Κυριακή 1 Αυγούστου 2010

Προσωπικά δεδομένα σε κοινή θέα σε όλη την Ευρώπη

ΓΙΑ ΑΥΘΑΙΡΕΤΗ ΔΙΑΝΟΜΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ ΣΤΟΙΧΕΙΩΝ ΚΑΤΑΓΓΕΛΛΟΝΤΑΙ ΑΣΤΥΝΟΜΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΠΑΡΟΧΟΙ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ

Του ΧΡΗΣΤΟΥ ΖΕΡΒΑ

Σε άμεσο κίνδυνο διαρροής και αυθαίρετης επεξεργασίας βρίσκονται τα δεδομένα επικοινωνίας των πολιτών (μέσω σταθερής, κινητής τηλεφωνίας και Ιντερνετ) όχι μόνο στην Ελλάδα, αλλά σε όλες τις χώρες της Ε.Ε.

Η επιτροπή των Ευρωπαϊκών Αρχών Προστασίας Προσωπικών Δεδομένων (γνωστή ως Ομάδα εργασίας του άρθρου 29), όχι μόνο επαναλαμβάνει την αντίθεσή της στην κοινοτική οδηγία (2006/24), η οποία επιβάλλει την τήρηση αρχείου για αστυνομικούς σκοπούς, αλλά θεωρεί πολύ πιθανή την παραβίαση θεμελιωδών ατομικών δικαιωμάτων, όπως η ελευθερία έκφρασης, από την ανέλεγκτη δράση των διωκτικών μηχανισμών και την έλλειψη στιβαρών μέτρων ασφαλείας στις εταιρείες-παρόχους των υπηρεσιών αυτών.

Ολα γίνονται μάλιστα τη στιγμή που η κυβέρνηση, διά του υπουργού Δικαιοσύνης Χ. Καστανίδη, φέρνει καθυστερημένα στη Βουλή νόμο για την ενσωμάτωση της επίμαχης κοινοτικής οδηγίας στην εσωτερική έννομη τάξη. Μέχρι τώρα οι εταιρείες τηλεφωνίας και Ιντερνετ κρατούσαν τα αρχεία αυτά για εμπορικούς σκοπούς (π.χ. τιμολόγηση υπηρεσιών), αλλά συνεργάζονταν παράλληλα, στο πλαίσιο της νομοθεσίας περί άρσης του απορρήτου, με την ΕΛ.ΑΣ., την ΕΥΠ και άλλες διωκτικές αρχές. Συγκεκριμένα παρέχουν στις υπηρεσίες στοιχεία κίνησης και θέσης για χρήστες των υπηρεσιών τους, οι οποίοι θεωρούνται «ύποπτοι» τέλεσης εγκλημάτων.

Η συνεργασία αυτή προχώρησε μάλιστα ακόμη περισσότερο, όταν οι εταιρείες αναγκάστηκαν να δώσουν απόρρητα στοιχεία για τηλεφωνικές επικοινωνίες χιλιάδων πολιτών, μετά τη μαζική άρση απορρήτου σε ολόκληρες περιοχές της Αθήνας, που έκανε η ΕΛ.ΑΣ. τους τελευταίους μήνες, για υποθέσεις τρομοκρατίας. Προκειμένου να παρακάμψει μάλιστα ενδεχόμενα προβλήματα «νομιμότητας», η ΕΛ.ΑΣ. βάφτισε τις υποθέσεις αυτές «λόγους εθνικής ασφάλειας».

Οι ανησυχίες εντείνονται αν προσμετρήσει κανείς ότι τα υφιστάμενα μέτρα ασφαλείας των εταιρειών, στα αρχεία δεδομένων που ήδη κρατούν, είναι υποτυπώδη.

Συγκεκριμένα, από τον έλεγχο της Ελληνικής Αρχής στις 7 μεγαλύτερες εταιρείες-παρόχους υπηρεσιών τηλεφωνίας και Ιντερνετ (Wind, Cosmote, ΟΤΕ, Vodafone κ.ά.) προέκυψε ότι:

* Παρακρατούν το όνομα καλούντος και καλούμενου, την ημέρα, τον χρόνο και τη διάρκεια του τηλεφωνήματος, την κυψέλη που ενεργοποιήθηκε, την αιτία τερματισμού της κλήσης (σταθερά), το όνομα χρήστη, την ΙΡ διεύθυνση, τα πρωτόκολλα ΡΟΡ3 και ΙΜΑΡ, τον αποστολέα των e-mail στο Ιντερνετ.

