Έρευνα για την διαδικτυακή ασφάλεια και ιδιωτικότητα των παιδιών στην Ελλάδα καταδεικνύει υψηλά επίπεδα ανησυχίας μεταξύ ενηλίκων και νέων

Η Έρευνα,* η οποία πραγματοποιήθηκε από την YouGov, την Humankind Research και τη HomoDigitalis τον Μάιο του 2023. αναδεικνύει την τρέχουσα ελληνική πραγματικότητα, εξετάζοντας τις προκλήσεις, τις ανησυχίες και τις συστάσεις των νέων για την ενίσχυση της προστασίας και της ιδιωτικής τους ζωής στο διαδίκτυο.

Συνολικά, η έρευνα διαπίστωσε υψηλά επίπεδα ανησυχίας μεταξύ των ενηλίκων και των νέων που συμμετείχαν στην έρευνα, οι οποίοι υπογραμμίζουν την ανάγκη υποστήριξης και εφαρμογής ενός ισχυρού κώδικα για την διασφάλιση της ιδιωτικότητας των παιδιών στο διαδίκτυο. Επιπλέον, η έρευνα υπογραμμίζει πόσο κρίσιμη είναι η ανάγκη επένδυσης στην ευαισθητοποίηση των Ελλήνων πολιτών, ενήλικων και μη, σε θέματα ιδιωτικότητας, προστασίας και ασφάλειας στο διαδίκτυο. Ενδεικτικά μερικά από τα αποτελέσματα της έρευνας:

• Το 83% των Ελλήνων ανησυχούν για την ιδιωτικότητα των παιδιών στο διαδίκτυο.

• Οι περισσότεροι Έλληνες (71%) εξέφρασαν έλλειψη εμπιστοσύνης στις ψηφιακές πλατφόρμες για τη διασφάλιση της ιδιωτικής ζωής των παιδιών και των νέων στο διαδίκτυο.

• Η σημαντική πλειοψηφία των Ελλήνων (84%) πιστεύει ότι τα παιδιά έχουν ελάχιστο έλεγχο στον τρόπο συλλογής και χρήσης των δεδομένων τους.

• Οι περισσότεροι Έλληνες (68%) πιστεύουν ότι οι γονείς είναι πρωτίστως υπεύθυνοι για την προστασία των παιδιών στο διαδίκτυο.\

• Το 76% των Ελλήνων θεωρεί ότι οι ισχύοντες κανόνες είναι ανεπαρκείς για την προστασία της ιδιωτικής ζωής και των δεδομένων των παιδιών και των νέων, ενώ το 38% των Ελλήνων δεν πιστεύει ότι οι πλατφόρμες συμμορφώνονται στους κανόνες και λογοδοτούν στους κανόνες.

 

Στο πλαίσιο της έρευνας οι επιστημονικοί υπεύθυνοι συναντήθηκαν με νέους συμμετέχοντες -κάτω των 18- σε τριμελείς ομάδες (focus group), οι οποίες παρείχαν πολύτιμες πληροφορίες σχετικά με τις εμπειρίες των τελευταίων στον ψηφιακό κόσμο. Συγκεκριμένα, οι νέοι εξέφρασαν:

• Όταν έμαθαν, οι περισσότεροι για πρώτη φορά, τις επεμβατικές διαδικασίες συλλογής δεδομένων που χρησιμοποιούνται διαδικτυακά, οι νεαροί συμμετέχοντες εξέφρασαν σοκ και υψηλά επίπεδα ανησυχίας για τον τεράστιο όγκο πληροφοριών που συλλέγονται γι‘ αυτούς, νιώθοντας πως δεν έχουν τον έλεγχο για να σταματήσουν κάτι τέτοιο.

• Αισθάνθηκαν πως το να παρέχουν αδιακρίτως τα δεδομένα τους στις ψηφιακές πλατφόρμες είναι μονόδρομος, διαφορετικά διακινδυνεύουν την απομόνωση από φίλους, οικογένειες και την κοινωνική τους ζωή στο διαδίκτυο.

Έλλειψη προστασίας: Θεωρούν τους ισχύοντες κανόνες και κανονισμούς ως ανεπαρκείς για την προστασία τους.

 

Μπορείτε να βρείτε την έρευνα και να μάθετε περισσότερα για τα αποτελέσματά της εδώ στα ελληνικά & εδώ στα αγγλικά. 

Επίσης, το σχετικό Δελτίο Τύπου βρίσκεται ελεύθερα διαθέσιμα, εδώ.

* Το δείγμα της έρευνας ήταν 1.006 Έλληνες ηλικίας 18 ετών και άνω, με λίγο περισσότερο από το ένα τρίτο (323) των ερωτηθέντων να είναι γονείς παιδιών κάτω των 18 ετών. Για να εξασφαλιστεί η ακρίβεια και η αντιπροσωπευτικότητα των πορισμάτων, εφαρμόστηκαν κατάλληλες τεχνικές στάθμισης Για παράδειγμα οι απαντήσεις της έρευνας προσαρμόστηκαν ώστε να ταιριάζουν με τα δημογραφικά χαρακτηριστικά ολόκληρου του ελληνικού ενήλικου πληθυσμού, πράγμα που σημαίνει ότι αυτή η έρευνα είναι εθνικά αντιπροσωπευτική των ατόμων άνω των 18 ετών.

 


5+ χρόνια GDPR: Η Homo Digitalis σχολιάζει για την έκθεση της Ευρωπαϊκής Επιτροπής

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation – GDPR) ψηφίστηκε το 2016, ενώ ξεκίνησε να εφαρμόζεται στις 25 Μαϊου 2018.

Αποτελεί το βασικό νομοθέτημα της Ευρωπαϊκής Ένωσης για την προστασία του δικαιώματος στην προστασία προσωπικών δεδομένων. Θεωρείται ως το πιο πετυχημένο νομοθέτημα για το συγκεκριμένο θέμα διεθνώς, με πολλά κράτη να χρησιμοποιούν τον GDPR ως βάση για τη δημιουργία δικής τους νομοθεσίας προστασίας προσωπικών δεδομένων. Η Ευρωπαϊκή Επιτροπή κάλεσε όλα τα ενδιαφερομένα μέρη (δημόσιους φορείς, ιδιωτικές εταιρείες, κρατικές αντιπροσωπείες, οργανώσεις της κοινωνίας των πολιτών, πολίτες, κλπ.) να παρέχουν σχόλια σχετικά με την εφαρμογή του GDPR καθ’όλα αυτά τα χρόνια.

Τα σχόλια θα χρησιμοποιηθούν από την Ευρωπαϊκή Επιτροπή για τη σύνταξη έκθεσης με στόχο την αξιολόγηση της εφαρμογής του GDPR και την πιθανή βελτίωσή του. Η έκθεση αυτή αναμένεται να δημοσιευθεί στα μέσα του 2024. Η Homo Digitalis συμμετείχε ενεργά στην παροχή σχολίων. Μπορείτε να διαβάσετε συγκεντρωμένα τα σχόλια της Homo Digitalis εδώ.

Ευχαριστούμε θερμά τα μέλη μας Χρήστο Ζαγγανά, Αυγή Σαουλίδου, Δανάη Σκεύη και Κωνσταντίνο Κακαβούλη για τη συμμετοχή τους σε αυτή τη διαδικασία!

 


Mr GDPR: Εγώ θα σώσω την χώρα;

Γράφει o Δημοσθένης Κωστούλας ΜΒΑ, MSc, BSc*

Ο μεσημεριανός μου ύπνος βρισκόταν ήδη σε εξέλιξη και τα πρώτα χαλαρωτικά όνειρα άρχισαν να με συντροφεύουν. Άλλωστε, σπάνια πλέον βρίσκω χρόνο για μεσημεριανή siesta, αλλά αυτήν την Κυριακή επιτέλους τα κατάφερα!

Ο βαθύς ύπνος διακόπτεται βιαίως από μια εισερχόμενη κλήση στο κινητό μου… «Παρακαλώ;», απάντησα νυσταγμένα και κάπως τρομαγμένα από το ξαφνικό εγερτήριο. «Καλησπέρα σας. Κ. Κωστούλα, σας καλούμε από το γραφείο του υποψηφίου για τις περιφερειακές εκλογές κ.Τάδε Ταδόπουλου για να σας ενημερώσουμε για τις θέσεις και τις απόψεις του για την Περιφέρεια στην οποία ψηφίζετε. Θα μπορούσα να σας απασχολήσω για λίγα λεπτά;», ανέφερε από την άλλη γραμμή μια ευγενική φωνή. Προς στιγμήν τα έχασα… Κοιμόμουνα, ήταν Κυριακή τρεις και μισή το μεσημέρι, κάποιος κ. Ταδόπουλος και η παρέα του με γνώριζε, ενώ γνώριζε και σε ποια περιφέρεια ψηφίζω.. Μα που με γνώριζαν ο κ.Ταδόπουλος και η ευγενική βοηθός του; Να ήμουνα και κανένας διάσημος… «Εμμ, συγνώμη ευγενική μου κυρία, αλλά πως γνωρίζετε το επίθετο μου, τον αριθμό του τηλεφώνου μου και το μέρος που ψηφίζω;», ρώτησα ευγενικά. «Όσο για το ακατάλληλων της ώρας, δεν θα το σχολιάσω». «Συγνώμη για την ενόχληση. Τα στοιχεία σας υπάρχουν από παλαιότερα», απάντησε κάπως σαστισμένη η συνομιλήτρια μου, για να κληθεί να απαντήσει στο επόμενο ερώτημα μου: «Από πού και από πότε ακριβώς υπάρχουν τα στοιχεία μου; Δεν θυμάμαι να έχω δώσει ποτέ την συγκατάθεση μου στον κ. Ταδόπουλο για να τηρεί τα προσωπικά μου δεδομένα στο αρχείο του.». Δεν ανέμενα να λάβω καμία πειστική απάντηση, όπως έτσι και έγινε. Δεν υπήρχε τίποτα παραπάνω να αναφέρει η συνομιλήτρια μου, πριν ολοκληρώσει βιαστικά την τηλεφωνική μας συνομιλία. «Δεν θα ήταν σωστό να καταγγείλω την παράνομη επεξεργασία στην Αρχή Προστασίας Δεδομένων;», αναρωτήθηκα. Αλλά ακριβώς εκείνη την στιγμή, με διαπέρασε το… ελληνικό σύνδρομο: «Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποταΆλλωστε, ποιος τα βάζει με τους υποψήφιους πολιτικούς άρχοντες!».

