Τρίτη, 24 Νοεμβρίου 2009

Ψηφιακή Ευρώπη: Ένα Όραμα για τα επόμενα 5 Έτη



Slide show highlighting key points of Mrs Reding's speech.

Η νέα ενιαία ευρωπαϊκή αγορά τηλεπικοινωνιών

Στη συνεδρίαση της ολομέλειας στο Στρασβούργο, την 24.11.2009, το Ευρωπαϊκό Κοινοβούλιο, με ευρεία διακομματική πλειοψηφία, ενέκρινε επίσημα τη δέσμη των μεταρρυθμίσεων της ΕΕ στις τηλεπικοινωνίες, που είχε προτείνει η Επιτροπή το Νοέμβριο του 2007 ( IP/07/1677 ). 500 εκατομμύρια πολίτες της ΕΕ σύντομα θα ωφεληθούν από τη διεύρυνση των δυνατοτήτων επιλογής των καταναλωτών χάρη στην αύξηση του ανταγωνισμού στις ευρωπαϊκές αγορές τηλεπικοινωνιών, από καλύτερη κάλυψη με ταχείες διαδικτυακές ευρυζωνικές συνδέσεις σε όλη την Ευρώπη, καθώς και από την ισχυρότερη εδραίωση των δικαιωμάτων τους όσον αφορά την προστασία της ιδιωτικής ζωής σε σχέση με τους τηλεπικοινωνιακούς φορείς. Οι ευρωπαίοι καταναλωτές θα αποκτήσουν επίσης σημαντικό αριθμό νέων δικαιωμάτων, όπως το δικαίωμα να αλλάζουν εταιρία σταθερής ή κινητής τηλεφωνίας διατηρώντας τον αριθμό τους μέσα σε μία εργάσιμη ημέρα• το δικαίωμα να είναι καλύτερα ενημερωμένοι για τις υπηρεσίες όπου είναι συνδρομητές• και το δικαίωμα να ενημερώνονται σχετικά με παραβιάσεις δεδομένων από τον τηλεπικοινωνιακό οργανισμό τους. Οι εταιρείες πρέπει επίσης να παρέχουν στους καταναλωτές τη δυνατότητα της υπογραφής μιας σύμβασης η οποία δεν θα διαρκεί περισσότερο από 12 μήνες. Σύμφωνα με τους νέους κανόνες της ΕΕ, οι εθνικές αρχές τηλεπικοινωνιών θα έχουν επιπλέον την εξουσία να καθορίζουν ελάχιστα επίπεδα ποιότητας για τις υπηρεσίες δικτυακής μετάδοσης, έτσι ώστε να προωθηθεί η «δικτυακή ουδετερότητα» για τους ευρωπαίους πολίτες. Επιπλέον, με τη μεταρρύθμιση στις τηλεπικοινωνίες, θα επανεπιβεβαιωθούν και θα ενισχυθούν τα θεμελιώδη δικαιώματα των ευρωπαίων καταναλωτών όσον αφορά την πρόσβαση στο Διαδίκτυο. Μια νέα διάταξη σχετικά με την ελευθερία στο Διαδίκτυο, που περιλήφθηκε στη δέσμη έπειτα από πίεση του Ευρωπαϊκού Κοινοβουλίου, καθιστά σαφές ότι, ενόψει των θεμελιωδών δικαιωμάτων που απολαμβάνουν οι πολίτες της ΕΕ, συμπεριλαμβανομένου του δικαιώματος στην ιδιωτική ζωή, οι εθνικές αρχές δεν μπορούν να περιορίσουν την πρόσβαση στο Διαδίκτυο για λόγους δημόσιας πολιτικής, εάν δεν έχει προηγηθεί δίκαιη και αμερόληπτη διαδικασία, καθώς και αποτελεσματικός και έγκαιρος δικαστικός έλεγχος. Η σημερινή έγκριση της μεταρρύθμιση από το Ευρωπαϊκό Κοινοβούλιο οφείλεται σε πολιτική συμφωνία στην οποία κατέληξαν, στις 5 Νοεμβρίου, διαπραγματευτές από το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή ( MEMO/09/491 ). Η έγκριση προετοιμάζει το έδαφος για την έναρξη ισχύος της κοινοτικής μεταρρύθμισης για τις τηλεπικοινωνίες, τον Δεκέμβριο του τρέχοντος έτους. Στη συνέχεια, τα κράτη μέλη θα έχουν στη διάθεσή τους 18 μήνες για να ενσωματώσουν τη μεταρρύθμιση των κοινοτικών κανόνων για τις τηλεπικοινωνίες στην εθνική τους τηλεπικοινωνιακή νομοθεσία.

