Σε συνέντευξη για το https://greekhumans.com/, η δικηγόρος Κατερίνα Τσάλιου κλήθηκε να απαντήσει σε ζητήματα που σχετίζονται με την προστασία των προσωπικών δεδομένων.


Νομική Επιστήμη

Η πρώτη ερώτηση για τη Νομική που εύκολα γεννάται σε εμάς είναι, πως επέλεξες την ενασχόληση με τη Νομική Επιστήμη;

Το ενδιαφέρον προς τη νομική επιστήμη εμφανίστηκε στην ηλικία των 16 ετών. Το σχολείο μου είχε προγραμματίσει μία πολυήμερη εκδρομή στην Ευρώπη και ως τόπος επίσκεψης ήταν και ο Οργανισμός Ηνωμένων Εθνών στη Γενεύη (πρώην Palace of Nations). Η μία ξενάγηση ήταν στην αίθουσα των Ανθρωπίνων Δικαιωμάτων και Συνεργασίας των πολιτισμών. Μετά από αυτή την ξενάγηση, η οποία με ενθουσίασε, είχα αποφασίσει ότι θα ακολουθήσω το δρόμο της Νομικής όπως και αυτόν των ανθρωπίνων δικαιωμάτων. Βέβαια, όσο περνάνε τα χρόνια αλλάζουν οι προσλαμβάνουσές μας, αλλάζουμε εμείς, αλλάζει και το πεδίο της ενασχόλησης μας. Άλλωστε το αντικείμενο της νομικής επιστήμης είναι ευρύ και με πολλά ενδιαφέροντα παρακλάδια.

Νομική Επιστήμη και κοινωνία

Η Νομική επιστήμη είναι συνδεδεμένη με την ελληνική κοινωνία. Πως αναλύεται λοιπόν, η σχέση αυτή; Πως εξυπηρετεί την κοινωνία;

Από την αρχαιότητα κιόλας παρατηρείται ο «νόμος» όπως και το δίκαιο ως όροι. Ο ίδιος ο Αριστοτέλης υποστήριζε ότι ο νόμος αποτελεί σημαντική παράμετρο διατήρησης του δημοκρατικού πολιτεύματος. Ο δάσκαλός του, ο Πλάτωνας, υποστήριζε ότι μία από εκ των αρετών που καθιστούσαν ενάρετους, καλούς, αγαθούς και άριστους τους ανθρώπους είναι η δικαιοσύνη. Φυσικά να μην ξεχνάμε και όλους τους ρήτορες της αρχαιότητας που προσπαθούσαν μέσα από τα επιχειρήματά τους να αναδείξουν την αρετή αυτή. Κατά τη δική μου ταπεινή άποψη, η κυριαρχία του νόμου και του δικαίου δημιουργούν ασφαλείς κοινωνίες και εξασφαλίζουν την τάξη. Προάγουν την ισότητα και την ισονομία του κάθε πολίτη όπως και την προστασία των ανθρωπίνων δικαιωμάτων. Να μην ξεχνάμε επίσης ότι ο νόμος και το δίκαιο αποτελούν κάποιες από τις ανώτερες πνευματικά κατακτήσεις του ανθρωπίνου είδους.

Κλάδοι Νομικής Επιστήμης

Ποιος κλάδος ή κλάδοι και υποκλάδοι της Επιστήμης, στην οποία εντρυφείς, πιστεύεις ότι είναι πιο ενδιαφέροντες, κατά τη γνώμη σου;

Όπως ανέφερα ήθελα να ασχοληθώ με τα ανθρώπινα δικαιώματα, το οποίο στην πορεία άλλαξε ως πλάνο. Τελειώνοντας λοιπόν τις προπτυχιακές, γενικής κατεύθυνσης, σπουδές μου, ξεκίνησα το μεταπτυχιακό μου στο Ευρωπαϊκό Πανεπιστήμιο Κύπρου με θέμα τη Δημόσια Διοίκηση. Στο πρόγραμμα αυτό ήρθα σε επαφή με ένα νέο αντικείμενο, αυτό της ηλεκτρονικής διακυβέρνησης. Και εκεί συνέδεσα, ουσιαστικά, τις γνώσεις μου περί ευρωπαϊκού δικαίου με το πεδίο της ηλεκτρονικής διακυβέρνησης, εκπονώντας τη διπλωματική μου εργασία. Ασχολήθηκα με το θέμα της προστασίας και διαρροής των προσωπικών δεδομένων στη Δημόσια Διοίκηση, στην Ελλάδα και στην Ευρώπη. Η καταχώρηση, ως επί το πλείστον, των προσωπικών δεδομένων γίνεται σε ηλεκτρονικές φόρμες (για παράδειγμα gov.gr) και φυσικά είναι αναγκαία πλέον η ύπαρξη νόμων προστασίας αυτών. Επιπλέον έχω ασχοληθεί με την προστασία των προσωπικών δεδομένων κατά τη χρήση της τεχνητής νοημοσύνης.

Ευαίσθητα Προσωπικά Δεδομένα

Στις μέρες μας γίνεται λόγος για την επεξεργασία των προσωπικών δεδομένων, τα οποία είναι ευαίσθητα και απόρρητα. Αυτά τα καταχωρούμε σε online πλατφόρμες. Επιπρόσθετα, έχουμε την ανάπτυξη της τεχνητής νοημοσύνης. Κατά πρώτον, υπάρχει κίνδυνος διαρροής ευαίσθητων πληροφοριών; Κατά δεύτερον, πότε αυτή είναι σύννομη;

Θα ξεκινήσω την απάντησή μου αντίστροφα. Η διαρροή των προσωπικών δεδομένων δεν είναι ποτέ σύννομη. Η επεξεργασία από την άλλη όταν είναι σύμφωνη με τους νόμους και τους κανονισμούς προστασίας, είναι σύννομη. Για παράδειγμα, ευαίσθητα προσωπικά δεδομένα αποτελούν, μεταξύ άλλων, τα δεδομένα υγείας τα οποία  απολαμβάνουν ειδικής προστασίας, λόγω της ιδιαιτερότητάς τους.

Ως προς το πρώτο ερώτημα, υπάρχει καθημερινός κίνδυνος διαρροής των προσωπικών δεδομένων. Και αυτό οφείλεται σε δύο λόγους: Ο πρώτος είναι ότι ο τρόπος επεξεργασίας δεδομένων γίνεται πια, ως επί το πλείστον, μέσα από ηλεκτρονικές πλατφόρμες, διαδικασία που είναι ακόμη «ξένη» και καινούργια στην ελληνική πραγματικότητα, κυρίως στο ανθρώπινο δυναμικό τόσο του ιδιωτικού όσο και του δημόσιου τομέα.

Ο δεύτερος παράγοντας είναι αυτός της κυβερνοασφάλειας[1]. Πολλές πλατφόρμες (όχι μόνο στην Ελλάδα αλλά παγκοσμίως) οι οποίες εμπεριέχουν προσωπικά δεδομένα των πολιτών, μπορούν να δεχτούν επιθέσεις από hackers με σκοπό την κλοπή αυτών και μεταπώλησή τους σε εταιρίες διαφημιστικές, για λόγους μάρκετινγκ και προώθησης νέων καταναλωτικών προσφορών κτλ.

Για παράδειγμα: Πόσες φορές έχεις δεχτεί προωθητικό mail από εταιρία την οποία δεν γνωρίζεις; Κάποιος έκλεψε/πήρε τα προσωπικά σου δεδομένα σου όπως το email χωρίς τη συναίνεση/συγκατάθεσή σου και τα χρησιμοποίησε για να σου προωθήσει ένα καταναλωτικό προϊόν. Βλέπουμε πολλές τέτοιες περιπτώσεις αλλά έχουμε να δούμε ακόμη περισσότερες μέχρι  να βρεθούν και να ληφθούν τα κατάλληλα μέτρα προστασίας των ηλεκτρονικών συστημάτων και δικτύων.

Ευρωπαϊκή Ένωση (ΕΕ)

Τι μηχανισμούς έχει αναπτύξει σε νομική βάση η ΕΕ για να προστατέψει το κάθε άτομο από τη διαρροή προσωπικών δεδομένων;

Καταρχάς θα ξεκινήσω από τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης κατά τα οποία κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Ακόμη, το άρθρο 16 της Συνθήκης της Λισαβόνας που προβλέπει ότι το Κοινοβούλιο και το Συμβούλιο θεσπίζουν κανόνες σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά όργανα και από τους οργανισμούς της Ένωσης. Και φυσικά[2] ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων  (GDPR) (2016/679). Είναι ένας εξαιρετικά σημαντικός κανονισμός καθώς προβλέπει αρκετά μεγάλα ποσά ως κύρωση σε οργανισμούς του δημόσιου και ιδιωτικού τομέα σε περίπτωση διαρροής προσωπικών δεδομένων και παραβίασης των θεμελιωδών δικαιωμάτων των υποκειμένων των δεδομένων.

Ακόμη υπάρχουν όργανα προστασίας όπως ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ). Αυτή είναι μια ανεξάρτητη εποπτική αρχή που εξασφαλίζει ότι τα όργανα και οι οργανισμοί της ΕΕ τηρούν τις υποχρεώσεις τους ως προς την προστασία των δεδομένων.

Τα κύρια καθήκοντα του ΕΕΠΔ είναι η εποπτεία, η γνωμοδότηση και η συνεργασία.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ), το οποίο διαθέτει εκτεταμένες εξουσίες για την επίλυση διαφορών μεταξύ των εθνικών εποπτικών αρχών, και για την παροχή συμβουλών και καθοδήγησης σχετικά με τις βασικές έννοιες του ΓΚΠΔ και της οδηγίας για την προστασία των δεδομένων στον τομέα της επιβολής του νόμου.

Σε ελληνικά πλαίσια, υπάρχει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η οποία είναι συνταγματικά κατοχυρωμένη ανεξάρτητη δημόσια Αρχή, η οποία έχει ως αποστολή την εποπτεία της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, εξετάζει καταγγελίες πολιτών και επιβάλλει πρόστιμα σε περιπτώσεις διαρροής και παράνομης επεξεργασίας των προσωπικών δεδομένων.

Επίλογος

Κατά την προσωπική σου εκτίμηση, πιστεύεις ότι η εξέλιξη της τεχνολογίας θα αποτελεί σύμμαχο των Ευρωπαίων πολιτών ή ένα μεγάλο εχθρό τους;

Η αλήθεια σε αυτό το ζήτημα είναι κάπου στη μέση. Η τεχνολογία έχουμε δει ότι μπορεί να κάνει θαύματα. Υπάρχει η προοπτική δημιουργίας κατάλληλων μηχανισμών προστασίας των δεδομένων των πολιτών, ασφαλούς επεξεργασίας αυτών και γενικότερης προστασίας των δικαιωμάτων των πολιτών. Από την άλλη, η τεχνολογία μας εκπλήσσει με αρνητικό τρόπο, αρκετές φορές, και δεν μπορούμε να προβλέψουμε μέχρι που μπορεί να φτάσει και πόσο μπορεί να μας βλάψει. Πρέπει δηλαδή από νωρίς να δημιουργηθούν μέτρα ελέγχου της τεχνολογίας. Από την πλευρά μου, υποστηρίζω μία ενδιάμεση περίπτωση συνεργασίας τεχνολογίας και ανθρωπίνου παράγοντα, χωρίς κάποιο από τα δύο μέρη να υποβαθμίζει ή να υπερτερεί του άλλου.

Πηγή: GreekHumans

Συνέντευξη στον Αριστείδη Ρούνη

[1] Η κυβερνοασφάλεια περιλαμβάνει τις δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών των εν λόγω συστημάτων και άλλων θιγόμενων από κυβερνοαπειλές προσώπων.

[2] Φυσικά υπάρχουν πολλά ακόμη νομοθετικά διατάγματα, αναφέρονται τα πιο σημαντικά.