Τις προκλήσεις για προστασία προσωπικών δεδομένων στην ψηφιακή εποχή αναλύει η αρμόδια Επίτροπος – Αναβάθμιση του ρόλου της Κύπρου – Ενίσχυση διαφάνειας ο νόμος για παροχή πληροφοριών, προσεχώς και Κώδικας πρακτικής
Τις κρίσιμες προκλήσεις σε ό,τι αφορά την προστασία των προσωπικών δεδομένων στην ψηφιακή εποχή, με έμφαση στην ταχέως εξελισσόμενη τεχνητή νοημοσύνη και την αυξανόμενη χρήση των μέσων κοινωνικής δικτύωσης ανέλυσε, μεταξύ άλλων, η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και Επίτροπος Πληροφοριών, Ειρήνη Λοϊζίδου Νικολαΐδου, σε συνέντευξή της στο Κυπριακό Πρακτορείο Ειδήσεων.
Υπογράμμισε τον στόχο της διάχυσης της γνώσης για την προστασία των προσωπικών δεδομένων στα ευρύτερα στρώματα της κοινωνίας, σημειώνοντας πως πρωταρχικής σημασίας είναι η προστασία των νέων από τους κινδύνους που ελλοχεύουν στα κοινωνικά δίκτυα, τα οποία αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς τους.
Η κ. Λοϊζίδου, η οποία μίλησε στο ΚΥΠΕ με αφορμή και την Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπως έχει καθιερωθεί η 28η Ιανουαρίου, επεσήμανε την ανάγκη συνεχούς εκπαίδευσης και ευαισθητοποίησης, ξεκινώντας από τα σχολεία. Υπογράμμισε δε τη σημασία της προσεκτικής διαχείρισης των προσωπικών δεδομένων στο διαδίκτυο, με στόχο την προστασία των πολιτών και της ιδιωτικότητάς τους ,από πιθανές παραβιάσεις και καταχρήσεις τρίτων.
Παράλληλα, αναφέρθηκε στις προκλήσεις αλλά και στις προτεραιότητες του Γραφείου της για το 2025, ενώ υπό την ιδιότητά της ως Επιτρόπου Πληροφοριών, ανακοίνωσε την επικείμενη δημοσίευση ενός νέου Κώδικα πρακτικής που στοχεύει στην αποτελεσματικότερη εφαρμογή του νόμου για την παροχή πληροφοριών από δημόσιες αρχές.
Αναβάθμιση του ρόλου της Κύπρου
Η κ. Λοϊζίδου υπέδειξε ότι το Συμβούλιο της Ευρώπης έχει καθιερώσει από το 2006 την 28η Ιανουαρίου ως Διεθνή Ημέρα Προστασίας Προσωπικών Δεδομένων, σημειώνοντας ότι σε αυτό το πλαίσιο συμμετείχε πρόσφατα σε συνέδριο στις Βρυξέλλες, εκπροσωπώντας το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, του οποίου είναι Αντιπρόεδρος, εκλεγμένη από τον Μάιο του 2023 και για πενταετή θητεία.
Σημείωσε ότι επρόκειτο για ένα εμβληματικό συνέδριο που συνδιοργανώθηκε από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και το Συμβούλιο της Ευρώπης, κατά το οποίο τέθηκε επί τάπητος ένα ευρύ φάσμα ζητημάτων που άπτονται της προστασίας των προσωπικών δεδομένων.
Όπως είπε η κ. Λοϊζίδου, μεταξύ άλλων, συζητήθηκαν η αλληλεπίδραση μεταξύ του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και άλλων ρυθμιστικών πλαισίων, με ιδιαίτερη έμφαση στον τομέα της τεχνητής νοημοσύνης. Συμπλήρωσε ότι οι συμμετέχοντες εξέτασαν διεξοδικά τις προκλήσεις και τις προοπτικές που αναδύονται από την ταχεία τεχνολογική πρόοδο, η οποία, όπως είπε, όχι μόνο επηρεάζει άμεσα την καθημερινότητά των πολιτών, αλλά σε πολλές περιπτώσεις προπορεύεται νομοθετικών και ρυθμιστικών εξελίξεων.
