Θα μου πείτε τι δουλειά έχουν με την τεχνολογία τα προσωπικά δεδομένα; Σήμερα θα δούμε και τη σχέση αλλά και τα θέματα που ελλοχεύουν λόγω της χρήσης της τεχνολογίας.
Αυτό που χαρακτηρίζει τα δεδομένα μας ως προσωπικά, είναι η δυνατότητα να αναγνωριστεί κάποιος μοναδικά από αυτά, είναι μεμονωμένα είτε συνδυαστικά.
Θα δούμε πρώτα τι είναι και τι δεν είναι προσωπικά δεδομένα, όπως καθορίζονται από τον Ευρωπαϊκό κανονισμό που ενσωματώθηκε το Μάιο 2018 στην Ελληνική νομοθεσία, αλλά και το πως εμείς σαν άτομα μπορούμε να τα προστατεύουμε.
Ξεκινώντας να μιλάμε για προσωπικά δεδομένα να αναφέρουμε ότι αφορούν αποκλειστικά φυσικά πρόσωπα και μάλιστα εν ζωή. Προσωπικά δεδομένα θεωρούνται το όνομα μαζί με το επώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, η προσωπική ηλεκτρονική διεύθυνση (e-mail), o αριθμός τραπεζικής κάρτας, τα δεδομένα τοποθεσίας δηλαδή το στίγμα του GPS σε κινητό τηλέφωνο, η διεύθυνση διαδικτυακού πρωτοκόλλου (IP).
Όσον αφορά στη φωτογραφία, είναι προσωπικό δεδομένο παρότι στην αρχή δεν αναφερόταν ρητά αν δεν συνοδευόταν από το όνομα του κατόχου. Ωστόσο όπως είναι σε όλους φανερό, το τηλέφωνό μας στις φωτογραφίες αναγνωρίζει όλους μας τους φίλους και με όλες αυτές τις ψηφιακές ευκολίες και τους μηχανισμούς αναγνώρισης προσώπων πλέον δεν υπάρχει ανώνυμη φωτογραφία και γι’ αυτό έχει κριθεί ότι και η φωτογραφία είναι ξεκάθαρα προσωπικό δεδομένο.
Επιπρόσθετα υπάρχουν οι ειδικές κατηγορίες δεδομένων, που αφορούν σε ευαίσθητα προσωπικά δεδομένα, για τα οποία δεν επιτρέπεται η επεξεργασία παρά μόνο υπό συνθήκες-και αφορούν σε φυλετική ή εθνοτική καταγωγή, σεξουαλικό προσανατολισμό, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, γενετικά ή βιομετρικά ή δεδομένα υγείας καθώς και δεδομένα που σχετίζονται με ποινικές καταδίκες και αδικήματα.
Τώρα που έχουμε κατανοήσει το ευρύτερο πλαίσιο, θα πάρουμε τη σκυτάλη για να δούμε τα προσωπικά δεδομένα σε σχέση με την τεχνολογία αλλά και την προστασία τους-που δεν έχει να κάνει με κανέναν άλλο πάρα μόνο με εμάς- και το πως συνίσταται να τα διαχειριζόμαστε.
Ακούμε συνέχεια και βλέπουμε κουτάκια με τη λέξη συμφωνώ και συγκατάθεση, σε όλα τα sites και τα κοινωνικά δίκτυα αλλά και κάθε φορά που κάνει αναβάθμιση το κινητό μας και μας ρωτάει αν συμφωνούμε. Έχουμε αναρωτηθεί σε τι συμφωνούμε άραγε? Ποιος ανοίγει το τεράστιο σεντόνι με τους όρους που έχει συνημμένο? Σχεδόν κανείς μπορώ να σας πω. Ωστόσο, το ελάχιστο που οφείλουμε κάθε φορά που συναινούμε είναι να δίνουμε όσο λιγότερα δεδομένα μπορούμε. Ξέρετε ότι πολλά παιχνίδια στα κοινωνικά δίκτυα κάθε φορά που συναινούμε μπορεί να παίρνουν τηλέφωνο, email και τη λίστα με όλους μας τους φίλους-που καθόλου δεν θα ήθελαν να γίνονται γνωστοί σε αυτόν που έφτιαξε το παιχνίδι, μόνο και μόνο για παράδειγμα για να μας πει από τη φωτογραφία μας τι ηλικία φαινόμαστε? Αφήστε που διακρατά και τις φωτογραφίες που του δίνουμε ως τροφή για την τεχνητή νοημοσύνη.
‘Όσον αφορά στην επεξεργασία των προσωπικών δεδομένων, σύμφωνα με τους κανόνες της ΕΕ-που επιτρέπεται κατόπιν συγκατάθεσης, πρέπει να γίνεται με θεμιτό και σύννομο τρόπο, για έναν συγκεκριμένο και νόμιμο σκοπό και να καλύπτει μόνο τα δεδομένα που είναι αναγκαία για την επίτευξη αυτού του σκοπού και μάλιστα αν τα δικαιώματα του ατόμου υπερισχύουν των συμφερόντων της επιχείρησής, δεν της επιτρέπεται να επεξεργαστεί τα προσωπικά μας δεδομένα.
Ως συγκατάθεση ορίζεται αυτή που να δίνεται ελεύθερα, συγκεκριμένα και χωρίς ασάφειες, με δήλωση διατυπωμένη σε απλή και κατανοητή γλώσσα. Η συγκατάθεση πρέπει να δίνεται με καταφατική πράξη και ο ιδιοκτήτης των δεδομένων έχει τη δυνατότητα να αποσύρει τη συγκατάθεσή του. Σημειωτέον, για τα δεδομένα των παιδιών λαμβάνεται ειδική πρόνοια και για ηλικία κάτω των 16 ετών απαιτείται γονική συγκατάθεση.
Η εφαρμογή του νέου αυτού νόμου, γνωστού και ως GDPR (General Data Protection Regulation), έγινε όχι μόνο για την προστασία των δεδομένων αλλά και για την προστασία της «υπερκατανάλωσής» τους. Η αρχή της αναλογικότητας που τον διέπει, απαγορεύει την αναζήτηση μη σχετικών με το θέμα δεδομένων προστατεύοντας τα υποκείμενα από συσχετισμούς που επιτρέπουν την δημιουργία προφίλ και τον κίνδυνο πρόβλεψης των συμπεριφορών τους και κατά συνέπεια την πιθανή χειραγώγησή τους. Γι’ αυτό και η μη τήρηση του μπορεί να οδηγήσει σε σημαντικά πρόστιμα που φτάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού κύκλου εργασιών του παγκόσμιου τζίρου της επιχείρησης.
Επιπλέον υποχρεώσεις των επιχειρήσεων που διατηρούν προσωπικά δεδομένα είναι η τακτική διαγραφή τους όταν έχει λήξει η έννομη σχέση με το υποκείμενο των δεδομένων, η ενημέρωση του υποκειμένου όταν το αιτηθεί για να λάβει γνώση για τα πλήρη στοιχεία που διατηρεί η επιχείρηση γι’ αυτό αλλά και το δικαίωμα στη λήθη, όπου καθείς από εμάς μπορεί να αιτηθεί σε έναν οργανισμό το δικαίωμά του σε πλήρη διαγραφή των δεδομένων του. Ένα καθημερινό παράδειγμα που μας αφορά όλους, είναι η απόλυτη διαγραφή από τα social media, σαν να μην υπήρξαμε ποτέ μέλος τους.
Και μια και μιλάμε για social media, αν τώρα μπορούσα να δώσω μία προτροπή, ειδικά στις μικρότερες ηλικίες, θα έλεγα ότι «αν αυτό που ανεβάζεις πιστεύεις ότι δεν θα άρεσε στη γιαγιά σου, μην το ανεβάσεις». Τα social media είναι σαν τα τατουάζ. Δε φεύγουν ποτέ. Η ιδιωτική μας ζωή είναι πολύτιμη. Για όλους μας υπάρχουν πράγματα που δεν θα θέλαμε να μοιραστούμε με άλλους ανθρώπους. Όχι απαραίτητα επειδή πρέπει να τα κρατήσουμε κρυφά, αλλά επειδή αποτελούν αποκλειστικά προσωπική μας υπόθεση.
Με το κινητό ανά χείρας που μας προσφέρει απλόχερα ατελείωτες υπέροχες φωτογραφίες, το αυτό ισχύει και για τις προσωπικές στιγμές και τις φωτογραφίες της οικογένειας και των φίλων μας, που για κανένα λόγο δεν θα πρέπει να δημοσιοποιούμε χωρίς την άδειά τους.
Μπορεί να εκπλαγούμε αν σκεφτούμε πόσες αποφάσεις παίρνουμε καθημερινά για τα προσωπικά μας δεδομένα και την ιδιωτικότητά μας και πόσο σημαντικές μπορεί να είναι αυτές διαχρονικά, γι’ αυτό… ας θυμόμαστε τη γιαγιά μας!
Με την Μανίνα Παραρά και το Γεώργιο Δεληκώστα
