ΠΡΟΒΛΗΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
23
ΠΡΟΒΛΗΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Λίλιαν Μήτρου Επικ. Καθηγήτρια Παν. Αιγαίου
-
Upload
rhonda-graham -
Category
Documents
-
view
32 -
download
1
description
ΠΡΟΒΛΗΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ. Λίλιαν Μήτρου Επικ. Καθηγήτρια Παν. Αιγαίου. Τι είναι το δικαίωμα προστασίας προσωπικών δεδομένων;. Δικαίωμα του προσώπου να μην καθίσταται πληροφοριακό αντικείμενο (αξία ανθρώπου/ αξιοπρέπεια) και - PowerPoint PPT Presentation
Transcript of ΠΡΟΒΛΗΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΠΡΟΒΛΗΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Λίλιαν ΜήτρουΕπικ. Καθηγήτρια Παν. Αιγαίου
2
Τι είναι το δικαίωμα προστασίας προσωπικών δεδομένων;
Δικαίωμα του προσώπου να μην καθίσταται πληροφοριακό αντικείμενο (αξία ανθρώπου/ αξιοπρέπεια) και να (συμ)προσδιορίζει το ίδιο ποιες πληροφορίες που το αφορούν θα καταστούν γνωστές στο περιβάλλον και στους άλλους (ελευθερία – αυτονομία – δικαίωμα πληροφοριακού αυτοκαθορισμού)
3
Δίκαιο προστασίας προσωπικών δεδομένων
Το «δίκαιο» της προστασίας προσωπικών δεδομένων (όπως παγιώνεται στο ευρωπαϊκό συνταγματικό – θεσμικό πλαίσιο) είναι Σύνολο-σύστημα κανόνων που συνίσταται σε επιταγές και απαγορεύσεις ως προς την επεξεργασία δεδομένων και στην εισαγωγή όρων και προϋποθέσεων που καθιστούν την επεξεργασία συνταγματικά ανεκτή και νόμιμη Συνοδεύεται από ρυθμίσεις που αναφέρονται στα δικαιώματα των προσώπων που συνιστούν στοιχείο ατομικού ελέγχου (ενημέρωση, πρόσβαση κλπ.), στον θεσμικό έλεγχο (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) και στο σύστημα των κυρώσεων (διοικητικών / ποινικών/ αστικών )
4
Κανονιστικά ορόσημα
Συνταγματική κατοχύρωση δικαιώματος προστασίας προσωπικών δεδομένων (9 Α)Βασική νομοθεσία: Ν. 2472/97 και η τροποποίηση από τον 3625/07 Εμπλουτισμός βασικής νομοθεσίας: Ν. 2774/99 και Ν. 3471/06 (ηλεκτρονικές επικοινωνίες) Διάχυση της διάστασης της προστασίας δεδομένων στα νομοθετικά κείμενα κυρίως κοινοτικής προέλευσηςΣυχνά παρατηρείται ασάφεια και συστηματική ασυνέπεια ως προς τη σχέση γενικών-ειδικών κανόνων
5
Βασικά χαρακτηριστικά της νομοθεσίας
Γενικός χαρακτήρας των κανόνων – η εξειδίκευση επαφίεται στις κανονιστικές παρεμβάσεις της Αρχής και στη «νομολογία» Αρχής και ΔικαστηρίωνΕνισχυμένοι μηχανισμοί ελέγχου: προληπτικός έλεγχος-κυρώσεις – δικαστική προστασία Εγγενές το στοιχείο της στάθμισης-εξισορρόπησης δικαιωμάτων και συμφερόντων
6
Η συνταγματική ασπίδα προστασίας
Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή που συγκροτείται και λειτουργεί, όπως νόμος ορίζει.Συμβολική σημασία: τεκμηριώνεται η αντίδραση της έννομης τάξης στις επιπτώσεις των νέων τεχνολογιών.Ουσιαστική σημασία: δέσμευση του νομοθέτη
7
Σταθμοί στην εξέλιξη
Ως προς τη θεσμική διάσταση Ίδρυση και λειτουργία Αρχής Προστασίας Προσωπικών Δεδομένων (χαρακτηριστική περίπτωση ανεξάρτητης αρχής – ήδη έχει οριστεί η 3η σύνθεση)Η διαμάχη για τις ταυτότητες: ποιος και με ποια κριτήρια προσδιορίζει τα όρια και τους όρους άσκησης των ατομικών δικαιωμάτων; Η σύγκρουση με την Εκτελεστική εξουσία με αιτία/αφορμή τις κάμερες – Ο περιορισμός των αρμοδιοτήτων και (υφέρπουσα;) υποκατάσταση από τους Εισαγγελείς – Το ζήτημα της συνταγματικότητας
8
Θετικός απολογισμός: Εμπέδωση και εμπλουτισμός
Το κανονιστικό πλαίσιο ή έστω η ύπαρξή του μοιάζουν να είναι πλέον γνωστά σε υπεύθυνους και υποκείμενα των δεδομένων – άσκηση δικαιωμάτων συνήθως σε συνδυασμό με άλλες αξιώσειςΕμπλουτίζεται η νομολογία της Αρχής και έχει διαμορφωθεί πλέον η προσέγγισή της σε αρκετά ζητήματα (πρόσβαση στην πληροφορία, εργασιακές σχέσεις, ιδιωτικότητα στον δημόσιο χώρο, οικονομικός τομέας)Εμπλουτίζεται συνεχώς η νομολογία των δικαστηρίων στα ζητήματα της προστασίας προσωπικών δεδομένων
9
Προστασία δεδομένων ως πρόσχημα - εμπόδιο;
Συχνά η προστασία προσωπικών δεδομένων χρησιμοποιείται ως ανάχωμα στην πρόσβαση στην πληροφόρηση (πρόσχημα για την ευθυνοφοβία)Συχνά η προστασία προσωπικών δεδομένων προβάλλεται ως εμπόδιο αποτελεσματικότητας (θεσμικός μανδύας της αβελτηρίας)Συχνά η προστασία προσωπικών δεδομένων προβάλλεται ως ανελαστικό εμπόδιο στην απόλαυση άλλων δικαιωμάτων και εννόμων συμφερόντων.
10
Ο «αποδιοπομπαίος τράγος»;
Προστασία προσωπικών δεδομένων εναντίον ασφάλειας – «δικαιώματος στην ασφάλεια» και η αναβίωσης της θεωρίας «όποιος δεν έχει τίποτε να κρύψει»Κράτος πρόληψης και γενικευμένης επιτήρησης; Η άρση της σχέσης κανόνα-περιορισμών/εξαίρεσηςΚοινωνία της διακινδύνευσης: κοινωνία ανελευθερίας; Προστασία προσωπικών δεδομένων ως όρος και στοιχείο ελευθερίας και δημοκρατίαςΘεσμικά αντίβαρα των περιορισμών των δικαιωμάτων: ο ρόλος των αρχών και των δικαστηρίων
11
Προστασία δεδομένων και τεχνολογικές εξελίξεις
Ριζική αλλαγή τεχνολογικού περιβάλλοντοςΔικτυωμένη κοινωνία, όπου τα προσωπικά δεδομένα συλλέγονται, εμπλουτίζονται, τροποποιούνται, ανταλλάσσονται και επαναχρησιμοποιούνται διαρκώς Αναντιστοιχία κανονιστικής ρύθμισης και τεχνολογικών εξελίξεων; Εγγενής αδυναμία συγχρονισμού προς τις τεχνολογικές εξελίξεις;
12
Προστασία δεδομένων και τεχνολογικές εξελίξεις/2
Δεν υπάρχει πλέον όριο στην πληροφορία που μπορεί να καταχωριστεί, στην ανάλυση που μπορεί να γίνει, στο χρονικό διάστημα για το οποίο μπορεί να τηρηθεί Αύξηση διαθεσιμότητας/μείωση τιμώνΕπίδραση της τεχνολογικής εξέλιξης ως προς την αντίληψη της νομιμότητας και της νομιμοποίησης μεθόδων και έκτασης επεξεργασίας (RFID, κάμερες, βιομετρικά).Περιβάλλον Web 2.0: επικυριαρχείται από το περιεχόμενο που παράγουν οι χρήστες (user generated content), από πληροφορίες που αυτοί διαμοιράζονται, αναζητούν και λαμβάνουν.
