click2call
Οδηγός διασφάλισης προσωπικών δεδομένων στο διαδίκτυο Pin Tweet Share

Οδηγός διασφάλισης προσωπικών δεδομένων στο διαδίκτυο

28/01/2022

Η 28η Ιανουαρίου έχει θεσπιστεί ως η Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων, όπου το 1981, υπεγράφη η Σύμβαση 108 του Συμβουλίου της Ευρώπης, το πρώτο νομικά δεσμευτικό κείμενο διεθνούς δικαίου για την προστασία των ιδιωτών από τη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Με αφορμή αυτή την μέρα λοιπόν, που έχει ως στόχο την ενημέρωση και ευαισθητοποίηση σχετικά με την ιδιωτικότητα και τα προσωπικά δεδομένα, συγκεντρώσαμε όλες τις πληροφορίες που είναι απαραίτητο να γνωρίζετε για να προστατεύσετε τα δεδομένα σας.

 

Ως δεδομένα προσωπικού χαρακτήρα ορίζονται οι πληροφορίες που αφορούν κάποιο φυσικό πρόσωπο και περιλαμβάνουν στοιχεία που μπορούν να εξακριβώσουν την ταυτότητά του, όπως όνομα, επίθετο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση αλλά και φυσικά γνωρίσματα, εκπαίδευση, εργασία οικονομική κατάσταση, ενδιαφέροντα και άλλα. 

Μπορείτε ανά πάσα στιγμή, να αποσύρετε τη συγκατάθεση που παραχωρήσατε για την επεξεργασία των προσωπικών δεδομένων σας αλλά μια τέτοια κίνηση παρόλα αυτά, δεν θα επηρεάσει την επεξεργασία δεδομένων, που διεξήχθη πριν από την απόσυρση της συγκατάθεσής σας.

Επεξεργασία προσωπικών δεδομένων ονομάζεται κάθε ενέργεια, η οποία κατά κύριο λόγο χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα, όπως συμβαίνει για παράδειγμα με τη συλλογή, την καταχώρηση, την οργάνωση, τη διατήρηση είτε την αποθήκευση, την τροποποίηση, την εξαγωγή, τη χρησιμοποίηση, τη διάδοση, τη διαγραφή, την καταστροφή κλπ. Με κάθε σύνδεση νέας συσκευής ή λογαριασμού, οι χρήστες αποκαλύπτουν σημαντικά στοιχεία, που ακόμα και εάν δεν συνιστούν προσωπικά δεδομένα, αναφέρονται σε τεχνητής φύσεως δεδομένα, όπως για παράδειγμα η ηλεκτρονική τους διεύθυνση είτε η IP του Η/Υ τους κλπ, και μπορούν να χρησιμεύσουν στην αποκάλυψη της ταυτότητάς του χρήστη.

Η ιδιωτικότητα καθώς επίσης και η ανωνυμία αποτελούν δύο από τα κυριότερα θέματα ανησυχίας πολλών χρηστών του διαδικτύου, και τις περισσότερες φορές κατατάσσονται σε πιο υψηλό επίπεδο από την ευκολία χρήσης  ή και την ανεπιθύμητη αλληλογραφία. Βάσει δεδομένων που έχουν προκύψει από Αμερικάνικη έρευνα, σχεδόν το 64% των χρηστών πιστεύουν πως η ιδιωτικότητα τους απειλείται στο διαδίκτυο.  Αυτό οφείλεται κατά κύριο λόγο στην ανασφάλεια η οποία αναπτύσσεται γύρω από την προστασία των προσωπικών δεδομένων και για αυτό αρκετοί χρήστες αποφεύγουν διαδικτυακές αγορές ή χρησιμοποιούν ψευδείς  πληροφορίες εγγραφής. 

Μερικές από τις καλύτερες τακτικές αντιμετώπισης αυτών των φαινομένων είναι οι εξής :

  • Χρήση δύσκολων κωδικών ασφαλείας και διαφορετικών σε κάθε ιστότοπο

  • Συχνή αλλαγή στοιχείων e-mail, προφίλ, κωδικών ασφαλείας κλπ

  • Είναι σημαντικό να γίνεται αναφορά σε περιπτώσεις κλοπής στους διαχειριστές του εκάστοτε ιστότοπου



 

