Ψήφοι… προς πώληση: «Σταυρώνουν» το GDPR με «μαύρες» λίστες ψηφοφόρων

Ήρθε και πάλι εκείνη η εποχή του χρόνου που λαμβάνουμε στο mail και στο κινητό μας δεκάδες μηνύματα με κάθε λογής προεκλογικό υλικό από υποψήφιους δημοτικούς συμβούλους, υποψήφιους ευρωβουλευτές, υποψήφιους δημάρχους και η λίστα δεν έχει τελειωμό… όπως και τα «ανεπιθύμητα» στα εισερχόμενά μας.

«Είμαι υποψήφιος ευρωβουλευτής στο ψηφοδέλτιο [… ] 26 Μάη. Χρειάζομαι ψήφο για να αποκαταστήσουμε τις συντάξεις και τους μισθούς μας. […]». Είναι δεδομένο βέβαια ότι ο αποδέκτης του SMS δεν υπήρξε ποτέ ψηφοφόρος του εν λόγω κόμματος και δεν έδωσε ποτέ τον αριθμό του κινητού του στον υποψήφιο ευρωβουλευτή, τα στοιχεία του οποίου είναι στη διάθεση του ethnos.gr. Και αυτό είναι ενδεικτικά ένα από τα μηνύματα που στέλνουν κατά χιλιάδες οι υποψήφιοι στους εν δυνάμει ψηφοφόρους τους. Ακόμη πιο ακραία περίπτωση, η οποία όμως αποτελεί κομμάτι της ελληνικής - προεκλογικής- πραγματικότητας είναι αντιδήμαρχος να καλέσει πολίτη, τον οποίο πριν μερικά χρόνια είχε παντρέψει, για να του ζητήσει… να τον στηρίξει με την ψήφο του!

Αποτελεί, λοιπόν, ζητούμενο το γεγονός ότι αν και δεν έχουμε δώσει τη συγκατάθεσή μας για να λαμβάνουμε αυτά τα μηνύματα, τα mail και οι τηλεφωνικοί μας αριθμοί καταλήγουν στις λίστες των προεκλογικών επιτελείων. Είναι δεδομένο, πάντως, ότι η απόκτηση αυτών των προσωπικών δεδομένων δεν έχει ακολουθήσει τη νόμιμη οδό - όπως γίνεται εύκολα κατανοητό - και πιθανώς έχουν ακολουθηθεί πρακτικές του παρελθόντος, όπως η αγορά λιστών ψηφοφόρων, είτε μέσω Dark Web, είτε χέρι με χέρι. 

H Κατερίνα Πούλιου, δικηγόρος με εξειδίκευση στο Δίκαιο Προστασίας Δεδομένων και τακτικό μέλος της Homo Digitalis, εργάζεται ως νομικός στον Ευρωπαίο Επόπτη Προστασίας Προσωπικών Δεδομένων (European Data Protection Supervisor - EDPS), ενώ έχει μιλήσει σε μεγάλα συνέδρια για το συγκεκριμένο ζήτημα. Μιλώντας στο ethnos.gr, εξηγεί ότι εφόσον για την πραγματοποίηση της πολιτικής επικοινωνίας χρησιμοποιούνται προσωπικά δεδομένα, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου και τηλεφωνικοί αριθμοί, η νομοθεσία και οι κανονισμοί σχετικοί με την προστασία προσωπικών δεδομένων πρέπει να τηρούνται.

Ειδικότερα, η σχετική νομοθεσία στην ελληνική επικράτεια περιλαμβάνει τον -χιλιοειπωμένο πια- GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) καθώς και τον Ν.3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Όπως μας εξηγεί η κ. Πούλιου, Ο GDPR δεν έχει ακόμη περάσει με νόμο στην ελληνική επικράτεια, αλλά η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εξέδωσε τον περασμένο μήνα κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα. Οι οδηγίες αυτές απευθύνονται στα πολιτικά κόμματα, (υποψήφιους) βουλευτές και ευρωβουλευτές, καθώς και σε (υποψήφιους) κατόχους αιρετών θέσεων στην τοπική αυτοδιοίκηση.

Ο GDPR έχει ως στόχο να βοηθήσει τα υποκείμενα επεξεργασίας να ανακτήσουν τον έλεγχο της πληροφορίας τους. Πρακτικά, μεταξύ άλλων, ενισχύει τα κριτήρια βάσει των οποίων η συγκατάθεση είναι νόμιμη, θέτει και ενισχύει υποχρεώσεις για αυξημένη διαφάνεια στην επεξεργασία δεδομένων, ενισχύει τα δικαιώματα των υποκειμένων δεδομένων, και τέλος παρέχει τη δυνατότητα στις εποπτικές αρχές να επιβάλουν πρόστιμα σε περίπτωση παραβίασης των διατάξεών του. Αρχές προστασίας του εξωτερικού, όπως της Αγγλίας και της Γαλλίας, έχουν ήδη κάνει χρήση αυτής της δυνατότητας, γεγονός που τράβηξε την προσοχή πολλών εταιριών και ώθησε τις μεγάλες τεχνολογικές εταιρίες να αναθεωρήσουν κάποιες από τις πρακτικές τους. Ωστόσο, ο δρόμος προς την απόλυτη συμμόρφωση παραμένει μακρύς ...

Οι συχνότερες παραβιάσεις και η Cambridge Analytica

Η κ. Πούλιου αναφέρει ότι οι περισσότερες παραβιάσεις αφορούν στη λήψη συγκατάθεσης του υποκειμένου δεδομένων για την επεξεργασία των δεδομένων του καθώς και στις πληροφορίες που πρέπει να παρέχονται στο υποκείμενο. «Η σύννομη συγκατάθεση αποτελεί ελεύθερη επιλογή του υποκειμένου, είναι συγκεκριμένη και ρητή και δίνεται με σαφή θετική ενέργεια. Για να γίνει αυτό, τα υποκείμενα – όπου υποκείμενα εννοούμε όλους εμάς- πρέπει να ενημερώνονται τουλάχιστον για την ταυτότητα του υπεύθυνου επεξεργασίας και το σκοπό της επεξεργασίας. Ανάμεσα στα υπόλοιπα, ο υπεύθυνος επεξεργασίας οφείλει να ενημερώνει τα υποκείμενα για τα δικαιώματά τους , όπως αυτό της ανάκλησης της συγκατάθεσή τους ή της διαγραφής των δεδομένων τους, αλλά και να παρέχει πληροφορίες σχετικές με την επεξεργασία των δεδομένων τους, όπως για παράδειγμα το χρονικό διάστημα για το οποίο θα τα αποθηκεύσει.», λέει χαρακτηριστικά.

To μεγαλύτερο σχετικό «σκάνδαλο» μέχρι σήμερα αφορά στην υπόθεση της Cambridge Analytica, που ήρθε στο φως της δημοσιότητας στις αρχές του περασμένου έτους. Η συγκεκριμένη συμβουλευτική αλίευσε προσωπικά δεδομένα εκατομμυρίων χρηστών του Facebook και τα χρησιμοποίησε, χωρίς προηγούμενη συγκατάθεση ή ενημέρωση, για την προώθηση στοχευμένων και ιδιαίτερα εξατομικευμένων πολιτικών διαφημίσεων.

Στην πραγματικότητα η εταιρία συγκέντρωσε όσες πληροφορίες είχαν γνωστοποιήσει οι χρήστες στο Facebook, τις συνδύασε με πληροφορίες όπως ιστορικά περιήγησης, λίστες φίλων, γεωγραφικά δεδομένα, ‘shares’ και ‘likes’, και δημιούργησε ψηφιακά προφίλ βάσει των οποίων ήταν δυνατό να προβλέψει ενδιαφέροντα, πολιτικές πεποιθήσεις, αλλά ακόμα και βαθύτερα στοιχεία της προσωπικότητας των χρηστών.

«Σήμερα είναι γνωστό ότι η στοχοποίηση χρηστών με πολιτικές διαφημίσεις σε απόλυτα εξατομικευμένο βαθμό, που βασίζεται σε τέτοια προφίλ, είναι ικανή να διασπάσει το δημόσιο πολιτικό διάλογο, να χειραγωγήσει τα υποκείμενα και τελικά να επηρεάσει το εκλογικό αποτέλεσμα, θέτοντας σε κίνδυνο το ίδιο το δημοκρατικό πολίτευμα» υπογραμμίζει η κ. Πούλιου.

Πώς μπορούμε να προστατευτούμε

Με τη ραγδαία εξέλιξη της τεχνολογίας είναι ξεκάθαρο ότι γίνεται ολοένα και πιο δύσκολο να διατηρήσουμε τον έλεγχο της πληροφορίας μας στο Διαδίκτυο. «Είναι λογικό να θέλουμε να επικοινωνήσουμε, να μοιραστούμε, να συνδεθούμε, ωστόσο οφείλουμε να είμαστε προσεκτικοί και να έχουμε στο μυαλό μας πως οποιαδήποτε πληροφορία μοιραζόμαστε στα μέσα κοινωνικής δικτύωσης μπορεί να γίνει αντικείμενο κατάχρησης», προειδοποιεί η κ. Πούλιου.

Παρόλα αυτά, όπως στον αναλογικό κόσμο, έτσι και στον ψηφιακό, έχουμε νόμους που διέπουν τη συμπεριφορά μας, άρα και δικαιώματα. Οι πολίτες μπορούν να στραφούν στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για να ενημερωθούν σχετικά με τα δικαιώματά τους, αλλά και στη σελίδα της Homo Digitalis, της πρώτης ΜΚΟ στην Ελλάδα με σκοπό την υπεράσπιση των ψηφιακών δικαιωμάτων των πολιτών. Πέρα από πληροφορίες σχετικές με τα δικαιώματα και τις ελευθερίες τους στον ψηφιακό κόσμο, οι πολίτες μπορούν να ενημερωθούν και αναφορικά με τους κινδύνους που υπάρχουν κατά τη χρήση του διαδικτύου, δημόσιες εκστρατείες και σχετικές δράσεις μέσω της σελίδας της Homo Digitalis.

Η Privacy International με την καμπάνια της «When Your Data Become Political» μας ενημερώνει με ένα σύντομο και κατανοητό βίντεο για τον τρόπο με τον οποίο γινόμαστε στόχος πολιτικών διαφημίσεων με βάση τα προσωπικά δεδομένα που μοιραζόμαστε στο διαδίκτυο.

Στην ιστοσελίδα της μπορείτε να βρείτε τρόπους για να μετριάσετε τη στοχευμένη πολιτική δαιφήμιση που λαμβάνετε μέσω social media, ενώ μπορείτε επίσης να εγκαταστήσετε στον περιηγητή σας την επέκταση «Who targets me» και να δείτε ποιος έχει χρησιμοποιήσει διαφημίσεις στο Facebook για να «κερδίσει» την ψήφο σας.

Ωστόσο, υπάρχουν λίγα δεδομένα και σχετικές έρευνες σε αυτόν τον τομέα, διότι οι προεκλογικές εκστρατείες και το Facebook δεν θα μοιραστούν στοιχεία με ερευνητές. Την επέκταση «Who Targets Me» έχουν εγκαταστήσει περισσότερα από 20.000 άτομα μέχρι σήμερα σε περισσότερες από 80 χώρες, τα οποία μέχρι σήμερα έχουν γίνει στόχος 54.226 διαφημίσεων, σύμφωνα με την επίσημη ιστοσελίδα .

«Ένα παιδί που γεννιέται σήμερα θα μεγαλώσει χωρίς την ιδέα της ιδιωτικότητας. Δεν θα μάθει ποτέ τι σημαίνει να έχει κανείς μια ιδιωτική στιγμή, μια μη καταγεγραμμένη σκέψη που δεν θα έχει περάσει από ανάλυση. Κι αυτό αποτελεί πρόβλημα γιατί η ιδιωτικότητα έχει μεγάλη σημασία, είναι αυτό που μας επιτρέπει να καθορίζουμε ποιοι είμαστε και ποιοι θέλουμε να γίνουμε». Αυτά είχε πει ο Έντουαρντ Σνόουντεν στο «εναλλακτικό χριστουγεννιάτικο μήνυμα» του Channel 4 το 2013. Και συνέχιζε: «Μαζί πρέπει να βρούμε μια καλύτερη ισορροπία […]». Ας το κάνουμε.