Το απόρρητο των επικοινωνιών στο διαδίκτυο
Με την Οδηγία 58/2002/ΕΚ τα στοιχεία της ηλεκτρονικής επικοινωνίας, έχουν υπαχθεί στο απόρρητο των επικοινωνιών, που αποτελεί πτυχή του δικαιώματος του ατόμου στην ιδιωτική ζωή και προστατεύεται από εθνικούς και διεθνείς νόμους.
Το απόρρητο των τηλεπικοινωνιών περιλαμβάνει:
α) το περιεχόμενο της επικοινωνίας
β) την ταυτότητα του αποστολέα ή του καλούντος και του παραλήπτη ή του καλούμενου
γ) τα δεδομένα κίνησης, δηλαδή τη δρομολόγηση, τη διάρκεια και το μέγεθος της επικοινωνίας, το χρόνο που πραγματοποιήθηκε, τη θέση του δέκτη και το δίκτυο της προέλευσης.
δ) τα δεδομένα θέσης, δηλαδή τη γεωγραφική θέση του τερματικού και την κατεύθυνση της κίνησης.
Τα παραπάνω στοιχεία είναι απόρρητα και η πρόσβαση σε αυτά επιτρέπεται μόνο υπό ειδικές περιστάσεις και με τη διαδικασία που ορίζει ο νόμος, δηλαδή με την έκδοση δικαστικής απόφασης ή με εντολή εισαγγελέα. Σκοπός είναι η προστασία των θεμελιωδών δικαιωμάτων των ατόμων και ιδίως της ιδιωτικής τους ζωής και η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα.
Με άλλα λόγια είναι απόρρητο όχι μόνο το τι λέμε μέσω διαδικτύου, αλλά και το πότε το λέμε και το από πού το λέμε. Και αυτό ισχύει τόσο για τις συνομιλίες που γίνονται από το σπίτι μας, όσο και για τις διαδικτυακές μας συνδιαλλαγές στο χώρο εργασίας. Το απόρρητο ισχύει έναντι των κακόπιστων “χακεράδων”, αλλά και έναντι του εργοδότη μας. Αυτό σημαίνει, ότι ο εργοδότης δεν έχει δικαίωμα να επεμβαίνει στη σφαίρα του απορρήτου του εργαζομένου και να ελέγχει τι διαβιβάζεται μέσω ηλεκτρονικού ταχυδρομείου στο χώρο εργασίας, ή πού αποστέλλονται μηνύματα ή ποιους δικτυακούς τόπους επισκέπτεται ο εργαζόμενος τις ώρες εργασίας.
Σχετική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει κρίνει, ότι ο χρήστης έχει δικαίωμα πρόσβασης στα προσωπικά στοιχεία που τηρεί η εργοδότρια εταιρεία και τον αφορούν (58/2004 ΑΠΔΠΧ), όπως επίσης και ότι οι ηλεκτρονικές επικοινωνίες, που γίνονται από επιχειρηματικούς χώρους, μπορούν να καλύπτονται από τις έννοιες της «ιδιωτικής ζωής» και της «αλληλογραφίας» υπό την έννοια του άρθρου 8 της Ευρωπαϊκής Σύμβασης Δικαιωμάτων του Ανθρώπου.
Δηλαδή η χρήση λογισμικού (όπως το VNC) που παρέχει τη δυνατότητα στον εργοδότη να παρακολουθεί τα προσωπικά δεδομένα του χρήστη στον υπολογιστή του (επισκεπτόμενες σελίδες, αποθηκευμένα δεδομένα) δεν διασφαλίζει τον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών του εργαζόμενου και προσβάλλει κατάφορα την προσωπικότητά του (απόφ. 61/2004 ΑΠΔΠΧ). Τόσο η επιτήρηση σε πραγματικό χρόνο της δραστηριότητας του εργαζόμενου στον προσωπικό του υπολογιστή, όσο και η πρόσβαση σε αποθηκευμένα δεδομένα στον υπολογιστή του, συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα και δεν είναι νόμιμη, εφόσον γίνεται χωρίς τη συγκατάθεσή του.
