Το δικαίωμα να αποσυνδεθείς από την τηλεργασία

Γράφουν οι Βανέσα Ματσούκα* και Κωνσταντίνος Κακαβούλης**

«Έτοιμα τα ποπ κορν;»

«Ναι, βάλε την ταινία».

Ο Δημήτρης πάτησε το play και πήρε τη θέση του στον καναπέ. Η Αγγελική έκατσε δίπλα του. Είχαν πολλές μέρες να κάνουν κάτι οι δυό τους, καθώς δουλεύουν πολλές ώρες, ακόμα και μέσα στην καραντίνα. Ήταν 10 η ώρα, Παρασκευή βράδυ, και επιτέλους μπορούσαν να απολαύσουν μια ταινία μαζί.

Με το που ξεκίνησαν οι τίτλοι αρχής, εμφανίστηκε ειδοποίηση στο laptop του Δημήτρη. E-mail από το manager του. Η Αγγελική δυσανασχέτησε. Ο Δημήτρης προσποιήθηκε ότι δεν έγινε τίποτα και την πήρε αγκαλιά.

Ένα τέταρτο αργότερα, το κινητό του δονήθηκε. Μήνυμα από το manager του. Ο Δημήτρης σηκώθηκε. Ζήτησε συγγνώμη και είπε ότι έπρεπε να απαντήσει.

Η Αγγελική δυσανασχέτησε πιο έντονα. Είχαν ήδη δουλέψει 10 ώρες εκείνη την ημέρα και δούλευαν ασταμάτητα τον τελευταίο καιρό. Δεν μπορούσαν να έχουν λίγο χρόνο για τους εαυτούς τους;

«Αν δεν είχαμε lockdown και δούλευες κανονικά από το γραφείο, τέτοια ώρα δε θα ήμασταν έξω για ποτό ή σινεμά;»

Ο Δημήτρης δεν ήξερε τι να πει.

«Αν ήμασταν έξω για ποτό, θα απαντούσες στα emails σου;», τον ρώτησε η Αγγελική.

Ο Δημήτρης παρέμεινε άφωνος κοιτάζοντας μία το κινητό του και μία την Αγγελική.

«Και αν είχαμε πάει σινεμά, θα το είχες κλείσει. Άρα γιατί τώρα να πρέπει να απαντήσεις;», επέμεινε η κοπέλα του.

«Μα τώρα είμαστε σπίτι και το ξέρει ότι είμαι σπίτι. Ξέρει ότι έχω πρόσβαση στο κινητό και το λάπτοπ μου συνέχεια», βρήκε το θάρρος να πει ο Δημήτρης.

«… και αυτό δηλαδή σημαίνει ότι πρέπει να απαντάς στα emails της δουλειάς 4 ώρες αφού έχει τελειώσει το ωράριό σου;»

 

Η Αγγελική είχε δίκιο. Αν βρισκόταν σε κάποια άλλη χώρα, ο Δημήτρης ίσως είχε κατοχυρωμένο δικαίωμα να μην διαβάσει, απαντήσει ή ασχοληθεί με οποιοδήποτε email ή μήνυμα λάμβανε από τη δουλειά του μετά το τέλος του ωραρίου εργασίας του.

 

Η μη κατοχύρωση του δικαιώματος στην αποσύνδεση από την εργασία συνδέεται με περισσότερες ώρες δουλειάς, και φυσικά με περισσότερες ώρες μπροστά από κάποια οθόνη. Δεν αφορά μόνο τους ανθρώπους που δουλεύουν με τηλεργασία λόγω της πανδημίας, αλλά και όλους εκείνους που δουλεύουν με τηλεργασία σε μόνιμη βάση.

 

Στη Γαλλία και στην Ιταλία το «δικαίωμα να αποσυνδέεσαι» (‘the right to disconnect’) είναι ήδη κατοχυρωμένο με εθνικούς νόμους από το 2017. Σε χώρες όπως η Γερμανία, παρότι δεν υπάρχει σχετική νομοθεσία, πολλές εταιρείες έχουν εντάξει το σχετικό δικαίωμα στις εσωτερικές τους πολιτικές. Μάλιστα, το 2013 το Γερμανικό Υπουργείο Εργασίας απαγόρευσε στους προϊσταμένους του Υπουργείου να στέλνουν μηνύματα και emails στους εργαζομένους του Υπουργείου εκτός ωραρίου εργασίας.

Το δικαίωμα να αποσυνδέεσαι σημαίνει πρακτικά ότι ο εργαζόμενος δικαιούται να αποσυνδεθεί πλήρως από οποιονδήποτε εταιρικό λογαριασμό email ή από οποιαδήποτε εφαρμογή χρησιμοποιεί η εταιρεία ή ο οργανισμός, στον οποίο εργάζεται, όταν δεν βρίσκεται εντός του ωραρίου εργασίας του. Αντίστοιχα, ο εργοδότης του δεν μπορεί να έχει καμία απαίτηση ο εργαζόμενος να διαβάσει ή να απαντήσει σε οποιοδήποτε μήνυμα λάβει εκτός του ωραρίου εργασίας του.

Περισσότερο από το 1/3 των πολιτών της Ευρωπαϊκής Ένωσης εργάζονται πλέον από το σπίτι εξαιτίας της πανδημίας του κορονοϊού. Εξαιτίας του γεγονότος αυτού, είναι πλέον εμφανές ότι η προστασία των εργασιακών δικαιωμάτων απαιτεί νέες ρυθμίσεις. Στην κατεύθυνση αυτή, οι Ευρωβουλευτές με απόφαση της Ολομέλειας του Ευρωπαϊκού Κοινοβουλίου ζήτησαν πρόσφατα από την Ευρωπαϊκή Επιτροπή να προτείνει μια Ευρωπαϊκή Οδηγία, η οποία θα ανανεώνει το πλαίσιο της τηλεργασίας στην ΕΕ και θα κατοχυρώνει το «δικαίωμα να αποσυνδέεσαι». Η πρόταση της Ευρωπαϊκής Επιτροπής αναμένεται με μεγάλο ενδιαφέρον.

Η μη κατοχύρωση του δικαιώματος στην αποσύνδεση από την εργασία συνδέεται με περισσότερες ώρες δουλειάς, συνεπώς και περισσότερες ώρες μπροστά από κάποια οθόνη. Δεν αφορά μόνο τους ανθρώπους που δουλεύουν με τηλεργασία λόγω της πανδημίας, αλλά και όλους εκείνους που δουλεύουν με τηλεργασία σε μόνιμη βάση. Η πίεση που δημιουργείται από τους εργοδότες να είμαστε διαρκώς διαθέσιμοι και προσβάσιμοι επειδή εργαζόμαστε από το σπίτι έχει συνέπειες για τον εργαζόμενο και κατ’ επέκταση και την εταιρία. Όταν κάποιος είναι διαθέσιμος διαρκώς, αναμφίβολα θα οδηγηθεί στο burnout ενώ η αποδοτικότητά του θα είναι πολύ χαμηλή.

Οι αρνητικές συνέπειες της πολύωρης χρήσης των οθονών είναι γνωστές, από τα μυοσκελετικά προβλήματα ως τα αρνητικά συναισθήματα που μπορεί να προκληθούν. Η παραγωγική σκέψη είναι εκείνο το χαρακτηριστικό που οι περισσότεροι εργοδότες αναζητούν από το προσωπικό τους και η οποία αναπτύσσεται όταν κανείς είναι αποσυνδεδεμένος και ασχολείται με άλλες δραστηριότητες, εκτός δουλειάς. Οι πιο παραγωγικές χώρες της Ευρώπης, το Λουξεμβούργο, η Νορβηγία και η Ιρλανδία, έχουν εφαρμόσει το πιο “απλό” μοντέλο εργασίας και φαίνεται ότι έχουν βρει τον τρόπο που ωφελεί και τις δύο πλευρές. Ανακάλυψαν ότι οι ώρες που αφιερώνουμε στην εργασία μας είναι πιο σημαντικό να είναι αποδοτικές και να είμαστε συγκεντρωμένοι, παρά να είναι αριθμητικά πολλές. Μάλιστα, φαίνεται ότι πολλές πολυεθνικές έχουν ξεκινήσει να υποστηρίζουν το δικαίωμα στην αποσύνδεση δοκιμάζοντας ένα μοντέλο συνδυαστικής εργασίας σε μακροπρόθεσμη βάση.

Ίσως το δικαίωμα να αποσυνδέεσαι κατοχυρωθεί σύντομα και στη χώρα μας. Το νέο νομοσχέδιο που ετοιμάζει το ελληνικό Υπουργείο Εργασίας για την τηλεργασία, καθώς και η σχετική ευρωπαϊκή Οδηγία, που θα προτείνει σύντομα η Ευρωπαϊκή Επιτροπή, μπορεί να δώσουν στο Δημήτρη το δικαίωμα να απολαμβάνει ανενόχλητος την ταινία του με την Αγγελική την Παρασκευή το βράδυ και να σε όλους μας τη δυνατότητα να εργαζόμαστε από το σπίτι με λιγότερο άγχος και να απολαμβάνουμε τον ελεύθερο χρόνο μας.

 

Το άρθρο δημιουργήθηκε από κοινού από την ομάδα της Homo Digitalis & του Digital Detox Experience.  

*Η Βανέσα Ματσούκα είναι ιδρύτρια του Digital Detox Experience. 

**Ο Κωνσταντίνος Κακαβούλης είναι δικηγόρος και συνιδρυτής της Homo Digitalis.


Τι μας νοιάζει το -κάθε- 13033;

Του Πέτρου Τερζή*

Κατά την επαναφορά του ειδικού αριθμού 13033 για την κατ’ εξαίρεση μετακίνηση των πολιτών διαβάσαμε και ακούσαμε πολλά. Από τη δυνατότητα απαγόρευσης εξόδου σε πολίτες που «καταχρώνται» την αποστολή SMS, μέχρι για διαδηλωτές που μετακινήθηκαν προς την πορεία της 17ης Νοεμβρίου έχοντας στείλει SMS για το νοσοκομείο «Αλεξάνδρα».

Το δυσάρεστο με τέτοιες ειδήσεις είναι πως η χρήση της γλώσσας, οι ανάγκες του ρεπορτάζ και οι συγκυρίες από τις οποίες ανακύπτουν περιορίζουν αισθητά τη δυνατότητα μας να δούμε τα γεγονότα από άλλη ματιά. Πίσω, όμως, από τις επιγενόμενες εντυπώσεις για μέλη κομματικής οργάνωσης που «προσποιούνται» ίωση για να κατέβουν στην πορεία, υπάρχουν ερωτήματα που ανεπαισθήτως διέφυγαν το δημόσιου διαλόγου.

  • Μπορούν να ξέρουν οι αρχές ποιοι πολίτες πάνε και πού;
  • Μπορεί, άραγε, το 13033 να αρνηθεί μετακινήσεις;
  • Έχει άλλος, πέραν της Γενικής Γραμματείας Πολιτικής Προστασίας, πρόσβαση στα SMS; Αν ναι, πώς, ποιος και γιατί;
  • Και κυρίως γιατί, ως πολίτες, μας νοιάζει το 13033;

Η Homo Digitalis έχει καιρό τώρα θέσει σειρά ερωτημάτων ζητώντας απαντήσεις στα τρία πρώτα ερωτήματα (δείτε εδώ). Μένει, λοιπόν, να επιχειρήσουμε να απαντήσουμε στο τελευταίο.

Είναι δύσκολο, άβολο και σχεδόν άχαρο να βρει κάποιος,-α τη δύναμη να μιλήσει για προσωπικά δεδομένα εν μέσω μιας πανδημίας. Οι πολίτες φοβούνται για τις ζωές τους, οι ΜΕΘ αγκομαχούν μετρώντας αντίστροφα, άνθρωποι πεθαίνουν χωρίς να μπορούμε να φωνάξουμε αντίο, αποφάσεις λαμβάνονται επί του πιεστηρίου κι οι πολιτικές τίθενται σε εφαρμογή σε διάστημα λίγων ωρών ή ημερών. Άπαντες τρέχουν να προλάβουν το χρόνο, διαβάζουν ό,τι τους επιτρέπει η ημέρα, ενώ συζητούν και αποφασίζουν ασθμαίνοντας ελπίζοντας στο καλύτερο.

