ΠΣΔΨηφιακή Ασφάλεια
Τετάρτη, 18 Ιουνίου 2014 19:42

Προστασία Προσωπικών Δεδομένων στα Κοινωνικά Δίκτυα: 30+2 ερωταπαντήσεις από το webinar

Γράφτηκε από τον 
Βαθμολογήστε αυτό το άρθρο
(7 ψήφοι)
webinarΣτις 28 Ιανουαρίου 2014, με αφορμή την 8η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων, πραγματοποιήθηκε με επιτυχία διαδικτυακό σεμινάριο (webinar) με θέμα «Προστασία Προσωπικών Δεδομένων και Κοινωνικά Δίκτυα».

Το εν λόγω webinar πραγματοποιήθηκε από την Περιφερειακή Διεύθυνση Εκπαίδευσης Δυτικής Ελλάδας (ΠΔΕΔΕ), τους σχολικούς συμβούλους Πληροφορικής σε συνεργασία με τον ενημερωτικό κόμβο του Πανελλήνιου Σχολικού Δικτύου «Ασφάλεια στο Διαδίκτυο» και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Συμμετείχαν ενεργά, με ερωτήσεις μέσω τηλεδιάσκεψης, 110 Γυμνάσια και πιο συγκεκριμένα 4320 μαθητές και 480 εκπαιδευτικοί σχεδόν από όλη την Ελλάδα, καθώς και το ελληνικό σχολείο από τη Χιμάρα της Αλβανίας.

Τις παρουσιάσεις καθώς και το βίντεο, για όσους επιθυμούν να τα δούν, μπορείτε να τα βρείτε στο άρθρο "Πρωτοποριακό online σεμινάριο με 4.320 μαθητές!". Στο δεύτερο από τα συνολικά τρία άρθρα αποδελτιώθηκαν οι online ερωτήσεις των μαθητών και των εκπαιδευτικών τους προς τον κ. Λιμνιώτη, Πληροφορικό Ελεγκτή, ειδικό επιστήμονα ΑΠΔΠΧ, για την παρουσίασή του "Προστασία Προσωπικών Δεδομένων στα Κοινωνικά Δίκτυα!". Διαβάστε στη συνέχεια του άρθρου τι απαντάει στις ερωτήσεις των μαθητών.

1. Υπάρχουν κάποιοι που κερδίζουν χρήματα από τα προσωπικά μας δεδομένα στο Διαδίκτυο;

Υπάρχουν πολλοί τρόποι να αποκομίσει κάποιος οικονομικό όφελος από επεξεργασία προσωπικών δεδομένων: για παράδειγμα, αυτό μπορεί να επιτευχθεί μέσω «στοχευμένης» διαφήμισης, βάσει του «προφίλ» του χρήστη. Για τη νομιμότητα αυτής της ενέργειας υπάρχουν συγκεκριμένες προϋποθέσεις που πρέπει να τηρούνται. Για περισσότερες πληροφορίες, βλ. διαδικτυακό τόπο της Αρχής www.dpa.gr, στη Θεματική Ενότητα «Υπηρεσίες Διαδικτύου» -> «Διαδικτυακή διαφήμιση με ανάλυση συμπεριφοράς», αλλά και «Η χρήση cookies στο Διαδίκτυο».

2. Αν υπάρχουν και αν όχι γιατί ειδικά "φίλτρα" για προστασία από τη διεθνή κοινότητα...

Υπάρχουν διαφόρων τύπων λογισμικά για προστασία από διάφορους κινδύνους. Παρόλα αυτά, ο εκάστοτε χρήστης του Διαδικτύου, ακόμα και αν έχει «εξοπλίσει» τον υπολογιστή του με κατάλληλα λογισμικά, πρέπει να είναι πάντα συνετός.

3. Υπάρχουν ασφαλιστικές δικλείδες για μαθητές των οποίων τα προσωπικά δεδομένα ανεβαίνουν χωρίς να το γνωρίζουν στο Διαδίκτυο, facebook-youtube; Επίσης, αν είναι αξιόπιστες ως την ασφάλεια των προσωπικών δεδομένων οι ηλεκτρονικές εμπορικές συναλλαγές μέσω διαδικτύου.

