H Homo Digitalis διοργανώνει Workshops στην Εθνική Βιβλιοθήκη της Ελλάδας στο πλαίσιο της έκθεσης που συνδιοργανώνουμε The Glass Room

Αντίστροφη μέτρηση για την έκθεση “The Glass Room Misinformation Edition”
Την πρώτη ημέρα της έκθεσης, Δευτέρα 21/11 και ώρα 18.45 η ομάδα της Homo Digitalis, θα είναι στο Κέντρο Πολιτισμού Ίδρυμα Σταύρος Νιάρχος για να τη γνωρίσουμε και να μας μιλήσει για ενδιαφέροντα και επίκαιρα ζητήματα.
Ανυπομονούμε να σας δούμε όλους εκεί!

 


H Homo Digitalis με Τριπλή Εκπροσώπηση στο Internet Governance Forum Greece 2022

 
Αύριο Σάββατο και μεθαύριο Κυριακή θα είμαστε στο Internet Governance Forum Greece στο OTEAcademy – το συνέδριο ξεκινά αύριο στις 10:00!
Κλείστε τη θέση σας ή εγγραφείτε για να παρακολουθήσετε διαδικτυακά εδώ.
Ο Στέφανος Βιτωράτος συντονίζει το πάνελ “Information as Power”.
Η Ελπίδα Βαμβακά συμμετέχει την Κυριακή στο πάνελ “The Power of Policy Making” με συντονιστή τον Βασίλη Βασιλόπουλο για τη διακυβέρνηση του διαδικτύου και τη φωνή των πολιτών στα αναδυόμενα μοντέλα διακυβέρνησης.
Και η Αλεξάνδρα Γιαννοπούλου είναι μέρος του πάνελ “Financial Power”, για την αποκεντρωμένη χρηματοοικονομική.

 


Η Ηomo Digitalis μιλάει στην Επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου στην επίσκεψή της στην Ελλάδα

 Η Εξεταστική Επιτροπή του Ευρωπαϊκού Κοινοβουλίου (European Parliament) για τη διερεύνηση χρήσης κατασκοπευτικού λογισμικού στην ΕΕ είναι αυτή την εβδομάδα στην Ελλάδα!
Η Homo Digitalis κλήθηκε ενώπιον της για να τοποθετηθεί αναφορικά με τις σημαντικές προκλήσεις που ανακύπτουν για το Κράτος Δικαίου, τη Δημοκρατία και τα Δικαιώματα του Ανθρώπου. Θα μας εκπροσωπήσει στη συνάντηση αυτή ο Αντιπρόεδρος του Δ.Σ., Στέφανος Βιτωράτος.
Η Εξεταστική Επιτροπή θα συναντήσει και εκπροσώπους των δημοσιογράφων από InsideStory και Reporters United, οι οποίοι ανέδειξαν με την έρευνα τους το #Pretarorgate, καθώς και εκπροσώπους της κοινωνίας των πολιτών και πολιτικών κομμάτων, μεταξύ άλλων.

 


Η Ηοmo Digitalis συμμετέχει στο ιβέντ του Ελληνικού KnowledgeNet Chapter της IAPP

Στις 18:00 (έως 20:30) το Ελληνικό KnowledgeNet Chapter της IAPP (International Association of Privacy Professionals) διοργανώνει στον Δικηγορικό Σύλλογο Αθηνών εκδήλωση με θέμα “Απόρρητο επικοινωνιών: προσβολές και διακρίσεις του από το δικαίωμα στην ιδιωτική ζωή και τα προσωπικά δεδομένα”. Ο Στέφανος Βιτωράτος θα βρίσκεται στο πάνελ της συζήτησης για ένα ζήτημα που αφορά όλους μας.
Αναλυτικές πληροφορίες για το event μπορείτε να βρείτε εδώ:
Σημειώνουμε οτι και δύο ακόμα μέλη της Homo Digitalis, η Μελίνα Σκόνδρα (Chaptair Chair) και ο Stergios Konstantinou (Young Privacy Professional) είναι μεταξύ των επικεφαλής του ελληνικού Chpater της IAPP (International Association of Privacy Professionals) για την Ελλάδα.

 


Ομιλία μας σε διαδικτυακή εκδήλωση του IGF Greece για τη DSA και τις ψηφιακές πλατφόρμες

Ο Χρήστος Ζαγγανάς μας εκπροσωπεί τη Δευτέρα, 17 Οκτωβρίου στις 19:00 στη συζήτηση ενός ζητήματος για το οποίο διαβάζουμε συχνά:
Ποιό είναι το κανονιστικό πλαίσιο που ορίζει τα τεχνικά και νομικά μέτρα για ένα ασφαλές και διαφανές internet;
Ποιά είναι η ευθύνη των ψηφιακών πλατφορμών και τί διασφαλίζει το νέο ευρωπαϊκό νομοθέτημα  της Digital Services Act (DSA);
Μπορείτε να κάνετε εγγραφή εδώ.

