Τετάρτη, Ιουνίου 25, 2008

Ιδιωτικότητα και Εργαλεία Κοινωνικής Δικτύωσης

Η Διεθνής Ομάδα Εργασίας για την προστασία προσωπικών δεδομένων στις τηλεπικοινωνίες (ιδρύθηκε το 1983 από Επιτρόπους Προστασίας Δεδομένων) εξέδωσε πρόσφατα ένα έγγραφο που καταγράφει την κατάσταση και παρέχει ορισμένες κατευθυντήριες γραμμές για την ιδιωτικότητα στις υπηρεσίες κοινωνικής δικτύωσης.


Η έκθεση αναφέρει ότι ακόμα βλέπουμε ίσως μόνο την κορυφή του παγόβουνου και κωδικοποιεί τους κινδύνους ως εξής:

1. Αδυναμία διαγραφής δεδομένων που έχουν αναρτηθεί.

2. Εσφαλμένη αντίληψη της έννοιας της "κοινότητας", των "φίλων" κλπ.

3. Παραπλανητική χρήση του όρου "δωρεάν", όταν τα προσωπικά δεδομένα μεταπωλούνται.

4. Καταγραφή δεδομένων κίνησης και θέσης (profiling), πέραν των δεδομένων "περιεχομένου".

5. Είσοδος των μεγάλων πολυεθνικών στον χώρο της αγοράς προσωπικών δεδομένων.

6. Παραχώρηση περισσότερων προσωπικών πληροφοριών από αυτές που πραγματικά νομίζουμε.

7. Παραβιάσεις από τρίτους που αντιγράφουν χωρίς εξουσιοδότηση τα δεδομένα προφίλ.

8. Χρήση υποδομών χαμηλής ασφάλειας.

Συστάσεις

Προς τους ρυθμιστές:
1. Εισαγωγή επιλογής ψευδώνυμης χρήσης.
2. Διασφάλιση πλήρους ενημέρωσης των χρηστών σχετικά με το ποια δεδομένα τους τυγχάνουν επεξεργασίας.
3. Θεσμοθέτηση υποχρέωσης ενημέρωσης σε περίπτωση παραβίασης δεδομένων. 
4. Αναθεώρηση θεσμικού πλαισίου για την ενίσχυση της ευθύνης των παρόχων υπηρεσιών.
5. Εισαγωγή ζητημάτων ιδιωτικότητας στο εκπαιδευτικό σύστημα. 

Πάροχοι υπηρεσιών κοινωνικής δικτύωσης
1. Διαφάνεια και ενημέρωση των χρηστών.
2. Εισαγωγή επιλογής ψευδώνυμης χρήσης.
3. Τήρηση των ρητών υποχρεώσεων προς τους χρήστες.
4. Φιλικές προς την ιδιωτικότητα εργοστασιακές ρυθμίσεις.
5. Βελτίωση του ελέγχου του χρήστη στα δεδομένα του προφίλ του. 
6. Επαρκείς μηχανισμοί εξέτασης παραπόνων.
7. Βελτίωση των συστημάτων ασφαλείας.
8. Μέτρα κατά παράνομων δράσεων, όπως το spam, η κλοπή ταυτότητας κλπ.
9. Παροχή κρυπτογραφημένων τεχνικών για την διατήρηση των προφίλ των χρηστών, μέσω λ.χ. ασφαλούς log-in.
10. Σεβασμός των προτύπων ιδιωτικότητας που ισχύουν για κάθε χώρα δραστηριοποίησης.

Χρήστες υπηρεσιών κοινωνικής δικτύωσης

1. Προσέξτε. Σκεφτείτε δύο φορές πριν την δημοσιοποίηση προσωπικών δεδομένων (ιδίως όνομα, διεύθυνση, αριθμός τηλεφώνου) σε ένα προφίλ κοινωνικής δικτύωσης. Σκεφτείτε επίσης αν θα θέλατε να εντοπιστούν φωτογραφίες σας από υποψήφιους εργοδότες, όταν έχετε υποβάλει μια αίτηση για απασχόληση. Επικαιροποιείστε τις πληροφορίες του προφίλ σας. Οι άνθρωποι που εργάζονται σε μεγάλες εταιρίες γνωρίζουν την αξία των προσωπικών πληροφοριών τους και τις ελέγχουν. Γι' αυτό δεν θα βρείτε πολλές προσωπικές πληροφορίες γι' αυτούς στο διαδίκτυο. 

2. Σκεφτείτε δύο φορές πριν χρησιμοποιήσετε το πραγματικό σας όνομα σε ένα προφίλ. Χρησιμοποιείστε καλύτερα ένα ψευδώνυμο. Σημειώστε ότι ακόμη και τότε θα έχετε περιορισμένο έλεγχο όσων σας αναζητήσουν, όπως τρίτοι που μπορούν να σας συνδέσουν με ένα ψευδώνυμο, ιδίως όταν χρησιμοποιείτε φωτογραφίες. Σκεφτείτε τη χρήση διαφορετικών ψευδωνύμων σε κάθε πλατφόρμα.

3. Σεβαστείτε την ιδιωτικότητα των άλλων. Προσέξτε ιδίως όταν δημοσιεύετε προσωπικές πληροφορίες τρίτων, όπως φωτογραφίες, χωρίς τη συγκατάθεσή τους. Σημειώστε ότι η παράνομη δημοσιοποίηση φωτογραφιών σε πολλές χώρες αποτελεί ποινικό αδίκημα.

4. Ενημερωθείτε. Ποιος λειτουργεί την υπηρεσία; Σε ποια χώρα; Υπάρχει επαρκές ρυθμιστικό πλαίσιο για την προστασία της ιδιωτικότητας; Υπάρχει ανεξάρτητος εποπτικός μηχανισμός (όπως ένας Επίτροπος Ιδιωτικότητας) στον οποίο μπορείτε να στραφείτε σε περίπτωση προβλήματος; Ποιες εγγυήσεις παρέχει ο SP για την χρήση των προσωπικών σας δεδομένων; Έχει πιστοποιηθεί η εταιρία από ανεξάρτητους και φερέγγυους οργανισμούς για την καλή ποιότητα της ιδωτικότητας και της ασφάλειας; Χρησιμοποιείστε το διαδίκτυο για να ενημερωθείτε σχετικά με την εμπειρία άλλων όσον αφορά την πρακτική που αφορά την ιδιωτικότητα και την ασφάλεια ενός άγνωστού σας παρόχου. Χρησιμοποιείστε υπάρχον υλικό από παρόχους υπηρεσιών δικτύωσης και από ανεξάρτητες πηγές όπως οι Αρχές Προστασίας Δεδομένων και οι εταιρίες ασφάλειας.

5. Χρησιμοποιείστε ρυθμίσεις ιδιωτικότητας. Περιορίστε την προσβασιμότητα των πληροφοριών, ιδίως την εντοπισιμότητα από μηχανές αναζήτησης. 

6. Χρησιμοποιείστε διαφορετικά δεδομένα ταυτοποίησης (login και password) από αυτά που χρησιμοποιείτε σε άλλες ιστοσελίδες που επισκέπτεστε. 

7. Χρησιμοποιείστε δυνατότητες ελέγχου χρήσης των προσωπικών δεδομένων. Λ.χ. ζητήστε να μην χρησιμοποιούνται για σκοπούς άμεσης διαφήμισης. 

8. Προσέξτε την δραστηριότητα των παιδιών σας στο διαδίκτυο. 


Οι παρατηρήσεις της Ομάδας Εργασίας ίσως να δημιουργούν μεγαλύτερη ανησυχία από όση θα δικαιολογούσε η πραγματικότητα - για την οποία μόνο εικασίες μπορούμε να κάνουμε. Ωστόσο, τα μέτρα αυτοπροστασίας που προτείνονται για τους πολίτες είναι αξιόλογα. Αν και η χρήση ψευδωνύμων καταργεί ένα μεγάλο μέρος του σκοπού για τον οποίο συμμετέχουμε σε εργαλεία κοινωνικής δικτύωσης. 

Το e-lawyer συγκεντρώνει πληροφορίες για τις πολιτικές ιδιωτικότητας στα social networking tools και σύντομα θα παρουσιαστούν ορισμένα συμπεράσματα. 




Δεν υπάρχουν σχόλια:

Προσβολή πνευματικής ιδιοκτησίας στο Διαδίκτυο

Στο νομοσχέδιο που κατατέθηκε στην Βουλή σχετικά με τους οργανισμούς συλλογικής διαχείρισης δικαιωμάτων πνευματικής ιδιοκτησίας κ.τ.λ. υπά...