Προσωπικά δεδομένα είναι όλες οι πληροφορίες που αναφέρονται σε ένα άτομο και μπορούν άμεσα ή έμμεσα να οδηγήσουν στην αναγνώρισή του. Για παράδειγμα, το όνομά μας, η διεύθυνσή μας, ο αριθμός του κινητού τηλεφώνου μας, το σχολείο στο οποίο φοιτούμε, τα μέρη όπου έχουμε ταξιδέψει, οι προτιμήσεις μας (π.χ. κατά τις αγορές μας σε ένα ηλεκτρονικό κατάστημα), το προφίλ μας στο Facebook (και κάθε σχετική με αυτό πληροφορία, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικός πρόσβασης), οι φωτογραφίες μας ή βίντεο που «τραβάμε» με τους φίλους μας, είναι κάποια μόνο ενδεικτικά παραδείγματα αναφορικά με το τι θεωρείται προσωπικό δεδομένο στην καθημερινή μας ζωή.
Κάποιες φορές τα προσωπικά δεδομένα αφορούν σε ιδιαίτερα ευαίσθητα στοιχεία της ιδιωτικής μας ζωής, όπως στο θρήσκευμα, στις πολιτικές πεποιθήσεις, στην υγεία ή στην ερωτική μας ζωή. Είναι εύκολο να δει κανείς ότι τα προσωπικά δεδομένα είναι άμεσα συνυφασμένα με την ιδιωτική μας ζωή. Αρκεί να αναλογιστούμε ότι για όλους μας υπάρχουν πληροφορίες που δεν θα θέλαμε να μοιραστούμε με άλλους ανθρώπους (όχι απαραίτητα επειδή πρέπει να τις κρατήσουμε κρυφές, αλλά επειδή, με απλά λόγια, αποτελούν αποκλειστικά προσωπική μας υπόθεση). Κι αυτό γιατί δεν ξέρουμε ποτέ πώς θα χρησιμοποιηθούν οι ιδιωτικές μας πληροφορίες αν βρεθούν σε λάθος χέρια. Η ιδιωτικότητά μας είναι πολύτιμη διαφυλάσσοντας λοιπόν τα προσωπικά μας δεδομένα προστατεύουμε την ιδιωτικότητά μας.
Τα τελευταία χρόνια, με τη διαρκή εξέλιξη του Διαδικτύου, την ευρεία χρήση και αποδοχή του από όλες σχεδόν τις πληθυσμιακές ομάδες και τις νέες υπηρεσίες που παρέχει, η ανάγκη προστασίας των προσωπικών μας δεδομένων επιτείνεται σημαντικά. Η επεξεργασία των προσωπικών μας δεδομένων στο Διαδίκτυο είναι πλέον συνεχής (πολλές φορές χωρίς να το γνωρίζουμε) και, ουσιαστικά, αναπόφευκτη: για παράδειγμα, όταν κανείς «σερφάρει» στο Διαδίκτυο από τον υπολογιστή του, ο πάροχος υπηρεσιών δικτύου έχει αναθέσει στον υπολογιστή αυτόν έναν αριθμό που ονομάζεται διεύθυνση πρωτοκόλλου διαδικτύου (διεύθυνση ΙΡ), ο οποίος είναι απαραίτητος για την πρόσβαση στο Διαδίκτυο.
Παρόλο που ο αριθμός αυτός ενδεχομένως μεταβάλλεται συχνά ή παρά το γεγονός ότι ο εν λόγω υπολογιστής μπορεί να χρησιμοποιείται από πολλά άτομα (π.χ. από όλα τα μέλη της οικογένειας), εν τούτοις θεωρείται και αυτός προσωπικό δεδομένο ακριβώς γιατί μπορεί, έστω υπό προϋποθέσεις ή/και σε συνδυασμό με άλλες πληροφορίες, να ταυτοποιήσει το χρήστη του υπολογιστή κάποια δεδομένη χρονική στιγμή. Για όλους τους παραπάνω λόγους, λοιπόν, η λήψη των κατάλληλων μέτρων για την προστασία των προσωπικών μας δεδομένων έχει αποκτήσει ιδιαίτερη βαρύτητα και σημασία.
Πώς χρησιμοποιούνται τα προσωπικά δεδομένα στο Διαδίκτυο
Σχεδόν οποιαδήποτε καθημερινή δραστηριότητα στο Διαδίκτυο συνεπάγεται επεξεργασία των προσωπικών μας δεδομένων:
α) Όταν διαβάζουμε το e-mail μας, ο πάροχος ηλεκτρονικών επικοινωνιών καταγράφει την ώρα εισόδου στο λογαριασμό μας, τον αποστολέα του μηνύματός μας, καθώς και την ώρα αποστολής αυτού. Επίσης, τηρεί – ακόμη και αν δεν επιτρέπεται να τα διαβάζει – τα e-mail μας. Και αυτό αποτελεί επιμέρους επεξεργασία προσωπικών δεδομένων.
β) Όταν σερφάρουμε στο Διαδίκτυο, το πρόγραμμα πλοήγησης (browser) καταγράφει τις σελίδες που επισκεπτόμαστε. Κάποιες σελίδες εγκαθιστούν στον υπολογιστή μας μικρά αρχεία (cookies) ώστε να μπορούν να μας αναγνωρίζουν όταν θα τις επισκεφτούμε εκ νέου. Για παράδειγμα, «κλικάροντας» σε μια διαφήμιση, η διαφημιστική εταιρεία μπορεί να καταγράφει τις προτιμήσεις μας μέσω των αρχείων αυτών, ώστε να μπορεί να μας στέλνει προσφορές στο μέλλον για αντίστοιχα προϊόντα που κρίνει ότι θα μας ενδιαφέρουν.
Προσωπικά δεδομένα και Διαδίκτυο
γ) Όταν αναζητούμε πληροφορίες μέσω μιας μηχανής αναζήτησης (π.χ για κάποια εργασία που θέλουμε να προετοιμάσουμε), καταγράφονται όλες οι αναζητήσεις που πραγματοποιούμε, μαζί με τη χρονική στιγμή της κάθε αναζήτησης αλλά και τη διεύθυνση πρωτοκόλλου διαδικτύου (ΙΡ) με την οποία ο υπολογιστής μας συνδέεται στο Διαδίκτυο.
δ) Πολύ συχνά καλούμαστε να συμπληρώσουμε φόρμα με προσωπικά μας στοιχεία για την παροχή μιας υπηρεσίας στο Διαδίκτυο (π.χ. για να στείλουμε απλά μια ηλεκτρονική κάρτα γενεθλίων σε φίλο μας ή για να δηλώσουμε συμμετοχή σε έναν διαγωνισμό).
ε) «Ανεβάζοντας» οποιαδήποτε πληροφορία που μας αφορά σε μια υπηρεσία κοινωνικής δικτύωσης, όπως το Facebook, ουσιαστικά δημοσιεύουμε προσωπικά μας δεδομένα στο Διαδίκτυο. Τα δεδομένα αυτά είναι διαθέσιμα στους «φίλους» μας στο Facebook, στους «φίλους» των «φίλων» μας, ενώ ορισμένα είναι διαθέσιμα σε όλους τους χρήστες του Facebook. Εάν, επίσης, ανεβάσουμε πληροφορίες ή φωτογραφίες άλλων, τότε δημοσιεύουμε προσωπικά δεδομένα των ατόμων αυτών στο Διαδίκτυο.
Ο παραπάνω κατάλογος, αν και δεν είναι πλήρης, αποτυπώνει το μέγεθος της επεξεργασίας προσωπικών δεδομένων που λαμβάνει χώρα στο Διαδίκτυο. Αυτό που πιθανώς δεν συνειδητοποιούμε πάντα είναι ότι, αν προσωπικά μας δεδομένα πέσουν σε λάθος χέρια, ενδεχομένως να βρεθούμε σε εξαιρετικά δύσκολη θέση στο μέλλον. Ιδιαίτερα στο Διαδίκτυο, δεν μπορούμε να προβλέψουμε ή να φανταστούμε πώς και πότε θα χρησιμοποιηθούν τα προσωπικά μας δεδομένα. Για παράδειγμα, κάποιες προτιμήσεις ή απόψεις που δηλώνουμε σήμερα, π.χ. στο προφίλ μας σε μία υπηρεσία κοινωνικής δικτύωσης ή σε ένα ιστολόγιο, ενδεχομένως να επηρεάσουν αρνητικά τη μελλοντική μας επαγγελματική πορεία ή τις προσωπικές μας σχέσεις. Για παράδειγμα, στο μέλλον, δεν μπορούμε να αποκλείσουμε ότι πιθανοί εργοδότες θα αναζητήσουν πληροφορίες για εμάς στο Διαδίκτυο.
