Διαρροή προσωπικών δεδομένων από την Άννα Μισέλ Ασημακοπούλου

[foscilis]

Ο εκλογικός κατάλογος περιεχει mail και άλλα στοιχεία επικοινωνίας και δίνεται ετσι;

Αυτό έχει απαντηθεί εδώ και 100 σελίδες: τα email και τα τηλέφωνα ΔΕΝ δίνονται, τα εξαιρεί ρητά ο νόμος.

[Otto Weininger]

Δεν ξέρω πόσο τυφλός οπαδός πρέπει να είναι κανείς για να μην αντιλαμβάνεται πόσο επικίνδυνο πράγμα είναι αυτό το 2024, ειδικά σε ένα κράτος που προωθεί, και στη θεωρία καλά κάνει, την ηλεκτρονική διακυβέρνηση και τη συγκέντρωση όλων των στοιχείων σου ηλεκτρονικές βάσεις δεδομένων που διαχειρίζεται το κράτος. Η υπόθεση αποδεικνύει ότι το συγκεκριμένο κράτος είναι εντελώς αναξιόπιστο και ανίκανο να διαχειριστεί με ασφάλεια αυτα τα δεδομένα, και μπορεί ανα πάσα στιγμή να βρεθούν κυριολεκτικά οπουδήποτε. Σήμερα ήταν το κομματόσκυλο που τα έδωσε στη Μισέλ, αύριο θα είναι άλλος υπάλληλος που θα πουλάει πχ τα δεδομένα απο το αμκα σου σε ιδιωτικές φαρμακευτικές, μεθαύριο θα είναι κάποιος άλλος που θα τα πουλάει σε τούρκους για να επηρεάσουν τις εκλογές κοκ

Διαρροές τέτοιου είδους υπήρχαν πάντα. Και θα υπάρχουν πάντα.
Κακώς; Κακώς. Αλλά μην κάνετε σαν κοριτσάκια.

Όλα αυτά τα στοιχεία για τα οποία κλαίει ο φλώρος στο βίντεο τα έχουν ένα σκασμός άνθρωποι, site, μαγαζιά και υπηρεσίες.

[Otto Weininger]

Ο εκλογικός κατάλογος περιεχει mail και άλλα στοιχεία επικοινωνίας και δίνεται ετσι;

Αυτό έχει απαντηθεί εδώ και 100 σελίδες: τα email και τα τηλέφωνα ΔΕΝ δίνονται, τα εξαιρεί ρητά ο νόμος.

Όλα τα άλλα δίνονται δηλαδή;
Εννοώ ότι αν τους είχε στείλει διαφημιστικά φυλλάδια στο σπίτι με γράμμα θα ήταν όλα οκ;

[Δρακουμελ]

Οtto συνειδητά προσπερνάς το σημαντικότερο της υπόθεσης. Ότι τα υπουργεία είναι κωλοχανεια και δεν υπάρχουν δικλείδες ασφαλείας. Αν σε Δυτική χώρα ένας υπάλληλος υπουργείου έδινε λίστα με προσωπικά στοιχεία πολιτών σε ένα στικάκι θα είχε γίνει χαμός. Εδώ απλά παραιτησαμε προσωρινά την Μισέλ και τελος

[Otto Weininger]

Οtto συνειδητά προσπερνάς το σημαντικότερο της υπόθεσης. Ότι τα υπουργεία είναι κωλοχανεια και δεν υπάρχουν δικλείδες ασφαλείας. Αν σε Δυτική χώρα ένας υπάλληλος υπουργείου έδινε λίστα με προσωπικά στοιχεία πολιτών σε ένα στικάκι θα είχε γίνει χαμός. Εδώ απλά παραιτησαμε προσωρινά την Μισέλ και τελος

Όχι "προσωπικά στοιχεία" γενικά και αόριστα. Τα email δεν έπρεπε να δώσουν.

[Δρακουμελ]

Οtto συνειδητά προσπερνάς το σημαντικότερο της υπόθεσης. Ότι τα υπουργεία είναι κωλοχανεια και δεν υπάρχουν δικλείδες ασφαλείας. Αν σε Δυτική χώρα ένας υπάλληλος υπουργείου έδινε λίστα με προσωπικά στοιχεία πολιτών σε ένα στικάκι θα είχε γίνει χαμός. Εδώ απλά παραιτησαμε προσωρινά την Μισέλ και τελος

Όχι "προσωπικά στοιχεία" γενικά και αόριστα. Τα email δεν έπρεπε να δώσουν.

Σωστος. Εσύ εμπιστεύεσαι τώρα ότι αυτά τα παρτάλια δεν θα δώσουν για το κατάλληλο αντίτιμο αυτα τα στοιχεία σε κάποιον τρίτο;

[Otto Weininger]

Οtto συνειδητά προσπερνάς το σημαντικότερο της υπόθεσης. Ότι τα υπουργεία είναι κωλοχανεια και δεν υπάρχουν δικλείδες ασφαλείας. Αν σε Δυτική χώρα ένας υπάλληλος υπουργείου έδινε λίστα με προσωπικά στοιχεία πολιτών σε ένα στικάκι θα είχε γίνει χαμός. Εδώ απλά παραιτησαμε προσωρινά την Μισέλ και τελος

Όχι "προσωπικά στοιχεία" γενικά και αόριστα. Τα email δεν έπρεπε να δώσουν.

Σωστος. Εσύ εμπιστεύεσαι τώρα ότι αυτά τα παρτάλια δεν θα δώσουν για το κατάλληλο αντίτιμο αυτα τα στοιχεία σε κάποιον τρίτο;

Μπορεί και να το κάνουν. Αναρωτιέμαι όμως τα εξής:

1. Πρέπει να με τρομοκρατεί το ενδεχόμενο κάποιος να δώσει το email μου σε κάποιον που μπορεί να είναι πχ helwnaninja69@gmail.com ξέρω γω αλλά δεν δεν με τρομοκρατεί που νόμιμα μπορεί να του δώσει το ονοματεπώνυμό μου και την διεύθυνση μου;

2. Σε τρομοκρατεί το να δώσει κάποιος το email σου στο οποιονδήποτε αλλά δεν σε τρομοκρατεί το ενδεχόμενο ένας υπάλληλος τράπεζας να δώσει προφορικά τς στοιχεία σου σε κάποιον τρίτο λέγοντας του πόσα λεφτά έχεις στο λογαριασμό σου ή ότι σήμερα έκανες πχ μια μεγάλη ανάληψη;

Γιατί αν σε τρομοκρατούν τα παραπάνω, σε βλέπω με ηρεμιστικά χάπια σε μόνιμη βάση.