 


Η ομιλία μας στο BEYOND EXPO στη Θεσσαλονική είναι διαθέσιμη

Μπορείτε να παρακολουθήστε την πρόσφατη ομιλία της Μελίνας Σκόνδρα στην έκθεση Beyond Expo σχετικά με την προστασία των προσωπικών μας δεδομένων και της ιδιωτικότητας στο εργασιακό περιβάλλον και τις υποχρεώσεις των εργοδοτών για τη συμμόρφωση με τον GDPR.
Η τεχνολογία οφείλει να αξιοποιείται με τρόπο που υπηρετεί τον άνθρωπο, κατά τη Μελίνα, κι εμείς δεν θα μπορούσαμε να συμφωνήσουμε περισσότερο! Μπορείτε να δείτε το σχετικό απόσπασμα εδώ (στο 44:38).

 


H Homo Digitalis στην BEYOND EXPO στη Θεσσαλονίκη

Η Μελίνα Σκόνδρα μας εκπροσωπεί στο πάνελ “The future of work and the digital employees”, στο πλαίσιο της έκθεσης Beyond Expo που θα πραγματοποιηθεί το Σάββατο 1/10 το πρωί στη Θεσσαλονίκη.
Εισιτήρια είναι διαθέσιμα εδώ

 


Digital Marketing και Προστασία Προσωπικών Δεδομένων

Γράφει ο Δημοσθένης Κωστούλας, ΜΒΑ, MSc, BSc *

Είναι πλέον αποδεδειγμένο ότι η προώθηση των σύγχρονων επιχειρήσεων μέσω του ψηφιακού μάρκετινγκ (digital marketing) είναι πιο επιτακτική από ποτέ.

Το φαινόμενο της παγκοσμιοποίησης και ο έντονος ανταγωνισμός στον επιχειρηματικό κόσμο, οι αυξανόμενες απαιτήσεις των καταναλωτών από τα προϊόντα και τις υπηρεσίες που αγοράζουν, η ανάπτυξη του διαδικτύου και των μέσων κοινωνικής δικτύωσης, η αλληλεπίδραση των χρηστών και η εύκολη ηλεκτρονική ανταλλαγή απόψεωνκαθιστούν παραπάνω από απαραίτητη την εκτενή παρουσία των σύγχρονων επιχειρήσεων στο διαδίκτυο.

Συγκεκριμένα, είναι πιο επιτακτική από ποτέ η ανάπτυξη του ψηφιακού μάρκετινγκ, είτε πρόκειται για μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου, είτε για αμειβόμενη αναζήτηση, είτε για διαφήμιση μέσω κοινωνικών μέσων.

Τα παραπάνω συνεπάγονται ολοένα και μεγαλύτερη ανάγκη για συλλογή προσωπικών δεδομένων με σκοπό την εξατομίκευση των διαφημιστικών εμπειριών των – εν δυνάμει – πελατών και την παρακολούθηση της συμπεριφοράς τους στο διαδίκτυο.

Στο πλαίσιο αυτό, οι έννοιες της επιχειρηματικής ηθικής στο ψηφιακό μάρκετινγκ αποκτούν ιδιαίτερη σημασία, με έμφαση στον σεβασμό και την προστασία των προσωπικών δεδομένων, ειδικότερα μετά την έλευση του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) τον Μάιο 2018. Πέραν τούτου, καθότι τα δεδομένα αποτελούν ίσως ένα από τα πολυτιμότερα περιουσιακά στοιχεία των σύγχρονων επιχειρήσεων, αυτά πρέπει να προστατεύονται με κάθε τρόπο.

Συνεπώς, κατά την προετοιμασία μιας στρατηγικής ψηφιακού μάρκετινγκ, πρέπει να ακολουθούνται ορισμένοι βασικοί κανόνες δεοντολογίας, όπως η παροχή σωστών πληροφοριών για τα παρεχόμενα προϊόντα / υπηρεσίες, η ειλικρινής διαφήμιση, η επαρκής υποστήριξη προϊόντος / υπηρεσίας, η δυνατότητα να ανταπεξέλθει η επιχείρηση με σταθερότητα και συνέπεια στις ποιοτικές και ποσοτικές απαιτήσεις των καταναλωτών, ο σεβασμός διαφορετικών θρησκευτικών και πολιτικών πεποιθήσεων, η κατανόηση διαφορετικών πολιτισμών και κουλτούρας, η αποφυγή δυσφήμισης του  ανταγωνισμού και ο σεβασμός στην προστασία των προσωπικών δεδομένων των πελατών ή των εν δυνάμει πελατών.

Λαμβάνοντας υπόψη όλα τα παραπάνω, δεν είναι λίγες οι συζητήσεις στον επιχειρηματικό κόσμο, για το αν ο νέος Κανονισμός (GDPR)  ήρθε για να θέσει εμπόδια στον «διαδικτυακό» κόσμο ή να ωθήσει τις επιχειρήσεις σε πιο ηθικές και ειλικρινείς ενέργειες ψηφιακού μάρκετινγκ, χτίζοντας έτσι πιο ουσιαστικές και ποιοτικές σχέσεις με τους καταναλωτές και απολαμβάνοντας με αυτόν τον τρόπο, μεγαλύτερη ανταπόκριση και αφοσίωση από μέρους τους. Αντί του προβληματισμού και του φόβου για τα δυνητικά πρόστιμα που προβλέπονται λόγω GDPR, μήπως απαιτούνται πλέον – εξ αρχής – ξεκάθαρες ενέργειες, οι οποίες θα σέβονται τα δικαιώματα των χρηστών / πελατών; (privacy by design).

Έχει αποδειχθεί ότι η εμβάθυνση στις ανάγκες των πελατών μπορεί να οδηγήσει στην αύξηση της «ποιότητας» των δεδομένων. Αποκτώντας πιο ποιοτικούς πελάτες μέσω μιας προσέγγισης βασισμένης στην εμπιστοσύνη και την αξιοπιστία, μια επιχείρηση μπορεί να αναμένει πολλά δυνητικά οφέλη.

Με άλλα λόγια, οι χρήστες που χορηγούν τη συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων, μπορεί να οδηγήσουν σε υψηλότερα ποσοστά «κλικ» και, γενικότερα, αφοσίωσης, ενώ σύμφωνα με τη Cisco, για κάθε δολάριο που δαπανάται για την προστασία της ιδιωτικότητας των πελατών, μια επιχείρηση μπορεί να λαμβάνει έως και 2,70$ σε συναφή οφέλη, όπως ο μετριασμός της απώλειας δεδομένων, η ευελιξία, η καινοτομία, η αφοσίωση των πελατών κλπ.

Στα πλαίσια αυτά, για να δημιουργηθούν σχέσεις εμπιστοσύνης, απαιτείται η επικέντρωση στην εξατομικευμένη εμπειρία των πελατών με τρόπο αυθεντικό και ανθρωπιστικό, η αντιμετώπιση των δεδομένων να συλλέγονται με σεβασμό, να λαμβάνεται η «άδεια» για επεξεργασία πριν τη συλλογή προσωπικών δεδομένων, καθώς και να υλοποιούνται ενέργειες που θα διατηρούν ασφαλή τα δεδομένα.

Οι επιχειρήσεις πρέπει πλέον να προχωρούν σε μια εκτεταμένη έρευνα, έτσι ώστε να γνωρίσουν τους πελάτες τους και στη συνέχεια να καταλήξουν σε μια προσαρμοσμένη και σαφή στρατηγική για να τους προσεγγίζουν σε κάθε στάδιο, εφόσον όμως οι ίδιοι οι πελάτες το επιθυμούν!

Συνεπώς, στην θέση της παραδοσιακής προσέγγισης “one-size-to-all”, η στόχευση πλέον πρέπει να είναι σε πιο προσαρμοσμένες διαφημίσεις που ικανοποιούν τις συγκεκριμένες ανάγκες των πελατών, έχοντας όμως λάβει τεκμηριωμένα την ρητή συγκατάθεσή τους.

GDPR και ψηφιακό μάρκετινγκ –  Απαίτηση για συμμόρφωση

Έχοντας παραθέσει τις παραπάνω σκέψεις, κάθε επιχείρηση ή οργανισμός που ασχολείται με το ψηφιακό μάρκετινγκ θα πρέπει να γνωρίζει την ανάγκη συμμόρφωσης με τους νόμους περί προστασίας δεδομένων και ότι οι συνέπειες της μη συμμόρφωσης θα ήταν ανεπιθύμητες, ακόμα και καταστροφικές.

Ακολούθως, παρατίθενται ορισμένες από τις πολλές αρχές συμμόρφωσης που πρέπει να ακολουθεί μια επιχείρηση που ασχολείται με το ψηφιακό μάρκετινγκ. Ενδεικτικά, αλλά όχι περιοριστικά:

Email Marketing

Στην παραδοσιακή πρακτική email marketing, υπήρχε η δυνατότητα αγοράς μαζικής λίστας email και στέλνονταν τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε άτομα χωρίς τη συγκατάθεσή τους. Πλέον, η αγορά λιστών ηλεκτρονικού ταχυδρομείου απαγορεύεται αυστηρά.

Η αποστολή ηλεκτρονικής αλληλογραφίας εμπίπτει στις διατάξεις της «αζήτητης ηλεκτρονικής επικοινωνίας» (Ν. 3471/2006) και αφορά δευτερευόντως τα προσωπικά δεδομένα. Σύμφωνα με τις διατάξεις περί αζήτητης ηλεκτρονικής επικοινωνίας, η αποστολή newsletter είναι νόμιμη εφόσον έχει ληφθεί προηγούμενη, ρητή συγκατάθεση από τον λήπτη.

Συνεπώς, σε περίπτωση αποστολής ηλεκτρονικών επικοινωνιών (πχ newsletters) ή στην περίπτωση sms marketing, θα πρέπει οπωσδήποτε να δίνεται η δυνατότητα στους χρήστες για ξεκάθαρη και ρητή συγκατάθεση για το αν επιθυμούν να λαμβάνουν τέτοιες επικοινωνίες / ενημερώσεις (opt-in).

Επίσης, πρέπει να δίνεται σε κάθε επικοινωνία η δυνατότητα απεγγραφής (ανάκλησης της συγκατάθεσης). Επιπλέον, συστήνεται η διαδικασία double-opt-in (αφού δοθεί το e-mail, αποστολή στο e-mail ενός link για επιβεβαίωση από τον επισκέπτη / χρήστη).

Σχετικά με τους υφιστάμενους πελάτες, υπάρχει η δυνατότητα συνέχισης της αποστολής newsletter για όσα «υποκείμενα» η επιχείρηση μπορεί να αποδείξει ότι είχε κάποια συναλλακτική ή άλλη έννομη σχέση μαζί τους (στα πλαίσια της οποίας συνέλεξε και επεξεργάστηκε προσωπικά δεδομένα).

Συνεπώς, δεν υπάρχει πρόβλημα με την αποστολή newsletter στους πελάτες της επιχείρησης, αρκεί να υπάρχει opt-out disclaimer, το οποίο οι παραλήπτες μπορούν εύκολα να βρουν και να επιλέξουν για να μην λαμβάνουν στο μέλλον newsletter ή άλλες επικοινωνίες.

Σχετικά με διευθύνσεις προσωπικών email που αγοράστηκαν από άλλη εταιρία, εφόσον τα υποκείμενα δεν έχουν παράσχει την συγκατάθεση τους για τη λήψη ηλεκτρονικών επικοινωνιών, οποιαδήποτε αποστολή θα κρινόταν παράνομη, ακόμα και αν αυτή πραγματοποιούνταν για την λήψη σχετικής συγκατάθεσης.

Σωστό και τακτικό «ξεκαθάρισμα» της ηλεκτρονικής βάσης δεδομένων

Γενικά, η ορθή πρακτική είναι ο διαχωρισμός παραληπτών, για τους οποίους είναι δυνατόν να αποδειχθεί η λήψη συγκατάθεσης και για τους οποίους δεν μπορεί να αποδειχθεί η λήψη συγκατάθεσης, στους οποίους και δεν πρέπει να αποστέλλονται ηλεκτρονικές επικοινωνίες.

Επιπλέον σημεία που χρήζουν προσοχής είναι η απόκρυψη παραληπτών email με χρήση της κρυφής κοινοποίησης (bcc), η μη αναφορά στον τίτλο / περιγραφή του e-mail ονοματεπωνύμων ή άλλων δεδομένων με τα οποία μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο, η μη συγκάλυψη ταυτότητάς του αποστολέα (επιχείρησης) και το «κλείδωμα» επισυναπτόμενου αρχείου με ευαίσθητα δεδομένα με ταυτόχρονη αποστολή του κωδικού ανοίγματος με sms.

Διαφάνεια στην εταιρική ιστοσελίδα και ορθή διαχείριση Cookies

Η ιστοσελίδα πρέπει να είναι απόλυτα διαφανής σχετικά με τις δραστηριότητες επεξεργασίας της, ειδικά όταν πρόκειται για σκοπούς ψηφιακού μάρκετινγκ.

Οι χρήστες πρέπει να ενημερώνονται για τη φύση της επεξεργασίας και τις δραστηριότητες μάρκετινγκ στις οποίες εμπλέκονται, ενώ πρέπει να τους δίνεται η δυνατότητα να αποδέχονται ή να απορρίπτουν την εγκατάσταση cookies πέραν των «αυστηρώς απαραίτητων».

Σε περίπτωση απόρριψης ή μη επιλογής, θα πρέπει να χρησιμοποιούνται μόνο τα αναγκαία τεxνικά / λειτουργικά cookies που εξασφαλίζουν την απρόσκοπτη λειτουργία του ιστότοπου και όχι τα cookies στατιστικών αναλύσεων,  στόχευσης/διαφήμισης κλπ.

Όροι και προϋποθέσεις χρήσης / Πολιτική Προστασίας Δεδομένων

Στην ιστοσελίδα πρέπει επίσης να παρατίθενται οι όροι και οι προϋποθέσεις χρήσης της και η πολιτική / δήλωση προστασίας δεδομένων, με αναφορά στις περιγραφές μεθόδου συλλογής των δεδομένων (για παράδειγμα, από απλή επίσκεψη έως την ολοκλήρωση παραγγελίας μέσω αυτής) και τους τρόπους χρήσης των δεδομένων.

Ειδικά για την πολιτική προστασίας δεδομένων, πρέπει σε αυτήν να εξηγείται με απλό και κατανοητό τρόπο πώς ο ιδιοκτήτης της ιστοσελίδας και τυχόν τρίτα μέρη,  συλλέγουν, χρησιμοποιούν και προστατεύουν τα προσωπικά δεδομένα των χρηστών. Επιπλέον, πρέπει να δίνονται στοιχεία επικοινωνίας και επιπλέον πληροφορίες.

Φόρμα επικοινωνίας στην ιστοσελίδα  / Φόρμα αποστολής CV

Ενημέρωση του επισκέπτη κατα την συμπλήρωση της φόρμας επικοινωνίας στην ιστοσελίδα ή της φόρμας αποστολής βιογραφικού σημειώματος ότι ο στόχος της επεξεργασίας των προσωπικών δεδομένων είναι αποκλειστικά η παροχή απαντήσεων ή επίλυσης τυχόν προβλημάτων ή το ενδεχόμενο πρόσληψης, με αναφορά  κάθε φορά στην κατάλληλη νομιμοποιητική βάση του GDPR.

Αξιολόγηση υπηρεσιών τρίτων μερών

Εάν πραγματοποιείται χρήση υπηρεσιών από τρίτους για τους σκοπούς ψηφιακού μάρκετινγκ, τότε πρέπει να προσδιορίζεται πώς συλλέγονται και χρησιμοποιούνται τα δεδομένα μέσω της ιστοσελίδας. Πρέπει να ελέγχονται και να επιβεβαιώνονται εάν οι πολιτικές των τρίτων μερών συμφωνούν με τις προϋποθέσεις του GDPR (πού αποθηκεύονται τα δεδομένα , ύπαρξη κατάλληλων μέτρων ασφαλείας από μέρους των «τρίτων» κλπ.)

Συμμετοχή σε ηλεκτρονικούς διαγωνισμούς

Σε περίπτωση δήλωσης συμμετοχής σε ηλεκτρονικούς διαγωνισμούς μέσω της  ιστοσελίδας ή των λογαριασμών κοινωνικής δικτύωσης της επιχείρησης, πρέπει να πραγματοποιείται ενημέρωση ότι τα δεδομένα θα χρησιμοποιηθούν αποκλειστικά για τη διεξαγωγή του διαγωνισμού, με δυνατότητα ανάκλησης της συμμετοχής ανά πάσα στιγμή και ταυτόχρονη αναφορά στην κατάλληλη νομιμοποιητική βάση του GDPR.

Σε περίπτωση ηλεκτρονικού διαγωνισμού με έπαθλο όπου οι χρήστες πρέπει να εισέλθουν στην ιστοσελίδα ώστε να δηλώσουν συμμετοχή, απαγορεύεται στους όρους του διαγωνισμού να είναι προεπιλεγμένο το «τετραγωνίδιο» σύμφωνα με το οποίο οι χρήστες παρέχουν την συγκατάθεση τους για την εγκατάσταση cookies στον υπολογιστή τους, ακόμα και αν οι χρήστες μπορούν να το αποεπιλέξουν.

Συγκαταθέσεις λοιπών υποκειμένων για συμμετοχή σε δράσεις ψηφιακού μάρκετινγκ και άλλων δράσεων

Ενδεικτικά, μπορεί να αφορά τη συγκατάθεση προσωπικού, συνεργατών ή/και τρίτων που συνδέονται με την επιχείρηση για την επεξεργασία των προσωπικών τους δεδομένων, με σκοπό την ανάρτηση δεδομένων τους στην ιστοσελίδα, στα μέσα κοινωνικής δικτύωσης ή/και σε άλλα μέσα ενημέρωσης της επιχείρησης. Μπορεί επίσης να αφορά προβολή εκδήλωσης προσωπικού, παράθεση απόψεων συνεργάτη, προβολή εταιρικού video με «πρωταγωνιστές» μέλη του προσωπικού  κλπ.).

Συμπερασματικά, οι επιχειρήσεις που δραστηριοποιούνται στον χώρο του Digital & Social Media Marketing δεν θα πρέπει απλώς να αντιλαμβάνονται τον σκοπό και τη σημαντικότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται, αλλά και να υιοθετούν μια σειρά από μέτρα προστασίας και διαφύλαξης των δεδομένων. Παράλληλα, θα πρέπει πάντα να επιτρέπεται στους χρήστες η δυνατότητα να αντιτάσσονται ανά πάσα στιγμή και χωρίς χρέωση στις επεξεργασίες των  προσωπικών τους δεδομένων που αφορούν εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ.

*Ο Δημοσθένης Κ. Κωστούλας, GDPR Expert / certified DPO – QMS Lead auditor ISO 9001:2015, είναι απόφοιτος του Τμήματος Διεθνών & Ευρωπαϊκών Οικονομικών και Πολιτικών Σπουδών του Πανεπιστημίου Μακεδονίας και κάτοχος των τίτλων MBΑ, MSc in International Business and Finance και Diploma in Digital & Social Media Marketing (ACT). Είναι ένας εκ των δύο συγγραφέων του βιβλίου με τίτλο «Η Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων – Πρακτικά Ζητήματα – Υποδείγματα» (Ιανουάριος 2020, Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ), ενώ ταυτόχρονα, είναι εκπαιδευτής και αρθρογράφος για θέματα προστασίας δεδομένων. Είναι γενικός γραμματέας και επικεφαλής της επιτροπής επικοινωνίας και εκδηλώσεων, του Ελληνικού παραρτήματος του European Association of Data Protection Professional (EADPP), επιστημονικός συνεργάτης του Ευρωμεσογειακού Ινστιτούτου Ποιότητας & Ασφάλειας στις Υπηρεσίες Υγείας Avedis Donabedian (EIQSH), μέλος της Homo Digitalis, μέλος του DPO Network Greece και μέλος του Ινστιτούτου Επαγγελματιών Ιδιωτικότητας Β. Ελλάδος (ΙΝ.ΕΠ.ΙΔ).

Πηγές:

Τσιπτσέ, Ο. και Κωστούλας, Δ. (Ιανουάριος 2020), Η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR EU 2016/679 – Πρακτικά Ζητήματα Υποδείγματα, Νομικές Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ, Αθήνα

http://homodigitalis.gr/posts/8519, Μικρομεσαίες επιχειρήσεις και Προστασία Προσωπικών Δεδομένων (GDPR), 7 Φεβρουαρίου 2021

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ΔΕΛΤΙΟ ΤΥΠΟΥ 25/2/2020, Aρ. Πρωτ.: Γ/ΕΞ/1525, Συστάσεις για τη συμμόρφωση υπευθύνων επεξεργασίας δεδομένων με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες.

https://www.cisco.com/c/en_uk/products/security/security-reports/data-privacy-report-2020.html#~data-privacy-report

https://www.neakriti.gr/article/editors-blogs/adonis-gortzis/1614848/i-auxanomeni-anagli-gia-ithiki-sto-psifiako-marketing/


Apple Airtags: Κινδυνεύουμε από μία εφαρμογή που βρίσκει τα κλειδιά μας;

Γράφει η Μιρέλλα Καβαδάκη *

Ετοιμάζεσαι να βγεις έξω. Βάζεις παπούτσια, παίρνεις τσάντα, κινητό, πορτοφόλι, αλλά δε βρίσκεις τα κλειδιά σου. Κάνεις άνω-κάτω το σπίτι και ακόμη πουθενά τα κλειδιά. Οι φίλοι σου σε περιμένουν κι εσύ έχεις ήδη αργήσει αρκετά. Τί κάνεις;

Εάν συνηθίζεις να χάνεις τα πράγματά σου ή να τα ξεχνάς σε διάφορα μέρη -ποιος δεν το κάνει άλλωστε;- η Apple σου προσφέρει τη λύση με το νέο της προϊόν, το AirTag. Η Apple λάνσαρε αυτή τη μικρή κυκλική συσκευή τον Απρίλιο του 2021 με σκοπό να βοηθήσει τους χρήστες των προϊόντων της (Ipad, Iphone, κλπ) να ανιχνεύουν τα αντικείμενά τους.

Πώς λειτουργεί το AirTag και τα πλεονεκτήματά του

Το μόνο που χρειάζεται να κάνει ο χρήστης είναι να τοποθετήσει το AirTag στο αντικείμενο, που επιθυμεί να γνωρίζει την τοποθεσία του. Για παράδειγμα, μπορεί να τοποθετήσει το AirTag στην αποσκευή του, έτσι ώστε σε περίπτωση που χαθεί, να ξέρει πού βρίσκεται. Μάλιστα, ο χρήστης έχει δικαίωμα να συνδέσει στο Apple ID του έως και 16 διαφορετικά AirTag, πράγμα που σημαίνει ότι μπορεί να ανιχνεύσει έως και 16 διαφορετικά αντικείμενα.

Το AirTag είναι μία μικρή συσκευή 1.26 ιντσών, το οποίο μεταδίδει συνεχώς σήμα μέσω Bluetooth. Το iPhone/iPad σας, ή τα iPhone/iPad αγνώστων που μπορεί να περπατήσουν εντός της εμβέλειας Bluetooth του AirTag σας, διαβιβάζουν το σήμα στην Apple μέσω του διαδικτύου, μαζί με τις συντεταγμένες GPS του σημείου που βρισκόταν το τηλέφωνο ή το tablet, όταν εντόπισε το σήμα.

Δεν είναι η πρώτη φορά που κυκλοφορεί ένα τέτοιο προϊόν στην αγορά. Η εταιρία Tile προσφέρει 4 hardware συσκευές[1], οι οποίες μπορούν να ενσωματωθούν σε κλειδιά, να μπουν στο πορτοφόλι ή να κολλήσουν στο σκελετό του ποδηλάτου. Ο βασικός λόγος, που τα AirTag καταλαμβάνουν την κυρίαρχη θέση στα προϊόντα αυτής της κατηγορίας είναι το γεγονός ότι το προϊόν της Tile πρέπει να το πετάξεις, όταν τελειώσουν οι μπαταρίες του[2].

Η συσκευή της Tile χρησιμοποιεί επίσης σήμα Bluetooth και μία εφαρμογή για την ανίχνευση των αντικειμένων. Αυτό που είναι καινούργιο σχετικά με τα AirTag δεν είναι τόσο η τεχνολογία που κρύβεται από πίσω, όσο περισσότερο η ευκολία ανίχνευσης του αντικειμένου. Ειδικότερα, μέσω του δικτύου ‘Find My’, στο οποίο είναι συνδεδεμένοι οι χρήστες Iphone/Ipad συσκευών, μεταδίδεται το σήμα της τοποθεσίας του AirTag. Πρόκειται για πάνω από 1 δισεκατομμύριο χρήστες σε όλο τον κόσμο, οι οποίοι, χωρίς καν να το γνωρίζουν, σε βοηθούν να βρεις την τοποθεσία του AirTag σου.

Γίνεται αντιληπτό, λοιπόν, ότι η συσκευή αυτή της Apple λειτουργεί πολύ καλά. Μάλιστα, κάποιοι θα έλεγαν ότι λειτουργεί υπερβολικά καλά, σε σημείο που θα έπρεπε να μας ανησυχεί.

Κίνδυνοι

Σε ένα βίντεο που δημοσιεύθηκε στο μέσο κοινωνικής δικτύωσης TikTok[3] -το οποίο μάλιστα έλαβε πάνω από 30 εκατομμύρια προβολές-, η χρήστης έλεγε ότι έλαβε ειδοποίηση στο iPhone της για ένα άγνωστο αξεσουάρ, το οποίο ταξιδεύει μαζί της από το Τέξας σε μία πτήση προς τη Βοστώνη. Σε βίντεο που ανέβασε η ίδια χρήστης 6 ημέρες μετά, δήλωσε πως βρήκε μία συσκευή AirTag, την οποία κάποιος είχε κολλήσει στο εσωτερικό της τσάντας της.

Παράλληλα, έχουν βγει στη δημοσιότητα αρκετές καταγγελίες για παράνομες δραστηριότητες, οι οποίες σχετίζονται με τα AirTag. Πολλές γυναίκες έχουν βρει τη συγκεκριμένη συσκευή στο αυτοκίνητό τους ή σε κάποια τσάντα τους, ενώ παράλληλα κάποιες αστυνομικές αρχές στις ΗΠΑ και τον Καναδά έχουν ήδη αρχίσει να εκπέμπουν τον κώδωνα του κινδύνου για κλοπές πολυτελών αυτοκινήτων[4].

Πριν ακόμη κυκλοφορήσουν τα AirTag στην αγορά, είχαν αρχίσει να εκφράζονται σοβαρές ανησυχίες για τη χρήση τους. Συγκεκριμένα, το Εθνικό Δίκτυο για την Καταπολέμηση της Ενδοοικογενειακής Βίας (National Network to End Domestic Violence – NNEDV) στις ΗΠΑ, σημειώνει τους κινδύνους που εγκυμονεί η συγκεκριμένη συσκευή, ειδικά για άτομα, που ζουν σε κακοποιητικά περιβάλλοντα. Όπως εξηγούν, είναι πολύ πιθανό να χρησιμοποιηθεί το AirTag με σκοπό την ανίχνευση ενός προσώπου, όταν για παράδειγμα αυτό προσπαθεί να διαφύγει από ένα κακοποιητικό περιβάλλον.

Πρόκειται για ζητήματα, τα οποία θα έπρεπε να ληφθούν σοβαρά υπόψη από τις εταιρίες που κατασκευάζουν συσκευές ανίχνευσης. Με τη βία κατά των γυναικών να αυξάνεται τα τελευταία χρόνια (γυναικοκτονίες, βιασμοί, απόπειρες σεξουαλικής παρενόχλησης), η τεχνολογία θα έπρεπε να αποτελεί τροχοπέδη τέτοιων περιστατικών και όχι να τα διευκολύνει να συμβούν.

Σε ερώτηση του δικτύου NNEDV σχετικά με το παρόν ζήτημα, η Apple απάντησε:

«Λαμβάνουμε την ασφάλεια των πελατών μας πολύ σοβαρά και αφοσιωνόμαστε στην ιδιωτικότητα και την ασφάλεια του AirTag. Το AirTag είναι σχεδιασμένο με ένα σύνολο προληπτικών χαρακτηριστικών για να αποθαρρύνει την ανεπιθύμητη παρακολούθηση -για πρώτη φορά στον κλάδο- και το δίκτυο Find My περιλαμβάνει ένα «έξυπνο» σύστημα με αποτρεπτικά μέτρα, που ισχύει για το AirTag, καθώς και για προϊόντα τρίτων που αποτελούν μέρος του Find My δικτύου. Ανεβάζουμε τον πήχη στο απόρρητο για τους χρήστες μας και τον κλάδο και ελπίζουμε ότι θα ακολουθήσουν και άλλοι.»[5].

Είναι αλήθεια. Η Apple έχει χτίσει ορισμένα συστήματα προστασίας. Προκειμένου να καταπολεμήσει το «ανεπιθύμητο tracking», η Apple έκανε δύο σημαντικές αναβαθμίσεις στο σύστημά της. Πρώτον, τα AirTag πλέον μπορούν να ειδοποιούν τα πιθανά θύματα, με ηχητικές ειδοποιήσεις και μηνύματα σχετικά με ύποπτο AirTag, το οποίο έχει συνδεθεί και παρακολουθεί το iPhone. Ωστόσο, όπως τονίζει και ο Goeffrey Fowler[6], συσκευές άλλων εταιριών (π.χ. που χρησιμοποιούν λογισμικό Αndroid[7]) δε γίνεται καν να στείλουν τη συγκεκριμένη ειδοποίηση στους χρήστες τους.

Δεύτερον, το AirTag θα βγάζει ήχο, εάν βρίσκεται μακριά από τον ιδιοκτήτη του για πολύ καιρό. Αρχικά το διάστημα αυτό ήταν 3 ημέρες, ενώ πλέον η Apple το έχει ορίσει στις 8-24 ώρες. Προβληματικό είναι ωστόσο ότι η ίδια η ειδοποίηση δεν κρατάει πάνω από 15 δευτερόλεπτα.

Πρόσφατα, η Apple ανακοίνωσε την κυκλοφορία μιας νέας εφαρμογής που ονομάζεται Tracker Detect, την οποία μπορούν να κατεβάζουν οι χρήστες άλλων συσκευών προκειμένου να λαμβάνουν ειδοποιήσεις[8].

Τέλος, η Apple υποστηρίζει ότι κάθε AirTag είναι καταχωρημένο με το Apple ID του κατόχου του, το οποίο η εταιρία μπορεί να διαθέσει στις αρχές -μαζί με τις σχετικές προσωπικές πληροφορίες του.

Συμπεράσματα

Είναι πραγματικά αξιοθαύμαστο το πόσα πλεονεκτήματα μπορεί να προσφέρει η τεχνολογία στη ζωή μας, καθώς και πόσα προβλήματα μπορεί να επιλύσει. Από τα πιο «μικρά» και καθημερινά προβλήματα έως σοβαρότερα και μεγαλύτερου βεληνεκούς. Συγχρόνως όμως, αρκετές φορές παρατηρείται ότι από αυτές τις λύσεις δημιουργούνται καινούργια προβλήματα.

Σίγουρα τα προβλήματα που αναφέρθηκαν είναι αρκετά σημαντικά. Η χρήση συσκευών, όπως τα AirTags, δημιουργεί ζητήματα ιδιωτικότητας και ασφάλειας των ανθρώπων. Ακόμη και αν εμείς οι ίδιοι αποφασίσουμε να μην αγοράσουμε τη συγκεκριμένη συσκευή, το μόνο που καταφέρνουμε είναι εμείς να μην ανιχνεύσουμε άλλους ανθρώπους. Όχι να μην ανιχνευθούμε εμείς.

Είναι αρκετά ενθαρρυντικό το γεγονός ότι η Apple από την πρώτη στιγμή κυκλοφορίας του προϊόντος της προσπαθεί να δημιουργήσει δικλείδες ασφαλείας. Παράλληλα, ζώντας στον κόσμο της πληροφορίας, δεν μπορούμε να αγνοήσουμε τη συνεισφορά των μέσων κοινωνικής δικτύωσης στη διάδοση του συγκεκριμένου γεγονότος και κατ’ επέκταση την επαγρύπνηση άλλων ατόμων.

Ήδη από τις 13 Δεκεμβρίου, η Apple δημοσίευσε στην ιστοσελίδα της σχετικές οδηγίες[9] για τα άτομα που βρίσκουν ένα άγνωστο AirTag ή λαμβάνουν την ειδοποίηση ότι παρακολουθούνται.

Εμείς από την πλευρά μας εξακολουθούμε να παρακολουθούμε τις εξελίξεις, οι οποίες ειδικά στον κόσμο της τεχνολογίας τρέχουν χωρίς να το καταλάβουμε. Με επίκεντρο πάντα τον άνθρωπο και τα δικαιώματά του.

*Η Μιρέλλα Καβαδάκη είναι δικηγόρος και κάτοχος του μεταπτυχιακού τίτλου σπουδών «Εθνική και Ενωσιακή Διοίκηση» του Παντείου Πανεπιστήμιου.

[1] Μέχρι σήμερα έχουν πωληθεί πάνω από 35 εκατομμύρια συσκευές της εταιρίας Tile. Πηγή: https://www.cnbc.com/2021/04/27/apple-airtags-versus-tile-tracker-how-they-compare.html

[2] The Australian Financial Review. Apple’s AirTags are so good they’re scary. Melbourne [Melbourne], 04 May 2021: 19.

[3] https://www.tiktok.com/@angel.edge95/video/7033117374861577477

[4] https://www.nytimes.com/2021/12/30/technology/apple-airtags-tracking-stalking.html

[5] https://www.fastcompany.com/90630404/apple-airtags-could-enable-domestic-abuse-in-terrifying-ways

[6] https://www.washingtonpost.com/technology/2021/05/05/apple-airtags-stalking/

[7] Αξίζει να σημειωθεί ότι βρίσκονται πάνω από 2,5 δισεκατομμύρια ενεργοί χρήστες Android σε όλο τον κόσμο με πάνω από 3 εκατομμύρια συσκευές. Πηγή: https://www.inmobi.com/blog/2021/08/09/understanding-android-users-worldwide

[8] Η εφαρμογή έχει ήδη λάβει αρκετές αρνητικές κριτικές από τους χρήστες, οι οποίοι τονίζουν το γεγονός ότι δεν τους δίνεται η δυνατότητα λειτουργίας στο background. Εν αντιθέσει, για να λάβουν την ειδοποίηση ότι κάποιος τους παρακολουθεί, πρέπει πρώτα να ανοίξουν την εφαρμογή.

[9] https://support.apple.com/en-us/HT212227