Απόστολος Λακασάς
Στις ΗΠΑ μια γυναίκα παρατηρώντας τα δεδομένα που μετέδιδε το «έξυπνο» τηλέφωνο που φορούσε ο άνδρας της
στο χέρι διαπίστωσε τρία παράξενα στοιχεία: βρισκόταν πολύ συχνά και συγκεκριμένες ώρες σε μια περιοχή και τότε οι παλμοί της καρδιάς του αυξάνονταν. Η συμπεριφορά του επίσης είχε αλλάξει. Ο συνδυασμός θέσης, ώρας, ταχυπαλμίας και συμπεριφοράς του συζύγου τής έβαλε ψύλλους στ’ αυτιά, οι οποίοι επιβεβαιώθηκαν. Ο κύριος την απατούσε!Εχετε παρατηρήσει πως όταν επισκέπτεστε μια ιστοσελίδα σάς ενημερώνει για τον χρόνο που έχει περάσει από την τελευταία επίσκεψή σας; Πώς το γνωρίζει; Πλέον, οι τρόποι «νόμιμης» παρακολούθησής μας από τις ψηφιακές εφαρμογές στις οποίες δίνουμε τη συγκατάθεσή μας χωρίς να το συνειδητοποιούμε είναι αμέτρητοι. «Οι πολίτες εκθέτουν τα προσωπικά τους δεδομένα χωρίς να το σκέφτονται, δίνουν πληροφορίες χωρίς τη συγκατάθεσή τους σε επιχειρήσεις είτε φορώντας ένα ρολόι, είτε χαζεύοντας σε ιστοσελίδες στο Διαδίκτυο, είτε χρησιμοποιώντας μια υπηρεσία», παρατηρεί στην «Κ» ο Στέφανος Γκρίτζαλης, καθηγητής του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και μέλος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ). Yπολογίζεται ότι οι χρήστες του Διαδικτύου, παγκοσμίως, θα παράγουν μέχρι το 2025 περί τα 463 exabytes δεδομένων ημερησίως (1 exabyte ισούται με 1 δισ. gigabytes). Για τις επιχειρήσεις, τα δεδομένα αυτά αποτελούν πολύτιμο πόρο. Πώς μπορούμε να προστατευθούμε χωρίς να μετατραπούμε σε σύγχρονους Λουδίτες;
Ολοι στο Ιντερνετ
Ειδικότερα, το 95% των Ελλήνων από 13 έως 74 ετών χρησιμοποιεί το Διαδίκτυο σύμφωνα με πανελλήνια έρευνα της Focus Bari (2022). Σύμφωνα με την ίδια έρευνα, το 80% των χρηστών Διαδικτύου χρησιμοποιεί τα μέσα κοινωνικής δικτύωσης, με μέσο χρόνο ενασχόλησης τα 86 λεπτά την ημέρα. Οι χρήστες δημιουργούν ψηφιακό περιεχόμενο, μοιράζονται προσωπικά δεδομένα και πληροφορίες, όπως η οικογενειακή τους κατάσταση, η ηλικία τους, η τοποθεσία όπου βρίσκονται, οι προτιμήσεις τους, φωτογραφίες. Η πιο συχνή μέθοδος παρακολούθησης είναι η χρήση των cookies, τα οποία αποδεχόμαστε επισκεπτόμενοι μια ιστοσελίδα και επιτρέπουν στον πάροχο της ιστοσελίδας να «αρχειοθετεί» τα δεδομένα μας για διαφημιστικούς σκοπούς. Ακόμη ένας τρόπος είναι οι συσκευές που φοράμε στο χέρι, στο κεφάλι, στο σώμα.
