Καμπανάκι από τον ΠΟΥ για τη συλλογή προσωπικών δεδομένων

Ο Παγκόσμιος Οργανισμός Υγείας
Ο Παγκόσμιος Οργανισμός Υγείας AP

Η πληθώρα των δεδομένων προσωπικού χαρακτήρα που συλλέγουν και επεξεργάζονται διάφοροι οργανισμοί και εταιρείες ανάγκασε τις οργανώσεις των Ηνωμένων Εθνών να απευθύνουν έκκληση για προσοχή.

Από την αρχή της πανδημίας του COVID-19 η τεχνολογία χρησιμοποιήθηκε προκειμένου να συμβάλει στον περιορισμό των επιπτώσεων της υγειονομικής κρίσης. Η ιχνηλάτηση των επαφών των κρουσμάτων, ως κρίσιμο μέσο περιορισμού της εξάπλωσης του ιού, οδήγησε στην ανάπτυξη πλήθους εφαρμογών σε προϊόντα τεχνολογίας (smartphones, tablets, κλπ), μέσω των οποίων διευκολύνονται οι υγειονομικές αρχές και οι οργανισμοί στο έργο τους.

Η συλλογή τοποθεσιών που επισκέφθηκε κάποιος, διαδρομών που ακολούθησε, το χρόνο που αυτό συνέβη ή τη διάρκεια, τα άτομα με τα οποία ήρθε σε επαφή ή σε κοντινή απόσταση και πλήθος άλλων στοιχείων αποτελούν το αντικείμενο συλλογής τέτοιων εφαρμογών.

Ταυτόχρονα, διαδικασίες όπως η «θερμομέτρηση» των ατόμων για την είσοδό τους, για παράδειγμα, σε μια υπηρεσία, γενικεύτηκαν ως μέσο πρόληψης της εξάπλωσης του ιού. Τέτοιες πρακτικές οδήγησαν στη συλλογή ειδών/κατηγοριών προσωπικών δεδομένων, ευαίσθητα πολλά από αυτά, για τα οποία σε πολλές περιπτώσεις δεν υπήρχε προηγούμενη εμπειρία στους φορείς που τα συνέλεγαν, ως προς το πλαίσιο κάτω από το οποίο η συλλογή αυτή γίνεται, ο τρόπος με τον οποίο θα πρέπει να γίνεται, τα μέτρα ασφάλειας που λαμβάνονται.

Η σε τέτοιο βαθμό και έκταση συλλογή απλών και «ευαίσθητων» δεδομένων δεν είναι “business as usual”.

Η σημασία του θέματος αυτού αναδείχθηκε από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, το οποίο εξέδωσε οδηγίες σχετικά, όπως αντίστοιχα έπραξε και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα.

Αυτό δε σημαίνει ότι οι οδηγίες αυτές τηρήθηκαν/τηρούνται.

Σε κοινή τους δήλωση τα Ηνωμένα Έθνη, ο Παγκόσμιος Οργανισμός Υγείας και οι οργανώσεις τους εφιστούν την προσοχή στη συλλογή και επεξεργασία προσωπικών δεδομένων, απλών και ευαίσθητων, στο πλαίσιο των προσπαθειών για τον περιορισμό της πανδημίας COVID-19.

Η αξία της συλλογής και επεξεργασίας τέτοιων δεδομένων, με πολλούς και διάφορους τρόπους, συμβάλει καθοριστικά στην ιχνηλάτηση των επαφών των κρουσμάτων και, συνεπώς, στην αύξηση της ικανότητας ελέγχου της κατάστασης και αποτύπωσης μιας ακριβέστερης εικόνας.

Όμως, η εκτεταμένη συλλογή τέτοιων δεδομένων ενέχει δυο κύριους κινδύνους:

Αφενός, από «έκτακτη» κατάσταση να καταστεί μόνιμη και, αφετέρου, τα δεδομένα να χρησιμοποιηθούν για άλλους σκοπούς από αυτούς για τους οποίους συλλέχθηκαν.

Τονίζεται από τον ΓΓ του ΟΗΕ ότι «Τα ανθρώπινα δικαιώματα είναι στοιχείο κλειδί για την αντιμετώπιση της πανδημίας, τόσο σε σχέση με την ίδια την υγειονομική κρίση όσο και σε σχέση με τον ευρύτερο αντίκτυπο στις ζωές και τις συνήθειες των ανθρώπων. Τα ανθρώπινα δικαιώματα τοποθετούν τους ανθρώπους στο επίκεντρο. Απαντήσεις που σχεδιάζονται με βάση τα ανθρώπινα δικαιώματα και με σεβασμό σε αυτά έχουν καλύτερα αποτελέσματα στην καταπολέμηση της πανδημίας, διασφαλίζοντας την υγειονομική προστασία και, ταυτόχρονα, την προστασία της ανθρώπινης αξιοπρέπειας».

Τα Ηνωμένα Έθνη υπενθυμίζουν το πλαίσιο των Αρχών για την προστασία των δεδομένων και της ιδιωτικότητας, τόσο σε σχέση με την πολιτική του ΟΗΕ όσο και σε σχέση με το διεθνές και εθνικό θεσμικό πλαίσιο. Η προτεραιότητα που οφείλει να δοθεί στην αντιμετώπιση της υγειονομικής κρίσης δε σημαίνει ότι μπορεί να παραβιάζονται άλλα, θεμελιώδη, δικαιώματα. Τουλάχιστον όχι αβασάνιστα.

Χωρίς να γίνεται διάκριση μεταξύ Δημόσιων και Ιδιωτικών φορέων ως προς τις  υποχρεώσεις τους, οι ελάχιστες αρχές που πρέπει να εφαρμόζονται είναι:

  • Η νόμιμη, περιορισμένη από άποψη χρονικής τήρησης και σκοπού, αναγκαία και αναλογική σε σχέση με την αντιμετώπιση της πανδημίας συλλογή δεδομένων.
  • Η συλλογή των δεδομένων να είναι νόμιμη, να έχει ως σκοπό την αντιμετώπιση της πανδημίας, να είναι αναλογική και περιορισμένη ως προς το χρόνο διατήρησης.
  • Να διασφαλίζει εμπιστευτικότητα, ακεραιότητα και ασφάλεια στα συλλεγόμενα δεδομένα, καθώς και οριστική ασφαλή διαγραφή όταν παρέλθει ο σκοπός για τον οποίο συλλέχθηκαν
  • Να διασφαλίζει ότι οι όποιες ανταλλαγές – διαβιβάσεις δεδομένων θα υπόκεινται στους αντίστοιχους διεθνείς κανόνες και αρχές προστασίας προσωπικών δεδομένων, ενώ θα γίνονται εφόσον έχουν εκτιμηθεί κατάλληλα οι κίνδυνοι
  • Να εφαρμόζει κατάλληλους μηχανισμούς και διαδικασίες που θα διασφαλίζουν την τήρηση των προβλεπόμενων σκοπών και μέτρων
  • Να είναι διαφανής ώστε να οικοδομεί εμπιστοσύνη στην αντιμετώπιση παρόμοιων καταστάσεων, τώρα και στο μέλλον.

Οι παραπάνω αρχές και κανόνες δεν είναι άγνωστοι στις χώρες που εφαρμόζουν τον GDPR ή παρόμοια πλαίσια προστασίας της ιδιωτικότητας. Αυτό που είναι ακόμη άγνωστο είναι αν και σε ποιο βαθμό όντως τηρούνται από τους φορείς που έχουν την υποχρέωση. Σε κάθε περίπτωση, τα δικαιώματα των πολιτών στην ενημέρωση είναι απαραβίαστα.

Ο Θόδωρος Μπλίκας είναι Διπλ. Ηλεκτρολόγος Μηχανικός, MBA Certified Data Protection Officer

Διαβάστε τις Ειδήσεις από την Ελλάδα και τον κόσμο, με την αξιοπιστία και την εγκυρότητα του News247.gr.

ΠΕΡΙΣΣΟΤΕΡΑ: ΠΟΥ, Προσωπικά Δεδομένα
SHARE:

24Media Network