται χωρίς οικονομική επιβάρυνση. Ωστόσο αν τα αιτήματα προς την αρχή είναι προδήλως αβάσιμα ή υπερβολικά, η Αρχή μπορεί να επιβάλει ένα εύλογο τέλος για διοικητικά έξοδα ή ακόμα και να αρνηθεί να απαντήσει στο αίτημά σου. Σε αυτήν την περίπτωση όμως, η Αρχή είναι εκείνη που πρέπει να αποδείξει ότι το αίτημα είναι αβάσιμο ή υπερβολικό. Για υποβολή καταγγελιών προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μπορείς να βρεις τα σχετικά έντυπα και άλλες πληροφορίες για τη διαδικασία εδώ.
Εάν η Αρχή αποφασίσει αναφορικά με την καταγγελία σου ότι πράγματι υπήρξε παραβίαση των δικαιωμάτων σου, εσύ μπορείς να χρησιμοποιήσεις αυτήν την απόφαση αργότερα στο δικαστήριο για να έχεις αυξημένες πιθανότητες να κερδίσεις κάποια αγωγή αποζημίωσης. Ωστόσο η Αρχή δεν μπορεί με την απόφαση της να υποχρεώσει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία να σου αποδώσει κάποιο ποσό για τη ζημία σου. Αυτό που μπορεί να κάνει μεταξύ άλλων είναι να υποβάλει διοικητικά πρόστιμα, μάλιστα ιδιαίτερα υψηλά, σε αυτούς.
Ακόμα, η Αρχή μπορεί ενδεχομένως να συνεργαστεί με Ανεξάρτητες Αρχές άλλων Κρατών Μελών, ενώ έχει την εξουσία να διεξάγει έρευνες αναφορικά με την εφαρμογή του νόμου, να γνωστοποιεί στις δικαστικές αρχές τυχόν παραβιάσεις του νόμου και, κατά περίπτωση, να κινεί ή να μετέχει κατ’ άλλο τρόπο σε νομικές διαδικασίες, με σκοπό την επιβολή των νομικών διατάξεων.
Τι θα συμβεί όμως εάν η Αρχή εκδώσει δεσμευτική απόφαση κρίνοντας ότι δεν υπήρξε παραβίαση των δικαιωμάτων σου, ή δεν εξετάσει καθόλου τη καταγγελία σου, ή δεν σε ενημερώσει για την πρόοδο ή την έκβαση της καταγγελίας σου εντός περιόδου τριών μηνών; Τότε, έχεις το δικαίωμα, εάν το επιθυμείς, να ασκήσεις δικαστική προσφυγή κατά της Αρχής ενώπιον των δικαστηρίων του Κράτους Μέλους στο οποίο αυτή είναι εγκατεστημένη.

Γ. Δικαστική προσφυγή κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία

Παραλείποντας το βήμα της καταγγελίας ενώπιον της Αρχής, ή και μετά από αυτό, εάν θεωρείς ότι τα δικαιώματά σου παραβιάστηκαν και επιθυμείς να σου επιδικασθεί κάποια αποζημίωση, έχεις το δικαίωμα να ασκήσεις δικαστική προσφυγή κατά του υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία. Εδώ έχεις δύο επιλογές: Μπορείς να κινήσεις τη διαδικασία ενώπιον των δικαστηρίων του Κράτους Μέλους στο οποίο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένοι ή ενώπιον των δικαστηρίων του Κράτους Μέλους στο οποίο εσύ έχεις τη συνήθη διαμονή σου.

Μοναδική εξαίρεση αποτελεί η περίπτωση κατά την οποία ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι δημόσια αρχή Κράτους Μέλους η οποία ενεργεί κατά την άσκηση των δημόσιων εξουσιών της. Σε αυτή τη περίπτωση μπορείς να κινήσεις τη διαδικασία μόνο στο Κράτος Μέλος στο οποίο ανήκει η εν λόγω δημόσια αρχή.

Δ. Πως μπορεί η Homo Digitalis να σε βοηθήσει;

Ο νόμος σου δίνει τη δυνατότητα να αναθέσεις σε μία ΜΚΟ που δραστηριοποιείται στο τομέα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως η Homo Digitalis να προχωρήσει για λογαριασμό σου στην υποβολή καταγγελίας ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στην άσκηση δικαστικής προσφυγής κατά της Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, και στην άσκηση δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία, ασκώντας το δικαίωμα αποζημίωσης σου εξ ονόματός σου.

Αν και έχουμε περιορισμένους ανθρώπινους και οικονομικούς πόρους θα πρέπει να γνωρίζεις ότι βρισκόμαστε πάντοτε στη διάθεσή σου. Εάν επιθυμείς να έρθεις σε επικοινωνία μαζί μας, μπορείς να μας στείλεις ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση info@homodigitalis.gr.

by master_admin

Όταν τα πράγματα πάνε στραβά -Μέρος Α'

Ένας σύντομος Οδηγός για το τι θα κάνεις και σε ποιόν θα απευθυνθείς αν αντιμετωπίζεις προβλήματα με την επεξεργασία των προσωπικών σου δεδομένων

των Λευτέρη Χελιουδάκη και Ελπίδας Βαμβακά

Ο νέος Κανονισμός για τα προσωπικά δεδομένα σου προσφέρει μία σειρά από δικαιώματα για να προστατέψεις και να εξασκήσεις το θεμελιώδες δικαίωμά σου στη προστασία των προσωπικών σου δεδομένων. Όλα αυτά βέβαια στα πλαίσια δραστηριοτήτων που δεν σχετίζονται με την έρευνα και την πρόληψη ποινικών αδικημάτων, καθώς αυτές οι δραστηριότητες δεν καλύπτονται από τον νέο Κανονισμό, αλλά από την μικρή αδερφή του, την Οδηγία 2016/680.

Πώς μπορείς όμως να εξασκήσεις τα δικαιώματα που σου παρέχει η νομοθεσία και σε ποιόν θα απευθυνθείς για να τα εξασκήσεις; Με αυτό το άρθρο η Homo Digitalis θα σου προσφέρει τις απαραίτητες διευκρινήσεις.

Ποια είναι τα δικαιώματα που έχεις με βάση τις διατάξεις του νέου Κανονισμού;

Δικαίωμα στη Διαφανή Επεξεργασία (Άρθρο 12):

Το δικαίωμα σου να ενημερωθείς από τον υπεύθυνο της επεξεργασίας των δεδομένων σου (το φυσικό ή νομικό πρόσωπο που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων σου), με απλά λόγια, συνοπτικά και κατανοητά, γραπτώς ή και προφορικώς για τα όποια δικαιώματα σου απορρέουν από αυτήν την επεξεργασία, τον τρόπο με τον οποίο μπορείς να τα εξασκήσεις, το πρόσωπο/υπηρεσία στο οποίο πρέπει να απευθυνθείς, καθώς και τα χρονικά όρια μέσα στα οποία πρέπει να λάβεις τις απαραίτητες απαντήσεις στα αιτήματά σου.

Δικαίωμα στην Ενημέρωση (Άρθρο 13):

Τί περιλαμβάνει;

Το δικαίωμά σου να σου παρέχει ο υπεύθυνος επεξεργασίας όλες τις αναγκαίες πληροφορίες που σχετίζονται με την επεξεργασία των προσωπικών σου δεδομένων όπως:

  • ποιος είναι ο υπεύθυνος της επεξεργασίας και ποια είναι τα στοιχεία επικοινωνίας του,
  • ποιος είναι ο υπεύθυνος προστασίας δεδομένων και τα δικά του στοιχεία επικοινωνίας (η ύπαρξή του δεν είναι πάντοτε αναγκαία βάσει του νόμου – φαντάσου ότι είναι μία οντότητα την οποία ο υπεύθυνος επεξεργασίας των δεδομένων σου έχει επιλέξει για να διευθύνει την επεξεργασία των δεδομένων),
  • τον σκοπό της επεξεργασίας των δεδομένων σου, τη νομική βάση που χρησιμοποιείται για την επεξεργασία των δεδομένων σου και σχετικές διευκρινήσεις αναφορικά με αυτήν,
  • τυχόν αποδέκτες των δεδομένων σου, και τυχόν πρόθεση να μεταφερθούν τα δεδομένα σου εκτός Ε.Ε. εξηγώντας που βασίζεται αυτή η μεταφορά, και παράλληλα τις επιπτώσεις που τέτοια ενέργεια θα έχει για το επίπεδο ασφάλειας των δεδομένων σου,
  • το χρονικό διάστημα που θα κρατήσουν τα προσωπικά σου δεδομένα και για τα κριτήρια που τους οδήγησαν σε αυτήν την απόφαση,
  • τα δικαιώματά σου να έχεις πρόσβαση, να διορθώσεις, ή να διαγράψεις τα προσωπικά δεδομένα σου, να περιορίσεις την επεξεργασία των δεδομένων σου ή να αντιταχθείς σε αυτή, να μεταφέρεις τα προσωπικά σου δεδομένα σε άλλον υπεύθυνο επεξεργασίας, ή να ανακαλέσεις τη συγκατάθεσή σου αν η επεξεργασία των δεδομένων σου βασίζεται σε αυτήν (περισσότερα για όλα αυτά τα δικαιώματα στη συνέχεια),
  • το δικαίωμά σου να υποβάλλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
  • την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων με βάση τα προσωπικά σου δεδομένα, συμπεριλαμβανομένης της κατάρτισης προφίλ, την λογική που κρύβεται πίσω από αυτήν την αυτοματοποιημένη διαδικασία και τις προβλεπόμενες συνέπειες για εσένα ( ο κανόνας είναι ότι δεν επιτρέπεται να υπόκεισαι σε απόφαση που λαμβάνεται αποκλειστικά μέσω αυτοματοποιημένης διαδικασίας – αν και υπάρχουν ορισμένες εξαιρέσεις).

Πότε πρέπει να λάβεις τις πληροφορίες;

Όταν τα δεδομένα σου συλλέγονται από εσένα οι ως άνω πληροφορίες θα πρέπει να σου παρασχεθούν κατά τη συλλογή των δεδομένων σου. Όταν όμως τα δεδομένα σου δεν λαμβάνονται από εσένα, οι πληροφορίες αυτές θα πρέπει να σου παρασχεθούν τουλάχιστον εντός ενός μηνός από τη συλλογή. Ειδικά αν τα δεδομένα σου χρησιμοποιηθούν για να έρθουν σε επικοινωνία μαζί σου, οι πληροφορίες θα πρέπει να σου παρασχεθούν κατά την πρώτη αυτή επικοινωνία μαζί σου. Τέλος, εάν τα δεδομένα πρόκειται να κοινοποιηθούν σε άλλον αποδέκτη, οι ως άνω πληροφορίες θα πρέπει να σου γνωστοποιηθούν πριν από αυτήν την ενέργεια.

Πρέπει ωστόσο να θυμάσαι ότι το δικαίωμα στη πληροφόρηση κατά περίπτωση μπορεί να υπόκειται σε σημαντικούς περιορισμούς.

Δικαίωμα Πρόσβασης (Άρθρο 15):

Το δικαίωμά σου να μάθεις αν κάποιος υπεύθυνος επεξεργασίας επεξεργάζεται δεδομένα σου. Στη περίπτωση που λάβεις μια θετική απάντηση, έχεις δικαίωμα πρόσβασης σε αυτά τα δεδομένα, το δικαίωμα στην Ενημέρωση (όπως αναπτύχθηκε ως άνω), και τη δυνατότητα να σου παρασχεθεί αντίγραφο των δεδομένων σου που υποβάλλονται σε επεξεργασία.

Δικαίωμα Διόρθωσης (Άρθρο 16):

Το δικαίωμά σου να απαιτήσεις από τον υπεύθυνό επεξεργασίας τη διόρθωση των δεδομένων σου όταν υπάρχουν ανακρίβειες ή τη συμπλήρωση ελλιπών δεδομένων σου. Η διόρθωση θα πρέπει να λάβει χώρα χωρίς αδικαιολόγητη καθυστέρηση.
Δικαίωμα Διαγραφής (γνωστό και ως Δικαίωμα στη Λήθη, Άρθρο 17):

Το δικαίωμά σου να απαιτήσεις τη διαγραφή των δεδομένων σου χωρίς αδικαιολόγητη καθυστέρηση.

Σε ποιες περιπτώσεις μπορείς να το εξασκήσεις;

  • όταν τα δεδομένα σου δεν είναι πλέον απαραίτητα σε σχέση με τον σκοπό για τον οποίον συλλέχθηκαν, ή τα δεδομένα σου υποβλήθηκαν σε επεξεργασία κατά άλλον τρόπο,
  • εάν η επεξεργασία έχει βασιστεί στη νομική βάση της συγκατάθεσης, ανακαλείς τη συγκατάθεση που είχες δώσει, και ο υπεύθυνος επεξεργασίας δεν μπορεί να βασίσει την επεξεργασία σε άλλη νομική βάση,
  • στα πλαίσια της άσκησης του δικαιώματός εναντίωσης στην επεξεργασία των προσωπικών σου δεδομένων (βλέπε λεπτομέρειες παρακάτω),
  • όταν τα δεδομένα σου υποβλήθηκαν παράνομα σε επεξεργασία,
  • όταν βάσει το εθνικού ή του ενωσιακού δικαίου υπάρχει νομική υποχρέωση του υπεύθυνου επεξεργασίας να διαγράψει τα εν λόγω προσωπικά δεδομένα σου,
  • όταν η επεξεργασία έχει βασιστεί σε συγκατάθεση και αφορά δεδομένα παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (π.χ. λογαριασμός παιδιού σε πλατφόρμα κοινωνικής δικτύωσης).