Βλ. Η Ευρωπαϊκή Επιτροπή χαιρετίζει την έγκριση του Ευρωπαϊκού Κοινοβουλίου στις σαρωτικές μεταρρυθμίσεις που ενισχύουν τον ανταγωνισμό και τα δικαιώματα των καταναλωτών στις ευρωπαϊκές αγορές τηλεπικοινωνιών

Η «δέσμη των μεταρρυθμίσεων για τις τηλεπικοινωνίες» περιλαμβάνει τα ακόλουθα κύρια χαρακτηριστικά:

Νέα δικαιώματα για τους καταναλωτές, όπως το δικαίωμα αλλαγής τηλεπικοινωνιακού φορέα εκμετάλλευσης μέσα σε μία ημέρα· το δικαίωμα για διαφανή και συγκρίσιμη πληροφόρηση σχετικά με τις τιμές· η δυνατότητα κλήσης ατελών αριθμών από το εξωτερικό· και πιο αποτελεσματικός ενιαίος ευρωπαϊκός αριθμός έκτακτης ανάγκης 112.

Ευρύτερη επιλογή για τους καταναλωτές μέσω διεύρυνσης του ανταγωνισμού, ιδίως παρέχοντας στις εθνικές ρυθμιστικές αρχές για τις τηλεπικοινωνίες τη νέα δυνατότητα λειτουργικού διαχωρισμού για τηλεπικοινωνιακούς φορείς εκμετάλλευσης με δεσπόζουσα θέση.

Περισσότερη ασφάλεια στη χρήση των δικτύων επικοινωνιών, ιδίως με νέα μέσα καταπολέμησης των ανεπιθύμητων ενοχλητικών μηνυμάτων, των ιών και άλλων προσβολών από τον κυβερνοχώρο.

Ένα «νέο συμβόλαιο» για το ραδιαφάσμα – το απαραίτητο ζωτικό στοιχείο για όλες τις υπηρεσίες των ασύρματων επικοινωνιών - που θα παρακινήσει τις επενδύσεις σε νέες υποδομές και θα εξασφαλίσει «ευρυζωνική πρόσβαση για όλους». Στις αγροτικές περιοχές της ΕΕ, μόνο 72% του πληθυσμού, κατά μέσο όρο, διαθέτουν ευρυζωνική πρόσβαση. Η Επιτροπή επιθυμεί να ξεπεραστεί αυτό το «ψηφιακό χάσμα» με τη βοήθεια βελτιωμένης διαχείρισης του ραδιοφάσματος και με τη διάθεση ραδιοφάσματος για ασύρματες ευρυζωνικές υπηρεσίες σε περιοχές όπου η δημιουργία νέας υποδομής οπτικών ινών είναι υπερβολικά δαπανηρή. Η μετάβαση από την αναλογική στην ψηφιακή τηλεόραση θα ελευθερώσει σημαντικό τμήμα του ραδιοφάσματος (το αποκαλούμενο «ψηφιακό μέρισμα») που μπορεί να χρησιμοποιηθεί για το σκοπό αυτό.

Βελτιωμένη ρύθμιση στις τηλεπικοινωνίες μέσω άρσης των κανονιστικών ρυθμίσεων σε αγορές, στις οποίες το κατευθυνόμενο από την ΕΕ άνοιγμα έχει ήδη οδηγήσει σε ανταγωνισμό (βλ. ΙΡ/07/1678)· τούτο θα επιτρέψει στην Επιτροπή και στις εθνικές ρυθμιστικές αρχές να εστιάσουν την προσοχή τους στα κύρια σημεία συμφόρησης, όπως η ευρυζωνική αγορά.

Περισσότερο ανεξάρτητοι εποπτικοί φορείς, που θα εγγυώνται δίκαιες κανονιστικές ρυθμίσεις προς το ενδιαφέρον των καταναλωτών. Πολύ συχνά οι τηλεπικοινωνιακοί φορείς εκμετάλλευσης παραμένουν σε εγγύτητα προς τον δεσπόζοντα φορέα που συνεχίσει να παραμένει εν μέρει στην ιδιοκτησία της εθνικής κυβέρνησης σε πολλές χώρες. Με την μεταρρύθμιση των τηλεπικοινωνιών στην ΕΕ επιδιώκεται να ενισχυθεί η ανεξαρτησία των εθνικών εποπτικών φορέων στις τηλεπικοινωνίες, τόσο ως προς τους φορείς εκμετάλλευσης όσο και έναντι των κυβερνήσεων.

Για την ταχεία και αποτελεσματική υλοποίηση των μεταρρυθμίσεων, η Επιτροπή προτείνει την καθιέρωση Ευρωπαϊκής Αρχής για τις αγορές τηλεπικοινωνιών, η οποία θα συμβάλει ώστε να εξασφαλιστεί ότι σημαντικές υπηρεσίες επικοινωνιών (όπως η ευρυζωνική πρόσβαση στο Ίντερνετ, η περιαγωγή δεδομένων, η χρήση κινητού τηλεφώνου σε αεροσκάφη και πλοία, καθώς και οι διασυνοριακές επιχειρηματικές υπηρεσίες) θα υπόκεινται σε συνεπέστερη κανονιστική ρύθμιση στο σύνολο των 27 κρατών μελών της ΕΕ: Η Ευρωπαϊκή Αρχή αγορών τηλεπικοινωνιών θα συνδυάζει αποτελεσματικότερα τις λειτουργίες των σημερινών φορέων, δηλαδή της Ομάδας των ευρωπαϊκών ρυθμιστικών αρχών (ERG) και του Ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών (ENISA).

Κυριακή, 22 Νοεμβρίου 2009

Χρήση πληροφοριών του δημόσιου τομέα στο παράδειγμα βάσης δεδομένων με στοιχεία ιατρών


Με την υπ΄ αριθμ. 75/2009 απόφαση, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ότι είναι νόμιμη η δημιουργία και λειτουργία διαδικτυακής βάσης δεδομένων αναζήτησης ιατρών - μελών του Ιατρικού Συλλόγου Αθηνών από χρήστες Διαδικτύου, υπό τον όρο ότι προηγουμένως θα ενημερώσει η εταιρεία τους ιατρούς μέλη του ΙΣΑ για το γεγονός αυτό με συστημένη επιστολή και θα τους δώσει παράλληλα την «εύλογη προθεσμία» των εξήντα ημερών για να ασκήσουν το «δικαίωμα αντίρρησης», δηλαδή να μη δεχθούν να αναγράφεται το επώνυμο και τα άλλα στοιχεία τους στην βάση δεδομένων.

Ειδικότερα, η εταιρία "3DUBEE Α.Ε." γνωστοποίησε στην Αρχή ότι προτίθεται να θέσει σε λειτουργία μια ιστοσελίδα, στην οποία θα αναρτηθούν πληροφορίες εντοπισμού και επικοινωνίας με ιατρούς της Αθήνας και της περιφέρειας Αττικής, όπου διατηρούν ιατρεία. Για τον σκοπό αυτό, και με νομιμοποιητική βάση της εν λόγω επεξεργασίας τον Ν. 3448/2006 “για την περαιτέρω χρήση πληροφοριών του δημοσίου τομέα και τη ρύθμιση θεμάτων του Υπουργείου Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωσης” (ΦΕΚ Α 57/15-3-2006), ζήτησε από τον Ιατρικό Σύλλογο Αθηνών (εφεξής “Ι.Σ.Α.”) να της χορηγήσει αντίγραφο του μητρώου των μελών του. Επιπλέον, με αίτησή της στην Αρχή, ζήτησε τη γνωμοδότηση της Αρχής για τη νομιμότητα επεξεργασίας δεδομένων και υπέβαλε αίτημα να χορηγηθεί από την Αρχή άδεια για ενημέρωση των υποκειμένων των δεδομένων δια του τύπου.

Η Αρχή έκρινε, μεταξύ άλλων, ότι η ανάρτηση καταλόγου των ιατρών – μελών του Ι.Σ.Α. στην ιστοσελίδα του, συνιστά δημόσια προσβάσιμη πηγή εφόσον πράγματι ο κατάλογος αυτός με τα δημοσιοποιημένα στοιχεία των ιατρών αποβλέπει στην ενημέρωση του κοινού και περιέχει τα απολύτως απαραίτητα στοιχεία για τον σκοπό της ενημέρωσης. Παραλλήλως, τα υποκείμενα των δεδομένων, οι ιατροί - μέλη του Ι.Σ.Α. κατά τη συμπλήρωση του ειδικού εντύπου της ετήσιας συνδρομής, ενημερώνονται για τη διάθεση των προσωπικών δεδομένων, που τηρούνται στον Ι.Σ.Α. για επιστημονικούς, ενημερωτικούς ή (αορίστως) άλλους σκοπούς, καθώς και για την έκδοση επετηρίδας των μελών και την ανάρτηση των στοιχείων τους στην ιστοσελίδα του, συγχρόνως δε παρέχεται στα μέλη η δυνατότητα να δηλώσουν, σε ειδικό πλαίσιο, την άρνησή τους σχετικά με τη διάθεση των παραπάνω προσωπικών τους δεδομένων. Αντιθέτως, οι ιατροί δεν ενημερώνονται για τη δυνατότητα χρήσης των δεδομένων προσωπικού χαρακτήρα που τους αφορούν και περιέχονται στον εν λόγω κατάλογο για συγκεκριμένο άλλο σκοπό απ’ αυτόν για τον οποίο είχαν αρχικώς συλλεγεί.