Οποιαδήποτε προσπάθεια αντι-λόγου συναντά το Γολγοθά του λόγου που δικαιολογημένα φωνάζει «πρέπει να σώσουμε ζωές». Και είναι τόσο ισχυρό το ηθικό και πολιτικό βάρος αυτού του λόγου, που καθιστά κολοσσιαία την προσπάθεια να συγκροτηθεί αποτελεσματικά ένας επωφελής για το δημόσιο συμφέρον αντί-λογος.

Σε μια τέτοια ιστορική συγκυρία, οργανώσεις από όλο τον κόσμο προσπάθησαν και -σε μεγάλο βαθμό- πέτυχαν να περιορίσουν συστήματα ηλεκτρονικής καταγραφής δεδομένων  για την καταπολέμηση της πανδημίας. Μια συλλογική τέτοιων δράσεων μπορείτε να διαβάσετε εδώ, στην ανοιχτή έκδοση του MeatSpace Press με τίτλο ‘Data Justice and Covid-19: Global Perspectives’. Τα ερωτήματα, λοιπόν, της Homo Digitalis πρέπει να διαβαστούν μέσα σε αυτό το πλαίσιο.

  • Γιατί, λοιπόν, μας νοιάζει το 13033; Γιατί, εν μέσω πανδημίας, να καθόμαστε να ψάχνουμε ποιος κοιτάει πόσο συχνά στέλνουμε μηνύματα ή τί κάνουμε όταν δηλώνουμε ότι πάμε σουπερμάρκετ;

Όσοι μάχονται για την προστασία των ανθρωπίνων δικαιωμάτων και ελευθεριών, έχουν μάθει να φοβούνται τις περιόδους «εκτάκτων συνθηκών». Ξέρουν καλά ότι οι θεσμοί, οι τακτικές και οι δομές που δημιουργούνται εξ αφορμής τους, δεν ξεριζώνονται εύκολα με το πέρας τους. Οι εξονυχιστικοί έλεγχοι στα αεροδρόμια, για παράδειγμα, ή η εγκατάσταση καμερών σε κάθε γωνιά ιδιωτικού και δημόσιου χώρου δεν προέκυψαν σταδιακά και σε βάθος δεκαετιών έπειτα από εξαντλητική συζήτηση μεταξύ θεσμών και πολιτών για το πώς οραματίζεται ο καθένας την οργάνωση και το μέλλον των ανθρώπινων κοινωνιών. Αντίθετα, τις εξελίξεις επιτάχυνε το κύμα «καταπολέμησης της τρομοκρατίας». Στο ίδιο ιστορικό πλαίσιο, το οπλοστάσιο μαζικής παρακολούθησης πολιτών που κατέχουν οι ΗΠΑ, χρονολογείται από την περίοδο που ακολούθησε την 11η Σεπτεμβρίου κι ό,τι γνωρίζουμε για τη λειτουργία του το οφείλουμε στον Έντουαρντ Σνόουντεν, πρώην υπάλληλο της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ που αποφάσισε μια δεκαετία μετά να σπάσει τη σιωπή του.

  • Θα κρατήσει η παρούσα κυβέρνηση, μετά την πανδημία πολιτικές παρακολούθησης και δημόσιας τάξης που θέσπισε για την καταπολέμησή της;

Μάλλον όχι.

  • Θα προχωρήσει η παρούσα κυβέρνηση μετά την πανδημία σε πολιτικές έκτακτης ανάγκης για άλλους σκοπούς, που θα «δικαιολογούν» την επαναφορά του 13033;

Σχεδόν αποκλείεται.

  • Υπάρχει περίπτωση, στο μέλλον, να υπάρξει κυβέρνηση η οποία επικαλουμένη τη δική της «έκτακτη ανάγκης» θα θελήσει να επιβάλλει απαγόρευση κυκλοφορίας;

Δεν αποκλείεται.

  • Σε ένα τέτοιο υποθετικό σενάριο, θα υπάρχει η εμπειρία και ένα νομιμοποιητικό «ιστορικό προηγούμενο» να αναπτυχθεί ένα 13033;

Ναι.

Είναι αυτό ακριβώς το «ναι» που κάνει, νομίζω, την προσπάθεια να αξίζει τον κόπο.

Για αυτό ακριβώς το «ναι» αξίζει να βρίσκουμε το πολιτικό και ψυχικό σθένος να μιλάμε για προσωπικά δεδομένα όχι «ακόμα και αν» αλλά «ειδικά» εν μέσω εκτάκτων συνθηκών.

Πρέπει να διασφαλίσουμε πως ό,τι φτιαχτεί για την καταπολέμηση της κρίσης θα αυτοκαταστραφεί με το πέρας της και ό,τι περιορίζει τώρα τις ελευθερίες μας δε θα μπορέσει να καταγραφεί στο συλλογικό μας υποσυνείδητο ως κάτι που μπορεί να ξανασυμβεί.

Σε μια περίοδο κατά την οποία οι τεχνολογίες παρακολούθησης, αιμοδοτούμενες από τεράστια κεφάλαια επενδυτικών funds, εξελίσσονται ραγδαία και σε μια περίοδο που τεχνολογικοί γίγαντες θεμελιώνουν το εταιρικό τους μοντέλο στο εμπόριο των δικών μας δεδομένων, ο αγώνας για την προστασία της ατομικής μας ταυτότητας και αυτονομίας είναι εξ ορισμού άνισος.

Προσθέστε, τώρα, στην εξίσωση τον παράγοντα «κρίση», και το πρόβλημα πια σε προσκαλεί να το παρατήσεις.

Αναδεικνύοντας, όμως, τις πολιτικές απαρχές του δικαιώματος για την προστασία της ιδιωτικότητας, οι «έκτακτες συνθήκες» εκτός από το να την παραβιάζουν, καταφέρνουν να μας υπενθυμίζουν το αξιακό της βάρος.

Γιατί αν και λέγονται «προσωπικά» τα δεδομένα και το δικαίωμα βαφτίστηκε ως «ιδιωτικότητα», στο τέλος της ημέρας αυτό που προστατεύεται είναι το «συλλογικό» και μαζί του  η κοινή μας προσπάθεια να μη σπάσει ο αρμός που υποστηρίζει τα θεμέλια της δημοκρατίας μας.

Διαβάστε, λοιπόν εδώ την επιστολή της Homo Digitalis και όσες δράσεις της ακολουθήσουν, ως μια τέτοια μικρή συνεισφορά σε μία κοινή προσπάθεια που γνώμονα έχει την ποιότητα της συλλογικής μας ταυτότητας όχι μόνο εν μέσω πανδημίας, αλλά κυρίως μετά, πολύ μετά το πέρας της.

 *Ο Πέτρος Τερζής, συνιδρυτής του Pandemos Project, εκπονεί τη διδακτορική του διατριβή στο πανεπιστήμιο του Winchester με τίτλο ‘Who, then, in law is my neighbour: Judgment, responsibility and harm in the onlife world’. Eίναι μέλος της Homo Digitalis από τον Ιανουάριο του 2020.


Μια νέα ψηφιακή πραγματικότητα και η …Τηλεργασία

Γράφει ο Γιώργος Ασημακόπουλος*  

Η «άφιξη» του COVID-19 άλλαξε άρδην τον τρόπο με τον οποίο ο καθένας εργάζεται. Είναι γεγονός πως ο εργασιακός τομέας έχει αρχίσει να μετασχηματίζεται σε μεγάλο βαθμό, καθώς γίνεται όλο και περισσότερο ψηφιακός. Εν έτη 2020, ένα καινούργιο κεφάλαιο πρόσβασης στην αγορά εργασίας έχει αρχίσει να ανοίγεται μπροστά μας, εκείνο της εργασίας από το σπίτι.

Μέσα από τη νέα πραγματικότητα, σχετικά με τον τομέα της εργασίας, μπορούμε να διδαχθούμε πως η συνεχής εκπαίδευση στο ψηφιακό περιβάλλον είναι πιο αναγκαία από ποτέ.

Η αμεσότητα με την οποία ένα μέρος του πληθυσμού εισήλθε σε αυτή την νέα καθημερινότητα είχε σαν αποτέλεσμα να αρχίσει να αισθάνεται «έξω από τα νερά του» και ο λόγος ήταν απλός. Η γνώση γύρω από το ψηφιακό φάσμα δεν είχε καλλιεργηθεί στον βαθμό που ο κάθε άνθρωπος θα είχε την ευχέρεια να προσαρμοστεί στις νέες συνθήκες.

Η νέα πραγματικότητα φέρνει μια νέα κατάσταση με τα αρνητικά της (π.χ. μείωση της άμεσης επικοινωνίας και επαφής με τους συναδέλφους μας) και τα θετικά της (π.χ. διαχείριση του χρόνου του καθενός με τον τρόπο που εκείνος επιθυμεί. Όντας εργαζόμενος από το σπίτι έχει κάποιος την δυνατότητα να δημιουργήσει το δικό του γραφείο – τον δικό του χώρο και μέσα από αυτό να προσπαθήσει έτσι ώστε να ασκεί το επάγγελμά του με την μέγιστη επιτυχία).

Ενέργειες στις οποίες μπορεί τόσο ατομικά ο πολίτης όσο και συλλογικά μία επιχείρηση ή ένας οργανισμός να προβεί

Ο κάθε πολίτης ατομικά με στόχο να παρουσιαστεί καλύτερος είναι χρήσιμο να λαμβάνει μέρος σε διάφορες εποικοδομητικές δράσεις, όπως πχ. σεμινάρια, τα οποία ενδέχεται να έχουν ως αντικείμενο διδασκαλίας το πεδίο ενδιαφέροντος του. Αρκετά είναι τα websites όπως το Coursera, edX, Udemy, τα οποία παρουσιάζουν πολλές δυνατότητες διεύρυνσης των γνώσεων του καθενός.

Η αλληλεπίδραση με γνωστά ακαδημαϊκά ιδρύματα αλλά και εξαιρετικούς instructors -χωρίς γεωγραφικούς περιορισμούς (!)- παρέχει την δυνατότητα στον καθένα ατομικά online να αποκτήσει ένα συνδυασμό γνώσεων αρκετά σημαντικό για την προσωπική του εξέλιξη. Ο καθένας επιλέγει την επιστήμη, στην οποία επιθυμεί να εκπαιδευτεί και να εξελιχθεί γνωστικά. Στόχος της διαδικασίας αυτής είναι τόσο η απόκτηση μιας εξιδεικευμένης γνώσης, όσο και ο εκσυγχρονισμός των γνώσεων που ήδη διαθέτει ο καθένας. Γίνεται σαφές πως η αφιέρωση χρόνου σε μια παρόμοια δράση είναι win-win για τον άνθρωπο ατομικά, αλλά και για την εταιρεία ή τον οργανισμό στον οποίο εργάζεται.

Αντίστοιχα, οι ενέργειες, στις οποίες μπορεί να προβεί η κάθε εταιρεία ή οργανισμός,  αφορούν τόσο στην περαιτέρω εκπαίδευση του προσωπικού όσο και στην διεύρυνση της κουλτούρας του οργανισμού.

Αρχικά, η εκάστοτε εταιρεία μπορεί να εκπαιδεύσει τους εργαζομένους της μέσα από διάφορα διαδικτυακά σεμινάρια σχετικά με τομείς που γνωρίζουν άνθηση στο παρόν, αλλά έχουν και μεγάλη προοπτική στο μέλλον. Οι εργαζόμενοι θα μπορούν μέσα από ερωτήσεις, αλλά και διάφορα workshops να διευρύνουν τις γνώσεις τους πάνω σε χρήσιμους τομείς, όπως είναι αυτός των νέων τεχνολογιών και του ψηφιακού κόσμου.

Επιπρόσθετα, στις περισσότερες περιπτώσεις απαιτείται μία αλλαγή στην εταιρική κουλτούρα -μικρή ή μεγαλύτερη.  Η τηλεργασία δεν πρέπει να παρουσιάζεται ως εμπόδιο, αλλά ως μία νέα ευκαιρία.

Εν συντομία χρειάζεται το περιβάλλον μιας εταιρείας να παρακινεί το εκάστοτε μέλος της να είναι σε θέση να πετύχει τους στόχους της με την μέγιστη αποδοτικότητα και αποτελεσματικότητα εν μέσω τηλεργασίας.

Οι προϊστάμενοι μέσα από τον ρόλο του mentor είναι ωφέλιμο να εμπνέουν τους υφιστάμενους τους, έτσι ώστε και εκείνοι να παραμένουν σε εγρήγορση, καλλιεργώντας την κατάλληλη τεχνογνωσία.

Η δημιουργία έμπνευσης θα έχει ως αποτέλεσμα το κάθε μέλος του οργανισμού να μπορεί να ξεπερνά τα προβλήματα που είναι πιθανόν να επέλθουν από την εργασία στο σπίτι. Για να επιτευχθεί αυτό, χρειάζεται να υπάρχει αρκετά μεγάλο γνωστικό υπόβαθρο στους προϊσταμένους, αλλά και επικοινωνιακές γνώσεις.

Τα παραπάνω συντελούν σε μεγάλο βαθμό στην ύπαρξη ευελιξίας, αλλά και στην διευκόλυνση ως προς την ροή πληροφοριών και γνώσης, είτε κάθετα είτε οριζόντια σε μια εταιρεία.

Γίνεται λοιπόν σαφές πως η εξοικείωση με πτυχές του τεχνολογικού κλάδου είναι πλέον must. Στόχος είναι η απόκτηση ενός μίγματος γνώσεων, που θα παρέχει στον καθένα την ευκαιρία να εξελιχθεί επαγγελματικά, αλλά και γνωστικά.

Πρόκειται για ένα καινούργιο στοίχημα για τον καθένα μας, το οποίο αφορά τις προσωπικές φιλοδοξίες και επιθυμίες για περαιτέρω προοπτικές εξέλιξης και απόκτησης νέων γνώσεων. Νέες γνώσεις, οι οποίες έχουν ως αποτέλεσμα να μας βοηθήσουν να διευρύνουμε τους ορίζοντες μας, αλλά και να αυξήσουμε την δημιουργικότητα και την απόδοσή μας.

Η τεχνογνωσία ως προς την τηλεργασία έγκειται στην ορθή αξιοποίηση των εργαλείων που έχει κάποιος στην διάθεση του. Η ευχέρεια ως προς την χρησιμοποίηση των εργαλείων αυτών μπορεί να προσφέρει πολλά και σημαντικά οφέλη, τόσο βραχυπρόθεσμα όσο και μακροπρόθεσμα.

Είναι μια ευκαιρία για πολλούς να αποκτήσουν ένα παραπάνω expertise και παράλληλα να διευρύνουν το φάσμα των γνώσεών τους. Η σωστή χρήση της τεχνολογίας στον εργασιακό μας χώρο, όποιος και αν είναι αυτός, μπορεί να  δημιουργήσει νέους ορίζοντες για εμάς και την οικονομία.

Είναι μια ευκαιρία να αναπροσαρμόσουμε τις επιθυμίες, τις προσδοκίες και τις προτεραιότητες μας.

Η ψηφιακή πραγματικότητα στην εργασία είναι γεγονός. Ας την εκμεταλλευτούμε.

*Ο Γιώργος Ασημακόπουλος είναι Μεταπτυχιακός φοιτητής του Οικονομικού Πανεπιστημίου Αθηνών στο τμήμα της Διοίκησης Υπηρεσιών με ειδίκευση στην Εμπειρία Πελάτη. Πεδία έρευνας και ενδιαφέροντος του αποτελούν οι Νέες Τεχνολογίες, το Ψηφιακό Μάρκετινγκ, το Μάνατζμεντ και ο τομέας της Επικοινωνίας. Στόχος αποτελεί η περαιτέρω καλλιέργεια των γνώσεων του αλλά και η πνευματική και γνωστική του εξέλιξη.

This is a custom heading element.


Ασφάλεια υπολογιστών και προστασία της ιδιωτικότητας εν μέσω της πανδημίας COVID-19

Γράφει ο Γιάννης Κωνσταντινίδης*

Zούμε αδιαμφισβήτητα πρωτόγνωρες καταστάσεις. Ενώ φυσικά είναι προτεραιότητα να σωθούν ανθρώπινες ζωές και να περιοριστεί η εξάπλωση του κορωνοϊού, δεν πρέπει να ξεχνάμε τη σπουδαιότητα της θωράκισης μας ενάντια σε ψηφιακές απειλές. Γιατί δυστυχώς, αυτούς τους μήνες παρατηρούμε ότι αρκετοί επιτήδειοι χρησιμοποιούν την πανδημία ως «ευκαιρία» για να εξαπολύσουν επιθέσεις και απάτες μέσω του Διαδικτύου. Όπως θα δούμε στη συνέχεια μέσα από πραγματικά παραδείγματα, από τις κυβερνοεπιθέσεις σημειώνεται τεράστιο αρνητικό αντίκτυπο τόσο στους τελικούς χρήστες του Διαδικτύου όσο και στις κρίσιμες υποδομές που εστιάζουν στην αντιμετώπιση του COVID-19.

Σε αυτό το άρθρο, θα μελετήσουμε ορισμένα πρόσφατα γεγονότα κυβερνοασφάλειας και θα σχολιάσουμε τρόπους με τους οποίους μπορούμε να προστατευτούμε από αυτές. Όσοι εργάζεστε απομακρυσμένα από το σπίτι και χρησιμοποιείτε ψηφιακά εργαλεία τηλεσυνεργασίας και τηλεδιάσκεψης, είναι σημαντικό να ακολουθείτε τις διαδικασίες και κατευθυντήριες γραμμές που έχει θεσπίσει ο εργοδότης σας. Πρέπει να είμαστε εξαιρετικά προσεκτικοί στις ηλεκτρονικές επικοινωνίες (e-communications) και συναλλαγές (e-transactions) μας, γιατί άθελα μας μπορεί να εκθέσουμε τους εαυτούς μας ή/και άλλους.

Ηλεκτρονικό Ταχυδρομείο και SMS

Σε ένα περιστατικό, που δυνητικά «εκμεταλλεύεται» την παρούσα κατάσταση, οι επιτιθέμενοι υποδύονται στελέχη της Ελληνικής Αστυνομίας και αποστέλλουν αληθοφανή μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) σε υποψήφια θύματα τους. Το περιεχόμενο αυτών των μηνυμάτων έχει συνήθως αυστηρό ύφος, προσπαθεί να δημιουργήσει ένα κλίμα άγχους και προτρέπει τους χρήστες σε μία άμεση ενέργεια. Μέσα από τέτοιες επιθέσεις, οι επιτήδειοι προσπαθούν να παραπλανήσουν τους χρήστες και έχουν πιθανότατα ως απώτερο στόχο να μεταδώσουν κακόβουλο λογισμικό (malicious software) και να αποσπάσουν στοιχεία πιστωτικών καρτών, κωδικούς πρόσβασης σε ηλεκτρονικές υπηρεσίες και κοινωνικά δίκτυα, κ.α.

Στο παρακάτω στιγμιότυπο οθόνης, μπορούμε να δούμε στην πράξη το περιεχόμενο και τη δομή ενός μηνύματος που έφτασε απαρεμπόδιστα στο ηλεκτρονικό γραμματοκιβώτιο (e-mailbox).

Στο παράδειγμα αυτό, δυστυχώς το σύστημα ηλεκτρονικής αλληλογραφίας δεν κατόρθωσε να το χαρακτηρίσει αυτομάτως ως ανεπιθύμητο (spam). Επομένως, δεν πρέπει να βασιζόμαστε εξ’ ολοκλήρου στην παρουσία των προκαθορισμένων μηχανισμών ελέγχου. Χρειάζεται να είμαστε πάντοτε επιφυλακτικοί.

 

Κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο παρουσιάζεται ως επιστολή της Ελληνικής Αστυνομίας και περιλαμβάνει ύποπτο αρχείο.

Εξετάζοντας λίγο πιο προσεκτικά αυτό το μήνυμα, παρατηρούμε αρχικά ότι η διεύθυνση αποστολής είναι αληθοφανής. Το όνομα χώρου (domain name) που απεικονίζεται είναι το hellenicpolice.gr. Αυτό όμως δεν εξασφαλίζει σε καμία περίπτωση ότι το μήνυμα όντως στάλθηκε επίσημα από την υποδομή της Ελληνικής Αστυνομίας. Έπειτα, βλέπουμε ότι έχει γίνει επισύναψη (attach) ενός αρχείου με κατάληξη .iso που μάλλον δεν είναι κάτι που φυσιολογικά θα περιμέναμε. Ταυτόχρονα, παρατηρούμε ότι υπάρχουν ορθογραφικά λάθη και έλλειψη συνοχής σε αρκετά τμήματα του κειμένου. Τέλος, η επιστολή αυτή ούτε απευθύνεται σε κάποιο συγκεκριμένο άτομο ούτε αναφέρεται σε συγκεκριμένες καταστάσεις και αυτό κινεί αρκετά τις υποψίες.

H ανάγνωση της κεφαλίδας (header) ενός μηνύματος ηλεκτρονικής αλληλογραφίας μπορεί να μας βοηθήσει να κατανοήσουμε περισσότερες πληροφορίες σχετικά με την προέλευση του. Είναι ένας τρόπος που συχνά προδίδει τον επιτιθέμενο. Αυτή η μέθοδος προϋποθέτει ωστόσο κάποιες τεχνικές γνώσεις και σε αυτό το άρθρο δεν σκοπεύουμε να την αναλύσουμε περαιτέρω.

Η Ελληνική Αστυνομία, σε ανακοίνωση της, επιβεβαίωσε το περιστατικό. Φυσικά, παρόμοιες επιθέσεις έχουν εμφανιστεί σε πολλές ακόμη χώρες. Σε τέτοιου είδους απόπειρες προτείνεται η άμεση διαγραφή των μηνυμάτων και η επικοινωνία με τις διωκτικές αρχές εφόσον κρίνεται απαραίτητο.

Σε άλλα επεισόδια που αποτυπώθηκαν από υπηρεσίες κυβερνοασφάλειας του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών, επιθέσεις ηλεκτρονικού ψαρέματος (phishing) πραγματοποιούνται εξίσου μέσω SMS. Συγκεκριμένα, σε ένα μήνυμα που παρουσιάζεται ως επίσημη επικοινωνία της Κυβέρνησης του Ηνωμένου Βασιλείου, οι χρήστες προτρέπονται να επισκεφτούν σύνδεσμο που λέγεται ότι περιέχει πληροφορίες σχετικά με την καταβολή ενός υποτιθέμενου επιδόματος. Αντιθέτως, πρόκειται για παγίδα και οι επιτιθέμενοι επιθυμούν την υποκλοπή λογαριασμών χρηστών, τραπεζικών στοιχείων, κ.α. Πέραν αυτού, τέτοιες επικοινωνίες μπορεί να χρησιμοποιηθούν ως μέσο για επιθέσεις ransomware οι οποίες μπορεί να έχουν ολέθριες συνέπειες για τις υποδομές και τα άτομα που μάχονται ενάντια στον κορωνοϊό.

Απόπειρα ηλεκτρονικού ψαρέματος μέσω SMS που παρουσιάζεται ως επίσημη επικοινωνία της Κυβέρνησης του Ηνωμένου Βασιλείου (πηγή).

