Γιώργος Αποστολίδης: Η ψηφιακή απελευθέρωση θα λειτουργεί πάντα σε βάρος της ιδιωτικότητάς μας

Ο Καβαλιώτης δικηγόρος μιλά για την προστασία των προσωπικών δεδομένων στην εποχή της ψηφιακής τεχνολογίας, των Μέσων Κοινωνικής Δικτύωσης και του... κορονοϊού

Με την ψηφιακή μετάβαση να έχει ήδη συντελεστεί στους περισσότερους τομείς της ανθρώπινης ζωής, από τις προσωπικές σχέσεις και τις οικονομικές συναλλαγές μέχρι τη «σχέση» μας με τους φορείς και το Κράτος, η διαφύλαξη της ιδιωτικότητας, των προσωπικών δεδομένων αλλά και η «άμυνά» μας απέναντι σε καινούριους, ψηφιακούς αυτήν τη φορά, «εχθρούς» είναι ζητήματα κάτι παραπάνω από επίκαιρα.

Η Νομική Επιστήμη δεν θα μπορούσε παρά να «ευθυγραμμιστεί» με τους καιρούς που, είναι η αλήθεια, αλλάζουν με ραγδαίους ρυθμούς και χρειάζεται εγρήγορση αλλά και εξειδικευμένη γνώση για να μπορέσει κανείς να τους παρακολουθήσει.

Όσο «χαοτική» και «ανεξέλεγκτη» αν φαντάζει η νέα εποχή του internet, των διαδικτυακών συναλλαγών και των Μέσων Κοινωνικής Δικτύωσης, υπάρχει ένα νομικό «οπλοστάσιο» που προστατεύει τους πολίτες, αρκεί και οι ίδιοι να γνωρίζουν τους περιορισμούς, το πλαίσιο αλλά και τα μέσα της δικής τους, πρώτα και πάνω από όλα, «οχύρωσης» και προστασίας.




Ο Γιώργος Αποστολίδης τελείωσε τη Νομική Σχολή το 2011 και αποφάσισε να εξειδικεύσει τις γνώσεις του επάνω σε αυτό το τόσο απαιτητικό αλλά και συναρπαστικό «κομμάτι», αυτό των προσωπικών δεδομένων. Έτσι, πραγματοποίησε μεταπτυχιακές σπουδές στο εξωτερικό (στη Γλασκώβη της Σκωτίας) λαμβάνοντας το 2013 τον τίτλο του επάνω στο Δίκαιο Πληροφορικής (Internet Law and Policy). Από το 2015, ασκεί μάχιμη δικηγορία στην Καβάλα.

Με αφορμή την κρίση της πανδημίας του κορονοϊού και την παράλληλη με τα υγειονομικά θέματα συζήτηση που έχει «φουντώσει» γύρω από την προστασία της ιδιωτικότητας των πολιτών με «φόντο» τα πρωτόγνωρα μέτρα που έχουν παρθεί σε παγκόσμια κλίμακα, ο Γιώργος Αποστολίδης μίλησε στο KAVALA POST εφ’ όλης της νομικής ύλης που αφορά στο διαδίκτυο, την προστασία των προσωπικών δεδομένων αλλά και της… τσέπης όλων μας!

Photo: Yannis Gouzidis

Τα Μέσα Κοινωνικής Δικτύωσης είναι έτσι δομημένα ώστε να εξωθούν τους χρήστες τους στο να μοιράζονται όσο το δυνατόν περισσότερα προσωπικά τους δεδομένα· διότι περισσότερα δεδομένα σημαίνει περισσότερο κέρδος…

