Με θέμα την προστασία των προσωπικών δεδομένων

 

Η συζήτηση για την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας δεν κατόρθωσε, πάντως στην Ελλάδα, να ευαισθητοποιήσει κι να “πείσει” μιαν ευρύτερη κοινή γνώμη. Η καθιέρωση και λειτουργία της Αρχής Προστασίας Προσωπικών Δεδομένων, καίτοι διεκδίκησε δυναμικά το προσκήνιο τα χρόνια Σημίτη, μάλλον ευκαιριακά (φορές-φορές ακόμη και γραφικά…) διεκδικεί την προσοχή, όπως π.χ. πρόσφατα με το μπλοκάρισμα της διαδικασίας έκδοσης καρτών πολλαπλών διαδρομών για τα μέσα μαζικής μεταφοράς, που κρίθηκε ότι ζητούσε περιττά πολλά στοιχεία, τα οποία θα οδηγούσαν σε… παραβίαση των δεδομένων μετακίνησης των πολιτών! (Στο μεταξύ, το γεγονός ότι η Αρχή Προστασίας στελεχώνεται με μόλις δυο ντουζίνες προσωπικό, ελάχιστα έχει απασχολήσει).

Και όμως: το θέμα της προστασίας των προσωπικών δεδομένων, ιδίως δε υπό το πρίσμα των όλο και συχνότερων/όλο και βαρύτερων παραβιάσεων (data breaches), “ανεβαίνει” όλο και περισσότερο διεθνώς. Εντελώς χαρακτηριστικά αναφέρεται ότι τον Δεκέμβριο του 2016 αποκαλύφθηκε ως από τη Yahoo είχαν κλαπεί/σπάσει ένα δισεκατομμύριο user accounts – όχι δε μόνον αυτό, αλλά όταν αποκαλύφθηκε αυτή η ζημιά είχαν παρέλθει πάνω από 3 (τρία!) χρόνια από την εποχή που το data breach είχε συμβεί. Αναφέρεται επίσης –στο πιο ελαφρό, αλλά και πιο χαρακτηριστικό!– ότι 37 εκατομμύρια αρχεία κλάπηκαν από τη διαδικτυακή εταιρεία προσωπικών “γνωριμιών”/dating Ashley Madison: πολλές χιλιάδες ανθρώπων που την είχαν χρησιμοποιήσει είδαν τα αρχεία τους για αναζήτηση ερωτικού συντρόφου να δημοσιοποιούνται στο Internet, να γίνονται γνωστά στους ή τις συζύγους τους, στους φίλους τους, στα παιδιά τους. Τέλος, πέρα από την όλο και συχνότερη περίπτωση “χακαρίσματος” και κλοπής πιστωτικών καρτών και άλλων διαδικτυακών εγκλημάτων κατά των τραπεζικών λογαριασμών, ήδη υπάρχουν και πολύ πιο βίαια επεισόδια. Όπως όταν “κλέβεται” διαδικτυακή πρόσβαση στη λειτουργία βηματοδοτών/pacemakers, με τον ενδιαφερόμενο να λαμβάνει μήνυμα στο κινητό του να σηκώσει ένα ποσό από κοντινό ΑΤΜ και να το παραδώσει σε κοντινό άτομο: όταν δεν ανταποκριθεί, δέχεται ένα αιφνίδιο ηλεκτροσόκ από τον βηματοδότη και… συμμορφώνεται! (Ακούγεται επιστημονική φαντασία. Όμως υπήρξε τέτοια “επιδημία” στη Γαλλία).

Ούτως ή άλλως, πάντως, όπως διεξοδικά αναπτύχθηκε σε ημερίδα με θέμα «Data Protection and Privacy» που συγκέντρωσε στην Αθήνα (την Παρασκευή 17/2) πάνω από εκατό δικηγόρους, στελέχη επιχειρήσεων που καλούνται να ενσωματώσουν στη λειτουργία τους διαδικασίες προστασίας προσωπικών δεδομένων, καθώς και υπεύθυνους επιχειρήσεων που παρέχουν παρόμοιες υπηρεσίες, έχει ήδη ψηφισθεί –και τίθεται σε εφαρμογή από τον Μάρτιο του 2018– ένα σετ από Ευρωπαϊκούς Κανονισμούς και Οδηγίες. Που επιτάσσουν διεξοδικές υποχρεώσεις προστασίας των δεδομένων στις επιχειρήσεις. Και που επισείουν αυστηρότατες κυρώσεις για περίπτωση μη συμμόρφωσης – μέχρι 10 ή 20 εκατομμύρια ευρώ σε πρόστιμα, ή 2%-4% του ετήσιου τζίρου. Ακόμη περισσότερο, όμως, επιβάλλουν γνωστοποίηση κάθε security breach εντός 72 ωρών από τη στιγμή που αυτό γίνεται αντιληπτό.

Όπως εξηγούσε ο Γ. Τσινός, υπεύθυνος Ασφαλείας Πληροφορίας της Εθνικής Ασφαλιστικής, η έννοια του data breach είναι σαν τον σεισμό: δεν τίθεται ζήτημα ΑΝ θα υπάρξει, αλλά ΠΟΤΕ. προστασία 100% δεν υπάρχει. όσο νωρίτερα η αντίδραση, τόσο μικρότερη η ζημιά. και μόνο όπλο η προετοιμασία.

Επειδή το ζήτημα είναι εξαιρετικά ενδιαφέρον, θα επανέλθουμε.