Στη χώρα μας έχει αναπτυχθεί και δρα από τα τέλη της περιόδου του ’97 σαν μη εξαρτώμενη διοικητική υπηρεσία η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με το νομοθετικό πλαίσιο 2472 που ισχύει στη χώρα μας από εκείνη τη χρονιά. Στόχος της εν λόγω αρχής είναι ο έλεγχος της εφαρμογής των νομοθετικών πλαισίων και των υπολοίπων ρυθμίσεων που έχουν άμεση σχέση με την προστασία του ανθρώπου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, επιλύοντας διάφορα ρυθμιστικά καθώς επίσης και ερμηνευτικά θέματα. Στα κυριότερα καθήκοντα της αρχής αυτής της μορφής περιέχονται η έκδοση οδηγιών και κανονιστικών πρακτικών με στόχο την εφαρμογή των διατάξεων που έχουν άμεση σχέση με την προστασία προσωπικών δεδομένων και η γνωμοδότηση για σχετικά ζητήματα, οι συστάσεις και οι υποδείξεις στους αρμόδιους επεξεργασίας και η επιβολή όσων διατηρούν αρχεία να καταρτίζουν κώδικες δεοντολογίας, η καταγγελία παραβάσεων στις υπεύθυνες διοικητικές αλλά και δικαστικές αρχές και η επιβολή των κατάλληλων κυρώσεων καθώς επίσης και η υλοποίηση ελέγχων σε κάθε αρχείο. 

Από την άλλη πλευρά, υφίσταται και η Αρχή Διασφάλισης Απορρήτου Επικοινωνιών. Η συγκεκριμένη αρχή αφορά έναν φορέα ο οποίος δρα σύμφωνα με το νομοθετικό πλαίσιο 3115, που ισχύει στη χώρα μας από την περίοδο του 2003. Κυριότερος στόχος της εν λόγω αρχής είναι η προστασία του απορρήτου των επιστολών καθώς επίσης και της ελεύθερης ανταπόκρισης είτε επικοινωνίας με οποιοδήποτε άλλο τρόπο αλλά και την ασφάλεια των δικτύων και των πληροφοριών.


 

Οι χρήστες του διαδικτύου μπορούν πλέον να προστατέψουν διαμέσου της ελεγχόμενης γνωστοποίησης των προσωπικών τους δεδομένων. Στη συγκεκριμένη περίσταση, οι χρήστες αποδέχονται την αποκάλυψη των διευθύνσεων IP και των υπολοίπων στοιχείων μη προσωπικής ταυτοποίησης, έτσι ώστε να προσφέρονται οι υπηρεσίες οι οποίες στην περίπτωση της απόλυτης ανωνυμίας δεν θα προσφερόταν. 

Για ακόμα πιο ισχυρή προστασία οι χρήστες μπορούν να ενεργούν με βασικότερο στόχο να κατορθώσουν διαδικτυακή ανωνυμία, έτσι ώστε να εξασφαλίσουν την ιδιωτικότητάς τους, δηλαδή δίχως να προσφέρουν σε τρίτα μέρη την ευχέρεια να συνδέσουν τις διαδικτυακές δράσεις τους με στοιχεία προσωπικής ταυτοποίησης.

 

Σε σχετική έρευνα που έγινε πριν μερικά χρόνια, επισημάνθηκε ένα σύνολο από διαφορετικά και χρήσιμα μέτρα, που παίζουν καθοριστικό ρόλο για τους χρήστες, με στόχο να αποφύγουν πιθανή κλοπή της ταυτότητάς τους και άλλες διαδικτυακές επιθέσεις. Η αποφυγή, είτε ακόμα και η μείωση της χρήσης των μοναδικών αριθμών όπως είναι για παράδειγμα ο ΑΜΑ διαδικτυακά, η καχυποψία έναντι των μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν μη επιθυμητό περιεχόμενο, η διαφύλαξη είτε η προσεκτική χρησιμοποίηση των προσωπικών χρηματοοικονομικών στοιχείων, η δημιουργία και η συντήρηση δυνατών κωδικών πρόσβασης καθώς επίσης και η έξυπνη συμπεριφορά περιήγησης είναι κάποια από τα κυριότερα μέτρα που αναφέρει η συγκεκριμένη έρευνα. 

Γενικότερα, στη σημερινή εποχή, οι πιο διαδεδομένες τακτικές αυτής της μορφής είναι οι ισχυροί κωδικοί πρόσβασης, τα antivirus, τα plug-ins, η δημιουργία ψευδωνύμων, η τυφλή ψηφιακή υπογραφή, η δημιουργία διαφορετικών emails, τα firewalls, οι ανώνυμοι ασφαλείς περιηγητές, τα VPN, τα πρωτόκολλα HTTPS, τα cookies, οι ρυθμίσεις περιηγητή πλοήγησης, τα JavaScript καθώς επίσης και η κρυπτογράφηση.