Ωστόσο, το Δικαίωμα Διαγραφής υπόκεινται σε σημαντικούς περιορισμούς. Συγκεκριμένα, δεν εφαρμόζεται όταν:

  • η επεξεργασία είναι απαραίτητη για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση,
  • υπάρχει από τη πλευρά του υπεύθυνου επεξεργασίας νομική υποχρέωση να επεξεργαστεί τα δεδομένα, η οποία πηγάζει από το ενωσιακό ή το εθνικό δίκαιο
  • ο υπεύθυνος επεξεργασίας εκπληρώνει μέσω της επεξεργασίας καθήκον που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας,
  • υπάρχουν λόγοι δημοσίου συμφέροντος που σχετίζονται με τη δημόσια υγεία,
  • εξαιτίας της διαγραφής καθίσταται αδύνατη ή εμποδίζεται σε μεγάλο βαθμό η αρχειοθέτηση των δεδομένων προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς,
  • τα δεδομένα πρέπει να διατηρηθούν για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Δικαίωμα Περιορισμού της Επεξεργασίας (Άρθρο 18):

Το δικαίωμα σου να απαιτήσεις από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας των δεδομένων σου όταν:

  • αμφισβητείς την ακρίβεια τον δεδομένων και ζητάς τον περιορισμό της επεξεργασίας τους, μέχρι ο υπεύθυνος επεξεργασίας να εξακριβώσει την ακρίβειά τους,
  • η επεξεργασία των δεδομένων σου είναι παράνομη, και εσύ επιθυμείς να μην διαγραφούν τα δεδομένα αλλά να περιορίσεις την επεξεργασία τους,
  • χρειάζεσαι τα δεδομένα αυτά για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, ακόμα και αν ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον να τα επεξεργάζεται για τον σκοπό που τα είχε συλλέξει,
  • έχεις υποβάλει αίτημα προκειμένου να ασκήσεις το δικαίωμά σου στην εναντίωση της επεξεργασίας των προσωπικών σου δεδομένων (βλέπε παρακάτω περισσότερες πληροφορίες), και μέχρι να επαληθευτεί το αίτημά σου ζητάς τον περιορισμό της επεξεργασίας των δεδομένων σου.

Δικαίωμα Μεταφοράς των Δεδομένων σου (Άρθρο 20):

Το δικαίωμά σου να παραλάβεις από τον υπεύθυνο επεξεργασίας αρχείο με τα δεδομένα σου και να τα μεταφέρεις σε άλλον υπεύθυνο επεξεργασίας. Μπορείς να ζητήσεις και την απευθείας μεταφορά τους από τον αρχικό υπεύθυνο επεξεργασίας στο νέο υπεύθυνο επεξεργασίας που εσύ έχεις επιλέξει στην περίπτωση που αυτό είναι τεχνικά εφικτό. Η άσκηση αυτού του δικαιώματος δεν πρέπει να επηρεάζει τα δικαιώματα και τις ελευθερίες άλλων.

Πότε μπορείς να το εξασκήσεις;

  • Η επεξεργασία βασίζεται στη νομική βάση της συγκατάθεσης ή της σύμβασης, και διενεργείται με αυτοματοποιημένα μέσα.

Εξαίρεση:

  • Η επεξεργασία είναι απαραίτητη από τον υπεύθυνο επεξεργασίας για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί σε αυτόν.

Δικαίωμα Εναντίωσης στην επεξεργασία των δεδομένων σου (Άρθρο 21):

Το δικαίωμά σου ανά πάσα στιγμή και για τους προσωπικούς σου λόγους να εναντιώνεσαι στην επεξεργασία των δεδομένων σου, συμπεριλαμβανομένης της κατάρτισης προφίλ. Το δικαίωμα σου αυτό πρέπει να σου γνωστοποιηθεί ξεχωριστά από κάθε άλλο δικαίωμά σου και με σαφήνεια το αργότερο κατά την πρώτη επικοινωνία του υπεύθυνου επεξεργασίας μαζί σου. Μπορείς να ασκήσεις αυτό το δικαίωμα όταν η επεξεργασία ή η κατάρτιση προφίλ:

  • βασίζεται στη νομική βάση της εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Εξαιρούνται οι περιπτώσεις κατά τις οποίες ο υπεύθυνος επεξεργασίας καταδεικνύει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των δικών σου ή η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,
  • βασίζεται στη νομική βάση των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος. Εξαιρούνται οι περιπτώσεις κατά τις οποίες ο υπεύθυνος επεξεργασίας καταδεικνύει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των δικών σου ή η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,
  • αφορά σκοπούς απευθείας εμπορικής προώθησης
  • εντάσσεται στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας των πληροφοριών και θέλεις να αντιταχθείς σε αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές,
  • γίνεται για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς. Εξαιρούνται οι περιπτώσεις κατά τις οποίες η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημόσιου συμφέροντος.