Γενικά, για ανάρτηση υλικού (εικόνας/video κτλ.) στο Διαδίκτυο μπορεί κάποιος να ασκήσει το δικαίωμα αντίρρησης (άρθρο 13 του ν. 2472/1997) προς το (φυσικό ή νομικό) πρόσωπο που πραγματοποίησε την εν λόγω ανάρτηση. Αν το αίτημά του δεν ικανοποιηθεί, τότε μπορεί να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για ανήλικους μαθητές, το δικαίωμα αυτό μπορεί να ασκηθεί από τους γονείς τους. Σημειώνεται ωστόσο ότι ειδικά το Facebook και το Youtube παρέχουν τη δυνατότητα να «αναφέρει» κάποιος μία ανάρτηση η οποία τον αφορά και για την οποία δεν έχει δώσει τη συγκατάθεσή του – οπότε και δεν την επιθυμεί. Βλέπε επίσης σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Δικτυώνομαι με ασφάλεια» -> Συμβουλές -> «Αναφορά περιστατικού παραβίασης». (Για την ασφάλεια ηλεκτρονικών συναλλαγών, βλ. επόμενη ερώτηση 32).

4. Είπατε πως δεν υπάρχει νομικό πλαίσιο στην Ελλάδα ώστε να προστατευτούν οι νέοι. Σε άλλα κράτη υπάρχει; Τι προτείνετε;

Υπάρχει νομικό πλαίσιο στην Ελλάδα για την προστασία προσωπικών δεδομένων, όπως παρουσιάστηκε στην ιστοδιάλεξη: πρόκειται για το ν. 2472/1997. Σημειώνεται ότι παρεμφερές νομικό πλαίσιο υπάρχει σε όλες τις χώρες της Ευρωπαϊκής Ένωσης (βάση όλων των σχετικών νομολογιών αποτελεί η Οδηγία 95/46/ΕΚ της Ευρωπαϊκής Ένωσης). Όταν τα υπό επεξεργασία προσωπικά δεδομένα αφορούν ανήλικο, τότε τα σχετικά δικαιώματα που προβλέπει ο ν. 2472/1997 ασκούνται από τους γονείς (ή τους ασκούντες τη γονική μέριμνα). Βλ. επίσης σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Μαθαίνω για τα προσωπικά μου δεδομένα».

5. Αν παραβιαστούν τα προσωπικά δεδομένα ενός παιδιού που πρέπει να απευθυνθούμε;

Βλ. απάντηση στην προηγούμενη Ερώτηση 3.

6. Αν κάποιος φίλος μου π.χ. ανεβάσει κάποιο βίντεο στο οποίο φαίνομαι κι εγώ και το ανεβάσει στο youtube χωρίς τη θέλησή μου και του έχω ζητήσει να το κατεβάσει και δεν το κάνει τι πρέπει να κάνω;

Βλ. απάντηση στην προηγούμενη Ερώτηση 3.

7. Όταν έχουμε ένα laptop με απενεργοποιημένη κάμερα.... Γίνεται να μας καταγράφει κάποιος από την κάμερα χωρίς να το ξέρουμε;

(Aris Louvris: μόνο μέσω ειδικού προγράμματος - γίνεται αλλά φαίνεται, είναι αντιληπτό) Υπάρχει δυνατότητα (αν και δεν είναι εύκολο) απομακρυσμένης διαχείρισης της κάμερας.

8. Αν συνομιλούμε ή παίζουμε παιχνίδια με γνωστούς μας μπορεί να εμπλακεί στην συζητησή μας κάποιος ''τρίτος'';

(Aris Louvris: μόνο αν το επιτρέψετε και εφόσον η εφαρμογή το παρέχει.) Είναι πιθανό: για παράδειγμα, μπορεί να συμβεί αν σε κάποιον υπολογιστή εκ των συμμετεχόντων έχει εγκατασταθεί – εν αγνοία του κατόχου του - κακόβουλο λογισμικό. Χρήζει επίσης προσοχής το ζήτημα της «ταυτότητας» του άλλου μέλους: είμαστε πάντα σίγουροι με ποιον μιλάμε; Βλ. σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Γνωρίζω με ποιον μιλώ»

9. Για να χρησιμοποιήσω λογαριασμό στο gmail ή το youtube ζητάει αριθμό κινητού τηλεφώνου. Πρέπει να το δώσω; Τι συνέπειες έχει;

(Aris Louvris: μπορούμε να το αποφύγουμε, η Google προσπαθεί να έχει και τον αριθμό κινητού μας, είναι προσωπικό δεδομένο.) Γενικά, δεν είναι υποχρεωτικό να δώσουμε το τηλέφωνό μας σε τέτοιου τύπου υπηρεσίες. Σε κάθε περίπτωση, όταν μας ζητείται ένα προσωπικό μας δεδομένο (όπως είναι ο αριθμός τηλεφώνου) το οποίο μας φαίνεται «υπερβολικό», έχουμε το δικαίωμα να ζητήσουμε να μάθουμε το σκοπό για τον οποίο ζητείται. 10. Γιατί όταν κάνουμε ένα λογαριασμό facebook μας ζητάει τον αριθμό κινητού μας.... Υπάρχει πρόβλημα αν το δώσουμε.....; Βλ. απάντηση στην προηγούμενη ερώτηση 9. 11. Κάποιες υπηρεσίες ηλεκτρονικού ταχυδρομείου ζητούν τον αριθμό του κινητού τηλεφώνου μας. Είναι ασφαλές να τον δώσουμε; (Aris Louvris: όχι αν δεν το επιθυμούμε.) Βλ. απάντηση στην προηγούμενη ερώτηση 9.

12. Αν παίζουμε τα παιχνίδια που μας στέλνουν στο facebook μπορεί κάποιος άγνωστος να μας κρατήσει τον κωδικό;

Βλ. απάντηση στην προηγούμενη ερώτηση 8.

13. Οι γονείς μας είναι υποχρεωμένοι να υπογράψουν υπεύθυνη δήλωση για να ανεβούν φωτογραφίες μας στο διαδίκτυο, από τη σελίδα του σχολείου μας δεν μπορεί να τις πάρει ο οποιοσδήποτε; Και τι μπορούμε να κάνουμε για να το αποφύγουμε;

Κατά κανόνα, η συγκατάθεση των γονέων είναι απαραίτητη, αλλά δεν είναι απαραίτητο σε αυτές τις περιπτώσεις (ανάρτηση φωτογραφιών σε site του σχολείου) να είναι έγγραφη. Η οποιαδήποτε ανάρτηση στο διαδίκτυο γενικά συνεπάγεται ότι δυνητικά μπορεί οποιοσδήποτε, κάποια μελλοντική στιγμή, να έχει πρόσβαση σε αυτή. Υπάρχουν τρόποι να καθιστά κανείς πιο δυσχερή την απρόσκοπτη πρόσβαση τρίτων, ωστόσο δεν μπορεί αυτό να διασφαλιστεί απόλυτα. Ακριβώς για αυτό το λόγο, η οποιαδήποτε ανάρτηση πρέπει να γίνεται με φειδώ και κατόπιν συνετούς σκέψης (βλ. σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Σκέφτομαι πριν δημοσιεύσω».

14. Σχετικά με τη δημοσίευση φωτογραφιών και βίντεο στη ιστοσελίδα σχολείου μήπως υπάρχουν κάποια standards για την ανάλυση, την ποιότητα και το χρησιμοποιούμενο format. Καλούμαστε να ανεβάσουμε υλικό και δεν είναι εύκολο να αποφύγουμε βίντεο και φωτογραφίες; Στις φωτογραφίες κοιτάζω να είναι μακρινές, ή να κοιτάνε στο πλάι οι μαθητές και θολώνω τα πρόσωπα. Τα βίντεο (π.χ. σχολική γιορτής) τα ανεβάζω σε tv quality, αλλά δεν ξέρω αν αυτό είναι επαρκές.

Δεν υπάρχουν συγκεκριμένες απαιτήσεις ως προς την ανάλυση και την ποιότητα. Αν από μία φωτογραφία ή video είναι, λόγω π.χ. της θόλωσης, πλήρως αδύνατον να προσδιοριστεί η ταυτότητα κάποιου εικονιζόμενου, τότε η ανάρτηση αυτή δεν συνιστά επεξεργασία προσωπικών δεδομένων για το εν λόγω άτομο.

15. Μπορεί κάποιος να μπει στο λογαριασμό μας στο facebook και να σπάσει τον κωδικό προκειμένου να διαχειριστεί με οποιοδήποτε τρόπο τα προσωπικά μας δεδομένα;

Μπορεί να συμβεί αν, για παράδειγμα, έχουμε ένα εύκολα προβλέψιμο συνθηματικό ή αν εγκατασταθεί, ερήμην μας, ειδικού τύπου κακόβουλο λογισμικό στον υπολογιστή μας. Βλ. σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Δικτυώνομαι με ασφάλεια» -> «Συμβουλές».

16. Τι πρέπει να κάνουμε αν παραβιαστούν τα προσωπικά μας δεδομένα!

(Α. Λούβρης: να το αναφέρουμε στην Αρμόδια Αρχή www.dpa.gr) Γενικά, μπορεί κανείς να το αναφέρει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα βλ. σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Μαθαίνω για τα προσωπικά μου δεδομένα» -> «Πώς μπορεί να σε βοηθήσει η Αρχή», αλλά και «Χρήσιμες συνδέσεις».