Γιώργο, αποφάσισες να εξειδικεύσεις τις νομικές σου γνώσεις στο πλέον επίκαιρο πεδίο των προσωπικών δεδομένων. Ειδικά στις μέρες μας, λόγω των νέων τεχνολογιών και της κυριαρχίας των Μέσων Κοινωνικής Δικτύωσης, αυτό φαντάζει ιδιαίτερα απαιτητικό. Αλήθεια, μπορεί η ψηφιακή «απελευθέρωση» να συνυπάρξει με την προστασία των προσωπικών δεδομένων; Πόση ιδιωτικότητα μπορεί να «χωρέσει» μέσα στο facebook, το twitter, το instagram κ.λπ.;
Δυστυχώς, στον τομέα των Μέσων Κοινωνικής Δικτύωσης δεν μπορεί να υπάρχει απόλυτη προστασία των δεδομένων μας και της ιδιωτικής μας ζωής και, αν λάβουμε υπόψη το πώς ακριβώς λειτουργούνε τα Μέσα αυτά, θα καταλάβουμε γιατί αυτό είναι πρακτικά αδύνατο. Τα Μέσα Κοινωνικής Δικτύωσης –ή Social Media όπως είναι ευρέως διαδομένα– είναι μια βιομηχανία η οποία βασίζεται στη συλλογή, επεξεργασία και περαιτέρω διάθεση των προσωπικών δεδομένων των χρηστών τους. Τα μέσα αυτά αποκτούν έσοδα με δύο, κατά κύριο λόγο, τρόπους: Ο πρώτος αφορά στις διαφημίσεις που φιλοξενούνται στις ιστοσελίδες τους και ο δεύτερος στην πώληση των δεδομένων των χρηστών σε τρίτες εταιρίες. Γίνεται λοιπόν εύκολα κατανοητό, πως τα Μέσα αυτά είναι έτσι δομημένα ώστε να εξωθούν τους χρήστες τους στο να μοιράζονται όσο το δυνατόν περισσότερα προσωπικά τους δεδομένα, διότι περισσότερα δεδομένα σημαίνει περισσότερο κέρδος. Επομένως, η ψηφιακή απελευθέρωση θα λειτουργεί πάντα σε βάρος της ιδιωτικότητάς μας. Για τον λόγο αυτό, στον τομέα του διαδικτύου, πολύ σημαντικό ρόλο διαδραματίζει η αυτοπροστασία. Να αξιολογούμε, δηλαδή, σε κάθε περίπτωση ποια δεδομένα μας μοιραζόμαστε στο διαδίκτυο και με ποιους.

Πραγματοποίησες τις μεταπτυχιακές σου σπουδές στο εξωτερικό. Όμως, πόσο «οχυρωμένο» είναι το ελληνικό Σύστημα Δικαίου απέναντι σε όλα αυτά τα νέα δεδομένα; Υπάρχει, με άλλα λόγια, ένα επαρκές «δίχτυ προστασίας» για τον Έλληνα πολίτη;
Στον τομέα του Ηλεκτρονικού Δικαίου, η χώρα μας διαθέτει ένα πλήρες, σύγχρονο και αποτελεσματικό νομοθετικό πλαίσιο το οποίο κατά κύριο λόγο βασίζεται σε νομοθετήματα της Ευρωπαϊκής Ένωσης. Αυτό έχει σαν αποτέλεσμα, όλα τα κράτη μέλη της ΕΕ να μοιράζονται τους ίδιους κανόνες και οι πολίτες τους να τυγχάνουν ιδιαίτερης προστασίας. Αλλά και σε εθνικό αποκλειστικά επίπεδο, οι αρμόδιες αρχές που διαχειρίζονται θέματα ηλεκτρονικού δικαίου, όπως η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αλλά και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας είναι άκρως αποτελεσματικές στον τομέα ευθύνης τους, με πολλές επιτυχίες στο ενεργητικό τους. Μπορούμε, λοιπόν, με βεβαιότητα, να πούμε πως ο Έλληνας πολίτης προστατεύεται επαρκώς απέναντι στους κινδύνους που ελλοχεύουν στο διαδίκτυο.

Photo: Yannis Gouzidis

Η μετάβαση των δραστηριοτήτων μας από τον πραγματικό στον ψηφιακό κόσμο, είχε ως αποτέλεσμα και τη μεταφορά της εγκληματικής δραστηριότητας, η οποία μάλιστα αυξάνεται όσο αυξάνεται η χρήση του διαδικτύου…