Αυτό που θέλω να πω είναι ότι αν λέγαμε ότι οκ, γελοίο είναι αυτό με το email όταν μπορεί να έχει όλα τα άλλα στοιχεία σου, αλλά αφού έτσι λέει ο νόμος τώρα πούλο θα ήταν όλα μια χαρά.

Το να ουρλιάζουν κάποιοι σαν παλαβοί και να αναρωτιούνται "ωρέ που πάμε, τι κακό μας βρήκε, το κράτος δε μας προστατεύει, έδωσε το email μας ενώ έπρεπε απλά να δώσει ονοματεπώνυμο και διεύθυνση" είναι αστείο.

[Saturn]

Όταν τα στοιχεία σου διαρρέουν με τόση ευκολία από θεσμοθετημένους κρατικούς φορείς, πόσο μάλλον από ένα Υπουργείο, τότε ναι, είναι λόγος σοβαρής ανησυχίας για πολλά..

[Σενέκας]

Όχι "προσωπικά στοιχεία" γενικά και αόριστα. Τα email δεν έπρεπε να δώσουν.

Σωστος. Εσύ εμπιστεύεσαι τώρα ότι αυτά τα παρτάλια δεν θα δώσουν για το κατάλληλο αντίτιμο αυτα τα στοιχεία σε κάποιον τρίτο;

Μπορεί και να το κάνουν. Αναρωτιέμαι όμως τα εξής:

1. Πρέπει να με τρομοκρατεί το ενδεχόμενο κάποιος να δώσει το email μου σε κάποιον που μπορεί να είναι πχ helwnaninja69@gmail.com ξέρω γω αλλά δεν δεν με τρομοκρατεί που νόμιμα μπορεί να του δώσει το ονοματεπώνυμό μου και την διεύθυνση μου;

2. Σε τρομοκρατεί το να δώσει κάποιος το email σου στο οποιονδήποτε αλλά δεν σε τρομοκρατεί το ενδεχόμενο ένας υπάλληλος τράπεζας να δώσει προφορικά τς στοιχεία σου σε κάποιον τρίτο λέγοντας του πόσα λεφτά έχεις στο λογαριασμό σου ή ότι σήμερα έκανες πχ μια μεγάλη ανάληψη;

Γιατί αν σε τρομοκρατούν τα παραπάνω, σε βλέπω με ηρεμιστικά χάπια σε μόνιμη βάση.

Αυτό που θέλω να πω είναι ότι αν λέγαμε ότι οκ, γελοίο είναι αυτό με το email όταν μπορεί να έχει όλα τα άλλα στοιχεία σου, αλλά αφού έτσι λέει ο νόμος τώρα πούλο θα ήταν όλα μια χαρά.

Το να ουρλιάζουν κάποιοι σαν παλαβοί και να αναρωτιούνται "ωρέ που πάμε, τι κακό μας βρήκε, το κράτος δε μας προστατεύει, έδωσε το email μας ενώ έπρεπε απλά να δώσει ονοματεπώνυμο και διεύθυνση" είναι αστείο.

Πολύ βολικά παραλείπεις ορισμένες λεπτομέρειες, όπως το ότι αν παρανόμησαν μόνο εν μέρει, και απο τα 5 άρθρα ξερω γω ίσως να παραβίασαν τα μισά...έγινε απο καθαρή τύχη, όχι γιατί τους ενδιέφερε να κάνουν καμιά νόμιμη διαδικασία ή έστω να τσεκάρουν απο πριν τη νομοθεσία πριν κάνουν οτιδήποτε. Ακόμα και αν υπήρχε νόμος που τους κάλυπτε, δεν τους απασχόλησε ποτέ και δεν ακολούθησαν καμιά επίσημη οδό. Η διαδικασία ήταν καθαρά κάτω απο το τραπέζι, γι'αυτό και δεν είχε κανείς ιδέα απο που και πως ήρθαν στα χέρια της τα δεδομένα, 1 αυτό, και 2, ότι επειδή ακριβώς η διαδικασία ήταν κάτω απο το τραπέζι και κανένας δεν ήξερε ότι μπορεί και να είναι καλυμμένοι νομικά, φρόντισαν όλοι να βγούνε στα κανάλια και να σου πούνε ευθέως ψέματα. Η Μισέλ έδωσε 3 διαφορετικές εκδοχές για την πηγή, η δεν Νίκη βγήκε και είπε ότι η πηγή δεν είναι το υπουργείο, το οποίο ήταν ψέμα, όπως επίσης ήταν ψέμα το ότι τα στοιχεία δόθηκαν επι υπηρεσιακής.

Δηλαδή έχεις μια ολόκληρη σειρά απο παρατυπίες, παρανομίες και ψέματα, και επιλέγεις να σταθείς στο ότι, εντάξει, μπορεί να παρανόμησε αλλά όχι και πολύ. Εσύ μπορεί να νοιώθεις άντε πιστεύοντας ότι οκ, είναι εντελώς ψεύτες, εντελώς ανίκανοι, εντελώς απατεώνες αλλά μόνο 40% παράνομοι, αλλά νομίζω ότι θα βρεις πολλούς να συμφωνήσουν

[Δημοκράτης]

Ο εκλογικός κατάλογος περιεχει mail και άλλα στοιχεία επικοινωνίας και δίνεται ετσι;

Αυτό έχει απαντηθεί εδώ και 100 σελίδες: τα email και τα τηλέφωνα ΔΕΝ δίνονται, τα εξαιρεί ρητά ο νόμος.

