Πόσο προσωπικά είναι τα προσωπικά μας δεδομένα;

της Γεωργίας Τσιγνοπούλου,

Η αλματώδης ανάπτυξη της τεχνολογίας και των μέσων επικοινωνίας αποτελεί ένα σύγχρονο φαινόμενο, το οποίο επηρεάζει με αποφασιστικό τρόπο την καθημερινότητα, τον τρόπο σκέψης και τη συμπεριφορά μας. Μέσω της τεχνολογικής εξέλιξης και της ευρείας χρήσης του διαδικτύου, αναμφίβολα, διευκολύνθηκε η επικοινωνία, η ενημέρωση, η εργασία, η ψυχαγωγία· βελτιώθηκε η ποιότητα ζωής του ατόμου και η ικανοποίηση των αναγκών σε ατομικό και συλλογικό επίπεδο. Οι ασύλληπτες δυνατότητες  που προσέφερε το διαδίκτυο, ωστόσο, δεν πρέπει να εξετάζονται μονόπλευρα. Οι κίνδυνοι που ελλοχεύουν για το άτομο από τη χρήση των νέων τεχνολογιών, αυξάνονται με γεωμετρική πρόοδο, καθώς όλο και επιτακτικότερη θεωρείται η ανάγκη της συνετής και ελεγχόμενης διαχείρισης της τεχνολογικής γνώσης.

Στο πλαίσιο της τεχνολογικής και πληροφοριακής εξέλιξης, έννοιες, όπως η ιδιωτική ζωή και το απόρρητο των προσωπικών δεδομένων, βρίσκονται στο επίκεντρο και αποκτούν ιδιαίτερη αξία. Είναι πρωτοφανές το γεγονός, πως στιγμές της ιδιωτικής ζωής προβάλλονται με τεράστια ευκολία στην οθόνη του υπολογιστή, απλώς με το πάτημα ενός κουμπιού. Δεδομένα καταγράφονται, συλλέγονται, επεξεργάζονται και αποθηκεύονται, πολλές φορές χωρίς καν τα ίδια τα υποκείμενα να το αντιληφθούν, μέσω των ηλεκτρονικών υπηρεσιών, των υπηρεσιών κοινωνικής δικτύωσης ή ακόμα και με την απλή πλοήγηση στο διαδίκτυο και του αποτυπώματος που με αυτή καταχωρείται. Όπως είναι ευκόλως αντιληπτό, η απόκτηση πληροφοριών έχει ιδιαίτερα μεγάλη αξία στην σημερινή κοινωνία.  Τόσο ο δημόσιος, όσο και ο ιδιωτικός τομέας ενδιαφέρονται εξίσου για την συλλογή πληροφοριών, οι οποίες θα χρησιμεύσουν είτε στο πεδίο της άσκησης δημοσιονομικής πολιτικής (π.χ. φορολογική, ασφαλιστική διαχείριση) είτε στο πεδίο της μαζικής παραγωγής και κατανάλωσης αντιστοίχως (π.χ. διαφήμιση, έρευνα αγοράς).

Εν προκειμένω, το ζήτημα της εμπορευματοποίησης των προσωπικών δεδομένων- ευαίσθητων και μη- και της διαρροής αυστηρώς ιδιωτικών πληροφοριών των πολιτών ενισχύει τα αιτήματα για κυβερνοασφάλεια, σεβασμό της ελεύθερης ανάπτυξης της προσωπικότητας, του απαραβίαστου της ιδιωτικής ζωής και γενικότερα, της ανθρώπινης αξιοπρέπειας. Τόσο η κρατική εξουσία, όσο και ο νομοθέτης -εθνικός ή Ευρωενωσιακός, ή διεθνής, εν γένει-, όφειλαν να λάβουν προστατευτικά μέτρα με στόχο την κάλλιστη δυνατή περιφρούρηση των δικαιωμάτων ιδιωτών και επιχειρήσεων, σε συνάρτηση με τη διαρκώς (και πολύ περισσότερο) εξελισσόμενη τεχνολογική βάση των εν λόγω δραστηριοτήτων.

ΣΥΝΤΑΓΜΑΤΙΚΗ ΠΡΟΣΤΑΣΙΑ

Για την Ελληνική Συνταγματική τάξη, το δικαίωμα στην προστασία των προσωπικών δεδομένων του ατόμου αποτυπώνεται στο άρθρο 9Α του Συντάγματος και εισήχθη για πρώτη φορά με την αναθεώρηση του 2001.  Θεωρείται, ότι αποτελεί έκφανση του γενικότερου δικαιώματος στην ιδιωτική ζωή και του δικαιώματος στην προσωπικότητα.  Υποστηρίχθηκε δηλαδή, πως με την αναθεώρηση δεν δημιουργήθηκε νέο δικαίωμα, αλλά τυποποιήθηκε ένα ήδη υπάρχον (Σπ. Βλαχόπουλος, 2007, σελ 58 επ.).  Το άρθρο 9Α του Συντάγματος ορίζει ότι “καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει”.  Λόγος κατοχύρωσης της σχετικής διάταξης του άρθρου υπήρξε η ανάγκη διαφύλαξης της προσωπικής αυτονοµίας και του αυτοκαθορισµού του ατόµου στη σύγχρονη πυρετωδώς εξελισσόμενη τεχνολογικά εποχή. Φορείς του δικαιώματος είναι μόνο τα φυσικά πρόσωπα. Αποδέκτες του δικαιώματος είναι τόσο η κρατική εξουσία όσο και οι ιδιώτες. Σημαντική είναι η διευκρίνηση πως η προστασία των προσωπικών δεδομένων δεν πρέπει να θεωρείται απόλυτη. Το άρθρο 9Α του Συντάγματος θεμελιώνει αξίωση αποχής από τη συλλογή, επεξεργασία και χρήση των προσωπικών δεδομένων, υπό την προϋπόθεση της µη τήρησης των εγγυήσεων του νόµου.  Πρόκειται με άλλα λόγια για αμυντικό δικαίωμα. (Ιγγλεζάκης Ι., 2014, σελ 29)

Η προστασία έναντι της επεξεργασίας των προσωπικών πληροφοριών δεν περιορίζεται μόνο στην ηλεκτρονική μορφή, αλλά περιλαμβάνει και τη μη αυτοματοποιημένη. Εξάλλου, στη χώρα μας ο μεγαλύτερος αριθμός των δημοσίων εγγράφων και αρχείων βρίσκεται σε μη ψηφιακή μορφή.  Ωστόσο, η ιδιαίτερη αναφορά του κειμένου του νόμου στην απαγόρευση επεξεργασίας με ηλεκτρονικά μέσα δηλώνει την ανάγκη αντιμετώπισης των κινδύνων που ελλοχεύoουν στην τεχνολογική και πληροφοριακή εξέλιξη (Σπ. Βλαχόπουλος, 2017, σελ 244 επ.).  Με την αναγνώριση από το Σύνταγμα του δικαιώματος στο πληροφοριακό αυτοκαθορισμό, επιχειρείται να δοθεί λύση στο πρόβλημα της “διαρκούς μνήμης” του διαδικτύου, του φαινομένου, δηλαδή κατά το οποίο μια ψηφιακή πληροφορία ενός ατόμου καταγράφεται λεπτοµερώς και για πάντα, πολλές φορές, µάλιστα, δίχως τη γνώση και συναίνεσή του.  Το δικαίωµα του άρθρου 9Α του Συντάγματος θεωρείται συµµετοχικό δικαίωµα βάσει του οποίου καθένας μπορεί να διαµορφώνει τη δηµόσια εικόνα του και ταυτόχρονα τους όρους συµµετοχής του στην οικονοµική, κοινωνική και πολιτική ζωή της χώρας (Ιγγλεζάκης Ι., 2014, σελ 30 επ.).  Οι αναφερθέντες νοµοθετικοί περιορισµοί πρέπει, βέβαια, να σέβονται την αρχή της αναλογικότητας (αρ. 25 παρ. 1 εδ. δ’ Συντ) και να μην περιορίζουν υπέρμετρα το δικαίωμα στην πληροφόρηση (αρ 5Α Συντ). Απαιτείται στάθμιση συμφερόντων σε περιπτώσεις  σύγκρουσης, αναλόγως με τα συγκεκριμένα πραγματικά περιστατικά.

Για την εξειδίκευση του κανονιστικού περιεχομένου του δικαιώματος, λαμβάνονται υπόψη οι αρχές για την προστασία των προσωπικών πληροφοριών, όπως αυτές αποτυπώθηκαν στην ευρωπαϊκή Οδηγία 95/45/ΕΚ, η οποία ενσωματώθηκε στην ελληνική έννομη τάξη με νόμο. Βάσει των αρχών αυτών, επιβάλλεται η επεξεργασία των προσωπικών δεδομένων να είναι νόμιμη, με ακριβή και σαφή δεδομένα, να γίνεται για συγκεκριμένους -προκαθορισμένους σκοπούς, βάσει της συγκατάθεσης του ενδιαφερομένου, και για περιορισμένο χρονικό διάστημα. Ιδιαίτερη απαγόρευση υπάρχει για τη διαχείριση (αποθήκευση, επεξεργασία κλπ.) των ευαίσθητων προσωπικών δεδομένων. Εκείνων, δηλαδή που παρέχουν πληροφορίες για φυλή/καταγωγή, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, υγεία, σεξουαλική ζωή (αρθ. 7, παρ 1, Ν. 2472/1997).  Χαρακτηριστική είναι η Απόφαση 7/2019 της Ανεξάρτητης Αρχής Προσωπικών Δεδομένων, σχετικά με δηµοσιεύµατα στο διαδίκτυο, τα οποία περιήλθαν σε γνώση της Αρχής, και παρουσίαζαν ότι ιδιωτική Εταιρία συνέταξε µελέτη για λογαριασµό γνωστού ιδιωτικού Οµίλου Εταιρειών, η οποία αναρτήθηκε ελεύθερα προσβάσιµη στο διαδίκτυο και περιείχε, µεταξύ άλλων, ευαίσθητα δεδοµένα προσωπικού χαρακτήρα (πολιτικά φρονήµατα, συµµετοχή σε συνδικαλιστική οργάνωση, συµµετοχή σε ενώσεις προσώπων) για άτομα – αντικείμενα της μελέτης.  Κατά τη γενική διάταξη του άρθρου 4, παρ. 2, Ν. 2472/1997, οι υποχρεώσεις του νόµου αναφορικά µε την επεξεργασία προσωπικών δεδοµένων βαρύνουν τον ορισθέντα από το νομικό πρόσωπο (π.χ. Εταιρεία) υπεύθυνο επεξεργασίας τους, ο οποίος έχει υποχρέωση να λαμβάνει τα κατάλληλα µέτρα ασφάλειας. Συνεπώς, μετά την διαπίστωση της διαρροής πληροφοριών, επιβλήθηκε πρόστιμο στον υπεύθυνο επεξεργασίας της Εταιρείας από την Αρχή.

Ιδιαίτερη έμφαση δίνεται από το νομοθέτη αλλά και τον εφαρμοστή του δικαίου στο δικαίωμα διόρθωσης/αντίταξης των δεδομένων.  Σε περίπτωση μη νόμιμης επεξεργασίας προσωπικών πληροφοριών, στοιχειοθετείται δικαίωμα να απαιτηθεί στον υπεύθυνο επεξεργασίας  διόρθωση/ διαγραφή/ κλείδωμα των παρανόμως κτηθέντων δεδομένων ή κοινοποίηση των αλλαγών σε όσους είχαν γνωστοποιηθεί (Υπόθεση Rijkeboer).  Στην υπόθεση Google Spain αναγνωρίστηκε για πρώτη φορά, ότι το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον φορέα εκμετάλλευσης- μηχανή αναζήτησης την απαλοιφή από τον κατάλογο αποτελεσμάτων πληροφοριών σχετικά με το πρόσωπό του, είτε λόγω των δυσμενών συνεπειών στη  προσωπική του κατάσταση ή λόγω του ανακριβούς χαρακτήρα των δεδομένων.  Κάθε άτομο, λοιπόν, έχει αναφαίρετο δικαίωμα να λησμονηθεί, επικαλούμενο το απόρρητο της ιδιωτικής- οικογενειακής ζωής και τον αυτοπροσδιορισμό της ατομικής του ταυτότητας (Right to be forgotten) (Ιγγλεζάκης Ι., 2014, σελ. 76-77).

ΕΥΡΩΠΑΙΚΗ ΔΙΑΣΤΑΣΗ

Εκτός από το εθνικό δίκαιο, το δικαίωμα στην προστασία των προσωπικών δεδομένων κατοχυρώνεται σε ευρωπαϊκό και διεθνές επίπεδο.  Η προστασία της ιδιωτικής σφαίρας του ατόμου έναντι των αυθαιρέτων παρεμβάσεων τρίτων θεσπίστηκε για πρώτη φορά με τη Οικουμενική Διακήρυξη των Ηνωμένων Εθνών για τα ανθρώπινα δικαιώματα το 1948.  Έκτοτε, σειρά νομοθετικών κειμένων, Συνθηκών και πράξεων έχουν εκδοθεί από τα περισσότερα ευνομούμενα κράτη, με στόχο τον σεβασμό του απορρήτου της ιδιωτικής ζωής και της προστασίας των προσωπικών δεδομένων.  Η Ευρωπαϊκή Ένωση το 1950, υπογράφει την Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου με σκοπό τη προάσπιση των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών, κάνοντας ρητή αναφορά στο άρθρο 8 για το δικαίωμα στην ιδιωτική ζωή και στην προστασία από τη συλλογή και επεξεργασία των προσωπικών δεδομένων. Αντιλαμβανόμενη τις τεχνολογικές εξελίξεις και τις προκλήσεις που με αυτές δημιουργήθηκαν, η ΕΕ έχει επιχειρήσει να ελέγξει την διαρροή των προσωπικών πληροφοριών των πολιτών στο διαδίκτυο και όχι μόνο, θεσπίζοντας νόμους και υποδεικνύοντας προληπτικά και προστατευτικά μέτρα.  Η Ελλάδα, ούσα κράτος μέλος της ΕΕ, δεσμεύεται να ακολουθεί και να εφαρμόζει τα μέτρα που η Ευρωπαϊκή Ένωση υποδεικνύει.  Σύμφωνα με το ενωσιακό δίκαιο, Οδηγίες που εκδίδονται από ενωσιακά όργανα και παρέχουν δικαιώματα σε ιδιώτες μπορούν ακόμα κι αν δεν έχουν ενσωματωθεί έως τώρα στην εθνική έννομη τάξη να τις επικαλεστούν άμεσα οι πολίτες.  Περαιτέρω προστασία παρέχεται με τα κείμενα του πρωτογενούς δικαίου, όπως η ΕΣΔΑ, όπου και σε αυτή την περίπτωση υπάρχει άμεση εφαρμογή του κανόνα δικαίου· δηλαδή δεν χρειάζεται να μεσολαβήσει ο εθνικός νομοθέτης με κάποια πράξη, ώστε ένας ιδιώτης να έχει τη δυνατότητα να επικαλεστεί το δικαίωμά του κατοχυρωμένο σε τέτοιο νομοθετικό κείμενο (Β. Χριστιανός, 2010, σελ 156-158).

Χαρακτηριστική είναι η απόφαση του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου “Buda v Poland” (19/01/2015), κατά την οποία ο αιτών ήταν χρήστης ενός πανεπιστημιακού forum, στο οποίο κατέγραψε προσβλητικές απόψεις σχετικά με το δικαίωμα των γυναικών στην άμβλωση και εξ αυτού δέχτηκε αρνητικά σχόλια και απειλές από τους άλλους χρήστες.  Ο χρήστης του forum προσέφυγε στο ΕΔΔΑ επικαλούμενος το άρθρο 10 της ΕΣΔΑ για την προστασία της ελευθερίας της έκφρασης, καθώς και το άρθρο 8 για την προστασία της ιδιωτικής ζωής.  Το δικαστήριο έκρινε ότι δεν έχει παραβιαστεί κανένα προσωπικό δικαίωμα. Θεώρησε ότι ένα άτομο που τακτικά συμμετέχει σε forum συζήτησης στο διαδίκτυο πρέπει να θεωρείται ως ένα πρόσωπο που μετέχει στην κοινωνική ζωή.  Εκφράζοντας τις απόψεις του ο χρήστης, συμφώνησε να αξιολογηθεί από άλλους χρήστες και πρέπει να αναμένει ότι ορισμένα σχόλια μπορεί να είναι αρνητικά και επικριτικά, εφόσον δεν υπερβαίνουν τα όρια που μπορεί να αποδεχθεί η κοινωνία.  Το δικαστήριο διαπίστωσε ότι οι χρήστες του διαδικτύου είναι δημόσια πρόσωπα και συνεπώς δεν δικαιούται προστασίας από προσβολές και απειλές.

Το 2016 εκδόθηκαν Οδηγία (2016/680) και Κανονισμός (2016/679) βαρύνουσας σημασίας από την Ευρωπαϊκή Ένωση, που εναρμονίστηκαν με το εθνικό δίκαιο με τον νόμο 4624/2019 “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα”, καταργώντας έτσι την Οδηγία 95/46/ΕΚ.  Οι διατάξεις του νέου νόμου (GDPR) επιχειρούν μια περεταίρω εγγύηση για την προστασία προσωπικών δεδομένων όπου και αν αυτά συγκεντρώνονται, π.χ. αγορά προϊόντων μέσω του διαδικτύου, υποβολή αίτησης για θέση εργασίας ή για παροχή δανείου.  Ακόμη, ισχύουν και για επιχειρήσεις και ιδιωτικούς ή δημόσιους φορείς που έχουν την έδρα τους τόσο εντός όσο και εκτός της ΕΕ και προσφέρουν αγαθά ή υπηρεσίες εντός της ΕΕ, όπως το Facebook ή το Amazon, κάθε φορά που οι εν λόγω επιχειρήσεις ή φορείς ζητούν ή επαναχρησιμοποιούν τα προσωπικά δεδομένα πολιτών της ΕΕ.  Ειδικότερα, αναφέρονται στο νόμο η δυνατότητα ανάκλησης της συγκατάθεσης για επεξεργασία των δεδομένων, διόρθωσης ή διαγραφής αυτών, καθώς και προυποθέσεις για μεταφορά τους από μια επιχείρηση σε μια άλλη.  Όσον αφορά περιπτώσεις παραβίασης των προσωπικών δεδομένων, ορίζεται η δυνατότητα υποβολής καταγγελίας στην αρμόδια εθνική αρχή με πιθανή χορήγηση αποζημίωσης.  Στην Ελλάδα αρμόδια αρχή για την διαφύλαξη των προσωπικών δεδομένων από διαρροές και παραβιάσεις είναι η Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Η ΠΕΡΙΠΤΩΣΗ “FACEBOOK- CAMBRIDGE ANALYTICA”

Η ασφάλεια των προσωπικών δεδομένων του ατόμου στο διαδίκτυο θεωρείται ζήτημα μείζονος σημασίας.  Ο χρήστης του διαδικτύου, κατά την περιήγηση, δεν μπορεί να αισθάνεται φόβο και αγωνία για την παραβίαση της ιδιωτικότητάς του, μιας και οι σύγχρονες ανάγκες σχεδόν επιβάλλουν την καθημερινή ενασχόληση των περισσοτέρων με το διαδίκτυο και την διαχείριση της πληροφορίας γενικότερα.  Δεν είναι δύσκολο να αντιληφθεί κανείς την τεράστια αξία των προσωπικών μας πληροφοριών στο διαδίκτυο, τόσο για το κράτος, που μέσω αυτών μπορεί να ανιχνεύσει και να πατάξει εγκλήματα στον κυβερνοχώρο, όσο και για τις επιχειρήσεις, οι οποίες μέσω της στοχευμένης διαφήμισης μπορούν να αποκομίσουν πολλά κέρδη.  Δυστυχώς, μετά τις πρόσφατες αποκαλύψεις με το σκάνδαλο “Cambridge Analytica-Facebook”, έγινε παγκοσμίως κατανοητό ότι τα προσωπικά δεδομένα στο διαδίκτυο δεν είναι εύκολο να διασφαλιστούν και πως ευκόλως θυσιάζονται στο βωμό του χρήματος και της πολιτικής.  Η Cambridge Analytica ήταν μια εταιρία ανάλυσης δεδομένων με έδρα το Λονδίνο, η οποία κατηγορήθηκε- με δημοσιεύματα της εφημερίδας New York Times ( Rosenberg, Confessore, Cadwalladr, 2018) και The Guardian (Graham-Harrison, Cadwalladr, 2018) – πως διαδραμάτισε σημαντικό ρόλο στην προεκλογική εκστρατεία του Ντόναλντ Τράμπ παραβιάζοντας προσωπικά δεδομένα 50 εκατομμυρίων χρηστών του Facebook.  Συγκεκριμένα, η εν λόγω εταιρία ανέπτυξε ένα λογισμικό που υπέκλεπτε πληροφορίες για τους χρήστες μέσω της πλατφόρμας «thisisyourdigitallife», στην οποία πολλοί χρήστες πραγματοποίησαν ένα τεστ προσωπικότητας και συμφώνησαν να συλλεχθούν τα προσωπικά δεδομένα τους για πανεπιστημιακή χρήση. Το λογισμικό βάσει αυτών των πληροφοριών μπόρεσε να σκιαγραφήσει το προφίλ των χρηστών και να τους βομβαρδίσει με διαφημίσεις σχετικά με τον τότε υποψήφιο Τράμπ.  Το Facebook  δεν φρόντισε να ανιχνεύσει και να αποτρέψει τις παράνομες ενέργειες της Cambridge Analytica, κλονίζοντας την εμπιστοσύνη των χρηστών της εφαρμογής.  Για πολλούς πολίτες, μάλιστα, τέθηκε υπό αμφισβήτηση το πόσο αξιοκρατικό ήταν το αποτέλεσμα της εκλογής του Αμερικάνου Προέδρου.

 Ο διευθύνων σύμβουλος του Facebook, Μαρκ Ζούκερμπεργκ, κλήθηκε να απολογηθεί ενώπιον του Κογκρέσου, αναλαμβάνοντας προσωπική ευθύνη και αναφέροντας ότι η διαρροή ευθύνεται σε κενό της πολιτικής του Facebook,  έως το 2014, σε σχέση με την πρόσβαση που είχαν οι σχεδιαστές εφαρμογών στα δεδομένα όσων χρηστών χρησιμοποιούσαν τις εφαρμογές τους.  Ο Μαρκ Ζούκερμπεργκ συμμετείχε, επιπλέον, σε συνεδρίαση της Διάσκεψης των Προέδρων του Ευρωπαϊκού Κοινοβουλίου, στην οποία απάντησε σειρά ερωτήσεων αναφορικά με την προστασία των προσωπικών δεδομένων στο Facebook αλλά και το σκάνδαλο με την Cambridge Analytica.

ΣΥΜΠΕΡΑΣΜΑΤΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ

Η παραβίαση των προσωπικών δεδομένων στο διαδίκτυο θεωρείται ζήτημα επίκαιρο και πολυσύνθετο. Τόσο τεχνικά, όσο και αμιγώς νομικά. Πολλώ δε μάλλον σε ό,τι αφορά την κοινωνική του διάσταση, καθώς επηρεάζει την δραστηριότητα και αλληλεπίδραση ατόμων στις σύγχρονες οργανωμένες κοινωνίες.  Πρέπει, αρχικά, να γίνει αντιληπτό πως οποιαδήποτε χρήση μιας ιδιωτικής πληροφορίας δεν συνιστά νομική παραβίαση.  Για παράδειγμα, δεν μπορεί να θεωρηθεί παραβίαση η χρήση κάποιων προσωπικών δεδομένων από το κράτος με σκοπό τη την εξυπηρέτηση ζωτικών συμφερόντων, όπως η δημόσια ασφάλεια ή όταν αυτό απαιτείται για την ολοκλήρωση μιας δημόσιας αποστολής, που εντάσσεται κυρίως στα καθήκοντα δημοσίων υπηρεσιών, δηλαδή σχολεία, νοσοκομεία και δήμοι.  Παραβίαση, ακόμα, δεν υφίσταται όταν υπάρχει κάποια νομική υποχρέωση απορρέουσα από σύμβαση, όπως η σύμβαση εργασίας, σύμφωνα με την οποία ο εργοδότης μπορεί να παρέχει πληροφορίες σχετικά με τις μηνιαίες αποδοχές του εργαζομένου στον οργανισμό κοινωνικής ασφάλισης.  Τα νομοθετικά κείμενα- τόσο στην εθνική όσο και στην ενωσιακή έννομη τάξη- καθορίζουν τα λεπτά όρια της μη νόμιμης χρήσης των προσωπικών δεδομένων των πολιτών, με σκοπό την εξασφάλισης του απορρήτου της ιδιωτικής ζωής και της ελεύθερης ανάπτυξης της προσωπικότητας.  Είναι φανερό, ωστόσο, ότι περιπτώσεις μη εξουσιοδοτημένης (άρα κατ’ αυτό, παράνομης) χρήσης των ιδιωτικών πληροφοριών αυξάνονται τα τελευταία χρόνια με ανησυχητικό ρυθμό.  Η κείμενη νομοθεσία- το Σύνταγμα, οι Διεθνείς Συμβάσεις, η Γενική Αρχή Προστασίας των Προσωπικών Δεδομένων (GDPR)- μαρτυρούν κάποια προσπάθεια ρύθμισης του θεσμικού πλαισίου της εν λόγω προστασίας, η οποία όμως, τις περισσότερες φορές αν όχι όλες κρίνεται ελλιπής και αναποτελεσματική.  Συνήθως, η διαρροή και η παράνομη επεξεργασία των πληροφοριών δεν γίνεται καν αντιληπτή από τον “χρήστη” ή τον αφορώντα τις εν λόγω πληροφορίες, ούτε καν ενημερώνονται δεόντως οι αρμόδιες αρχές.  Εταιρίες – κολοσσοί, όπως Facebook, Google κ.α. έχουν απασχολήσει πολλάκις την κοινή γνώμη με σκάνδαλα σχετικά με διαρροή πληροφοριών, από τα οποία τα περισσότερα δεν έχουν πάρει την έκταση που τους αρμόζει ή έχουν “ξεχαστεί”.  Η ποινή δε, όταν επιβάλλεται, περιορίζεται σε «αυξημένα» οικονομικά πρόστιμα για κάθε μέσο πολίτη, «αδιάφορα» όμως για τους προαναφερθέντες παραβάτες .

Η λύση σίγουρα δεν συνίσταται στην αποχή από κάθε διαδικτυακή δραστηριότητα.  Κάτι τέτοιο θεωρείται σχεδόν αδύνατο, λόγω του σύγχρονου μοντέλου ζωής.  Συν τοις άλλοις, δεν είναι και το επιθυμητό, καθώς το διαδίκτυο προσφέρει εξαιρετικά επωφελείς δυνατότητες και θεωρείται σπουδαίο επίτευγμα της ανθρωπότητας.  Χρειαζόμαστε ουσιαστική ασφάλεια κατά την πλοήγηση μας στο διαδίκτυο, η οποία ελπίζουμε να εξασφαλιστεί με την ορθολογική θέσπιση και εφαρμογή των απαιτούμενων κανονιστικών κειμένων.  Αρμοδιότητα λοιπόν, της κρατικής εξουσίας είναι αφενός η θεσμοθέτηση (αρχική – επικαιροποίηση) του απαιτούμενου σχετικού νομικού πλαισίου ρύθμισης – κανονικοποίησης και τυποποίησης των δραστηριοτήτων του χώρου, αλλά και αφετέρου, από πλευράς επίβλεψης, ο συνεχής και αποτελεσματικός έλεγχος των ηλεκτρονικών δραστηριοτήτων, σε συνδυασμό με την επιβολή αυστηρότερων μέτρων στις περιπτώσεις παραβιάσεων των προσωπικών δεδομένων.

ΒΙΒΛΙΟΓΡΑΦΙΑ

Βλαχόπουλος, Σπ. (2007) Διαφάνεια της κρατικής δράσης και προστασία προσωπικών δεδομένων, εκδ  Αντ Ν. Σάκκουλα, Αθήνα- Κομοτηνή, 

Βλαχόπουλος, Σπ. (2017) Θεμελιώδη Δικαιώματα, εκδ. Νομική Βιβλιοθήκη.

Ιγγλεζάκης, Ι. (2014), Το δικαίωµα στην ψηφιακή λήθη και οι περιορισµοί του, εκδ Αντ Ν. Σάκκουλα, Αθήνα- Κομοτηνή.

Χριστιανός, Β. (2010) Εισαγωγή στο δίκαιο της Ευρωπαϊκής Ένωσης, εκδ Νομική Βιβλιοθήκη, σελ 156-158.

Περιφερειακό Κέντρο Πληροφόρησης του ΟΗΕ – Greece. (2020). “Η ΟΙΚΟΥΜΕΝΙΚΗ ΔΙΑΚΗΡΥΞΗ ΓΙΑ ΤΑ ΑΝΘΡΩΠΙΝΑ ΔΙΚΑΙΩΜΑΤΑ ΕΝ ΣΥΝΤΟΜΙΑ”  – Περιφερειακό Κέντρο Πληροφόρησης Του ΟΗΕ

Your Europe – Citizens. (2020). “Data Protection And Online Privacy”. [online] Available: here  [Accessed 22 March 2020].

Rosenberg Μ. , Confessore Ν. , Cadwallad C. (2018), “How Trump Consultants Exploited The Facebook Data Of Millions”. The New York Times. [online] Available: here [Accessed 22 March 2020].

Graham-Harrison, E. and Cadwalladr, C., (2018) “Revealed: 50 Million Facebook Profiles Harvested For Cambridge Analytica In Major Data Breach.” [online] the Guardian. Available: here [Accessed 22 March 2020].

Απάντηση