«Οι πολίτες καλούνται καθημερινά να αποφασίσουν αν συναινούν σε πολιτικές προστασίας δεδομένων, χωρίς όμως να είναι ενήμεροι πού βρίσκονται ή διαβιβάζονται τα δεδομένα τους, και χωρίς επίγνωση των απειλών που ελλοχεύουν στο Διαδίκτυο. Οι σύγχρονες ψηφιακές υπηρεσίες στηρίζονται σε ένα πολύπλοκο σχήμα συνεργαζόμενων προμηθευτών. Ο πολίτης γνωρίζει ότι αποστέλλει προσωπικά δεδομένα σε έναν οργανισμό (π.χ. ηλεκτρονικό κατάστημα), αλλά συνήθως δεν αντιλαμβάνεται το εύρος των δεδομένων ή την πορεία διαμοιρασμού τους στο δίκτυο συνεργατών του οργανισμού. Μάλιστα τα δεδομένα διαβιβάζονται από συνεργάτη σε συνεργάτη, και δημιουργούνται κίνδυνοι για απάτες», παρατηρεί η Αγγελική Τσώχου, αν. καθηγήτρια του Τμήματος Πληροφορικής του Ιονίου Πανεπιστημίου. «Χωρίς ενίσχυση της ευαισθητοποίησης περί ιδιωτικότητας, μη υποψιασμένοι πολίτες εκτίθενται σε κινδύνους και μη ευαισθητοποιημένοι υπάλληλοι διαχειρίζονται προσωπικά δεδομένα πολιτών», προσθέτει.
Εχει παρατηρηθεί ότι οι ευάλωτες ομάδες πολιτών είναι οι μεγαλύτερης ηλικίας. Ατομα μεσαίων και υψηλών οικονομικών στρωμάτων και μεγαλύτερης ηλικίας τα οποία είναι τεχνολογικά φοβικοί και καθόλου εξοικειωμένοι με τη συνθετότητα του προβλήματος. Είναι επιτακτική ανάγκη να διαμορφωθούν δράσεις ενημέρωσης πολιτών ανά ηλικιακή ομάδα. «Η πολιτεία και οι επιστήμονες πληροφορικής και παιδαγωγικών επιστημών έχουν καθήκον να καθορίσουν το γνωσιακό υπόβαθρο που αποτελεί προϋπόθεση για την κατανόηση των σχετικών κινδύνων και να εξασφαλίσουν σε όλες τις βαθμίδες της εκπαίδευσης την αποτελεσματική ενσωμάτωση των απαιτούμενων γνώσεων για την αξία των πληροφοριών και της ιδιωτικότητας», λέει η κ. Τσώχου.
«Τα πανεπιστήμια στην Ελλάδα έχουν πολύ ισχυρή διεθνή ερευνητική παρουσία σε θέματα κυβερνοασφάλειας και προστασίας δεδομένων. Πανεπιστήμια όπως το Πειραιώς, το Οικονομικό Πανεπιστήμιο Αθηνών, το Κρήτης, το Αιγαίου, το Πολυτεχνείο Κρήτης, το ΑΠΘ, το ΕΜΠ, το Ιόνιο έχουν ηγηθεί ή έχουν συμμετάσχει σε σημαντικό αριθμό χρηματοδοτούμενων ερευνητικών έργων από ανταγωνιστικά προγράμματα της Ε.Ε. Πολλοί πανεπιστημιακοί έχουν μακρά και διαρκή συνεργασία με τον Οργανισμό της Ε.Ε. για την Ασφάλεια Δικτύων και Πληροφοριών που εδρεύει στην Αθήνα», παρατηρεί ο κ. Γκρίτζαλης. Πρόσφατες μελέτες της Ε.Ε., του Γραφείου Στατιστικών Εργασίας στις ΗΠΑ και του Παγκόσμιου Οικονομικού Φόρουμ έχουν αποτυπώσει σημαντικό έλλειμμα επιστημόνων με γνώσεις σε θέματα κυβερνοασφάλειας και προστασίας δεδομένων. Ενδεικτικά, η Ε.Ε. κατέγραψε 350.000 κενές θέσεις εργασίας για το 2022. Οπως λέει κ. Γκρίτζαλης, «σημαντικός αριθμός κενών θέσεων καταγράφεται και στην Ελλάδα, με αποτέλεσμα μεγάλες επιχειρήσεις να απασχολούν ακόμη και επιλεγμένους προπτυχιακούς φοιτητές με γνώσεις στο αντικείμενο…».