Είναι αυτά τα δικαιώματα απόλυτα;

Όχι. Όπως θα έχεις ήδη καταλάβει από τις ως άνω επεξηγήσεις, τα δικαιώματα αυτά υπόκεινται σε αρκετές εξαιρέσεις κατά περίπτωση και ανάλογα με τη νομική βάση στην οποία έχει βασιστεί η επεξεργασία. Ωστόσο αυτό που πρέπει να θυμάσαι είναι ότι ο υπεύθυνος επεξεργασίας των δεδομένων σου έχει την υποχρέωση να σε ενημερώσει με ακρίβεια για τα δικαιώματά σου. Επομένως θα πρέπει να γνωρίζεις κάθε φορά ποια είναι τα δικαιώματα που απορρέουν από την επεξεργασία των δεδομένων σου.

Αναρωτιέσαι λοιπόν πως μπορείς να εξασκήσεις τα εν λόγω δικαιώματα στη πράξη; Συνέχισε την ανάγνωση με το δεύτερο μέρος αυτού του άρθρου εδώ.

by master_admin

Ο σεβασμός της ιδιωτικής και οικογενειακής ζωής & η προστασία των δεδομένων προσωπικού χαρακτήρα: Γνωριμία με τα δύο αυτά διαφορετικά δικαιώματα

Γράφει ο Λευτέρης Χελιουδάκης

Το δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου και το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν , είναι δύο ξεχωριστά δικαιώματα σύμφωνα με το δίκαιο της Ευρωπαϊκής Ένωσης. Επειδή αρκετοί συγχέουν τα δύο αυτά δικαιώματα, το άρθρο αυτό αποσκοπεί στην αποσαφήνιση των αξιών που το καθένα προασπίζει με χρήση  απλής γλώσσας.

Το δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής κάποιου προσώπου έχει ως πυρήνα της προστασίας του την οικία αυτού του προσώπου, τις συνομιλίες του ή/και τις συναναστροφές του με άλλους, και τη προσωπικότητα του, όπως αυτή γίνεται αντιληπτή στο σύνολό της.

Το εν λόγω δικαίωμα δεν έχει ισχύ μόνο πίσω από κλειστές πόρτες. Αντιθέτως μπορεί να εκφράζεται και να προστατεύεται και σε δημόσιους χώρους.

Το δικαίωμα στη προστασία των δεδομένων προσωπικού χαρακτήρα που αφορούν κάποιο πρόσωπο, σχετίζεται αποκλειστικά με την επεξεργασία αυτών των δεδομένων.
Σκοπός του είναι η παροχή νομικής προστασίας κατά οποιασδήποτε ανάρμοστης επεξεργασίας των δεδομένων αυτών.

Έχοντας διαβάσει τους άτυπους ορισμούς αυτών των δύο ξεχωριστών δικαιωμάτων μπορούμε πλέον να προχωρήσουμε στον εντοπισμό και την ανάλυση των διαφορών τους. Συγκεκριμένα, γίνεται αντιληπτό ότι το δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου, προστατεύει την κατοικία και τις επικοινωνίες του, και αφορά πολλές και διάφορες πτυχές της ζωής του. Είναι το δικαίωμα του καθένα από εμάς να επιλέγει πως ορίζει την ύπαρξή του.

Επίσης η προστασία αυτού του δικαιώματος αποτελεί απαραίτητη προϋπόθεση ώστε να μπορούμε να απολαμβάνουμε μία σειρά από αλλά δικαιώματα, τα οποία σχετίζονται με τα ενδιαφέροντά μας, τις συναναστροφές μας, τα πιστεύω μας κ.ο.κ. Αντίθετα το δικαίωμα στη προστασία των δεδομένων προσωπικού χαρακτήρα που μας αφορούν σχετίζεται αποκλειστικά με την επεξεργασία αυτή καθαυτή. Η εν λόγω επεξεργασία προσωπικών δεδομένων μπορεί να αφορά τον πυρήνα του δικαιώματος στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του υποκειμένου των δεδομένων αυτών ή και όχι αναλόγως με την περίπτωση.

Ας δοκιμάσουμε να καταλάβουμε τις διαφορές που υπάρχουν ανάμεσα σε αυτά τα δύο Δικαιώματα, μέσα από ένα παράδειγμα. Θα χρησιμοποιήσουμε το σενάριο που υπάρχει στο Εγχειρίδιο Ευρωπαϊκού Δικαίου Προστασίας Προσωπικών Δεδομένων, το οποίο έχει εκδοθεί από τον Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA), τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (EDPS), και το Συμβούλιο της Ευρώπης (σε συνεργασία με τη Γραμματεία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου).  Το εγχειρίδιο βρίσκεται ελεύθερα διαθέσιμο σε ηλεκτρονική μορφή στην ιστοσελίδα του FRA.

Εάν το λογιστήριο της εταιρίας στην οποία δουλεύεις διαθέτει έναν κατάλογο με τα ονόματα των υπαλλήλων της εταιρίας και τους μισθούς που τους αναλογούν, η καταγραφή αυτών των πληροφοριών από το λογιστήριο δεν θα μπορούσε να θεωρηθεί ως μία παρέμβαση στο δικαίωμα σου στο σεβασμό της ιδιωτικής ζωής σου. Εάν ωστόσο, στο ίδιο παράδειγμα, το λογιστήριο επέλεγε να μοιραστεί αυτή τη λίστα με κάποιον τρίτο, τότε θα μπορούσε εύκολα να θεμελιωθεί μια παρέμβαση στο δικαίωμα σου στο σεβασμό της ιδιωτικής ζωής σου.

Η παραβίαση του δικαιώματος στο σεβασμό της ιδιωτικής και οικογενειακής ζωής ενός προσώπου δεν συνεπάγεται αναγκαστικά και την παραβίαση του δικαιώματος του στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, και το αντίθετο.

Αν και το Δίκαιο της Ευρωπαϊκής Ένωσης διακρίνει ανάμεσα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου και το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, το Δίκαιο του Συμβουλίου της Ευρώπης έχει διαφορετική προσέγγισή.

Συγκεκριμένα, το Δίκαιο του Συμβουλίου της Ευρώπης αντιλαμβάνεται τη προστασία των προσωπικών δεδομένων ενός προσώπου ως έκφανση του δικαιώματός του στον σεβασμό της ιδιωτικής και οικογενειακής του ζωής, όταν αυτά τα προσωπικά δεδομένα συνδέονται κατά κάποιο τρόπο με την προσωπική ζωή του ατόμου.

Το Σύνταγμα της Ελλάδας με τη σειρά του διακρίνει αυτά τα δύο δικαιώματα. Έτσι, το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα αναγνωρίζεται στο Άρθρο 9Α του Συντάγματος (Προστασία Προσωπικών Δεδομένων), ενώ οι διάφορες πτυχές του δικαιώματος στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου αναγνωρίζονται στο Άρθρο 9 (Άσυλο της κατοικίας), Άρθρο 19 (Απόρρητο επιστολών, ανταπόκρισης & επικοινωνίας), και Άρθρο 21 (Προστασία οικογένειας, γάμου, μητρότητας και παιδικής ηλικίας, δικαιώματα ατόμων με αναπηρίες).

Επομένως γίνεται αντιληπτό, ότι το Σύνταγμα της Ελλάδας διακρίνει μεταξύ των δύο αυτών δικαιωμάτων, ενώ μάλιστα προβλέπει την ύπαρξη διακριτών Συνταγματικά κατοχυρωμένων ανεξάρτητων διοικητικών αρχών που προστατεύουν τα διακριτά έννομα αγαθά που απορρέουν από τα εν λόγω δικαιώματα.

Συγκεκριμένα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) διασφαλίζει τη προστασία των προσωπικών δεδομένων, ενώ η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) διασφαλίζει το απόρρητο των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας.

Σε κάθε περίπτωση, αυτό που ο αναγνώστης θα πρέπει να θυμάται είναι ότι τόσο η προστασία των προσωπικών του δεδομένων όσο και ο σεβασμός στην προσωπική του και οικογενειακή του ζωή αποτελούν Θεμελιώδη Δικαιώματά του, τα οποία προστατεύονται από αυθαιρεσίες του κράτους ή των ιδιωτών.

by master_admin

Γιατί πρέπει να προσέχεις με ποιον μοιράζεσαι τα προσωπικά δεδομένα που ανεβάζεις στο Facebook, και πώς μπορείς να πάρεις πίσω τον έλεγχο;

Γράφει ο Λευτέρης Χελιουδάκης

H υπόθεση της Cambridge Analytica (CA) ξεκίνησε να συζητείται το Μάρτιο του 2018 και απέδειξε, πώς τα προσωπικά δεδομένα που μοιράζεσαι στο Facebook, μπορούν να χρησιμοποιηθούν από διαφημιστικές εταιρίες και μεσάζοντες πληροφοριών (data brokers) ώστε να χειραγωγήσουν τις επιλογές σου όχι μόνο όταν ενεργείς ως καταναλωτής αλλά ακόμα και ως ψηφοφόρος.

Το άρθρο αυτό δεν είναι ένας σχολιασμός της υπόθεσης CA. Αντίθετα ο στόχος μας είναι να σε βοηθήσουμε να προσαρμόσεις τις ρυθμίσεις σου στο Facebook ώστε να αυξήσεις τον έλεγχο σου πάνω στα προσωπικά δεδομένα που μοιράζεσαι. Πριν σου παρουσιάσουμε τα απλά βήματα που πρέπει να ακολουθήσεις, θα περιγράψουμε σύντομα το ιστορικό της υπόθεσης αυτής.

Ο Δρ. Aleksandr Kogan δημιούργησε το 2014, ως τότε ερευνητής του Τμήματος Ψυχολογίας του Πανεπιστήμιου του Cambridge, ένα ψυχομετρικό τεστ για τους χρήστες του Facebook με σκοπό την ακαδημαϊκή έρευνα.

Αργότερα αυτό το τεστ επαναπροσδιορίστηκε και χρησιμοποιήθηκε για εμπορικούς σκοπούς από την Εταιρία του Δρ. Kogan με την επωνυμία Global Science Research (GSR). Μία από τις εταιρίες με τις οποίες συνεργάστηκε η GSR ήταν η Strategic Communication Laboratories (SCL), μητρική εταιρία της CA. Μέσω αυτού του τεστ η CA κατάφερε να αποκτήσει πρόσβαση σε πάνω από 50 εκατομμύρια προφίλ Αμερικάνων και άλλων χρηστών του Facebook. Η πρόσβαση αυτή παραχωρήθηκε από τους ίδιους τους χρήστες των συγκεκριμένων προφίλ ή από φίλους τους στη πλατφόρμα του Facebook. Συγκεκριμένα, κάθε φορά που κάποιος χρήστης λογαριασμού Facebook επέλεγε να κάνει το εν λόγω τεστ, το τεστ ζητούσε πρόσβαση σε προσωπικά δεδομένα που ο χρήστης μοιραζόταν με το Facebook, και σε προσωπικά δεδομένα που οι φίλοι του είχαν κοινοποιήσει δημόσια στη πλατφόρμα. Κατά αυτόν τον τρόπο επομένως, εάν εγώ έδινα την έγκρισή μου για να κάνω το τεστ, μοιραζόμουν με την εταιρία που είχε δημιουργήσει το τεστ όλα τα προσωπικά δεδομένα που μου ζητούσε αλλά και το δημόσιο προφίλ όλων των φίλων μου.

Με αυτόν τον τρόπο, η CA κατόρθωσε να κατηγοριοποιήσει με βάση τα εν λόγω ψυχολογικά προφίλ όλους τους χρήστες που είχαν δώσει την έγκρισή τους και τους φίλους αυτών στη πλατφόρμα του Facebook. Αυτή η γνώση χρησιμοποιήθηκε ως κύρια βάση από την CA για να αποσταλούν στοχευμένα πολιτικά μηνύματα στους εν λόγω χρήστες, τα οποία επηρέασαν τις επιλογές τους κατά τις αμερικανικές προεδρικές εκλογές του 2016 και όπως φαίνεται και κατά το Βρετανικό δημοψήφισμα του ίδιου χρόνου.

Αφήνοντας την υπόθεση CA στην άκρη, σήμερα, όλες οι ευρέως γνωστές πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook, το Instagram, το Twitter κ.λπ, χρησιμοποιούν τη λεγόμενη «Διεπαφή Προγραμματισμού Εφαρμογών (Application Programming Interface, API)». Με τη βοήθεια της διεπαφής, διαφορετικές εφαρμογές μπορούν να μοιράζονται τα προσωπικά σου δεδομένα, μετά από την έγκρισή σου, ώστε να σου προσφέρουν προϊόντα και υπηρεσίες ενιαία. Μπορείς επομένως να επιτρέπεις σε άλλες εφαρμογές να αλληλοεπιδρούν με το λογαριασμό σου στο Facebook, και να μοιράζεσαι μαζί τους τις πληροφορίες του προφίλ σου, όπως τη λίστα φίλων σου, την ημερομηνία γέννησης σου, τις δημοσιεύσεις στο χρονολόγιό σου, τον τόπο διαμονής σου, την εκπαίδευση και την εργασία σου κ. α.

Σίγουρα κάποια στιγμή θα έδωσες την έγκριση σου για να αποκτήσουν πλατφόρμες παιχνιδιών, πλατφόρμες αστείων κουίζ και τεστ, αλλά και άλλες εφαρμογές πρόσβαση στα προσωπικά σου δεδομένα. Τότε δεν θα έδωσες προσοχή στο τι μοιράζεσαι με τις εν λόγω πλατφόρμες. Π.χ. γιατί ένα κουίζ που θα σου προσφέρει κάποια δευτερόλεπτα γέλιου να αποκτήσει απεριόριστη πρόσβαση στις φωτογραφίες του προφίλ σου, το τόπο εργασίας ή διαμονής σου, τη λίστα φίλων σου ή τα ενδιαφέροντά σου; Σκέφτηκες ποια εταιρία μεσαζόντων πληροφοριών (data brokers) μπορεί να κρύβεται πίσω από το εν λόγω αθώο τεστ, και για ποιους λόγους θα χρησιμοποιήσει τα δεδομένα που τις παραχωρείς στο μέλλον;

Προκειμένου να αναθεωρήσεις τις επιλογές που έκανες στο παρελθόν, πρέπει να πας στις ρυθμίσεις της πλατφόρμας που χρησιμοποιείς. Στην ακόλουθη εικόνα, η Homo Digitalis σε παραπέμπει στις ρυθμίσεις της πλατφόρμα του Facebook.
Ρυθμίσεις -> Εφαρμογές και Ιστότοποι

 

Ακόμα πρέπει να είσαι ιδιαίτερα σκεπτικός με όλες εκείνες τις δημοσιεύσεις που σε καλούν να πληκτρολογήσεις τη λέξη «BFF» ή άλλες παρόμοιες προκειμένου να δεις αν ο λογαριασμός σου είναι ασφαλής ή όχι. Οι εν λόγω δημοσιεύσεις δεν αποσκοπούν σε τίποτα παραπάνω από το να λάβουν αναγνωσιμότητα οι σελίδες που τις φιλοξενούν μέσω των σχολίων, των λαικ, και των κοινοποίησεών σου. Το αρκτικόλεξο «BFF» αναφέρεται στον όρο «Best Friends Forever» (Καλύτεροι Φίλοι για πάντα) και συνοδεύεται από  έντονα χρώματα επειδή απλά αποτελεί μία από τις λέξεις κλειδιά που η Facebook έχει επιλέξει να συνοδεύoνται από γραφικά εντός της πλατφόρμας. Περισσότερες λέξεις κλειδιά σαν και αυτές μπορείς να βρεις σε αυτόν τον σύνδεσμο. Αν επιθυμείς να μάθεις περισσότερα αναφορικά με το εάν τα προσωπικά σου δεδομένα χρησιμοποιήθηκαν στο παρελθόν από τη CA μέσω του λογαριασμού σου στο Facebook μπορείς να επισκεφτείς τη συγκεκριμένη ενότητα που έχει δημιουργήσει η εν λόγω πλατφόρμα εδώ.

Σε κάθε περίπτωση πριν αποφασίσεις να χρησιμοποιήσεις κάποια πλατφόρμα κοινωνικής δικτύωσης ή άλλες εφαρμογές και να μοιραστείς μαζί τους τα προσωπικά σου δεδομένα, θα πρέπει πάντα να διαβάζεις προσεκτικά τις πολιτικές απορρήτου τους. Έτσι θα μπορείς να ενημερωθείς για το πώς, με ποιους, και για πόσο χρονικό διάστημα θα χρησιμοποιηθούν τα προσωπικά δεδομένα σου. Οι εν λόγω πολιτικές είναι υποχρεωτικό πλέον να μην είναι μακροσκελείς ή δυσανάγνωστες αλλά αντιθέτως να σου εξηγούν με απλά λόγια τι συμβαίνει με τα προσωπικά σου δεδομένα. 

Οπότε την επόμενη φορά, πριν ξεκινήσεις να χρησιμοποιείς μια πλατφόρμα, δώσε λίγα λεπτά από το χρόνο σου για να μάθεις τι μοιράζεσαι με αυτήν και υπό ποιους όρους.

by master_admin