οκ ευτυχώς. Γιατί κουφάθηκα λίγο. Πριν 4 χρόνια κάτσαμε και φτιάξαμε ολόκληρο σύστημα κρυπτογράφησης των προσωπικών στοιχείων στην εταιρία που δουλεύω ώστε να μην μπορούν οι devs να βλέπουν τα mails και τα τηλέφωνα των πελατών και προς στιγμή νόμιζα ότι το ελληνικό κράοτς τα μοιράζει αβέρτα

[Δημοκράτης]

Προφανώς σε σχέση με όλο το. χάος που ζούμε από τα τέμπη και μετά η ζαβή είναι το μικρότερο κακό.

Δεν είναι το μικρότερο κακό είναι αυτό:

Το γεγονος όμως ότι τα στοιχεία μας στα υπουργεία τα διαχειρίζονται οι Under και οι Όττο και τα δίνουν από δω και από κει με εξοργίζει

Δεν ξέρω πόσο τυφλός οπαδός πρέπει να είναι κανείς για να μην αντιλαμβάνεται πόσο επικίνδυνο πράγμα είναι αυτό το 2024, ειδικά σε ένα κράτος που προωθεί, και στη θεωρία καλά κάνει, την ηλεκτρονική διακυβέρνηση και τη συγκέντρωση όλων των στοιχείων σου ηλεκτρονικές βάσεις δεδομένων που διαχειρίζεται το κράτος. Η υπόθεση αποδεικνύει ότι το συγκεκριμένο κράτος είναι εντελώς αναξιόπιστο και ανίκανο να διαχειριστεί με ασφάλεια αυτα τα δεδομένα, και μπορεί ανα πάσα στιγμή να βρεθούν κυριολεκτικά οπουδήποτε. Σήμερα ήταν το κομματόσκυλο που τα έδωσε στη Μισέλ, αύριο θα είναι άλλος υπάλληλος που θα πουλάει πχ τα δεδομένα απο το αμκα σου σε ιδιωτικές φαρμακευτικές, μεθαύριο θα είναι κάποιος άλλος που θα τα πουλάει σε τούρκους για να επηρεάσουν τις εκλογές κοκ

ένα δίκιο το έχεις, απλά δεν περίμενα κάτι άλλο από το ελληνικό κράτος

[Βίνγκιλοτ]

Ένα email ήταν, πώς κάνετε έτσι;

Δικηγόροι ειδικοί στα προσωπικά δεδομένα –ένας εξ αυτών παραλήπτης του διαβόητου email της Άννας-Μισέλ Ασημακοπούλου– μας εξηγούν το πλαίσιο της πολιτικής επικοινωνίας στην Ελλάδα, το λάθος της ευρωβουλευτή και τι μπορεί να γίνει από εδώ και πέρα.

Όταν την πρώτη μέρα του Μαρτίου με ένα email της η ευρωβουλευτής της Νέας Δημοκρατίας Άννα-Μισέλ Ασημακοπούλου δήλωνε ότι «για τις επόμενες 100 ημέρες θα επικοινωνώ μαζί σας, τακτικά, για να σας ενημερώνω για τις προτεραιότητες του Ευρωπαϊκού Λαϊκού Κόμματος και της Νέας Δημοκρατίας, ενόψει των Ευρωεκλογών, αλλά και για τις δικές μου δράσεις, καθώς και για την καμπάνια μου “Από Άκρη σε Άκρη”», μάλλον δεν περίμενε ότι 15 μέρες μετά θα αναγκαζόταν να αποσύρει την υποψηφιότητά της για την Ευρωβουλή, καθώς και ότι θα μετρούσαμε τέσσερις έρευνες και δύο αποπομπές με αφορμή αυτό το email.

Τι έχει συμβεί μέχρι σήμερα και γιατί μας αφορά ο ντόρος για τα email της Ασημακοπούλου;

Το χρονικό

Το πρωί της 1ης Μαρτίου 2024, σε ομάδες ομογενών του εξωτερικού, κάποιοι ξεκίνησαν να συζητούν με απορία γιατί έλαβαν ένα newsletter της Άννας Μισέλ Ασημακοπούλου, από τη στιγμή που ουδέποτε είχαν δώσει στοιχεία επικοινωνίας τους σε κάποιον σχετικό με την υποψήφια ευρωβουλευτή.

Την ίδια στιγμή, και ενώ ήταν απόγευμα στην Ιαπωνία, ο Ξενοφώντας Κονταργύρης λαμβάνει ένα email από το υπουργείο Εσωτερικών, που τον ενημερώνει για την επιστολική ψήφο. Όπως μου εξηγεί, λόγω του επαγγέλματός του –είναι δικηγόρος με ειδίκευση στα προσωπικά δεδομένα, έχει ασχοληθεί εκτενώς με το GDPR και στην εταιρεία που εργάζεται ασχολείται με ζητήματα προσωπικών δεδομένων καθημερινά– είναι ιδιαίτερα προσεκτικός με την ανεπιθύμητη αλληλογραφία που λαμβάνει και «σίγουρα αν πάρω ένα μήνυμα, το οποίο δεν ξέρω πώς έφτασε στο inbox μου, θα κάνω αμέσως απεγγραφή και δεν σας κρύβω ότι θα παρακολουθήσω τις επόμενες ημέρες ότι πράγματι δεν θα έρθει άλλο από τον ίδιο παραλήπτη».

Ο ίδιος είχε εγγραφεί στους εκλογικούς καταλόγους των αποδήμων το 2023 και δηλώνει μεγάλος υποστηρικτής της διαδικασίας, μιας και είναι ο μόνος τρόπος που θα μπορούσε να ψηφίσει από την Ιαπωνία, όπου δεν στήνεται εκλογική κάλπη. Θυμάται ότι είχε είχε δώσει τα προσωπικά του στοιχεία (όπως το email του, ακόμα και ακριβή διεύθυνση κατοικίας) στο υπουργείο Εσωτερικών για τη διαδικασία της επιστολικής ψήφου, επομένως αυτό το email δεν τον παραξένεψε. Αυτό που τον προβλημάτισε ήταν ότι μερικά λεπτά αργότερα, έλαβε κι εκείνος το email της Ασημακοπούλου. «Αν δεν υπήρχε χρονική συνάφεια με το μήνυμα του υπουργείου Εσωτερικών, μπορεί να μην κάναμε αμέσως τη σύνδεση, αλλά επειδή τα δύο μηνύματα ήρθαν με ελάχιστα λεπτά διαφορά, σκεφτήκαμε όλοι “μισό λεπτό, τι συνέβη;”». Μέσα στη μέρα, όλο και περισσότεροι απόδημοι δήλωναν στα μέσα κοινωνικής δικτύωσης ότι έλαβαν το ίδιο email και συνέδεαν το υπουργείο Εσωτερικών με το email της Ασημακοπούλου.



Η πρώτη αντίδραση της ευρωβουλευτή απέναντι στην οργή όσων έβλεπαν ότι είχαν προσβληθεί τα ψηφιακά τους δικαιώματα, ήταν να τη χαρακτηρίσει ως «επίθεση λάσπης» και να τονίσει ότι: «Ουδέποτε έλαβα προσωπικά δεδομένα από το υπουργείο Εσωτερικών ή άλλο φορέα της κυβέρνησης που να αφορούν στους Έλληνες του εξωτερικού», διευκρινίζοντας ότι είχε συγκεντρώσει στοιχεία επικοινωνίας ως ευρωβουλευτής στη διάρκεια των τελευταίων πέντε ετών. Επρόκειτο για ισχυρισμό που η ίδια κατέρριψε αργότερα (όπως και το κυβερνητικό αφήγημα που παρουσιάστηκε στο μεταξύ), με την πρόσφατη επίσημη απάντηση που έδωσε σε όσους ομογενείς ζήτησαν να τους ενημερώσει για το πού βρήκε τα προσωπικά τους δεδομένα: «πηγή τους αποτελεί το “Αρχείο Αποδήμων 2023”, το οποίο περιήλθε στα χέρια μου στα τέλη Ιανουαρίου 2024 σε ψηφιακή μορφή από τον τότε Γ. Γραμματέα Απόδημου Ελληνισμού της Νέας Δημοκρατίας, κ. Νίκο Θεοδωρόπουλο [...] Προερχόμενο από στοιχεία αποδήμων που είχαν συλλεγεί από τις βουλευτικές εκλογές του 2023 [...]». Οι πληροφορίες που κυκλοφορούν από κυβερνητικές πηγές σε δημοσιεύματα σημειώνουν ότι συνεργάτιδα του γενικού γραμματέα έδωσε στον ίδιο τους εκλογικούς καταλόγους των αποδήμων κι αυτός με τη σειρά του τους έδωσε στην Άννα Μισέλ Ασημακοπούλου, η οποία τους χρησιμοποίησε.



Εκτός από τη διερεύνηση που έκανε το Μαξίμου, αυτή τη στιγμή τρέχει έρευνα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΧ), εισαγγελική διερεύνηση και ΕΔΕ στο υπουργείο Εσωτερικών. Στο μεταξύ, η Άννα-Μισέλ Ασημακοπούλου ανακοίνωσε ότι δεν θα συμμετέχει ως υποψήφια ευρωβουλευτής στις εκλογές, ο γενικός γραμματέας του υπ. Εσωτερικών, Μιχάλης Σταυριανουδάκης, υπέβαλε την παραίτησή του και αποπέμφθηκε ο γραμματέας αποδήμων της Νέας Δημοκρατίας, Νίκος Θεοδωρόπουλος.



Πώς πρέπει να γίνεται η πολιτική επικοινωνία;

Δεν ήταν λίγοι όσοι από την πρώτη στιγμή έσπευσαν να σημειώσουν ότι πολύ συχνά –ειδικά στις προεκλογικές περιόδους– δεχόμαστε δεκάδες ανεπιθύμητα μηνύματα από πολιτικούς και ότι είναι μια κοινή πρακτική. Αλλά εδώ δεν μιλάμε μόνο για μία ενόχληση. Αν και πράγματι το πιο ανησυχητικό στην υπόθεση που συζητάμε είναι η διαβίβαση από έναν δημόσιο φορέα των προσωπικών δεδομένων εκατοντάδων ατόμων –που κανονικά προστατεύονται με πολύ αυστηρούς όρους– ας μην ξεχνάμε ότι, όπως τα προσωπικά δεδομένα, έτσι και η πολιτική επικοινωνία διέπονται από κανόνες που κατά κόρον καταπατούνται χωρίς εμείς να αντιδρούμε – αντιθέτως, το θεωρούμε φυσιολογικό.

Ποιος νόμος εφαρμόζεται; [σ.σ. περισσότερα στο λινκ]

Για να χρησιμοποιήσει κάποιος σήμερα τα δεδομένα επικοινωνίας ενός ατόμου, θα πρέπει να υπάρχει είτε η συγκατάθεσή του ή, εναλλακτικά, το έννομο συμφέρον του υποψηφίου. Το έννομο συμφέρον μπορεί να τεκμηριωθεί από τη συναλλακτική σχέση, όπως για παράδειγμα όταν κάποιος πάει σε μια πολιτική εκδήλωση και δώσει το email του (αφού τον έχουν ενημερώσει ότι συλλέγουν τα στοιχεία του για να προβούν μελλοντικά σε πολιτική επικοινωνία) και κάποιος υποψήφιος του κόμματος επικοινωνήσει μαζί του.

Ο Χρήστος Ζαγγανάς, δικηγόρος με ειδίκευση στο Δίκαιο Τεχνολογίας και Προσωπικών Δεδομένων και μέλος των Homo Digitalis, εξηγεί ότι «επειδή μία από τις βασικές αρχές του GDPR είναι η αρχή της λογοδοσίας, αυτό πρακτικά σημαίνει ότι θα πρέπει κάποιος να μπορεί να τεκμηριώσει ανά πάσα στιγμή –και σε περίπτωση εκ των υστέρων ελέγχου της Αρχής ή αιτήματος των εμπλεκόμενων φυσικών προσώπων– το πώς και γιατί δικαιολογείται να χρησιμοποιήσει αυτά τα προσωπικά δεδομένα, το ότι είχε επιλέξει πριν από τη συλλογή των δεδομένων την κατάλληλη νομική βάση επεξεργασίας, και ότι συμμορφώνεται με το σύνολο των λοιπών απαιτήσεων του GDPR. Αν κάποιος επικαλεστεί ότι, ως προς τη νομική βάση επεξεργασίας, υπάρχει έννομο συμφέρον του προς την επεξεργασία αυτή, θα πρέπει να μπορεί να τεκμηριώσει ότι στη συγκεκριμένη περίπτωση το έννομο συμφέρον του είναι υπέρτερο των δικαιωμάτων του παραλήπτη, και πως η χρήση των δεδομένων είναι αναγκαία για την επίτευξη των σκοπών πολιτικής επικοινωνίας. Αυτό βέβαια προϋποθέτει ότι έχει γίνει μια στάθμιση της αναλογικότητας από τον υπεύθυνο επεξεργασίας/υποψήφιο, η οποία θα πρέπει να τεκμηριώνεται εγγράφως σε περίπτωση ελέγχου. Η στάθμιση αυτή θα πρέπει να γίνεται κατά περίπτωση, λαμβάνοντας υπόψη τόσο την προγενέστερη σχέση μεταξύ των μερών όσο και τις εύλογες προσδοκίες των παραληπτών/υποκειμένων των δεδομένων».

Σημειώνει όμως ότι υπάρχει και άλλη μία πιθανή βάση επεξεργασίας των δεδομένων για σκοπούς πολιτικής επικοινωνίας: «Ο κανονισμός προβλέπει ότι, αν κάποιος συλλέξει τα δεδομένα για άλλους σκοπούς επεξεργασίας, για παράδειγμα όσο είχε επαγγελματική συνεργασία με το υποκείμενο, μπορεί να χρησιμοποιεί αυτά τα δεδομένα για διαφορετικούς σκοπούς από τον αρχικό σκοπό συλλογής τους, αρκεί ο νέος σκοπός να είναι συναφής με τον αρχικό σκοπό συλλογής. Στις περιπτώσεις αυτές ο Κανονισμός εισάγει κάποια κριτήρια ως προς το αν είναι συναφείς οι σκοποί – βασικότερο εκ των οποίων, ως προς τη χρήση για την πολιτική επικοινωνία, είναι ότι θα πρέπει να μπορεί να προβλέψει το υποκείμενο, όταν παρέχει αρχικά τα στοιχεία του, ότι είναι πιθανό και εύλογο να χρησιμοποιηθούν τα δεδομένα του αυτά για σκοπό πολιτικής επικοινωνίας σε βάθος χρόνου».

Κάποιες ενδεικτικές περιπτώσεις [σ.σ. περισσότερα στο λινκ]

Για να καταλάβουμε πρακτικά πώς θα έπρεπε να επικοινωνούν σωστά οι (υποψήφιοι) πολιτικοί, ο Ζαγγανάς μας εξηγεί ότι, πριν τη συλλογή των δεδομένων των ψηφοφόρων, ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει ποιος είναι και πώς θα χρησιμοποιήσει τα δεδομένα των υποκειμένων, «ενώ σε περίπτωση που τα συλλέξει από τρίτους, η ενημέρωση αυτή –η οποία πρακτικά δεν μπορεί να διενεργηθεί πριν τη συλλογή των δεδομένων στη συγκεκριμένη περίπτωση– θα πρέπει να γίνει άμεσα και κατά την πρώτη επικοινωνία. Στο χρονικό αυτό σημείο, τα υποκείμενα των δεδομένων θα πρέπει να ενημερωθούν για το ποιος είναι ο αποστολέας, από πού συνέλεξε τα δεδομένα και γιατί».

Φανταστείτε ότι για κάτι τόσο απλό όπως το να σας στείλει ένας πολιτικός ένα SMS με αφορμή μια πολιτική του δράση (π.χ. μια εκδήλωση), χωρίς να του έχετε δώσει τα στοιχεία σας, οφείλει από το πρώτο μήνυμα να σας γνωστοποιήσει τα στοιχεία του, το πού βρήκε τα δεδομένα σας αλλά και να σας παραπέμψει σε κείμενο ενημέρωσης (π.χ. μέσω ενός link) με το ελάχιστο περιεχόμενο που απαιτεί ο νόμος. «Από την πρακτική μας εμπειρία» μου λέει ο Ζαγγανάς, «ξέρουμε ότι συνήθως η έκτασή του [σ.σ.: του ενημερωτικού κειμένου στο πρώτο μήνυμα] είναι τουλάχιστον 1 με 2 σελίδες, ώστε να περιέχονται όλες οι πληροφορίες που προβλέπει ο νόμος, όπως ο σκοπός και η νομική βάση επεξεργασίας, η αναφορά στον τρόπο με τον οποίον ο αποδέκτης του μηνύματος μπορεί να ασκήσει όλα τα δικαιώματα του κανονισμού όπως το δικαίωμα εναντίωσης, το δικαίωμα να ζητήσει πρόσβαση στα δεδομένα του, να ζητήσει την διαγραφή τους ή περιορισμό της επεξεργασίας. Οπότε, όπως καταλαβαίνετε, εκεί που ένας πολιτικός με το προηγούμενο καθεστώς είχε απλά στο μυαλό του ότι οι λίστες του πρέπει να είναι νόμιμες, δηλαδή να τις έχει συλλέξει νόμιμα, και να δίνει το δικαίωμα απεγγραφής του παραλήπτη, τώρα πρέπει να ενημερώνει κατά τη συλλογή των δεδομένων –η άμεσα μετά τη λήψη τους από τρίτους και το αργότερο έως την πρώτη επικοινωνία– πλήρως για όσα προβλέπει ο κανονισμός».

Σκεφτείτε τώρα πόσα από τα μηνύματα που λάβατε στις προηγούμενες εκλογές δεν συμμορφώνονταν με τα παραπάνω.

Η περίπτωση του email της Άννας-Μισέλ Ασημακοπούλου

Ήδη διαβάζοντας τα παραπάνω, μπορούμε να καταλάβουμε κάποια πράγματα για την περίπτωση των emails της Ασημακοπούλου. Μπορεί να τήρησε κάποιους από τους όρους του νόμου (π.χ. να ζητήσει συγκατάθεση εφόσον δεν πήρε εκείνη τα δεδομένα), αλλά η γλώσσα που χρησιμοποιεί και μερικά σημεία μας κάνουν να σκεφτόμαστε αν τα έκανε όλα σωστά. Ένα παράδειγμα είναι το κείμενο για την Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου στο οποίο παραπέμπει το email της, που στην πραγματικότητα αφορά στη γενική πολιτική προστασίας της ιστοσελίδας της και όχι στην πολιτική επικοινωνία μέσω email.

«Ήδη στην εισαγωγική πρόταση του μηνύματος, η κ. Ασημακοπούλου απευθύνεται στους αποδήμους, που για μένα ήταν το πρώτο red flag, καθώς εγώ ποτέ δεν έχω κάνει εγγραφή σε κάποια λίστα της» μου λέει ο Κονταργύρης. «Στη συνέχεια έγραφε ότι θα τα λέμε τακτικά τις επόμενες 100 μέρες – δεύτερο red flag. Δηλαδή ουσιαστικά ανακοίνωνε ότι θα χρησιμοποιεί τα email μας για τις επόμενες 100 μέρες τουλάχιστον. Υπήρχε πράγματι το περίφημο κουμπί “εγγραφής”, το οποίο όμως από το ίδιο το μήνυμα αυτοαναιρούνταν, γιατί στο τέλος του email υπήρχε δυνατότητα απεγγραφής. Θα έπρεπε να υπάρχει μόνο το κουμπί εγγραφής και φυσικά θα έπρεπε το μήνυμα να λέει κάτι όπως “θα ήθελα να μείνω σε επαφή μαζί σας και αν δεν σας πειράζει πατήστε εγγραφή ώστε να τα λέμε τις επόμενες 100 μέρες” και όχι να ανακοινώνει ότι θα τα λέμε τις επόμενες 100 μέρες. Ή αν είχε νομίμως τις διευθύνσεις αυτές στα χέρια της, δεν υπήρχε λόγος να ζητάει ξανά εγγραφή από τον κόσμο, εφόσον νομίμως της είχε παραχωρήσει το email του. Θα μπορούσε να τους πει ότι “στα πλαίσια της επικοινωνίας που διατηρώ με εσάς, τις επόμενες 100 μέρες θα σας ενημερώνω για το εκλογικό μου πρόγραμμα, αν αλλάξατε γνώμη πατήστε εδώ για απεγγραφή”» εξηγεί.

Όπως και να έχει, η βασική ανησυχία όλων είναι το πώς βρέθηκαν στα χέρια της Ασημακοπούλου τα στοιχεία. Το κυβερνητικό αφήγημα δεν αρκεί, καθώς ακόμα μένουν πολλά να απαντηθούν, όπως το ποια ακριβώς στοιχεία των αποδήμων δόθηκαν, αν δόθηκαν ή προσφέρθηκαν και σε άλλους εκτός από την Ασημακοπούλου και αν το υπουργείο έκανε ό,τι απαιτείται για την ασφάλεια των προσωπικών δεδομένων.



Αυτά τα ερωτήματα και πολλά περισσότερα απασχολούν τον Κονταργύρη όλες αυτές τις ημέρες. «Το γεγονός ότι δυνητικά, το γραφείο της κ. Ασημακοπούλου, κάποια άτομα στο υπουργείο Εσωτερικών και δεν ξέρω κι εγώ ποιοι άλλοι μπορεί να ξέρουν πού μένω στην άλλη άκρη του κόσμου, δεν είναι κάτι που με χαροποιεί και δεν θα το προσπεράσω έτσι εύκολα. Μπορεί να ακούγεται παρατραβηγμένο –στη δουλειά μου έχω δει πραγματικά πολλά πράγματα και όλα φαίνονται τραβηγμένα μέχρι να συμβούν– όμως έχοντας κάποιος τη διεύθυνσή μου στην Ιαπωνία, το email μου, τα στοιχεία της ταυτότητάς μου, θα μπορούσε να προσπαθήσει να χακάρει τον τραπεζικό μου λογαριασμό στην Ιαπωνία ή σε οποιαδήποτε χώρα. Δεν θα είχαν φυσικά τα στοιχεία του τραπεζικού μου λογαριασμού για να μπουν και να πάρουν χρήματα από εκεί, αλλά οι hackers δεν έχουν πάντα όλα τα στοιχεία στα χέρια τους, έχουν αρκετά στοιχεία ώστε να βρουν τα υπόλοιπα που τους λείπουν και τελικά να σου προκαλέσουν ζημιά»

Τι μπορεί να γίνει νομικά;

Αυτό που έχουν κάνει οι περισσότεροι θιγόμενοι –όπως ο Κονταργύρης– ήταν αμέσως μετά το συμβάν να στείλουν ένα μήνυμα στο γραφείο της Άννας-Μισέλ Ασημακοπούλου, ζητώντας να μάθουν ποια δεδομένα τους έχει και από ποιον τα έλαβε. Η απάντηση δόθηκε στις 26/3 (μέσα στην προθεσμία του GDPR, που είναι ένας μήνας). Ταυτόχρονα, ανάλογα ερωτήματα έχουν σταλεί και στο υπουργείο Εσωτερικών, από τη στιγμή που η κυβέρνηση αναφέρει ότι η διαρροή έγινε από εκεί. «Το υπουργείο όφειλε, όταν έστησε τη βάση αυτή, να προχωρήσει, σύμφωνα και με τον Κανονισμό, και σε μία εκτίμηση κινδύνου. Οποιοσδήποτε ενδιαφέρεται να συλλέξει προσωπικά δεδομένα, αντιπαραβάλλει τον όγκο δεδομένων, το είδος των δεδομένων, τους σκοπούς για τους οποίους τα συλλέγει και πώς θα τα προστατεύει. Όλα αυτά πρέπει να είναι καταγεγραμμένα, σε μια έκθεση. Αυτό περιμένω να πάρω από το υπουργείο Εσωτερικών» εξηγεί ο Κονταργύρης. Την ίδια στιγμή έχει απευθυνθεί και στον European Data Protection Supervisor (την ευρωπαϊκή ΑΠΔΧ δηλαδή) και θέλει να προχωρήσει λίγο αργότερα σε καταγγελία και στην Ευρωπαϊκή και στην Εθνική Αρχή Προστασίας Δεδομένων.

Καταγγελίες στην ΑΠΔΧ [σ.σ. περισσότερα στο λινκ]

Αντιπροσωπευτικές αγωγές για αυτά τα ζητήματα δεν μπορούν να γίνουν στην Ελλάδα

Ακόμα και αν κάποιος έχει την οικονομική δυνατότητα και πολυτέλεια του χρόνου για να περιμένει να πάρει δικάσιμο στα ελληνικά δικαστήρια και να κυνηγήσει κάποια αγωγή για αποζημίωση, «αυτή θα είναι συνήθως πολύ μικρή, ιδίως αν η μοναδική βάση της αγωγής είναι η παραβίαση των προσωπικών δεδομένων, και αν η παραβίαση αφορούσε περισσότερα άτομα αλλά ο αντίκτυπός της στο καθένα από αυτά δεν ήταν μεγάλος (όπως στην περίπτωση αποστολής παράνομων μηνυμάτων πολιτικής επικοινωνίας σε μεγάλο αριθμό αποδεκτών)» αναφέρει ο Ζαγγανάς από την εμπειρία του. Θα μπορούσε κάποιος να σκεφτεί ότι μια καλή λύση θα ήταν οι συλλογικές αγωγές, όμως αν και έχουν μικρότερο κόστος από το να κινήσει την αγωγή κάποιος μόνος του, και πάλι το κόστος είναι υψηλό και πρέπει να βρεθούν πολλοί που έχουν το ίδιο πρόβλημα (γι’ αυτό και τις συναντάμε πιο συχνά στις υποθέσεις εργασιακού δικαίου).

Όπως σημειώνει ο Ζαγγανάς, λόγω του μεγάλους κόστους και της μικρής αποζημίωσης κατ’ άτομο σε αυτήν την περίπτωση, λύση θα μπορούσαν να αποτελέσουν οι αντιπροσωπευτικές αγωγές (δηλαδή αγωγές που ασκούνται από αντιπροσωπευτικούς φορείς, τους λεγόμενους νομιμοποιούμενους φορείς), οι οποίες όμως στη χώρα μας δεν μπορούν να κατατεθούν αποκλειστικά για θέματα προσωπικών δεδομένων και από οργανώσεις που έχουν ως σκοπό την προστασία προσωπικών δεδομένων. Ο σχετικός ελληνικός νόμος (4624/2019) δεν εισήγαγε τη σχετική διάταξη στο ελληνικό δίκαιο, παρότι ο GDPR του έδινε την δυνατότητα να το κάνει. Ως αποτέλεσμα, αντιπροσωπευτικές αγωγές για παραβίαση προσωπικών δεδομένων στην Ελλάδα δεν μπορούν να ασκηθούν, παρά μόνο αν οι παραβάσεις αυτές αφορούν καταναλωτές και εμπίπτουν σε ευρύτερη παράβαση του δικαίου προστασίας καταναλωτή. «Στις χώρες μάλιστα που υπάρχουν αντιπροσωπευτικές αγωγές και ο θεσμός τους λειτουργεί καλά, αυτές αποτελούν βασικό αντισταθμιστικό παράγοντα για να μην γίνονται παραβάσεις. Για παράδειγμα στην Αμερική, στην Αγγλία, και στη Γαλλία, στις οποίες υπάρχουν ισχυρές αντιπροσωπευτικές αγωγές σε αρκετούς κλάδους δικαίου, υπάρχει σημαντικός οικονομικός αντίκτυπος για τους παραβάτες και δεν γίνονται τόσες παραβάσεις, γιατί αν π.χ. γίνει μια τέτοια παράβαση και ακολουθήσει αντιπροσωπευτική αγωγή, η οποία ευδοκιμήσει, ξαφνικά ο παραβάτης μπορεί να κληθεί να καταβάλει αποζημιώσεις σε δεκάδες χιλιάδες άτομα τα οποία έχουν επηρεαστεί, με μόνο μία δικαστική απόφαση».

Ο Κονταργύρης σκέφτεται και ο ίδιος να προχωρήσει αργότερα με ένδικα μέσα, αν και γνωρίζει πολύ καλά ότι η αποζημίωση θα είναι πολύ μικρή (υπολογίζοντας και τα τέλη και παραστατικά που θα πληρωθούν). «Δεν το κάνω για τα χρήματα» μου λέει «και αν κάποιος το ξεκινήσει όλο αυτό για τα χρήματα, θα είναι λάθος. Εγώ το κάνω γιατί θεωρώ ότι το πρόβλημα δεν ήταν ότι η Ασημακοπούλου μας έστειλε ένα email που δεν είχε δικαίωμα να το κάνει. Το πρόβλημα είναι πολύ σοβαρότερο. Μιλάμε για δεδομένα εκλογέων και προσωπικές πληροφορίες εκλογέων που διαβιβάστηκαν και είμαι πολύ περίεργος να μάθω πώς είναι δομημένη η ευρύτερη βάση στην οποία φυλάσσονται τα δεδομένα αυτά. Τα στοιχεία που έχουμε στη διάθεσή μας δεν μου επιτρέπουν να συμπεράνω ότι δόθηκαν μόνο στην κυρία Ασημακοπούλου. Μπορεί, για παράδειγμα, σε κάποιο επόμενο στάδιο της έρευνας, που ελπίζω να γίνει και να βγάλει περισσότερα στοιχεία στο φως, να προκύψει ότι τα πήραν και άλλοι ευρωβουλευτές ή ότι τα πήραν όσοι τα ζήτησαν ή ότι προσφέρθηκαν παθητικά σε όλους και όσοι ανταποκρίθηκαν, τα πήραν. Με απασχολούν δομικές εκφάνσεις του, οι οποίες εύχομαι και ελπίζω να μην ισχύουν, γιατί, για παράδειγμα, αυτή τη στιγμή κανείς δεν με αφήνει να αποκλείσω το ενδεχόμενο ότι τα δεδομένα αυτά φυλάσσονται μαζί με το αν εγώ ψήφισα ή όχι εν τέλει, που είναι μέρος της μυστικότητας της ψήφου. Έχω πολύ μεγάλο ενδιαφέρον και θα κάνω ό,τι περνάει από το χέρι μου, δεδομένης και της γεωγραφικής απόστασης που με χωρίζει, για να δούμε ακριβώς τι έγινε». Και ακριβώς εδώ βρίσκεται η ουσία του προβλήματος – ότι έβαλε ακόμη ένα λιθαράκι στην ήδη μεγάλη έλλειψη εμπιστοσύνης απέναντι στην ελληνική πολιτεία.