Τι μεταδίδουν τα wearables
Ο κατάσκοπος που φοράμε
Εξυπνα ρολόγια μετρούν τους παλμούς της καρδιάς μας όταν τρέχουμε ή περπατάμε. Ρολόγια που συνδέονται με το κινητό τηλέφωνο και μας ενημερώνουν άμεσα για τα emails που λαμβάνουμε. Αλλες έξυπνες συσκευές ενημερώνουν σε πραγματικό χρόνο τον θεράποντα ιατρό σε περίπτωση που ο ρυθμός της καρδιάς του ασθενούς δεν είναι ο αναμενόμενος ή σε περίπτωση που έχουν μειωθεί τα επίπεδα γλυκόζης στο αίμα του. Είναι λίγα μόνο παραδείγματα ενδυτών (wearable) συσκευών που αποτελούν πια αναπόσπαστο εργαλείο στην καθημερινότητά μας, και επιτρέπουν τη μετάδοση προσωπικών δεδομένων με την ακούσια συναίνεσή μας. Οπως λέει στην «Κ» η Βασιλική Διαμαντοπούλου, επίκουρη καθηγήτρια της Πολυτεχνικής Σχολής του Πανεπιστημίου Αιγαίου και αναπληρωματικό μέλος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, με τον όρο «ενδυτά συστήματα» εννοούμε τις έξυπνες ηλεκτρονικές συσκευές που φοριούνται κοντά ή στην επιφάνεια του δέρματος, προκειμένου να ανιχνεύσουν, να αναλύσουν και να μεταδώσουν πληροφορίες που περιλαμβάνουν σήματα σώματος ή συνδυασμό αυτών με δεδομένα περιβάλλοντος. Τα ενδυτά συστήματα δεν έχουν πληκτρολόγιο, έχουν μικρή οθόνη αφής, ενώ συνήθως δεν συνοδεύονται από ενσωματωμένο μηχανισμό ασφαλείας όπως η ύπαρξη ενός κωδικού PIN. Κατά συνέπεια παρέχουν χαμηλότερα επίπεδα ασφάλειας συγκρινόμενα με άλλες υπολογιστικές συσκευές, θέτοντας σε κίνδυνο την ιδιωτικότητα των χρηστών. «Η επιστημονική κοινότητα έχει εκφράσει ανησυχίες σχετικά με το επίπεδο και το πλήθος των προσωπικών δεδομένων που συλλέγουν τα ενδυτά συστήματα, τη δυνατότητα δημιουργίας προφίλ χρηστών, την ευκολία ανταλλαγής δεδομένων, καθώς και την ασφάλεια των συσκευών και των δεδομένων που αποθηκεύονται τοπικά ή σε συστήματα νέφους», παρατηρεί η κ. Διαμαντοπούλου.
Πώς μπορούμε να προστατευθούμε; «Ο Γενικός Κανονισμός Προστασίας Δεδομένων συμβάλλει στη μείωση των κινδύνων, μέσω της αρχής της ελαχιστοποίησης των συλλεχθέντων δεδομένων προκειμένου να ολοκληρωθεί μία δραστηριότητα και του σχεδιασμού των υπηρεσιών με τρόπο που προστατεύεται η ιδιωτικότητα των χρηστών. Παράλληλα, οι χρήστες μπορούν με τη μη παροχή συγκατάθεσης να καθορίσουν τα επίπεδα πρόσβασης των ενδυτών συσκευών στα δεδομένα τους», σύμφωνα με την ίδια.