Την επόμενη ημέρα το απόγευμα, ήρθε η ώρα να επισκεφτώ τον ιατρό μου. Στα ράφια του σαλονιού αναμονής του ιατρείου, μπορούσε κάποιος να δει όλους τους φακέλους των υπόλοιπων πελατών / ασθενών, με φαρδιά πλατιά γραμμένα τα ονοματεπώνυμα τους επάνω στους φακέλους και τις ημερομηνίες επίσκεψης τους. «Γιατί πρέπει να γνωρίζω ποιοι και πότε έχουν επισκεφτεί τον ιατρό και, μάλιστα, να μου δίνεται η δυνατότητα να ξεφυλλίσω κάποιους από τους φακέλους, αν ήμουν περίεργος ή/και κακοπροαίρετος;», σκέφτηκα, για να διακόψει την σκέψη μου η τσιριχτή φωνή της γραμματέως: «Ο κ. Κωστούλας να περάσει μέσα»! Ξάφνου, με κοιτούσαν 4 ζευγάρια μάτια από τους υπόλοιπους επισκέπτες του ιατρείου. «Τώρα που γνωρίζουν πως ονομάζομαι, πιθανότατα να προσπαθούν να μαντέψουν από τι πάσχω ή τι εξέταση θα μου κάνει ο ιατρός..», σκέφτηκα εκνευρισμένος ενώ κατευθυνόμουνα με σκυμμένο το κεφάλι προς το γραφείο του ιατρού. Στην πραγματικότητα, κανείς δεν ασχολούνταν μαζί μου… Όπως πιθανότατα δεν θα ασχολήθηκαν όταν λάβανε πριν δύο ημέρες ένα ενημερωτικό email από το ίδιο ιατρείο, με κοινή θέα όλους τους παραλήπτες, οι οποίοι προφανώς αποτελούσαν το σύνολο των πελατών / ασθενών του συγκεκριμένου ιατρού… Αλλά ακριβώς εκείνη την στιγμή, με διαπέρασε το… ελληνικό σύνδρομο: «Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποτα… Άλλωστε ποιος τα βάζει με τον ιατρό του, που τον γνωρίζει τόσα χρόνια;!».

Έφτασε η Κυριακή. Επιτέλους, μόλις κάθισα στην θέση του γηπέδου για να δω την αγαπημένη μου ομάδα! Τι ντέρμπι θα είναι και αυτό! «Είναι η κατάλληλη ώρα να απολαύσω το παγωτό μου, πριν ξεκινήσει ο αγώνας», σκέφτηκα και ξεκίνησα να το απολαμβάνω «μπουκιά – μπουκιά». Ξαφνικά, άρχισα να ακούω από τριγύρω μου χαριτωμένα σχόλια για το τι γεύση μπορεί να έχει το παγωτό κλπ., για να σηκώσω το κεφάλι μου και να δω τον εαυτό μου στο τεράστιο video wall του γηπέδου, να κρατάει το λαχταριστό παγωτό! Πλέον των 20.000 φιλάθλων με… θαύμαζε στους ηλεκτρονικούς πίνακες του γηπέδου και εγώ κοιτούσα αποσβολωμένος, με ένα απροσδιόριστο αίσθημα ενοχής! «Μα γιατί πρέπει να με βλέπουν όλοι στις τεράστιες οθόνες και να με σχολιάζουν;», αναρωτήθηκα από μέσα μου. Να ήμουνα και κανένας διάσημος Να ήμουνα και κανένας όμορφος «Θα έπρεπε να με ρωτούσε ο σκηνοθέτης και ο κάμεραμαν ή είναι δεδομένο ότι, όταν εμφανίζεσαι σε δημόσιες εκδηλώσεις και δημόσιους χώρους, είσαι «έρμαιο» του καθενός να σε αποθανατίζει όποια ώρα επιθυμεί και σε όποια φάση και αν σε βρει;».

Η συγκεκριμένη στιγμή μου θύμισε ένα παρόμοιο συμβάν της προηγούμενης χρονιάς, όταν σε ένα νυχτερινό δελτίο ειδήσεων υψηλής ακροαματικότητας, είχα δει έκπληκτος τον εαυτό μου να κολυμπάει στην παραλία με ένα σωσίβιο σε σχήμα μονόκερου ροζ χρώματος (της κόρης μου!), με αποτέλεσμα την επόμενη μέρα να είμαι ο περίγελος στον χώρο εργασίας μου… «Τι σχέση είχα εγώ με το γενικό ρεπορτάζ για τις γεμάτες παραλίες τις ζεστές ημέρες του καλοκαιριού;», είχα αναρωτηθεί τότε… Να ήμουνα και κανένας διάσημος.. Να ήμουνα και κανένας όμορφος

«Ουφ! Τα βαρέθηκα όλα», σκέφτηκα. «Θα σηκωθώ να φύγω διακοπές με το αεροπλάνο, θα πάω μακριά από όλες αυτές τις σκέψεις περί μη σεβασμού των προσωπικών μου δεδομένων.. θα πάω να χαλαρώσω..»!

«Ο κ. Δ. Κωστούλας να εμφανιστεί αμέσως στην πύλη 9 γιατί η πτήση ΟΑ 935 είναι έτοιμη να αναχωρήσει. Επαναλαμβάνω, ο κ. Δ. Κωστούλας….». Εκεί που έτρεχα λαχανιασμένος με την βαλίτσα μου για να προλάβω την πτήση μου προς… την χαλάρωση, άκουγα αριστερά και δεξιά πειράγματα του τύπου «Τρέξε Κωστούλα, τρέξε», με ευθεία παραπομπή στο αγαπημένο μου έργο Forest Gump και την αείμνηστη φράση «Run Forest, run!». Μέσα στην αγωνία και τον πανικό μου, βρήκα τον χρόνο να αναρωτηθώ γιατί έπρεπε να γνωρίζουν όλοι οι επισκέπτες του αεροδρομίου το όνομα του φουκαρά που καθυστέρησε και τρέχει αλλόφρων για να προλάβει την πτήση του… Να ήμουνα και κανένας διάσημος!

«Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποτα… Άλλωστε ποιος τα βάζει με τους πάντες… ποιος τα βάζει με το σύστημα»!

 

*Ο Δημοσθένης Κ. Κωστούλας, GDPR Expert / certified DPO, CQI IRCA Certified Lead Auditor ISO 9001:2015, ISO 27001:2013, είναι απόφοιτος του Τμήματος Διεθνών & Ευρωπαϊκών Οικονομικών και Πολιτικών Σπουδών του Πανεπιστημίου Μακεδονίας και κάτοχος των τίτλων MBΑ, MSc in International Business and Finance και Diploma in Digital & Social Media Marketing (ACT). Είναι ένας εκ των δύο συγγραφέων του βιβλίου με τίτλο «Η Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων – Πρακτικά Ζητήματα – Υποδείγματα» (Ιανουάριος 2020, Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ), ενώ ταυτόχρονα, είναι εκπαιδευτής και αρθρογράφος για θέματα προστασίας δεδομένων. Είναι μέλος Δ.Σ. του European Association of Data Protection Professional (EADPP) και γενικός γραμματέας και επικεφαλής της επιτροπής επικοινωνίας & εκδηλώσεων  του Ελληνικού παραρτήματος EADPP, επιστημονικός συνεργάτης του Ευρωμεσογειακού Ινστιτούτου Ποιότητας & Ασφάλειας στις Υπηρεσίες Υγείας Avedis Donabedian (EIQSH) και μέλος της Homo Digitalis.


Φίλτρα Προσώπου στα Μέσα Κοινωνικής Δικτύωσης

Γράφει η Αυγή Σαουλίδου*

Στο πλαίσιο της ψηφιακής επανάστασης που χαρακτηρίζει την εποχή μας, τα μέσα κοινωνικής δικτύωσης έχουν αναδειχθεί σε ένα ισχυρό μέσο που διαμορφώνει τον τρόπο με τον οποίο συνδεόμαστε, μοιραζόμαστε εμπειρίες και εκφραζόμαστε στην καθημερινότητά μας. Εντός αυτού του δυναμικού και συνεχώς εξελισσόμενου τοπίου, όπου η εικόνα πρωταγωνιστεί, έχουν γίνει εξαιρετικά δημοφιλή και χρησιμοποιούντα  μαζικά από τους χρήστες των social media τα φίλτρα προσώπου (AR Filters). Ενώ αυτά τα φίλτρα συχνά προσδίδουν μία ανάλαφρη και διασκεδαστική διάθεση στις ψηφιακές μας αλληλεπιδράσεις, οι συνέπειες της χρήσης τους δημιουργούν ένα πολύπλευρο ζήτημα που χρήζει προσεκτικής εξέτασης.

Η χρήση των φίλτρων προσώπου (AR Filters) στα μέσα κοινωνικής δικτύωσης

Η ταχύτητα με την οποία εναλλάσσονται οι πληροφορίες σήμερα, έχει αναδείξει σε βασικό στοιχείο επικοινωνίας την εικόνα. Μια εικόνα είναι ικανή να εκφράσει συναισθηματικές καταστάσεις, να αναδείξει μηνύματα και να προκαλέσει συναισθήματα πολύ πιο άμεσα και έντονα από ένα κείμενο. Ενώ οι λέξεις λοιπόν μπορούν να μεταδώσουν συγκεκριμένες πληροφορίες, η εικόνα υπερέχει στην απεικόνιση σύνθετων εννοιών προσφέροντας μια ολοκληρωμένη εμπειρία. Όπως συνηθίζουμε να λέμε «μία εικόνα, χίλιες λέξεις». Επιπλέον, η ανάγκη για αποδοχή στα social media, η οποία αποτυπώνεται μέσω των likes στις αναρτήσεις των χρηστών, δημιούργησε την ανάγκη για ψηφιακή επεξεργασία των εικόνων/φωτογραφιών με σκοπό τη βελτίωσή τους. Έτσι οδηγηθήκαμε στην εκτεταμένη χρήση των εργαλείων ψηφιακής επεξεργασίας εικόνας και αργότερα η τάση αυτή επεκτάθηκε στην ευρεία χρήση φίλτρων επαυξημένης πραγματικότητας (AR Filters) που εφαρμόζουν στο πρόσωπο των χρηστών στα μέσα κοινωνικής δικτύωσης (Facebook, Instagram, TikTok κ.α.). Η μαζική χρήση των φίλτρων προσώπου όμως έχει πολλαπλές συνέπειες, αρχικά στην ιδιωτικότητα των χρηστών και αν προχωρήσουμε λίγο βαθύτερα, έχει κοινωνικές και ψυχολογικές επιπτώσεις τόσο στους ίδιους τους χρήστες των φίλτρων προσώπου, όσο και στους αποδέκτες των ψηφιακά αλλοιωμένων εικόνων.

