Με ιδιαίτερη επιτυχία διεξήχθη το LAW FORUM ON DATA PROTECTION που διοργάνωσε η CLEON Conferences & Communications την Τετάρτη, 16 Φεβρουαρίου 2022. Το συνέδριο συντόνισε ο δημοσιογράφος & δικηγόρος Αντώνης Παπαγιαννίδης.
Στην εισαγωγική ομιλία με τίτλο «GDPR και τεχνητή νοημοσύνη», ο Πρόεδρος του DPO Network και συγγραφέας Δρ. Λεωνίδας Κανέλλος, αναφέρθηκε στις επιπτώσεις στην ιδιωτικότητα των μοντέλων μηχανικής μάθησης και τεχνητής νοημοσύνης (αυτοματοποιημένη λήψη αποφάσεων, δημιουργία προφίλ, αδιαφάνεια αλγορίθμων, αποανωνυμοποίηση προσωπικών δεδομένων). Ανέδειξε ακόμα την ανάγκη ορθής λειτουργίας των συστημάτων ΑΙ μέσω παροχής ατομικών εξηγήσεων (τραπεζικά δάνεια, προσλήψεις στην εργασία, ηλεκτρονικό εμπόριο) μέσω διενέργειας αλγοριθμικής εκτίμησης αντίκτυπου και τακτικών ελέγχων (audits).
Ο Κωνσταντίνος Κακαβούλης, συνιδρυτής της Homo Digitalis και της δικηγορικής εταιρείας Digital Law Experts (DLE), με τίτλο ομιλίας «Cyber Animation: Η ευαισθητοποίηση παιδιών, γονέων και εκπαιδευτικών για την κυβερνοασφάλεια μέσω animation videos», παρουσίασε τη σειρά animation videos “Super Cyber Kids“. Η σειρά έχει ως στόχο να εκπαιδεύσει και να ευαισθητοποιήσει παιδιά, γονείς και εκπαιδευτικούς σχετικά με την προστασία της ασφάλειας και της ιδιωτικότητας στο διαδίκτυο. Η σειρά είναι δωρεάν διαθέσιμη στο κανάλι της Homo Digitalis στο YouTube και έχει υλοποιηθεί από τη Homo Digitalis, το (ISC)2 Hellenic Chapter και την ICSI Hellas.”
Στην 1η ενότητα με θέμα «Ψηφιακοί καταναλωτές – Δίκαιο καταναλωτή. Τα δεδομένα ως ανταλλακτική αξία για τις “Δωρεάν” και μη υπηρεσίες στο διαδίκτυο. Είναι ηθική αυτή η συναλλαγή και με ποιους όρους;», αρχικά ο Σπύρος Τάσσης, Δικηγόρος LLM, Πρόεδρος ΕΠΠΔΙ, μέλος Επιτροπής Τεχνητής Νοημοσύνης για τη Δικαιοσύνη αναφέρθηκε στα «Cookies, metadata και διασυνοριακή διαβίβαση δεδομένων στις ΗΠΑ». Τόνισε συγκεκριμένα ότι τα προσωπικά δεδομένα σε αντάλλαγμα δωρεάν διαδικτυακών υπηρεσιών μπορεί να φαίνεται ότι είναι μια ισορροπημένη ανταλλαγή στην οποία όλοι συνεισφέρουν εξίσου. Όμως ουσιαστικά αυτή η ανταλλαγή αποτελεί κομμάτι μίας γενικότερης πολιτικής διαχείρισης δεδομένων που δημιουργεί όχι μόνο επιχειρηματικές αντιπαραθέσεις αλλά και θεσμικές διαφωνίες μεταξύ της ΕΕ και των ΗΠΑ. Στην δίνη αυτού του ρυθμιστικού χάους βρίσκονται κυρίως οι ιδιωτικές εταιρείες που χρησιμοποιούν τις δωρεάν διαδικτυακές υπηρεσίες για την ψηφιακή τους παρουσία και μόνη λύση φαίνεται, πλέον, να είναι μία ειδική διαδικασία επάρκειας μόνο για τις ΗΠΑ.
Στην συνέχεια, ακολούθησε η παρουσίαση της Αλεξίας Μανδραλή, Counsel Digital and Privacy Παπαστράτος ΑΒΕΣ, Philip Morris Intl με τίτλο: «Η ψηφιοποίηση της Παπαστράτος, Google Analytics και δεδομένα καταναλωτών» όπου επικεντρώθηκε στην επεξήγηση της λειτουργίας
των Google Analytics, τα είδη προσωπικών δεδομένων που συλλέγονται μέσω αυτής της υπηρεσίας, στην πρόσφατη απόφαση της Αυστριακής Αρχής Προστασίας Δεδομένων για τη χρήση των Google Analytics από τις εταιρείες στην Ευρώπη καθώς και τις νομικές προεκτάσεις που έχει η χρήση των Google Analytics σε ό,τι αφορά τις διεθνείς μεταβιβάσεις δεδομένων. Έγινε λόγος και για τον ψηφιακό μετασχηματισμό της εταιρείας Παπαστράτος, ιδιαίτερα μετά τη μεταστροφή της Εταιρείας το 2016 στα νέα προϊόντα καπνού καθώς επίσης και τα αποτελέσματα της μεταστροφής αυτής σε ό,τι αφορά τη διάδραση της Παπαστράτος με το καταναλωτικό της κοινό.
Στην ίδια ενότητα, ο Δρ. Ευάγγελος Μαργαρίτης, Δικηγόρος, Δρ. Νομικής, CIPP/E, Post-Doc Νομικής Αθηνών με τίτλο ομιλίας «Το digital wallet γίνεται προσωπικό. Προσωπικά Δεδομένα ως Χρήμα από την έποψη του δικαίου των συμβάσεων και προστασίας καταναλωτή» ανέλυσε τη θεματική της πληρωμής με δεδομένα. Αναφέρθηκε στις ενωσιακές διατάξεις προστασίας δεδομένων και καταναλωτή και ανέδειξε τις δογματικές ασάφειες που ανακύπτουν λόγω της μη πλήρους νομοθετικής ρύθμισης του θέματος.
«Ασφάλεια δεδομένων – Cybersecurity. Τα ψηφιακά ή ψηφιοποιημένα δεδομένα αποτελούν περιουσιακό στοιχείο με μεγάλη αξία, τόσο για τα υποκείμενα του όσο και για τους φορείς, ιδιωτικοί και δημόσιοι, που τα επεξεργάζονται. Η διασφάλιση της ακεραιότητας και της μη παράνομης πρόσβασης είναι θεμελιώδης» ήταν το θέμα της 2ης ενότητας.
Αρχικά ο Γιάννης Παπαγεωργίου, Senior Risk Consultant AON, αναφέρθηκε στους «Παράγοντες κινδύνων στην προστασία προσωπικών Δεδομένων». Δήλωσε ότι, οι κίνδυνοι προστασίας προσωπικών δεδομένων υπάρχουν και εντείνονται από τη στιγμή που εντείνεται τόσο ο πολλαπλασιασμός των δεδομένων όσο και ο αντίστοιχος πολλαπλασιασμός των επεξεργασιών τους. Και αυτό συμβαίνει λόγω της προσπάθειας που καταβάλλεται από διαφόρους κλάδους με σκοπό να δημιουργηθούν αγαθά που να εγγυώνται μοναδικές εμπειρίες στους αποδέκτες τους. Η δημιουργία εμπειρίας προϋποθέτει γνώση του καταναλωτή, της συμπεριφοράς του και των «θέλω» του και κάτι τέτοιο δεν γίνεται χωρίς την επεξεργασία διαφόρων προσωπικών δεδομένων. Στους παράγοντες αυτούς προστίθεται και η επέκταση του Internet of Things το οποίο μετατρέπει πολλά αντικείμενα σε «γεννήτριες» αλλά και «πομπούς» δεδομένων.
Στην προσπάθεια τους οι επιχειρήσεις να διαχειριστούν το μεγάλο όγκο δεδομένων και επεξεργασιών, αυξάνουν τον εξωπορισμό με αποτέλεσμα το πεδίο επεξεργασιών και ο διαμοιρασμός δεδομένων να επεκτείνεται γεννώντας ευκαιρίες αλλά και κινδύνους. Σταδιακά, διάφορα αγαθά που δεν εμπεριέχουν επεξεργασία προσωπικών δεδομένων αναμένεται να εξαφανιστούν. Οι παράγοντες αυτοί επιτείνουν αφ’ ενός τις κυβερνοαπειλές, αφ’ ετέρου τους νομικούς και κανονιστικούς κινδύνους μιας και το πλέγμα των δεδομένων και της επεξεργασίας τους γίνεται πολύ πυκνό και συχνά δύσκολο στην απόλυτα σωστή διαχείριση του. Κάθε επιχείρηση οφείλει να κατανοεί σωστά το πως οι παράγοντες κινδύνου συμπλέκονται μεταξύ τους σε σχέση με τη μακρόπνοη στρατηγική της και κατά πόσο την επηρεάζουν στην προσπάθεια της να δημιουργήσει προσωποποιημένα αγαθά είτε πρόκειται για προϊόντα είτε για υπηρεσίες.
Στην συνέχεια, η Νάντια Λιάπη, Governance, Risk and Compliance Services Director της Space Hellas, προσέγγισε την μείζονα υπόθεση του ψηφιακού μετασχηματισμού (που φθάνει να αποτελεί σήμερα ζήτημα επιβίωσης για τις επιχειρήσεις) μέσα από το πρίσμα της εξασφάλισης
της ακεραιότητας των δεδομένων. Χωρίς την διασφάλιση της ακεραιότητας των δεδομένων – που προϋποθέτει τον έλεγχο της ακρίβειας, της εγκυρότητας και της συνέπειάς τους – δεν είναι εφικτή η συμμόρφωση προς τις κανονιστικές ρυθμίσεις. Κυρίως όμως, μια διαδικασία που ακολουθεί και ασφαλίζει τα δεδομένα από την στιγμή εισόδου μέχρι και την συνολική διαχείρισή τους, και η οποία διαδικασία συνειδητοποιεί και το ηθικό στοιχείο που ενυπάρχει σε αυτήν την υπόθεση, μπορεί να οδηγήσει σε μεγιστοποίηση της επιχειρηματικής ωφέλειας από τον ψηφιακό μετασχηματισμό.
O Παναγιώτης Σκύρλας, Διευθυντής Ασφάλειας Πληροφοριών και Κανονιστικής Συμμόρφωσης – Group DPO στην ίδια ενότητα τόνισε: “Not playing games with Data Protection” ενώ ο Χαράλαμπος Αλεβιζόπουλος, Δικηγόρος, L.LM., DPO της Optima bank αναφέρθηκε στην «Ηλεκτρονική τραπεζική (e-banking) και στην επεξεργασία δεδομένων πελατών των Τραπεζών». Σημείωσε ότι τα Πιστωτικά Ιδρύματα έχουν την ιδιότητα του Υπευθύνου Επεξεργασίας έναντι των προσωπικών δεδομένων των πελατών τους και κατ’ επέκταση τις σχετικές υποχρεώσεις που προβλέπουν οι διατάξεις του Γενικού Κανονισμού. Αναφέρθηκε στις νόμιμες βάσεις επεξεργασίας, στους εγγενείς κινδύνους της χρήσης του e-banking και στα κατάλληλα τεχνικά και οργανωτικά μέτρα που οφείλουν οι Τράπεζες να λαμβάνουν για την προστασία και ασφάλεια των δεδομένων των πελατών τους».
