Καθημερινά αντιμετωπίζω στην εταιρεία που εργάζομαι περιπτώσεις υπαλλήλων οι οποίοι είναι μεν ενήμεροι για το ότι θα έπρεπε να προστατεύουν τα προσωπικά τους δεδομένα, αλλά δεν αντιλαμβάνονται ακριβώς τον λόγο για τον οποίο θα έπρεπε να το κάνουν.
Η ερώτηση που μου τίθεται επανειλημμένα είναι «μα γιατί θα πρέπει να με ενδιαφέρει η προστασία των προσωπικών μου δεδομένων; Δεν έχω να κρύψω τίποτα, είμαι ένα ανοικτό βιβλίο, έχω ζήσει τη ζωή μου με διαφάνεια. Ποτέ δεν έκανα κάτι κακό, ή κάτι εκτός της καθημερινότητας».
Εδώ θα προσπαθήσω με όσο γίνεται πιο απλά λόγια να σας εξηγήσω το πόσο σημαντική είναι η προστασία των προσωπικών μας δεδομένων και ότι όχι μόνο θα έπρεπε να δεχόμαστε κάθε προστασία που μας παρέχεται από τις υπάρχουσες νομοθεσίες, (όπως ο γνωστός στους περισσότερους μέχρι τώρα, Γενικός Κανονισμός για την Προστασία Δεδομένων “ΓΚΠΔ” (ΕΕ)2016/679)), αλλά θα πρέπει και να αγωνιζόμαστε υπέρ των δικαιωμάτων μας για την προστασία αυτών.
Θα πρέπει να γνωρίζετε ότι αν και καλοπροαίρετα δεν θα μας πείραζε, ο κόσμος, οι αρχές, οι εταιρείες και γενικά τρίτα πρόσωπα να γνωρίζουν λεπτομέρειες για τον εαυτό μας, στην πραγματικότητα δεν είμαστε εμείς που αποφασίζουμε αν έχουμε κάνει κάτι κακό ή καλό. Το τι είναι σωστό ή λάθος αλλάζει ανά καιρούς και καταστάσεις και όπως θα δούμε πιο κάτω ΑΛΛΟΙ αποφασίζουν για αυτό.
Θα σας δώσω ένα ακραίο αλλά απόλυτα σχετικό παράδειγμα που συνέβη στην ιστορία μας. Στις αρχές της δεκαετίας του 1930 η Ολλανδική κυβέρνηση αποφάσισε να προβεί σε μια αθώα φαινομενικά απογραφή, όπου ζητήθηκε από τους πολίτες της να καταγράψουν τη θρησκεία τους αλλά και το θρησκευτικό τους υπόβαθρο.
Η Εβραϊκή κοινότητα της Ολλανδίας σίγουρα δεν είχε τον οποιοδήποτε λόγο να φοβάται την εποχή εκείνη και φυσικά δεν υπήρχε κανένας απολύτως λόγος να κρύψει την θρησκευτική της ταυτότητα.
Είναι εύκολο να μαντέψετε ποιος ανακάλυψε τα αποτελέσματα αυτών των απογραφών κατά τη διάρκεια του πολέμου, με αποτέλεσμα το 75% των Εβραίων της Ολλανδίας να συλληφθεί και να εκτελεστεί από το ναζιστικό καθεστώς.
Αυτό είναι ένα από τα πιο συνηθισμένα και παράλληλα ακραία παραδείγματα, αλλά αν νομίζετε ότι αυτό το παράδειγμα δεν είναι αρκετά σύγχρονο ή δεν θα μπορούσε να επαναληφθεί στις επόμενες γενιές επιτρέψετε μου να διαφωνήσω.
Πρέπει να γνωρίζετε ότι παρόλο που πιστεύετε ότι δεν έχετε τίποτα να κρύψετε, κομμάτια των προσωπικών σας πληροφοριών χρησιμοποιούνται ήδη από εταιρείες για το δικό τους “προσωπικό” όφελος. Αυτό δεν αποκλείει και το γεγονός τα δεδομένα αυτά να χρησιμοποιηθούν ακόμα και εναντίον σας.
Στο σημείο αυτό, πριν συνεχίσω την προσπάθειά μου να σας πείσω για την σημαντικότητα της προστασίας των δεδομένων σας, θα ήθελα να σας δώσω ορισμένα παραδείγματα του τι αποτελούν προσωπικά δεδομένα και κατ’ επέκταση ευαίσθητα προσωπικά δεδομένα.