Ερωτηθείσα τι συνεπάγεται η εκλογή της στην Αντιπροεδρία του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, η κ. Λοϊζίδου απάντησε ότι «συμμετέχουμε πλέον στο κέντρο λήψης αποφάσεων που αφορά τα θέματα των προσωπικών δεδομένων, με αυξημένες υποχρεώσεις τόσο στο εξωτερικό αλλά και στην Κύπρο». Πρόσθεσε ότι πρόκειται για σημαντική αναβάθμιση του ρόλου της Κύπρου στη διαμόρφωση πολιτικών για τα προσωπικά δεδομένα.
Από τα ανεπιθύμητα μηνύματα στους ελέγχους κυκλωμάτων βιντεοπαρακολούθησης
Η κ. Λοϊζίδου, απαντώντας σε ερώτηση σχετικά με το είδος των υποθέσεων που διαχειρίζεται το Γραφείο της, επεσήμανε ότι οι πολίτες δεν περιορίζονται μόνο στην υποβολή παραπόνων, αλλά επίσης απευθύνουν ερωτήματα και εκφράζουν προβληματισμούς.
Σημείωσε ότι ένα μεγάλο ποσοστό των παραπόνων που εισρέουν είναι τα ανεπιθύμητα μηνύματα, εξηγώντας ότι «πρόκειται για τα μηνύματα που λαμβάνουμε χωρίς να έχουν τη συγκατάθεσή μας και χωρίς να υπάρχει η ατελής επιστροφή, το γνωστό stop SMS στο μήνυμα».
Η Επίτροπος υπέδειξε ότι η επιβολή διοικητικών κυρώσεων, από προειδοποιήσεις έως πρόστιμα, έχει αποδειχθεί αποτελεσματική στην πρόληψη επαναλαμβανόμενων παραβιάσεων.
Παράλληλα, η κ. Λοϊζίδου αναφέρθηκε και σε περιπτώσεις στις οποίες οργανισμοί συλλέγουν δεδομένα κατά παράβαση της αρχής της αναλογικότητας, χωρίς νομική βάση ή τη συγκατάθεση των πολιτών. Πρόσθεσε, ακόμη, ότι το Γραφείο της διεξάγει τακτικούς και αυτεπάγγελτους ελέγχους σε υποστατικά για να διασφαλίσει τη νόμιμη λειτουργία των κλειστών κυκλωμάτων βιντεοπαρακολούθησης.
Υπόθεση Ιεράς Μονής Οσίου Αββακούμ
Αναφορικά με την εξέλιξη της υπόθεσης της Ιεράς Μονής Οσίου Αββακούμ, η κ. Λοϊζίδου δήλωσε ότι το Γραφείο της έχει ολοκληρώσει τη διερεύνηση και έχει παραδώσει τη σχετική έκθεση στην Αστυνομία. Όπως είπε, σύμφωνα με τις τελευταίες πληροφορίες που έχει, το κατηγορητήριο βρίσκεται στο στάδιο της ολοκλήρωσης, και συμπεριλαμβάνει αδικήματα που εντοπίστηκαν κατά την έρευνα του Γραφείου της.
Η Επίτροπος διευκρίνισε ότι για τυχόν αδικήματα που δεν θα συμπεριληφθούν στο κατηγορητήριο, το Γραφείο θα προχωρήσει με τη διοικητική διαδικασία που προβλέπει η νομοθεσία για την οριστικοποίηση της υπόθεσης.