Τηλεργασία

Η εργασία από το σπίτι είναι ομολογουμένως δύσκολη, αν σκεφτούμε ότι ίσως να μοιράζονται πολλά άτομα τον ίδιο χώρο. Όμως, οι δραστηριότητες επεξεργασίας εμπιστευτικών ή προσωπικών δεδομένων είναι αναγκαίο να διεκπεραιώνονται σε ένα απομονωμένο μέρος λαμβάνοντας διαρκώς υπόψιν τις κατευθυντήριες γραμμές του εργοδότη και τηρώντας τη νομοθεσία. Δεν αποκαλύπτουμε τα δεδομένα σε όσους δεν έχουν αιτιολογημένη και εξουσιοδοτημένη πρόσβαση και ταυτόχρονα ορίζουμε τεχνικά μέτρα για την προστασία τους από πιθανούς επιτιθέμενους. Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) έχει δημοσιεύσει συμβουλές κυβερνοασφάλειας για την εξ’ αποστάσεως εργασία. Επιπρόσθετες συμβουλές μπορούν μάλιστα να βρεθούν αναρτημένες σε σελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης. Ιδιαίτερα σημαντικές είναι και οι πρόσφατες κατευθυντήριες γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη λήψη μέτρων ασφάλειας στο πλαίσιο τηλεργασίας.

Σε προηγούμενο άρθρο είχε αναφερθεί ότι ακόμα και με το συνδυασμό HTTPS και TLS δεν παρέχεται προστασία απέναντι στην ανάλυση της δικτυακής κίνησης (network traffic analysis). Ένας κακόβουλος αναλυτής μπορεί να είναι σε θέση να παρακολουθήσει τη συμπεριφορά μας και να αντλήσει ουσιαστικές πληροφορίες. Με την αξιοποίηση κατάλληλα ρυθμισμένων εικονικών ιδιωτικών δικτύων (virtual private networks), τα δεδομένα περνούν κρυπτογραφημένα μέσα από «τούνελ» προτού φτάσουν στον εκάστοτε προορισμό καθιστώντας δυσκολότερη την ανίχνευση τους. Τους τελευταίους μήνες έχουν καταγραφεί ραγδαίες αυξήσεις στη χρήση VPNs σε παγκόσμιο επίπεδο. Βέβαια, η επιλογή παρόχων VPNs δεν είναι πάντα εύκολη υπόθεση καθώς μερικοί υποκύπτουν σε κυβερνοεπιθέσεις και άλλοι δε σέβονται την ιδιωτικότητα των χρηστών τους.

Διαθέτει ο εργοδότης μας υπηρεσία VPN; Λογισμικό κρυπτογράφησης; Ακολουθούμε την εκάστοτε προβλεπόμενη διαδικασία και ερχόμαστε σε επικοινωνία με το τμήμα τεχνικής υποστήριξης σε περίπτωση που αντιμετωπίσουμε πρόβλημα ή εάν έχουμε οποιουδήποτε είδους αμφιβολία.

Οι επικοινωνίες σε πραγματικό χρόνο (real-time communications) είναι καθοριστικές στο πλαίσιο της τηλεργασίας. Το FBI των ΗΠΑ έχει προειδοποιήσει για περιπτώσεις όπου άγνωστοι εισήλθαν σε ελεύθερα προσβάσιμες Διαδικτυακές τηλεδιασκέψεις και παρεμπόδισαν την ομαλή τους διεξαγωγή. Οι διοργανωτές των συνεδριών τηλεδιάσκεψης οφείλουν να ελέγχουν ποιοι εισέρχονται σε αυτές και να ορίζουν—όπου καθίσταται δυνατό—κωδικούς εισόδου και άλλα συναφή μέτρα. Προτιμούμε υπηρεσίες και εφαρμογές που προσφέρουν κρυπτογράφηση από-άκρο-σε-άκρο (end-to-end encryption) για τον περιορισμό φαινομένων διαρροής.

Μαθαίνουμε επίσης ότι περίπου πεντακόσιες χιλιάδες στοιχεία λογαριασμών της πλατφόρμας Zoom, γνωστής υπηρεσίας τηλεδιασκέψεων διοχετεύτηκαν στον σκοτεινό ιστό (dark web). Έναν παράγοντα αποτέλεσαν τα προβλέψιμα και αδύναμα συνθηματικά που χρησιμοποιούσαν οι χρήστες. Με τον ορισμό μακροσκελών και πολύπλοκων συνθηματικών και με την ενεργοποίηση—όπου είναι εφικτό—της αυθεντικοποίησης πολλαπλών παραγόντων (multi-factor authentication) διαφυλάσσουμε τους λογαριασμούς μας.

Συσκευές και Λογισμικό

Εμφανίστηκε μία νέα επίθεση που στοχεύει σε οικιακούς δρομολογητές (routers) και κατορθώνει να αλλάξει τις καταχωρημένες ρυθμίσεις DNS—θυμηθείτε ότι έχει γίνει σύντομη αναφορά στο DNS σε προηγούμενο άρθρο—με αποτέλεσμα ορισμένες φορές να ανακατευθύνει τους χρήστες σε διαφορετική σελίδα.

Εκεί, οι επιτιθέμενοι προτρέπουν στους χρήστες να εγκαταστήσουν μία υποτιθέμενη εφαρμογή του Παγκόσμιου Οργανισμού Υγείας (World Health Organization) που προσφέρει ενημέρωση και οδηγίες για τον κορωνοϊό. Στην πραγματικότητα, αποτελεί κακόβουλο λογισμικό με τελικό σκοπό την υποκλοπή κωδικών πρόσβασης και λοιπών πληροφοριών.

Σελίδα στην οποία ανακατευθύνεται ο χρήστης και προτρέπει τη λήψη μίας υποτιθέμενης εφαρμογής του Παγκόσμιου Οργανισμού Υγείας (πηγή).

Κάποιοι προσπαθούν να εκμεταλλευτούν την πιθανή ανησυχία των πολιτών σχετικά με την πανδημία και προωθούν «σκιώδεις» εφαρμογές. Απαιτείται μεγάλη προσοχή κάθε φορά που εγκαθιστούμε λογισμικό. Προτιμούμε να λαμβάνουμε αξιόπιστες εφαρμογές από τα προεπιλεγμένα καταστήματα εφαρμογών (application marketplaces) που αντιστοιχούν στη συσκευή/λειτουργικό σύστημα που χρησιμοποιούμε. Επιπλέον, φροντίζουμε να κρατάμε το λογισμικό μας ενημερωμένο και δε λαμβάνουμε ενημερώσεις από μη-εγκεκριμένες πηγές.

Τελικές Σκέψεις

Με την πανδημία COVID-19 να έχει εξαναγκάσει τους περισσότερους να βρίσκονται στο σπίτι και να χρησιμοποιούν υπηρεσίες του Διαδικτύου για επαγγελματικούς λόγους και για ψυχαγωγία, τα φαινόμενα ηλεκτρονικών επιθέσεων και εγκλημάτων έχουν αυξηθεί. Είναι σημαντικό να βρισκόμαστε σε διαρκή επαγρύπνηση ώστε να εντοπίζουμε και να αντιμετωπίζουμε αποτελεσματικά διάφορες απόπειρες. Ας μην ξεχνάμε βέβαια και όσους δεν έχουν τόσο μεγάλη εξοικείωση με τις νέες τεχνολογίες, παρέχοντας τους συμβουλές και καθοδήγηση σε προβλήματα που ίσως αντιμετωπίζουν.

Για περισσότερες πληροφορίες σχετικά με την προστασία των προσωπικών δεδομένων εν μέσω της πανδημίας του κορωνοϊού, μπορείτε να διαβάσετε το άρθρο της Ελπίδας Βαμβακάς και της Μαρίνας Ζαχαροπούλου. Παράλληλα, ο Ιωάννης Κροντήρης στο άρθρο του δίνει έμφαση στην κινητή τηλεφωνία και στις εφαρμογές ιχνηλάτησης.

*Ο Γιάννης Κωνσταντινίδης εργάζεται ως σύμβουλος σε θέματα κυβερνοασφάλειας και διαχείρισης επικινδυνότητας. Είναι απόφοιτος του Τμήματος Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου και νυν μεταπτυχιακός φοιτητής στον τομέα της Ηλεκτρονικής Διακυβέρνησης. Συμμετέχει επί έτη σε πολλαπλά έργα ελεύθερου και ανοικτού λογισμικού και δίνει ομιλίες σχετικά με θέματα ιδιωτικότητας και προστασίας δεδομένων, πνευματικών δικαιωμάτων και ανοικτών τεχνολογιών.


Fake News και Κορονοϊός

Γράφει η Καλλιόπη Τερζίδου*

Η πανδημία του κορονοϊού χαρακτηρίζεται όχι μόνο από την ταχεία εξάπλωση του ιού και την αδυναμία άμεσης αντιμετώπισης του αλλά και από την ταχύτητα εξάπλωσης σχετικών fake news. Ψευδείς  και αβάσιμες πληροφορίες διαδίδονται μέσω ιστοσελίδων, μέσων κοινωνικής δικτύωσης και blogs.

Η ευκολία δημοσίευσης και κοινοποίησης τους από οποιοδήποτε μέρος, σε οποιαδήποτε στιγμή εγγυάται τη διάδοση τους σε μεγαλύτερο κοινό αποδεκτών και την αύξηση του ποσοστού παραπληροφόρησης.

Σκέψου πόσες φορές έχεις δει στην αρχική σελίδα ειδήσεις για νέες θεραπείες, θαυματουργά φάρμακα και θεωρίες συνωμοσίας για τη διάδοση του κορονοϊού.

Η πλειοψηφία των ψευδών ειδήσεων γύρω από τον ιό αφορά πιθανές αιτίες εμφάνισης, τρόπους διάδοσης, ενδεχόμενες θεραπείες και προληπτικά μέτρα.

Μεταξύ άλλων, έχει ακουστεί ότι ο ιός είναι προϊόν Κινεζικών εργαστηριακών πειραμάτων, ότι διαδόθηκε από Αμερικανούς στρατιώτες, ότι μεταδίδεται μέσω κουνουπιών, ότι δεν επιβιώνει σε υψηλές θερμοκρασίες ή ότι αντιμετωπίζεται με απλά αντιβιοτικά.

Αίτια έξαρσης των fake news

Γενικότερα, το διαδίκτυο προσφέρει εύκολη και γρήγορη πρόσβαση σε ένα μεγάλο όγκο πληροφοριών, γεγονός που εκμεταλλεύονται διάφορες online εκδόσεις εντύπων και ιδιώτες δημοσιεύοντας κείμενα με υπερβολικούς τίτλους για να δελεάσουν το κοινό, τεχνική γνωστή και ως clickbait.

Όσο πιο πολλές ψευδείς ειδήσεις διαβάζουμε στο διαδίκτυο τόσο πιο πολύ σχετικό περιεχόμενο εμφανίζεται ως προτεινόμενο.

Ειδικά όμως σε περίοδο πανδημίας, η κατάσταση πανικού που προκαλεί η εξάπλωση του ιού και η έλλειψη σχετικών βιωμάτων που θα έδιναν μια κατεύθυνση στην αντιμετώπιση του καθιστά τον κόσμο επιρρεπή σε παραπλανητικές ειδήσεις.

Η ασυμφωνία και ποικιλία απόψεων ειδικών του ιατρικού κλάδου για την εξάλειψη του ιού δημιουργεί αυτόματα μια αίσθηση δυσπιστίας, ανασφάλειας και εν τέλει επιφύλαξης στις δηλώσεις εκπροσώπων δημόσιων αρχών. Επιπρόσθετα, η δυσκολία του κοινού να κατανοήσει τη διάσταση της κατάστασης οδηγεί στην υποτίμηση του κίνδυνου για τη δημόσια υγεία.