Μέθοδοι Ιχνηλάτησης
Τα cookies και ο νόμος που τα ρυθμίζει
Γνωρίζετε σε τι δίνετε τη συναίνεσή σας όταν πατάτε βιαστικά «αποδέχομαι όλα τα cookies», σε ένα μήνυμα που εμφανίζεται πριν ανοίξετε ένα κείμενο σε μια ιστοσελίδα; Με τη συναίνεσή σας επιτρέπετε σε μία εταιρεία να σας διαφημίζει τα προϊόντά της. Η πιο κλασική περίπτωση «παρακολούθησης» της δραστηριότητας των χρηστών στο Διαδίκτυο είναι η χρήση των cookies. Οπως εξηγεί στην «Κ» ο δρ Κωνσταντίνος Λιμνιώτης, ειδικό επιστημονικό προσωπικό στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και συμβασιούχος διδάσκων στο Ανοιχτό Πανεπιστήμιο Κύπρου, «τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή του χρήστη από μια ιστοσελίδα –και τα χειρίζεται είτε ο πάροχος της εν λόγω ιστοσελίδας (first-party cookies) ή άλλη ιστοσελίδα (third-party cookies)– και μπορούν να εξυπηρετήσουν διάφορους σκοπούς. Συνήθεις σκοποί είναι οι στατιστικοί ή οι διαφημιστικοί. Για παράδειγμα, το ότι βλέπουμε, κατά την πλοήγησή μας, διαφημίσεις συναφείς με τα ενδιαφέροντά μας μπορεί να οφείλεται στη χρήση διαφημιστικών cookies». Το ζήτημα των cookies αλλά και άλλων τεχνολογιών «ιχνηλάτησης» των συνηθειών ενός χρήστη ρυθμίζεται στο άρθρο 4 παρ. 5 του ν. 3471/2006, ο οποίος ενσωματώνει στην εθνική νομοθεσία την οδηγία 2002/58/ΕΚ. Τα cookies θα πρέπει να διακρίνονται, με απλά λόγια, σε δύο κατηγορίες: α) Απαραίτητα cookies για την παροχή της υπηρεσίας που ζητάει ο χρήστης (π.χ. cookies που είναι απαραίτητα για πραγματοποίηση ηλεκτρονικών αγορών), β) μη απαραίτητα cookies (π.χ. διαφημιστικά). Βάσει της νομοθεσίας, δεν χρειάζεται συγκατάθεση του χρήστη για την πρώτη περίπτωση, αλλά χρειάζεται σαφής και ειδική συγκατάθεση για τη δεύτερη – ενώ, και στις δύο περιπτώσεις, απαιτείται κατάλληλη ενημέρωση. Συνήθεις λανθασμένες πρακτικές είναι: α) Ελλιπής ενημέρωση (ιδίως για τα third-party cookies), β) εγκατάσταση μη απαραίτητων cookies χωρίς συγκατάθεση του χρήστη, γ) «εξαναγκασμός» του χρήστη να αποδεχτεί μη απαραίτητα cookies (π.χ. προεπιλεγμένα «κουμπιά» αποδοχής ή εμφάνιση επιλογών αποδοχής, χωρίς να υπάρχουν ή να είναι ευχερώς προσβάσιμες επιλογές αντίρρησης).
O νέος e-Privacy Κανονισμός της Ε.Ε., ο οποίος αναμένεται επί πενταετία, θα αντικαταστήσει μετά την ψήφισή του και τη θέση του σε εφαρμογή την τρέχουσα οδηγία και αναμένεται να συμβάλει σε μια ενιαία θεώρηση της χρήσης των cookies.