Αυξητική τάση ερωτημάτων αλλά και αποφάσεων
Η Επίτροπος, απαντώντας σε ερώτηση σχετικά με τον όγκο των υποθέσεων που διερευνά το Γραφείο της, παρουσίασε μια συνολική εικόνα της δραστηριότητάς του. Συγκεκριμένα, ανέφερε ότι σε ετήσια βάση καταχωρούνται και διερευνώνται περίπου 500 υποθέσεις, ενώ παράλληλα απαντώνται άμεσα ισάριθμα ερωτήματα πολιτών που αφορούν κυρίως διευκρινίσεις ή καθοδήγηση. Υπέδειξε ότι είναι αξιοσημείωτη η αυξητική τάση που παρατηρείται τόσο στα ερωτήματα όσο και στις εκδιδόμενες αποφάσεις.
Αναφορικά με τις αποφάσεις και τις γνωστοποιήσεις συμβάντων, η Επίτροπος είπε ότι για το 2023 και το 2024 ο αριθμός των αποφάσεων -συμπεριλαμβανομένων αυτών που αφορούν γνωστοποιήσεις συμβάντων- προσεγγίζει τις 90, σημειώνοντας αύξηση σε σύγκριση με τα προηγούμενα έτη, κατά τα οποία ο αριθμός κυμαινόταν μεταξύ 60 και 70.
Σχετικά με τις διοικητικές κυρώσεις, η Επίτροπος διευκρίνισε ότι η νομοθεσία παρέχει ένα ευρύ φάσμα επιλογών. Σημείωσε ότι σε ηπιότερες περιπτώσεις μπορεί να επιβληθεί προειδοποίηση ή επίπληξη, ενώ σε σοβαρότερες παραβιάσεις ή σε περιπτώσεις μη επαρκούς συνεργασίας, επιβάλλονται διοικητικά πρόστιμα. Ωστόσο, τόνισε ότι «η επιβολή προστίμων δεν αποτελεί αυτοσκοπό».
Προηγείται ο ιδιωτικός τομέας στη συμμόρφωση για προστασία προσωπικών δεδομένων
Η Επίτροπος, κληθείσα να αξιολογήσει το επίπεδο συμμόρφωσης των κυπριακών επιχειρήσεων και δημόσιων οργανισμών με τη νομοθεσία περί προσωπικών δεδομένων, επεσήμανε την υπεροχή του ιδιωτικού τομέα.
Συγκεκριμένα, σημείωσε ότι ο ιδιωτικός τομέας έχει επενδύσει σημαντικά στη συμμόρφωση, και ιδιαίτερα οι μεγάλοι οργανισμοί που διαχειρίζονται καθημερινά μεγάλο όγκο δεδομένων, όπως τραπεζικά ιδρύματα και ασφαλιστικές εταιρείες.
Σε σχέση με τον δημόσιο τομέα, η Επίτροπος ανέφερε ότι, υπό την καθοδήγηση του Γραφείου της, οι δημόσιες αρχές έχουν αρχίσει να καλλιεργούν την απαιτούμενη κουλτούρα προστασίας δεδομένων.
Παράλληλα, η Επίτροπος επεσήμανε τη νομική υποχρέωση διαβούλευσης με το Γραφείο της για οποιαδήποτε επεξεργασία δεδομένων, τόσο από τον δημόσιο όσο και από τον ιδιωτικό τομέα. Χαρακτήρισε ως θετική εξέλιξη το γεγονός ότι οι δημόσιες αρχές αναζητούν ενεργά την καθοδήγηση του Γραφείου της, αναγνωρίζοντας τη σημασία της διαβούλευσης ως προαπαιτούμενο βήμα στη διαδικασία επεξεργασίας δεδομένων.
Εξισορρόπηση στην εποχή της τεχνητής νοημοσύνης
Η Επίτροπος, αναλύοντας τις κύριες προκλήσεις που αντιμετωπίζει το Γραφείο της, εστίασε στην πολυπλοκότητα που συνεπάγεται η εφαρμογή νέων νομοθετικών και κανονιστικών πλαισίων, με ιδιαίτερη έμφαση στον ραγδαία αναπτυσσόμενο τομέα της τεχνητής νοημοσύνης.
Κεντρικό ζήτημα, σύμφωνα με την Επίτροπο, αποτελεί η εξισορρόπηση μεταξύ των νεοεισαχθέντων Κανονισμών και ευρωπαϊκών Οδηγιών με τον ήδη υφιστάμενο Γενικό Κανονισμό για την Προστασία Δεδομένων. Η πρόκληση, όπως εξήγησε, έγκειται στην επίτευξη μιας λεπτής ισορροπίας, αφενός, να διασφαλιστεί η αποτελεσματική λειτουργία οργανισμών και επιχειρήσεων χωρίς να παραβιάζεται η ιδιωτικότητα των φυσικών προσώπων, και αφετέρου, για να αξιοποιηθούν πλήρως οι δυνατότητες της σύγχρονης τεχνολογίας, συμπεριλαμβανομένης της τεχνητής νοημοσύνης, διατηρώντας παράλληλα ακέραιη την προστασία των προσωπικών δεδομένων.
Η Επίτροπος υπογράμμισε, επίσης, ότι σε κάθε νέο νομοθετικό ή κανονιστικό κείμενο, ιδιαίτερα σε αυτά που αφορούν την τεχνητή νοημοσύνη, ενσωματώνεται ρητή αναφορά στην επιτακτική ανάγκη πλήρους εναρμόνισης και συμμόρφωσης με τις αρχές του Γενικού Κανονισμού.
Απαντώντας σε ερώτηση σχετικά με τις πιθανές επιπτώσεις της τεχνητής νοημοσύνης στον τομέα των προσωπικών δεδομένων, η κ. Λοϊζίδου τόνισε την ανάγκη για αυστηρότερη στάθμιση των δικαιωμάτων και ενδελεχή εξέταση των συστημάτων τεχνητής νοημοσύνης.
Συγκεκριμένα, η Επίτροπος υπογράμμισε τη σημασία διασφάλισης ότι τα συστήματα τεχνητής νοημοσύνης «δεν περιορίζουν υπέρμετρα ή καταστρατηγούν την ιδιωτικότητα των ατόμων». Αναγνώρισε μεν ότι η τεχνολογία αποτελεί αναπόσπαστο κομμάτι της σύγχρονης πραγματικότητας, υπογράμμισε δε ότι για να υπηρετήσει ορθά τον άνθρωπο, οφείλει να τον σέβεται και να συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων.
Η κ. Λοϊζίδου, ερωτηθείσα σχετικά με τις προτεραιότητες του Γραφείου της για το 2025, επεσήμανε την ανάγκη προσαρμογής στις νέες προκλήσεις που αναδύονται από τις εξελίξεις στον τομέα της τεχνητής νοημοσύνης και άλλων ρυθμιστικών πλαισίων. Συγκεκριμένα, ανέφερε ότι «θα πρέπει να μπορούμε να είμαστε σε θέση να ανταπεξέλθουμε στις καινούριες υποχρεώσεις που μας δίνονται και με τον Κανονισμό της τεχνητής νοημοσύνης, αλλά και με υποχρεώσεις που τίθενται συνεχώς και αυξάνονται από ευρωπαϊκές αλλά και ημεδαπές νομοθεσίες».
Η Επίτροπος υπογράμμισε, επίσης, την ανάγκη για εμβάθυνση της τεχνικής εμπειρογνωμοσύνης και ενίσχυσης του ανθρώπινου δυναμικού του Γραφείου της.
Αξιολογούνται οι Οργανισμοί σε σχέση με τις κυβερνοεπιθέσεις
Η Επίτροπος Προστασίας Δεδομένων, αναφερόμενη στη σχέση μεταξύ προσωπικών δεδομένων και κυβερνοεπιθέσεων, επεσήμανε τη συχνότητα των σχετικών περιστατικών που γνωστοποιούνται στο Γραφείο της. Διευκρίνισε ότι το επίκεντρο των ελέγχων «δεν είναι η ίδια η ύπαρξη κυβερνοεπιθέσεων, αλλά η αξιολόγηση της προετοιμασίας των οργανισμών έναντι τέτοιων απειλών».
Συγκεκριμένα, εξήγησε ότι το Γραφείο της εξετάζει την επάρκεια των τεχνικών και οργανωτικών μέτρων που έχουν ληφθεί για την πρόληψη ή τον μετριασμό των συνεπειών πιθανών κυβερνοεπιθέσεων. Η Επίτροπος ανέφερε ότι, ανάλογα με τα ευρήματα, το Γραφείο προβαίνει είτε στην επιβολή διοικητικών κυρώσεων, συμπεριλαμβανομένων προστίμων, είτε στην έκδοση οδηγιών προς τους οργανισμούς. Σε κάθε περίπτωση, δήλωσε ότι το Γραφείο διατηρεί «ενεργό ρόλο στην παρακολούθηση της εφαρμογής των προτεινόμενων μέτρων».
Καλλιέργεια κουλτούρας από τα σχολεία στην κοινωνία
Η κ. Λοϊζίδου υπογράμμισε τη ζωτική σημασία της καλλιέργειας μιας κουλτούρας ευαισθητοποίησης για την ιδιωτικότητα, με ιδιαίτερη έμφαση στην έναρξη αυτής της διαδικασίας από την πρωτοβάθμια εκπαίδευση.
Συμπλήρωσε ότι το Γραφείο της έχει αναλάβει πρωτοβουλίες, όπως η διοργάνωση βιωματικών εργαστηρίων σε σχολεία, αναγνωρίζοντας ότι η εξοικείωση των παιδιών με την τεχνολογία ξεκινά σε ολοένα και μικρότερες ηλικίες.
Παράλληλα, είπε ότι μέσα στο 2024 ολοκληρώθηκε ένα εκτενές εκπαιδευτικό πρόγραμμα για υπευθύνους προστασίας δεδομένων του δημόσιου τομέα, ενώ τώρα προγραμματίζεται ένας μεγάλος κύκλος εκπαίδευσης των υπεύθυνων προστασίας δεδομένων του ιδιωτικού τομέα, που πλησιάζουν τους χίλιους. «Θα το κάνουμε αυτό επειδή πιστεύουμε ότι οι υπεύθυνοι προστασίας δεδομένων μπορεί να γίνουν πολύ στενοί συνεργάτες μας», είπε η κ. Λοϊζίδου, υποδεικνύοντας ότι στόχος είναι η διάχυση της γνώσης για την προστασία των προσωπικών δεδομένων στα ευρύτερα στρώματα της κοινωνίας.
Επανέλαβε ότι πρωταρχικής σημασίας είναι η προστασία των νέων από τους κινδύνους που ελλοχεύουν στα κοινωνικά δίκτυα, τα οποία αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς τους, σημειώνοντας ότι έμφαση δίνεται στην καλλιέργεια υπεύθυνης στάσης από πλευράς ατόμου απέναντι στη χρήση των τεχνολογιών.
Η Επίτροπος έκανε ιδιαίτερη μνεία στην προσωπική ευθύνη των πολιτών, καθώς, όπως είπε, συχνά οι ίδιοι εκθέτουν ακούσια τα δεδομένα τους, μέσω απρόσεκτης χρήσης εφαρμογών ή αποδοχής cookies χωρίς πλήρη κατανόηση των συνεπειών. Η Επίτροπος τόνισε τη σημασία της προσεκτικής ανάγνωσης των όρων χρήσης και της συνειδητής παροχής συγκατάθεσης.
Απαντώντας σε ερώτηση, σχετικά με τις ενδεδειγμένες ενέργειες σε περίπτωση παραβίασης προσωπικών δεδομένων στο διαδίκτυο, η κ. Λοϊζίδου διευκρίνισε τις διαθέσιμες επιλογές για τους πολίτες. Συγκεκριμένα, η Επίτροπος ανέφερε ότι εάν ο θιγόμενος γνωρίζει την ταυτότητα του χρήστη που προέβη στην παραβίαση, μπορεί να απευθυνθεί απευθείας στο Γραφείο της. Ωστόσο, υπέδειξε ότι συχνά τέτοιες υποθέσεις διερευνώνται σε συνεργασία με την αστυνομία. Υπογράμμισε ότι για την αποτελεσματική παρέμβαση του Γραφείου της, είναι απαραίτητη η ταυτοποίηση του υπεύθυνου χρήστη.
Η Επίτροπος επεσήμανε επίσης, το αυξανόμενο φαινόμενο της πλαστοπροσωπίας στο διαδίκτυο. Αυτό, όπως εξήγησε, περιλαμβάνει περιπτώσεις κατά τις οποίες άτομα δημιουργούν ψευδείς διαδικτυακούς λογαριασμούς, είτε προσποιούμενοι κάποιον άλλο, είτε χρησιμοποιώντας πλήρως ανώνυμα προφίλ. Τέτοιες περιπτώσεις, όπως ανέφερε, δυσχεραίνουν σημαντικά τη διαδικασία ταυτοποίησης και, κατ’ επέκταση, την αποτελεσματική αντιμετώπιση των παραβιάσεων προσωπικών δεδομένων.
Ενίσχυση διαφάνειας ο νόμος για παροχή πληροφοριών, προσεχώς και Κώδικας πρακτικής
Η Επίτροπος, απαντώντας σε ερώτηση σχετικά με τη νομοθεσία που διέπει την παροχή πληροφοριών από δημόσιες αρχές προς πολίτες και δημοσιογράφους, υπενθύμισε ότι ο εν λόγω νόμος τέθηκε σε ισχύ τον Δεκέμβριο του 2020. Η νομοθεσία αυτή, συνέχισε, διεύρυνε τις αρμοδιότητες του Επιτρόπου Προστασίας Προσωπικών Δεδομένων, ο οποίος πλέον επιφορτίζεται και με το ρόλο του Επιτρόπου Πληροφοριών.
Η νομοθεσία αυτή, όπως εξήγησε η Επίτροπος, αποσκοπεί στην ενίσχυση της διαφάνειας και της λογοδοσίας στον δημόσιο τομέα, παρέχοντας σε φυσικά και νομικά πρόσωπα το δικαίωμα πρόσβασης σε πληροφορίες που κατέχονται από δημόσιες αρχές.
Δήλωσε ακόμη ότι για την αποτελεσματικότερη εφαρμογή του νόμου, το Γραφείο της Επιτρόπου έχει προχωρήσει στην κατάρτιση ενός Κώδικα πρακτικής, εμπλουτισμένου με παραδείγματα, ο οποίος αναμένεται να αναρτηθεί σύντομα προς χρήση από το ευρύ κοινό και δη τους δημοσιογράφους.
Αναφορικά με την εφαρμογή του νόμου κατά την τετραετή ισχύ του, η Επίτροπος γνωστοποίησε ότι έχουν διερευνηθεί 78 παράπονα και έχουν απαντηθεί 45 ερωτήματα. Ωστόσο, επεσήμανε ότι υπάρχουν ενδείξεις πως το περιεχόμενο και οι δυνατότητες του νόμου δεν έχουν γίνει πλήρως αντιληπτά από το κοινό.
Η Επίτροπος υπογράμμισε τη σημασία της ορθής εφαρμογής του νόμου, χαρακτηρίζοντάς τον ως ένα πολύτιμο εργαλείο «για την ενίσχυση της διαφάνειας και της λογοδοσίας».