Προστασία προσωπικών δεδομένων στης Υπηρεσίες Κοινωνικής Δικτύωσης

Εκδόθηκε η Γνώμη 5/2009 της Ομάδας Εργασίας για την προστασία προσωπικών δεδομένων (εκπρόσωποι των ευρωπαϊκών Αρχών Προστασίας Δεδομένων, της Ευρωπαϊκής Επιτροπής και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων) που αφορά τις Υπηρεσίες Κοινωνικής Δικτύωσης.

Σημαντικότερα αποσπάσματα:

3.1 Ποιος είναι ο υπεύθυνος επεξεργασίας των δεδομένων;

Πάροχοι υπηρεσιών κοινωνικής δικτύωσης

Οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης είναι οι υπεύθυνοι για την επεξεργασία των δεδομένων, σύμφωνα με την οδηγία για την προστασία των δεδομένων. Παρέχουν τα μέσα για την επεξεργασία των δεδομένων των χρηστών και παρέχουν όλες τις «βασικές» πληροφορίες που αφορούν την διαχείριση του χρήστη (π.χ. δημιουργία και διαγραφή λογαριασμών). Επίσης, οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης καθορίζουν τη χρήση των δεδομένων του χρήστη για σκοπούς διαφήμισης και εμπορικής προώθησης – συμπεριλαμβανομένης της διαφήμισης που παρέχεται από τρίτους.

Πάροχοι εφαρμογών

Οι πάροχοι εφαρμογών μπορούν να είναι και υπεύθυνοι επεξεργασίας δεδομένων, αν αναπτύσσοουν εφαρμογές που λειτουργούν επιπλέον εκείνων του παρόχου των υπηρεσιών κοινωνικής δικτύωσης και τις οποίες ο χρήστης αποφασίζει να χρησιμοποιήσει.

Χρήστες

Στις περισσότερες περιπτώσεις, θεωρείται ότι οι χρήστες είναι υποκείμενα των δεδομένων. Η οδηγία δεν επιβάλλει τις υποχρεώσεις ενός υπεύθυνου επεξεργασίας δεδομένων σε ένα άτομο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «στο πλαίσιο καθαρά προσωπικής ή οικιακής χρήσης» – της αποκαλούμενης «εξαίρεσης από τις υποχρεώσεις λόγω οικιακής χρήσης». Σε κάποιες περιπτώσεις, οι δραστηριότητες του χρήστη μιας υπηρεσίας κοινωνικής δικτύωσης μπορεί να μην διέπονται από την εξαίρεση λόγω οικιακής χρήσης και ο χρήστης ενδέχεται να θεωρηθεί ότι επωμίζεται κάποιες από τις ευθύνες ενός υπεύθυνου επεξεργασίας δεδομένων. Κάποιες από αυτές τις περιπτώσεις παρουσιάζονται αναλυτικότερα παρακάτω:

[...]

3.1.2. Πρόσβαση στις πληροφορίες προφίλ

Οι υπηρεσίες κοινωνικής δικτύωσης πρέπει να εξασφαλίζουν ότι εφαρμόζονται εξ ορισμού δωρεάν ρυθμίσεις προστασίας της ιδιωτικής ζωής, οι οποίες περιορίζουν την πρόσβαση μόνο σε επαφές που επιλέγει ο χρήστης. Όταν η πρόσβαση στις πληροφορίες προφίλ επεκτείνεται πέραν των επαφών της επιλογής του χρήστη, π.χ. όταν παρέχεται πρόσβαση σε ένα προφίλ σε όλους τους χρήστες της υπηρεσίας κοινωνικής δικτύωσης8 ή όταν τα δεδομένα παρέχουν δυνατότητα καταγραφής από τις

μηχανές αναζήτησης, η πρόσβαση υπερβαίνει το προσωπικό ή το οικιακό πλαίσιο. Κατά αντίστοιχο τρόπο, αν ένας χρήστης λάβει συνειδητή απόφαση να επεκτείνει την πρόσβαση στα στοιχεία του πέραν των «φίλων» της επιλογής του, τίθενται σε ισχύ υποχρεώσεις υπεύθυνου επεξεργασίας δεδομένων. Ουσιαστικά, σε αυτή την περίπτωση θα ισχύει το ίδιο νομικό καθεστώς με εκείνο που ισχύει όταν κάποιος χρησιμοποιεί άλλες τεχνολογικές πλατφόρμες για να δημοσιεύσει στο Διαδίκτυο δεδομένα προσωπικού χαρακτήρα9. Σε πολλά κράτη μέλη, η απουσία περιορισμών πρόσβασης (επομένως, ο δημόσιος χαρακτήρας) σημαίνει ότι η οδηγία για την προστασία δεδομένων εφαρμόζεται όσον αφορά την ανάληψη

καθηκόντων υπεύθυνου επεξεργασίας δεδομένων από το χρήστη του Διαδικτύου. Πρέπει να λαμβάνεται υπόψη ότι, ακόμα κι αν δεν ισχύει η εξαίρεση λόγω οικιακής χρήσης, ο χρήστης των υπηρεσιών κοινωνικής δικτύωσης μπορεί να επωφεληθεί από άλλες εξαιρέσεις, όπως η εξαίρεση λόγω δημοσιογραφικών σκοπών, καλλιτεχνικής ή λογοτεχνικής έκφρασης. Σε αυτές τις περιπτώσεις, πρέπει να εξευρεθεί ισορροπία ανάμεσα στην ελευθερία του λόγου και στο δικαίωμα ιδιωτικότητας.

3.1.3 Επεξεργασία δεδομένων τρίτων από τους χρήστες

Η εφαρμογή της εξαίρεσης λόγω οικιακής χρήσης επιβάλλεται επίσης από την ανάγκη διασφάλισης των δικαιωμάτων τρίτων, ιδίως όσον αφορά ευαίσθητα δεδομένα. Επιπλέον, πρέπει να επισημάνουμε ότι ακόμη κι αν ισχύει η εξαίρεση λόγω οικιακής χρήσης, ένας χρήστης μπορεί να είναι υπεύθυνος σύμφωνα με τους γενικούς όρους του εκάστοτε αστικού ή ποινικού δικαίου (π.χ. δυσφήμιση, αστική ευθύνη από δικαιοπραξία λόγω παραβίασης προσωπικότητας, ποινική ευθύνη).