Έτσι, ο κόσμος ταυτίζεται περισσότερο με ειδήσεις που αμφισβητούν την  ύπαρξη του κινδύνου και την αποτελεσματικότητα των προληπτικών μέτρων. Το γεγονός αυτό εντείνεται από τη δραστική αλλαγή στη ρουτίνα και εν γένει στον τρόπο ζωής των ανθρώπων που προκάλεσε η αυστηροποίηση των μέτρων.

Επιπτώσεις αποδοχής ψευδών ειδήσεων

Η αποδοχή αναπόδεικτων τρόπων θεραπείας και η κατανάλωση εναλλακτικών «φαρμάκων» μπορούν να οδηγήσουν ακόμα και σε θανατηφόρα αποτελέσματα.

Γνωστή είναι η περίπτωση του θανάτου άντρα μετά την κατανάλωση ποσότητας υγρού για τον καθαρισμό ενυδρείων το οποίο περιείχε μεταξύ άλλων χλωροκίνη, ουσία που χρησιμοποιείται σε πειραματικό ακόμα στάδιο και χορηγείται με το συνδυασμό άλλων ουσιών για την προσωρινή αντιμετώπιση του κορονοϊού ελλείψει εμβολίου.

Πιθανή είναι και η δημιουργία αισθήματος ρατσισμού και ξενοφοβίας. Ήδη από τις απαρχές της εμφάνισης του ιού, άτομα Κινεζικής προέλευσης αντιμετωπίζουν τη διάκριση και την περιθωριοποίηση έξω από την Κίνα. Αντιδράσεις όπως αυτή του Αμερικανού Προέδρου Τραμπ, ο οποίος αναφέρεται στον κορονοϊό ως «ο Κινέζικος ιός», ενθαρρύνουν ανάλογες συμπεριφορές. Ρατσισμό βιώνουν και άτομα που είναι γνωστό ότι εκτέθηκαν ή έχουν αναρρώσει από τον ιό και, ως εκ τούτου, περιθωριοποιούνται από τους γνωστούς τους εξαιτίας του φόβου μετάδοσης της ασθένειας.

Μέθοδοι αντιμετώπισης του φαινομένου

Ο Ποινικός Κώδικας αντιμετωπίζει τη διάδοση ψευδών ειδήσεων. Σύμφωνα με το άρθρο 191 (1), “όποιος δημόσια ή μέσω του διαδικτύου διαδίδει ή διασπείρει με οποιονδήποτε τρόπο ψευδείς ειδήσεις με αποτέλεσμα να προκαλέσει φόβο σε αόριστο αριθμό ανθρώπων ή σε ορισμένο κύκλο ή κατηγορία προσώπων, που αναγκάζονται έτσι να προβούν σε μη προγραμματισμένες πράξεις ή σε ματαίωσή τους, με κίνδυνο να προκληθεί ζημία στην οικονομία, στον τουρισμό ή στην αμυντική ικανότητα της χώρας ή να διαταραχθούν οι διεθνείς της σχέσεις, τιμωρείται με φυλάκιση έως τρία έτη ή χρηματική ποινή.”

Ωστόσο, ο πιο απλός και αποτελεσματικός τρόπος για τη λύση του προβλήματος είναι η ευαισθητοποίηση και ενημέρωση όλων μας. Ακολουθούν μερικά βήματα για την ορθή αξιολόγηση των πηγών και των πληροφοριών που διαβάζουμε εν μέσω της πανδημίας:

  • Συγγραφέας

Η ιδιότητα του συγγραφέα είναι σημαντικό στοιχείο για την εγκυρότητα της ενημέρωσης, που είναι πιο πιθανή αν η είδηση προέρχεται από εθνικές αρχές δημόσιας υγείας, περιφερειακούς οργανισμούς όπως το Ευρωπαϊκό Κέντρο Πρόληψης και Ελέγχου Νόσων (ECDC) ή ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) και αναγνωρισμένους επιστήμονες.

Η προσέγγιση πρέπει να γίνεται πάντα με κριτικό πνεύμα, καθώς δεν υπάρχει μέχρι στιγμής κοινή αντιμετώπιση του ιού από την επιστημονική κοινότητα ενώ ακόμα και εκπρόσωποι του κράτους μπορεί να μεταδίδουν σκοπίμως ή άθελα ψευδείς ειδήσεις.

  •  Χώρος δημοσίευσης

Αν πρόκειται για μια απλή ανάρτηση σε ιστότοπους κοινωνικής δικτύωσης, όπως το Facebook και το Twitter, θα ήταν καλύτερο το περιεχόμενο της δημοσίευσης να αντιμετωπίζεται ως γνώμη παρά ως είδηση. Αν πάλι η ανάρτηση έχει γίνει σε ιστοσελίδα αναγνωρισμένου παρόχου ειδήσεων, όπως το Reuters, τότε η αξιοπιστία της είναι πολύ μεγαλύτερη.

  • Ποιότητα κειμένου

Πριν την ανάρτηση κειμένων σε έγκυρες ιστοσελίδες, το περιεχόμενο τους ελέγχεται από την εκάστοτε συντακτική ομάδα ώστε το τελικό προϊόν να είναι ευανάγνωστο και το μήνυμα του να μεταδίδεται με επιτυχία στον αναγνώστη. Αν, για παράδειγμα, το κείμενο παρουσιάζει ορθογραφικά και συντακτικά λάθη ή χρησιμοποιούνται πολλά σημεία στίξης και πολλές λέξεις σε κεφαλαία γράμματα, τότε ίσως η πηγή να μην είναι αξιόπιστη.

  •  Λεπτομέρειες κειμένου

Η ανάρτηση περιέχει ή συνίσταται πολλές φορές σε φωτογραφίες και βίντεο. Οι λεπτομέρειες των μέσων αυτών μπορεί να αποκαλύπτουν τη βασιμότητα ή μη της είδησης. Ένα στοιχείο στο background του βίντεο ή τα metadata της φωτογραφίας μπορεί να  φανερώσουν την πραγματική τοποθεσία και ημερομηνία των γεγονότων που εκτυλίσσονται.

  • Ημερομηνία δημοσίευσης

Μια ανάρτηση μπορεί να αποτελεί απλά αναδημοσίευση ενός παλαιότερου post στην ίδια ή διαφορετική ιστοσελίδα. Υπάρχουν sites που εξειδικεύονται στην αναπαραγωγή ειδήσεων ή λογαριασμοί που έχουν δημιουργηθεί από αλγόριθμους και λειτουργούν μέσω bots. Στην τελευταία περίπτωση, είναι χρήσιμο να ελέγχουμε αν ο λογαριασμός είναι επαληθευμένος, αν υπάρχει σύνδεσμος σε επίσημη ιστοσελίδα και, σε ορισμένες περιπτώσεις, στους πόσους αριθμούνται οι ακόλουθοι του για την εξακρίβωση της αξιοπιστίας του.

  • Πηγές

Η ενσωμάτωση πηγών στις υποσημειώσεις του κειμένου υποστηρίζει περαιτέρω τα αναφερθέντα επιχειρήματα. Μια χρήσιμη πρακτική είναι η αντίστροφη αναζήτηση πηγών και φωτογραφιών ή βίντεο για τον έλεγχο της ορθής χρήσης τους στο κείμενο. Προβληματισμό δημιουργεί η έλλειψη πηγών όταν χρησιμοποιούνται αποσπάσματα από ανακοινώσεις δημόσιων φορέων.

Βέβαια, είναι πιο δύσκολο να εφαρμοστεί η συγκεκριμένη προσέγγιση σε ιστοσελίδες κοινωνικής δικτύωσης, όπου ένα post συνήθως δεν αναφέρεται σε πηγές. Για αυτόν το λόγο θα πρέπει να αντιμετωπίζουμε σχετικές αναρτήσεις πιο κριτικά και να ελέγχουμε τη βασιμότητα τους ψάχνοντας για σχετικό περιεχόμενο στο διαδίκτυο.

  • Fact-checking

Υπάρχουν ιστοσελίδες που ειδικεύονται στη διασταύρωση των πληροφοριών που περιέχονται στις δημοσιεύσεις, όπως οι FactCheck.org, International Fact-Checking Network (IFCN), PolitiFact.com και Snopes.com. Οι συγκεκριμένες ιστοσελίδες είναι διαθέσιμες για δωρεάν χρήση από το κοινό.

  • Αναφορά δημοσίευσης ως ακατάλληλου περιεχομένου

Τα μέσα κοινωνικής δικτύωσης δίνουν τη δυνατότητα αναφοράς δημοσίευσης με ακατάλληλο ή προσβλητικό περιεχόμενο. Η αναφορά είναι ανώνυμη και συμβάλλει στην αποτροπή της εξάπλωσης της παραπληροφόρησης.

Η απάντηση της ΕΕ

H Ευρωπαϊκή Επιτροπή (EC) έλαβε μέτρα για την αντιμετώπιση της παραπληροφόρησης, συνιστώντας σε όλους να τηρούν τις συμβουλές και τις ενημερώσεις που προέρχονται απευθείας από αξιόπιστες πηγές. Στη σελίδα “Καταπολέμηση της παραπληροφόρησης” απαριθμούνται αξιόπιστες πληροφορίες σχετικά με τη βαρύτητα του ιού, τη διαθεσιμότητα μιας θεραπείας και άλλα ζητήματα σε σχέση με τον κορονοϊό.

Περαιτέρω, η ομάδα εμπειρογνωμόνων υψηλού επιπέδου (Ηigh-level group of experts) της Ευρωπαϊκής Επιτροπής δημοσίευσε το Μάρτιο του 2018 έκθεση για στρατηγικές πρωτοβουλίες στην αντιμετώπιση των ψευδών ειδήσεων και της παραπληροφόρησης στο διαδίκτυο. Η έκθεση περιέχει μια σειρά από λύσεις με σημείο αναφοράς, μεταξύ άλλων, τις  αρχές της διαφάνειας, ορθής πληροφόρησης, ελευθερίας έκφρασης χρηστών του διαδικτύου και δημοσιογραφικής ελευθερίας.

Λύσεις από τον ιδιωτικό τομέα

Με αφορμή την έξαρση των fake news και τη διάδοση τους, σε μεγάλο ποσοστό, μέσω των μέσων κοινωνικής δικτύωσης, εταιρίες όπως οι Facebook, Twitter και Google εφαρμόζουν ειδικά μέτρα καταστολής σχετικών δημοσιεύσεων.

Οι εταιρίες «κατεβάζουν» αναρτήσεις με ανακριβές και αβάσιμο περιεχόμενο. Το Twitter έχει αναθεωρήσει την πολιτική καταπολέμησης fake news γύρω από τον ιό ενώ το Facebook διαγράφει αναρτήσεις με παραπλανητική ενημέρωση για πιθανές θεραπείες η εφαρμογή των οποίων μπορεί να οδηγήσουν σε βλάβες στη σωματική ακεραιότητα.

Αντίστοιχα, το WhatsApp περιόρισε το όριο του αριθμού συνομιλιών στις οποίες μπορούν να κοινοποιηθεί ταυτόχρονα viral περιεχόμενο και το YouTube διαγράφει βίντεο που παρουσιάζουν τον κορονοϊό ως επίπτωση ανάπτυξης του δίκτυού 5G.

Η συγκεκριμένη στρατηγική δε χωρεί εξαιρέσεις αφού απευθύνεται ακόμα και σε αρχηγούς κρατών. Το Facebook, συγκεκριμένα, διέγραψε βίντεο που ανήρτησε ο Πρόεδρος της Βραζιλίας Μπολσονάρου στο οποίο ισχυριζόταν ότι η ουσία της υδροξυχλωροκίνης ήταν απόλυτα αποτελεσματική στην καταπολέμηση του ιού.

