Evia Top: «Μαζική διαρροή – παραβίαση δεδομένων προσωπικού χαρακτήρα 600.000 Ελλήνων χρηστών από ηλεκτρονική πλατφόρμα κοινωνικής δικτύωσης»

ΚΤΕΟ ΒΑΡΔΑΚΩΣΤΑΣ

Κυριακή, 11 Απριλίου 2021

«Μαζική διαρροή – παραβίαση δεδομένων προσωπικού χαρακτήρα 600.000 Ελλήνων χρηστών από ηλεκτρονική πλατφόρμα κοινωνικής δικτύωσης»


Σύμφωνα με πρόσφατο δημοσίευμα του ηλεκτρονικού ιστότοπου www.businessinsider.com, το οποίο αναπαράχθηκε και από τον ελληνικό τύπο, τα προσωπικά δεδομένα περισσότερων από 500 εκατομμυρίων χρηστών της ηλεκτρονικής πλατφόρμας κοινωνικής δικτύωσης «Facebook», διέρρευσαν από την εφαρμογή και βρέθηκαν αναρτημένα στο διαδίκτυο, ελεύθερα προσβάσιμα και διαθέσιμα προς κάθε χρήση.

Οι χρήστες που υπέστησαν τη διαρροή προσωπικών τους δεδομένων προέρχονται από περισσότερες από 100 χώρες παγκοσμίως. Οι Έλληνες χρήστες που έπεσαν θύματα της διαρροής υπολογίζονται σε περίπου εξακόσιες χιλιάδες. Τα δεδομένα που διέρρευσαν αφορούν σε ονοματεπώνυμα, ημερομηνίες γέννησης, τοποθεσίες, τηλεφωνικούς αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου και στοιχεία βιογραφικών σημειωμάτων.

Τα προσωπικά αυτά στοιχεία αποτελούν λάφυρα όχι μόνο για τους κακοποιούς του κυβερνοχώρου, αλλά και για οποιονδήποτε διαθέτει βασικές δεξιότητες διαχείρισης δεδομένων: μπορούν με ιδιαίτερη ευχέρεια να χρησιμοποιηθούν σε απόπειρες κλοπής και ιδιοποίησης της ταυτότητας των χρηστών, ηλεκτρονικής πειρατείας εις βάρος τους ή σε απόπειρες παράνομης ηλεκτρονικής απόσπασης διαπιστευτηρίων σύνδεσής τους και σε άλλους ιστότοπους ή εφαρμογές.

Κάθε χρήστης που εγγράφεται σε μια αξιόπιστη και εδραιωμένη ιδιωτική εταιρία ψηφιακής κοινωνικής δικτύωσης, όπως το Facebook, της εμπιστεύεται τα προσωπικά δεδομένα που εκείνη ζητά για την εγγραφή του, ενώ και η εταιρία από την πλευρά της (υποτίθεται ότι) αντιμετωπίζει τα δεδομένα αυτά με τον δέοντα σεβασμό. Εντούτοις το περιστατικό που επέτρεψε την παραβίαση των προσωπικών δεδομένων των χρηστών από τους διακομιστές της ηλεκτρονικής πλατφόρμας κοινωνικής δικτύωσης, συνιστά σαφή παράβαση των όρων παροχής της υπηρεσίας.

Επειδή σύμφωνα με την Εθνική Στρατηγική Κυβερνοασφάλειας 2020 - 2025 (ΑΔΑ: 6ΙΒΕ46ΜΤΛΠ-ΦΜ5) η εγγύηση της προστασίας των δικαιωμάτων και ιδίως των προσωπικών δεδομένων των πολιτών στον νέο ψηφιακό κόσμο αποτελεί σημείο ύψιστης σημασίας,

Επειδή η διαρροή προσωπικών δεδομένων από την ηλεκτρονική πλατφόρμα κοινωνικής δικτύωσης αφορά παραπάνω από μισό εκατομμύριο χρήστες στη χώρα μας,
Επειδή σύμφωνα με τον Κανονισμό της Ε.Ε. 2016/679 οι παραβιάσεις δεδομένων προσωπικού χαρακτήρα χρήζουν άμεσης αντιμετώπισης

Eρωτάται ο αρμόδιος Υπουργός:
1. Έχει λάβει γνώση του εν λόγω περιστατικού; Πως αξιολογεί τα γεγονότα που συνέβησαν ως προς το είδος και την έκταση της συντελεσθείσας παραβίασης;

2. Με ποιο τρόπο προστατεύεται στη χώρα μας η ιδιωτικότητα των πολιτών που συμμετέχουν στην ψηφιακή κοινωνία; Με ποια νομοθετικά και διοικητικά μέτρα επιτυγχάνεται η αποτελεσματική πρόληψη και αντιμετώπιση διαρροής των δεδομένων προσωπικού χαρακτήρα των χρηστών υπηρεσιών κοινωνικής δικτύωσης, οικονομικής συναλλαγής και πολιτικής αλληλεπίδρασης;

3. Ποιες κυρώσεις έχουν θεσπιστεί στην ελληνική έννομη τάξη σχετικά με περιπτώσεις μαζικής παραβίασης προσωπικών δεδομένων χρηστών από εταιρίες του ιδιωτικού τομέα, εγχώριες ή διεθνείς; Σκοπεύει το Υπουργείο Ψηφιακής Διακυβέρνησης να λάβει κάποια επίσημη θέση απέναντι στο συμβάν μαζικής ψηφιακής παραβίασης που υπέστησαν 600.000 πολίτες του; Αν ναι, σε τι ενέργειες θα προβεί;