Πριν από μερικά χρόνια, στέλεχος αμερικανικής επιχείρησης κατέθεσε αγωγή κατά της διεύθυνσης θεωρώντας μια δυσμενή μετάθεση ως παραβίαση της σύμβασης εργασίας που είχαν υπογράψει και ζητώντας μια παχυλή αποζημίωση.
Το δικαστικό μέρος πήγαινε πολύ καλά, ήταν σχεδόν σίγουρος για την επιτυχία. Την τελευταία στιγμή εμφανίστηκε ο δικηγόρος της εταιρείας με τις λίστες των αγορών του, μέσω της πιστωτικής του κάρτας, στην οποία εμφανιζόταν σχετικά αυξημένη κατανάλωση αλκοόλ. Υπό την απειλή ότι θα κατηγορηθεί για αλκοολικός, αναγκάστηκε σε συμβιβασμό…
Οι Ελληνες πολίτες δεν αντιδρούν ακόμα στο σαφάρι προσωπικών δεδομένων (ειδικά των λεγόμενων ευαίσθητων) και στο όλο και πιο φανερό εμπόριό τους, ίσως γιατί δεν έχουν συνειδητοποιήσει τι ακριβώς «παίζεται»… Παραδείγματα όπως το παραπάνω σίγουρα δείχνουν εικόνες ενός ζοφερού μέλλοντος, εάν δεν υπάρξει αντίθεση.
Οι συνέπειες μπορεί να είναι απλή ενόχληση (π.χ. διαφημιστικά, τηλεφωνήματα ή και ηλεκτρονικά μηνύματα), οικονομικά προβλήματα (άρνηση ασφαλιστικού συμβολαίου) έως παραβιάσεις ατομικών ελευθεριών και δημοκρατικών δικαιωμάτων, ειδικά μετά την έναρξη της «αντιτρομοκρατικής εκστρατείας», όπου όλο και περισσότερο οι αρχές ασφαλείας χώνουν την αδιάκριτη μουσούδα τους μέσα σε απόρρητες -κατά το παρελθόν- πληροφορίες.
Ο K. Δαφέρμος έλεγε ότι στο παρελθόν η απειλή για τα προσωπικά δεδομένα ερχόταν από την αστυνομία, ενώ σήμερα από τις εταιρείες. Ισως στο άμεσο μέλλον ο κίνδυνος να προέρχεται από τη συνάντησή τους. Πάντως, προς το παρόν, σε ένα καλό αρχείο το κάθε όνομα κοστίζει κάτι λιγότερο από 200 ευρώ…
Ο «Λευκός Τειρεσίας»
Από πού προέρχονται σήμερα οι βασικότεροι κίνδυνοι για την «κλοπή» και την επεξεργασία των προσωπικών μας δεδομένων; Οι τράπεζες συγκεντρώνουν -και απ’ ό,τι φαίνεται αξιοποιούν- τεράστιο όγκο προσωπικών δεδομένων.
Ειδικά μέσω των στοιχείων που ζητούνται για τη χορήγηση πιστωτικής κάρτας ή δανείου οι τράπεζες φακελώνουν το πού μένουμε και το πού δουλεύουμε, τι αποδοχές έχουμε, εάν διαθέτουμε αυτοκίνητο, μηχανή ή σκάφος και εάν είχαμε υψηλά ιατρικά έξοδα.
Το σημαντικό είναι ότι όλα αυτά τα στοιχεία, μαζί με τον αριθμό των πιστωτικών καρτών και των δανείων που έχουμε πάρει, καθώς και το πώς τα εξυπηρετούμε, έχουν ήδη συγκεντρωθεί σε ένα ενιαίο αρχείο, τον λεγόμενο και «Λευκό Τειρεσία». «Λευκός» για να διαχωρίζεται από τον πρώτο «Τειρεσία», ο οποίος στην ουσία είναι μια «μαύρη λίστα» των ασυνεπών πελατών των τραπεζών, ώστε να μη δανειοδοτούνται στο μέλλον.
Αλλά ο «Λευκός Τειρεσίας» δεν είναι καθόλου αθώος. Αν στον «Τειρεσία I» εξυπηρετούνται κάποιες ανάγκες «προστασίας» των τραπεζών, στον «Τειρεσία II» υπάρχουν μόνο προβλήματα, καθώς, όπως σημειώνει και η Αρχή Προστασίας Προσωπικών Δεδομένων, επεξεργάζονται θετικά και όχι αρνητικά στοιχεία του κάθε πελάτη.