Τα τελευταία χρόνια διαβάζουμε όλο και συχνότερα στο «βιβλίο συμβάντων» της Ελληνικής Αστυνομίας περιπτώσεις απάτης μέσω διαδικτύου. Πόσες από αυτές τις περιπτώσεις φτάνουν στα ακροατήρια; Τι μπορεί να κάνει ο πολίτης που πέφτει θύμα διαδικτυακής απάτης;
Χρόνο με τον χρόνο, η τεχνολογία εισβάλλει όλο και περισσότερο στην καθημερινή μας ζωή, με αποτέλεσμα πλέον να αποτελεί αναπόσπαστο κομμάτι της. Το διαδίκτυο, δυο δεκαετίες πριν, ήταν ένα μέσο ενημέρωσης και ψυχαγωγίας. Σήμερα όμως, δεν υπάρχει πτυχή της επαγγελματικής και προσωπικής μας ζωής που να μην έχει μεταφερθεί στον ψηφιακό κόσμο. Μέσω διαδικτύου γίνεται πλέον η διαχείριση των οικονομικών μας υποθέσεων (e-banking), η επεξεργασία των προσωπικών μας δεδομένων, η επικοινωνία μας με τρίτους, η προμήθεια αγαθών και, σε έναν μεγάλο βαθμό, διαρθρώνεται και η σχέση μας με το Κράτος. Η μετάβαση των δραστηριοτήτων μας από τον πραγματικό στον ψηφιακό κόσμο, είχε ως αποτέλεσμα και τη μεταφορά της εγκληματικής δραστηριότητας, η οποία μάλιστα αυξάνεται όσο αυξάνεται η χρήση του διαδικτύου. Πράγματι, όλο και συχνότερα καταγγέλλεται στην Ελληνική Αστυνομία η διάπραξη ηλεκτρονικών εγκλημάτων, ο βαθμός διαλεύκανσης όμως παραμένει αρκετά χαμηλός. Παρά τη συνεχώς αυξανόμενη τέλεση τέτοιου είδους εγκλημάτων, ένα πολύ μικρό ποσοστό καταλήγει στα ακροατήρια και αυτό οφείλεται στο γεγονός πως σε πολλές περιπτώσεις είναι πολύ δύσκολος ο εντοπισμός των δραστών σε τέτοιες περιπτώσεις, καθώς το διαδίκτυο, από τη στιγμή που εξαλείφει τα σύνορα, δίνει τη δυνατότητα στους δράστες να εντοπίζουν στόχους που βρίσκονται σε άλλες χώρες, ακόμα και σε άλλες ηπείρους! Είναι πολύ συχνό το φαινόμενο με άλλα λόγια, το θύμα να βρίσκεται στην Ελλάδα, ενώ ο δράστης στην… Κίνα! Το φαινόμενο αυτό οδηγεί τα θύματα τέτοιων περιστατικών να μην ενημερώνουν καν τις αρμόδιες αρχές, διότι προεξοφλούν το γεγονός πως δεν μπορούν να βοηθηθούν. Αν παρόλα αυτά ένας πολίτης πέσει θύμα διαδικτυακής απάτης, θα πρέπει οπωσδήποτε να έρθει σε επαφή με την τράπεζα, της οποίας τα στοιχεία ενδεχομένως να μοιράστηκε με τρίτους, ώστε να γίνει έλεγχος των κινήσεών του και, αν κριθεί απαραίτητο, να ακυρωθούν οι κάρτες που χρησιμοποίησε. Στη συνέχεια, θα πρέπει να γίνει αλλαγή των κωδικών πρόσβασης όλων των λογαριασμών που εμπλέκονται στην απάτη (π.χ. e-mail, facebook κ.λπ.) και τέλος θα πρέπει να γίνει καταγγελία στα αρμόδια όργανα της Ελληνικής Αστυνομίας.

Αναπόφευκτα, Γιώργο, θα ήθελα να οδηγήσω την κουβέντα μας στην επικαιρότητα που επισκιάζεται από την «επέλαση» του νέου κορονοϊού. Διαβάσαμε με έκπληξη ότι σε χώρες όπου δεν εφαρμόζονται οδηγίες τύπου GDPR για τα προσωπικά δεδομένα, εφαρμόζονται κάποιες «ανορθόδοξες» μέθοδοι «προστασίας του πληθυσμού» από την εξάπλωση του ιού. Στην Ιαπωνία, για παράδειγμα, υπάρχει εφαρμογή που «ανιχνεύει», μέσω του στίγματος των κινητών τηλεφώνων, τις επαφές του χρήστη-φορεά του κορονοϊού με άλλους ανθρώπους και μπορεί κάποιος ανοιχτά να ενημερωθεί για αυτές! Θα μπορούσαμε να δούμε κάτι τέτοιο να εφαρμόζεται σύντομα και στην Ευρωπαϊκή Ένωση;
Πραγματικά, με αφορμή την κατάσταση που επικρατεί εξαιτίας του κορονοϊού και την ανάγκη των κυβερνήσεων να εποπτεύουν τη μετακίνηση των πληθυσμών, εφαρμόζονται τακτικές πρωτόγνωρες για τα σημερινά δεδομένα, οι οποίες θα λέγαμε πως δεν έχουν θέση σε μια δημοκρατική κοινωνία. Εκτός από το παράδειγμα της Ιαπωνίας το οποίο ορθά αναφέρεις, υπάρχει και αυτό της Κίνας, όπου γίνεται χρήση έξυπνων καμερών, οι οποίες δεν περιορίζονται μόνο στην καταγραφή εικόνας, άλλα με τη χρήση ειδικού λογισμικού μπορούν να αναγνωρίζουν την ακριβή ταυτότητα των προσώπων που καταγράφουν. Λαμβάνοντας υπόψη τέτοια παραδείγματα, κατανοούμε το πόσο σημαντικό είναι να υπάρχει ένα νομοθετικό πλαίσιο το οποίο θα προστατεύει την ιδιωτική μας ζωή. Στην Ευρώπη ισχύει ο Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα –ευρύτερα γνωστός ως GDPR– ο οποίος προσφέρει έναν πολύ μεγάλο βαθμό ασφάλειας στους πολίτες της ΕΕ. Μάλιστα, πρέπει να σημειωθεί πως καμία άλλη χώρα εκτός ΕΕ δεν έχει να επιδείξει ανάλογο επίπεδο προστασίας. Αν και κανείς δεν μπορεί να προβλέψει το πώς θα εξελιχθεί η κατάσταση που επικρατεί στις μέρες μας, δεν θεωρώ πως υπάρχουν πιθανότητες να δούμε τέτοιου είδους καταπάτηση των δικαιωμάτων μας στην Ευρώπη.

Photo: Yannis Gouzidis

Για πρώτη φορά καλούμαστε να θυσιάσουμε ένα μεγάλο κομμάτι της ιδιωτικότητας μας για το κοινό όφελος και συμφέρον…

Μα και στην Ελλάδα, ζούμε «μέρες καραντίνας» με τους πολίτες να υποχρεούνται να δηλώνουν τις μετακινήσεις τους μέσω SMS… Είναι αυτές οι διαδικασίες ένας προάγγελος της άρσης της ιδιωτικότητας από τη ζωή μας;
Η αλήθεια είναι πως εξαιτίας της καραντίνας που επικρατεί, βιώνουμε καταστάσεις πρωτοφανείς τόσο για τα ελληνικά όσο και τα ευρωπαϊκά δεδομένα. Για πρώτη φορά καλούμαστε να θυσιάσουμε ένα μεγάλο κομμάτι της ιδιωτικότητας μας για το κοινό όφελος και συμφέρον. Πρέπει να έχουμε όμως υπόψη πως το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο, αλλά πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται σε σχέση με άλλα θεμελιώδη δικαιώματα, όπως η ζωή και η υγεία. Έτσι λοιπόν, ακόμα και στα κράτη στα οποία ισχύει ο GDPR, η ισχύς του περιορίζεται όταν τίθεται σε κίνδυνο ένα άλλο ουσιώδες αγαθό, όπως είναι η υγεία των πολιτών. Όταν η πρωτοφανής αυτή κατάσταση ανήκει ολοκληρωτικά στο παρελθόν, τότε θα επανακάμψει και η νομοθεσία που αφορά στην προστασία των προσωπικών μας δεδομένων, επομένως δεν υπάρχει και λόγος να φοβόμαστε για έναν οριστικό περιορισμό της ιδιωτικής μας ζωής, τουλάχιστον όχι στη χώρα μας.

Επίσης, λόγω των περιορισμών που έχει επιβάλλει ο κορονοϊός, αναπόφευκτα ο κόσμος στρέφεται στο ηλεκτρονικό εμπόριο, αφού η προμήθεια ειδών (εκτός, εννοείται, από αυτά που λογίζονται ως «πρώτης ανάγκης») με φυσική παρουσία δεν είναι δυνατή. Τι θα πρέπει να προσέχουμε όλοι μας όταν πραγματοποιούμε τέτοιου είδους συναλλαγές;
Περιστάσεις όπως αυτή που βιώνουμε αυτές τις μέρες όπου οι προμήθεια αγαθών δεν είναι τόσο εύκολη υπόθεση, ο κόσμος στρέφεται προς το ηλεκτρονικό εμπόριο και τη διαδικτυακή αγορά. Τα οφέλη που προσφέρει η από απόσταση αγορά προϊόντων είναι πολλαπλά. Υπάρχει κατά πολλή μεγαλύτερη ποικιλία αγαθών, συνήθως ανταγωνιστικότερες τιμές, δυνατότητα προμήθειας αγαθών από χώρες του εξωτερικού, εναλλακτικοί και ασφαλέστεροι τρόποι πληρωμών και φυσικά, η αγορά των αγαθών γίνεται χωρίς να είναι απαραίτητη η επαφή μας με τρίτα πρόσωπα, που είναι και το ζητούμενο των ημερών. Στον αντίποδα όμως, στην περίπτωση του ηλεκτρονικού εμπορίου, ο καταναλωτής αφενός δεν μπορεί να έρθει σε επαφή με το προϊόν πριν την αγορά του και αφετέρου δεν μπορεί να επιβεβαιώσει την ταυτότητα του εμπόρου, γεγονός που οδηγεί σε αυξημένα ποσοστά διαδικτυακής απάτης. Φυσικά, αυτό δεν πρέπει να αποθαρρύνει τους καταναλωτές, απλά υπάρχει η ανάγκη ιδιαίτερης προσοχής, ώστε να μην πέφτουμε θύματα των επιτήδειων. Αρχικά, θα πρέπει πάντα να προτιμάμε σελίδες τις οποίες μπορούμε να εμπιστευτούμε, ακόμα και αν το προϊόν που επιθυμούμε να αγοράσουμε προσφέρεται σε ακριβότερη τιμή και θα πρέπει να αποφεύγουμε σελίδες που παρέχουν προσφορές που είναι πολύ καλές για να είναι αληθινές. Παράλληλα, προβαίνουμε στην αγορά προϊόντων μόνο μέσω των δικών μας ηλεκτρονικών συσκευών και δεν χρησιμοποιούμε συσκευές τρίτων και ειδικά συσκευές στις οποίες η πρόσβαση είναι ελεύθερη, όπως είναι οι Η/Υ σε χώρους εργασίας ή internet café. Προτιμούμε εναλλακτικούς τρόπους πληρωμής οι οποίοι μας προφέρουν ένα υψηλότερο επίπεδο ασφάλειας, όπως είναι το PayPal, οι ψηφιακές και οι προπληρωμένες κάρτες. Αν δεν είναι δυνατή η χρήση αυτών, καλό είναι να προτιμάται η χρήση της πιστωτικής έναντι της χρεωστικής κάρτας. Επίσης, πρέπει να αποφεύγουμε να αποθηκεύουμε τα στοιχεία των καρτών μας στις συσκευές μας ή στους ισότοπους με τους οποίους συναλλασσόμαστε και τέλος, πρέπει να προστατεύουμε πάντα όλους τους λογαριασμούς μας με ισχυρούς κωδικούς πρόσβασης, τους οποίους δεν μοιραζόμαστε με τρίτους.

Photo: Yannis Gouzidis

Στον τομέα του διαδικτύου ο εντοπισμός του θύτη και η αποκατάσταση της ζημίας που προκλήθηκε δεν είναι πάντα εύκολη υπόθεση και για τον λόγο αυτό η πρόληψη θα πρέπει πάντα να είναι ο πρωταρχικός μας σκοπός…

Γιώργο, πότε ένας πολίτης χρειάζεται τη βοήθεια και τη συνδρομή ενός νομικού εξειδικευμένου στα προσωπικά δεδομένα; Μπορείς να μας αναφέρεις συγκεκριμένες περιπτώσεις;
Σε γενικές γραμμές, παραβίαση των προσωπικών μας δεδομένων υπάρχει όταν οποιοδήποτε τρίτο πρόσωπο επεξεργάζεται τα προσωπικά μας δεδομένα χωρίς να έχει προηγηθεί η συγκατάθεςή μας. Έτσι λοιπόν, σε περίπτωση που κάποιος ανεβάσει μια φωτογραφία μας στο διαδίκτυο χωρίς πρώτα να έχει λάβει την άδεια μας, παραβιάζει τα προσωπικά μας δεδομένα. Το ίδιο ισχύει και στην περίπτωση που μοιραζόμαστε μια προσωπική μας πληροφορία με ένα άλλο πρόσωπο και το πρόσωπο αυτό, χωρίς τη έγκρισή μας, τη μεταβιβάζει σε τρίτα πρόσωπα. Άλλου είδους παραβίαση υπάρχει στην περίπτωση που ένας επιτήδειος, κυρίως με τη χρήση e-mail, επιχειρήσει να αποκτήσει πρόσβαση στις τραπεζικές μας πληροφορίες. Πάντως, σε κάθε περίπτωση που ένας χρήστης του διαδικτύου νιώθει ότι έχουν παραβιαστεί τα προσωπικά του δεδομένα, ότι έχει πέσει θύμα απάτης, ότι έχει δεχτεί οποιαδήποτε παρενόχληση ή ότι είναι θύμα οποιαδήποτε εγκληματικής ενέργειας, θα πρέπει να ζητά τη συνδρομή ενός εξειδικευμένου νομικού ο οποίος θα μπορεί να του υποδείξει ποιες είναι, κατά περίσταση, οι απαραίτητες ενέργειες. Στον τομέα του διαδικτύου, όπως προαναφέραμε, ο εντοπισμός του θύτη και η αποκατάσταση της ζημίας που προκλήθηκε δεν είναι πάντα εύκολη υπόθεση και για τον λόγο αυτό η πρόληψη θα πρέπει πάντα να είναι ο πρωταρχικός μας σκοπός.