Δεν πρέπει ποτέ να ξεχνάμε πως, ό,τι δημοσιεύουμε στο Διαδίκτυο είναι πολύ δύσκολο να διαγραφεί πλήρως: «τα γραπτά μένουν» και είναι δυνατόν να δημοσιεύονται και σε ιστοσελίδες που δεν έχουμε ποτέ φανταστεί. Επίσης, κάποιος που γνωρίζει πολλά από τα προσωπικά μας δεδομένα (που ίσως αυτοβούλως να του τα δώσαμε, π.χ. κατά τη συνομιλία μας μαζί του σε ένα ηλεκτρονικό χώρο συζητήσεων) μπορεί, αν είναι κακόβουλος, να επιχειρήσει ακόμα και υποκλοπή της ταυτότητάς μας (υποδυόμενος στο Διαδίκτυο εμάς) με σκοπό να εξαπατήσει εμάς ή τους φίλους μας με αποτέλεσμα να μας βλάψει. Δυστυχώς, τέτοια περιστατικά είναι πλέον πολύ συνήθη…
Τι ισχύει για την προστασία των προσωπικών δεδομένων
Στην Ελλάδα, όπως και στις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης, υπάρχει ειδική νομοθεσία που προστατεύει τα άτομα από την ανεξέλεγκτη χρήση των προσωπικών τους δεδομένων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ο αρμόδιος φορέας για την εφαρμογή αυτής της νομοθεσίας στην Ελλάδα (νόμοι 2472/1997 και 3471/2006). Ένας βασικός κανόνας που θέτουν οι παραπάνω νόμοι είναι ο εξής: για να χρησιμοποιήσει κάποιος τα προσωπικά μας δεδομένα για έναν συγκεκριμένο σκοπό πρέπει να έχει εξασφαλίσει τη συγκατάθεσή μας. Αυτό αποτελεί και τη συνήθη περίπτωση κατά την επεξεργασία προσωπικών δεδομένων στο Διαδίκτυο και σημαίνει πρακτικά ότι πρέπει να έχουμε δηλώσει άμεσα ή έμμεσα ότι συναινούμε στην επεξεργασία, αφού προηγουμένως έχουμε ενημερωθεί ακριβώς για το ποιος είναι αυτός που θέλει να χρησιμοποιήσει τα δεδομένα μας (ή αλλιώς ο «υπεύθυνος επεξεργασίας»), για ποιον λόγο θέλει να τα χρησιμοποιήσει, ποια στοιχεία μας θέλει να αποκτήσει και σε ποιους θα τα διαβιβάσει. Υπάρχουν βέβαια και εξαιρέσεις (π.χ. η επεξεργασία των δεδομένων μας κάποιες φορές επιβάλλεται από νόμο ή αποτελεί έννομο συμφέρον του υπεύθυνου επεξεργασίας, οπότε και επιτρέπεται να γίνεται χωρίς τη συγκατάθεσή μας). Οι εξαιρέσεις αυτές ορίζονται ρητά στους νόμους για την προστασία των προσωπικών δεδομένων.
Ορισμένες πρακτικές συμβουλές για την προστασία των προσωπικών δεδομένων στο Διαδίκτυο
Πρέπει να προσέχουμε πολύ πριν δώσουμε στο Διαδίκτυο οποιοδήποτε προσωπικό μας δεδομένο. Αν μας ζητούνται δεδομένα πρέπει πάντα να σκεφτόμαστε αν αυτό είναι δικαιολογημένο και αν απαιτείται για την πραγματοποίηση της συγκεκριμένης επικοινωνίας (π.χ. το ότι μας ζητά κάποιος να συμπληρώσουμε τη διεύθυνσή μας σε μία φόρμα δεν σημαίνει ότι νομιμοποιείται πάντα να την έχει. Αν όμως παραγγείλουμε ένα προϊόν είναι εύλογο να πρέπει να συμπληρώσουμε προσωπικά στοιχεία (ονοματεπώνυμο, διεύθυνση ή ακόμη και αριθμό πιστωτικής κάρτας ανάλογα με τον τρόπο πληρωμής).
Δεν πρέπει να ξεχνάμε ποτέ ότι στο Διαδίκτυο, εκ των πραγμάτων, δεν μπορούμε να είμαστε σίγουροι ποιος είναι από την «άλλη πλευρά», εκτός και αν αναγράφονται στοιχεία από τα οποία μπορούμε να επιβεβαιώσουμε την ταυτότητα της άλλης πλευράς (π.χ. για μια εταιρεία πρέπει να αναγράφονται στοιχεία επαφής καθώς και ο αριθμός μητρώου στο εμπορικό επιμελητήριο που ανήκει). Πρέπει πάντα να προσέχουμε όταν δεν είμαστε απόλυτα σίγουροι σε ποιον απευθυνόμαστε (μην ξεχνάμε ότι, το να βλέπουμε μία φωτογραφία κάποιου σε ένα forum ή σε μία υπηρεσία κοινωνικής δικτύωσης που δεν έχουμε δει ποτέ από κοντά, δεν σημαίνει ουσιαστικά τίποτα για το ποιος πραγματικά αυτός είναι).
