Safe Internet EKDDA: Προσωπικά Δεδομένα

Ορισμός των προσωπικών δεδομένων

Σύμφωνα με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), στα προσωπικά δεδομένα περιλαμβάνεται κάθε πληροφορία που χαρακτηρίζει και ταυτοποιεί ένα φυσικό πρόσωπο, όπως για παράδειγμα το όνομα, η διεύθυνση, το τηλέφωνο, τα ενδιαφέροντα, οι φωτογραφίες και οι προσωπικές απόψεις. Ορισμένα προσωπικά δεδομένα αφορούν ιδιαίτερα ευαίσθητα στοιχεία της ιδιωτικής ζωής του ατόμου, όπως το θρήσκευμα, οι πολιτικές πεποιθήσεις, η κατάσταση της υγείας του ή η ερωτική ζωή του. Στην Ελλάδα, τα λεγόμενα “απλά” προσωπικά δεδομένα είναι τα εξής:

Το όνομα
Το επώνυμο
Η κατοικία
Το επάγγελμα
Το μορφωτικό επίπεδο
Οι καταναλωτικές συνήθειες
Η ταξιδιωτική δραστηριότητα
Η οικογενειακή κατάσταση
Η περιουσιακή κατάσταση
Ο μισθός
Οι τραπεζικοί λογαριασμοί

Αντίστοιχα, στα “ευαίσθητα” προσωπικά δεδομένα συγκαταλέγονται στοιχεία που αφορούν τον “σκληρό πυρήνα” της ιδιωτικής ζωής του καθενός. Σε κάθε χώρα η έννοια της ιδιωτικής ζωής ή αλλιώς της ιδιωτικότητας, διαφοροποιείται. Στη χώρα μας, τα ευαίσθητα προσωπικά δεδομένα σχετίζονται με:

Την φυλετική ή εθνική καταγωγή
Τα πολιτικά φρονήματα
Τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις
Τη συμμετοχή σε συνδικαλιστική οργάνωση
Την υγεία
Την κοινωνική πρόνοια
Την ερωτική ζωή
Τις ποινικές διώξεις ή τα αδικήματα που έχει διαπράξει το άτομο (π.χ. το ποινικό μητρώο)
Τη συμμετοχή σε ενώσεις προσώπων που σχετίζονται με ευαίσθητα προσωπικά δεδομένα (π.χ. σωματείο ομοφυλόφιλων)
Τα μητρώα και αρχεία της Εθνικής Αρχής Ιατρικώς Υποβοηθούμενης Αναπαραγωγής
Τις δηλώσεις και τα στοιχεία των αιτούντων πολιτικό άσυλο
Τα δεδομένα των ληπτών και δωρητών ανθρωπίνων ιστών και οργάνων
Τα γενετικά δεδομένα

Πρακτικά ο διαχωρισμός των προσωπικών δεδομένων σε απλά και ευαίσθητα σχετίζεται με τη διαδικασία συλλογής και επεξεργασίας αυτών, καθώς για τη νόμιμη επεξεργασία των απλών δεδομένων αρκεί η προφορική συγκατάθεση του υποκειμένου και η γνωστοποίηση στην αρμόδια Αρχή (ΑΠΔΠΧ). Αντίθετα, για τα ευαίσθητα δεδομένα θεσπίζεται η γενική απαγόρευση της επεξεργασίας τους.

Ιδιωτικότητα - Προσωπικά Δεδομένα στο Διαδίκτυο

Σε πολλές περιπτώσεις η έννοια της προστασίας των προσωπικών δεδομένων ταυτίζεται με την έννοια της προστασίας της ιδιωτικής ζωής ή αλλιώς της ιδιωτικότητας, καθώς τα προσωπικά δεδομένα αποτελούν στοιχεία της ιδιωτικότητας ενός ατόμου. Ο όρος ιδιωτικότητα αναφέρεται ως “το δικαίωμα στην απομόνωση” (the right to be let alone) και σχετίζεται με την απομόνωση, την μυστικότητα και την αυτονομία.

Σύμφωνα με τον ΟΟΣΑ, τα προσωπικά δεδομένα στο διαδίκτυο ορίζονται ως οποιαδήποτε πληροφορία σχετίζεται με την ταυτοποίηση ενός ατόμου (υποκειμένου δεδομένων) (OECD Privacy Guidelines, 2013). Ο ορισμός αυτός είναι ευρύς και περιλαμβάνει τους εξής τύπους προσωπικών δεδομένων:

Περιεχόμενο το οποίο έχει δημιουργηθεί από τον χρήστη, συμπεριλαμβανομένων των προσωπικών ιστολογίων (blogs) και ο σχολιασμός, οι φωτογραφίες, τα βίντεο
Δραστηριότητα ή δεδομένα συμπεριφοράς, συμπεριλαμβανομένων των αναζητήσεων στον ιστό, τις διαδικτυακές αγορές. τα ποσά και τον τρόπο πληρωμής
Κοινωνικά δεδομένα, συμπεριλαμβανομένων των επαφών και φίλων στα μέσα κοινωνικής δικτύωσης
Δεδομένα τοποθεσίας, στα οποία περιλαμβάνονται η διεύθυνση κατοικίας, και ο προσδιορισμός της θέσης και τοποθεσίας του ατόμου (GPS), μέσω του κινητού τηλεφώνου ή της διεύθυνσης IP (IP address).
Δημογραφικά δεδομένα στα οποία συμπεριλαμβάνεται η ηλικία, το φύλο, η φυλή, το εισόδημα, οι σεξουαλικές προτιμήσεις, οι πολιτικές πεποιθήσεις, κλπ.
Αναγνώριση δεδομένων επίσημης φύσης, όπως το όνομα, οι οικονομικές πληροφορίες και οι αριθμοί τραπεζικών λογαριασμών, ο αριθμός μητρώου ασφαλισμένων και τα ποινικά μητρώα

Πώς συλλέγονται τα προσωπικά μας δεδομένα στο διαδίκτυο

Οι τρόποι συλλογής των προσωπικών δεδομένων μέσω του διαδικτύου είναι οι ακόλουθοι (OECD, 2013):

Τα δεδομένα παρέχονται εθελοντικά ή διαδίδονται από τα άτομα όταν διαμοιράζονται λεπτομερείς πληροφορίες σχετικά με τον εαυτό τους ή σχετικά με τρίτα μέρη, όπως π.χ. στην περίπτωση δημιουργίας ενός προφίλ σε κάποιο κοινωνικό δίκτυο, ή καταχώρησης των πληροφοριών πιστωτικής κάρτας κατά την πραγματοποίηση διαδικτυακών αγορών, ή παροχής προσωπικών πληροφοριών ως όρος εγγραφής σε μια διαδικτυακή υπηρεσία και δημοσίευσης πληροφοριών σχετικά με έναν φίλο, συνάδελφο, μέλος της οικογένειας, κλπ
Τα δεδομένα δύναται να παρατηρούνται νομίμως, να αποθηκεύονται μέσω της καταγραφής της δραστηριότητας των χρηστών. Παράδειγμα της νόμιμης συλλογής δεδομένων αυτού του τύπου είναι οι προτιμήσεις διαδικτυακής περιήγησης και τα δεδομένα τοποθεσίας στην περίπτωση χρήσης κινητού τηλεφώνου
Τα δεδομένα δύναται να εξαχθούν, βασιζόμενα στην ανάλυση των προσωπικών δεδομένων (π.χ. η πιστωτική ικανότητα μπορεί να υπολογισθεί βασιζόμενη σε έναν αριθμό παραγόντων σχετικών με το οικονομικό ιστορικό ενός ατόμου).

Σύμφωνα με το ευρωπαϊκό δίκαιο, τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται σύννομα μόνο κάτω από αυστηρές προϋποθέσεις, για νόμιμους σκοπούς. Επιπλέον, πρόσωπα ή οργανισμοί που συλλέγουν και διαχειρίζονται τα προσωπικά σας στοιχεία είναι υποχρεωμένα να τα προστατεύουν από κατάχρηση και να σέβονται ορισμένα δικαιώματα των κυρίων των δεδομένων, τα οποία εγγυάται το δίκαιο της ΕΕ.

Τεχνολογίες συλλογής προσωπικών δεδομένων

Cookies

Ο πιο βασικός και διαδεδομένος τρόπος συλλογής δεδομένων είναι μέσω των “cookies”, τα οποία είναι μικρά αρχεία τα οποία εγκαθίστανται στον υπολογιστή του χρήστη και τα έχουμε εξετάσει σε προηγούμενη ενότητα.

Web-bugs

Tα Web-bugs είναι μικρά αρχεία κώδικα, τα οποία επιτρέπουν τη διαρκή παρακολούθηση των καταναλωτών. Τα Web-bugs διαφέρουν από τα cookies, καθώς έχουν σχεδιαστεί ώστε να είναι αόρατα στον χρήστη και επίσης δεν αποθηκεύονται στον υπολογιστή του χρήστη. Με τα webbugs, ένας πελάτης δεν μπορεί να γνωρίζει εαν παρακολουθείται, εκτός εαν εξετάσει τον κώδικα html της ιστοσελίδας την οποία επισκέπτεται. Τα αρχεία αυτά καταγράφουν τη συμπεριφορά του χρήστη κατά την πλοήγησή του στο διαδίκτυο, καθώς μεταφέρεται από τη μια ιστοσελίδα στην άλλη. Επίσης επιτρέπουν την καταγραφή του χρόνου παραμονής του χρήστη σε μια ιστοσελίδα.

Δεδομένα μέσω Click-stream

Ως “click-stream” ορίζεται μια σειρά από αναζητήσεις ιστοσελίδων. Τα δεδομένα από click-stream περιλαμβάνουν τις συνήθειες πλοήγησης και τις ενέργειες ενός συγκεκριμένου χρήστη. Τα Web bugs χρησιμοποιούνται σε συνδυασμό με τα δεδομένα αυτά προκειμένου να προσδιοριστεί η πλοήγηση του χρήστη

Επιθεώρηση πακέτων

Η επιθεώρηση αυτή πραγματοποιείται από τον πάροχο του διαδικτύου και αφορά τα περιεχόμενα των πακέτων δεδομένων που αποστέλλονται μεταξύ ενός πελάτη του και των ιστοσελίδων που επισκέπτεται

Πώς χρησιμοποιούνται τα προσωπικά μας δεδομένα

Οι πληροφορίες που συλλέγονται σχετικά με την κίνηση στις ιστοσελίδες χρησιμοποιούνται από διαφημιστικές εταιρίες για την προώθηση προϊόντων και την εξατομίκευση του μάρκετινγκ και των διαφημιστικών μηνυμάτων που προβάλλονται στην οθόνη του κάθε χρήστη.

Τα δεδομένα που συλλέγονται από μια μόνο επίσκεψη σε κάποια ιστοσελίδα δύναται να αποσταλούν σε δέκα διαφορετικές εταιρίες συμπεριλαμβανομένων των θυγατρικών εταιριών της Microsoft και της Google, ένα πλήθος από ιστοσελίδες καταγραφής διαδικτυακής κίνησης (traffic - logging sites) και άλλες μικρότερες επιχειρήσεις.

Σχεδόν αυτόματα, οι εταιρίες αυτές καταχωρούν την επίσκεψη του χρήστη στην ιστοσελίδα, τοποθετώντας διαφημίσεις που θα ανταποκρίνονται στατιστικά περισσότερο στις ανάγκες του συγκεκριμένου χρήστη και τελικά προσθέτοντας επιπλέον στοιχεία στο διαδικτυακό αρχείο που τηρείται σχετικά με τον χρήστη αυτό. Επίσημα, η διαδικασία αυτή δεν προσωποποιεί τον χρήστη, δηλαδή αφορά τις πληροφορίες μη προσωπικής ταυτοποίησης και αποτελεί το διαφημιστικό οικοσύστημα που συντηρεί τη δωρεάν παροχή του περιεχόμενου στο διαδίκτυο.

Υπάρχουν διαδικτυακές αγορές συναλλαγής προσωπικών δεδομένων όπως η BlueKai Exchange, με δεδομένα που αφορούν περισσότερους από 300 εκατομμύρια χρήστες, παρέχοντας περισσότερα από 30.000 χαρακτηριστικά δεδομένα. Στην αγορά αυτή γίνεται επεξεργασία 750 εκατομμυρίων γεγονότων και γίνονται 75 εκατομμύρια δημοπρασίες προσωπικών δεδομένων καθημερινά!

Τα οικονομικά μεγέθη αυτής της παγκόσμιας διαδικτυακής συναλλαγής προσωπικών δεδομένων είναι τεράστια

Νομικό πλαίσιο

Έως τώρα οι μεγάλες εταιρίες διαδικτύου συνέλεγαν, συνέθεταν και χρησιμοποιούσαν τα προσωπικά δεδομένα του κάθε χρήστη για διαφημιστικούς σκοπούς. Αυτό είναι μια πρακτική που έχει αποτελέσει διεθνώς αντικείμενο κριτικής τόσο για ηθικούς όσο και για νομικούς λόγους. Γι’ αυτό το σκοπό η Ευρωπαϊκή Ένωση έχει ψηφίσει ένα νέο γενικό κανονισμό για τα προσωπικά δεδομένα, που θα τέθηκε σε εφαρμογή το Μάιο του 2018. Ο νέος αυτός κανονισμός ονομάζεται General Data Protection Regulation, και απαιτεί από όλες τις εταιρείες που εξυπηρετούν κατοίκους της ΕΕ να λάβουν ρητή άδεια από τους χρήστες για σκοπούς στόχευσης διαφημίσεων. Ο νέος κανονισμός απαιτεί επίσης οι εταιρείες να επιτρέπουν στους κατοίκους της ΕΕ να βλέπουν τα δεδομένα που συλλέγονται σχετικά με αυτούς, καθώς και να ενημερώνονται ή να αφαιρούν αυτά τα δεδομένα από τους servers των εταιρειών. Οι εταιρείες που παραβιάζουν τους κανόνες θα πληρώσουν πρόστιμο μέχρι και το 4% των παγκόσμιων εσόδων τους.

Μεταξύ άλλων ο νέος ευρωπαϊκός κανονισμός περιλαμβάνει διατάξεις για τα εξής:

δικαίωμα στη λήθη: το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα
διασφάλιση της παροχής όλων των εξηγήσεων για τις πολιτικές απορρήτου σε σαφή και κατανοητή γλώσσα
δικαίωμα να γνωρίζει κάθε άτομο πότε τα δεδομένα του έχουν παραβιαστεί (hacking)
σαφής συγκατάθεση από το ενδιαφερόμενο πρόσωπο για την επεξεργασία των προσωπικών του δεδομένων

Στον σύνδεσμο Νομοθεσία μπορείτε να διαβάσετε την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία σχετικά με την προστασία προσωπικών δεδομένων. Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες.

Αναφορές - Επιπλέον υλικό

Τελευταία τροποποίηση: Παρασκευή, 13 Μαρτίου 2020, 10:37 AM