Γνωμοδότηση των Ευρωπαϊκών Αρχών ΠΔΠΧ για την ορθή λειτουργία των εφαρμογών κινητών τηλεφώνων

0

Οι Ευρωπαϊκές Αρχές Προστασίας Προσωπικών Δεδομένων της Ομάδας Εργασίας του άρθρου 29, συνέταξαν την υπ. αριθμ. 2/2013 γνωμοδότηση σχετικά με τους βασικούς κινδύνους προστασίας των προσωπικών δεδομένων από τις εφαρμογές κινητής τηλεφωνίας. Με τη συγκεκριμένη γνωμοδότηση [Link] καθορίζονται λεπτομερώς οι υποχρεώσεις των σχεδιαστών εφαρμογών και όλων των συμμετεχόντων στην ανάπτυξη και διανομή τους, στο πλαίσιο της ευρωπαϊκής νομοθεσίας για την προστασία δεδομένων.

Σύμφωνα με τη σχετική έρευνα, ο χρήστης μιας “έξυπνης” συσκευής κινητού «κατεβάζει» κατά μέσον όρο 37 εφαρμογές. Οι εφαρμογές μπορούν να συλλέξουν από τη συσκευή μεγάλο όγκο προσωπικών δεδομένων, μέσω της πρόσβασης, π.χ. σε άλμπουμ φωτογραφιών ή με τη χρήση δεδομένων εντοπισμού θέσης. «Αυτό συχνά συμβαίνει χωρίς την ελεύθερη και κατόπιν ενημέρωσης συναίνεση των χρηστών, με αποτέλεσμα να παραβιάζεται η ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων», σύμφωνα με τον Πρόεδρο της Ομάδας Εργασίας Jakob Kohnstamm.

Οι σχεδιαστές εφαρμογών έχουν ως στόχο την παροχή νέων και καινοτόμων υπηρεσιών αλλά εάν δε συμμορφώνονται με τη σχετική ευρωπαϊκή νομοθεσία, οι εφαρμογές ενδέχεται να ενέχουν σοβαρούς κινδύνους για την ιδιωτική ζωή των χρηστών των “έξυπνων” συσκευών κινητής τηλεφωνίας. Ο κάθε χρήστης πρέπει να έχει τον έλεγχο των προσωπικών του δεδομένων. Συνεπώς, πρέπει να του παρέχεται επαρκής πληροφόρηση σχετικά με τα δεδομένα που επεξεργάζονται οι εφαρμογές − πριν από την επεξεργασία − έτσι ώστε να λαμβάνεται η ουσιαστική συγκατάθεσή του.

Επίσης, η ελλιπής ασφάλεια αποτελεί άλλον έναν κίνδυνο για την προστασία των προσωπικών δεδομένων, η οποία θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη επεξεργασία προσωπικών δεδομένων μέσω της τάσης της μεγιστοποίησης των δεδομένων και της ελαστικότητας των σκοπών για τους οποίους συλλέγονται, όπως π.χ. για «έρευνα αγοράς».

Τέλος, η Ομάδα Εργασίας καταλήγει επισημαίνοντας ότι «είναι σημαντικό όλοι όσοι ανήκουν στο οικοσύστημα των εφαρμογών, αφενός, να κατανοούν τις δικές τους υποχρεώσεις, αφετέρου, να συνεργάζονται με άλλους φορείς στο ίδιο οικοσύστημα, προκειμένου να επιτυγχάνουν τα μέγιστα επίπεδα προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων».

 

* Η Οµάδα Εργασίας του άρθρου 29 για την προστασία των ατόμων από την επεξεργασία των προσωπικών δεδομένων είναι ανεξάρτητο συμβουλευτικό όργανο για την προστασία των δεδομένων και της ιδιωτικής ζωής, το οποίο συστάθηκε δυνάµει του άρθρου 29 της Ευρωπαϊκής οδηγίας 95/46/ΕΚ για την προστασία των προσωπικών δεδομένων.

Σχόλια