Με βάση τα στοιχεία αυτά, οι τράπεζες κατευθύνουν όχι μόνο τη διαφημιστική τους καμπάνια, αλλά θα μπορούν να περιορίζουν την πιστοληπτική δυνατότητα όσων πολιτών αποφασίσουν. Παραβιάζοντας σαφώς το τραπεζικό απόρρητο (που παλιότερα δεν επέτρεπε να γνωρίζει η μία τράπεζα το εάν έχεις δάνεια από μία άλλη), ξεσκαρτάρουν το πελατολόγιό τους.
Πρόβλημα με τον νόμο
Αξίζει να σημειωθεί ότι η δημιουργία αυτού του τεράστιου ενοποιημένου αρχείου βρίσκει αντίθετη την Αρχή Προστασίας Προσωπικών Δεδομένων και ουσιαστικά έχει πρόβλημα με τον νόμο. Για να προλάβουν πιθανή απαγόρευση, οι τράπεζες ετοιμάζονται να εισάγουν άμεσα σε κάθε αίτηση δανείου ή πιστωτικής κάρτας ατομική δήλωση του κάθε αιτούμενου ο οποίος θα παρέχει την άδεια για την αξιοποίηση των προσωπικών του δεδομένων. Αλλά, όπως είναι αυτονόητο, ο περισσότερος κόσμος θα απαντά «ναι», αφού θα διαισθάνεται ότι η θετική απάντηση είναι προϋπόθεση για την έγκριση του δανείου.
Ομως η συγκέντρωση και η επεξεργασία τόσων στοιχείων από τις τράπεζες ανοίγει πολύ πιο επικίνδυνες προοπτικές για το μέλλον. Στη σύγχρονη οικονομία οι τράπεζες βρίσκονται στην καρδιά πολυκλαδικών επιχειρηματικών ομίλων. Εάν η πιστωτική σου κάρτα «προδίδει» κάποια ασθένεια, αυτό προφανώς θα έχει αρνητικές συνέπειες στη συνεργασία σου με την ασφαλιστική του ομίλου και όχι μόνο.
Ποιοι και πώς τα αποκτούν
Σημαντικό πρόβλημα φαίνεται να υπάρχει στα νοσοκομεία και στις κλινικές, όπου το ιατρικό απόρρητο παραβιάζεται. Σήμερα, οι καταγγελίες αφορούν τα μαιευτήρια. Αλλά ποιος αποκλείει παρόμοιες αγοραπωλησίες στοιχείων να γίνονται μεταξύ υπηρεσιών ή υπαλλήλων άλλων νοσοκομείων και ασφαλιστικών εταιρειών; Ειδικό πρόβλημα αποτελεί η αξιοποίηση στοιχείων από τις υγειονομικές υπηρεσίες του στρατού, απ’ όπου περνάει ο μισός πληθυσμός, αφήνοντας καταγεγραμμένα προσωπικά δεδομένα.
Πληθαίνουν οι καταγγελίες για παράνομες και λανθασμένες εγγραφές στο σύστημα SIS, του ευρωπαϊκού μεγάλου αδελφού, του Σένγκεν, γεγονός που μετατρέπει αυτόματα ένα άτομο σχεδόν σε εγκληματία. Αν και μέχρι στιγμής οι εκατοντάδες και διαρκώς αυξανόμενες καταγγελίες για λανθασμένη εγγραφή στο Σένγκεν αφορούν αλλοδαπούς και άλλες ευρωπαϊκές χώρες, το πρόβλημα είναι ορατό.
Από κει και πέρα στο μικροσκόπιο, όσον αφορά τη χρήση των προσωπικών δεδομένων, μπαίνουν και άλλες εταιρείες που συγκεντρώνουν μαζικά στοιχεία ή κάνουν συνεντεύξεις προσώπων, όπως οι εταιρείες δημοσκοπήσεων, αλλά και εκείνες που διοργανώνουν τηλεοπτικά «ριάλιτι σόου» και παίρνουν συνεντεύξεις από χιλιάδες νέους.
«Αντιτρομοκρατικό σκανάρισμα»
Κρίσιμο είναι το στοίχημα με τους εργαζόμενους και τους εθελοντές των Ολυμπιακών Αγώνων, καθώς πρέπει να περάσουν από «αντιτρομοκρατικό σκανάρισμα», πράγμα που σημαίνει έλεγχο και καταγραφή ευαίσθητων προσωπικών δεδομένων, δεκάδων χιλιάδων ανθρώπων…
Πόσο μάλλον όταν τα δεδομένα αυτά υποχρεούται η «Αθήνα 2004», από τη «Σύμβαση Φιλοξενούσης Πόλης», να τα μεταβιβάσει σε πόλη του εξωτερικού, μάλλον στην Ελβετία, όπου εδρεύει η ΔΟΕ. Επίσης, η λειτουργία του συστήματος ασφαλείας TETRA, που σημαίνει ζωντανή, 24ωρη βιντεοσκόπηση σε εκατοντάδες σημεία σε όλη την Αττική, εγείρει εκ των πραγμάτων σημαντικά ερωτήματα για την προστασία της ιδιωτικότητας.
