Αναφορά στις δράσεις της Homo Digitalis σε μελέτη του Συμβουλίου της Ευρώπης
Στις 12 Οκτωβρίου το Συμβούλιο της Ευρώπης (Council of Europe) δημοσίευσε μελέτη του για τη χρήση νέων τεχνολογιών από τα Κράτη Μέλη του με σκοπό την αντιμετώπιση διαφόρων προκλήσεων που ανέκυψαν κατά τη διάρκεια της πανδημίας.
Στη σελίδα 11 της μελέτης, το Συμβούλιο της Ευρώπης κάνει αναφορά στις δράσεις της οργάνωσής μας αναφορικά με τη χρήση drones από την Ελληνική Αστυνομία.
Αποτελεί μεγάλη τιμή και χαρά για την οργάνωσή μας το γεγονός ότι οι δράσεις μας έχουν κεντρίσει το ενδιαφέρον διεθνών οργανισμών όπως το Συμβούλιο της Ευρώπης.
Μπορείτε να διαβάσετε τη μελέτη εδώ.
Θυμίζουμε ότι ρητή αναφορά στις δράσεις της οργάνωσής μας έχουν γίνει στο παρελθόν και από άλλους γνωστούς οργανισμούς στον τομέα της προστασίας των δικαιωμάτων του ανθρώπου, όπως δύο μελέτες του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA)
Το Δικαστήριο της ΕΕ ακύρωσε την Privacy Shield
Επιμέλεια: Αντιγόνη Λογοθέτη, Κωνσταντίνος Κακαβούλης
Το ΔΕΕ ακύρωσε σήμερα την απόφαση “Privacy Shield” στην υπόθεση της Επιτήρησης από τις ΗΠΑ. Οι τυποποιημένες συμβατικές ρήτρες (“SCCs”) δεν μπορούν να χρησιμοποιηθούν από το Facebook και παρόμοιες εταιρείες.
Το Facebook και παρόμοιες εταιρείες δεν θα μπορούν να χρησιμοποιούν τις τυποποιημένες συμβατικές ρήτρες για τη μεταφορά δεδομένων εφόσον η Αρχή Προστασίας Δεδομένων πρέπει να σταματήσει τις μεταφορές δεδομένων που εκτελούνται με αυτό το εργαλείο. Ο Maximilian Schrems (πρόεδρος της noyb.eu και διάδικος στην υπόθεση) δήλωσε:
«Χρειαζόμαστε μεταρρύθμιση της επιτήρησης που γίνεται από τις ΗΠΑ. Το Δικαστήριο διευκρίνισε ότι δεν μπορεί να πραγματοποιηθεί καμία μεταφορά δεδομένων κατά παράβαση του δικαίου της ΕΕ.»
Η πρώτη αντίδραση του Max Schrems στην απόφαση:
«Είμαι πολύ χαρούμενος για την απόφαση. Φαίνεται ότι το Δικαστήριο μας ακολούθησε σε όλες τις πτυχές. Αυτό αποτελεί σοβαρό πλήγμα για τον Ιρλανδό Επίτροπο Προστασίας Δεδομένων και το Facebook. Είναι σαφές ότι οι ΗΠΑ θα πρέπει να προβούν σε ουσιώδεις αλλαγές της νομοθεσίας τους σχετικά με την επιτήρηση, εάν οι αμερικανικές εταιρείες θέλουν να συνεχίσουν να παίζουν καθοριστικό ρόλο στην αγορά της ΕΕ.“
Η μεταρρύθμιση της επιτήρησης από τις ΗΠΑ είναι αναπόφευκτη – το ΔΕΕ το εκφράζει φωναχτά
Το Δικαστήριο ήταν σαφές ότι οι εκτεταμένοι νόμοι των ΗΠΑ περί επιτήρησης έρχονται σε σύγκρουση με τα θεμελιώδη δικαιώματα της ΕΕ. Το νομικό πλαίσιο των ΗΠΑ παρέχει προστασία σε «άτομα των ΗΠΑ», αλλά δεν προστατεύει δεδομένα ξένων πελατών εταιρειών των ΗΠΑ από την Εθνική Υπηρεσία Ασφάλειας. Δεδομένου ότι δεν υπάρχει τρόπος να ανακαλύψεις ότι εσύ ή η επιχείρησή σου είναι υπό επιτήρηση, δεν έχεις επίσης την επιλογή να καταφύγεις στα δικαστήρια. Το ΔΕΕ διαπίστωσε παραβίαση της «ουσίας» συγκεκριμένων θεμελιωδών δικαιωμάτων της ΕΕ.
Σύμφωνα με τον Schrems: «Το Δικαστήριο διευκρίνισε για δεύτερη φορά τώρα ότι υπάρχει σύγκρουση μεταξύ του Ευρωπαϊκού δικαίου περί προστασίας της ιδιωτικής ζωής και του Αμερικανικού νόμου περί επιτήρησης. Δεδομένου ότι η ΕΕ δεν θα αλλάξει τα θεμελιώδη δικαιώματά της για να ικανοποιήσει την NSA, ο μόνος τρόπος για να ξεπεραστεί αυτή η σύγκρουση είναι οι ΗΠΑ να εισάγουν ισχυρά δικαιώματα προστασίας της ιδιωτικής ζωής για όλους τους ανθρώπους – συμπεριλαμβανομένων των αλλοδαπών. Έτσι, η μεταρρύθμιση της εποπτείας καθίσταται κρίσιμη για τα επιχειρηματικά συμφέροντα της Silicon Valley.
Αυτή η απόφαση δεν αποτελεί την αιτία του περιορισμού στις μεταφορές δεδομένων, αλλά τη συνέπεια των νόμων των ΗΠΑ περί επιτήρησης.»
Η Ευρωπαϊκή Επιτροπή ενέδωσε στις πιέσεις των ΗΠΑ
Η απόφαση καθιστά επίσης σαφές ότι η Ευρωπαϊκή Επιτροπή δεν προέβη σε ενδελεχή και ακριβή αξιολόγηση των νόμων των ΗΠΑ περί επιτήρησης υπό την Privacy Shield. Αντ’ αυτού, ενέδωσε στην πίεση των ΗΠΑ εγκρίνοντας την Privacy Shield.
Ο Herwig Hofmann, καθηγητής νομικής στο Πανεπιστήμιο του Λουξεμβούργου και ένας από τους δικηγόρους υπεράσπισης των υποθέσεων του Schrems ενώπιον του ΔΕΕ: «Το ΔΕΕ ακύρωσε τη δεύτερη απόφαση της Επιτροπής που παραβιάζει τα θεμελιώδη δικαιώματα προστασίας δεδομένων της ΕΕ. Δεν μπορεί να υπάρξει μεταφορά δεδομένων σε μια χώρα που παρουσιάζει μορφές μαζικής επιτήρησης. Εφόσον ο νόμος των ΗΠΑ δίνει στην κυβέρνησή του τις εξουσίες να συλλέξει δεδομένα της ΕΕ που διαβιβάζονται στις ΗΠΑ, τέτοια εργαλεία θα ακυρώνονται ξανά και ξανά. Η αποδοχή από την Επιτροπή των αμερικανικών νόμων περί επιτήρησης στην απόφαση για την Privacy Shield τους άφησε χωρίς υπεράσπιση.»
Οι Αρχές Προστασίας Δεδομένων έχουν «καθήκον να ενεργούν» – Σημαντική ενίσχυση για τον ΓΚΠΔ (GDPR)
Το Δικαστήριο επίσης διευκρίνισε ότι οι Αρχές Προστασίας Δεδομένων της ΕΕ έχουν καθήκον να ενεργούν. Το Δικαστήριο τόνισε ότι οι Αρχές «υποχρεούνται να δρουν για τη διασφάλιση της πλήρους επιβολής του ΓΚΠΔ με κάθε δέουσα επιμέλεια». Μέχρι στιγμής, πολλές Αρχές θεωρούν ότι έχουν απεριόριστη διακριτική ευχέρεια να «κάνουν τα στραβά μάτια». Το Δικαστήριο βάζει τέλος πλέον σε αυτήν την πρακτική.
Schrems: «Το Δικαστήριο δεν λέει μόνο στον Ιρλανδό Επίτροπο να κάνει τη δουλειά του μετά από επτά χρόνια αδράνειας, αλλά λέει επίσης σε όλες τις Ευρωπαϊκές Αρχές Προστασίας Δεδομένων ότι έχουν καθήκον να αναλαμβάνουν δράση και δεν μπορούν απλώς να «κάνουν τα στραβά μάτια». Πρόκειται για μια θεμελιώδη αλλαγή που υπερβαίνει τις μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ. Αρχές όπως ο Ιρλανδός Επίτροπος έχουν μέχρι στιγμής υπονομεύσει την επιτυχία του ΓΚΠΔ απλά με το να μην εξετάζουν καταγγελίες. Το Δικαστήριο είπε σαφώς στις Αρχές να προχωρήσουν και να επιβάλλουν τον νόμο.»
Οι τυποποιημένες συμβατικές ρήτρες δεν μπορούν πλέον να χρησιμοποιούνται από το Facebook και Αμερικανικές εταιρείες οι οποίες υπάγονται σε Αμερικανική επιτήρηση
Το Δικαστήριο συμμερίστηκε επίσης την άποψη του κ. Schrems ότι σε πρώτο στάδιο οι εταιρείες της ΕΕ και οι παραλήπτες δεδομένων εκτός ΕΕ πρέπει να επανεξετάσουν τη νομοθεσία στην αντίστοιχη τρίτη χώρα. Μόνο εάν δεν υπάρχει αντιφατικός νόμος μπορούν να χρησιμοποιήσουν τις τυποποιημένες συμβατικές ρήτρες.
Ως δεύτερο επίπεδο προστασίας, η σχετική Αρχή Προστασίας Δεδομένων πρέπει να χρησιμοποιήσει την «ρήτρα έκτακτης ανάγκης» που περιέχεται στις τυποποιημένες συμβατικές ρήτρες (Άρθρο 4 της Απόφασης για τις Τυποποιημένες Συμβατικές Ρήτρες). Σε περιπτώσεις νόμων των ΗΠΑ περί επιτήρησης που παραβιάζουν τις αρχές προστασίας δεδομένων της ΕΕ, οι εταιρείες δεν έλαβαν δράση.
Ο Ιρλανδός Επίτροπος αντιμάχεται αυτή την ιδέα από το 2016 με τον ψευδή ισχυρισμό ότι είχε διακριτική ευχέρεια να μην κάνει τίποτα ενόψει της μαζικής επιτήρησης από ξένες δυνάμεις. Συνοπτικά, αυτό σημαίνει ότι το Facebook δεν μπορεί πλέον να χρησιμοποιεί τις τυποποιημένες συμβατικές ρήτρες για μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ και εάν αυτές συνεχίσουν να παραβιάζουν το νόμο, ο Επίτροπος πρέπει να αναλάβει επείγουσα δράση – σε αντίθεση με κάποιους ισχυρισμούς στις πρώτες αντιδράσεις στην απόφαση.
Schrems: «Η απόφαση καθιστά σαφές ότι οι εταιρείες δεν μπορούν απλώς να υπογράφουν τις τυποποιημένες συμβατικές ρήτρες, αλλά πρέπει επίσης να ελέγχουν εάν αυτές μπορούν να τηρηθούν στην πράξη. Σε περιπτώσεις όπως το Facebook, όπου δεν γινόταν ο σχετικός έλεγχος, ο Επίτροπος είχε τη λύση για αυτήν την υπόθεση στα χέρια του όλον αυτόν τον καιρό. Θα μπορούσε να δώσει εντολή στο Facebook να σταματήσει τις μεταφορές χρόνια πριν. Στην καταγγελία μας, ζητήσαμε να εκδώσει μια ειδοποίηση απαγόρευσης με εύλογη περίοδο εφαρμογής ώστε να επιτρέψει στο Facebook να λάβει όλα τα απαραίτητα μέτρα. Αντ’ αυτού, στράφηκε στο ΔΕΕ για να ακυρώσει τις τυποποιημένες συμβατικές ρήτρες, οι οποίες είναι έγκυρες. Είναι σαν να ουρλιάζεις για να καλέσεις την Ευρωπαϊκή πυροσβεστική υπηρεσία, επειδή απλά δεν θες να σβήσεις ένα κερί μόνος σου.»
Οι χρήστες πρέπει να ενωθούν. Ένας φοιτητής νομικής δεν μπορεί να τα καταφέρει μόνος του
Το γεγονός ότι αυτή η υπόθεση έχει συνεχιστεί για 7 χρόνια και ο Επίτροπος μόνο έχει δαπανήσει σχεδόν 3 εκατομμύρια ευρώ για να καταπολεμήσει την καταγγελία του κ. Schrems αντί να λάβει αποφασιστική δράση για την προστασία των δικαιωμάτων των Ευρωπαίων, δείχνει επίσης κάποια θεμελιώδη ελαττώματα στο σύστημα επιβολής του ΓΚΠΔ. Προς το παρόν, είναι αδύνατο για ένα μέσο άτομο να διασφαλίσει ότι τα δικαιώματα του βάσει του ΓΚΠΔ δεν είναι απλώς μια κενή υπόσχεση, αλλά αντίθετα γίνονται ένα κανονικό κομμάτι της ψηφιακής μας ζωής.
Schrems: «Ο Επίτροπος έχει επενδύσει 2,9 εκατ. ευρώ εναντίον μας – και στην ουσία έχασε. Δεν θέλω καν να μάθω πόσα εκατομμύρια ξόδεψε το Facebook σε αυτήν την υπόθεση. Οι οικονομικές επιπτώσεις αυτής της υπόθεσης θα αποφασιστούν τώρα από τα Ιρλανδικά Δικαστήρια. Σύμφωνα με τη νομοθεσία της ΕΕ, πρέπει να υπάρχει δωρεάν και γρήγορος χειρισμός της καταγγελίας ενός πολίτη. Ωστόσο, σε αυτήν την περίπτωση, βρισκόμαστε στα δικαστήρια για 7 χρόνια με περισσότερες από 45.000 σελίδες υποβληθέντων εγγράφων. Ο μύθος ότι ένας φοιτητής νομικής μπορεί απλά να κάνει κάτι τέτοιο μόνος του είναι δυστυχώς λάθος.»
Οι “απαραίτητες” μεταφορές δεδομένων προς τις ΗΠΑ μπορούν να συνεχιστούν
Παρά την ακυρωτική εξουσία της απόφασης, οι απολύτως «απαραίτητες» μεταφορές δεδομένων μπορούν να συνεχίσουν να διεξάγονται σύμφωνα με το Άρθρο 49 του ΓΚΠΔ. Οποιαδήποτε κατάσταση όπου οι χρήστες θέλουν τα δεδομένα τους να μεταφέρονται στο εξωτερικό εξακολουθούν να είναι νόμιμες, καθώς αυτό μπορεί να βασίζεται στην ενημερωμένη συγκατάθεση του χρήστη, η οποία μπορεί να ανακληθεί ανά πάσα στιγμή. Ομοίως, ο νόμος επιτρέπει μεταφορές δεδομένων για ό, τι είναι «απαραίτητο» για την εκπλήρωση μιας σύμβασης. Αυτή είναι μια σταθερή βάση για τις περισσότερες νομικές συναλλαγές με τις ΗΠΑ. Με απλά λόγια: οι ΗΠΑ έχουν πλέον επανέλθει στην «κανονική» κατάσταση που έχει η ΕΕ με τις περισσότερες άλλες τρίτες χώρες, αλλά έχασε την ειδική της πρόσβαση στην αγορά της ΕΕ λόγω της επιτήρησης από τις ΗΠΑ.
Schrems: «Το Δικαστήριο υπογράμμισε ρητά ότι η ακύρωση της Privacy Shield δεν θα δημιουργήσει «νομικό κενό» καθώς απολύτως απαραίτητες μεταφορές δεδομένων θα μπορούν να συνεχίσουν να πραγματοποιούνται. Οι ΗΠΑ τώρα απλώς επανατοποθετούνται στη θέση μιας μέσης χώρας χωρίς ειδική πρόσβαση σε δεδομένα της ΕΕ.»
Το ιστορικό της υπόθεσης
Ας πάρουμε όμως τα πράγματα από την αρχή για να δούμε πώς φτάσαμε στη σημερινή απόφαση.
Το πρόβλημα: Το νομικό πλαίσιο παρακολούθησης των ΗΠΑ
Το 2013 ο Edward Snowden δημοσιοποίησε ότι οι Μυστικές Υπηρεσίες των ΗΠΑ έχουν πρόσβαση σε προσωπικά δεδομένα Ευρωπαίων πολιτών μέσω προγραμμάτων παρακολούθησης, όπως το PRISM και το Upstream. Μάλιστα, το νομικό πλαίσιο των ΗΠΑ επέτρεπε την πρόσβαση αυτή και την παρακολούθηση, κυρίως μέσω ενός νόμου που είναι γνωστός ως Foreign Intelligence Services Act (FISA) 702.
Ο FISA 702 ψηφίστηκε το 2008. Ταυτόχρονα, μεγάλες αμερικάνικες εταιρείες ηλεκτρονικών επικοινωνιών (Apple, Microsoft, Facebook, Google, Yahoo) άρχισαν να συλλέγουν ολοένα και περισσότερα δεδομένα για χρήστες. Η συλλογή προσωπικών δεδομένων τόσο από τις Αμερικανικές Μυστικές Υπηρεσίες όσο και από τις αμερικανικές εταιρείες δημιούργησε μεγάλα προβλήματα για την ιδιωτικότητα των Ευρωπαίων πολιτών.
Τα έγγραφα που δημοσίευσε ο Edward Snowden αποκάλυψαν τη διαβίβαση προσωπικών δεδομένων στην κυβέρνηση των ΗΠΑ από τις ανωτέρω εταιρείες.
Ο GDPR και το δικαίωμα στην ιδιωτική ζωή στην ΕΕ
Στον αντίποδα, στην ΕΕ το δικαίωμα στην ιδιωτική ζωή κατέχει πρωτεύοντα ρόλο και αναγνωρίζεται στην Ευρωπαϊκή Σύμβαση Ανθρωπίνων Δικαιωμάτων. Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) βασίζεται στην αντίληψη της ελεύθερης διακίνησης προσωπικών δεδομένων, αλλά μόνο σε ένα πλαίσιο που σέβεται την ιδιωτικότητα των χρηστών.
Αν τα προσωπικά δεδομένα των Ευρωπαίων πολιτών προστατεύονταν μόνο εντός της Ευρωπαϊκής Ένωσης, αλλά μπορούσαν να διαβιβαστούν και να διακινηθούν εκτός ΕΕ χωρίς περιορισμούς, τότε το υψηλό επίπεδο προστασίας θα καταστρατηγούνταν πολύ εύκολα.
Υπόθεση “Schrems I”
Μετά τις αποκαλύψεις του Snowden, ο Maximilian Schrems, Αυστριακός τότε φοιτητής νομικής, υπέβαλε καταγγελία κατά της Facebook Ireland Ltd ενώπιον της Ιρλανδικής Αρχής Προστασίας Δεδομένων. Ισχυρίστηκε ότι τα δεδομένα του δεν έπρεπε να αποστέλλονται από την Facebook Ireland ltd στην Facebook Inc. (την αμερικανική μαμά εταιρεία), καθώς η τελευταία υποχρεούται να δίνει πρόσβαση στις Αμερικανικές Μυστικές Υπηρεσίες, σύμφωνα με την απόφαση Safe Harbor μεταξύ ΕΕ και ΗΠΑ.
Η υπόθεση έφτασε στο Δικαστήριο της Ευρωπαϊκής Ένωσης, το οποίο στις 6 Οκτωβρίου 2015 εξέδωσε μία ρηξικέλευθη απόφαση, κρίνοντας την απόφαση Safe Harbor άκυρη. Το Δικαστήριο υποστήριξε ότι μία τρίτη χώρα, όπως οι ΗΠΑ, πρέπει να προσφέρει ένα “ουσιωδώς ισοδύναμο” επίπεδο προστασίας με αυτό της ΕΕ.
Υπόθεση “Schrems II”
Μετά την έκδοση της απόφασης του Δικαστηρίου της ΕΕ, ο Schrems ενημερώθηκε από την Ιρλανδική Αρχή Προστασίας Δεδομένων ότι η Facebook δε βασιζόταν στη συμφωνία “Safe Harbor” για τη διαβίβαση των δεδομένων του στις ΗΠΑ, αλλά στις λεγόμενες “Τυποποιημένες Συμβατικές Ρήτρες”.
Μετά από αυτή την εξέλιξη, ο Schrems υπέβαλε νέα καταγγελία, η οποία περιλαμβάνει τις Τυποποιημένες Συμβατικές Ρήτρες και κάθε άλλη πιθανή νομική βάση για τη μεταφορά δεδομένων, στην οποία θα μπορούσε να βασιστεί η Facebook.
Ο Schrems ισχυρίστηκε ότι η Ιρλανδική Αρχή Προστασίας Δεδομένων θα έπρεπε να διακόψει τις μεταφορές με βάση το άρθρο 4 των Τυποποιημένων Συμβατικών Ρητρών, δεδομένης της παραβίασης θεμελιωδών δικαιωμάτων των χρηστών.
Η Ιρλανδική Αρχή Προστασίας Δεδομένων, αντί να εκδώσει σχετική απόφαση, στράφηκε νομικά κατά της Facebook Ireland Ltd και του Maximilian Schrems.
Η υπόθεση έφτασε ξανά ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης, το οποίο εξέδωσε απόφαση σήμερα, 16 Ιουλίου 2020.
Οι δράσεις της Homo Digitalis στην Καθημερινή
Αποτελεί μεγάλη χαρά για την οργάνωσή μας το γεγονός ότι οι δράσεις μας αναφέρονται σε πρόσφατο άρθρο που φιλοξενείται στην εφημερίδα Η Καθημερινή. Ο δημοσιογράφος Γιάννης Παπαδόπουλος με το άρθρο του ¨ Συνοριακοί έλεγχοι με εξελιγμένα ψηφιακά συστήματα¨ εστιάζει τη προσοχή του σε ευρωπαϊκά ερευνητικά προγράμματα στον τομέα της διαχείρισης συνόρων στην Ελλάδα και κάνει αναφορά στις αιτήσεις για πρόσβαση σε πληροφορίες που είχαμε αποστείλει στον Εκτελεστικό Οργανισμό Έρευνας (Research Executive Agency -REA) της Ευρωπαϊκής Επιτροπής αναφορικά με επτά (7) ερευνητικά προγράμματα σχετικά με τη χρήση νέων τεχνολογιών στους τομείς της μετανάστευσης και της αστυνόμευσης στην Ελλάδα και τις απαντήσεις που λάβαμε επί αυτών.
Ευχαριστούμε θερμά τον δημοσιογράφο Γιάννη Παπαδόπουλο για το ενδιαφέρον του στις δράσεις της Homo Digitalis.
Αναφορά στις δράσεις της Homo Digitalis στην Ετήσια Μελέτη του FRA
Στις 11 Ιουνίου ο Οργανισμός Θεμελιωδών Δικαιωμάτων της ΕΕ (European Union Agency for Fundamental Rights – FRA) δημοσίευσε την ετήσια μελέτη του για τα Θεμελιώδη Δικαιώματα.
H μελέτη αποτελεί μια εξαιρετική ανάλυση για την κατάσταση των Θεμελιωδών Δικαιωμάτων στα Κράτη Μέλη της ΕΕ, καθώς επίσης και για τις προκλήσεις που ανακύπτουν αναφορικά με την προστασία τους.
Το κεφάλαιο 6 της Μελέτης επικεντρώνεται στην Κοινωνία της Πληροφορίας, το Σεβασμό της Ιδιωτικής Ζωής και τα Προσωπικά Δεδομένα και αναφέρει σε αυτή τις δράσεις της Homo Digitalis.
Είναι πολύ μεγάλη τιμή για την οργάνωσή μας το όνομα μας να αναφέρεται δίπλα σε αναγνωρισμένες οργανώσεις υψηλού κύρους όπως οι Noyb, Access Now, ΕDRi, Privacy International, Bits of Freedom!
Μπορείτε να διαβάσετε εντελώς δωρεάν τη Μελέτη του FRA εδώ.
Θυμίζουμε ότι δράσεις της Homo Digitalis είχαν συμπεριληφθεί και στη πρόσφατη μελέτη του FRA «Coronavirus pandemic in the EU – Fundamental Rights Implications – Bulletin 2».
Οι δράσεις της Homo Digitalis στη τελευταία μελέτη του FRA
Σήμερα, 28.05.2020, ο Οργανισμός Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης δημοσίευσε το 2ο μέρος της μελέτης του για την επίδραση που έχουν τα μέτρα κατά της πανδημίας του COVID-19 στα ανθρώπινα δικαιώματα. Η μελέτη καλύπτει την περίοδο 21 Μάρτη έως 30 Απρίλη και έχει τον επίσημο τίτλο: «Coronavirus pandemic in the EU – Fundamental Rights Implications – Bulletin 2».
Αποτελεί μεγάλη τιμή για την οργάνωσή μας το γεγονός ότι γίνεται αναφορά στις δράσεις μας σε εθνικό επίπεδο, όπως αυτές αναλύθηκαν στην πρόσφατη μελέτη μας, αναφορικά με τη χρήση drones από την Ελληνική αστυνομία, τη σύσταση εθνικού μητρώου ασθενών COVID-19 και την αποστολή μηνυμάτων SMS στο 13033 προς λήψη βεβαίωσης μετακίνησης.
Μπορείτε να διαβάσετε το πλήρες κείμενο της μελέτης εντελώς δωρεάν εδώ.
"Siri με ακούς;"
Σήμερα, ο Thomas Le Bonniec, πρώην εργαζόμενος μίας εταιρείας-υπεργολάβου της Apple απηύθυνε δημόσια επιστολή προς τις Αρχές Προστασίας Δεδομένων της ΕΕ και του Ευρωπαϊκού Οικονομικού Χώρου. Συγκεκριμένα, η επιστολή απευθύνθηκε προς τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (EDPS), το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και τις Αρχές Προστασίας Δεδομένων της Νορβηγίας, της Ισλανδίας και του Λιχτενστάιν.
Ο κ. Le Bonniec δηλώνει ότι εργάστηκε για την Globe Technical Services, ενός υπεργολάβου της Apple στην Ιρλανδία μεταξύ Μαΐου και Ιουλίου 2019. Κατά τη διάρκεια της εργασίας του ασχολήθηκε με την εξέλιξη της Siri, του γνωστού συστήματος τεχνητής νοημοσύνης για φωνητικές εντολές, το οποίο χρησιμοποιεί η Apple στις συσκευές της.
Ο κ. Le Bonniec ισχυρίζεται ότι καθημερινά άκουγε εκατοντάδες συνομιλίες, οι οποίες συλλέγονταν από διάφορες Apple συσκευές (iPhone, iPad, Apple Watch, κ.ά.). Οι συνομιλίες αυτές συλλέγονταν από την Apple και ο ίδιος και οι συνάδελφοι του της άκουγαν, χωρίς οι χρήστες των συσκευών να το γνωρίζουν. Μάλιστα, περιλαμβάνονταν και πολλές συνομιλίες μη χρηστών συσκευών της εταιρίας, οι οποίοι απλά τύχαινε να βρίσκονται κοντά σε μία συσκευή.
Στην επιστολή αναφέρεται ότι το σύστημα συνέλεγε κάθε είδους πληροφορίες: ονόματα, διευθύνσεις, μηνύματα, αναζητήσεις, τσακωμούς, συζητήσεις, ταινίες, μουσική, τοποθεσίες. Ο κ. Le Bonniec άκουγε κάθε είδους συνομιλίες: προβλήματα υγείας, κουτσομπολιά, ψυχολογικά προβλήματα, παράνομες σχέσεις, πολιτικές συζητήσεις, σεξουαλικότητα, ναρκωτικά.
Αυτά συνέβαιναν μέσω της Siri, χωρίς καν το σύστημα να είναι σε λειτουργία.
Οι πρώτες καταγγελίες
Λίγες ημέρες μετά τη λήξη της συνεργασίας της εταιρίας με τον κ. Le Bonniec, ένας συνάδελφός του μίλησε στην Guardian, καταθέτοντας τα ίδια στοιχεία που ο κ. Le Bonniec αναφέρει στην επιστολή του.
Το παράδειγμά του ακολούθησαν και άλλοι συνάδελφοί του, συμπεριλαμβανομένου και του κ. Le Bonniec.
Ένα μήνα μετά το δημοσίευμα της Guardian, η Apple προχώρησε σε δημόσιες δηλώσεις για την προστασία της ιδιωτικότητας από τη Siri. Δεσμεύτηκε ότι θα κάνει ό,τι μπορεί για να αυξάνει διαρκώς την ιδιωτικότητα των χρηστών του συστήματος, χωρίς να σχολιάσει ευθέως τις κατηγορίες.
Η Apple δεσμεύτηκε ότι από τον Αύγουστο του 2019 και στο εξής δε θα διατηρεί δεδομένα από τις ηχογραφήσεις της Siri. Θα διατηρούνται μόνο τα δεδομένα που θα συλλέγονται με τη συγκατάθεση των χρηστών και μόνο για σκοπούς βελτίωσης του συστήματος. Στα συγκεκριμένα δεδομένα θα έχουν πρόσβαση μόνο εργαζόμενοι της εταιρίας.
Πιθανή παραβίαση της ιδιωτικότητας εκατομμυρίων ανθρώπων
Ο κ. Le Bonniec ισχυρίζεται ότι παρά τις δηλώσεις της, η Apple δεν τροποποίησε ποτέ τις πρακτικές της και συνεχίζει να συλλέγει και να επεξεργάζεται παράνομα ιδιωτικές συνομιλίες μέσω της Siri.
Οι Αρχές Προστασίας Δεδομένων της ΕΕ δεν έχουν μέχρι στιγμής δώσει τη δέουσα προσοχή στο ζήτημα και δεν έχουν διεξάγει έλεγχο στην Apple και στους υπεργολάβους της σχετικά με τις καταγγελίες των εργαζομένων και πρώην εργαζομένων.
Μετά την επιστολή του κ. Le Bonniec, η οποία ξαναφέρνει το θέμα στην επιφάνεια, κάνοντας μάλιστα λόγο για συνέχεια της πρακτικής της Apple έως σήμερα, οι Αρχές της ΕΕ οφείλουν να εξετάσουν την υπόθεση.
Αν οι σχετικές πρακτικές εφαρμόζονταν πράγματι από την Apple, πρόκειται για σημαντικότατη παραβίαση της Ευρωπαϊκής νομοθεσίας (του GDPR και της Οδηγίας E-privacy).
Οι πιθανές παραβιάσεις μπορεί να επισύρουν πρόστιμα πολλών εκατομμυρίων ευρώ, ακόμη και αν έλαβαν τέλος τον Αύγουστο του 2019
Σε περίπτωση, δε, που συνεχίζονται έως σήμερα, τα πρόστιμα μπορεί να ακόμη σημαντικότερα.
Οι καταγγελίες αφορούν την ιδιωτική ζωή εκατομμυρίων ανθρώπων σε όλο τον κόσμο. Όχι μόνο των χρηστών συσκευών Apple, αλλά και όσων βρίσκονται -περιστασιακά ή σε τακτική βάση- στον ίδιο χώρο με χρήστες συσκευών Apple.
Η κινητοποίηση των Αρχών Προστασίας Δεδομένων αναμένεται με ιδιαίτερο ενδιαφέρον.
Η Homo Digitalis θα απευθυνθεί προς τον EDPS και το EDPB, ζητώντας την περαιτέρω διερεύνηση της υπόθεσης.
Μπορείτε να διαβάσετε το πλήρες κείμενο της επιστολής του κ. Le Bonniec στα αγγλικά εδώ.
Αφιέρωμα της EDRi στη Homo Digitalis
H European Digital Rights (EDRi) έκανε ένα αφιέρωμα στη Homo Digitalis προκειμένου να καλωσορίσει επίσημα την οργάνωση μας ως πλήρες μέλος στο δίκτυό της.
Διάβασε περισσότερα στην ιστοσελίδα της EDRi εδώ.
Η Homo Digitalis έγινε πλήρες μέλος της EDRi
Σήμερα, η Homo Digitalis έγινε πλήρες μέλος της European Digital Rights (EDRi) της πλέον αναγνωρισμένης ένωσης οργανώσεων ψηφιακών δικαιωμάτων στον κόσμο!
Είμαστε η πρώτη Ελληνική οργάνωση που τα καταφέρνει, και είμαστε πολύ υπερήφανοι που εκπροσωπούμε τη χώρα μας.
H Homo Digitalis ήταν μέλος-παρατηρητής της EDRi από το Νοέμβριο του 2018. Οι δράσεις μας για την προστασία των ψηφιακών δικαιωμάτων τόσο σε ελληνικό όσο και σε ευρωπαϊκό επίπεδο συγκέντρωσαν το ενδιαφέρον των εκπροσώπων των μεγαλύτερων οργανώσεων ψηφιακών δικαιωμάτων στον κόσμο και κέρδισαν την εκτίμησή τους.
Ευχαριστούμε όλα τα μέλη μας και το κοινό για τη στήριξη τους τα τελευταία 2 χρόνια!
Πλήρες μέλος έγινε την ίδια ημέρα και η D3, η πρώτη οργάνωση ψηφιακών δικαιωμάτων από την Πορτογαλία, η οποία εκπροσωπείται στην EDRi.
Οι πρώτες προτάσεις της EDRi για την επικείμενη νομοθεσία για ψηφιακές υπηρεσίες
Σήμερα, 09/04/2020, η European Digital Rights (ΕDRi) δημοσίευσε τις πρώτες προτάσεις της αναφορικά με την επικείμενη νομοθεσία για τις ψηφιακές υπηρεσίες (Digital Services Act – DSA), εκπροσωπώντας τις φωνές 42 ευρωπαϊκών οργανώσεων – μελών της, συμπεριλαμβανομένης της Homo Digitalis.
H EDRi ενθαρρύνει τους Ευρωπαϊκούς Θεσμούς να αντιμετωπίσουν την επικείμενη νομοθεσία για τις ψηφιακές υπηρεσίες ως μία μοναδική ευκαιρία για να διορθώσουν τα διαρθρωτικά προβλήματα που εντοπίζονται σήμερα στην εποχή της οικονομίας των κεντρικών πλατφόρμων και για να προωθήσουν μία νομοθεσία για τις διαδικτυακές πλατφόρμες που θα υπόκειται στις αρχές της διαύγειας και της λογοδοσίας. Η Ευρωπαϊκή Ένωση μπορεί και πρέπει να ενισχύσει ένα διαδίκτυο όπου ο χρήστης έχει τον έλεγχο των επιλογών του και την δυνατότητα για άμεση πρόσβαση στη δικαιοσύνη μέσω διαδικτυακών μέσων όταν τα δικαιώματά του παραβιάζονται.
Με τις προτάσεις της, η EDRi εστιάζει σε τρία (3) σημαντικά σημεία για την επικείμενη νομοθεσία:
– Οι πλατφόρμες που έχουν δεσπόζουσα θέση θα πρέπει να είναι διαλειτουργικές με άλλες υπηρεσίες προκειμένου να πάψουν πλέον να υπάρχουν τείχη μεταξύ των πλατφόρμων και οι χρήστες να έχουν την επιλογή να επιλέξουν την πλατφόρμα που θέλουν να χρησιμοποιούν, χωρίς να πρέπει να χάσουν επαφή με φίλους και οικογένεια που χρησιμοποιούν άλλες πλατφόρμες,
– Εισαγωγή στη νομοθεσία των απαραίτητων διασφαλίσεων, συμπεριλαμβανομένων ενδίκων μέσων, για την αποφυγή της υπέρμετρης απομάκρυνσης υλικού από το διαδίκτυο, και όχι δικαιοδοσία σε ιδιωτικές εταιρίες οικονομικών συμφερόντων να αποφασίζουν αντί των αρχών επιβολής του νόμου για την ελευθερία της έκφρασης και της πληροφόρησης στο διαδίκτυο. Οι εν λόγω νομικές διασφαλίσεις θα προστατέψουν κοινωνικές ομάδες, όπως οργανώσεις δικαιωμάτων του ανθρώπου, καλλιτέχνες και ακτιβιστές από την λογοκρισία.
– Δημιουργία εθνικών μηχανισμών επίλυσης διαφορών προς επίλυση υποθέσεων που αφορούν διαφορές στη διαχείριση διαδικτυακού υλικού μεταξύ χρηστών και πλατφόρμων.
Μπορείτε να μάθετε περισσότερα και να διαβάσετε τις προτάσεις στην ιστοσελίδα της EDRi.