Πρέπει να έχουμε πάντα κατά νου πως, ό,τι αναρτούμε στο Διαδίκτυο παραμένει (ακόμα και αν το «κατεβάσουμε», πιθανόν ήδη να το έχουν διαβάσει και αναπαράγει πολλοί). Δεν πρέπει να ξεχνούμε ότι, λόγω της φύσης του Διαδικτύου, δεν θα είναι πάντα μόνο οι φίλοι μας αυτοί που θα επεξεργαστούν τα προσωπικά μας δεδομένα! Όταν επεξεργαζόμαστε δεδομένα άλλων, ακόμα και αν είναι φίλοι μας, πρέπει αντίστοιχα να έχουμε τη συγκατάθεσή τους. Για παράδειγμα, πριν ανεβάσουμε στο Facebook φωτογραφία από μια κοινωνική εκδήλωση, πρέπει να είμαστε σίγουροι ότι όλοι οι εικονιζόμενοι σε αυτήν συμφωνούν με τη δημοσίευσή της.
Περισσότερες πληροφορίες για την προστασία των προσωπικών δεδομένων μπορεί να αναζητήσει κανείς στο διαδικτυακό τόπο της Αρχής www.dpa.gr, όπου περιλαμβάνεται και ειδικός σύνδεσμος με ενημερωτικό και συμβουλευτικό υλικό σχετικά με θέματα προστασίας προσωπικών δεδομένων στο Διαδίκτυο. Ο παραπάνω σύνδεσμος απευθύνεται κυρίως σε μαθητές και καθηγητές Γυμνασίου – Λυκείου και είναι δομημένος σε τέσσερις εκπαιδευτικές ενότητες ως εξής:
α) Η πρώτη ενότητα «Μαθαίνω για τα προσωπικά μου δεδομένα» περιλαμβάνει γενική ενημέρωση για την προστασία της ιδιωτικότητας και τα δικαιώματα των πολιτών, δίνοντας ιδιαίτερη έμφαση στα ψηφιακά ίχνη και την παρακολούθηση στο Διαδίκτυο.
β) Η δεύτερη ενότητα «Σκέφτομαι πριν δημοσιεύσω» στοχεύει στην ευαισθητοποίηση των μαθητών σχετικά με τη δημοσίευση προσωπικών δεδομένων δικών τους ή άλλων (π.χ. φωτογραφιών ή βίντεο) στο Διαδίκτυο, ιδίως κατά τη χρήση ηλεκτρονικών fora, ιστολογίων (blogs), ηλεκτρονικών χώρων συζητήσεων (chat), κλπ.
γ) Η τρίτη ενότητα «Γνωρίζω με ποιον μιλώ» προβάλλει ιδιαίτερα το ζήτημα της πλαστοπροσωπίας στο Διαδίκτυο, όπως π.χ. κατά τη συμμετοχή σε ηλεκτρονικές ομάδες συζητήσεων ή διαδικτυακά παιχνίδια.
δ) Η τέταρτη ενότητα «Δικτυώνομαι» με ασφάλεια» εστιάζει στην προστασία προσωπικών δεδομένων κατά τη χρήση υπηρεσιών κοινωνικής δικτύωσης. Όλες οι ενότητες περιέχουν, εκτός του ενημερωτικού κειμένου, τεστ γνώσεων και σχετικά βίντεο που αποσκοπούν στην περαιτέρω ευαισθητοποίηση γύρω από τα διάφορα θέματα προστασίας προσωπικών δεδομένων.
Επίσης, στο διαδικτυακό τόπο της Αρχής διατίθεται ένα τεστ αυτο-αξιολόγησης και ενημέρωσης σχετικά με την υποκλοπή ταυτότητας, το οποίο απευθύνεται σε όλες τις ηλικιακές ομάδες. Με το τεστ αυτό μπορεί κανείς να δει τρόπους με τους οποίους μπορεί να μειώσει τους κινδύνους υποκλοπής της ταυτότητάς του.
Συμπέρασμα
Τα προσωπικά μας δεδομένα είναι ένα αγαθό που πρέπει να διαφυλάσσουμε και να μην υποτιμούμε την αξία του. Το Διαδίκτυο (παρά τα αναμφισβήτητα πλεονεκτήματά του) αυξάνει, εκ φύσεως, τους κινδύνους παράνομης επεξεργασίας τους. Ο κάθε ένας από εμάς, συνεπώς, πρέπει να είναι ενήμερος για τους κινδύνους και να χρησιμοποιεί πάντοτε το Διαδίκτυο με σύνεση: η πλήρης ευαισθητοποίησή μας γύρω από τα προσωπικά δεδομένα είναι το πρώτο, πολύ σημαντικό, βήμα προς αυτήν την κατεύθυνση.
Συγγραφείς άρθρου: Κ. Λιμνιώτης, Α. Μπούρκα, Γ. Παναγοπούλου, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρa
