Ασφάλεια διαδικτύου, Διαδίκτυο, Τεχνολογία

Προσωπικά δεδομένα και διαδίκτυο

Γράφει ο Γιάννης Ζαχαριουδάκης, Προγραμματιστής

Από τις 25 Μαΐου 2018, όλοι οι οργανισμοί που δραστηριοποιούνται στην Ε.Ε ή με πελάτες της Ε.Ε υπόκεινται στον κανονισμό GDPR (Γενικός Κανονισμός Προσωπικών Δεδομένων – ΓΚΠΔ). Αυτό όμως δεν σημαίνει ότι όντως όλοι οι οργανισμοί είναι απόλυτα συμμορφωμένοι με τον ευρωπαϊκό κανονισμό καθώς οι προδιαγραφές που πρέπει να πληρούν τα έργα, όπως ιστοσελίδες και εφαρμογές, είναι πολλές. Πώς λοιπόν θα μπορούμε να γνωρίζουμε τους τρόπους και τους λόγους για τους οποίους τα προσωπικά μας δεδομένα συλλέγονται από αυτά τα έργα;

Τα ερωτήματα ενδεχομένως να είναι αρκετά, όμως απαντώνται (επιβάλλεται να απαντηθούν) στην πολιτική απορρήτου που το κάθε έργο υποχρεούται να παρουσιάζει, με πλήρη διαφάνεια. Σίγουρα στην πράξη η διαδικασία της ανάγνωσης της πολιτικής αυτής δεν μπορεί να πραγματοποιείται σε κάθε χρήση εφαρμογής ή επίσκεψης ιστοσελίδας. Ίσως χαρακτηρισθεί από κάποιους βαρετή αυτή η διαδικασία, όμως, καθώς πλοηγείστε σε έναν ιστότοπο, θεωρείται πως ήδη έχετε επίγνωση της πολιτικής της εκάστοτε ιστοσελίδας. Πρόσφατα, διαβάσαμε για διαρροή προσωπικών δεδομένων από μεγάλο κοινωνικό δίκτυο, το οποίο μάλιστα δεν προέβη σε ενημέρωση των χρηστών του, όπως υποχρεούται.

Σύμφωνα με τον κανονισμό, η υποχρέωση αυτή δεν ισχύει μόνο στην περίπτωση που η παραβίαση δεδομένων δεν θέτει σε κίνδυνο τα φυσικά πρόσωπα που επηρεάζονται. Έχοντας εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας (π.χ. κρυπτογράφηση των δεδομένων), δεν θα ήταν πιθανό να προκύψει ουσιώδης κίνδυνος και έτσι ο οργανισμός θα μπορούσε να είχε απαλλαγεί από την υποχρέωση να ειδοποιήσει τους χρήστες. Δεν είμαι σε θέση να γνωρίζω κατά πόσο ίσχυε κάτι τέτοιο, όμως με μια επίσκεψη στην πολιτική απορρήτου εκείνου του κοινωνικού δικτύου φαίνεται ότι δεν αναφέρεται (τουλάχιστον ξεκάθαρα) κάποιου είδους τεχνικής κρυπτογράφησης των προσωπικών δεδομένων των χρηστών.

Υφίσταται λοιπόν μεγάλη προσοχή των χρηστών, οι οποίοι παρέχουν τα προσωπικά τους δεδομένα σε οποιοδήποτε έργο και καλό να γνωρίζουν έστω την πολιτική απορρήτου. Κάθε χρήστης έχει δικαιώματα, όπως το να γνωρίζει για την τύχη των προσωπικών του δεδομένων και αν δεν συμφωνεί με την πολιτική απορρήτου καλείται να μην χρησιμοποιεί τις υπηρεσίες. Επίσης, κάθε χρήστης έχει δικαίωμα να αιτηθεί διαγραφή του λογαριασμού του (και κατ’ επέκταση των προσωπικών του δεδομένων) από τους οργανισμούς, καθώς ο ευρωπαϊκός κανονισμός μας δίνει το στοιχειώδη “δικαίωμα στη λήθη”. Διευκρινίζεται, ότι αυτό δεν ισχύει πάντα σε περιπτώσεις, όπως για παράδειγμα για δεδομένα που προορίζονται για λογιστική χρήση.

Τέλος, ας αναφέρουμε ότι η βασική αρχή είναι πως κανένα πληροφοριακό σύστημα δεν είναι απόλυτα ασφαλές, όμως το εκάστοτε τμήμα ενός οργανισμού που σχετίζεται με τα προσωπικά δεδομένα (για επεξεργασία κ.ά.) οφείλει να προσπαθεί με ότι μέσα έχει, να διατηρεί αυτά τα δεδομένα ασφαλή αλλά και μη προσβάσιμα (μη κατανοητή μορφή) σε ενδεχόμενη παραβίαση και διαρροή αυτών. Υπάρχουν πάρα πολλά ακόμα που θα μπορούσαν να αναφερθούν σχετικά με τα παραπάνω όμως είναι μια καλή αρχή στο να αρχίσουμε να λαμβάνουμε σοβαρά υπόψη τους τρόπους και τους λόγους που χρησιμοποιούμε μια δικτυακή υπηρεσία.

Tips: 

  • Κατά την πρόσβαση μας στα μέσα κοινωνικής δικτύωσης, είναι σχετικά πιο ασφαλές να αποκτούμε πρόσβαση σε αυτά μέσω ενός περιηγητή (browser) παρά με την εγκατάσταση αντίστοιχης εφαρμογής στην κινητή συσκευή μας. Φανταστείτε την περίπτωση οι εφαρμογές να “βλέπουν” ή να “ακούν” ακόμα και τις συζητήσεις που κάνουμε με τους φίλους μας.
  • Να δίνετε μεγάλη προσοχή στο τι δεδομένα (προσωπικά ή μη) παρέχετε στα κοινωνικά δίκτυα, όπως και η προβολή υλικού που αφορά ανήλικα τέκνα πρέπει να γνωρίζετε ότι είναι απαγορευτική (το συγκεκριμένο εμπίπτει σε άλλο σοβαρό ζήτημα)
  • Ανάμεσα στα άρθρα και τις ντιρεκτίβες (εντολές) του ΓΚΠΔ, περιλαμβάνονται και τα λεγόμενα cookies. Κατά την εισαγωγή μας σε έναν ιστότοπο, συνιστάται τουλάχιστον μια γρήγορη ανάγνωση των επιλογών που παρουσιάζονται πριν πατήσουμε “Αποδοχή” στο σχετικό πλαίσιο (συνήθως popup).