Στις ΗΠΑ τα... προσωπικά μας δεδομένα

Από τον Γενάρη του 2004 η κυβέρνηση των ΗΠΑ διαθέτει, παρανόμως, ηλεκτρονικά αρχεία με προσωπικά δεδομένα πολιτών και στοιχεία επιχειρήσεων (ονόματα, διευθύνσεις κ.λπ.) που περιλαμβάνουν ψηφιακούς χάρτες της Αθήνας και της Θεσσαλονίκης και τη βάση δεδομένων τηλεφώνων της Ελλάδας.


Η εταιρεία Calino, που εμπορεύεται το προϊόν «Hellas Navigator» και το διαφημίζει με τον τίτλο «Χρυσά πελατολόγια», πούλησε τα στοιχεία αυτά αντί 170.000 δολαρίων στις ΗΠΑ, με τη δυνατότητα, όπως αναφέρεται στη σύμβαση, να χρησιμοποιήσει και να επεκτείνει τα σύνολα δεδομένων και να τα αντιγράψει σε πολλαπλά αντίτυπα για τις υπηρεσίες της. Για να διαβιβαστούν, όμως, τέτοια στοιχεία σε χώρα εκτός Ευρωπαϊκής Ενωσης απαιτείται, σύμφωνα με το ν. 2472/1997, προηγούμενη άδεια της Αρχής Προστασίας Προσωπικών Δεδομένων, κάτι που δεν υπήρξε.

Ο εντοπισμός

Η παράνομη διαβίβαση των δεδομένων στις κυβερνητικές υπηρεσίες των ΗΠΑ (United States Government, Department of State, Office of Acquisition) αποκαλύφθηκε ύστερα από έλεγχο που διενήργησε η Αρχή στα γραφεία της Calino. Αφορμή αποτέλεσαν δέκα καταγγελίες με σημείο αιχμής το προϊόν «Hellas Navigator». Πρόκειται για έναν επαγγελματικό τηλεφωνικό κατάλογο, ο οποίος συνδυάζει δυνατότητες εντοπισμού διευθύνσεων φυσικών προσώπων πάνω σε ψηφιακό χάρτη, με στοιχεία κατοίκων και εταιρειών (τηλέφωνα, διευθύνσεις, ηλεκτρονικές διευθύνσεις, επάγγελμα) για την Ελλάδα και την Κύπρο.

Η Αρχή, υπό την προεδρία του Χρ. Γεραρή, εντόπισε πολλαπλές παραβιάσεις στην επεξεργασία των στοιχείων που έκανε η εταιρεία και της επέβαλε συνολικό πρόστιμο ύψους 65.000 ευρώ, διατάσσοντας παράλληλα την καταστροφή του αρχείου που διατηρεί και τη διαγραφή όλων των ηλεκτρονικών διευθύνσεων από το Hellas Navigator.

Να σημειωθεί ότι η Calino στα ηλεκτρονικά μηνύματα που στέλνει για τη διαφήμισή της αναφέρει ότι έχει τη μεγαλύτερη βάση με 900.000 επιχειρήσεις και επαγγελματίες ανά κατηγορία, διευθύνσεις από 5.500.000 κατοίκους και κατάλογους με 110.000 αριθμούς fax και e-mail.

Η Αρχή διαπίστωσε ότι η εταιρεία παρανόμως συλλέγει:

**Ολες τις ηλεκτρονικές διευθύνσεις που συναντά στο Διαδίκτυο, με τη χρήση λογισμικού-αράχνης, τις οποίες στη συνέχεια πουλά σε φυσικά ή νομικά πρόσωπα για να χρησιμοποιηθούν ως λίστες αποστολής διαφημιστικού υλικού. Οπως επισημαίνει η απόφαση (83/2009), το αυτόματο λογισμικό έχει ρυθμιστεί έτσι ώστε να μην κάνει καμία διάκριση των διευθύνσεων που συλλέγει με κριτήριο το σκοπό της δημοσίευσής τους, με συνέπεια η συλλογή του αρχείου να μη γίνεται με τρόπο θεμιτό και νόμιμο για καθορισμένους νόμιμους σκοπούς.

**Στοιχεία από επαγγελματικές ενώσεις (επιμελητήρια, δικηγορικούς, φαρμακευτικούς, ιατρικούς συλλόγους κ.λπ.) ή από επαγγελματικές εκθέσεις.

Σύμφωνα με την Αρχή, θα έπρεπε να είχε ενημερώσει, προηγουμένως, μέσω ατομικής επιστολής, τα μέλη των ενώσεων για την επεξεργασία των στοιχείων τους ώστε να μπορούν να διατυπώσουν τυχόν αντιρρήσεις.

**Στοιχεία από τον κατάλογο συνδρομητών του ΟΤΕ, τα οποία υπόκεινται σε περαιτέρω επεξεργασία μέσω του λογισμικού Hellas Navigator και συσχετίζονται με γεωγραφικά δεδομένα. Ετσι, μπορεί κάποιος να σχεδιάσει μια γεωγραφική περιοχή πάνω στον χάρτη και να βρει τα στοιχεία των κατοίκων και των επαγγελματιών της περιοχής αυτής.

Η Αρχή προειδοποιεί την εταιρεία ότι μπορεί να παρέχει αυτή τη δυνατότητα αλλά μόνο σε όσους συνδρομητές τηλεφωνίας έχουν δώσει τη συγκατάθεσή τους.

Τέλος, της επέβαλε πρόστιμο και για την αποστολή διαφημιστικών μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου ή fax, χωρίς τη συγκατάθεση των συνδρομητών.