**Η περίοδος διατήρησης των αρχείων αυτών ποικίλλει δραστικά. Κυμαίνεται από 2 έως 5 χρόνια, ανάλογα με την εταιρεία.

* Η επικοινωνία με την Αστυνομία για διεκπεραίωση αιτημάτων άρσης του απορρήτου γίνεται απλώς με σφραγισμένους φακέλους, καταγεγραμμένα mail και fax (σε μία μόνο περίπτωση χρησιμοποιήθηκε κρυπτογραφημένο mail).

* Τα ηλεκτρονικά μέτρα ασφαλείας που χρησιμοποιούνται αφορούν τον έλεγχο πρόσβασης, τη χρήση ασφαλών καναλιών επικοινωνίας, την ανάλυση των κινδύνων γενικά, αφού μόνο μία εταιρεία είχε πιστοποιητικό ασφαλείας, ενώ δεν χρησιμοποιείται πουθενά κρυπτογραφικό σύστημα.

**Δεν παρατηρήθηκαν ειδικά μέτρα φυσικής προστασίας των αρχείων αυτών, ούτε κάποια ειδική εκπαίδευση του προσωπικού στη διαχείρισή τους.

**Δεν υπήρχε κανένας διαχωρισμός αρχείων ανάλογα με το αν πρόκειται να χρησιμοποιηθούν για εμπορικούς σκοπούς (π.χ. τιμολόγηση) ή από τις αστυνομικές αρχές για έρευνα και δίωξη εγκλήματος. Αυτό ωστόσο είναι λογικό, καθώς η Ελλάδα δεν έχει ενσωματώσει την οδηγία που επιτρέπει πρόσβαση των διωκτικών μηχανισμών στα τηλεπικοινωνιακά δεδομένα των πολιτών.

Οι φόβοι μεγαλώνουν καθώς, όπως αποκαλύφθηκε στην πανευρωπαϊκή έρευνα της επιτροπής των Ευρωπαϊκών Αρχών Προστασίας Δεδομένων, αρκετές αστυνομικές αρχές ζητούν από τους παρόχους πιεστικά να τους δώσουν περισσότερες πληροφορίες και στοιχεία από εκείνα που δικαιούνται, ή στέλνουν το αίτημα χωρίς να συνοδεύεται από απόφαση δικαστικής αρχής.

Η έρευνα έγινε για να διαπιστωθεί κατά πόσο οι πάροχοι υπηρεσιών τηλεφωνίας και Ιντερνετ γνωρίζουν τους σοβαρούς κινδύνους που απειλούν τα δικαιώματα των πολιτών και εάν έχουν πάρει αυξημένα μέτρα ασφάλειας.

Τα γενικά συμπεράσματα είναι απογοητευτικά.
Οι δικλίδες ασφαλείας ποικίλλουν ανάλογα με το οικονομικό μέγεθος του παρόχου, ενώ τα μέτρα δεν είναι πάντα ανάλογα με τον βαθμό ευαισθησίας των δεδομένων που φυλάσσονται.

Πέρα από τα μέτρα ενίσχυσης που προτείνονται, όπως καθιέρωση ειδικού κωδικού του υπεύθυνου επεξεργασίας, των αστυνομικών και των δικαστικών αρχών, η επιτροπή εκφράζει σοβαρές επιφυλάξεις για το περιεχόμενο της ίδιας της οδηγίας.

«Η διαθεσιμότητα των δεδομένων αυτών επιτρέπει την αποκάλυψη των προτιμήσεων, των απόψεων και των συμπεριφορών των πολιτών, επεμβαίνει στην ιδιωτική ζωή τους και επηρεάζει σημαντικά την εμπιστευτικότητα των επικοινωνιών αλλά και θεμελιώδη δικαιώματα, όπως η ελευθερία έκφρασης. Αυτά τα σενάρια είναι, δυστυχώς, πολύ πιθανό να συμβούν εξαιτίας εσκεμμένων δραστηριοτήτων, αλλά και της αμέλειας των μηχανισμών διατήρησης των αρχείων. Υπό αυτές τις συνθήκες, η εφαρμογή της κοινοτικής οδηγίας για παρακράτηση αρχείων από τους παρόχους ηλεκτρονικών επικοινωνιών και υπηρεσιών Ιντερνετ συνδέεται με ένα υψηλό επίπεδο κινδύνου, που απαιτεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας», τονίζεται στην ειδική έκθεσή της. *

Δεν υπάρχουν σχόλια: