TECH GURU

Παραβίαση προσωπικών δεδομένων παιδιών: Η Google το έκανε ξανά

Σε τρεις απλές εφαρμογές που μπορούσε να κατεβάσει κανείς από το Google Play Store, η Google είχε τη δυνατότητα να παρακολουθεί προσωπικά δεδομένα ανηλίκων στο διαδίκτυο. Οι αγωγές δεν δείχνουν να πτοούν την εταιρία.

Κατεβάσατε και χρησιμοποιήσατε τα apps Number Coloring, Princess Salon και Cats & Cosplay από το Google Play Store; Παίξατε και διασκεδάσατε με τα παιδιά σας; Χαρήκατε για τις πολλές και διαφορετικές επιλογές που σας δίνουν και κρατούν το ενδιαφέρον σας; Το ίδιο χάρηκαν και οι εταιρείες που έχουν τώρα τα προσωπικά δεδομένα των παιδιών σας χωρίς να το γνωρίζετε.

Και οι 3 αυτές εφαρμογές δεν είναι πλέον διαθέσιμες στο Google Play Store. Η έρευνα που δημοσιεύτηκε από το International Digital Accountability Council (IDAC) έδειξε παραβίαση των όρων που θέτει η Google στους δημιουργούς εφαρμογών σε σχέση με την παρακολούθηση της δραστηριότητας των χρηστών (tracking).

Χωρίς να επιτρέπεται και, προφανώς, χωρίς να εξηγείται κάπου, η χρήση των εφαρμογών αυτών επέτρεπε την παρακολούθηση των χρηστών όχι μόνο κατά τη διάρκεια της παραμονής τους στο περιβάλλον της εφαρμογής αλλά και στη συνέχεια, κάνοντας ορατή τη δραστηριότητά τους στο διαδίκτυο.

Με πάνω από 3 εκατομμύρια εφαρμογές στο Google App Store η υπόθεση αυτή φαντάζει βελόνα στ’ άχυρα. Είναι όμως «μεμονωμένο περιστατικό» ή πρόκειται για business model; Το γεγονός ότι η κατάργηση των εφαρμογών αυτών ήρθε μετά από έλεγχο ανεξάρτητου φορέα και όχι ως εσωτερική διαδικασία ελέγχου της Google καταδεικνύει ένα «κενό». Πρόκειται για κενό ή για επιλογή;

Μόλις πέρυσι η Google κατέληξε σε συμβιβασμό με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ, δεχόμενη να πληρώσει 170εκ$ ως πρόστιμο για την παραβίαση της νομοθεσίας για την προστασία της ιδιωτικότητας των παιδιών στο διαδίκτυο (Children’s Online Privacy Protection Act – COPPA) από το YouTube.

Τώρα βρίσκεται αντιμέτωπη με νέα αγωγή ύψους 3,2 δισεκατομμυρίων $ στη Βρετανία ακριβώς για τον ίδιο λόγο. Τόσο η βρετανική νομοθεσία όσο και ο GDPR δεν επιτρέπουν την επεξεργασία δεδομένων ανηλίκων κάτω των 13 ετών χωρίς σαφή γονική συγκατάθεση. Ο GDPR δίνει την επιλογή στα κράτη να επιλέξουν να θεωρούν «παιδιά» ηλικίες από 16 και κάτω, σε κάθε περίπτωση πάντως η ηλικία των 13ών είναι απαραβίαστο όριο.

Στην Ελλάδα ο ν. 4624/2019 αναγνωρίζει ως παιδιά την ηλικία από 15 και κάτω (διαβάζοντάς το αντίστροφα, αυτό σημαίνει ότι άνω των 15 ετών το άτομο θεωρείται υπεύθυνο για τον εαυτό του).

Οι αγωγές και τα πρόστιμα που καταλήγουν σε ένα ανεκτό ύψος, χωρίς άλλες «επιπλοκές», επιτρέπουν στη Google και σε κάθε άλλη εταιρεία να αντιμετωπίσει το θέμα ως business πρόβλημα, όχι ως θεσμικό ζήτημα. Αν το όφελος από μια δραστηριότητα είναι τόσο μεγάλο ενώ η ενδεχόμενη ζημιά θα είναι ένα πρόστιμο – κλάσμα των κερδών που έφερε η δραστηριότητα αυτή, ποιος ο λόγος να σταματήσει κάποιος αυτή την πρακτική; Η απώλεια του πελάτη σε μια, εν πολλοίς, ολιγοπωλιακή αγορά δεν είναι σοβαρή απειλή.

Σε αυτό το κρίσιμο ζήτημα απαντά ο GDPR: Privacy by design & by default. Προστασία των προσωπικών δεδομένων ήδη από το σχεδιασμό μιας πράξης επεξεργασίας και εξ’ ορισμού:

• Έτσι θεσμοθετείται η υποχρέωση των παραγωγών λογισμικού να συμπεριλαμβάνουν τέτοιες δικλείδες ώστε να μη γίνεται απαγορευμένη επεξεργασία αλλά και για όποια επεξεργασία επιτρέπεται να ζητείται άδεια από το χρήστη.

• Συνδυάστε την παραπάνω Αρχή με την υποχρέωση Διαφάνειας (που επίσης προβλέπει ο GDPR) και έχετε μια διαδικασία πιο ανοιχτή στο χρήστη.

• Συνδυάστε τώρα τα προηγούμενα και με την Αρχή της Λογοδοσίας, όπου τα παραπάνω δεν αρκεί να τα ισχυριστεί κανείς αλλά καλείται και να τα αποδείξει.

• Προσθέστε στο μίγμα και τη συζήτηση που έχει ανοίξει τον τελευταίο καιρό και εστιάζει σε αυστηρότερα μέτρα, πέραν των οικονομικών που δε θεωρούνται αρκούντως αποτελεσματικά,

και έχετε μια εικόνα από το μέλλον με αυξημένη προστασία ιδιωτικότητας.

Σε ένα περιβάλλον όπου το ψηφιακό μας αποτύπωμα μεγαλώνει καθημερινά, η ανάγκη προστασίας και ελέγχου μεγαλώνει μαζί του. Η ευρωπαϊκή νομοθεσία μέσω του GDPR αναλύεται και εξειδικεύεται συνεχώς, δημιουργώντας νέα δεδομένα. Η νέα ισορροπία τελικά θα είναι δυναμικό ζητούμενο.

Ο Θόδωρος Μπλίκας είναι Διπλ. Ηλεκτρολόγος Μηχανικός, MBA Certified Data Protection Officer

news247.gr