17. Υπάρχουν ιοί που μπορούν να εισβάλουν στον υπολογιστή και να χρησιμοποιήσουν την κάμερα και ότι θέλουν χωρίς όρια... Τι μας συνιστάτε να κάνουμε για να κάνουμε για να προστατευτούμε;

Χρήση προγραμμάτων προστασίας από κακόβουλο λογισμικό («αντιβιοτικά» προγράμματα), σε συνδυασμό πάντα με συνετή χρήση Διαδικτύου (προσοχή στα αρχεία που «κατεβάζουμε» / ανοίγουμε, στις σελίδες που επισκεπτόμαστε κτλ.). Βλ. σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Δικτυώνομαι με ασφάλεια» -> «Συμβουλές», αλλά και «Γνωρίζω με ποιον μιλώ» -> Συμβουλές».

18. Πώς είμαστε σίγουροι ότι θα διαγράψει τα προσωπικά μας δεδομένα;

Αν ασκήσουμε το δικαίωμα αντίρρησης (διαγραφής δεδομένων) και η απάντηση του υπεύθυνου δεν μας ικανοποιήσει, τότε μπορούμε να προσφύγουμε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

19. Μπορεί οποιοσδήποτε που δεν είναι φίλος μας στο facebook να βλέπει και να γνωρίζει τις συνομιλίες μας και τα προσωπικά μας δεδομένα;

Αν δεν έχουμε επιλέξει τις σωστές ρυθμίσεις του λογαριασμού μας ως προς το απόρρητο, τότε οι τρίτοι έχουν πρόσβαση στο προφίλ μας (στον «τοίχο» μας). Για τις ρυθμίσεις απορρήτου στο Facebook, βλ. στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Δικτυώνομαι με ασφάλεια» -> «Συμβουλές» -> «Ρυθμίσεις απορρήτου».

20. Υπάρχει κάποιος τρόπος στο facebook που μπορώ να προστατέψω το λογαριασμό μου εάν εάν παραβιαστεί;

Βλ. στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Δικτυώνομαι με ασφάλεια» -> «Συμβουλές» -> «Αναφορά παραβίασης δεδομένων».

21. Θα θέλαμε να σας ρωτήσουμε τι θα πρέπει να κάνουμε σε περίπτωση που ένα κοινωνικό δίκτυο μας ζητάει προσωπικά δεδομένα που εμείς δεν θέλουμε να δώσουμε;

Βλ. απάντηση στην προηγούμενη ερώτηση 9.

22. Αν κάποιος δημιουργήσει 2ο λογαριασμό στο Facebook με τα δικά μας στοιχεία τι μπορούμε να κάνουμε;

(Α. Λούβρης: μπορούμε να το αναφέρουμε (report) στη Facebook) Βλ. στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Δικτυώνομαι με ασφάλεια» -> «Συμβουλές» -> «Αναφορά παραβίασης δεδομένων».

23. Αν ανεβάσουν τα τοπικά ΜΜΕ εκδήλωση του σχολείου (φωτογραφίες,βίντεο κλπ) πρέπει να έχουν άδεια;

Ως γενική αρχή, χρειάζεται συγκατάθεση των προσώπων που εικονίζονται. Ωστόσο, σε περιπτώσεις εκδηλώσεων, όπου αφενός είναι δυσχερής η λήψη της συγκατάθεσης από τον καθένα ξεχωριστά και, αφετέρου, οι συμμετέχοντες γνωρίζουν ότι, πιθανότατα, θα αποτυπωθούν στιγμιότυπα της εκδήλωσης σε έντυπο ή ηλεκτρονικό μέσο, η διασφάλιση της λήψης συγκατάθεσης μπορεί να επιτευχθεί μέσω προηγούμενης ενημέρωσής τους περί επικείμενης ανάρτησης φωτογραφιών στο Διαδίκτυο, εφόσον παράλληλα δίνεται η δυνατότητα σε όσους δεν το θέλουν να το δηλώσουν ή να μη ληφθεί φωτογραφία/βίντεο που να τους περιέχει.

24. Υπάρχουν προγράμματα προστασίας προσωπικών δεδομένων, όπως του IP , αξίζει να το χρησιμοποιήσουμε;

Υπάρχουν προγράμματα λογισμικού που συνεισφέρουν στην ανωνυμοποίηση (π.χ. απόκρυψης IP). Σε κάθε περίπτωση πάντως, χρειάζεται παράλληλα και συνετή χρήση του Διαδικτύου (βλ. και απάντηση στην προηγούμενη ερώτηση 2).

25. Μπορεί κάποιος χακερ να παραβιάσει τον λογαριασμό μας και τα προσωπικά μας δεδομένα και να κολλήσει ιό τον υπολογιστή μας και αν ναι τι μπορούμε να κάνουμε για αυτό;

(Α. Λούβρης: δυνητικά ναι, σπάνιο όμως σε περιπτώσεις ιδιωτών) Βλ. απάντηση στην προηγούμενη ερώτηση 15.

26. Αν κάποιος έχει κάνει το λάθος να δώσει τα προσωπικά του δεδομένα στο διαδίκτυο, μπορεί να τα διαγράψει οριστικά και αν ναι πώς;

Ναι, ασκώντας προς τον υπεύθυνο το λεγόμενο δικαίωμα αντίρρησης. Για περισσότερες πληροφορίες, βλ. σχετικά στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Μαθαίνω για τα προσωπικά μου δεδομένα» -> «Λίγα λόγια για τα προσωπικά δεδομένα».

27. Αν κάποιος ανεβάσει μια φωτογραφία και του πούμε να την κατεβάσει και δεν το κάνει τι πρέπει να κάνουμε;

(Α. Λούβρης: Μπορώ να αναφέρω την περίπτωση στον διαχειριστή της ιστοσελίδας και να ζητήσω την αφαίρεση της φωτογραφίας). Εφόσον το δικαίωμα αντίρρησης δεν ικανοποιηθεί, μπορεί να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

28. Σε κάποια online παιχνίδια δεν μπορούμε να αλλάξουμε όνομα ή να σβήσουμε τον λογαριασμό μας. Τότε τι κάνουμε?

Μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Προσωπικών δεδομένων της χώρας στην οποία είναι εγκατεστημένη η εταιρεία που διαθέτει το παιχνίδι.

29. Ποια η γνώμη της Αρχής Προσωπικών δεδομένων για το My school;

Η Αρχή εξετάζει το εν λόγω ζήτημα – δεν έχει ακόμα εκδοθεί σχετική Απόφαση.

30. Πόσο ασφαλής είναι η ιστοσελίδα που ελέγχει τους κωδικούς;

Σε κάθε περίπτωση, τα συνθηματικά που επιλέγουν οι χρήστες πρέπει να είναι μη προβλέψιμα (τουλάχιστον 8 χαρακτήρων, που να περιέχουν τουλάχιστον ένα μη αλφαριθμητικό χαρακτήρα, και να μην μπορεί να το μαντέψει κάποιος).

31. Υπάρχει ασφάλεια στις συναλλαγές μας στο διαδίκτυο;

(Βερόνικα Σαμαρά: σε έγκυρες ιστοσελίδες υπάρχει ασφάλεια συναλλαγών. Σας προσκαλώ να παρακολουθήσετε το ειδικό μας webinar στο saferinternet.gr που θα σας δώσει οδηγίες για τις ασφαλείς σας συναλλαγές.) Υπάρχει σύνολο τεχνολογιών για την ασφάλεια των ηλεκτρονικών συναλλαγών. Συνεπώς, κατά κανόνα, οι έγκυρες ιστοσελίδες παρέχουν ασφάλεια. Σε κάθε περίπτωση ωστόσο, χρειάζεται συνετή χρήση (διασφάλιση του ότι επισκεπτόμαστε έγκυρη ιστοσελίδα από ασφαλή υπολογιστή κτλ.). Για χρήσιμες πληροφορίες μπορείτε να ανατρέξετε στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Μαθαίνω για τα προσωπικά μου δεδομένα» -> «Συμβουλές». Μπορείτε επίσης να ανατρέξετε και στην Απόφαση 100/2013 της Αρχής (επίσης διαθέσιμη στο διαδικτυακό της τόπο).

32. Aν κάποιος παραβιάσει το λογαριασμό μου στο facebook και αλλάξει τον κωδικό, τι πρέπει να κάνω για να έχω ξανά πρόσβαση στο λογαριασμό μου; Αν καταγγείλω το γεγονός πώς θα ξέρουν ότι ο λογαριασμός ανήκει σε μένα και έχει παραβιαστεί;

Βλ. στο διαδικτυακό τόπο της Αρχής www.dpa.gr, στην επιλογή «Μικροί πολίτες» -> «Δικτυώνομαι με ασφάλεια» -> «Συμβουλές» -> «Αναφορά παραβίασης δεδομένων».
Διαβάστηκε 9257 φορές Τελευταία τροποποίηση στις Τρίτη, 05 Αυγούστου 2014 14:39

Προσθήκη σχολίου

Η γνώμη σας μετράει!