Τι δίνουμε
Η παγκόσμια αγορά των δεδομένων
Πρόσφατα η Google προχώρησε σε διακανονισμό – ρεκόρ 391,5 εκατομμυρίων δολαρίων με σαράντα πολιτείες των ΗΠΑ, για το γεγονός ότι κατέγραφε τη θέση των πελατών της ακόμη και όταν αυτοί ρητά δήλωναν ότι δεν το επιθυμούσαν. H Google ενημέρωνε εταιρείες για τη θέση των πελατών της και εκείνες σε real time τούς έστελναν μήνυμα για τις προσφορές τους. Επίσης, το 2021, προσωπικά δεδομένα (τηλέφωνα, αναγνωριστικά, ονόματα, τοποθεσίες, ημερομηνίες γέννησης, emails) περισσότερων των 500 εκατομμυρίων χρηστών του Facebook διέρρευσαν σε άτομα που θα μπορούσαν να τα αξιοποιήσουν για να διαπράξουν απάτες υποδυόμενοι τους πραγματικούς χρήστες.
Οπως λέει στην «Κ» ο Κωνσταντίνος Λαμπρινουδάκης, καθηγητής Τμήματος Ψηφιακών Συστημάτων στο Παν. Πειραιώς και μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, «πλήθος νέων ψηφιακών υπηρεσιών για συναλλαγές με το Δημόσιο, αγορά προϊόντων, χρηματοοικονομικές συναλλαγές, διασκέδαση και επικοινωνία, γίνονται καθημερινά διαθέσιμες στους πολίτες, τάση την οποία αναμφισβήτητα υποβοήθησε η πανδημία. Σε πολλές από τις υπηρεσίες αυτές εμπλέκονται επιχειρήσεις με δραστηριότητες που ξεπερνούν τα εθνικά σύνορα, με χαρακτηριστικό παράδειγμα αυτό των κοινωνικών δικτύων, ενώ σχεδόν πάντα απαιτείται η επεξεργασία προσωπικών δεδομένων, όπως ονοματεπώνυμο, ΑΜΚΑ, email, πιστωτικές κάρτες, τηλέφωνα, τοποθεσία, προτιμήσεις δικτυακών τόπων και προϊόντων. Ταυτόχρονα, όμως, η μεγάλη συγκέντρωση και, πολλές φορές, ανεξέλεγκτη επεξεργασία προσωπικών δεδομένων θέτουν σε σοβαρό κίνδυνο την ιδιωτική ζωή των χρηστών». Εκτός από τη σημασία που θα πρέπει να δίνουμε στη συλλογή/επεξεργασία των δεδομένων που εκχωρούμε, εξίσου σημαντική είναι η καλλιέργεια της απαραίτητης κουλτούρας ώστε οι πολίτες να μη «συγκατατίθενται» χωρίς φειδώ και προηγούμενη μελέτη στη συλλογή προσωπικών δεδομένων τους. «Η νομοθεσία υποχρεώνει τους παρόχους να μας ενημερώνουν αναλυτικά για το πώς θα επεξεργαστούν και πώς θα προστατεύουν τα δεδομένα μας, αν θα τα διαβιβάσουν σε τρίτο φορέα, πότε θα τα διαγράψουν, καθώς και να ικανοποιούν άμεσα τα δικαιώματα των χρηστών για πρόσβαση, διόρθωση, διαγραφή ή φορητότητα των δεδομένων τους», τονίζει ο κ. Λαμπρινουδάκης.