Αντικλείδι ακόμη και για τα ευαίσθητα προσωπικά μας δεδομένα αποκτά και η εφορία, με τροπολογία που κατατέθηκε τον Ιούνιο στη Βουλή, στο όνομα της καταπολέμησης της φοροδιαφυγής.
Ακόμη και ένα αεροπορικό ταξίδι, ειδικά στις ΗΠΑ, γίνεται δίοδος διασποράς των προσωπικών δεδομένων, αφού για λόγους ασφαλείας έχει τεθεί σε ισχύ η νέα συμφωνία για την παροχή στοιχείων από τις αεροπορικές εταιρείες στις αμερικανικές αρχές.
Δίκτυα και τεχνολογία
Αποφασιστικό ρόλο στο καινούργιο αυτό ζοφερό τοπίο έχει παίξει η ανάπτυξη της τεχνολογίας. H ψηφιοποίηση της πληροφορίας, η διαμόρφωση τεράστιων αρχείων και δικτύων, η δυνατότητα ζεύξης διαφορετικών δικτύων και η ανάπτυξη του λογισμικού του «data mining» (της εξόρυξης στοιχείων) δημιουργεί τρομερές δυνατότητες συγκέντρωσης πληροφοριών, από τα πιο διαφορετικά αρχεία, που τελικά «ζωγραφίζουν» ένα πρόσωπο.
Μπορεί άραγε να ανακοπεί όλη αυτή η τάση από μια Αρχή Προστασίας Προσωπικών Δεδομένων, η οποία διαθέτει θέληση (στην καλύτερη περίπτωση), αλλά μόνο επτά ελεγκτές; Μόνο η συνειδητοποίηση των πολιτών και η ενεργοποίηση της πολιτείας θα μπορούσε να βάλει ένα φρένο…
Πώς μπορούμε να προστατευθούμε
1. Να μη δίνουμε τα προσωπικά μας δεδομένα, τουλάχιστον όταν δεν είναι ανάγκη. Πάντα να ελέγχουμε εάν είναι απαραίτητη και πάνω απ’ όλα νόμιμη η καταγραφή διαφόρων στοιχείων μας, ειδικά όταν φαίνεται ότι δεν είναι χρειαζούμενα.
2. O νόμος 2472/97 μας παρέχει δικαιώματα έναντι αυτών που επεξεργάζονται τα προσωπικά δεδομένα ή τηρούν αρχεία, όπως το να γνωρίζουμε τις πληροφορίες που μας αφορούν και είναι αντικείμενο επεξεργασίας ή αρχειοθέτησης. Εχουμε δικαίωμα να μάθουμε τον σκοπό της επεξεργασίας, ποιοι θα έχουν πρόσβαση στα δεδομένα μας και πόσο χρόνο θα διαρκέσει η επεξεργασία. Να ζητήσουμε τη διόρθωση, την προσωρινή μη χρησιμοποίηση, τη μη διαβίβαση ή τη διαγραφή των δεδομένων, κ.λπ. Ολα αυτά τα δικαιώματα μπορούμε να τα ασκήσουμε απευθυνόμενοι στον υπεύθυνο της επεξεργασίας και, σε περίπτωση άρνησής του, στην Αρχή Προστασίας Προσωπικών Δεδομένων. Αυτονόητο είναι το δικαίωμά προσφυγής και στα δικαστήρια.
3. Η αποστολή μη ζητηθέντος διαφημιστικού υλικού ή ηλεκτρονικού μηνύματος συνιστά παράνομη επεξεργασία προσωπικών δεδομένων σύμφωνα με το άρθρο 9 παρ. 1 του Ν. 2774/99, εφόσον δεν είχαμε δώσει προηγουμένως ρητή συγκατάθεση (19/2002).
4. Να χρησιμοποιούμε όσο το δυνατόν λιγότερο την πιστωτική μας κάρτα. Να προτιμούμε πληρωμή με μετρητά.
Συστήματα παρακολούθησης υπαλλήλων
Αλλά και ο χώρος εργασίας γίνεται πεδίο καταγραφής. Πληθαίνουν οι εταιρείες που υπόσχονται τέλεια παρακολούθηση των υπαλλήλων. Μπορεί σε ορισμένες περιπτώσεις να δημιουργήθηκε μεγάλος θόρυβος και να πάρθηκαν ορισμένα μέτρα πίσω (όπως όταν δημοτική επιχείρηση έλεγχε το δακτυλικό αποτύπωμα αντί για κάρτα εργασίας), αλλά οι διαφημίσεις καλά κρατούν. Για παράδειγμα, η εταιρεία AtermoSystems διαφημίζει ηλεκτρονικά συστήματα τα οποία έχουν τη δυνατότητα «να καταγράφουν πλήρως τις κινήσεις του προσωπικού, να υπολογίζουν επακριβώς τον χρόνο εργασίας κάθε εργαζόμενου», ενώ υποστηρίζει ότι διαθέτει «εκατοντάδες ικανοποιημένους πελάτες, όπως βιομηχανίες, βιοτεχνίες, επιχειρήσεις παροχής υπηρεσιών κ.λπ.».
Η ScaGroup, μέλος του Ομίλου της Delta Singular, λέει στη διαφήμισή της ότι επιπροσθέτως μπορεί να κάνει «οπτική αναγνώριση εισερχομένων, έλεγχο σωματικών χαρακτηριστικών, διαχείριση επισκεπτών κ. ά.», τα οποία συγκεντρώνονται σε «ένα κεντρικό σύστημα άμεσης εποπτείας και ελέγχου». Οσο για τη διαφήμιση, μοιάζει με κραυγή επιλοχία – προσωπάρχη: «Πού ήταν στις 3.15 ο Παπαχρήστου;».
Η συλλογή προσωπικών δεδομένων μέσα στον χώρο εργασίας δεν επιτρέπεται. Χαρακτηριστική είναι η απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων για το τηλεφωνικό κέντρο του Βιοτεχνικού Επιμελητηρίου Αθηνών. Θέλοντας να περιορίσει τα εξωυπηρεσιακά τηλεφωνήματα, η διεύθυνση κατέγραφε όλες τις κλήσεις του προσωπικού. Κάτι τέτοιο γίνεται σε πολλές επιχειρήσεις, δυστυχώς. H Αρχή αποφάσισε ότι εάν καταγράφονται τα τηλεφωνήματα δεν πρέπει να φαίνονται οι τρεις τελευταίοι αριθμοί…
Δύο περιπτώσεις
– O A. και η B., σύζυγοι και συνάδελφοι σε δημόσια υπηρεσία, είχαν πάρει δύο ξεχωριστά δάνεια από συγκεκριμένη τράπεζα, ύψους 1.500.000 και 1.300.000 δρχ. αντίστοιχα. Από ένα σημείο και μετά έπαψαν να είναι συνεπείς στην αποπληρωμή του χρέους τους και οι υπεύθυνοι της τράπεζας θεώρησαν σωστό -αφού βέβαια είχαν τηλεφωνήσει επανειλημμένως στους δανειολήπτες και στους εγγυητές τους- να στείλουν επιστολή στον διοικητή του ανδρόγυνου στη δημόσια υπηρεσία. O διοικητής θεώρησε ότι η συμπεριφορά των δύο αποτελεί πειθαρχικό παράπτωμα, αφού τα μέλη της υπηρεσίας πρέπει να έχουν ευπρεπή συμπεριφορά και τιμώρησε τον A. με δέκα μέρες κράτηση, ενώ τη B. με πέντε μέρες, κάνοντας βούκινο ταυτόχρονα το γεγονός ότι έμειναν «ακάλυπτοι». Το ανδρόγυνο απευθύνθηκε στην Αρχή Προστασίας Προσωπικών Δεδομένων, η οποία γνωμοδότησε ότι η πρακτική αυτή της τράπεζας είναι απαράδεκτη και την τιμώρησε με πρόστιμο.
– O X. ήταν ένας ευτυχής πατέρας. Χωρίς να το πολυσκεφτεί (γιατί άλλωστε;) έδωσε το κινητό του τηλέφωνο στη γραμματεία του μαιευτηρίου. Οταν επέστρεψε στο σπίτι του μαζί με τη γυναίκα του Ψ. και το μωράκι τους άρχισε να δέχεται τηλεφωνήματα στο κινητό του από συγκεκριμένη ασφαλιστική εταιρεία, η οποία τον πληροφορούσε για παιδικά ασφαλιστικά προγράμματα. Οι δύο γονείς κατήγγειλαν παράνομη χρήση των προσωπικών τους δεδομένων από το μαιευτήριο, τονίζοντας ότι δεν έδωσαν ποτέ τη συγκατάθεσή τους για αξιοποίησή τους για διαφημιστικούς ή άλλους συναφείς σκοπούς. Αυτό που «έκαιγε» τη γραμματεία του μαιευτηρίου ήταν ότι διέθετε τον αριθμό του κινητού του X., ο οποίος ήταν απόρρητος. Τεράστιες ευθύνες επιρρίφθηκαν και στην ασφαλιστική, η οποία μόνο παράνομα μπορούσε να αποκτήσει το τηλέφωνο. H Αρχή Προστασίας επέβαλε πρόστιμα ύψους 15.000 ευρώ στην ασφαλιστική και 3.000 ευρώ στο μαιευτήριο.