Η Αρχή έκανε δεκτό ότι οι διατάξεις του νόμου 3448/2006 εφαρμόζονται και κατά την περαιτέρω χρήση πληροφοριών που αντλούνται από δημόσια προσβάσιμη πηγή, διότι και στην περίπτωση αυτή οι αντλούμενες πληροφορίες δεν παύουν να «βρίσκονται στην κατοχή» του υπεύθυνου επεξεργασίας. Περαιτέρω, δέχθηκε ότι η διαβίβαση των εγγράφων γίνεται με την επιφύλαξη της τήρησης των διατάξεων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Ν. 2472/1997). Η υποχρέωση όμως απάλειψης των προσωπικών δεδομένων, που προβλέπεται από το άρθρο 3 παρ. 2 του Ν. 3448/2006, δεν καταλαμβάνει και την περίπτωση χορήγησης εγγράφων, τα οποία περιέχουν μόνον προσωπικά δεδομένα, προκειμένου να καταρτισθεί νέο αρχείο με τα δεδομένα αυτά. Η αδόκιμη γραμματική διατύπωση του νόμου (...και σε κάθε περίπτωση...), που δεν ανταποκρίνεται σε αντίστοιχη διάταξη της μεταφερόμενης κοινοτικής οδηγίας, δεν δικαιολογεί αντίθετη ερμηνεία, η οποία θα οδηγούσε στο άτοπο της αδυναμίας περαιτέρω χρήσης καταλόγων με ονοματεπώνυμα και άλλα προσωπικά στοιχεία. Στην περίπτωση αυτή η προστασία των φυσικών προσώπων που περιλαμβάνονται στον κατάλογο επιτυγχάνεται με την εφαρμογή των διατάξεων του Ν. 2472/1997 και των λοιπών συναφών διατάξεων.

Σύμφωνα με την Αρχή, η περαιτέρω χρήση εγγράφων του δημόσιου τομέα για σκοπούς εμπορικής εκμετάλλευσης είναι καταρχήν επιτρεπτή και δεν θεωρείται ασυμβίβαστη με τον πρωτογενή σκοπό της σύνταξης του δημοσίου εγγράφου. Περαιτέρω, όμως πρέπει να εξασφαλίζονται επαρκώς τα έννομα συμφέροντα των υποκειμένων, τα οποία έχουν κοινοποιήσει τα προσωπικά τους δεδομένα για ένα συγκεκριμένο σκοπό και δεν αναμένουν να χρησιμοποιηθούν αυτά για ένα περαιτέρω σκοπό που δεν σχετίζεται άμεσα με τον αρχικό σκοπό, όπως είναι η περίπτωση του δευτερογενούς σκοπού της εμπορικής εκμετάλλευσης.

Στην προκειμένη περίπτωση το αίτημα της εταιρείας 3DUBEE αφορά την άντληση προσωπικών δεδομένων των ιατρών – μελών του Ι.Σ.Α., από την ιστοσελίδα του συλλόγου, προκειμένου να δημιουργηθεί μια νέα διαδικτυακή πληροφοριακή πύλη για την ευχερέστερη αναζήτηση από τους ιδιώτες των ιατρών κατά ειδικότητα και εδαφικά διαμερίσματα, καθώς και με άλλες πρόσθετες πληροφορίες (π.χ. συμβεβλημένοι με ασφαλιστικά ταμεία). Ο δευτερογενής σκοπός επεξεργασίας είναι διαφορετικός από τον αρχικό (επετηρίδα ιατρών, ενημέρωση του κοινού, επιστημονική συνεργασία) αλλά όχι και ασυμβίβαστος, εφόσον η δημιουργία και λειτουργία της νέας εμπλουτισμένης βάσης δεδομένων αφορά ομοίως την ενημέρωση του κοινού.

Το διατακτικό της απόφασης, έχει ως εξής:

Η Αρχή,

1. Αποφαίνεται ότι είναι νόμιμη η δημιουργία και λειτουργία από την εταιρεία 3DUBEE, on-line βάσης δεδομένων αναζήτησης ιατρών – μελών του Ι.Σ.Α. από χρήστες διαδικτύου, όπως αυτή έχει γνωστοποιηθεί στην Αρχή, υπό τον όρο της προηγούμενης ενημέρωσης των υποκειμένων των δεδομένων και της τήρησης του δικαιώματος αντίταξης στην επεξεργασία των δεδομένων που τα αφορούν, κατά τα ειδικότερα αναφερόμενα στο σκεπτικό.
2. Απορρίπτει το αίτημα της ενημέρωσης δια του τύπου και κρίνει ότι η εταιρεία 3DUBEE υποχρεούται να ενημερώσει ατομικώς με συστημένη επιστολή τα υποκείμενα των δεδομένων για την σκοπούμενη επεξεργασία.
3. Επιβάλλει την υποχρέωση ενημέρωσης των υποκειμένων, η οποία, πέραν των στοιχείων που αναφέρονται στο άρθρο 11 παρ. 1 του Ν. 2472/1997, θα περιλαμβάνει την αυτοδέσμευση της εταιρείας ότι δεν θα επιβαρύνει οικονομικά τα υποκείμενα για την σκοπούμενη επεξεργασία και θα παρουσιάζει τα ονόματα των ιατρών στην ιστοσελίδα κατά αλφαβητική σειρά χωρίς διαφημιστική διαφοροποίηση.
4. Αποφαίνεται ότι η εταιρεία οφείλει να τάξει στα υποκείμενα των δεδομένων εύλογη προθεσμία που δεν πρέπει να είναι κατώτερη των εξήντα (60) ημερών για την άσκηση του δικαιώματος αντίρρησης, κατά τα ειδικότερα αναφερόμενα στο σκεπτικό.

Παρασκευή, 20 Νοεμβρίου 2009

Προστασία δεδομένων κατά την επεξεργασία βιομετρικών δεδομένων



http://www.brothersoft.com/verifinger-12925.html



Οι σύγχρονες τεχνολογίες της πληροφορικής και των επικοινωνιών μας επιτρέπουν να επιλύουμε σύνθετα ζητήματα, ταυτόχρονα όμως θέτουν συχνά σε διακινδύνευση τα θεμελιώδη δικαιώματα και ιδίως, το δικαίωμα προστασίας των προσωπικών δεδομένων. Η βιομετρική τεχνολογία, η οποία αποτελεί αντικείμενο της παρούσας μελέτης, καθιστά δυνατή την επαλήθευση, εξακρίβωση, καθώς και την αναγνώριση της ταυτότητας ενός ατόμου, με τη χρήση δεδομένων που αφορούν τη φυσιολογία ή τη συμπεριφορά του. Οι εφαρμογές της βιομετρικής τεχνολογίας ποικίλουν και αφορούν, μεταξύ άλλων, τον έλεγχο της πρόσβασης σε εγκαταστάσεις υψηλού κινδύνου και της εισόδου εργαζομένων στην επιχείρηση, την κατάρτιση συναλλαγών, όπως και τη χρήση τους στα ταξιδιωτικά έγγραφα και διαβατήρια των κρατών μελών της ΕΕ.



http://www.tsa.gov/join/business/biometric_qualification.shtm


Παρά τα πλεονεκτήματα που παρέχει η βιομετρική τεχνολογία, η χρήση της δύναται να οδηγήσει σε ποικίλες παραβιάσεις της προστασίας των προσωπικών δεδομένων, εφόσον γίνεται αξιοποίησή της για τον έλεγχο και τη χειραγώγηση του ατόμου ή λαμβάνει χώρα ενίοτε δίχως τη γνώση του, καθώς και διότι ελλοχεύει ο κίνδυνος να χρησιμοποιηθούν τα στοιχεία για άλλον από τον αρχικό σκοπό επεξεργασίας ή να χρησιμοποιηθούν από τρίτους που αποκτούν μη εξουσιοδοτημένη πρόσβαση στα βιομετρικά δεδομένα.

ΔΙΑΔΙΚΤΥΑΚΟΙ ΣΥΝΔΕΣΜΟΙ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΒΙΟΜΕΤΡΙΑ ΚΑΙ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:


https://www.datenschutzzentrum.de/projekte/biometrie/biolinks.htm
www.biometrie-online.net/
http://www.cnil.fr/pied-de-page/nuage/tag/biometrie/
http://ec.europa.eu/justice_home/fsj/privacy/policy_papers/policy_papers_topic_en.htm#biometrics