Στις 4 Φεβρουαρίου πλήθος αναγνωρισμένων ακαδημαϊκών και οργανώσεων της κοινωνίας των πολιτών όπως η EDRi, η Access Now, η Electronic Frontier Foundation, συμπεριλαμβανομένης της Homo Digitalis, απεύθυναν μία ανοικτή επιστολή προς το Ευρωπαϊκό Κοινοβούλιο.

Η επιστολή αυτή αφορά τη νομοθετική διαδικασία που λαμβάνει χώρα στο πλαίσιο της πρότασης για την υιοθέτηση ενός Ευρωπαϊκού Κανονισμού για την αποτροπή της διακίνησης τρομοκρατικού υλικού στο διαδίκτυο, και εστιάζει την προσοχή της στην λειτουργία και την αποτελεσματικότητα της βάσεως δεδομένων που προτείνεται να χρησιμοποιηθεί για τον εντοπισμό υλικού που προάγει τρομοκρατική δραστηριότητα.

Αναγνωρίζοντας την σημασία και την αναγκαιότητα της προτεινόμενης νομοθεσίας, ως συνυπογράφοντες της επιστολής επισημάνουμε ότι οι βάσεις δεδομένων που αναφέρονται ως προτεινόμενα παραδείγματα στην πρόταση της Ευρωπαϊκής Επιτροπής, συμπεριλαμβανομένης της «Hash Database», δεν ρυθμίζονται από μία διαυγή διαδικασία. Επομένως, ο τρόπος με τον οποίο λειτουργούν οι μηχανισμοί φιλτραρίσματος ενδέχεται να μην είναι αποτελεσματικός ή να οδηγεί και στην διαγραφή υλικού που αποσκοπεί στην καταγραφή και διάδοση εγκλημάτων πολέμου ή δημοσιογραφικών ρεπορτάζ.

Παράδειγμα αποτελεί η δράση της οργάνωσης «Syrian Archive», η οποία με τα βίντεο που δημοσιεύει στα μέσα κοινωνικής δικτύωσης κάνει γνωστές στο ευρύ κοινό τις βίαιες επιθέσεις που λαμβάνουν χώρα στην Συρία και την καταπάτηση των Δικαιωμάτων του Ανθρώπου σε αυτήν την εμπόλεμη ζώνη. Η συγκεκριμένη οργάνωση έχει δηλώσει ότι πάνω από 100.000 βίντεο που είχε δημοσιεύσει στην πλατφόρμα Youtube έχουν διαγραφεί με βάση τα φίλτρα που χρησιμοποιούνται από τη «Hash Database».

Επομένως επισημάνουμε τους κινδύνους που μπορεί να δημιουργήσει η υιοθέτηση μηχανισμών φιλτραρίσματος τόσο για την δράση οργανώσεων που αποσκοπούν  να αναδεικνύουν με το υλικό τους την καταπάτηση των Δικαιωμάτων του Ανθρώπου όσο και εν γένει για τους χρήστες του διαδικτύου.

Το πλήρες κείμενο της επιστολής βρίσκεται εδώ.

Περισσότερες πληροφορίες και ενημερωτικό υλικό από την EDRi εδώ.

Η 28η Ιανουαρίου έχει οριστεί από το Συμβούλιο της Ευρώπης, ως ημέρα προστασίας των προσωπικών δεδομένων. Η σύγχρονη εποχή της κοινωνίας της πληροφορίας και η αυξανόμενη χρήση του διαδικτύου έχουν ως αποτέλεσμα τη μεγέθυνση του ψηφιακού μας αποτυπώματος.  Τα προσωπικά δεδομένα αποτελούν “μήλον της έριδος” για όσες εταιρίες βασίζουν το επιχειρηματικό τους μοντέλο σε αυτά.

Ποιες είναι οι προκλήσεις και τι μπορείς να κάνεις για να προστατεύσεις τα προσωπικά σου δεδομένα; Η Homo Digitalis, με αφορμή την ημέρα προστασίας προσωπικών δεδομένων, ετοίμασε ένα  σύντομο βίντεο με κατευθύνσεις για να σε βοηθήσει να προλάβεις τυχόν παραβίαση αυτών, αλλά και τρόπους για να αντιδράσεις σε περίπτωση που διαπιστώσεις ότι έχουν παραβιαστεί τα προσωπικά σου δεδομένα.

Παρακολούθησε το βίντεο, περιηγήσου στην ιστοσελίδα μας και θέσε γερές βάσεις!

Η 28η Ιανουαρίου έχει καθιερωθεί, από το Συμβούλιο της Ευρώπης, πανευρωπαϊκά ως ημέρα προστασίας των προσωπικών δεδομένων. Τα μέλη της Homo Digitalis ετοίμασαν ένα σύντομο βίντεο όπου εξηγούν τι σημαίνουν γι’ αυτά, τα προσωπικά δεδομένα.

Συνάντηση γνωριμίας της Homo Digitalis με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Homo Digitalis είχε τη χαρά να συναντηθεί με τους εκπροσώπους της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παρόντες στη συνάντηση, ήταν ο Πρόεδρος της Αρχής κ. K. Μενουδάκος, καθώς και οι κύριοι Β. Zορκάδης (διευθυντής Γραμματείας) και Η. Αθανασιάδης (προϊστάμενος Επικοινωνίας). Τη Homo Digitalis εκπροσώπησαν η κυρία Ε. Βαμβακά και οι κύριοι Κ. Κακαβούλης και Ε. Μανδράκης.

Μιλήσαμε για το ευρύτερο πλαίσιο προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής στη χώρα μας, αλλά και ειδικότερα για τα αποτελέσματα της πρώτης περιόδου εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων και τη συμμόρφωση των ελληνικών ενδιαφερόμενων μερών με αυτόν.

Ενδιαφερθήκαμε για την ανταπόκριση που λαμβάνει η Αρχή από τους πολίτες σχετικά με την προστασία των προσωπικών τους δεδομένων. Αναγνωρίζουμε τη σπουδαιότητα της αποστολής της Αρχής και τις σχετικές προκλήσεις και θεωρούμε αναγκαία την ενίσχυσή της με ανάλογα μέσα και ανθρώπινο δυναμικό.

Εκ μέρους της Αρχής εκφράστηκε η ικανοποίηση για την παρουσία μιας ΜΚΟ που ασχολείται με την προστασία των ψηφιακών δικαιωμάτων, η οποία είναι ικανή να ενισχύσει το διάλογο με την κοινωνία των πολιτών και να αναδείξει τη σημασία τους στην Ελλάδα. Οι δύο πλευρές αναζητήσαμε πιθανότητες συνεργασίας για την ανάδειξη και προστασία των δικαιωμάτων αυτών.

Η Homo Digitalis στηρίζει το σημαντικό έργο που επιτελεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και τις αξίες που υπηρετεί. Είμαστε αισιόδοξοι ότι με τη δράση μας και το διάλογο μαζί της θα συμβάλλουμε στην εκπλήρωση της αποστολής της.

Η Facebook ανακοίνωσε ότι ένα πρόβλημα στο λογισμικό της πλατφόρμας εξέθεσε τις φωτογραφίες 6.800.000 χρηστών. Μάλιστα, εκτέθηκαν και φωτογραφίες που δεν είχαν δημοσιεύσει οι χρήστες.

Η Facebook ανακοίνωσε ότι διάφορες εφαρμογές, οι οποίες δεν ανήκουν στη Facebook απέκτησαν πρόσβαση «σε ένα μεγαλύτερο εύρος φωτογραφιών από το συνηθισμένο για 12 ημέρες μέσα στο Σεπτέμβριο», όπως χαρακτηριστικά ανέφερε η ανακοίνωση.

Η εταιρεία δήλωσε ότι θα ειδοποιήσει όλους τους χρήστες που αντιμετώπισαν πρόβλημα.

Αυτή είναι η τελευταία από μία σειρά διαρροών δεδομένων στην πιο γνωστή πλατφόρμα κοινωνικής δικτύωσης στον κόσμο, οι οποίες ξεκίνησαν να παίρνουν μεγάλη δημοσιότητα μετά το σκάνδαλο της Cambridge Analytica.

Η Facebook δήλωσε πως «όταν κάποιος δίνει άδεια σε μία εφαρμογή να αποκτήσει πρόσβαση στις φωτογραφίες του, εμείς συνήθως δίνουμε πρόσβαση στην εφαρμογή μόνο στις φωτογραφίες που οι χρήστες μοιράζονται στα προφίλ τους. Στη συγκεκριμένη περίπτωση το πρόβλημα έδωσε στις εφαρμογές πρόσβαση και σε άλλες φωτογραφίες.»

Εκτός από τις φωτογραφίες που βρίσκονται στα προφίλ των χρηστών, οι εφαρμογές απέκτησαν επίσης πρόσβαση σε φωτογραφίες οι οποίες έχουν δημοσιευτεί σε stories και στο marketplace, ακόμη και σε φωτογραφίες που οι χρήστες είχαν ανεβάσει, αλλά δεν είχαν δημοσιεύσει στο Facebook, επειδή είχαν αλλάξει γνώμη την τελευταία στιγμή.

Αν η Facebook σας ενημέρωσε ότι είστε ένας από τους χρήστες που αντιμετώπισαν αυτό το πρόβλημα και θέλετε να το μοιραστείτε μαζί μας, στείλτε μας ένα μήνυμα στο info@homodigitalis.gr.

Διαβάστε γιατί πρέπει να προσέχετε με ποιον μοιράζεστε τα προσωπικά δεδομένα που ανεβάζετε στο Facebook και με ποιον τρόπο μπορείτε να πάρετε πίσω τον έλεγχο.

Σήμερα, Τετάρτη 5.12.2018, και ενόψει της επερχόμενης συνεδρίασης του Συμβουλίου Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Συμβουλίου (6-7 Δεκεμβρίου), 18 οργανώσεις απέστειλαν επιστολή στο σύνολο των Κρατών Μελών της Ε.Ε. εκφράζοντας τις έντονες ανησυχίες τους αναφορικά με τις αναθεωρήσεις που προτείνει η Αυστριακή Προεδρία στο σχέδιο Κανονισμού για την ευρωπαϊκή εντολή υποβολής και την ευρωπαϊκή εντολή διατήρησης ηλεκτρονικών αποδεικτικών στοιχείων σε ποινικές υποθέσεις (“e-evidence”).

Μεταξύ των οργανώσεων αυτών, είναι η EDRi, η Electronic Frontier Foundation, το Συμβούλιο των Δικηγορικών Συλλόγων της Ευρωπαϊκής Ένωσης (CCBE), η Access Now, η Privacy International, και πλήθος εθνικών οργανώσεων ψηφιακών δικαιωμάτων, συμπεριλαμβανομένης της Homo Digitalis.

Θεωρούμε ότι οι συμβιβασμοί που παρουσιάζει η Αυστριακή προεδρία δεν καταφέρνουν να δώσουν λύσεις στα σημαντικά ζητήματα που ανακύπτουν από την προτεινόμενη νομοθεσία. Συγκεκριμένα, το κείμενο:

-μειώνει σημαντικά τη δυνατότητα των αρχών εκτέλεσης να αρνηθούν την αναγνώριση και την εφαρμογή εντολής λόγω παραβίασης των διατάξεων του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

-θεωρεί λανθασμένα ότι τα δεδομένα που δεν αφορούν περιεχόμενο είναι λιγότερο ευαίσθητα σε σχέση με τα δεδομένα περιεχομένου, σε αντίθεση με την νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) και του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ) – ειδικά ΔΕΕ Απόφαση στις συνεκδικασθείσες υποθέσεις C-203/15 Tele2 Sverige AB και C-698/15 U.K. Secretary of State (παρ.99) και ΕΔΔΑ Απόφαση Big Brother Watch και λοιποί κατά Ηνωμένου Βασιλείου (παρ. 355-356),

-εξετάζει τη δυνατότητα έκδοσης εντολής άνευ εγκρίσεως από δικαστική αρχή, μη λαμβάνοντας υπόψη την επαναλαμβανόμενη νομολογία του ΔΕΕ, συμπεριλαμβανομένης της Απόφασης C-203/15 Tele2 Sverige AB και C-698/15 U.K. Secretary of State (παρ. 120),

-δεν παρέχει επαρκή ασφάλεια δικαίου,

-υπονομεύει το ρόλο των κρατών εκτέλεσης, και κατ’ επέκταση την δικαστική συνεργασία.

Αντίστοιχες απόψεις έχουν εκφράσει: το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, αξιότιμοι δικαστές (π.χ. German Association of Judges), εταιρίες παροχής υπηρεσιών διαδικτύου, ακαδημαϊκοί,  το Συμβούλιο των Δικηγορικών Συλλόγων της Ευρωπαϊκής Ένωσης (CCBE), και η Επιτροπή Meijers, μεταξύ άλλων.

Σε εθνικό επίπεδο, η Homo Digitalis κατέθεσε σήμερα στο Υπουργείο Δικαιοσύνης την δική της επιστολή (Αρ. Πρωτ. 4568/5.12.2018), εκφράζοντας με τη σειρά της τους προβληματισμούς της και τις ανησυχίες της για τις διατάξεις αυτές.

Μπορείς να βρεις ένα ακριβές αντίγραφο της επιστολής μας εδώ.

Τέλος, μπορείς να μάθεις περισσότερα για τη συλλογική δράση σε κοινοτικό επίπεδο εδώ.

Σήμερα, 4 Δεκεμβρίου, η EDRi, η Access Now, η APTI, η ΕFN, η Εpicenter.works, η Open Rights Group, η Privacy International και η Homo Digitalis, έστειλαν από κοινού επιστολή στην Εθνοσυνέλευση της Δημοκρατίας της Σερβίας ζητώντας να τηρηθεί διαυγής διαδικασία αναφορικά με την ανάδειξη του νέου Επίτροπου Προστασίας Προσωπικών Δεδομένων της χώρας.

Αυτή είναι δεύτερη δράση στην περιοχή των Βαλκανίων στην οποία συμμετέχει η οργάνωσή μας με σκοπό την τήρηση επαρκών διασφαλίσεων για τα ανθρώπινα δικαιώματα στη σύγχρονη ψηφιακή εποχή.

Μπορείς να δεις το πληρες κείμενο της επιστολής εδώ.

Στις 27 Νοεμβρίου, το Νορβηγικό Συμβούλιο Καταναλωτών υπέβαλε καταγγελία κατά της Google. Βάσει νέας έρευνας, η Google κατηγορείται ότι χρησιμοποιεί παραπλανητικό σχεδιασμό και παραπλανητικές πληροφορίες για να χειραγωγήσει τους χρήστες της.

Πιο συγκεκριμένα, η Google κατηγορείται ότι παρακολουθεί τους χρήστες μέσω του “Ιστορικού τοποθεσίας” και της “Δραστηριότητας ιστού και εφαρμογών”, οι οποίες είναι ενσωματωμένες σε όλους τους λογαριασμούς Google.

Για τους χρήστες κινητών τηλεφώνων με Android, όπως τα τηλέφωνα Samsung και Huawei, είναι ιδιαίτερα δύσκολο να αποφευχθεί αυτή η παρακολούθηση.

Ενδεικτικά οι τεχνικές τις οποίες χρησιμοποιεί  η Google,  ώστε να ωθεί τους χρήστες να μοιραστούν την τοποθεσία τους, σύμφωνα με την καταγγελία είναι οι εξής:

Παραπλανητική ροή κλικ: Η ροή κλικ κατά τη ρύθμιση μιας συσκευής Android ωθεί τους χρήστες να ενεργοποιήσουν το “Ιστορικό τοποθεσίας” χωρίς να το γνωρίζουν. Τεχνική που έρχεται σε αντίθεση με τις νομικές υποχρεώσεις να ζητηθεί η ενημέρωση και η ελεύθερη συναίνεση.

Κρυφές προεπιλεγμένες ρυθμίσεις: Κατά τη ρύθμιση ενός λογαριασμού Google, οι ρυθμίσεις δραστηριότητας Ιστού και εφαρμογών “κρύβονται” πίσω από τα επιπλέον κλικ και ενεργοποιούνται από προεπιλογή.

Επαναλαμβανόμενες ειδοποιήσεις για ενεργοποίηση τοποθεσίας: Οι χρήστες καλούνται επανειλημμένα να ενεργοποιούν το “Ιστορικό τοποθεσίας” όταν χρησιμοποιούν διαφορετικές υπηρεσίες Google, ακόμα και αν αποφάσισαν να αποφύγουν αυτήν τη λειτουργία όταν ρύθμισαν το τηλέφωνό τους.

Σκοπός της Google; Να αποσπάσει τη συγκατάθεσή τους, ώστε οι χρήστες να δέχονται να παρακολουθούνται συνεχώς, αποκαλύπτοντας έτσι σημαντικές πτυχές του εαυτού τους!
Ποιες είναι αυτές οι σημαντικές πτυχές όμως;

Τι είναι αυτό που γνωρίζει ακριβώς η Google; Γνωρίζει π.χ η Google αν βρίσκεσαι στο σαλόνι, στο υπνοδωμάτιο σου ή ακόμα και στη τουαλέτα σου; Πόσες φορές ανά λεπτό καταγράφει το που βρίσκεσαι; Όταν κάνεις διάλειμμα για τσιγάρο στη δουλειά, μήπως είναι και αυτή εκεί; Ξέρει πότε πηγαίνεις ραντεβού; Μήπως γνωρίζει τη θρησκεία σου; Τα προβλήματα υγείας σου; Αυτά και άλλα πολλά στο επίσημο βίντεο της εκστρατείας του Νορβηγικό Συμβουλίου Καταναλωτών που ακολουθεί! Πολλές πληροφορίες και εδώ.

Στις 15 Νοεμβρίου 2018 κατατέθηκε στη Βουλή το Σχέδιο Νόμου για τις «Υποχρεώσεις αερομεταφορέων σχετικά με τα αρχεία επιβατών-προσαρμογή της νομοθεσίας στην οδηγία (ΕΕ) 2016/681».

Με την επιστολή που κατέθεσε στις 27 Νοεμβρίου, η Homo Digitalis απευθύνθηκε στο σύνολο των βουλευτών της Βουλής των Ελλήνων, θέλοντας να τους επιστήσει την προσοχή αναφορικά με το συγκεκριμένο Σχέδιο Νόμου το οποίο δεν διασφαλίζει τις εγγυήσεις, τις οποίες έχει επισημάνει το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) με την υπ’ αρ. 1/15 Γνωμοδότησή της 26ης Ιουλίου 2017 του επί της συμφωνίας ΕΕ-Καναδά σχετικά με τα αρχεία επιβατών αερομεταφορέων.

Σημειωτέον, τα εν λόγω δεδομένα (αρχεία επιβατών, γνωστά και ως δεδομένα PNR) μπορούν να φανερώνουν το μοτίβο των μετακινήσεων κάποιου ατόμου, όπως τον χρόνο του ταξιδιού, τον τόπο αναχώρησης και άφιξης, το email και τη διεύθυνσή του, καθώς και τους συνταξιδιώτες ενός ατόμου, αλλά ενδεχομένως ακόμη και συναφή στοιχεία κρατήσεων ξενοδοχείων κλπ, φανερώνοντας με αυτόν τον τρόπο πληροφορίες για μετακινήσεις επαγγελματικής ή προσωπικής φύσεως αλλά ακόμα και τον κύκλο κοινωνικών συναναστροφών αυτού, όπως φίλοι ή σύντροφοι.

Συγκεκριμένα, η Homo Digitalis παρατήρησε ότι:

1. H εθνική «μονάδα στοιχείων επιβατών» («ΜΣΕ») πρέπει να είναι μια αρχή αρμόδια για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων ή τμήμα μιας τέτοιας αρχής
2. Στο Σχέδιο Νόμου υπάρχει έλλειψη συστήματος καταγραφής πρόσβασης στα στοιχεία PNR
3. Επίσης υπάρχει έλλειψη προηγούμενου δικαστικού ελέγχου για την χορήγηση δεδομένων PNR σε προανακριτικές και άλλες αρχές
4. Ο χρόνος διατήρησης των PNR δεδομένων δεν περιορίζεται στο απολύτως αναγκαίο διάστημα
5. Τα PNR δεδομένα ανηλίκων που διαβιβάζονται πρέπει να περιγράφονται με σαφήνεια και ακρίβεια
6. Τα PNR δεδομένα που διαβιβάζονται δεν πρέπει να φανερώνουν ούτε θρησκευτικές πεποιθήσεις ούτε πληροφορίες σχετικά με την υγεία του επιβάτη

Διαβάστε ολόκληρη την επιστολή εδώ.