Ως δεδομένα προσωπικού χαρακτήρα ορίζεται η κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσημο φυσικό πρόσωπο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί μέσω κάποιου αναγνωριστικού στοιχείου ταυτότητας όπως είναι το όνομα, ο αριθμός ταυτότητας, δεδομένα θέσης (location data), μία φωτογραφία, ή ακόμα άλλα διαδικτυακά αναγνωριστικά όπως ορισμένα στοιχεία του ψηφιακού σας αποτυπώματος, τα γνωστά ‘cookies, ή η διεύθυνση IP οποιασδήποτε ηλεκτρονικής συσκευής (ναι ακόμα και του “έξυπνου” ψυγείου σας).
Τα δεδομένα προσωπικού χαρακτήρα μπορούν παράλληλα να αποτελούν οποιονδήποτε άλλο παράγοντα που να προσδιορίζει τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγου ατόμου όπως είναι τα γενετικά και βιομετρικά δεδομένα ή ακόμα και το ποινικό μητρώο αυτού.
Τα προσωπικά σας δεδομένα αξίζουν χρήματα. Πολλά Χρήματα!
Η Pam Dixon (researcher and prominent advocate of privacy awareness) προέβη σε μία αποκάλυψη κατά τη διάρκεια συνεδρίασης του Κογκρέσου το 2013, σχετικά με την κατάσταση που επικρατεί στην “χρηματιστηριακή βιομηχανία προσωπικών δεδομένων” (data brokerage industry) και τα ευρήματά της είναι το λιγότερο ανατριχιαστικά.
Εν συντομία ανέφερε: «Η συγκεκριμένη βιομηχανία δεν συλλέγει μόνο τις πληροφορίες που επιλέγετε εσείς να τους δώσετε. Οι “μεσίτες/συλλέκτες δεδομένων” χρησιμοποιούν προγνωστικά μοντέλα με τα οποία ταξινομούν τους ανθρώπους σε διαφορετικούς καταλόγους, σύμφωνα με πολλά διαφορετικά γνωρίσματα και πωλούν αυτούς τους καταλόγους για τεράστια χρηματικά ποσά, σε όποιον θέλει και σε όποιον είναι πρόθυμος να “πλειοδοτήσει” περισσότερο για αυτούς (συνήθως στο βαθύ ιστό “deep web”). Ορισμένα από τα παραδείγματα προσωπικών δεδομένων που υπάρχουν στους καταλόγους αυτούς περιλαμβάνουν, ασθενείς με Αλτσχάιμερ, θύματα βιασμού, άτομα που βρίσκονται σε οικονομική δυσπραγία, πολιτικές τάσεις, και άλλες παρόμοιες ευαίσθητες πληροφορίες ή αυτό που αποκαλούμε “ευαίσθητα προσωπικά δεδομένα”».
Δεδομένου ότι οι λίστες αυτές σχηματίστηκαν χρησιμοποιώντας προγνωστικούς αλγόριθμους αυτό σημαίνει ότι δημιουργούν συγκεκριμένα προφίλ των ανθρώπων από τους οποίους συλλέγονται οι πληροφορίες. Αυτά τα προφίλ μπορούν να χρησιμοποιηθούν και έχουν χρησιμοποιηθεί επανειλημμένα ώστε να χειραγωγήσουν ομάδες ανθρώπων και να τους ωθήσουν να προβούν σε ορισμένες ενέργειες. Δυστυχώς τα ανωτέρω δεν αποτελούν πια υποθετικά σενάρια.
Τα τελευταία χρόνια υπάρχουν πολλές επίσημες αναφορές που αποδεικνύουν πώς η διαδικασία δημιουργίας τέτοιων προφίλ από την Facebook, βοήθησε στη χειραγώγηση των εκλογών των ΗΠΑ το 2017, με το να προβούν στην απομόνωση και τη στόχευση συγκεκριμένων ομάδων που αποδεδειγμένα ήταν πιο επιρρεπείς σε χειραγώγηση. Το ίδιο συνέβη και στις εκλογές για το Brexit με τις γνωστές πια σε όλους παρενέργειες στην πορεία της Ευρωπαϊκής Ένωσης.
Με άλλα λόγια ολόκληρες περιοχές θα μπορούσαν να χειραγωγηθούν πολιτικά ή οικονομικά και να επηρεάσουν τελικά αποτελέσματα εκλογών, που με την σειρά τους θα επηρέαζαν μια ολόκληρη χώρα.
Επομένως αυτό στο οποίο οι περισσότεροι από εμάς δεν αντιλαμβανόμαστε είναι ότι οι πρακτικές αυτές επηρεάζουν την μεγαλύτερη μάζα του πληθυσμού είτε είστε εσείς προσωπικά στοχευμένοι είτε όχι.
Άτομα του ευρύτερου πληροφοριακού χώρου, σε συγκεκριμένες συζητήσεις τείνουν να υποστηρίζουν ότι τα προγνωστικά μοντέλα δεν είναι 100% ακριβή. Και συμφωνώ, και αυτός είναι ένας ακόμη λόγος για τον οποίο αποτελούν απειλή για την ιδιωτικότητά σας και συνεπώς μπορούν να χρησιμοποιηθούν ακόμα και λανθασμένα. Επίσης, μπορεί να μην είναι 100% ακριβείς, αλλά είναι πολύ κοντά και εκπληκτικά ικανά στην παραγωγή σχετικών αποτελεσμάτων.
Με το “Machine Learning” και γενικότερα τον τομέα της τεχνητής νοημοσύνης να αναπτύσσεται με τόσο γρήγορο ρυθμό, το προαναφερθέν παράδειγμα τείνει να επιδεινωθεί με την πάροδο του χρόνου.
Είδαμε πολύ πρόσφατα πώς με την επιβολή του νόμου (law enforcement) η αστυνομία χρησιμοποιεί το οικογενειακό/γενετικό DNA για να εντοπίσει εγκληματίες με βάση τα οικογενειακά δεδομένα, τα οποία έχουν υποβληθεί οικειοθελώς.
Aσφαλιστικές εταιρείες και διάφοροι εργοδότες φυσικά είναι από τους πρώτους που θα ήθελαν να αποκτήσουν πρόσβαση σε τέτοιες πληροφορίες. Καθημερινά ανακαλύπτουμε νέους γενετικούς δείκτες για περιπτώσεις κληρονομικών και εξουθενωτικών ασθενειών και η δημιουργία διαφόρων προφίλ γενετικών προδιαθέσεων και πιθανών ασθενειών θα δώσει την δυνατότητα στις εταιρείες αυτές να χρεώνουν υψηλότερα ασφάλιστρα. Μία αντίστοιχη εκμετάλλευση τέτοιων δεδομένων θα μπορούσε να υπάρξει από πιθανούς εργοδότες οι οποίοι θα μπορούσαν να αποκλείσουν άμεσα πιθανούς υποψηφίους υπαλλήλους που είναι πιο πιθανόν να αναπτύξουν μακροχρόνιες ασθένειες.
Φυσικά αυτοί οι γενετικοί δείκτες μπορούν σε κάποιο σημείο να χρησιμοποιηθούν και για τα χαρακτηριστικά της προσωπικότητας. Οι εταιρείες και οι διάφοροι εργοδότες είναι φυσικό να επέλεγαν να μην προσλάβουν ανθρώπους που για παράδειγμα είχαν γενετική προδιάθεση στο “να αμφισβητήσουν την εξουσία”. Άρα θα απέκλειαν ανθρώπους από τους καταλόγους και “η μπάλα θα έπαιρνε” ακόμα και αυτούς που τα στοιχεία δεν θα ήταν 100% ακριβείς αποκλείοντάς τους από την αγορά εργασίας.
Ξέρω ότι αυτό μπορεί να σας ακούγεται βγαλμένο από ταινία επιστημονικής φαντασίας, αλλά τα τεχνολογικά μέσα είναι ήδη εδώ και σε εφαρμογή. Δεν θα αργήσει πολύ μέχρι να ξεκινήσουν να χρησιμοποιούνται καθημερινά. Μερικά χρόνια πίσω κανένας δεν θα μπορούσε να φανταστεί ότι θα είχαμε προσωπικούς ψηφιακούς βοηθούς μέσα στο σπίτι μας, όπως η Alexa προϊόν της Amazon, να μπορεί να κλείσει μόνη της ένα ραντεβού σε κομμωτήριο. Αλλά να που βρισκόμαστε τώρα πια σε αυτή τη “πραγματικότητα”.
Εάν σας ζητούσε κάποιος να του δώσετε το πορτοφόλι σας, συμπεριλαμβανομένων των στοιχείων της πιστωτικής σας κάρτας και του προσωπικού σας κωδικού ηλεκτρονικού ταχυδρομείου, θα του το δίνατε; Εξαρτάται? Ακριβώς, προσέχετε λοιπόν σε ποιον τα δίνετε!
Μαρία Μ. Κανελλάκη,
Legal Counsel and Privacy Officer στην Mimetas B.V., Master in Law and Technology, Tilburg University,
Ασκούμενη στο Δικηγορικό Γραφείο Γρηγορίου Μοράρη.
1 Κανονισμός (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών<https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&from=EL>και Νόμος 4624/2019 – ΦΕΚ 137/α/29-8-2019: Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων
2 Για περισσότερες πληροφορίες σχετικά με την Ευρωπαϊκή νομοθεσία και τα δικαιώματά σας επισκεφθείτε: <https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_el>και την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: <https://www.dpa.gr/>
Καταπληκτικη οπως παντα, πολυ ωραιο αρθρο, να την χαιρεστε την κουκλα.