Η προστασία των ατομικών δεδομένων στον κυβερνοχώρο δεν είναι απλή υπόθεση και τώρα η ΕΕ ετοιμάζεται να προχωρήσει σε αναθεώρηση των σχετικών κανόνων, για να βελτιωθεί η ασφάλεια στο ίντερνετ σε αυτή την εποχή των κυβερνο-επιθέσεων, του κυβερνο-εγκλήματος και όλων των "κυβερνο"-προβλημάτων που έχουν ανατείλει με την εποχή του ίντερνετ. Ο εισηγητής του ΕΚ για το θέμα, Γερμανός ευρωβουλευτής του ΕΛΚ, Axel Voss, δέχθηκε να απαντήσει στις ερωτήσεις μας.
Ποιες είναι οι μεγαλύτερες προκλήσεις σε ότι αφορά την προστασία των προσωπικών και μη δεδομένων μας στο ίντερνετ;
Κατ' αρχήν υπάρχει μια σταθερή τεχνολογική εξέλιξη που από μόνη της δημιουργεί νέες δυνατότητες, όπως τώρα με το λεγόμενο διαδίκτυο "2,0", τα μέσα κοινωνικής δικτύωσης, τις υπηρεσίες προσδιορισμού του στίγματος και τα "ευφυή" κινητά τηλέφωνα. Είναι δυνατότητες και προβλήματα που απλώς δεν υπήρχαν όταν εγκρίθηκε η οδηγία που ισχύει σήμερα. Για το λόγο αυτό πρέπει να εκσυγχρονισθεί, ώστε να εγγυάται την προστασία των πολιτών και στο μέλλον.
Κατά δεύτερο λόγο η οδηγία, που χρονολογείται από το 1995, εφαρμόζεται με διαφορετικό τρόπο σε κάθε κράτος μέλος και αυτό σημαίνει ότι οι επιχειρήσεις είναι υποχρεωμένες να προσαρμόζουν τη διαδικτυακή παρουσία τους αναλόγως της χώρας στην οποία προβάλλονται οι ιστοσελίδες τους.
Τέλος υπάρχει το ζήτημα της επιβολής του σεβασμού του νόμου. Η ευρωπαϊκή νομοθεσία περί προστασίας των προσωπικών δεδομένων πρέπει να εφαρμόζεται όπου και αν γίνεται επεξεργασία των δεδομένων αυτών, κάτι ιδιαίτερα σημαντικό όταν λάβουμε υπ' όψιν μας υπηρεσίες που παρέχονται στους Ευρωπαίους από ιστοσελίδες ασιατικής ή αμερικανικής προέλευσης.
Η εγκληματικότητα στο ίντερνετ δεν είναι και αυτή πρόκληση για την προστασία των δεδομένων;
Το κυβερνο-έγκλημα αυξάνεται συνεχώς και έχουμε δει πόσο δύσκολη είναι η σύλληψη των κακοποιών. Σε αυτό το σημείο όμως πιστεύω ότι και ο κάθε πολίτης έχει ευθύνη για την προστασία των προσωπικών δεδομένων του. Πρέπει να βοηθήσουμε τον κόσμο να καταλάβει τι ακριβώς συμβαίνει στο ίντερνετ, πρέπει να δώσουμε στον καταναλωτή να καταλάβει καλύτερα τους κινδύνους που αντιμετωπίζει και να προστατεύει καλύτερα τα προσωπικά δεδομένα του. Η καλύτερη προστασία είναι πάντοτε η αυτοπροστασία, όμως συχνά σκορπίζουμε τα ψηφιακά μας "αποτυπώματα" σε όλο τον κυβερνοχώρο.
Αυτό δε σημαίνει ότι φταίει μόνο ο καταναλωτής. Ζητώ την εισαγωγή της αρχής της λογοδοσίας και για εκείνους που διαχειρίζονται τα δεδομένα μας, για τις εταιρίες ενώ με τους συναδέλφους μου ψηφίσαμε για την εφαρμογή και στο διαδίκτυο των ειδοποιήσεων απώλειας δεδομένων που ήδη γνωρίζουμε από το χώρο των τηλεπικοινωνιών. Αν για παράδειγμα κλαπούν κάποια εκατομμύρια στοιχεία πιστωτικών καρτών από μια επιχείρηση τότε η επιχείρηση αυτή πρέπει να ενημερώνει άμεσα τους δικαιούχους τους για να πάρουν και οι ίδιοι τα μέτρα τους, τόσο σε ότι αφορά την προστασία των δεδομένων όσο και την τυχόν αποζημίωσή τους. Τα όσα έχουν συμβεί πρόσφατα δείχνουν ότι αυτό είναι κάτι που σήμερα δεν ισχύει.
Προτείνετε επίσης καινοτομίες όπως η "εξ ορισμού" προστασία των δεδομένων ή και η "ενσωματωμένη" προστασία των δεδομένων…
Είναι δύο αρχές που αποσκοπούν αμφότερες στον περιορισμό των δεδομένων που συγκεντρώνουν και διαμοιράζουν αυτόματα οι ηλεκτρονικές συσκευές. Ζητάμε από τους σχεδιαστές και κατασκευαστές τέτοιων συσκευών να ενσωματώσουν, εξ' αρχής, στα προϊόντα ή τις υπηρεσίες που παρέχουν αυτοματοποιημένα συστήματα ελαχιστοποίησης των δεδομένων που αποθηκεύονται, κάτι που σημαίνει ότι η προστασία των δεδομένων θα είναι εξ αρχής ενσωματωμένη στο προϊόν ή την υπηρεσία.
Σε ότι αφορά την "εξ' ορισμού" προστασία, αυτή σημαίνει πως τα ψηφιακά προϊόντα θα έχουν τον προγραμματισμό ασφαλείας τους εξ' ορισμού στο υψηλότερο δυνατό επίπεδο ενώ σήμερα συνήθως είναι σε χαμηλό επίπεδο και πρέπει ο χρήστης να κάνει την προστασία πιο "δυνατή". Με την πρότασή μας θα ισχύει το αντίστροφο: για να αποκαλύψει κάποιος συνειδητά τα προσωπικά δεδομένα του θα πρέπει να μειώσει το επίπεδο προστασίας.. Μάλιστα η επιλογή του επιπέδου προστασίας δεν θα πρέπει σε καμία περίπτωση να περιορίζει την πρόσβαση στην ιστοσελίδα ή τις υπηρεσίες που παρέχει.
Μιλάτε επίσης στην έκθεση για διαφάνεια και ελαχιστοποίηση των δεδομένων στο ίντερνετ. Τι εννοείτε;
Ο καταναλωτής θα πρέπει να είναι σε θέση να ελέγχει τα δεδομένα του. Πρέπει να γνωρίζει ποια στοιχεία μοιράζεται με άλλους, που θα αποθηκευθούν και πώς θα χρησιμοποιηθούν. Πρέπει επίσης να μπορεί να διαγράψει τα στοιχεία αυτά ή να απαγορέψει τη συλλογή τους. Αυτό σημαίνει η χρήση του όρου "διαφάνεια". Δυστυχώς είναι μια διαφάνεια που σήμερα λείπει.
Σε ότι αφορά την ελαχιστοποίηση των δεδομένων, αυτό σημαίνει ότι οι επιχειρήσεις δεν θα πρέπει να συλλέγουν οποιοδήποτε στοιχεία είναι διαθέσιμο αλλά μόνο εκείνα που τους είναι εντελώς απαραίτητα, θα πρέπει με άλλα λόγια να αυτοπεριορισθούν και αυτό απαιτεί αλλαγή νοοτροπίας.
Ποιες είναι οι μεγαλύτερες προκλήσεις σε ότι αφορά την προστασία των προσωπικών και μη δεδομένων μας στο ίντερνετ;
Κατ' αρχήν υπάρχει μια σταθερή τεχνολογική εξέλιξη που από μόνη της δημιουργεί νέες δυνατότητες, όπως τώρα με το λεγόμενο διαδίκτυο "2,0", τα μέσα κοινωνικής δικτύωσης, τις υπηρεσίες προσδιορισμού του στίγματος και τα "ευφυή" κινητά τηλέφωνα. Είναι δυνατότητες και προβλήματα που απλώς δεν υπήρχαν όταν εγκρίθηκε η οδηγία που ισχύει σήμερα. Για το λόγο αυτό πρέπει να εκσυγχρονισθεί, ώστε να εγγυάται την προστασία των πολιτών και στο μέλλον.
Κατά δεύτερο λόγο η οδηγία, που χρονολογείται από το 1995, εφαρμόζεται με διαφορετικό τρόπο σε κάθε κράτος μέλος και αυτό σημαίνει ότι οι επιχειρήσεις είναι υποχρεωμένες να προσαρμόζουν τη διαδικτυακή παρουσία τους αναλόγως της χώρας στην οποία προβάλλονται οι ιστοσελίδες τους.
Τέλος υπάρχει το ζήτημα της επιβολής του σεβασμού του νόμου. Η ευρωπαϊκή νομοθεσία περί προστασίας των προσωπικών δεδομένων πρέπει να εφαρμόζεται όπου και αν γίνεται επεξεργασία των δεδομένων αυτών, κάτι ιδιαίτερα σημαντικό όταν λάβουμε υπ' όψιν μας υπηρεσίες που παρέχονται στους Ευρωπαίους από ιστοσελίδες ασιατικής ή αμερικανικής προέλευσης.
Η εγκληματικότητα στο ίντερνετ δεν είναι και αυτή πρόκληση για την προστασία των δεδομένων;
Το κυβερνο-έγκλημα αυξάνεται συνεχώς και έχουμε δει πόσο δύσκολη είναι η σύλληψη των κακοποιών. Σε αυτό το σημείο όμως πιστεύω ότι και ο κάθε πολίτης έχει ευθύνη για την προστασία των προσωπικών δεδομένων του. Πρέπει να βοηθήσουμε τον κόσμο να καταλάβει τι ακριβώς συμβαίνει στο ίντερνετ, πρέπει να δώσουμε στον καταναλωτή να καταλάβει καλύτερα τους κινδύνους που αντιμετωπίζει και να προστατεύει καλύτερα τα προσωπικά δεδομένα του. Η καλύτερη προστασία είναι πάντοτε η αυτοπροστασία, όμως συχνά σκορπίζουμε τα ψηφιακά μας "αποτυπώματα" σε όλο τον κυβερνοχώρο.
Αυτό δε σημαίνει ότι φταίει μόνο ο καταναλωτής. Ζητώ την εισαγωγή της αρχής της λογοδοσίας και για εκείνους που διαχειρίζονται τα δεδομένα μας, για τις εταιρίες ενώ με τους συναδέλφους μου ψηφίσαμε για την εφαρμογή και στο διαδίκτυο των ειδοποιήσεων απώλειας δεδομένων που ήδη γνωρίζουμε από το χώρο των τηλεπικοινωνιών. Αν για παράδειγμα κλαπούν κάποια εκατομμύρια στοιχεία πιστωτικών καρτών από μια επιχείρηση τότε η επιχείρηση αυτή πρέπει να ενημερώνει άμεσα τους δικαιούχους τους για να πάρουν και οι ίδιοι τα μέτρα τους, τόσο σε ότι αφορά την προστασία των δεδομένων όσο και την τυχόν αποζημίωσή τους. Τα όσα έχουν συμβεί πρόσφατα δείχνουν ότι αυτό είναι κάτι που σήμερα δεν ισχύει.
Προτείνετε επίσης καινοτομίες όπως η "εξ ορισμού" προστασία των δεδομένων ή και η "ενσωματωμένη" προστασία των δεδομένων…
Είναι δύο αρχές που αποσκοπούν αμφότερες στον περιορισμό των δεδομένων που συγκεντρώνουν και διαμοιράζουν αυτόματα οι ηλεκτρονικές συσκευές. Ζητάμε από τους σχεδιαστές και κατασκευαστές τέτοιων συσκευών να ενσωματώσουν, εξ' αρχής, στα προϊόντα ή τις υπηρεσίες που παρέχουν αυτοματοποιημένα συστήματα ελαχιστοποίησης των δεδομένων που αποθηκεύονται, κάτι που σημαίνει ότι η προστασία των δεδομένων θα είναι εξ αρχής ενσωματωμένη στο προϊόν ή την υπηρεσία.
Σε ότι αφορά την "εξ' ορισμού" προστασία, αυτή σημαίνει πως τα ψηφιακά προϊόντα θα έχουν τον προγραμματισμό ασφαλείας τους εξ' ορισμού στο υψηλότερο δυνατό επίπεδο ενώ σήμερα συνήθως είναι σε χαμηλό επίπεδο και πρέπει ο χρήστης να κάνει την προστασία πιο "δυνατή". Με την πρότασή μας θα ισχύει το αντίστροφο: για να αποκαλύψει κάποιος συνειδητά τα προσωπικά δεδομένα του θα πρέπει να μειώσει το επίπεδο προστασίας.. Μάλιστα η επιλογή του επιπέδου προστασίας δεν θα πρέπει σε καμία περίπτωση να περιορίζει την πρόσβαση στην ιστοσελίδα ή τις υπηρεσίες που παρέχει.
Μιλάτε επίσης στην έκθεση για διαφάνεια και ελαχιστοποίηση των δεδομένων στο ίντερνετ. Τι εννοείτε;
Ο καταναλωτής θα πρέπει να είναι σε θέση να ελέγχει τα δεδομένα του. Πρέπει να γνωρίζει ποια στοιχεία μοιράζεται με άλλους, που θα αποθηκευθούν και πώς θα χρησιμοποιηθούν. Πρέπει επίσης να μπορεί να διαγράψει τα στοιχεία αυτά ή να απαγορέψει τη συλλογή τους. Αυτό σημαίνει η χρήση του όρου "διαφάνεια". Δυστυχώς είναι μια διαφάνεια που σήμερα λείπει.
Σε ότι αφορά την ελαχιστοποίηση των δεδομένων, αυτό σημαίνει ότι οι επιχειρήσεις δεν θα πρέπει να συλλέγουν οποιοδήποτε στοιχεία είναι διαθέσιμο αλλά μόνο εκείνα που τους είναι εντελώς απαραίτητα, θα πρέπει με άλλα λόγια να αυτοπεριορισθούν και αυτό απαιτεί αλλαγή νοοτροπίας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου