Όλα τα Άρθρα

Προσωπικά δεδομένα και η προστασία του ατόμου

Μια εκλαϊκευμένη παρουσίαση των προβλημάτων που συνδέονται με την προστασία του ατόμου στην Κοινωνία των Πληροφορίας.

Δυνατότητες των πληροφοριακών συστημάτων

Τα τελευταία 20 χρόνια η τεχνολογία της πληροφορικής έχει αναπτυχθεί ραγδαία: οι ταχύτητες υπολογισμού έχουν αυξηθεί δραματικά, οι τιμές των πληροφοριακών πόρων έχουν φτυνήνει πάρα πολύ και έχουν αναπτυχθεί τεχνολογίες που κάνουν την αποθήκευση και την επεξεργασία των δεδομένων πιο εύκολη και αποδοτική. Ας δούμε τι σημαίνουν όλα τα παραπάνω από τεχνική άποψη.

  • Πληροφορία είναι γεγονότα που έχουν κάποιο ειδικό νόημα και χρησιμότητα.
  • Δεδομένα είναι τα στοιχεία που αν διερμηνευτούν με τον κατάλληλο τρόπο οδηγούν στην παραγωγή χρήσιμης πληροφορίας.
  • Επεξεργασία είναι η διαδικασία με την οποία παράγονται συμπεράσματα από τις υπάρχουσες πληροφορίες.
  • Επομένως, κρίσιμα είναι τα παρακάτω:

  • Η αποθήκευση των δεδομένων σε κάποιο φυσικό μέσο μεγάλης χωρητικότητας και με μεγάλη ταχύτητα ανάκλησης των αποθηκευμένων δεδομένων.
  • Η επεξεργασία των δεδομένων, δηλαδή ο μετασχηματισμός τους σε πληροφορία, σε ένα λογικό χρονικό διάστημα.
  • Το γεγονός είναι ότι η τεχνολογία καλύπτει τις παραπάνω απαιτήσεις εδώ και αρκετό καιρό. Οπότε πλέον είναι εφικτή η καταχώρηση τεράστιου όγκου δεδομένων και η εξαγωγή πληροφοριών από τα αντίστοιχα πληροφοριακά συστήματα. Εδώ υπάρχει και μια άλλη παράμετρος: τα παλαιότερα πληροφορικά συστήματα που είναι σε χρήση εδώ και τριάντα εώς πενήντα χρόνια έχουν δεδομένα που είναι πολύ χρήσιμα. Όμως τα συστήματα αυτά δεν είναι συμβατά με τα νέα συστήματα και τις νέες τεχνικές επεξεργασίας δεδομένων. Έτσι, έχουν αναπτυχθεί τεχνικές άντλησης πληροφοριών (data warehouses και determining) από απαρχαιομένα (legendary) συστήματα με τρόπο συμβατό με τα νέα.

     

    Πως συλλέγονται τα προσωπικά δεδομένα

    Ας δούμε τώρα που χρησιμοποιούνται αυτά τα συστήματα και τι πληροφορίες συλλέγονται κάθε φορά.

    Μία πρώτη περίπτωση είναι οι τηλεπικοινωνιακοί οργανισμοί, σταθερής και κινητής τηλεφωνίας. Για κάθε συνομιλία που γίνεται, καταγράφεται η ώρα της κλήσης, η διάρκειά της και οι αριθμοί των δυο συνομιλητών. Για τα δε κινητά τηλέφωνα, επιπλέον είναι δυνατό να εξαχθεί και το γεωγραφικό στίγμα του χρήστη του κινητού τηλεφώνου αφενός, αφετέρου είναι δυνατό να ευρεθεί ανά πάσα στιγμή η θέση της συσκευής είτε αυτή είναι ανοιχτή είτε κλειστή. Πέρα από αυτά, όταν συνδεόμαστε με το Internet, ο παροχέας μας έχει την δυνατότητα να δει ποιούς τόπους (sites) βλέπουμε.

    Βασικό εργαλείο συλλογής δεδομένων είναι οι πιστωτικές κάρτες. Κάθε φορά που πραγματοποιείται μία συναλλαγή, κατγράφονται η ώρα της συναλλαγής, τα προϊόντα που αγοράζονται αναλυτικά και οι τιμές αυτών. Να σημειωθεί ότι η καταγραφή αυτή γίνεται τόσο στην τράπεζα όσο και στο σημείο λιανικής πώλησης. Οπότε, το κάθε κατάστημα στο οποίο έχετε κάνει τέτοιες συναλλαγές μπορεί να εξάγει συμπεράσματα για εσάς.

    Άλλη περίπτωση είναι οι τράπεζες. Όλες οι συναλλαγές που γίνονται σε μια τράπεζα καταγράφονται σε πληροφοριακά συστήματα. Οι καταθέσεις, οι αναλήψεις, η αποπληρωμή δανείων και κάθε άλλη συναλλαγή. Τέλος, πληθώρα δεδομένων υπάρχουν σε όλες τις δημόσιες υπηρεσίες, σε ασφαλιστικούς φορείς και αλλού.

     

    Τι μπορεί να εξαχθεί ως πληροφορία

    Είναι σημαντικό να καταλάβουμε ότι με τις δυνατότητες που παρέχει η Πληροφορική σήμερα, είναι δυνατό να εξαχθούν κρίσιμες πληροφορίες για το κάθε άτομο. Ας πούμε ότι κάνετε τα ψώνια της εβδομάδας από κάποιο συγκεκριμένο κατάστημα για κάποιο χρονικό διάστημα σχετικά μικρό, π.χ. ένα έτος με τη χρήση πιστωτικής κάρτας. Τι μπορεί να να εξαχθεί για τις προσωπικές σας συνήθειες;

    Πρώτο, ότι δεν χρησιμοποιείτε μετρητά. Είτε γιατί δεν έχετε, είτε γιατί εκμεταλεύεστε προσφορές, είτε γιατί απλά φοβόσαστε την ιδέα της ληστείας. Αυτομάτως λοιπόν έχετε καταταχθεί σε κάποια κατηγορία πελάτη.

    Δεύτερο, τι προϊόντα προτιμάτε. Αυτό το σαμπουάν, εκείνο το τρόφιμο, αυτή τη μάρκα απορυπαντικού. Ή π.χ. αγοράζετε συχνά κεριά, οπότε είστε άνθρωπος που του αρέσει η ροματική ατμόσφαιρα στο σπίτι, και μάλιστα ας πούμε τα κεριά με άρωμα βανίλια. Ή, αγοράζετε συχνά προφυλακτικά, οπότε μάλλον δεν έχετε σταθερό ερωτικό σύντροφο, οπότε είστε και μάλλον ανύπαντρος. Αυτομάτως έχετε καταταχθεί σε κάποιες κατηγορίες. Έτσι, είναι δυνατό να αναπτυχθούν διαφημιστικές καμπάνιες πολύ συγκεκριμένες γύρω από τις προτιμήσεις του καθενός μας. Και μια πραγματική ιστορία: στις ΗΠΑ, κάποιος σε ένα κατάστημα τροφίμων έσπασε το πόδι του μετά από γλίστρημα. Όταν λοιπόν το άτομο αυτό, που ήταν δικαστής συγκεκριμένα, ξεκίνησε την διαδικασία της αγωγής κατά του καταστήματος για να πάρει αποζημίωση, οι υπεύθυνοι του καταστήματος τον απείλησαν με τις προηγούμενες αγορές του που γίνονταν με πιστωτική κάρτα. Από τα δεδομένα που είχε το κατάστημα, προέκυπτε ότι ο πελάτης αυτός αγόραζε δύο μπουκάλια ουίσκι κάθε εβδομάδα. Στο δικαστήριο λοιπόν το κατάστημα θα ισχυριζόταν ότι ο πελάτης αυτός ήταν αλκοολικός! Πέρα από την αποζημίωση, κινδύνευε και η καριέρα του ως δικαστή. Η υπόθεση δεν έφτασε στα δικαστήρια, αφού ο πελάτης σταμάτησε την διαδικασία… Είναι προφανές ότι αυτά τα δεδομένα αφορούν την ατομική μας προστασία αφενός και, αφετέρου είναι πολύτιμα για κάποιους.