Μάλιστα λόγω της ειδικής σχέσης εργασίας που υπάρχει από την πλευρά του εργαζόμενου, η ενημέρωσή του για τέτοιου είδους παρακολούθηση δεν αρκεί, σύμφωνα με τις αποφάσεις της Αρχής, αλλά θα πρέπει να συνοδεύεται από τη λήψη κατάλληλων μέτρων, έτσι ώστε με βάση την αρχή του σκοπού και της αναλογικότητας να διασφαλισθεί η προστασία της ιδιωτικής ζωής και των επικοινωνιών του εργαζομένου.
Παράνομη έχει κριθεί επίσης η καταγραφή των ιστοσελίδων, που επισκέπτονται οι εργαζόμενοι, ακόμη και αν γίνεται για στατιστικούς λόγους, γιατί παραβιάζει την αρχή της αναλογικότητας, από την οποία απορρέει επίσης η απαγόρευση της γενικής, συστηματικής και προληπτικής συλλογής και καταχώρισης των δεδομένων, που αφορούν την χρήση του Διαδικτύου από το χρήστη.
Το ίδιο ισχύει και για την πρόσβαση και καταγραφή στοιχείων όπως οι παραλήπτες και το περιεχόμενο της ηλεκτρονικής αλληλογραφίας των εργαζομένων της εταιρείας, στοιχεία τα οποία δεν επιτρέπεται να χρησιμοποιηθούν για τον έλεγχο της συμπεριφοράς των εργαζομένων.
Η ευθύνη για την προστασία του απορρήτου των επικοινωνιών στο διαδίκτυο ανήκει σε όλους. Στον ίδιο το χρήστη και στον εργοδότη ή την εταιρεία που διαθέτει τοπικό δίκτυο από τη μία πλευρά, αλλά και στους παρόχους τηλεπικοινωνιακών υπηρεσιών από την άλλη. Πριν η πληροφορία βρεθεί εντός τοπικού δικτύου, δηλαδή για το διάστημα διαβίβασής της από το δίκτυο κορμού και πρόσβασης στα τερματικά των χρηστών, ο τηλεπικοινωνιακός πάροχος είναι υποχρεωμένος από το νόμο (Ν. 2774/1999) να διασφαλίζει την ασφάλεια και το απόρρητο της επικοινωνίας του χρήστη. Έτσι οι ISPs οφείλουν να εφαρμόζουν μια πολιτική ασφαλείας, η οποία να περιλαμβάνει τεχνικά, οργανωτικά και κανονιστικά μέτρα που να καθορίζουν ασφαλή τρόπο πρόσβασης στα συστήματα και τις πληροφορίες τους.
Υπάρχουν δύο ανεξάρτητες αρχές στην Ελλάδα, οι οποίες εποπτεύουν σε ζητήματα ασφάλειας και προστασίας στο διαδίκτυο (και όχι μόνο), στις οποίες μπορούν να αναφερθούν αντίστοιχα προβλήματα: η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, και η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), η οποία δημιουργήθηκε μετά την τελευταία αναθεώρηση του Συντάγματος με το νόμο 3115/2003. Αλλά και η Ε.Ε.Τ.Τ. (Εθνική Επιτροπή Τηλεπικοινωνικών και Ταχυδρομείων) επιβάλλει ιδιαίτερους όρους περί τηρήσεως του απορρήτου των τηλεπικοινωνιών στις εταιρείες που διαθέτουν άδεια χρήσης τηλεπικοινωνιακών δραστηριοτήτων.
Ειδικά στις αρμοδιότητες της Α.Δ.Α.Ε. περιλαμβάνεται το δικαίωμα διενέργειας ελέγχων, αποδοχής και εξέτασης καταγγελιών αλλά και έκδοσης κανονιστικών κειμένων, όπως ο Κανονισμός για τη Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου, που εκδόθηκε με την απόφ. 634/2005 της Αρχής η εφαρμογή των οποίων είναι υποχρωτική από αυτούς στους οποίους απευθύνεται.
Δημοσιεύθηκε: Financial RAM
- Εισέλθετε στο σύστημα ή εγγραφείτε για να υποβάλετε σχόλια