Πώς ελέγχεις μια εφαρμογή που μαθαίνει τι σκέφτεσαι;
Του Διομήδη Σπινέλλη *
Η ψηφιοποίηση κάθε ανθρώπινης δραστηριότητας γεννάει δεδομένα, τα οποία με τη σειρά τους μπορούν να χρησιμοποιηθούν σε νέες εφαρμογές. Για παράδειγμα, το «ψηφιακό ραντάρ» AIS με το οποίο τα σύγχρονα πλοία δείχνουν με ακρίβεια τη θέση και την πορεία τους στα άλλα γύρω τους, χρησιμοποιείται πλέον και από τις ναυτιλιακές εταιρείες για να παρακολουθούν αδιάλειπτα τον στόλο τους σε όλο τον πλανήτη. Πολλές περιπτώσεις τέτοιας επαναχρησιμοποίησης αφορούν προσωπικά δεδομένα. Οταν οδηγούμε το αυτοκίνητο με μια εφαρμογή πλοήγησης στο κινητό μας τηλέφωνο, μοιραζόμαστε τη θέση μας με την εταιρεία που την παρέχει. Από τα δεδομένα αυτά η εταιρεία μπορεί να υπολογίζει και να δείχνει σε όλους την κίνηση σε κάθε δρόμο και φανάρι. Το περιεχόμενο που βλέπουμε και στέλνουμε σε ένα μέσο κοινωνικής δικτύωσης (π.χ. Facebook, Twitter, Instagram, TikTok, LinkedIn) αποκαλύπτει, συχνά ασυναίσθητα, τις απόψεις μας και τις προτιμήσεις μας, βάσει των οποίων αξιολογείται το τι θα μας εμφανιστεί. Οταν αναζητούμε προϊόντα στο Διαδίκτυο, μαρτυρούμε τις καταναλωτικές μας συνήθειες, οι οποίες μετά χρησιμοποιούνται για να μας εμφανιστούν σχετικές διαφημίσεις.
Η ολοένα ευρύτερη ψηφιακή επεξεργασία των προσωπικών δεδομένων μας, που εμείς εκούσια δημιουργούμε και μοιραζόμαστε σε κάθε πτυχή της ζωής μας, είναι ανησυχητική. Ο τρόπος (ο αλγόριθμος) με τον οποίο επιλέγεται το περιεχόμενο που βλέπουμε σε ψηφιακές πλατφόρμες είναι συχνά έτσι ρυθμισμένος ώστε να μας δημιουργεί ισχυρό εθισμό σε αυτές: την τάση να σκαλίζουμε αδιάκοπα την οθόνη για να δούμε μια ακόμη ανάρτηση, με την ελπίδα ότι θα μας ηδονήσει λίγο περισσότερο από την προηγούμενη. Ακόμη, οι κοινότητες «φίλων» που δημιουργούνται σε μέσα κοινωνικής δικτύωσης φτιάχνονται συνήθως έτσι ώστε να βλέπουμε πολλές ακραίες και ανήκουστες απόψεις, ταιριαστά όμως με το προφίλ μας. Το αποτέλεσμα είναι η δημιουργία αντηχείων (echo chambers) που ενισχύουν την πόλωση και μηχανισμών που διαχέουν την παραπληροφόρηση. Επιπλέον, η επεξεργασία των δεδομένων μας με τεχνικές «μηχανικής μάθησης» μπορεί εύκολα να αποκαλύψει αυτά που χαρακτηρίζονται ως ευαίσθητα προσωπικά δεδομένα: τις πολιτικές, σεξουαλικές και θρησκευτικές μας προτιμήσεις, καθώς και την κατάσταση της υγείας μας. Είναι αφελής όποιος πιστεύει ότι αυτά τα δεδομένα είναι απίθανο να διαρρεύσουν ή να χρησιμοποιηθούν καταχρηστικά. Τέλος, υπάρχει πάντα ο φόβος (ή σε πολλές χώρες η δυσάρεστη πραγματικότητα) της χρήσης των προσωπικών δεδομένων από απολυταρχικά καθεστώτα για τον έλεγχο και την καταπίεση των πολιτών.
Πώς μπορούμε να αντιμετωπίσουμε αυτά τα προβλήματα; Ομοια με τη φωτιά που δώρισε ο Προμηθέας στους ανθρώπους, οι ψηφιακές εφαρμογές είναι πια θεμελιώδες στοιχείο της κοινωνίας μας· είμαστε υποχρεωμένοι να ζούμε με αυτές και με τις επιπτώσεις τους. Δεν είναι όμως πρώτη φορά που οι κοινωνίες μας έχουν να αντιμετωπίσουν μια τεχνολογία χρήσιμη, αλλά και επικίνδυνη. Η λύση που ακολουθείται στις περιπτώσεις αυτές είναι γνωστή και δοκιμασμένη: η κανονιστική ρύθμιση. Ως παράδειγμα έχουμε τους κανόνες και τους θεσμούς που ρυθμίζουν τα οχήματα, τα φάρμακα, τη δόμηση, τα όπλα, τη βιομηχανική παραγωγή και τα επεξεργασμένα τρόφιμα. Νόμοι και κανονισμοί διασφαλίζουν σε μεγάλο βαθμό ότι η οδήγηση είναι ασφαλής, ότι η ωφέλεια των φαρμάκων είναι μεγαλύτερη από τις παρενέργειές τους, ότι οι πολυκατοικίες δεν καταρρέουν με τον πρώτο σεισμό, ότι οι βιομηχανίες δεν ρυπαίνουν το περιβάλλον και ότι οι προσθετικές ουσίες στα τρόφιμα δεν είναι τοξικές.
Αντίστοιχα, για τον ψηφιακό κόσμο εκκολάπτεται τα τελευταία χρόνια, με επίκεντρο και φάρο την Ευρωπαϊκή Ενωση, ένα πλαίσιο κανόνων που επιχειρεί να τιθασεύσει τα νέα προβλήματα που σχετίζονται με αυτόν. Από το 2016 ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) ρυθμίζει την επεξεργασία των προσωπικών δεδομένων. H οδηγία για τα ανοικτά δεδομένα του 2019 προάγει τη χρήση των δεδομένων που δημιουργεί και επεξεργάζεται ο δημόσιος τομέας. Δύο νέοι ευρωπαϊκοί κανονισμοί που συμφωνήθηκαν φέτος ρυθμίζουν τις ψηφιακές αγορές και τις ψηφιακές υπηρεσίες. Ανάμεσα σε άλλα, περιορίζουν την καταχρηστική επαναχρησιμοποίηση προσωπικών δεδομένων ανάμεσα σε διαφορετικές υπηρεσίες της ίδιας εταιρείας (π.χ. Facebook και Messenger), απαγορεύουν τη διανομή παράνομου περιεχομένου, ρυθμίζουν τα επιχειρηματικά μοντέλα που βασίζονται στα δεδομένα, επιβάλλουν τη δυνατότητα μεταφοράς των δεδομένων μας ανάμεσα σε ανταγωνιστικές υπηρεσίες ώστε να μην είμαστε δέσμιοι σε κάποιες και θέτουν όρια σε εταιρείες που δρουν ως «κλειδοκράτορες» στον ψηφιακό κόσμο (π.χ. Apple και Google στα κινητά μας τηλέφωνα). Ενδιαφέρον είναι επίσης το εγχειρίδιο που δημοσίευσε τον Μάρτιο το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων με οδηγίες προς τους σχεδιαστές ψηφιακών μέσων κοινωνικής δικτύωσης για την αποφυγή κακόβουλων τεχνικών, που έχουν στόχο την παραβίαση της προστασίας των προσωπικών μας δεδομένων. Αυτές οι τεχνικές κρύβουν στοιχεία, μας μπερδεύουν με πολλές επιλογές, εκμεταλλεύονται τα συναισθήματά μας και εμποδίζουν ή δυσκολεύουν τον έλεγχο των δεδομένων μας, έτσι ώστε τελικά να οδηγούμαστε σε επιζήμιες αποφάσεις.
