Στις δημοτικές εκλογές που μας πέρασαν παρουσιάστηκε το φαινόμενο της εκτεταμένης παραβίασης των αρχών των δεδομένων προσωπικού χαρακτήρα.
Από μηνύματα αγνώστων (υποψηφίων) στα κινητά των πολιτών, μέχρι δημοσκοπήσεις και κλήσεις από τηλεφωνικά κέντρα.
Το εκτεταμένο αυτό φαινόμενο σε συνδυασμό με τον γεωγραφικό προσδιορισμό των παραληπτών, προδίδει την παράνομη παραχώρηση βάσεων δεδομένων σε υποψηφίους που φυλάσσονται σε δήμους και σε συλλόγους.
Πέραν της κατάφορης παραβίασης του νόμου 4624/2019 (ΦΕΚ Α’ 137/29.8.2019) και των Ευρωπαϊκών και του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου το φανόμενο αυτό βάζει σε τεράστιους κινδύνους χιλίαδες πολίτες.
Ο κανονισμός είναι σαφής: Άρθρο 5 «Οι δημόσιοι φορείς επιτρέπεται να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας».
Δεν είναι δυνατόν να δίνει υποχρεωτικά το κινητό του τηλέφωνο και το e.mail του ένας γονιός για να γράψει το παιδί του στον παιδικό σταθμό και στην συνέχεια να δέχεται μήνυμα από τον πρόεδρο που ζητάει την ψήφο του.
Ούτε είναι δυνατόν να δίνει τα στοιχεία του ένας πολίτης για μεταδημότευση και στην συνέχεια να δέχεται mail με το «σπουδαίο έργο της δημοτικής αρχής».
Σε επίπεδο εκλογών βέβαια παραβιάζεται και το π.δ. 26/2012 και η διάταξη περί «ίσοις όροις» προβολής, αλλά αυτό είναι λεπτομέρεια μπροστά στην τεράστια απειλή που αναπτύσσεται με την παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Και το χειρότερο είναι ότι αυτά τα μηνύματα αρκετοί πολίτες δε τα δέχτηκαν από τον ίδιο τον υποψήφιο, αλλά από εταιρεία μαζικών αποστολών. Το οποίο σημαίνει ότι ο Χ πρόεδρος του Παιδικού Σταθμού, πήρε τα στοιχεία της Βάσης Δεδομένων και τα έδωσε σε εταιρεία αποστολών η οποία τώρα γνωρίζει ονόματα, τηλέφωνα, e.mail, τόπο κατοικίας και ότι ο κάθε ένας από αυτούς έχει παιδί ηλικίας παιδικού σταθμού που οδηγεί και σε εισοδηματικά κριτήρια.
Από εκεί και πέρα εκτός από τη συνεχή ενόχληση από κάθε είδους εταιρεία (πχ παιδικών ρούχων) η αξιοποίηση των στοιχείων γίνεται ανεξέλεγκτη. Από παραβίαση πιστωτικών καρτών μέχρι εγκληματικές πράξεις εκβιασμών.
Φανταστείτε αυτοί οι πολίτες να λάβουν ένα μήνυμα «το παιδί σου κινδυνεύει κάλεσε αμέσως στον αριθμό…» που θα αρχίσει να τον χρεώνει όταν το καλέσει!
Και το θέμα έχει και πολλές άλλες προεκτάσεις αφού ο συνδυασμός ονόματος και τηλεφώνου διευκολύνει πολύ και το χακάρισμα.
Ο νόμος ορίζει DPO (Υπεύθυνο Προστασίας Δεδομένων) για κάθε φορέα που διαθέτει μια Βάση Δεδομένων με ονόματα. Όπως όμως αποδείχθηκε οι περισσότεροι DPO των δήμων, μόνο τυπικά έχουν οριστεί χωρίς ούτε καν οι ίδιο να γνωρίζουν την υποχρέωση τους και τη ευθύνη τους να έχουν τον απόλυτο έλεγχο των Βάσεων Δεδομένων που υπάρχουν στους δήμους.
Στις 18-19 Οκτωβρίου, τα μέλη της Επιτροπής Οικονομικής Πολιτικής (ECON) της Ευρωπαϊκής Επιτροπής των Περιφερειών (ΕτΠ) συγκεντρώθηκαν στο Wismar της Γερμανίας, για να συζητήσουν πώς η καλύτερη συνδεσιμότητα μεταξύ των Δήμων και των Περιφερειών, οι τεχνολογίες και οι δεξιότητες μπορούν να βοηθήσουν στην πρόληψη του ψηφιακού χάσματος.
Διαπίστωσαν ότι η ελλιπής ενημέρωση των διαχειριστών των δημόσιων φορέων Δήμων και Περιφερειών, εκθέτει σε τεράστιους κινδύνους τους πολίτες.
Το σχέδιο γνωμοδότησης σχετικά με τον «EU Cyber Solidarity Act and Digital Resilience», που εγκρίθηκε από τα μέλη της ECON απαιτεί συνεχείς προσπάθειες για την ενίσχυση της ψηφιακής ανθεκτικότητας σε τοπικό και περιφερειακό επίπεδο, καθώς οι τοπικές αρχές είναι συχνά οι ιδιοκτήτες και διαχειριστές ζωτικών ψηφιακών δεδομένων και υποδομών που κινδυνεύουν να υποστούν επίθεση.
Όμως η έκθεση των πολιτών σε κίνδυνο περιορίζει αναγκαστικά τις δραστηριότητές του δημόσιου τομέα και ανακόπτει δυνατότητες, διαφάνειας, χρηστής διοίκησης, εξυπηρέτησης και εξοικονόμησης πόρων.
Η Επιτροπή των Περιφερειών δημοσίευσε σχετική μελέτη τον Απρίλιο του 2023.
Ο Κυβερνοχώρος είναι ένα άγνωστο ακόμη πεδίο σε διαρκή εξέλιξη, όπου η ιδιωτική πρωτοβουλία και η παραβατική, βρίσκεται πολύ μπροστά σε σχέση με τον δημόσιο τομέα και στην προστασία των πολιτών. Η αγορά δεδομένων δε, αντιστοιχεί σε πολλά δισεκατομμύρια ευρώ και αποτελεί μεγάλο κίνητρο που προσελκύει χιλιάδες επενδυτές.
Η μόνη γραμμή άμυνας είναι τα Ανοιχτά Δεδομένα. Κάθε πολίτης να έχει πλήρη πρόσβαση σε κάθε στοιχείο που διαχειρίζεται ο δημόσιος τομέας, έτσι ώστε να εντοπίζονται άμεσα οι απειλές και οι παραβατικές συμπεριφορές.
Και βέβαια η Αρμόδια Επιτροπή Ελέγχου πρέπει να αναλάβει πολύ πιο ενεργό ρόλο.
#GDPRCompliance #privacyprotection #PrivacyRights