     

    Τρόποι προστασίας

    Κανένας δεν ισχυρίζεται ότι η συλλογή των προσωπικών δεδομένων και η επεξεργασία τους γίνεται κακόβουλα, ούτε ότι τα εξαγόμενα συμπεράσματα που προκύπτουν για κάθε άτομο χρησιμοποιούνται για να το εκμεταλλευτούν. Η συλλογή αυτών των δεδομένων είναι απαραίτητη για να λειτουργήσει μια τράπεζα, ένας ασφαλιστικός φορέας, ένας τηλεπικοινωνιακός παροχέας. Σίγουρα όμως είναι κοινωνική ανάγκη να αναπτυχθούν τρόποι προστασίας του ατόμου.

    Για την περίπτωση της κακής χρήσης των δεδομένων από τον ίδιο τον οργανισμό έχουν θεσπιστεί αυστηροί νόμοι. Τέτοια δεδομένα μπορούν να δοθούν μόνο με παρέμβαση των κρατικών αρχών. Οστόσο, παραμένει η περίπτωση κάποιος υπάλληλος να χρησιμοποιήσει αυτά τα δεδομένα χωρίς την έγκριση της διοίκησης του οργανισμού ή ακόμη χειρότερα, το άτομο αυτό να διανείμει αυτά τα δεδομένα. Τέτοια κρούσματα είχαμε τελευταία στη χώρα μας σχετικά με κάποιες δημόσιες υπηρεσίες.

    Για την περίπτωση της υποκλοπής, όσοι ασχολούνται με την Πληροφορική γνωρίζουν ότι για το ζήτημα της ασφάλειας των ηλεκτρονικών δεδομένων δεν μπορείς να είσαι ποτέ σίγουρος. Ωστόσο, υπάρχουν τρόποι προστασίας οι οποίοι αποτρέπουν την υποκλοπή δεδομένων σε πολύ ικανοποιητικό βαθμό και σίγουρα αν αυτή συμβεί οδηγούν στην αποκάλυψη της ταυτότητας του δράστη. Αυτές οι μέθοδοι όμως κοστίζουν: απαιτείται εξοπλισμός, λογισμικό, εκαπαίδευση του προσωπικού και επιπλέον προσωπικό σε κάθε οργανισμό. Οπότε οι ίδιοι οι οργανισμοί δεν μπαίνουν στην διαδικασία της υλοποίησης σχημάτων ασφάλειας αν αυτό δεν επιβληθεί από κάποιο εξωτερικό παράγοντα (νόμος ή από την ίδια την αγορά). Τέλος, να σημειωθεί ότι τεχνικά η ανίχνευση τέτοιων υποκλοπών είναι αρκετά δύσκολη, αφού τα δεδομένα δεν αλλάζουν αλλά απλώς διαβάζονται και αντιγράφονται. Πρέπει λοιπόν αυτές οι μέθοδοι αποτροπής της υποκλοπής δεδομένων να γίνουν υποχρεωτικές για όλους τους οργανισμούς που συλλέγουν τέτοια δεδομένα και πρέπει η ανάπτυξη και υλοποίησή τους να γίνει από τους ειδικούς τεχνικούς επιστήμονες Πληροφορικής που υπάρχουν στη χώρα μας. Ο μόνος τρόπος να μην εγκλωβίζονται οι πολίτες από την κακόβουλη επεξεργασία των δεδομένων τους είναι να αναπτυχθούν σωστά και άρτια οι απαιτούμενοι τεχνικοί μηχανισμοί. Μια ακόμη φορά λοιπόν που πρέπει η πολιτική ηγεσία να συμβαδίσει με τους ειδικά καταρτησμένους τεχνικούς επιστήμονες. Θα τα καταφέρει αυτή τη φορά άραγε; Ας κάνει την αρχή από τις δημόσιες υπηρεσίες. Οι πληροφορικοί είναι έτοιμαι πάντως, ας αξιοποιήσει τις γνώσεις που έχουν αποκτήσει, με χρήματα του φορολογούμενου πολίτη άλλωστε…