Ένας ακόμη τρόπος καταστολής fake news από τις ιστοσελίδες κοινωνικής δικτύωσης θα ήταν η προτεραιοποίηση έγκυρων πηγών πληροφόρησης, χρησιμοποιώντας φίλτρα για τον εντοπισμό ψευδών ειδήσεων και την οριστική διαγραφή τους από την πλατφόρμα. Η συνεργασία μεταξύ περισσότερων εταιριών είναι εξίσου σημαντική για τη γνωστοποίηση λογαριασμών που «ειδικεύονται» στις ψευδείς ειδήσεις.

Κίνδυνοι στην ελευθερία έκφρασης και πληροφόρησης

Oποιοδήποτε περιοριστικό μέτρο πρέπει να εξετάζεται υπό το φως της αρχής της αναλογικότητας υπό ευρεία έννοια με νόμιμο σκοπό την καταπολέμηση των fake news

Η διαγραφή δημοσιεύσεων στα μέσα κοινωνικής δικτύωσης από τις ίδιες τις εταιρείες δύναται, σε ορισμένες περιπτώσεις, να αποτελέσει δυσανάλογο μέτρο με σοβαρές συνέπειες στην άσκηση της ελευθερίας έκφρασης. Από την άλλη μεριά,  η ύπαρξη και διάδοση ψευδών ειδήσεων αποτελεί περιορισμό του δικαιώματος στην πληροφόρηση που κατοχυρώνεται σε διεθνείς συνθήκες, όπως το Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα (Άρθρο 19), την Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου (Άρθρο 10) και τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ (Άρθρο 11), υπό την ελευθερία της έκφρασης. Το Σύνταγμα της Ελλάδας κατοχυρώνει συγκεκριμένα το δικαίωμα στην πληροφόρηση στο Άρθρο 5Α.

Περιορισμοί της ελευθερίας έκφρασης εξηγούνται στο μέτρο που προφυλάσσουν το κοινό από ενδεχόμενη παραπλάνηση εξαιτίας της αβασιμότητας των ειδήσεων.

Το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου δήλωσε στην υπόθεση Bowman κατά Ηνωμένου Βασιλείου ότι σε προεκλογική περίοδο και κατά τη διεξαγωγή εκλογών μπορεί να θεωρηθεί αναγκαία «η επιβολή συγκεκριμένων περιορισμών, που σε διαφορετική περίπτωση θα ήταν απαράδεκτη, στην ελευθερία της έκφρασης» έτσι ώστε να εξασφαλιστεί «η ελευθερία έκφρασης της γνώμης στην επιλογή νομοθεσίας». Μια αναλογική εφαρμογή στο φαινόμενο των fake news θα περιόριζε την ελευθερία έκφρασης χρηστών που δημοσιεύουν ψευδείς ειδήσεις προς διασφάλιση της ποιοτικής και έγκυρης πληροφόρησης του κοινού.

Σε κάθε περίπτωση, οποιοδήποτε περιοριστικό μέτρο πρέπει να εξετάζεται υπό το φως της αρχής της αναλογικότητας υπό ευρεία έννοια με νόμιμο σκοπό την καταπολέμηση των fake news.

Πιο συγκεκριμένα, το μέτρο πρέπει να είναι κατάλληλο για να επιτευχθεί ο σκοπός της εξάλειψης των ψευδών ειδήσεων. Περαιτέρω, το μέτρο πρέπει να είναι αναγκαίο, δηλαδή να μην υπάρχει ηπιότερο μέτρο που θα μπορούσε να εφαρμοστεί εναλλακτικά στη συγκεκριμένη περίπτωση. Τέλος, σύμφωνα με την αρχή της αναλογικότητας υπό τη στενή έννοια του όρου, πρέπει να επιτευχθεί ισορροπία μεταξύ των αντιτιθέμενων δικαιωμάτων, δηλαδή της ελευθερίας της έκφρασης των χρηστών του διαδικτύου κατά την ανάρτηση περιεχομένου και του δικαιώματος στην ορθή πληροφόρηση του κοινού που συνεπάγεται την προστασία του από παραπλανητικές ειδήσεις.

Αντί επιλόγου

Η πανδημία του κορονοϊού ανέδειξε περισσότερο από ποτέ την ανάγκη συλλογικής προσπάθειας για την αντιμετώπιση του ιού. Η πρωτοβουλία Μένουμε Σπίτι έχει στόχο τη διατήρηση ενός ασφαλούς περιβάλλοντος απαλλαγμένου από τον ιό. Τι γίνεται όμως με το online περιβάλλον που είναι γεμάτο από fake news απειλώντας το δικαίωμα μας στην ορθή πληροφόρηση;

Ο πιο αποτελεσματικός τρόπος περιορισμού των ψευδών ειδήσεων είναι λοιπόν η συνεργασία. Το πρώτο βήμα είναι να αντιληφθούμε ότι η δημοσίευση και αναπαραγωγή περιεχομένου αμφίβολης εγκυρότητας αυξάνει τον κίνδυνο παραπληροφόρησης. Αλλά και αργότερα όταν ερχόμαστε αντιμέτωποι με τέτοιες «ειδήσεις» πρέπει να τις αντιμετωπίζουμε κριτικά, ακολουθώντας τα παραπάνω βήματα για την επαλήθευση της εγκυρότητας τους.

*Η Καλλιόπη Τερζίδου είναι απόφοιτος της Νομικής Σχολής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης,  με μεταπτυχιακές σπουδές στο Δίκαιο και τις Ψηφιακές Τεχνολογίες στο Πανεπιστήμιο του Leiden


Woman wearing mask

H προστασία των προσωπικών δεδομένων στην πανδημία του κορωνοϊού

Γράφουν οι Ελπίδα Βαμβακά και Μαρίνα Ζαχαροπούλου*

Μετά το χαρακτηρισμό του νέου κορωνοϊού (COVID-19) ως παγκόσμια πανδημία από τον Παγκόσμιο Οργανισμο Υγείας (ΠΟΥ), η Ευρώπη έγινε το επίκεντρο της κρίσης στον τομέα της υγείας, καθώς ο αριθμός των νέων κρουσμάτων ξεπέρασε εκείνους της Κίνας, χώρα-αφετηρία του ιού.

Κυβερνήσεις, δημόσιοι και ιδιωτικοί οργανισμοί σε ολόκληρη την Ευρώπη λαμβάνουν μέτρα για να περιορίσουν και να μετριάσουν τις επιπτώσεις του COVID-19.

Τα μέτρα αυτά συχνά, συνεπάγονται την επεξεργασία διαφόρων τύπων προσωπικών δεδομένων.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) προβλέπει τις νόμιμες βάσεις που επιτρέπουν στους εργοδότες και στις αρμόδιες αρχές δημόσιας υγείας να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των επιδημιών, χωρίς να απαιτείται η συναίνεση του υποκειμένου των δεδομένων.

Αυτό ισχύει για παράδειγμα, όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας ή για την προστασία ζωτικών συμφερόντων (άρθρα 6 και 9  GDPR) ή για τη συμμόρφωσή τους με άλλη νομική υποχρέωση.

Οι αιτιολογικές σκέψεις 46, 52 και 54 του Γενικού Κανονισμού δίνουν μία σαφή προσέγγιση γύρω από τα ζητήματα της επεξεργασίας προσωπικών δεδομένων στην περίπτωση μιας πανδημίας, όπως αυτή που αντιμετωπίζουμε σήμερα.

Βοήθημα κατά την τελική διαμόρφωση της διαδικασίας λήψης αποφάσεων σχετικά με τα μέτρα που εφαρμόζονται για τη διαχείριση του COVID-19, τα οποία αφορούν στην επεξεργασία δεδομένων προσωπικού χαρακτήρα σε κάθε οργανισμό αποτελεί η Πράξη Νομοθετικού Περιεχομένου “Κατεπείγοντα μέτρα αντιμετώπισης της ανάγκης περιορισμού της διασποράς του κορωνοϊού COVID-19” ( ΦΕΚ Α’64/14-3-2020).

Το άρθρο 5 της Πράξης αναφέρει ρητά τις κατηγορίες προσωπικών δεδομένων που επιτρέπεται να κοινοποιούνται, τα τεχνικά και οργανωτικά μέτρα που πρέπει να λαμβάνονται, το σκοπό της συγκεκριμένης επεξεργασίας, καθώς και το διάστημα που μπορούν τα δεδομένα αυτά να διατηρηθούν (έως και έναν (1) μήνα μετά από τη λήξη της περιόδου εφαρμογής των κατεπειγόντων μέτρων για την αποφυγή της διασποράς του κορωνοϊού COVID-19 και πάντως όχι πέραν της 31.12.2020).

Είναι σημαντικό να κρατήσουμε τη δήλωση  που έκανε τη Δευτέρα η Andrea Jelinek, Πρόεδρος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB),  σύμφωνα με την οποία, οι κανόνες προστασίας δεδομένων (όπως οι διατάξεις του GDPR) δεν εμποδίζουν τα μέτρα που λαμβάνονται για την καταπολέμηση της πανδημίας του κορωνοϊού.

Η Πρόεδρος υπογράμμισε ότι, ακόμη και σε αυτές τις εξαιρετικές περιόδους, ο υπεύθυνος επεξεργασίας πρέπει να διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα των υποκειμένων και επομένως θα πρέπει να ληφθούν υπόψη ορισμένες εκτιμήσεις για να εξασφαλιστεί η νόμιμη επεξεργασία τους. 

Πολλές ευρωπαϊκές αρχές προστασίας δεδομένων, έχουν αρχίσει να παρέχουν καθοδήγηση προς εργοδότες και εργαζόμενους. Όπως θα δούμε παρακάτω μεταξύ των Αρχών υπάρχουν διαφορετικές απόψεις σχετικά με τον τρόπο με τον οποίο οι εργοδότες θα πρέπει να συμμορφώνονται με τις απαιτήσεις προστασίας δεδομένων.

Πιο αναλυτικά:

Περιορισμοί στις δραστηριότητες επεξεργασίας παρακολούθησης δεδομένων υγείας των εργαζομένων:

Ιταλία, Γαλλία, Λουξεμβούργο και Βέλγιο

H Αρχή Προστασίας Προσωπικών Δεδομένων της Ιταλίας ενήργησε ταχέως.

Στις 2 Μαρτίου προειδοποίησε τους εργοδότες να μην εκτελούν «αυτόνομους» ιατρικούς ελέγχους ή να ζητούν προσωπικές πληροφορίες σχετικά με τα μη επαγγελματικά ταξίδια και τις επαφές των εργαζομένων.

Με τη δήλωσή της, η Αρχή Προστασίας Δεδομένων δήλωσε ότι οι εργοδότες πρέπει να απέχουν από τη συλλογή, εκ των προτέρων και με συστηματικό και γενικευμένο τρόπο, πληροφοριών σχετικά με την παρουσία τυχόν συμπτωμάτων γρίπης στον εργαζόμενο και στις πλησιέστερες επαφές του – μεταξύ άλλων μέσω συγκεκριμένων αιτήσεων προς τον εργαζόμενο ή μη εγκεκριμένων ερευνών.

Πρόσθεσε ότι, όλοι οι Υπεύθυνοι Επεξεργασίας δεδομένων πρέπει να συμμορφώνονται αυστηρά με τις οδηγίες που παρέχονται από το Υπουργείο Υγείας και τα αρμόδια όργανα για την πρόληψη της εξάπλωσης του κορωνοϊού, χωρίς να αναλαμβάνουν αυτόνομες πρωτοβουλίες με στόχο τη συλλογή δεδομένων για την υγεία των εργαζομένων, αν οι πρωτοβουλίες δεν ρυθμίζονται από το νόμο ή δεν διατάσσονται από τους αρμόδιους φορείς. 

Στην ίδια γραμμή, η CNIL στη Γαλλία, πληροφόρησε τους οργανισμούς ότι δεν πρέπει να συλλέγουν πληροφορίες σχετικά με τη θερμοκρασία του σώματος του συνόλου των εργαζομένων ή των επισκεπτών τους ή γενικευμένες πληροφορίες για την υγεία και πιθανά συμπτώματα COVID-19.

Αυτό φυσικά, δεν εμποδίζει τους εργοδότες να αναφέρουν συγκεκριμένες περιπτώσεις εργαζομένων με COVID-19 στις αρμόδιες υγειονομικές αρχές.

Η CNIL έχει δηλώσει ρητά ότι, αν ένας εργοδότης ειδοποιηθεί για κρούσμα COVID-19 που αφορά σε υπάλληλό του, ο εργοδότης μπορεί να καταγράφει:

– την ημερομηνία και την ταυτότητα του προσώπου για το οποίο υπάρχει υποψία ότι έχει εκτεθεί στον ιό,

– τα οργανωτικά μέτρα που λαμβάνονται (απομόνωση, απομακρυσμένη εργασία, επαφή με τον γιατρό στο χώρο εργασίας κ.λπ.).

Η Αρχή Προστασίας Δεδομένων του Λουξεμβούργου, προειδοποίησε τους εργοδότες να μην απαιτούν από τους υπαλλήλους να ενημερώνουν καθημερινά για τις θερμοκρασίες του σώματος τους ή να συμπληρώνουν τα ιατρικά φύλλα ή τα ερωτηματολόγια.

Τέλος,  η βελγική εποπτική αρχή στις οδηγίες που εξέδωσε αναφέρει ότι η δημόσια υγεία και η πρόληψη των ασθενειών δεν είναι ασυμβίβαστες με το δικαίωμα στην ιδιωτική ζωή. 

Η επεξεργασία των προσωπικών δεδομένων μπορεί να γίνει βάσει του άρθρου 6 παράγραφος 1 στοιχείο γ) και του άρθρου 9 παράγραφος 2 στοιχείο β) του GDPR σε κάθε περίπτωση. Πρέπει, όμως, να τηρούνται οι αρχές της αναλογικότητας, της ελαχιστοποίησης των δεδομένων,της διαφάνειας και της εμπιστευτικότητας.

Υπό το πρίσμα αυτό, ο εργοδότης δεν μπορεί να αποκαλύψει τα ονόματα των μολυσμένων υπαλληλων με COVID-19.

Ο εργοδότης μπορεί να ενημερώσει μόνο τους άλλους υπαλλήλους για την κατάσταση χωρίς να αναφέρει την ταυτότητα τους.

Συλλογή και γνωστοποίηση προσωπικών δεδομένων των εργαζομένων:

Ιρλανδία, Ισπανία, Δανία και Ηνωμένο Βασίλειο

Η Αρχή της Ιρλανδίας, η οποία είναι αρμόδια για πολλές εταιρείες της Silicon Valley, εξέδωσε οδηγίες, σύμφωνα με τις οποίες οι υπηρεσίες υγείας ενδέχεται να βρεθούν υποχρεωμένες να αποκαλύψουν προσωπικά δεδομένα προκειμένου να αποτρέψουν σοβαρές απειλές για τη δημόσια υγεία εφόσον εφαρμόζονται οι κατάλληλες διασφαλίσεις.

Αυτές οι διασφαλίσεις μπορεί να περιλαμβάνουν περιορισμό της πρόσβασης στα δεδομένα, αυστηρές προθεσμίες για τη διαγραφή και άλλα μέτρα, όπως κατάλληλη εκπαίδευση προσωπικού για την προστασία των δικαιωμάτων προστασίας των δεδομένων των ατόμων.

Στην ίδια κατεύθυνση κινείται και η Αρχή της Ισπανίας. Διευκρινίζει παράλληλα ότι, η επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση το ζωτικό συμφέρον άλλου φυσικού προσώπου θα πρέπει κατ’ αρχήν να διενεργείται μονάχα εάν είναι πρόδηλο ότι η επεξεργασία δεν μπορεί να έχει άλλη νομική βάση.

Ταυτόχρονα, υπογραμμίζει ότι θα πρέπει να τηρούνται όλες οι αρχές αναφορικά με την επεξεργασία που περιέχονται στο άρθρο 5 του GDPR.

Η Δανέζικη Αρχή, έχει επίσης εκδώσει οδηγίες  και  αναγνωρίζει ότι σε ορισμένες περιπτώσεις μπορούν να συλλέγονται και να γνωστοποιούνται προσωπικά δεδομένα, συμπεριλαμβανομένων ευαίσθητων προσωπικών δεδομένων, υπογραμμίζοντας όμως την σημασία της αξιολόγησης της νομιμότητας της επεξεργασίας και του περιορισμού στο μέτρο που είναι απαραίτητο.

Η Δανέζικη Αρχή συνιστά συνεπώς στους εργοδότες να εξετάσουν:

– εάν υπάρχει σοβαρός λόγος συλλογής ή αποκάλυψης των εν λόγω προσωπικών δεδομένων,

– εάν τα συγκεκριμένα προσωπικά δεδομένα είναι απαραίτητα, συμπεριλαμβανομένου του κατά πόσον ο σκοπός του εργοδότη μπορεί να επιτευχθεί με τη συλλογή λιγότερων,

– αν είναι απαραίτητο να γνωστοποιήσουν το όνομα του προσβεβλημένου προσώπου ή της καραντίνας αυτού.

Η Αρχή του Ηνωμένου Βασιλείου (ICO), στις οδηγίες που εξέδωσε αναφέρει ότι, οι νόμοι για την προστασία δεδομένων και την ηλεκτρονική επικοινωνία δεν εμποδίζουν την κυβέρνηση, ή άλλους επαγγελματίες Υγείας να αποστέλλουν μηνύματα δημόσιας υγείας στους ανθρώπους, είτε μέσω τηλεφώνου, μηνυμάτων ή ηλεκτρονικού ταχυδρομείου, καθώς αυτά τα μηνύματα δεν αποτελούν άμεσο μάρκετινγκ.

Ούτε τους εμποδίζει να χρησιμοποιούν την πιο πρόσφατη τεχνολογία για να διευκολύνουν ασφαλείς και γρήγορες διαβουλεύσεις και διαγνώσεις.

Οι δημόσιοι φορείς ενδέχεται να απαιτούν πρόσθετη συλλογή και ανταλλαγή δεδομένων προσωπικού χαρακτήρα για την προστασία από σοβαρές απειλές κατά της δημόσιας υγείας.

Μία πιο ουδέτερη στάση: 

Σλοβακία, Σλοβενία, Νορβηγία, Σουηδία, Πολωνία και Γερμανία

Η Αρχή της Σλοβακίας υπογραμμίζει ότι οι μετρήσεις θερμοκρασίας εμπίπτουν στην επεξεργασία μιας ειδικής κατηγορίας δεδομένων προσωπικού χαρακτήρα και ο GDPR προβλέπει ειδικούς όρους στο άρθρο 9 για τη νόμιμη επεξεργασία τέτοιων δεδομένων.

Η Αρχή της Σλοβενίας αναφέρει ότι οι αρμόδιες αρχές πρέπει να κάνουν εκτιμήσεις κατά περίπτωση και να καθορίσουν ποιες πληροφορίες απαιτούνται για την προστασία των ζωτικών συμφερόντων των πολιτών.

Η Αρχή της Νορβηγίας και η Αρχή της Σουηδίας στις οδηγίες που εξέδωσαν αναφέρουν ότι  πληροφορίες όπως το ότι ένας υπάλληλος επέστρεψε από “περιοχή κινδύνου” και ότι έχει τεθεί σε καραντίνα (χωρίς όμως να δίνονται περισσότερες λεπτομέρειες σχετικά με την αιτία) δε θεωρούνται πληροφορίες σχετικές με την υγεία του εργαζομένου.

Ο Πρόεδρος της Πολωνικής Αρχής σε δήλωσή του αναφέρει ότι ο GDPR δεν μπορεί να θεωρηθεί εμπόδιο στην καταπολέμηση του COVID-19, στηρίζοντας τις δηλώσεις του στην αιτιολογική σκέψη 46 του GDPR.

Τέλος, ο Γερμανός Ομοσπονδιακός Επίτροπος Προστασίας αποδέχεται ότι παρόλο που η επεξεργασία των δεδομένων για την υγεία είναι ουσιαστικά δυνατή μόνο με περιοριστικό τρόπο, τα δεδομένα μπορούν να συλλεχθούν και να χρησιμοποιηθούν για να περιοριστεί η πανδημία ή για την προστασία των εργαζομένων. Πρέπει όμως πάντοτε να τηρείται η αρχή της αναλογικότητας.

Για παράδειγμα, σύμφωνα με τον Επίτροπο, τα ακόλουθα μέτρα  για τον περιορισμό και την καταπολέμηση της πανδημίας μπορούν να θεωρηθούν νόμιμα:

– Συλλογή και επεξεργασία προσωπικών δεδομένων (συμπεριλαμβανομένων των δεδομένων υγείας) των εργαζομένων από τον εργοδότη προκειμένου να προληφθεί ή να περιοριστεί η διάδοση του ιού στους εργαζομένους όσο το δυνατόν καλύτερα. Αυτό περιλαμβάνει ιδίως πληροφορίες σχετικά με τις περιπτώσεις στις οποίες έχει εντοπιστεί μία λοίμωξη ή ο εργαζόμενος έχει έρθει σε επαφή με ένα αποδεδειγμένα μολυσμένο άτομο και κατά τις οποίες πραγματοποιήθηκε κατά την σχετική περίοδο διαμονή σε περιοχή χαρακτηρισμένη  ως περιοχή κινδύνου.

– Συλλογή και επεξεργασία προσωπικών δεδομένων (συμπεριλαμβανομένων των δεδομένων για την υγεία) από τους επισκέπτες, ιδίως για να διαπιστωθεί εάν έχουν μολυνθεί από τον ιό ή έχουν έρθει σε επαφή με ένα αποδεδειγμένα μολυσμένο άτομο.

Μπορείτε να μείνετε ενημερωμένοι αναφορικά με σχετικές αποφάσεις Αρχών Προστασίας Προσωπικών Δεδομένων ανά τον κόσμο εδώ.

Η Ελληνική Αρχή

Την Τετάρτη 18 Μαρτίου η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε με τη σειρά της κατευθυντήριες γραμμές τονίζοντας ότι η εφαρµογή του νοµικού πλαισίου για την προστασία των δεδοµένων προσωπικού χαρακτήρα δεν συνιστά εµπόδιο στη λήψη των αναγκαίων µέτρων αντιµετώπισης του κορωνοϊού.

Η Αρχή, κινούμενη στην ίδια σελίδα με τις περισσότερες αρχές της Ευρώπης, υπογραμμίζει ότι το δικαίωµα στην προστασία των δεδοµένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωµα και πρέπει να εκτιµάται σε σχέση µε τη λειτουργία του στην κοινωνία και να σταθµίζεται σε σχέση µε άλλα θεµελιώδη δικαιώµατα, σύµφωνα µε την αρχή της αναλογικότητας.

Διευκρινίσεις για τον ιδιωτικό τομέα 

Ο εκάστοτε εργοδότης υποχρεούται να εξασφαλίζει την υγεία και την ασφάλεια των εργαζοµένων λαµβάνοντας τα αναγκαία προστατευτικά µέτρα προς αποφυγή επέλευσης σοβαρού, άµεσου και αναπόφευκτου κινδύνου αυτών, εγγυώµενος το ασφαλές και υγιές περιβάλλον εργασίας µε τη συνδροµή των εργαζοµένων στηριζόμενος στα άρθρα 42,45 και 49 του ν 3850/2010.

Γενικές Οδηγίες

Η Αρχή διευκρινίζει ότι:

– Οι πληροφορίες σχετικά µε την κατάσταση της υγείας ενός φυσικού προσώπου, περιλαµβανοµένης της παροχής υπηρεσιών υγειονοµικής φροντίδας σε αυτό, συνιστούν δεδοµένα προσωπικού χαρακτήρα που αφορούν την υγεία, δηλαδή ειδικής κατηγορίας δεδοµένα προσωπικού χαρακτήρα, τα οποία υπόκεινται σε αυστηρότερο καθεστώς προστασίας.