https://insidestory.gr/article/ena-emai ... ByC5Y6GZVD

[Alex Amsterdam]

Συλλογος Βιασμενων απο την Αννα Μισελ δημιουργηθηκε η ακομη;

[Otto Weininger]

Σωστος. Εσύ εμπιστεύεσαι τώρα ότι αυτά τα παρτάλια δεν θα δώσουν για το κατάλληλο αντίτιμο αυτα τα στοιχεία σε κάποιον τρίτο;

Μπορεί και να το κάνουν. Αναρωτιέμαι όμως τα εξής:

1. Πρέπει να με τρομοκρατεί το ενδεχόμενο κάποιος να δώσει το email μου σε κάποιον που μπορεί να είναι πχ helwnaninja69@gmail.com ξέρω γω αλλά δεν δεν με τρομοκρατεί που νόμιμα μπορεί να του δώσει το ονοματεπώνυμό μου και την διεύθυνση μου;

2. Σε τρομοκρατεί το να δώσει κάποιος το email σου στο οποιονδήποτε αλλά δεν σε τρομοκρατεί το ενδεχόμενο ένας υπάλληλος τράπεζας να δώσει προφορικά τς στοιχεία σου σε κάποιον τρίτο λέγοντας του πόσα λεφτά έχεις στο λογαριασμό σου ή ότι σήμερα έκανες πχ μια μεγάλη ανάληψη;

Γιατί αν σε τρομοκρατούν τα παραπάνω, σε βλέπω με ηρεμιστικά χάπια σε μόνιμη βάση.

Αυτό που θέλω να πω είναι ότι αν λέγαμε ότι οκ, γελοίο είναι αυτό με το email όταν μπορεί να έχει όλα τα άλλα στοιχεία σου, αλλά αφού έτσι λέει ο νόμος τώρα πούλο θα ήταν όλα μια χαρά.

Το να ουρλιάζουν κάποιοι σαν παλαβοί και να αναρωτιούνται "ωρέ που πάμε, τι κακό μας βρήκε, το κράτος δε μας προστατεύει, έδωσε το email μας ενώ έπρεπε απλά να δώσει ονοματεπώνυμο και διεύθυνση" είναι αστείο.

Πολύ βολικά παραλείπεις ορισμένες λεπτομέρειες, όπως το ότι αν παρανόμησαν μόνο εν μέρει, και απο τα 5 άρθρα ξερω γω ίσως να παραβίασαν τα μισά...έγινε απο καθαρή τύχη, όχι γιατί τους ενδιέφερε να κάνουν καμιά νόμιμη διαδικασία ή έστω να τσεκάρουν απο πριν τη νομοθεσία πριν κάνουν οτιδήποτε. Ακόμα και αν υπήρχε νόμος που τους κάλυπτε, δεν τους απασχόλησε ποτέ και δεν ακολούθησαν καμιά επίσημη οδό. Η διαδικασία ήταν καθαρά κάτω απο το τραπέζι, γι'αυτό και δεν είχε κανείς ιδέα απο που και πως ήρθαν στα χέρια της τα δεδομένα, 1 αυτό, και 2, ότι επειδή ακριβώς η διαδικασία ήταν κάτω απο το τραπέζι και κανένας δεν ήξερε ότι μπορεί και να είναι καλυμμένοι νομικά, φρόντισαν όλοι να βγούνε στα κανάλια και να σου πούνε ευθέως ψέματα. Η Μισέλ έδωσε 3 διαφορετικές εκδοχές για την πηγή, η δεν Νίκη βγήκε και είπε ότι η πηγή δεν είναι το υπουργείο, το οποίο ήταν ψέμα, όπως επίσης ήταν ψέμα το ότι τα στοιχεία δόθηκαν επι υπηρεσιακής.

Δηλαδή έχεις μια ολόκληρη σειρά απο παρατυπίες, παρανομίες και ψέματα, και επιλέγεις να σταθείς στο ότι, εντάξει, μπορεί να παρανόμησε αλλά όχι και πολύ. Εσύ μπορεί να νοιώθεις άντε πιστεύοντας ότι οκ, είναι εντελώς ψεύτες, εντελώς ανίκανοι, εντελώς απατεώνες αλλά μόνο 40% παράνομοι, αλλά νομίζω ότι θα βρεις πολλούς να συμφωνήσουν

Καλά όλα αυτά, αλλά και πάλι δεν καταλαβαίνω γιατί φοβάται κάποιος τόσο πολύ αν μάθουν το email του αλλά δεν έχουν θέμα να μάθουν ονοματεπώνυμό και διεύθυνση σπιτιού και να του στείλουν προεκλογικό υλικό εκεί.

[nyxtovios]

Γνωρίζουμε εξελίξεις στην υπόθεση της υπερελληνίδας Μισέλ (Michelle);