13
Προστασία δεδομένων και τεχνολογικές εξελίξεις/3
Μεγαλύτερη διεισδυτικότητα της επεξεργασίαςΒιομετρικές μέθοδοιΣυλλογή/επεξεργασία γενετικής πληροφορίαςΑλληλεξάρτηση επιστημών/βιοπληροφορικήΠολυεπίπεδη μοντελοποίηση και προσομοίωση της ανθρώπινης ανατομίας και φυσιολογίας
14
Προστασία δεδομένων και τεχνολογικές εξελίξεις/4
Εφαρμογές RFIDAπανταχού υπολογίζειν (ubiquitous computing) η ηλεκτρονική επεξεργασία πληροφορίας δεν διαχωρίζεται από τις άλλες καθημερινές δραστηριότητες, δεν γίνεται καν αντιληπτή ως τέτοια και προσαρμόζεται στο εκάστοτε περιβάλλον Διαδίκτυο των πραγμάτων» (Internet of things): τα επικοινωνιακά δίκτυα και άλλες εφαρμογές προσδίδουν σε φυσικά αντικείμενα μία διαδικτυακή διεύθυνση, επιτρέποντας τη διασύνδεση μιας ευρείας κλίμακας συσκευών
15
Εμπορευματοποίση προσωπικών δεδομένων
Συλλογή και τη χρήση πληροφοριών: ευχερής και οικονομικά προσιτή. Προηγμένες τεχνολογίες εξόρυξης δεδομένων (data mining):παραγωγή νέας πληροφορίας που αποδεικνύεται πολύ χρήσιμη για τις έρευνες αγοράς και τη διαφήμιση. Διαφημιστικές πρακτικές, όπως το λεγόμενο behavioural targeting ή άλλες εξατομικευμένες υπηρεσίες : εξέλιξη των προσωπικών πληροφοριών σε οικονομικό μέγεθοςΠροσωπικά δεδομένα ως ιδιοκτησιακό αγαθό και το ζήτημα της ισότητας.
16
Έλλειψη ορίων και δικτυακή παγκοσμιοποίηση
Η παγκοσμιοποίηση δεν έχει απλώς μία προφανή τεχνολογική διάσταση αλλά συντελείται ακριβώς πάνω σε τεχνολογική βάση Η κυκλοφορία της πληροφορίας και η προσπελασιμότητά αίρει, μέσω των δικτύων, αυτή καθεαυτή την έννοια των πεπερασμένων εδαφικών ορίων. Η «μετανάστευση» (de-localisation ) της επεξεργασίας έχει ως αποτέλεσμα την αδυναμία ελέγχου (της νομιμότητας) των ροών πληροφορίας πάνω στα δίκτυα. Cloud computing: πού βρίσκονται τα δεδομένα;
17
Η ρουτίνα της επεξεργασίας
Αλλαγή της δομής αλλά και του τρόπου με τον οποίο αντιλαμβάνεται κανείς τη ροή και χρήση της προσωπικής πληροφορίας στην καθημερινότητα Επιβάλλεται και θεσμοποιείται η ταυτοποίηση του χρήστη, ενώ η ανωνυμία εκτοπίζεταιΟ χρήστης εθίζεται στην «αναγκαιότητα» να παρέχει πληροφορία και να αποτελεί η καταγραφή της μία – μη ελεγχόμενη ως προς την αναγκαιότητά της – νομοτέλειαΗ παροχή πληροφορίας ή η συγκατάθεση στην επεξεργασία της συνιστά το «τίμημα» της άνεσης και της εξοικονόμησης χρόνου, κόστους κ.α Η σχέση αναλογίας μέσων, βαθμού προσβολής και σκοπού κρίνεται εν τοις πράγμασι υπό διαφορετικό πρίσμα, εάν τα μέσα προσφέρονται αφειδώς, σε προσιτές τιμές και οι δυνατότητές τους είναι προκλητικά ευρείες
18
Το όριο της ανασφάλειας
«Μεγάλος αδελφός», «μικροί αδελφοί» ή η «δίκη (του Κάφκα)» ;Η αποδοχή ή ανοχή της εκτεταμένης επεξεργασίας ως παρακολούθημα του αιτήματος ή της προσδοκίας της ασφάλειας (του κράτους/ του πληροφοριακού συστήματος μιας επιχείρησης / των πληροφοριακών συναλλαγών)Το αίτημα της πρόληψης των κινδύνων:μετάβαση από το «παραδοσιακό» μοντέλο της αντιμετώπισης συγκεκριμένων κινδύνων προερχόμενων από συγκεκριμένα άτομα ή κύκλους ατόμων στο μοντέλο της δυνάμει καθολικής επιτήρησης που εδράζεται στη συλλογή πληροφορίας και στο οποίο κάθε άτομο λογίζεται ως δυνάμει ύποπτος σε ένα καταρχήν επικίνδυνο περιβάλλον
19
Το όριο της ανασφάλειας
Βιντεοεπιτήρηση/ τήρηση δεδομένων κίνησης/ παρακολούθηση χρηματικών ροών ως πεδία πρόληψηςΤάσεις αξιοποίησης από το Κράτος των δεξαμενών προσωπικών πληροφοριών που παράγει ο ιδιωτικός τομέας Η ευχέρεια του κράτους να έχει πρόσβαση σε μεγάλο όγκο προσωπικών δεδομένων που συλλέγονται καταρχήν από ιδιωτικούς φορείς, για άλλους, κρατικούς σκοπούς, μπορεί μεν - κατά περίπτωση αλλά όχι πάντα - να θεμελιώνεται στο δημόσιο συμφέρον, αλλά συνιστά ωστόσο προσβολή στον πληροφοριακό αυτοκαθορισμό των προσώπων, επηρεάζοντας τις προσωπικές και επαγγελματικές δραστηριότητές τους
20
Αλλαγή μοντέλου προστασίας/1;
Προσέγγιση της «τεχνολογικής ουδετερότητας»Προβλήματα προκατανόησης της τεχνολογίας Συσταλτική τροποποίηση τεχνολογικά ουδέτερων διατυπώσεων προκειμένου να εξυπηρετηθούν πολιτικοοικονομικές επιδιώξεις ( ορισμός των διευθύνσεων ΙP)Προσδιορισμός του ρυθμιστέου αντικειμένου – ψηφιακή persona
21
Αλλαγή μοντέλου προστασίας/2;
Υποστήριξη των Τεχνολογιών Ενίσχυσης της Ιδιωτικότητας (Privacy Enhancing Technologies, PETs) εκφράζεται πλέον και σε κοινοτικό επίπεδο, χωρίς ωστόσο να προσλαμβάνει την ποιότητα κανονιστικής επιταγής Εξασφάλιση της ιδιωτικότητας ήδη στον σχεδιασμό (privacy by design) και στον σχεδιασμό και προσφορά αρχικών ρυθμίσεων φιλικών προς την ιδιωτικότητα (privacy-fiendly default settings)
22
Αλλαγή μοντέλου προστασίας/2
Αυτορρύθμιση:παραγωγή κανόνων από τους ενδιαφερόμενους φορείς και την αυτοδέσμευσή τους ως προς την τήρησή τους Ποιος και με ποια νομιμοποίηση μπορεί να εκπροσωπεί τα συμφέροντα και δικαιώματα των χρηστών στη διαδικασία της αυτορρύθμισης; Ορισμένοι μεγάλοι πάροχοι μηχανών αναζήτησης, πρότειναν την υιοθέτηση κοινών προδιαγραφών για τον τομέα των μηχανών αναζήτησης, ακριβώς επειδή φοβούνταν το ανταγωνιστικό πλεονέκτημα των ανταγωνιστών τους που δεν είχαν υιοθετήσει ικανοποιητικές πολιτικές ιδιωτικότητας Ρυθμιζόμενη αυτορρύθμιση
23
Οι προκλήσεις του παρόντος
Αποδόμηση της ιδιωτικότηταςΠροσαρμογή της νομοθεσίας και της ερμηνείας στις τεχνολογικές εξελίξεις (τεχνολογική ουδετερότητα – ερμηνευτική διαπλαστικότητα)Αντιμετώπιση των τάσεων (δραστικού!) περιορισμού των ατομικών δικαιωμάτων Ο κίνδυνος της αυτοέκθεσης – τα κοινωνικά δίκτυαΣυνειδητοποίηση της προστασίας δεδομένων ως όρου αυτονομίας και συμμετοχής