– Πληροφορίες όπως εάν ένα υποκείµενο των δεδοµένων ταξίδεψε πρόσφατα σε αλλοδαπό κράτος µε εκτεταµένη διάδοση του κορωνοϊού ή εάν οικείος ή συνεργάτης του είναι ασθενής ή έχει προσβληθεί από τον κορωνοϊό, δεν αφορούν την υγεία του συγκεκριµένου υποκειµένου και, συνεπώς, δεν αποτελούν δεδοµένα προσωπικού χαρακτήρα ειδικής κατηγορίας, αλλά δύναται υπό προϋποθέσεις να συνιστούν απλά δεδοµένα προσωπικού χαρακτήρα. 

Επιτρέπεται η θερµοµέτρηση των εισερχοµένων ή η υποβολή συµπλήρωσης ερωτηµατολογίου σχετικά µε την κατάσταση της υγείας των εργαζοµένων ή οικείων τους, πρόσφατου ιστορικού ταξιδίου σε αλλοδαπό κράτος µε αυξηµένο κίνδυνο µετάδοσης του κορωνοϊου  κ.λπ. ή η ενηµέρωση των λοιπών εργαζοµένων για το γεγονός ή και τα στοιχεία ταυτότητας ήδη νοσούντος εργαζοµένου;

Ο υπεύθυνος επεξεργασίας δεν µπορεί εκ προοιµίου να αποκλείσει ως απαγορευµένη οποιαδήποτε πράξη επεξεργασίας, ιδίως στην παρούσα χρονική κρίσιµη και πρωτόγνωρη συγκυρία και εφόσον πληρούνται οι προϋποθέσεις του Γενικου Κανονισμού. Είναι αυτονόητο ότι η επεξεργασία αυτή πραγµατοποιείται στο πλαίσιο της αρχής της λογοδοσίας. Ιδιαίτερη προσοχή πρέπει να δοθεί στην αξιολόγηση του ενδεχοµένου συλλογής µόνο των αναγκαίων πληροφοριών που συνδέονται αποκλειστικά µε τον επιδιωκόµενο σκοπό τηρουµένης της αρχής της ασφαλούς επεξεργασίας μέσω της λήψης απαραίτητων τεχνικών και οργανωτικών µέτρων ασφαλείας.

Η συλλογή και η εν γένει επεξεργασία των δεδοµένων προσωπικού χαρακτήρα που παρουσιάζουν επαχθή χαρακτήρα και συνιστούν περιορισµό ατοµικών δικαιωµάτων, όπως π.χ. η θερµοµέτρηση στην είσοδο του χώρου εργασίας, πρέπει να λαµβάνει χώρα, τηρουµένων των νοµίµων προϋποθέσεων, αφού θα έχει προηγουµένως αποκλειστεί κάθε διαθέσιµο πρόσφορο µέτρο, το οποίο θα επιλέξει ο υπεύθυνος επεξεργασίας, υπό τον όρο ότι εφαρµόζεται η νοµοθεσία για τα προσωπικά δεδοµένα.

Επεξεργασία δεδοµένων προσωπικού χαρακτήρα θανόντων: Δεν εµπίπτει καταρχήν στο προστατευτικό πεδίο των κανόνων προστασίας δεδοµένων προσωπικού χαρακτήρα ∆εδοµένου, ωστόσο, ότι η αποκάλυψη των στοιχείων ταυτοποίησης θανόντων από τον κορωνοϊό ενδέχεται να οδηγεί σε έµµεση ταυτοποίηση ζώντων φυσικών προσώπων που είχαν έρθει σε επαφή ή υπήρξαν οικείοι των θανόντων για τους οποίους εφαρµόζονται οι συναφείς κανόνες, πρέπει η επεξεργασία να γίνεται σύµφωνα µε τις γενικές αρχές επεξεργασίας του άρθρου 5 παρ. 1 σε συνδυασµό µε το άρθρο 6 ΓΚΠ∆.

Γνωστοποίηση σε τρίτους πληροφοριών για την κατάσταση υγείας των υποκειµένων των δεδοµένων Ακόµη και αν καταρχήν διενεργείται στο πλαίσιο των άρθρων 5, 6 και 9 ΓΚΠ∆, δεν είναι επιτρεπτή, αν δηµιουργεί κλίµα προκατάληψης και στιγµατισµού, και ενδέχεται να δρα αποτρεπτικά στην τήρηση των µέτρων που ανακοινώθηκαν από τις αρµόδιες δηµόσιες αρχές µε αποτέλεσµα να αντιστρατεύεται τελικά την αποτελεσµατικότητα τους.

Επεξεργασίας δεδοµένων προσωπικού χαρακτήρα για δηµοσιογραφικούς σκοπούς

Προ της τυχόν επεξεργασίας δεδοµένων προσωπικού χαρακτήρα για δηµοσιογραφικούς σκοπούς , ιδίως ως προς την κατάσταση υγείας των υποκειµένων σε σχέση µε τον κορωνοϊό, πέραν των προαναφεροµένων (ιδίως των σκέψεων υπ’ αρ. 9 της παρούσας) θα πρέπει πρωταρχικά να αξιολογείται η αναγκαιότητα αποκάλυψης στοιχείων ταυτοποίησης του υποκειµένου (π.χ. ονοµατεπώνυµο, φωτογραφία και άλλα προσδιοριστικά στοιχεία), δεδοµένου µάλιστα ότι οι αρµόδιες αρχές (Εθνικός Οργανισµός ∆ηµόσιας Υγείας [Ε.Ο.∆.Υ.] και Γενική Γραµµατεία Πολιτικής Προστασίας [Γ.Γ.Π.Π.]) επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα πολιτών επιδηµιολογικού συσχετισµού, δίχως τον προσδιορισµό προσωπικών στοιχείων ταυτότητας (βλ. άρ. 19

Δημόσιες Αρχές

– Από το Γενικό Κανονισμό παρέχονται οι νοµικές βάσεις για την αναγκαία επεξεργασία που διενεργείται από τις αρµόδιες δηµόσιες αρχές για τη λήψη των αναγκαίων κατά περίπτωση µέτρων, σύµφωνα µε τις οικείες Πράξεις Νομοθετικού Περιεχομένου, προς τον σκοπό της αποφυγής κινδύνου εµφάνισης ή διάδοσης του κορωνοϊού, που ενδέχεται να έχουν σοβαρές επιπτώσεις στη δηµόσια υγεία, µε την επιφύλαξη ότι τηρούνται οι βασικές αρχές και εξασφαλίζονται οι σχετικές ουσιαστικές και διαδικαστικές εγγυήσεις και προϋποθέσεις σύννοµης επεξεργασίας ( άρθρα 6 παρ. 1 εδ. γ’, δ’ και ε’ και 9 παρ. 2 εδ. β’, ε’ , η’ και θ’ του ΓΚΠΔ )

– Η επεξεργασία δεδοµένων προσωπικού χαρακτήρα υγείας στο πλαίσιο λήψης µέτρων κατά του κορωνοϊού διενεργείται από τις αρµόδιες δηµόσιες αρχές ως απαραίτητη για λόγους δηµοσίου συµφέροντος στον τοµέα της δηµόσιας υγείας, στις οποίες περιλαµβάνεται και η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας κατ’ άρ. 9 παρ. 2 εδ. θ’ ΓΚΠ∆ (βλ. αιτ. σκ. 46 και 52 ΓΚΠ∆).

– Οι αρµόδιες δηµόσιες αρχές αποτελούν τους υπευθύνους επεξεργασίας που επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα απλά και υγείας (ειδικής κατηγορίας) για την προστασία της δηµόσιας υγείας.

– Η προφορική ενηµέρωση ότι το υποκείµενο των δεδοµένων νοσεί από τον κορωνοϊό ή ότι η σωµατική θερµοκρασία του έχει µετρηθεί ως ανώτερη του φυσιολογικού συνιστούν µεν δεδοµένα προσωπικού χαρακτήρα, πλην όµως η σχετική νοµοθεσία δεν εφαρµόζεται εάν οι ανωτέρω πληροφορίες δεν έχουν περιληφθεί σε σύστηµα αρχειοθέτησης σε περίπτωση µη αυτοµατοποιηµένης (χειροκίνητης) επεξεργασίας ή δεν έχουν περιληφθεί σε αυτοµατοποιηµένη επεξεργασία.

Αντί επιλόγου

Οι κατευθυντήριες γραμμές που εξέδωσε η ΑΠΔΠΧ για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο διαχείρισης του COVID-19 αποτελούν ένα σημαντικό βοήθημα στην καθημερινή λειτουργία κάθε οργανισμού.

Οι μέρες που διανύουμε σαφώς ανέδειξαν περισσότερο από ποτέ την ανάγκη για ατομική υπευθυνότητα και δράση.

Η δική μας συμβουλή, είναι ότι δεν χρειάζεται πανικός και βιαστικές κινήσεις ούτε στα εργασιακά ζητήματα.

Οι οργανισμοί που θα επεξεργαστούν δεδομένα προσωπικού χαρακτήρα (που ενδεχομένως να αφορούν την υγεία) θα πρέπει πρώτα να θεσπίσουν τις απαραίτητες, ανάλογες και σωστά αιτιολογημένες διαδικασίες λήψης αποφάσεων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τη διαχείριση του COVID-19.

Αυτές θα πρέπει να είναι διαφανείς, συμπεριλαμβανομένου του σκοπού της συλλογής των προσωπικών δεδομένων και του χρόνου διατήρησής τους.

Κάθε επεξεργασία δεδομένων στο πλαίσιο της πρόληψης της εξάπλωσης του COVID-19, πρέπει να διεξάγεται κατά τρόπο που εξασφαλίζει την ασφάλεια των δεδομένων, ιδίως όσον αφορά τα δεδομένα υγείας.

Η ταυτότητα των προσβεβλημένων ατόμων, δεν θα πρέπει να γνωστοποιείται στους συναδέλφους, παρά μόνο στην περίπτωση όπου θα έχει προηγουµένως αποκλειστεί κάθε διαθέσιµο πρόσφορο µέτρο, για την επίτευξη της διασφάλισης των ζωτικών συμφερόντων των εργαζομένων.

Όπως συμβαίνει με κάθε επεξεργασία δεδομένων, πρέπει να υποβληθεί σε επεξεργασία μόνο το ελάχιστο απαραίτητο ποσό δεδομένων για την επίτευξη των σκοπών εφαρμογής μέτρων για την πρόληψη ή τη διατήρηση της εξάπλωσης του COVID-19 και μόνο για τον σκοπό αυτό και όχι για άλλους.

Μια συστηµατική, διαρκής και γενικευµένη συλλογή δεδοµένων προσωπικού χαρακτήρα που οδηγεί στην κατάρτιση και συνεχή ανανέωση προφίλ υγείας εργαζοµένων, δύσκολα θα µπορούσε να χαρακτηριστεί ως σύµφωνη µε την αρχή της αναλογικότητας.

Η επόμενη ημέρα από την πανδημία θα έρθει και είναι σημαντικό να βγούμε από αυτή την κατάσταση  με όσο το δυνατόν λιγότερες απώλειες σε όλους τους τομείς.

Και όπως εύστοχα τονίζει η καθηγήτρια κ. Μήτρου “Δεν πρέπει να αποτελέσει η πανδημία την θρυαλλίδα νέων μορφών κρατικού ή/και κοινωνικού ελέγχου ή μίας γενικευμένης εισβολής στην ιδιωτική ζωή των ανθρώπων”.

*Η Μαρίνα Ζαχαροπούλου είναι απόφοιτος της Νομικής Σχολής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών και ασκούμενη δικηγόρος. Αυτή την περίοδο παρακολουθεί τις μεταπτυχιακές της σπουδές  με τίτλο ” Artificial Intelligence/ Digital Technology Management” στο Πανεπιστήμιο της Bologna.