H χθεσινή 15η Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων και Παγκόσμια Ημέρα Απορρήτου των Δεδομένων (Data Privacy Day) είναι μια παγκόσμια προσπάθεια - που πραγματοποιείται ετησίως στις 28 Ιανουαρίου - που παρέχει ευαισθητοποίηση σχετικά με τη σημασία του απορρήτου και επισημαίνει τους εύκολους τρόπους προστασίας των προσωπικών πληροφοριών και δεδομένων.
Μια πανδημία δημόσιας υγείας στη σημερινή εποχή έχει πολύ περισσότερες τεχνικές υποδομές διαθέσιμες από τις προηγούμενες υγειονομικές κρίσεις, δίνοντας υψηλή αξία στα δεδομένα. Ενώ η εξόρυξη αυτών των δεδομένων πιστεύεται ότι είναι πολύτιμη στη διαχείριση της πανδημίας, πρέπει να υπάρχει αντίστοιχο επίπεδο διαφάνειας και λογοδοσίας. Αυτό είναι ένα κομμάτι που λείπει σήμερα καθώς τα δεδομένα συλλέγονται χωρίς οι πολίτες να καταλαβαίνουν ή να έχουν τον έλεγχο του τρόπου χρήσης (επεξεργασίας) και αποθήκευσής τους και χωρίς να γνωρίζουν εάν θα είναι τελικά χρήσιμα για την αντιμετώπιση της κρίσης.
Η σημαντικότερη πρόκληση για τα δεδομένα μας ως πολίτες είναι η ισορροπία μεταξύ από τη μια πλευρά της οικοδόμησης εμπιστοσύνης και της προσοχής σχετικά με τις ακούσιες χρήσεις των δεδομένων μας, κι από την άλλη της μη επιθυμίας περιορισμού της χρήσης των δεδομένων που πρόκειται να συμβάλλουν στη λύση της πανδημίας. Ορίζουμε τις σχέσεις μας με τις πληροφορίες που κοινοποιούμε στους ανθρώπους και αποδοκιμάζουμε εκείνους που προδίδουν την εμπιστοσύνη μας.
Το να μην έχουμε τον έλεγχο των δεδομένων μας μας καθιστά πολύ ευάλωτους γιατί επιτρέπει να είμαστε εύκολα χειραγωγήσιμοι. Τα φίλτρα, που επιβάλλονται για παράδειγμα στο διαδίκτυο από τις μηχανές αναζήτησης και τους διαφημιστές τους, φιλτράρουν πώς βλέπουμε τον κόσμο να ταιριάζει με αυτό που έχουμε δείξει ενδιαφέρον στο παρελθόν, γεγονός που καθιστά ακόμη πιο δύσκολο να προσκόπτει κανείς νέες ιδέες που μας κάνουν να σκεφτόμαστε και να αλλάζουμε.
Η πανδημία COVID-19 μείωσε την προτεραιότητα σε ό,τι αφορά την ιδιωτικότητα το 2020 καθώς η πολύ εύθραυστη ισορροπία χρήσης δεδομένων και απορρήτου δεν έχει εξηγηθεί ικανοποιητικά σε όλους τους πολίτες.
To Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) αποφάνθηκε τον περασμένο Μάρτιο ότι: «Οι κανόνες προστασίας δεδομένων (όπως ο GDPR) δεν εμποδίζουν τα μέτρα που λαμβάνονται για την καταπολέμηση της πανδημίας». Σύμφωνα με την Ευρωπαϊκή Σύμβαση για τα Ανθρώπινα Δικαιώματα, όποια έκτακτα μέτρα που μπορεί να παραβιάζουν δικαιώματα πρέπει να είναι «προσωρινά, περιορισμένα και εποπτευόμενα» σύμφωνα με το άρθρο 15 της Σύμβασης.
Ο όρος έκτακτη ανάγκη (emergency), το 2021 δεν μπορεί να προσδιοριστεί εύκολα τοπικά (φαινόμενο της πεταλούδας) ή χρονικά και δύσκολα μπορεί να διαχωριστεί σε εξωτερική ή εσωτερική. Τα μέτρα που λαμβάνονται πρέπει να παραμείνουν έκτακτα και η επεξεργασία δεδομένων για την καταπολέμηση της πανδημίας δεν πρέπει να επεκτείνεται πέρα από αυτήν την περίοδο υγειονομικής κρίσης.
Άλλωστε η συλλογή δεδομένων προσωπικού χαρακτήρα πρέπει να ακολουθεί τις αρχές της αναγκαιότητας, της νομιμότητας, αντικειμενικότητας και διαφάνειας, του περιορισμού του σκοπού, του περιορισμού της περιόδου αποθήκευσης, της ακεραιότητας και της εμπιστευτικότητας, της ελαχιστοποίησης και της ακρίβειας και όλοι πρέπει να λαμβάνουν τα κατάλληλα τεχνικά κι οργανωτικά μέτρα (όπως η κρυπτογράφηση) για να διασφαλίσουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων που συλλέγουν.
Η πανδημία θέτει στην ιδιωτικότητα μας τουλάχιστον τις ακόλουθες προκλήσεις:
Ποιές πρέπει να είναι οι αρχές για τη χρήση ψηφιακών εφαρμογών (εφαρμογές ιχνηλάτησης, πιστοποιητικά εμβολιασμού) στο πλαίσιο μέτρων αντιμετώπισης της πανδημίας;
Υπάρχουν κίνδυνοι / απειλές για τα δεδομένα προσωπικού χαρακτήρα κατά την τηλεργασία ή/και την τηλεκπαίδευση; Πότε μπορούμε να εφαρμόσουμε το δικαίωμά μας στην αποσύνδεση;
Που είναι τα όρια κοινοποίησης των δεδομένων υγείας μας σε τρίτους;
Τι πρέπει να προσέχουμε ως πολίτες;
Τι πρέπει να απαιτούμε ως εργαζόμενοι από τους εργοδότες μας; Αλλά και τι πρέπει να απαιτούμε ως εργοδότες από τους εργαζομένους μας;
Τι μπορούμε να κάνουμε αν νιώσουμε ότι τα δικαιώματά μας στα προσωπικά μας δεδομένα παραβιάζονται;
Ας δούμε ενδεικτικά τι γίνεται σήμερα
Α. Ψηφιακά πιστοποιητικά υγείας για COVID-19:
65 εφαρμογές ψηφιακών πιστοποιητικών υγείας λειτουργούν παγκοσμίως
53 εφαρμογές (82%) έχουν ανεπαρκείς πολιτικές απορρήτου
27 εφαρμογές (41%) μπορούν να παρακολουθούν την ακριβή τοποθεσία των χρηστών
από τις 20 πιο δημοφιλείς εφαρμογές, οι 16 έχουν δυνητικά επεμβατικά δικαιώματα.
Β. Εφαρμογές παρακολούθησης επαφών:
120 Εφαρμογές παρακολούθησης επαφών χρησιμοποιούνται σε 71 χώρες
45 εφαρμογές χρησιμοποιούν πλέον το και το API των Apple – Google
Οι ΗΠΑ έχουν 23 εφαρμογές, περισσότερες από οποιαδήποτε άλλη χώρα στον κόσμο
19 εφαρμογές, με 4 εκατομμύρια λήψεις συνολικά, δεν έχουν πολιτική απορρήτου!!
Γ. Ψηφιακά μέτρα παρακολούθησης:
60 εναλλακτικά μέτρα ψηφιακής παρακολούθησης είναι ενεργά σε 38 χώρες
Οι πάροχοι τηλεπικοινωνιών έχουν κοινοποιήσει δεδομένα χρηστών σε 20 χώρες.
Δ. Πρωτοβουλίες Φυσικής Επιτήρησης:
43 Τεχνολογίες φυσικής παρακολούθησης χρησιμοποιούνται σε 27 χώρες
Drones έχουν χρησιμοποιηθεί σε 22 χώρες για να βοηθήσουν στην επιβολή απαγορευτικών (lockdowns)
Η Ευρώπη εισήγαγε περισσότερα μέτρα επιτήρησης από οποιαδήποτε άλλη περιοχή.
Ίσως μια από τις μόνιμες επιπτώσεις της επιδημίας COVID-19 θα είναι «σε περίπτωση έκτακτης ανάγκης, μπορούμε να πάρουμε όλα τα δεδομένα σας» και καθώς προχωράμε, αυτός θα είναι ο νέος κανόνας. Και υπάρχει ο κίνδυνος να κουραστούμε. Αλλά, ίσως, να πρέπει να δουλέψουμε παράλληλα στην καλλιέργεια της αντίληψης ότι: «αυτή η υπόθεση είναι σοβαρή και με αφορά».
Τι πρέπει να κάνουμε:
Να διασφαλίζουμε την αναλογική ισορροπία θεμελιωδών δικαιωμάτων από τη μια αυτών στην υγεία, την εργασία και την ασφάλεια και από την άλλη στην ιδιωτική ζωή και την αξιοπρέπεια.
Να αποκτήσουμε την κυριότητα της ιδιωτικότητας μας υπολογίζοντας την αξία των προσωπικών μας δεδομένων.
Να σεβόμαστε το απόρρητο (την ιδιωτικότητα) των άλλων.
Ο συγγραφέας δηλώνει ότι δεν υπάρχει σύγκρουση συμφερόντων. Ο συγγραφέας δεν έλαβε οικονομική υποστήριξη για την έρευνα, τη συγγραφή ή/και τη δημοσίευση αυτού του άρθρου.
*Ο Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (DPOaaS) & σύμβουλος επιχειρήσεων σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR), ιατρικού τουρισμού και ποιότητας. #IOwnMyHealthData