Οι επιπτώσεις στην ιδιωτικότητα και στην ψυχική υγεία των χρηστών

Η χρήση των φίλτρων προσώπου συνιστά μία νέα πρόκληση για την προστασία της ιδιωτικότητας. Οι εφαρμογές φίλτρων προσώπου, αξιοποιώντας προηγμένη τεχνολογία αναγνώρισης προσώπου, ανιχνεύουν χαρακτηριστικά προσώπου και τα τροποποιούν. Σε πρώτο επίπεδο, η συλλογή δεδομένων προσώπου εγείρει βάσιμες ανησυχίες που αφορούν τον τρόπο διαχείρισης, δυνητικής εκμετάλλευσης ή ακόμη και κατάχρησης αυτών των δεδομένων, χωρίς την ενημέρωση και συγκατάθεση των χρηστών. Οι χρήστες, λόγω μη επαρκούς πληροφόρησης και παρασυρμένοι από την παιγνιώδη διάθεση που τους καταλαμβάνει όταν χρησιμοποιούν τέτοιου είδους εφαρμογές, είναι πιθανό να εκθέσουν ακούσια τα προσωπικά τους δεδομένα. Ακόμη, οι επιπτώσεις της ευρείας χρήσης τεχνολογίας αναγνώρισης προσώπου επεκτείνονται πέρα από το άτομο, συμβάλλοντας στην ανάπτυξη και αποδοχή μίας κουλτούρας παρακολούθησης.

Σε δεύτερο επίπεδο, ενώ τα φίλτρα προσώπου στοχεύουν είτε να βελτιώσουν αισθητικά τις εικόνες είτε να διασκεδάσουν τους χρήστες, συμβάλλουν επίσης στην ανάπτυξη ενός ψηφιακού τοπίου, όπου διαστρεβλώνονται ολοένα και περισσότερο οι αντιλήψεις για την ταυτότητα και την ομορφιά. Η συνεχής έκθεση των χρηστών των μέσων κοινωνικής δικτύωσης σε εξιδανικευμένες, ψηφιακά αλλοιωμένες εικόνες έχει παρατηρηθεί ότι επηρεάζει σημαντικά την αυτοεκτίμηση και δημιουργεί στρεβλή αντίληψη για την εικόνα των ατόμων. Ιδίως οι χρήστες νεότερων ηλικιών συνιστούν πιο ευάλωτες και επιρρεπείς ομάδες. Μάλιστα έρευνες των τελευταίων ετών έχουν συσχετίσει την εκτεταμένη χρήση φίλτρων προσώπου με την αύξηση των αισθητικών επεμβάσεων στις νεαρές ηλικίες. Ενδεικτικός του φαινομένου είναι ο όρος “Snapchat Dysmorphia”, ο οποίος περιγράφει την αίσθηση αποσύνδεσης που βιώνουν κάποιοι χρήστες μεταξύ της πραγματικής τους εμφάνισης και των εικόνων που μοιράζονται με τον κόσμο.  Οι σημαντικές αυτές κοινωνικές επιπτώσεις της καθιέρωσης μη ρεαλιστικών προτύπων ομορφιάς αναδεικνύουν την ευθύνη των μέσων κοινωνικής δικτύωσης αναφορικά με την χρήση νέων τεχνολογιών.

Νομοθετικές Ρυθμίσεις και Εταιρική Κοινωνική Ευθύνη

Σε απάντηση στις προκλήσεις που θέτουν τα φίλτρα προσώπου, κυβερνήσεις και φορείς ενεργούν για την καθιέρωση νομοθεσίας που αφορά στην τους στο διαδίκτυο, στην χρήση τεχνολογίας αναγνώρισης προσώπου και στην προστασία των προσωπικών δεδομένων. Αυτή η νομοθεσία αντικατοπτρίζει την αναγνώριση της ανάγκης ισορροπίας μεταξύ της καινοτομίας και της προστασίας των ψηφιακών δικαιωμάτων.

Ενδεικτικά, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), τα βιομετρικά δεδομένα, τα οποία συλλέγονται κατά τη χρήση τεχνολογίας αναγνώρισης προσώπου, συνιστούν ευαίσθητα δεδομένα, η επεξεργασία των οποίων επιτρέπεται μόνο κατ’ εξαίρεση. Επιπλέον, σχετικά με την χρήση τεχνολογίας αναγνώρισης προσώπου, η  Συμβουλευτική Επιτροπή της Σύμβασης για την προστασία των φυσικών προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα έχει εκδώσει σχετικές κατευθυντήριες γραμμές το 2021 (Guidelines on facial recognition, 2021). Σχετικά με τον αντίκτυπο στην ψυχική υγεία των χρηστών, κάποιες ευρωπαϊκές χώρες όπως η Νορβηγία και η Γαλλία έχουν θεσπίσει ήδη νομοθεσία, σύμφωνα με την οποία  οι influencers, εφόσον χρησιμοποιούν φίλτρα προσώπου, είναι υποχρεωμένοι/ες να κάνουν σχετική αναφορά στις αναρτήσεις τους προκειμένου να μην παραπλανούν τους αποδέκτες του περιεχομένου τους.

Ωστόσο, τα μέσα κοινωνικής ως κύριοι πάροχοι αυτών των τεχνολογιών έχουν σημαντική ευθύνη και οφείλουν να αναλάβουν ενεργό ρόλο για τη διασφάλιση της ενημέρωσης των χρηστών και της υπεύθυνης χρήσης των φίλτρων προσώπου, υιοθετώντας διαφανείς πολιτικές, ισχυρούς μηχανισμούς συναίνεσης και διασφαλίσεις κατά της κατάχρησης. Στόχος θα πρέπει να είναι η επαρκής ενημέρωση των χρηστών και η προώθηση ενός ψηφιακού περιβάλλοντος που δίνει προτεραιότητα στην ευημερία των χρηστών.

Συμπέρασμα

Παρά το γεγονός ότι τα φίλτρα προσώπου των μέσων κοινωνικής δικτύωσης έχουν αδιαμφισβήτητα φέρει επανάσταση στην ψηφιακή αυτοέκφραση, ο αντίκτυπός τους στα ψηφιακά δικαιώματα δεν μπορεί να υποτιμηθεί. Η προστασία της ιδιωτικής ζωής, η συναίνεση, η παραπλάνηση, η ανάπτυξη μη ρεαλιστικών προτύπων ομορφιάς και η επίδραση αυτών στην ψυχολογία των χρηστών συνιστούν περίπλοκα ζητήματα με πολλές προεκτάσεις, τα οποία απαιτούν ανάλυση και αντιμετώπιση.

Η εύρεση ισορροπίας μεταξύ της προώθησης της καινοτομίας και της εφαρμογής αποτελεσματικών κανονιστικών μέτρων είναι κρίσιμη κατά την περιήγησή μας στον δυναμικό χώρο των μέσων κοινωνικής δικτύωσης. Καθώς εξερευνούμε τις δυνατότητες της επαυξημένης πραγματικότητας και της ψηφιακής αυτοέκφρασης, είναι επιτακτικό να δοθεί προτεραιότητα στην προστασία των ατομικών δικαιωμάτων αλλά και στην διαφύλαξη της ψυχικής υγείας των χρηστών. Έτσι θα διασφαλιστεί ότι ο ψηφιακός χώρος παραμένει ένας τόπος όπου οι χρήστες μπορούν ελεύθερα να εκφράζονται χωρίς να θέτουν σε κίνδυνο την ιδιωτικότητά, την αυτονομία και την ευημερία τους.

*Η Αυγή Σαουλίδου είναι Νομικός και Υπεύθυνη Προστασίας Δεδομένων στο Ελληνικό Ίδρυμα Έρευνας και Καινοτομίας.


Η νέα Πράξη για την Τεχνητή Νοημοσύνη: οι απαγορευμένες πρακτικές στον τομέα της τεχνητής νοημοσύνης

Γράφει η Κατερίνα Μεζίνη*

Τα συστήματα τεχνητής νοημοσύνης («συστήματα ΤΝ») μπορούν εύκολα να χρησιμοποιηθούν σε πολλούς τομείς της οικονομίας και της κοινωνίας, μεταξύ άλλων και σε διασυνοριακό επίπεδο, και να κυκλοφορούν σε ολόκληρη την Ένωση. Η Τεχνητή Νοημοσύνη αποτελεί μία διαρκώς εξελισσόμενη τεχνολογία που μπορεί να αποφέρει πολλά κοινωνικά και οικονομικά οφέλη. Παράλληλα όμως, ανάλογα με τον τρόπο και τον σκοπό για τον οποίον χρησιμοποιείται μπορεί να χρησιμοποιηθεί καταχρηστικά, να δημιουργήσει κινδύνους και να παραβιάσει τα προστατευόμενα ατομικά δικαιώματα. Για παράδειγμα, η ΤΝ μπορεί να χρησιμοποιηθεί- και έχει χρησιμοποιηθεί- προκειμένου να εντείνει τη διαρκή παρακολούθηση των πολιτών, την καταστολή, τον κοινωνικό έλεγχο, τη χειραγώγηση, τη λογοκρισία και την εκμετάλλευση ανθρώπου από άνθρωπο  παραβιάζοντας με αυτό τον τρόπο θεμελιώδη δικαιώματα των πολιτών όπως την ανθρώπινη αξιοπρέπεια, την προστασία της ιδιωτικής ζωής, των προσωπικών δεδομένων και την ελευθερία της έκφρασης.

Ως μέρος της ψηφιακής στρατηγικής της, η ΕΕ θέλησε να ρυθμίσει την τεχνητή νοημοσύνη (AI) για να εξασφαλίσει καλύτερες συνθήκες για την ανάπτυξη και τη χρήση αυτής της τεχνολογίας. Τον Απρίλιο του 2021, η Ευρωπαϊκή Επιτροπή υπέβαλε Πρόταση Κανονισμού  για την τεχνητή νοημοσύνη. Στις 9 Δεκεμβρίου 2023, το Κοινοβούλιο κατέληξε σε προσωρινή συμφωνία με το Συμβούλιο σχετικά με την πράξη Τεχνητής Νοημοσύνης. Το συμφωνηθέν κείμενο θα πρέπει τώρα να εγκριθεί επίσημα τόσο από το Κοινοβούλιο όσο και από το Συμβούλιο για να γίνει δίκαιο της ΕΕ.

Σύμφωνα με τον ορισμό που περιλαμβάνει στο κείμενο της πρότασης ως Σύστημα Τεχνητής Νοημοσύνης ορίζεται: «το λογισμικό που αναπτύσσεται με μία ή περισσότερες από τις τεχνικές και προσεγγίσεις που παρατίθενται στο παράρτημα I και μπορεί, για ένα δεδομένο σύνολο στόχων που έχουν καθοριστεί από τον άνθρωπο, να παράγει στοιχεία εξόδου όπως περιεχόμενο, προβλέψεις, συστάσεις ή αποφάσεις που επηρεάζουν τα περιβάλλοντα με τα οποία αλληλεπιδρά».

Η ΕΕ επέλεξε να ρυθμίσει τα ζητήματα με μορφή Κανονισμού προκειμένου οι κανόνες του να έχουν άμεση ισχύ σε όλα τα κράτη-μέλη, συνεπής προς το στόχο της δημιουργίας «ενιαίας ψηφιακής αγοράς». Ο Κανονισμός περιλαμβάνει εν ολίγοις κανόνες που ρυθμίζουν τη διάθεση στην αγορά και τη θέση σε λειτουργία ορισμένων συστημάτων ΤΝ. Ο Κανονισμός ακολουθεί μία προσέγγιση «βάσει κινδύνου». Μέσω αυτής της προσέγγισης, το είδος και το περιεχόμενο των εν λόγω κανόνων αναμένεται να προσαρμοστούν στην ένταση και την έκταση των κινδύνων που μπορούν να δημιουργήσουν τα εκάστοτε συστήματα ΤΝ.

Η Ευρωπαϊκή Επιτροπή, μέσω της πρότασης Κανονισμού και σε σχέση με τις πρακτικές ΤΝ, διακρίνει τέσσερα διαφορετικά επίπεδα κινδύνου και ειδικότερα τον i) μη αποδεκτό κίνδυνο, ii) τον υψηλό κίνδυνο, iii) τον περιορισμένο κίνδυνο και iv) τον ελάχιστο κίνδυνο. Τα συστήματα ΤΝ που εντάσσονται στην κατηγορία μη αποδεκτού κινδύνου απαγορεύονται πλήρως, τα συστήματα υψηλού κινδύνου πρέπει να συμμορφώνονται με ειδικές απαιτήσεις ενώ τα συστήματα περιορισμένου ή χαμηλού κινδύνου πρέπει να συμμορφώνονται με λιγότερες ή καθόλου απαιτήσεις.

Το άρθρο 5 (τίτλος ΙΙ) καθορίζει τις «απαγορευμένες πρακτικές στον τομέα της τεχνητής νοημοσύνης», δηλαδή περιλαμβάνει όλα τα συστήματα ΤΝ των οποίων η χρήση θεωρείται μη αποδεκτή διότι αντιβαίνει στις αξίες της Ένωσης, για παράδειγμα παραβιάζοντας θεμελιώδη δικαιώματα. Σύμφωνα λοιπόν με το άρθρο 5 απαγορεύονται οι ακόλουθες πρακτικές στον τομέα της τεχνητής νοημοσύνης:

  • Η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστημάτων ΤΝ που αποσκοπούν στη στρέβλωση της ανθρώπινης συμπεριφοράς, με την οποία είναι πιθανόν να προκληθούν σωματικές ή ψυχολογικές βλάβες. Αυτά τα συστήματα ΤΝ χρησιμοποιούν κατασκευαστικά στοιχεία που απευθύνονται στο υποσυνείδητο και τα οποία τα άτομα δεν μπορούν να αντιληφθούν, ή εκμεταλλεύονται ευάλωτα χαρακτηριστικά παιδιών και ανθρώπων λόγω της ηλικίας τους ή λόγω της σωματικής ή της διανοητικής αναπηρίας τους.
  • Η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση ορισμένων συστημάτων ΤΝ που παρέχουν κοινωνική βαθμολόγηση των φυσικών προσώπων για γενική χρήση από τις δημόσιες αρχές ή για λογαριασμό τους. Τα συστήματα αυτά μπορεί να οδηγήσουν σε διακρίσεις και στον αποκλεισμό ορισμένων ομάδων. Αυτά τα συστήματα αξιολογούν ή ταξινομούν την αξιοπιστία των φυσικών προσώπων με βάση την κοινωνική τους συμπεριφορά ή με βάση τα γνωστά ή προβλεπόμενα προσωπικά χαρακτηριστικά τους ή χαρακτηριστικά της προσωπικότητάς τους.
  • Η χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων σε «πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου. Ο Κανονισμός προβλέπει εξαίρεση σε τρεις εξαντλητικά απαριθμούμενες και αυστηρά καθορισμένες περιπτώσεις: σε περίπτωση αναζήτησης δυνητικών θυμάτων εγκληματικών πράξεων, συμπεριλαμβανομένων των αγνοούμενων παιδιών, σε ορισμένες απειλές κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων ή απειλές τρομοκρατικής επίθεσης και στον εντοπισμό, την ταυτοποίηση ή τη δίωξη δραστών ή υπόπτων για τα ποινικά αδικήματα που αναφέρονται στην απόφαση-πλαίσιο 2002/584/ΔΕΥ του Συμβουλίου, εφόσον τα εν λόγω ποινικά αδικήματα τιμωρούνται στο οικείο κράτος μέλος με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τριών ετών και όπως ορίζονται στο δίκαιο του εν λόγω κράτους μέλους.

Επισημαίνεται ότι κάθε χρήση συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου θα πρέπει να υπόκειται σε ρητή και ειδική άδεια που χορηγείται από δικαστική αρχή ή από ανεξάρτητη διοικητική αρχή κράτους μέλους. Επιπρόσθετα, ο Κανονισμός ορίζει ότι η εν λόγω χρήση στην επικράτεια κράτους μέλους θα πρέπει να είναι δυνατή μόνο εφόσον το εν λόγω κράτος μέλος έχει αποφασίσει να προβλέψει ρητά τη δυνατότητα να επιτρέπεται η χρήση αυτή στο πλαίσιο των ειδικότερων κανόνων του εθνικού του δικαίου. Συνεπώς, τα κράτη μέλη έχουν την ευχέρεια να μην προβλέψουν καθόλου αυτή τη δυνατότητα.

Οι παραπάνω πρακτικές είναι ιδιαίτερα επιβλαβείς και απαγορεύτηκαν διότι έρχονται σε αντίθεση με τις ενωσιακές αξίες του σεβασμού της ανθρώπινης αξιοπρέπειας, της ελευθερίας, της ισότητας, της δημοκρατίας και του κράτους δικαίου, καθώς και με τα θεμελιώδη δικαιώματα της Ένωσης, συμπεριλαμβανομένου του δικαιώματος στη μη διακριτική μεταχείριση, στην προστασία των δεδομένων και της ιδιωτικότητας, καθώς και στα δικαιώματα του παιδιού.

Ωστόσο, ο Κανονισμός αφήνει μεγάλα περιθώρια στα Κράτη Μέλη να «νομιμοποιήσουν» τη χρήση συστημάτων βιομετρικής ταυτοποίησης για σκοπούς επιβολής του νόμου. Οι «εξαιρέσεις» που προβλέπει ο Κανονισμός στην πραγματικότητα είναι ευρείες και ανοίγουν τον δρόμο για τη χρήση των συστημάτων για σκοπούς μαζικής παρακολούθησης. Όπως πολύ εύστοχα παρατήρησε και η Access Now, οι εξαιρέσεις που θέτει θυμίζουν περισσότερο έναν «Οδηγό χρήσης μίας τεχνολογίας που δεν έχει θέση σε μία δημοκρατική και βασισμένη στα δικαιώματα κοινωνία». Επιπρόσθετα, προβληματικό είναι το γεγονός ότι τα συστήματα που χρησιμοποιούνται για «προβλεπτική» ή «προληπτική» αστυνόμευση (predictive policing) εντάσσονται στα συστήματα «υψηλού κινδύνου» και όχι στις απαγορευμένες πρακτικές. Συνεπώς, επιτρέπεται- υπό ορισμένες μόνο προϋποθέσεις- η χρήση συστημάτων τα οποία αξιολογούν ορισμένα ατομικά χαρακτηριστικά ή καταστάσεις και καταλήγουν σε ένα συμπέρασμα σχετικά με την πιθανότητα διάπραξης εγκλήματος από ορισμένο πρόσωπο ή σε ορισμένη γεωγραφική περιοχή, δίνοντας τη δυνατότητα στις αστυνομικές αρχές να παρακολουθούν προληπτικά ορισμένα πρόσωπα ή περιοχές [1]. Τα συστήματα αυτά, όπως έχει αποδειχθεί από πολλές έρευνες, αναπαράγουν διακρίσεις και διαιωνίζουν στερεότυπα και προκαταλήψεις έναντι κοινωνικών ομάδων, είναι επικίνδυνα για τις ατομικές ελευθερίες των πολιτών και θα έπρεπε να απαγορευτούν.

Αναμένεται να δούμε τον τρόπο με τον οποίον θα εφαρμοστούν οι κανόνες που περιλαμβάνει ο νέος Κανονισμός καθώς και εάν θα επιτευχθεί αποτελεσματική εποπτεία από τις αρμόδιες αρχές των κρατών μελών προκειμένου να προστατευτούν πραγματικά και στην ουσία τους τα δικαιώματα των πολιτών από την τεχνολογική αυτή δυνατότητα.

 

[1]Βλ. παράρτημα ΙΙΙ του Κανονισμού όπου εντάσσει στα συστήματα υψηλού κινδύνου: «Συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από αρχές επιβολής του νόμου για τη διενέργεια ατομικών εκτιμήσεων κινδύνου όσον αφορά φυσικά πρόσωπα, προκειμένου να εκτιμηθεί ο κίνδυνος διάπραξης αδικήματος ή υποτροπής ή ο κίνδυνος για δυνητικά θύματα ποινικών αδικημάτων», «Συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από αρχές επιβολής του νόμου για την πρόβλεψη της τέλεσης ή εκ νέου τέλεσης ποινικού αδικήματος, πραγματικού ή δυνητικού, με βάση την κατάρτιση προφίλ φυσικών προσώπων όπως αναφέρεται στο άρθρο 3 σημείο 4) της οδηγίας (ΕΕ) 2016/680 ή την αξιολόγηση των γνωρισμάτων και χαρακτηριστικών της προσωπικότητας ή προηγούμενης εγκληματικής συμπεριφοράς φυσικών προσώπων ή ομάδων, «Συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από αρχές επιβολής του νόμου για την κατάρτιση προφίλ φυσικών προσώπων όπως αναφέρεται στο άρθρο 3 σημείο 4) της οδηγίας (ΕΕ) 2016/680 στο πλαίσιο της ανίχνευσης, της διερεύνησης ή της δίωξης ποινικών αδικημάτων»

ΠΗΓΕΣ:

https://edri.org/our-work/eu-ai-act-deal-reached-but-too-soon-to-celebrate/

https://europeanaifund.org/newspublications/european-civil-society-on-the-ai-act-deal/

https://www.amnesty.org/en/latest/news/2023/12/eu-blocs-decision-to-not-ban-public-mass-surveillance-in-ai-act-sets-a-devastating-global-precedent/

https://www.europarl.europa.eu/news/el/press-room/20210930IPR13925/techniti-noimosuni-kai-astunomeusi-to-ek-kata-tis-mazikis-parakolouthisis

*Η Κατερίνα Μεζίνη είναι Δικηγόρος, απόφοιτη του τμήματος Νομικής του ΕΚΠΑ και του ΠΜΣ «Δίκαιο και Τεχνολογίες Πληροφορικής και Επικοινωνιών» του Πανεπιστημίου Πειραιώς.


Η Homo Digitalis συμμετέχει σε έργο της ΕΕ για την προώθηση ιδιωτικών και ασφαλών ηλεκτρονικών πληρωμών επόμενης γενιάς

Ένα νέο σύστημα ηλεκτρονικών πληρωμών που είναι κοινωνικά, οικολογικά και φορολογικά υπεύθυνο, για να κάνει τις πληρωμές εύκολες για όλους μας. Αυτός είναι ο στόχος του πιλοτικού προγράμματος Next Generation Internet με την ονομασία NGI TALER.

Η κοινοπραξία NGI TALER συντονίζεται από την ομάδα Θεωρίας Κωδικοποίησης και Κρυπτολογίας του Τεχνολογικού Πανεπιστημίου του Αϊντχόβεν και έχει δέκα ακόμη εταίρους από οκτώ ευρωπαϊκές χώρες (Ολλανδία, Βέλγιο, Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Λουξεμβούργο και Ελβετία). Η κοινοπραξία ποικίλλει ως προς τους τύπους των ιδρυμάτων, συμπεριλαμβανομένων ερευνητικών (Τεχνολογικό Πανεπιστήμιο Eindhoven) και εφαρμοσμένων πανεπιστημίων (Berner Fachhochschule BFH), μικρών κερδοσκοπικών εταιρειών (Code Blau GmbH, Taler Systems S.A., VisualVest), μιας δομής (petites singularités), συνεταιριστικών τραπεζών (GLS Bank, MagNet Bank), ενός ιδρύματος (Stichting NLnet) και οργανώσεων της κοινωνίας των πολιτών (E-Seniors Association, Homo Digitalis).

Η λύση πληρωμών GNU Taler διαφέρει από τις τρέχουσες διαδικτυακές μεθόδους πληρωμών, όπως οι πιστωτικές κάρτες ή τα τραπεζικά εμβάσματα, καθώς προσφέρει ιδιωτικότητα για τον αγοραστή: ούτε οι έμποροι (δικαιούχοι) ούτε οι τράπεζες μπορούν να εντοπίσουν ή να συνδέσουν τις πληρωμές με τον καταναλωτή. Αυτό καθιστά το σύστημα παρόμοιο με τα μετρητά για τον καταναλωτή, φέρνοντας αυτό το επίπεδο ιδιωτικότητας στις ηλεκτρονικές πληρωμές.

Είναι επίσης μια επιλογή πληρωμής χωρίς κίνδυνο για τον έμπορο, καθώς δεν υπάρχει ισοδύναμο με πλαστές ή κλεμμένες πιστωτικές κάρτες, καθώς οι πληρωμές εκκαθαρίζονται και επιβεβαιώνονται αμέσως όπως τα μετρητά. Δεν εμπλέκεται νέο νόμισμα, δεν υπάρχει ενεργοβόρα μέθοδος proof-of-work ή proof-of-stake και η έγκριση της πληρωμής διεκπεραιώνεται ακόμη πιο γρήγορα από ό,τι με τις πιστωτικές κάρτες. Το ευρωπαϊκό πρόγραμμα NGI TALER επιβάλλει τη διαφάνεια από την πλευρά του δικαιούχου της πληρωμής , επιτρέποντας στις κυβερνήσεις να καθιστούν τις επιχειρήσεις υπόλογες για τα εισοδήματα και τις φορολογικές τους υποχρεώσεις.

Το NGI TALER χρηματοδοτείται ως πιλοτικό πρόγραμμα στο πλαίσιο της πρωτοβουλίας Next Generation Internet (NGI) στο πλαίσιο του προγράμματος χρηματοδότησης της έρευνας Horizon Europe της Ευρωπαϊκής Επιτροπής και θα διαρκέσει έως το 2026. Το έργο αυτό βασίζεται στο ελεύθερο λογισμικό GNU Taler, το οποίο έχει αναπτυχθεί από την κοινότητα GNU και την Taler Systems S.A., και το οποίο έχει λάβει ευρεία επιδοκιμασία από οικονομικούς εμπειρογνώμονες, συμπεριλαμβανομένων εμπειρογνωμόνων από διάφορες κεντρικές τράπεζες – συμπεριλαμβανομένης της Ελβετικής Εθνικής Τράπεζας (SNB).

Στόχος του προγράμματος είναι να καταστήσει το GNU Taler διαθέσιμο ως σύστημα πληρωμών μέσω δύο ευρωπαϊκών τραπεζών – της GLS Bank (Γερμανία) και της MagNet Bank (Ουγγαρία). Φιλοδοξία του NGI TALER είναι να φτάσει στην ευρωπαϊκή αγορά κατά τη διάρκεια της περιόδου του προγράμματος και να έχει γίνει αποδεκτός και ευρέως αποδεκτός ο μηχανισμός πληρωμών μέχρι το τέλος του προγράμματος.

Κάτω από το καπό, το GNU Taler χρησιμοποιεί κρυπτογραφία τελευταίας τεχνολογίας για την επίτευξη αυτών των χαρακτηριστικών. Η αρχική επένδυση στην απαιτούμενη υποδομή είναι χαμηλή και ο μηχανισμός πληρωμών λειτουργεί πιο αποδοτικά σε σχέση με τις υπάρχουσες λύσεις πληρωμών, με χαμηλότερο κόστος συναλλαγής – ένα όφελος που θα μοιραστούν οι καταναλωτές, οι έμποροι και οι τράπεζες. Αυτό τον καθιστά βιώσιμο υποψήφιο για μικροπληρωμές, δημιουργώντας μια ενδιαφέρουσα και φιλική προς την ιδιωτικότητα εναλλακτική λύση στα έσοδα που βασίζονται σε συνδρομές ή διαφημίσεις για τις εφημερίδες και άλλους εκδότες.

Για περισσότερες πληροφορίες επισκεφθείτε την ιστοσελίδα του έργου εδώ.


Digital Marketing και Προστασία Προσωπικών Δεδομένων

Γράφει ο Δημοσθένης Κωστούλας, ΜΒΑ, MSc, BSc *

Είναι πλέον αποδεδειγμένο ότι η προώθηση των σύγχρονων επιχειρήσεων μέσω του ψηφιακού μάρκετινγκ (digital marketing) είναι πιο επιτακτική από ποτέ.

Το φαινόμενο της παγκοσμιοποίησης και ο έντονος ανταγωνισμός στον επιχειρηματικό κόσμο, οι αυξανόμενες απαιτήσεις των καταναλωτών από τα προϊόντα και τις υπηρεσίες που αγοράζουν, η ανάπτυξη του διαδικτύου και των μέσων κοινωνικής δικτύωσης, η αλληλεπίδραση των χρηστών και η εύκολη ηλεκτρονική ανταλλαγή απόψεωνκαθιστούν παραπάνω από απαραίτητη την εκτενή παρουσία των σύγχρονων επιχειρήσεων στο διαδίκτυο.

Συγκεκριμένα, είναι πιο επιτακτική από ποτέ η ανάπτυξη του ψηφιακού μάρκετινγκ, είτε πρόκειται για μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου, είτε για αμειβόμενη αναζήτηση, είτε για διαφήμιση μέσω κοινωνικών μέσων.

Τα παραπάνω συνεπάγονται ολοένα και μεγαλύτερη ανάγκη για συλλογή προσωπικών δεδομένων με σκοπό την εξατομίκευση των διαφημιστικών εμπειριών των – εν δυνάμει – πελατών και την παρακολούθηση της συμπεριφοράς τους στο διαδίκτυο.

Στο πλαίσιο αυτό, οι έννοιες της επιχειρηματικής ηθικής στο ψηφιακό μάρκετινγκ αποκτούν ιδιαίτερη σημασία, με έμφαση στον σεβασμό και την προστασία των προσωπικών δεδομένων, ειδικότερα μετά την έλευση του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) τον Μάιο 2018. Πέραν τούτου, καθότι τα δεδομένα αποτελούν ίσως ένα από τα πολυτιμότερα περιουσιακά στοιχεία των σύγχρονων επιχειρήσεων, αυτά πρέπει να προστατεύονται με κάθε τρόπο.

Συνεπώς, κατά την προετοιμασία μιας στρατηγικής ψηφιακού μάρκετινγκ, πρέπει να ακολουθούνται ορισμένοι βασικοί κανόνες δεοντολογίας, όπως η παροχή σωστών πληροφοριών για τα παρεχόμενα προϊόντα / υπηρεσίες, η ειλικρινής διαφήμιση, η επαρκής υποστήριξη προϊόντος / υπηρεσίας, η δυνατότητα να ανταπεξέλθει η επιχείρηση με σταθερότητα και συνέπεια στις ποιοτικές και ποσοτικές απαιτήσεις των καταναλωτών, ο σεβασμός διαφορετικών θρησκευτικών και πολιτικών πεποιθήσεων, η κατανόηση διαφορετικών πολιτισμών και κουλτούρας, η αποφυγή δυσφήμισης του  ανταγωνισμού και ο σεβασμός στην προστασία των προσωπικών δεδομένων των πελατών ή των εν δυνάμει πελατών.

Λαμβάνοντας υπόψη όλα τα παραπάνω, δεν είναι λίγες οι συζητήσεις στον επιχειρηματικό κόσμο, για το αν ο νέος Κανονισμός (GDPR)  ήρθε για να θέσει εμπόδια στον «διαδικτυακό» κόσμο ή να ωθήσει τις επιχειρήσεις σε πιο ηθικές και ειλικρινείς ενέργειες ψηφιακού μάρκετινγκ, χτίζοντας έτσι πιο ουσιαστικές και ποιοτικές σχέσεις με τους καταναλωτές και απολαμβάνοντας με αυτόν τον τρόπο, μεγαλύτερη ανταπόκριση και αφοσίωση από μέρους τους. Αντί του προβληματισμού και του φόβου για τα δυνητικά πρόστιμα που προβλέπονται λόγω GDPR, μήπως απαιτούνται πλέον – εξ αρχής – ξεκάθαρες ενέργειες, οι οποίες θα σέβονται τα δικαιώματα των χρηστών / πελατών; (privacy by design).

Έχει αποδειχθεί ότι η εμβάθυνση στις ανάγκες των πελατών μπορεί να οδηγήσει στην αύξηση της «ποιότητας» των δεδομένων. Αποκτώντας πιο ποιοτικούς πελάτες μέσω μιας προσέγγισης βασισμένης στην εμπιστοσύνη και την αξιοπιστία, μια επιχείρηση μπορεί να αναμένει πολλά δυνητικά οφέλη.

Με άλλα λόγια, οι χρήστες που χορηγούν τη συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων, μπορεί να οδηγήσουν σε υψηλότερα ποσοστά «κλικ» και, γενικότερα, αφοσίωσης, ενώ σύμφωνα με τη Cisco, για κάθε δολάριο που δαπανάται για την προστασία της ιδιωτικότητας των πελατών, μια επιχείρηση μπορεί να λαμβάνει έως και 2,70$ σε συναφή οφέλη, όπως ο μετριασμός της απώλειας δεδομένων, η ευελιξία, η καινοτομία, η αφοσίωση των πελατών κλπ.

Στα πλαίσια αυτά, για να δημιουργηθούν σχέσεις εμπιστοσύνης, απαιτείται η επικέντρωση στην εξατομικευμένη εμπειρία των πελατών με τρόπο αυθεντικό και ανθρωπιστικό, η αντιμετώπιση των δεδομένων να συλλέγονται με σεβασμό, να λαμβάνεται η «άδεια» για επεξεργασία πριν τη συλλογή προσωπικών δεδομένων, καθώς και να υλοποιούνται ενέργειες που θα διατηρούν ασφαλή τα δεδομένα.

Οι επιχειρήσεις πρέπει πλέον να προχωρούν σε μια εκτεταμένη έρευνα, έτσι ώστε να γνωρίσουν τους πελάτες τους και στη συνέχεια να καταλήξουν σε μια προσαρμοσμένη και σαφή στρατηγική για να τους προσεγγίζουν σε κάθε στάδιο, εφόσον όμως οι ίδιοι οι πελάτες το επιθυμούν!

Συνεπώς, στην θέση της παραδοσιακής προσέγγισης “one-size-to-all”, η στόχευση πλέον πρέπει να είναι σε πιο προσαρμοσμένες διαφημίσεις που ικανοποιούν τις συγκεκριμένες ανάγκες των πελατών, έχοντας όμως λάβει τεκμηριωμένα την ρητή συγκατάθεσή τους.

GDPR και ψηφιακό μάρκετινγκ –  Απαίτηση για συμμόρφωση

Έχοντας παραθέσει τις παραπάνω σκέψεις, κάθε επιχείρηση ή οργανισμός που ασχολείται με το ψηφιακό μάρκετινγκ θα πρέπει να γνωρίζει την ανάγκη συμμόρφωσης με τους νόμους περί προστασίας δεδομένων και ότι οι συνέπειες της μη συμμόρφωσης θα ήταν ανεπιθύμητες, ακόμα και καταστροφικές.

Ακολούθως, παρατίθενται ορισμένες από τις πολλές αρχές συμμόρφωσης που πρέπει να ακολουθεί μια επιχείρηση που ασχολείται με το ψηφιακό μάρκετινγκ. Ενδεικτικά, αλλά όχι περιοριστικά:

Email Marketing

Στην παραδοσιακή πρακτική email marketing, υπήρχε η δυνατότητα αγοράς μαζικής λίστας email και στέλνονταν τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε άτομα χωρίς τη συγκατάθεσή τους. Πλέον, η αγορά λιστών ηλεκτρονικού ταχυδρομείου απαγορεύεται αυστηρά.

Η αποστολή ηλεκτρονικής αλληλογραφίας εμπίπτει στις διατάξεις της «αζήτητης ηλεκτρονικής επικοινωνίας» (Ν. 3471/2006) και αφορά δευτερευόντως τα προσωπικά δεδομένα. Σύμφωνα με τις διατάξεις περί αζήτητης ηλεκτρονικής επικοινωνίας, η αποστολή newsletter είναι νόμιμη εφόσον έχει ληφθεί προηγούμενη, ρητή συγκατάθεση από τον λήπτη.

Συνεπώς, σε περίπτωση αποστολής ηλεκτρονικών επικοινωνιών (πχ newsletters) ή στην περίπτωση sms marketing, θα πρέπει οπωσδήποτε να δίνεται η δυνατότητα στους χρήστες για ξεκάθαρη και ρητή συγκατάθεση για το αν επιθυμούν να λαμβάνουν τέτοιες επικοινωνίες / ενημερώσεις (opt-in).

Επίσης, πρέπει να δίνεται σε κάθε επικοινωνία η δυνατότητα απεγγραφής (ανάκλησης της συγκατάθεσης). Επιπλέον, συστήνεται η διαδικασία double-opt-in (αφού δοθεί το e-mail, αποστολή στο e-mail ενός link για επιβεβαίωση από τον επισκέπτη / χρήστη).

Σχετικά με τους υφιστάμενους πελάτες, υπάρχει η δυνατότητα συνέχισης της αποστολής newsletter για όσα «υποκείμενα» η επιχείρηση μπορεί να αποδείξει ότι είχε κάποια συναλλακτική ή άλλη έννομη σχέση μαζί τους (στα πλαίσια της οποίας συνέλεξε και επεξεργάστηκε προσωπικά δεδομένα).

Συνεπώς, δεν υπάρχει πρόβλημα με την αποστολή newsletter στους πελάτες της επιχείρησης, αρκεί να υπάρχει opt-out disclaimer, το οποίο οι παραλήπτες μπορούν εύκολα να βρουν και να επιλέξουν για να μην λαμβάνουν στο μέλλον newsletter ή άλλες επικοινωνίες.

Σχετικά με διευθύνσεις προσωπικών email που αγοράστηκαν από άλλη εταιρία, εφόσον τα υποκείμενα δεν έχουν παράσχει την συγκατάθεση τους για τη λήψη ηλεκτρονικών επικοινωνιών, οποιαδήποτε αποστολή θα κρινόταν παράνομη, ακόμα και αν αυτή πραγματοποιούνταν για την λήψη σχετικής συγκατάθεσης.

Σωστό και τακτικό «ξεκαθάρισμα» της ηλεκτρονικής βάσης δεδομένων

Γενικά, η ορθή πρακτική είναι ο διαχωρισμός παραληπτών, για τους οποίους είναι δυνατόν να αποδειχθεί η λήψη συγκατάθεσης και για τους οποίους δεν μπορεί να αποδειχθεί η λήψη συγκατάθεσης, στους οποίους και δεν πρέπει να αποστέλλονται ηλεκτρονικές επικοινωνίες.

Επιπλέον σημεία που χρήζουν προσοχής είναι η απόκρυψη παραληπτών email με χρήση της κρυφής κοινοποίησης (bcc), η μη αναφορά στον τίτλο / περιγραφή του e-mail ονοματεπωνύμων ή άλλων δεδομένων με τα οποία μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο, η μη συγκάλυψη ταυτότητάς του αποστολέα (επιχείρησης) και το «κλείδωμα» επισυναπτόμενου αρχείου με ευαίσθητα δεδομένα με ταυτόχρονη αποστολή του κωδικού ανοίγματος με sms.

Διαφάνεια στην εταιρική ιστοσελίδα και ορθή διαχείριση Cookies

Η ιστοσελίδα πρέπει να είναι απόλυτα διαφανής σχετικά με τις δραστηριότητες επεξεργασίας της, ειδικά όταν πρόκειται για σκοπούς ψηφιακού μάρκετινγκ.

Οι χρήστες πρέπει να ενημερώνονται για τη φύση της επεξεργασίας και τις δραστηριότητες μάρκετινγκ στις οποίες εμπλέκονται, ενώ πρέπει να τους δίνεται η δυνατότητα να αποδέχονται ή να απορρίπτουν την εγκατάσταση cookies πέραν των «αυστηρώς απαραίτητων».

Σε περίπτωση απόρριψης ή μη επιλογής, θα πρέπει να χρησιμοποιούνται μόνο τα αναγκαία τεxνικά / λειτουργικά cookies που εξασφαλίζουν την απρόσκοπτη λειτουργία του ιστότοπου και όχι τα cookies στατιστικών αναλύσεων,  στόχευσης/διαφήμισης κλπ.

Όροι και προϋποθέσεις χρήσης / Πολιτική Προστασίας Δεδομένων

Στην ιστοσελίδα πρέπει επίσης να παρατίθενται οι όροι και οι προϋποθέσεις χρήσης της και η πολιτική / δήλωση προστασίας δεδομένων, με αναφορά στις περιγραφές μεθόδου συλλογής των δεδομένων (για παράδειγμα, από απλή επίσκεψη έως την ολοκλήρωση παραγγελίας μέσω αυτής) και τους τρόπους χρήσης των δεδομένων.

Ειδικά για την πολιτική προστασίας δεδομένων, πρέπει σε αυτήν να εξηγείται με απλό και κατανοητό τρόπο πώς ο ιδιοκτήτης της ιστοσελίδας και τυχόν τρίτα μέρη,  συλλέγουν, χρησιμοποιούν και προστατεύουν τα προσωπικά δεδομένα των χρηστών. Επιπλέον, πρέπει να δίνονται στοιχεία επικοινωνίας και επιπλέον πληροφορίες.

Φόρμα επικοινωνίας στην ιστοσελίδα  / Φόρμα αποστολής CV

Ενημέρωση του επισκέπτη κατα την συμπλήρωση της φόρμας επικοινωνίας στην ιστοσελίδα ή της φόρμας αποστολής βιογραφικού σημειώματος ότι ο στόχος της επεξεργασίας των προσωπικών δεδομένων είναι αποκλειστικά η παροχή απαντήσεων ή επίλυσης τυχόν προβλημάτων ή το ενδεχόμενο πρόσληψης, με αναφορά  κάθε φορά στην κατάλληλη νομιμοποιητική βάση του GDPR.

Αξιολόγηση υπηρεσιών τρίτων μερών

Εάν πραγματοποιείται χρήση υπηρεσιών από τρίτους για τους σκοπούς ψηφιακού μάρκετινγκ, τότε πρέπει να προσδιορίζεται πώς συλλέγονται και χρησιμοποιούνται τα δεδομένα μέσω της ιστοσελίδας. Πρέπει να ελέγχονται και να επιβεβαιώνονται εάν οι πολιτικές των τρίτων μερών συμφωνούν με τις προϋποθέσεις του GDPR (πού αποθηκεύονται τα δεδομένα , ύπαρξη κατάλληλων μέτρων ασφαλείας από μέρους των «τρίτων» κλπ.)

Συμμετοχή σε ηλεκτρονικούς διαγωνισμούς

Σε περίπτωση δήλωσης συμμετοχής σε ηλεκτρονικούς διαγωνισμούς μέσω της  ιστοσελίδας ή των λογαριασμών κοινωνικής δικτύωσης της επιχείρησης, πρέπει να πραγματοποιείται ενημέρωση ότι τα δεδομένα θα χρησιμοποιηθούν αποκλειστικά για τη διεξαγωγή του διαγωνισμού, με δυνατότητα ανάκλησης της συμμετοχής ανά πάσα στιγμή και ταυτόχρονη αναφορά στην κατάλληλη νομιμοποιητική βάση του GDPR.

Σε περίπτωση ηλεκτρονικού διαγωνισμού με έπαθλο όπου οι χρήστες πρέπει να εισέλθουν στην ιστοσελίδα ώστε να δηλώσουν συμμετοχή, απαγορεύεται στους όρους του διαγωνισμού να είναι προεπιλεγμένο το «τετραγωνίδιο» σύμφωνα με το οποίο οι χρήστες παρέχουν την συγκατάθεση τους για την εγκατάσταση cookies στον υπολογιστή τους, ακόμα και αν οι χρήστες μπορούν να το αποεπιλέξουν.

Συγκαταθέσεις λοιπών υποκειμένων για συμμετοχή σε δράσεις ψηφιακού μάρκετινγκ και άλλων δράσεων

Ενδεικτικά, μπορεί να αφορά τη συγκατάθεση προσωπικού, συνεργατών ή/και τρίτων που συνδέονται με την επιχείρηση για την επεξεργασία των προσωπικών τους δεδομένων, με σκοπό την ανάρτηση δεδομένων τους στην ιστοσελίδα, στα μέσα κοινωνικής δικτύωσης ή/και σε άλλα μέσα ενημέρωσης της επιχείρησης. Μπορεί επίσης να αφορά προβολή εκδήλωσης προσωπικού, παράθεση απόψεων συνεργάτη, προβολή εταιρικού video με «πρωταγωνιστές» μέλη του προσωπικού  κλπ.).

Συμπερασματικά, οι επιχειρήσεις που δραστηριοποιούνται στον χώρο του Digital & Social Media Marketing δεν θα πρέπει απλώς να αντιλαμβάνονται τον σκοπό και τη σημαντικότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται, αλλά και να υιοθετούν μια σειρά από μέτρα προστασίας και διαφύλαξης των δεδομένων. Παράλληλα, θα πρέπει πάντα να επιτρέπεται στους χρήστες η δυνατότητα να αντιτάσσονται ανά πάσα στιγμή και χωρίς χρέωση στις επεξεργασίες των  προσωπικών τους δεδομένων που αφορούν εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ.

*Ο Δημοσθένης Κ. Κωστούλας, GDPR Expert / certified DPO – QMS Lead auditor ISO 9001:2015, είναι απόφοιτος του Τμήματος Διεθνών & Ευρωπαϊκών Οικονομικών και Πολιτικών Σπουδών του Πανεπιστημίου Μακεδονίας και κάτοχος των τίτλων MBΑ, MSc in International Business and Finance και Diploma in Digital & Social Media Marketing (ACT). Είναι ένας εκ των δύο συγγραφέων του βιβλίου με τίτλο «Η Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων – Πρακτικά Ζητήματα – Υποδείγματα» (Ιανουάριος 2020, Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ), ενώ ταυτόχρονα, είναι εκπαιδευτής και αρθρογράφος για θέματα προστασίας δεδομένων. Είναι γενικός γραμματέας και επικεφαλής της επιτροπής επικοινωνίας και εκδηλώσεων, του Ελληνικού παραρτήματος του European Association of Data Protection Professional (EADPP), επιστημονικός συνεργάτης του Ευρωμεσογειακού Ινστιτούτου Ποιότητας & Ασφάλειας στις Υπηρεσίες Υγείας Avedis Donabedian (EIQSH), μέλος της Homo Digitalis, μέλος του DPO Network Greece και μέλος του Ινστιτούτου Επαγγελματιών Ιδιωτικότητας Β. Ελλάδος (ΙΝ.ΕΠ.ΙΔ).

Πηγές:

Τσιπτσέ, Ο. και Κωστούλας, Δ. (Ιανουάριος 2020), Η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR EU 2016/679 – Πρακτικά Ζητήματα Υποδείγματα, Νομικές Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ, Αθήνα

http://homodigitalis.gr/posts/8519, Μικρομεσαίες επιχειρήσεις και Προστασία Προσωπικών Δεδομένων (GDPR), 7 Φεβρουαρίου 2021

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ΔΕΛΤΙΟ ΤΥΠΟΥ 25/2/2020, Aρ. Πρωτ.: Γ/ΕΞ/1525, Συστάσεις για τη συμμόρφωση υπευθύνων επεξεργασίας δεδομένων με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες.

https://www.cisco.com/c/en_uk/products/security/security-reports/data-privacy-report-2020.html#~data-privacy-report

https://www.neakriti.gr/article/editors-blogs/adonis-gortzis/1614848/i-auxanomeni-anagli-gia-ithiki-sto-psifiako-marketing/


Apple Airtags: Κινδυνεύουμε από μία εφαρμογή που βρίσκει τα κλειδιά μας;

Γράφει η Μιρέλλα Καβαδάκη *

Ετοιμάζεσαι να βγεις έξω. Βάζεις παπούτσια, παίρνεις τσάντα, κινητό, πορτοφόλι, αλλά δε βρίσκεις τα κλειδιά σου. Κάνεις άνω-κάτω το σπίτι και ακόμη πουθενά τα κλειδιά. Οι φίλοι σου σε περιμένουν κι εσύ έχεις ήδη αργήσει αρκετά. Τί κάνεις;

Εάν συνηθίζεις να χάνεις τα πράγματά σου ή να τα ξεχνάς σε διάφορα μέρη -ποιος δεν το κάνει άλλωστε;- η Apple σου προσφέρει τη λύση με το νέο της προϊόν, το AirTag. Η Apple λάνσαρε αυτή τη μικρή κυκλική συσκευή τον Απρίλιο του 2021 με σκοπό να βοηθήσει τους χρήστες των προϊόντων της (Ipad, Iphone, κλπ) να ανιχνεύουν τα αντικείμενά τους.

Πώς λειτουργεί το AirTag και τα πλεονεκτήματά του

Το μόνο που χρειάζεται να κάνει ο χρήστης είναι να τοποθετήσει το AirTag στο αντικείμενο, που επιθυμεί να γνωρίζει την τοποθεσία του. Για παράδειγμα, μπορεί να τοποθετήσει το AirTag στην αποσκευή του, έτσι ώστε σε περίπτωση που χαθεί, να ξέρει πού βρίσκεται. Μάλιστα, ο χρήστης έχει δικαίωμα να συνδέσει στο Apple ID του έως και 16 διαφορετικά AirTag, πράγμα που σημαίνει ότι μπορεί να ανιχνεύσει έως και 16 διαφορετικά αντικείμενα.

Το AirTag είναι μία μικρή συσκευή 1.26 ιντσών, το οποίο μεταδίδει συνεχώς σήμα μέσω Bluetooth. Το iPhone/iPad σας, ή τα iPhone/iPad αγνώστων που μπορεί να περπατήσουν εντός της εμβέλειας Bluetooth του AirTag σας, διαβιβάζουν το σήμα στην Apple μέσω του διαδικτύου, μαζί με τις συντεταγμένες GPS του σημείου που βρισκόταν το τηλέφωνο ή το tablet, όταν εντόπισε το σήμα.

Δεν είναι η πρώτη φορά που κυκλοφορεί ένα τέτοιο προϊόν στην αγορά. Η εταιρία Tile προσφέρει 4 hardware συσκευές[1], οι οποίες μπορούν να ενσωματωθούν σε κλειδιά, να μπουν στο πορτοφόλι ή να κολλήσουν στο σκελετό του ποδηλάτου. Ο βασικός λόγος, που τα AirTag καταλαμβάνουν την κυρίαρχη θέση στα προϊόντα αυτής της κατηγορίας είναι το γεγονός ότι το προϊόν της Tile πρέπει να το πετάξεις, όταν τελειώσουν οι μπαταρίες του[2].

Η συσκευή της Tile χρησιμοποιεί επίσης σήμα Bluetooth και μία εφαρμογή για την ανίχνευση των αντικειμένων. Αυτό που είναι καινούργιο σχετικά με τα AirTag δεν είναι τόσο η τεχνολογία που κρύβεται από πίσω, όσο περισσότερο η ευκολία ανίχνευσης του αντικειμένου. Ειδικότερα, μέσω του δικτύου ‘Find My’, στο οποίο είναι συνδεδεμένοι οι χρήστες Iphone/Ipad συσκευών, μεταδίδεται το σήμα της τοποθεσίας του AirTag. Πρόκειται για πάνω από 1 δισεκατομμύριο χρήστες σε όλο τον κόσμο, οι οποίοι, χωρίς καν να το γνωρίζουν, σε βοηθούν να βρεις την τοποθεσία του AirTag σου.

Γίνεται αντιληπτό, λοιπόν, ότι η συσκευή αυτή της Apple λειτουργεί πολύ καλά. Μάλιστα, κάποιοι θα έλεγαν ότι λειτουργεί υπερβολικά καλά, σε σημείο που θα έπρεπε να μας ανησυχεί.

Κίνδυνοι

Σε ένα βίντεο που δημοσιεύθηκε στο μέσο κοινωνικής δικτύωσης TikTok[3] -το οποίο μάλιστα έλαβε πάνω από 30 εκατομμύρια προβολές-, η χρήστης έλεγε ότι έλαβε ειδοποίηση στο iPhone της για ένα άγνωστο αξεσουάρ, το οποίο ταξιδεύει μαζί της από το Τέξας σε μία πτήση προς τη Βοστώνη. Σε βίντεο που ανέβασε η ίδια χρήστης 6 ημέρες μετά, δήλωσε πως βρήκε μία συσκευή AirTag, την οποία κάποιος είχε κολλήσει στο εσωτερικό της τσάντας της.

Παράλληλα, έχουν βγει στη δημοσιότητα αρκετές καταγγελίες για παράνομες δραστηριότητες, οι οποίες σχετίζονται με τα AirTag. Πολλές γυναίκες έχουν βρει τη συγκεκριμένη συσκευή στο αυτοκίνητό τους ή σε κάποια τσάντα τους, ενώ παράλληλα κάποιες αστυνομικές αρχές στις ΗΠΑ και τον Καναδά έχουν ήδη αρχίσει να εκπέμπουν τον κώδωνα του κινδύνου για κλοπές πολυτελών αυτοκινήτων[4].

Πριν ακόμη κυκλοφορήσουν τα AirTag στην αγορά, είχαν αρχίσει να εκφράζονται σοβαρές ανησυχίες για τη χρήση τους. Συγκεκριμένα, το Εθνικό Δίκτυο για την Καταπολέμηση της Ενδοοικογενειακής Βίας (National Network to End Domestic Violence – NNEDV) στις ΗΠΑ, σημειώνει τους κινδύνους που εγκυμονεί η συγκεκριμένη συσκευή, ειδικά για άτομα, που ζουν σε κακοποιητικά περιβάλλοντα. Όπως εξηγούν, είναι πολύ πιθανό να χρησιμοποιηθεί το AirTag με σκοπό την ανίχνευση ενός προσώπου, όταν για παράδειγμα αυτό προσπαθεί να διαφύγει από ένα κακοποιητικό περιβάλλον.

Πρόκειται για ζητήματα, τα οποία θα έπρεπε να ληφθούν σοβαρά υπόψη από τις εταιρίες που κατασκευάζουν συσκευές ανίχνευσης. Με τη βία κατά των γυναικών να αυξάνεται τα τελευταία χρόνια (γυναικοκτονίες, βιασμοί, απόπειρες σεξουαλικής παρενόχλησης), η τεχνολογία θα έπρεπε να αποτελεί τροχοπέδη τέτοιων περιστατικών και όχι να τα διευκολύνει να συμβούν.

Σε ερώτηση του δικτύου NNEDV σχετικά με το παρόν ζήτημα, η Apple απάντησε:

«Λαμβάνουμε την ασφάλεια των πελατών μας πολύ σοβαρά και αφοσιωνόμαστε στην ιδιωτικότητα και την ασφάλεια του AirTag. Το AirTag είναι σχεδιασμένο με ένα σύνολο προληπτικών χαρακτηριστικών για να αποθαρρύνει την ανεπιθύμητη παρακολούθηση -για πρώτη φορά στον κλάδο- και το δίκτυο Find My περιλαμβάνει ένα «έξυπνο» σύστημα με αποτρεπτικά μέτρα, που ισχύει για το AirTag, καθώς και για προϊόντα τρίτων που αποτελούν μέρος του Find My δικτύου. Ανεβάζουμε τον πήχη στο απόρρητο για τους χρήστες μας και τον κλάδο και ελπίζουμε ότι θα ακολουθήσουν και άλλοι.»[5].

Είναι αλήθεια. Η Apple έχει χτίσει ορισμένα συστήματα προστασίας. Προκειμένου να καταπολεμήσει το «ανεπιθύμητο tracking», η Apple έκανε δύο σημαντικές αναβαθμίσεις στο σύστημά της. Πρώτον, τα AirTag πλέον μπορούν να ειδοποιούν τα πιθανά θύματα, με ηχητικές ειδοποιήσεις και μηνύματα σχετικά με ύποπτο AirTag, το οποίο έχει συνδεθεί και παρακολουθεί το iPhone. Ωστόσο, όπως τονίζει και ο Goeffrey Fowler[6], συσκευές άλλων εταιριών (π.χ. που χρησιμοποιούν λογισμικό Αndroid[7]) δε γίνεται καν να στείλουν τη συγκεκριμένη ειδοποίηση στους χρήστες τους.

Δεύτερον, το AirTag θα βγάζει ήχο, εάν βρίσκεται μακριά από τον ιδιοκτήτη του για πολύ καιρό. Αρχικά το διάστημα αυτό ήταν 3 ημέρες, ενώ πλέον η Apple το έχει ορίσει στις 8-24 ώρες. Προβληματικό είναι ωστόσο ότι η ίδια η ειδοποίηση δεν κρατάει πάνω από 15 δευτερόλεπτα.

Πρόσφατα, η Apple ανακοίνωσε την κυκλοφορία μιας νέας εφαρμογής που ονομάζεται Tracker Detect, την οποία μπορούν να κατεβάζουν οι χρήστες άλλων συσκευών προκειμένου να λαμβάνουν ειδοποιήσεις[8].

Τέλος, η Apple υποστηρίζει ότι κάθε AirTag είναι καταχωρημένο με το Apple ID του κατόχου του, το οποίο η εταιρία μπορεί να διαθέσει στις αρχές -μαζί με τις σχετικές προσωπικές πληροφορίες του.

Συμπεράσματα

Είναι πραγματικά αξιοθαύμαστο το πόσα πλεονεκτήματα μπορεί να προσφέρει η τεχνολογία στη ζωή μας, καθώς και πόσα προβλήματα μπορεί να επιλύσει. Από τα πιο «μικρά» και καθημερινά προβλήματα έως σοβαρότερα και μεγαλύτερου βεληνεκούς. Συγχρόνως όμως, αρκετές φορές παρατηρείται ότι από αυτές τις λύσεις δημιουργούνται καινούργια προβλήματα.

Σίγουρα τα προβλήματα που αναφέρθηκαν είναι αρκετά σημαντικά. Η χρήση συσκευών, όπως τα AirTags, δημιουργεί ζητήματα ιδιωτικότητας και ασφάλειας των ανθρώπων. Ακόμη και αν εμείς οι ίδιοι αποφασίσουμε να μην αγοράσουμε τη συγκεκριμένη συσκευή, το μόνο που καταφέρνουμε είναι εμείς να μην ανιχνεύσουμε άλλους ανθρώπους. Όχι να μην ανιχνευθούμε εμείς.

Είναι αρκετά ενθαρρυντικό το γεγονός ότι η Apple από την πρώτη στιγμή κυκλοφορίας του προϊόντος της προσπαθεί να δημιουργήσει δικλείδες ασφαλείας. Παράλληλα, ζώντας στον κόσμο της πληροφορίας, δεν μπορούμε να αγνοήσουμε τη συνεισφορά των μέσων κοινωνικής δικτύωσης στη διάδοση του συγκεκριμένου γεγονότος και κατ’ επέκταση την επαγρύπνηση άλλων ατόμων.

Ήδη από τις 13 Δεκεμβρίου, η Apple δημοσίευσε στην ιστοσελίδα της σχετικές οδηγίες[9] για τα άτομα που βρίσκουν ένα άγνωστο AirTag ή λαμβάνουν την ειδοποίηση ότι παρακολουθούνται.

Εμείς από την πλευρά μας εξακολουθούμε να παρακολουθούμε τις εξελίξεις, οι οποίες ειδικά στον κόσμο της τεχνολογίας τρέχουν χωρίς να το καταλάβουμε. Με επίκεντρο πάντα τον άνθρωπο και τα δικαιώματά του.

*Η Μιρέλλα Καβαδάκη είναι δικηγόρος και κάτοχος του μεταπτυχιακού τίτλου σπουδών «Εθνική και Ενωσιακή Διοίκηση» του Παντείου Πανεπιστήμιου.

[1] Μέχρι σήμερα έχουν πωληθεί πάνω από 35 εκατομμύρια συσκευές της εταιρίας Tile. Πηγή: https://www.cnbc.com/2021/04/27/apple-airtags-versus-tile-tracker-how-they-compare.html

[2] The Australian Financial Review. Apple’s AirTags are so good they’re scary. Melbourne [Melbourne], 04 May 2021: 19.

[3] https://www.tiktok.com/@angel.edge95/video/7033117374861577477

[4] https://www.nytimes.com/2021/12/30/technology/apple-airtags-tracking-stalking.html

[5] https://www.fastcompany.com/90630404/apple-airtags-could-enable-domestic-abuse-in-terrifying-ways

[6] https://www.washingtonpost.com/technology/2021/05/05/apple-airtags-stalking/

[7] Αξίζει να σημειωθεί ότι βρίσκονται πάνω από 2,5 δισεκατομμύρια ενεργοί χρήστες Android σε όλο τον κόσμο με πάνω από 3 εκατομμύρια συσκευές. Πηγή: https://www.inmobi.com/blog/2021/08/09/understanding-android-users-worldwide

[8] Η εφαρμογή έχει ήδη λάβει αρκετές αρνητικές κριτικές από τους χρήστες, οι οποίοι τονίζουν το γεγονός ότι δεν τους δίνεται η δυνατότητα λειτουργίας στο background. Εν αντιθέσει, για να λάβουν την ειδοποίηση ότι κάποιος τους παρακολουθεί, πρέπει πρώτα να ανοίξουν την εφαρμογή.

[9] https://support.apple.com/en-us/HT212227


Παρουσίαση της καμπάνιας "Reclaim Your Face" στο Devstaff Community

Την Πέμπτη, 10 Δεκεμβρίου 2020 η Εύα Δαβάκη και η Αγγελική Τηλιγάδη εκπροσώπησαν τη Homo Digitalis στην online εκδήλωση, που διοργάνωσε η Devstaff Community.

Τα δύο μέλη της Homo Digitalis μίλησαν για για την «Ιδιωτικότητα και την επεξεργασία των βιομετρικών δεδομένων σε δημόσιους χώρους, καθώς και για την πανευρωπαϊκή καμπάνια “Reclaim Your Face”».

Ειδικότερα, η καμπάνια ξεκίνησε από τη Homo Digitalis και άλλες 9 οργανώσεις της κοινωνίας των πολιτών από την Ευρώπη και αποσκοπεί στην απαγόρευση της μαζικής βιομετρικής παρακολούθησης, χωρίς διαφανείς διαδικασίες και σαφές νομοθετικό πλαίσιο.

Υποστηρίξτε και εσείς την καμπάνια, υπογράφοντας τώρα στη σελίδα μας!

Στην εκδήλωση συμμετείχε επίσης το Caprice Community του ΙΤΕ, παρουσιάζοντας την πλατφόρμα CAP-A, η οποία ενισχύει την ιδιωτικότητα των χρηστών εφαρμογών συσκευών Android.