Η τελευταία ενότητα του συνεδρίου είχε θέμα: «Ο ψηφιακός πολίτης στις νέες τεχνολογίες (Al – LegalTech – Smart cities – Mobility – e–governance) Ποια είναι τα σύγχρονα τεχνολογικά εργαλεία και τί ρόλο παίζουν τα δεδομένα μας στην διαμόρφωση καινοτόμων υπηρεσιών και προϊόντων».
Ο Νικόλας Γκουζέλος, Director του ICAP CRIF Risk Training Institute και Chairman στον Σύνδεσμο Hellenic Association of Risk Managers με τίτλο ομιλίας “Data Protection & Distance Working”, αναφέρθηκε στη σχέση της τηλεργασίας, της ισχυρής αυτής ανερχόμενης τάσης που ανατρέπει πολλά εργασιακά δεδομένα, με την προστασία των προσωπικών δεδομένων.
Παρουσίασε δεδομένα έρευνας από την αγορά του εξωτερικού αλλά και το ισχύον καθεστώς – πλαίσιο στην Ελλάδα. Τόνισε ιδιαίτερα ότι ‘Δεν τίθεται ζήτημα απαλλαγής του εργοδότη από την ευθύνη που έχει, μόνο και μόνο επειδή ο εργαζόμενός του εργάζεται από το σπίτι. Ο εργοδότης / Υπεύθυνος Επεξεργασίας θα πρέπει να έχει υιοθετήσει και να εφαρμόζει επικαιροποιημένη Πολιτική Τηλεργασίας και τις συνδεόμενες με αυτή Πολιτικές (Κωδικού πρόσβασης, Ασφάλειας στον κυβερνοχώρο, Διαχείρισης εταιρικών email, Χρήσης διαδικτύου από εργαζομένους), να έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, δυνάμει τόσο του GDPR, όσο και των δύο νόμων για την τηλεργασία (Ν. 4807/2021, Ν. 4808/2021), να έχει ενημερώσει και εκπαιδεύσει τον εργαζόμενο για τους όρους της τηλεργασίας, να συνεργάζεται με τον DPO προκειμένου να λαμβάνει σημαντικές κατευθύνσεις και ενημερώσεις επί του θέματος και τέλος να έχει επικαιροποιήσει, σε συντονισμό με τον DPO, το Αρχείο του άρθρου 30 GDPR (Αρχείο δραστηριοτήτων επεξεργασίας – RoP).
Ο DPO της ΕΡΤ και του ΑΠΕ-ΜΠΕ, Δρ. Βασίλης Βασιλόπουλος, με τίτλο ομιλίας: «Αναβάθμιση του ανθρώπινου λογισμικού – O ρόλος του awareness officer», εστίασε στην ανάγκη να αναβαθμιστεί με πρωτοβουλία της πολιτείας, των ρυθμιστών και των ιδιωτών παρόχων, η εκπαίδευση και ευαισθητοποίηση του χρήστη υπηρεσιών/ψηφιακού πολίτη. Σημείωσε ότι η αναβάθμιση του ανθρώπινου λογισμικού είναι προϋπόθεση για την αποφυγή του υπέρμετρου
ηθικού κινδύνου λόγω ευρείας χρήσης, δήθεν, δωρεάν εργαλείων και ασύμμετρης πληροφόρησης στις κοινωνικές ομάδες των νέων, των ηλικιωμένων και των εργαζομένων. Αφού υπογράμμισε την απουσία ψηφιακής εκπαίδευσης στο σχολείο, του χάσματος γνώσης μεταξύ των τεχνολόγων και των ανθρώπων της τρίτης ηλικίας, υποστήριξε ότι ειδικά οι εργαζόμενοι αντιμετωπίζουν εξαιρετικά πιεστικές συνθήκες λόγω της ψηφιακής μετάβασης χωρίς την απαιτούμενη επιμόρφωση. Μια ψηφιακή μετάβαση που αντιμετωπίζουν ως μια νέα ψηφιακή γραφειοκρατία. Πρότεινε για κάθε δημόσια και ιδιωτική εφαρμογή την υποστήριξη των χρηστών υπηρεσιών από υπευθύνους επιμόρφωσης και ευαισθητοποίησης. Για παράδειγμα αναφέρθηκε στα εργαλεία fintech και στο πόσο κρίσιμο θα ήταν να έχουν οι πολίτες την απαιτούμενη συμβουλευτική από awareness officers με άμεσους μηχανισμούς επικοινωνίας και προφύλαξης από κυβερνοεγκληματίες.
Η Σάντυ Τσακιρίδη, Senior Legal Counsel – Data Privacy Legal της HSBC, αναφέρθηκε σε κύριες εφαρμογές τεχνητής νοημοσύνης στον χρηματοπιστωτικό τομέα, οι οποίες αυξάνονται με ταχύτατο ρυθμό τα τελευταία έτη και δίνουν την ευκαιρία στους χρηματπιστωτικούς οργανισμούς να επανασχεδιάσουν τις διαδικασίες τους και να επιτύχουν καλύτερες αποδόσεις σε όλα τα επίπεδα οργάνωσης (back office, middle office, front office). Τα οφέλη που προκύπτουν από την εφαρμογή τεχνολογιών τεχνητής νοημοσύνης είναι σημαντικά, τόσο για τους καταναλωτές, όσο και για τους ίδιους τους χρηματοπιστωτικούς οργανισμούς, ως προς την ποιότητα και εξατομίκευση προϊόντων και υπηρεσιών, το μειωμένο κόστος, καθώς και την αυξημένη ταχύτητα και την ασφάλεια των συναλλαγών. Παράλληλα με τις ευκαιρίες που παρουσιάζονται, αναδύονται και νέες προκλήσεις προς αντιμετώπιση σε επίπεδο συμμόρφωσης με το υφιστάμενο και επερχόμενο ρυθμιστικό πλαίσιο (ΓΚΠΔ, Σχέδιο Κανονισμού για την Τεχνητή Νοημοσύνη), όσον αφορά στη διαφάνεια συστημάτων τεχνητής νοημοσύνης, στην αρχή ελαχιστοποίησης των δεδομένων, στην ποιότητα των απαραίτητων δεδομένων προκειμένου να εξασφαλιστεί επαρκής ακρίβεια των αποτελεσμάτων και τέλος, στον ενδεχόμενο κίνδυνο μεροληψίας και διακρίσεων.
Τελειώνοντας, ο Αντώνης Πατρίκιος, Partner της Dentons, μίλησε για «Το επόμενο κύμα τεχνολογίας και νομοθεσίας είναι εδώ: τι αλλάζει, τι σημαίνει στην πράξη και τι πρέπει να κάνουμε τώρα?».
Tο συνέδριο διεξήχθη υπό την αιγίδα του DPO Network (Πανελλήνιου Δικτύου Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων), της ΕΕΠΙΠΔ (Ένωσης Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας), του Homo Digitalis, του ΣΕΚΑΣΕ (Σύνδεσμος Επαγγελματιών Κανονιστικής Συμμόρφωσης Ελλάδος) και ΠΑ.ΣΥ.Σ.ΔΙ.Κ. (Πανελλήνιος Σύνδεσμος Στελεχών Διαχείρισης Κινδύνων).
Ασημένιος Χορηγός: ΠΑΠΑΣΤΡΑΤΟΣ ΑΒΕΣ
Χάλκινος Χορηγός: United Telecom
Χορηγοί Επικοινωνίας: E-themis.gr, Crisis monitor, Insurance Daily News, epixeiro.gr
Για την ιστοσελίδα του Forum: https://cleon.gr/conferences/law–forum–on–data–protection/
Για το ηλεκτρονικό έντυπο: https://cleon.gr/wp-content/uploads/2022/02/BOOK-3.pdf