Είμαστε σίγουρα στα πρώιμα στάδια της δημιουργίας ενός κανονιστικού πλαισίου για τον ψηφιακό κόσμο. Συνεπώς είναι αναμενόμενο οι κανονισμοί που δημιουργούνται να χαρακτηρίζονται από ελλείψεις, αστοχίες αλλά και υπερβολές. Ελπίζουμε όμως, όπως έγινε και σε κάθε άλλη τεχνολογική εξέλιξη, ότι τελικά θα οδηγηθούμε σε ένα σημείο ισορροπίας όπου η νέα τεχνολογία πραγματικά υπηρετεί την κοινωνία μας.
* Ο κ. Διομήδης Σπινέλλης είναι καθηγητής στο Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας του Οικονομικού Πανεπιστημίου Αθηνών και στο Τμήμα Τεχνολογίας Λογισμικού του Πολυτεχνείου του Ντελφτ.
Το παράδοξο της ιδιωτικότητας
Της Μαρίας Καρύδα *
Το παράδοξο με την ιδιωτικότητα ξεκινά από το γεγονός ότι οι χρήστες του Διαδικτύου και των μέσων κοινωνικής δικτύωσης αναφέρουν ότι ανησυχούν για τη χρήση των προσωπικών τους δεδομένων, τόσο από ιδιωτικούς (π.χ. διαφημιστές, εργοδότες) όσο και από δημόσιους φορείς (π.χ. κυβερνήσεις). Οι ανησυχίες αφορούν κινδύνους όπως η παρενόχληση, ο συνδυασμός των προσωπικών τους δεδομένων με στοιχεία από άλλες πηγές για δημιουργία προφίλ, η παρακολούθηση από εργοδότες ή τρίτους, και σε αυτές εδράζονται οι νομοθετικές πρωτοβουλίες για την προστασία των δεδομένων προσωπικού χαρακτήρα. Σε αυτό το πλαίσιο, κατά το τελευταίο 5μηνο μόνο, η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έλαβε 338 καταγγελίες που αφορούσαν περιστατικά παραβίασης προσωπικών δεδομένων
Εντούτοις, πολύ συχνά οι άνθρωποι αποκαλύπτουν προσωπικές πληροφορίες έναντι πενιχρών ανταλλαγμάτων, όπως μια μικρή έκπτωση ή η συμμετοχή σε κλήρωση για ένα δώρο. To 2013, για παράδειγμα, μια ομάδα ερευνητών πραγματοποίησε εικονικό πλειστηριασμό προσωπικών δεδομένων και υπολόγισε ότι η μέση τιμή στην οποία ένας χρήστης του Διαδικτύου θα πούλαγε το ιστορικό της περιήγησής του ήταν μόλις 7 ευρώ.
Μήπως, λοιπόν, αυτή η αντίθεση μεταξύ του ενδιαφέροντος που εκφράζουν τα άτομα για την προστασία της ιδιωτικότητάς τους και της ευκολίας με την οποία αποκαλύπτουν προσωπικές πληροφορίες, μας οδηγεί στο να μη δίνουμε σημασία στις ανησυχίες που εκφράζουν οι πολίτες για την προστασία της ιδιωτικότητάς τους;
Η αλήθεια είναι πως το κίνητρο για την αποκάλυψη προσωπικών πληροφοριών, όπως φωτογραφίες και βίντεο, στα κοινωνικά δίκτυα είναι αρκετά ισχυρό, αφού σχετίζεται με βασικές ανάγκες των ατόμων για επικοινωνία, αναγνώριση, διαμόρφωση μιας δημόσιας εικόνας, διασύνδεση. Ισως, λοιπόν, το πραγματικό ενδιαφέρον των ατόμων δεν είναι να αποκρύψουν τα προσωπικά τους δεδομένα, αλλά να έχουν τον έλεγχό τους, και αυτό αποτελεί βασικό στοιχείο της ανθρώπινης ελευθερίας.
* Η κ. Μαρία Καρύδα είναι αναπληρώτρια καθηγήτρια της Πολυτεχνικής Σχολής του Πανεπιστημίου Αιγαίου.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου