α) Όλα τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και την προέλευσή τους.
β) Τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών.
γ) Την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή του.
δ) Τη λογική της αυτοματοποιημένης επεξεργασίας.
ε) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή τη δέσμευση (κλείδωμα) των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις του παρόντος νόμου, ιδιώς λόγω του ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων, και
στ) την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή δέσμευσης (κλειδώματος) που διενεργείται σύμφωνα με την περίπτωση ε', εφόσο τούτο δεν είναι αδύνατον ή δεν προυποθέτει δυσανάλογες προσπάθειες.
Με λίγα λόγια: έχουμε δικαίωμα να ξέρουμε ΠΟΙΟΣ είναι αυτός που έκανε την "αναφορά", το "flag", την "καταγγελία", γι΄αυτό και οι φορείς κοινωνικών δικτύων πρέπει να έχουν αναπτύξει έτσι τις υποδομές τους για την υποβολή καταγγελίας ώστε να μην παρέχεται η δυνατότητα στον κάθε καταγγέλλοντα να καλύπτεται πίσω από το απόρρητο, διότι έτσι οι φορείς οι ίδιοι θα έχουν παραβιάσει τις σχετικές υποχρεώσεις διαφάνειας έναντι των υποκειμένων των δεδομένων.
(β) το δικαίωμα αντίταξης σε αυτοματοποιημένες δυσμενείς αποφάσεις.
Αυτό το δικαίωμα μας δίνει τη δυνατότητα να μη συμμόρφωθούμε με μια απόφαση που έχει ληφθεί εξ ολοκλήρου με αυτοματοποιημένη επεξεργασία δεδομένων, χωρίς να έχει ακουστεί δηλαδή πιο πριν το πρόσωπο που θίγεται. Εκκινώντας από την αφετηρία ότι τα μηχανήματα υπηρετούν τους ανθρώπους κι όχι το αντίστροφο, ο νόμος προβλέπει ότι καμία αρνητική απόφαση δεν είναι δεσμευτική, αν δεν έχει δοθεί πιο πριν στον θιγόμενο το δικαίωμα της προηγούμενης ακρόασης, ώστε να εκθέσει κι αυτός τις απόψεις του και να ληφθούν υπόψη κατά την τελική κρίση υπέρ ή εις βάρος του. Πρόκειται για την βασική αρχή του δικαίου "audiatur et altera pars", να ακούγεται και η άλλη πλευρά.
Το δικαίωμα αυτό προβλέπεται από το ευρωπαϊκό δίκαιο, στο άρθρο 15 της Οδηγίας 95/46:
Άρθρο 15
Αυτοµατοποιηµένες ατοµικές αποφάσεις
1. Τα κράτη µέλη παρέχουν σε κάθε πρόσωπο το δικαίωµα να µη συµµορφωθεί µε απόφαση που παράγει νοµικά αποτελέσµατα έναντι αυτού ή το θίγει σηµαντικά εφόσον η εν λόγω απόφαση βασίζεται αποκλειστικώς σε αυτοµατοποιηµένη επεξεργασία που αξιολογεί ορισµένες πτυχές της προσωπικότητάς του, όπως η απόδοσή του στην εργασία, η φερεγγυότητά, η αξιοπιστία, η διαγωγή του κ.λπ.
2. Τα κράτη µέλη προβλέπουν, µε την επιφύλαξη άλλων άρθρων της παρούσας οδηγίας, ότι ένα πρόσωπο µπορεί να υποχρεωθεί να συµµορφωθεί µε µία από τις αποφάσεις που αναφέρονται στην παράγραφο 1, εάν η εν λόγω απόφαση:
α) έχει ληφθεί στο πλαίσιο της σύναψης ή της εκτέλεσης σύµβασης, εφόσον το αίτηµα σύναψης ή εκτέλεσης της σύµβασης του προσώπου στο οποίο αναφέρονται τα δεδοµένα έχει ικανοποιηθεί ή πρόσφορα µέτρα, στα οποία περιλαµβάνεται η δυνατότητα να προβάλει την άποψή του, κατοχυρώνουν το έννοµο συµφέρον του ή
β) επιτρέπεται από νοµοθετική διάταξη που καθορίζει τα µέτρα τα οποία κατοχυρώνουν το έννοµο συµφέρον του προσώπου στο οποίο αναφέρονται τα δεδοµένα.
Όταν λοιπόν τα κοινωνικά δίκτυα έχουν τέτοιες εφαρμογές ώστε να αποκόπτονται δεδομένα ή πληροφορίες του χρήστη μόνο και μόνο ύστερα από την συγκέντρωση ενός αριθμού "κλικ" στο κουμπί "καταγγελία"/"αναφορά"/κόκκινη σημαία, τότε η λήψη της απόφασης είναι εξ ολοκλήρου αυτοματοποιημένη και ως εκ τούτου απαγορευμένη, εάν προηγουμένως δεν έχει δοθεί στο υποκείμενο των δεδομένων η δυνατότητά του να τοποθετηθεί για να αντικρούσει τις τυχόν κακόβουλες κι αβάσιμες "αναφορές". Εάν δεν προβλέπεται αυτή η δυνατότητα, τότε οι φορείς παροχής κοινωνικών δικτύων παραβιάζουν προφανώς αυτό το άρθρο της Οδηγίας 95/46. Πρέπει λοιπόν να λαμβάνουν τα τεχνικά μέτρα ώστε να μπορεί να αντικρουστεί η πιθανώς αβάσιμη ή καταχρηστική καταγγελία που ενδέχεται να οδηγήσει με αυτοματοποιημένο τρόπο σε απώλεια στοιχείων, προφίλ ή σχολίων σε ένα forum διαλόγου.
Οι αρχές διαφάνειας και λογοδοσίας που διέπουν το θεμελιώδες δίκαιο των προσωπικών δεδομένων πρέπει να γίνονται λοιπόν σεβαστές και να τηρούνται και από τους ιδιωτικούς φορείς των υπηρεσιών κοινωνικής δικτύωσης, οι οποίοι υπάγονται επίσης στη σχετική νομοθεσία. Μόνο έτσι θα διασφαλιστεί ότι δεν θα προκύψουν νέες μορφές ιδιωτικής λογοκρισίας από τη χρήση - κατάχρηση των εγγυήσεων ασφάλειας του Web 2.0.
Update:
Το παραπάνω κείμενο παραπέμφθηκε στο buzz, όπου ακολούθησε μια άνευ προηγουμένου προσβλητική επίθεση. Χωρίς επιχειρήματα, με κραυγές, αφορισμούς και πολύ "ύφος", από άτομα με βαθύτατη προκατάληψη και άγνοια.
Ενώ τέθηκε ένα απτό, συγκεκριμένο και σαφές πρόβλημα, (στο οποίο παραπάνω μπορεί να διαβάσει κανείς και την λύση του), επιλέχθηκε η λοιδωρία και, φυσικά, το "κλείδωμα" του θέματος. Ίσως και με το πρόσχημα της έλλειψης "επικαιρότητας", λες και είναι δημοκρατικό να μιλάμε μόνο για την επικαιρότητα.
Αυτοί είναι και οι ίδιοι οι λόγοι, για τους οποίους μια τόσο καλή ιδέα (το buzz) εξελίχθηκε τελικά σε μια από τις χειρότερες εφαρμογές διαδικτυακού σχολιασμού, από πλευράς περιεχομένου. Αντί να δούμε το ζήτημα, χτυπάμε αυτόν που το θέτει.
Σε ένα τέτοιο περιβάλλον, όπως κάθε άτομο με στοιχειώδη αυτοσεβασμό νομίζω, δεν έχω καμία θέση.
7 σχόλια:
Οι παρατηρήσεις σου είναι εντελώς ορθές και λογικές. Ωστόσο, η απορία μου είναι κατά πόσο αυτοί οι ελληνικοί νόμοι με ευρωπαϊκό αντίστοιχο μπορούν να διαμορφώσουν το facebook το οποίο υπακούει γενικότερα στην αμερικανική νομοθεσία (χωρίς και τούτο να είναι απόλυτο).
Από την άλλη, υπάρχει ο γενικότερος φόβος ότι κάθε προσπάθεια νομικής υποχρέωσης προς τους παρόχθιου κοινωνικής δικτύωσης (γιατί μην ξεχνάς είμαστε φιλοξενούμενοι) θα ανοίξει τους ασκούς του Αιόλου για περαιτέρω επιβολή νόμων στο διαδίκτυο (πρόσβαση στο ηλεκτρονικό αποτύπωμα, ανωνυμία κτλ).
Και κάτι ακόμα. Αφού είμαστε φιλοξενούμενοι αποδεχόμενοι τους όρους χρήσης (άσχετα αν ποτέ δεν τους διαβάζουμε) πώς μπορούμε να υποχρεώσουμε το facebook ή τον blogger ή την wordpress κτλ για ανάλογα θέματα;
Το Facebook ως εταιρία που δραστηριοποιείται (και) στην ΕΕ έχει την υποχρέωση να τηρεί το ευρωπαϊκό δίκαιο. Αυτό έχει νομολογηθεί κατ επανάληψη (βλ. υποθέσεις της Google κλπ στο Ευρωπαϊκό Δικαστήριο).
Από εκεί και πέρα, για τις ειδικότερες υποχρεώσεις του ως προς την τήρηση των διατάξεων του ευρωπαϊκού δικαίου προστασίας προσωπικών δεδομένων, έχει εκδοθεί μια πρώτη γνωμοδότηση της Ευρωπαϊκής Ομάδας για την προστασία προσωπικών δεδομένων, η οποία αποτελείται από όλες τις Αρχές Προαστασίας Προσωπικών Δεδομένων.
Βλ. εδώ: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_el.pdf
Η νομοθεσία για τα προσωπικά δεδομένα υλόποιεί τα σχετικά θεμελιώδη δικαιώματά μας, οπότε δεν καταλαβαίνω ποιος "φόβος" υπάρχει, όταν οι διατάξεις εφαρμόζονται για την προστασία του ατόμου από την ανεξέλεγκτη επεξεργασία των προσωπικών του πληροφοριών. Αλίμονο αν ο νόμος δεν διέπει το κατεξοχήν δίκτυο μέσω του οποίου μπορούν να τελεσούν αυτές οι παραβάσεις.
Για το κατά πόσον μπορούμε να υποχρεώσουμε τους φορείς να τηρούν τις υποχρεώσεις τους είναι σαν να με ρωτάς αν έχεις δικαίωμα να κάνεις μήνυση σε κάποιον που σου πούλησε δηλτηριασμένο φαγητό. Η αποδοχή των όρων χρήσης δεν σημαίνει και την νομιμοποίηση τους στο βαθμό που οι όροι χρήσης είναι αντίθετοι στο ευρωπαϊκό δίκαιο! Η συγκατάθεση για μια παράνομη ενέργεια δεν την νομιμοποιεί άνευ ετέρου!
Η απάντησή σου με καλύπτει απόλυτα. Έχω άγνοια, αλλά απλά προσπαθώ να κινούμαι με την κοινή λογική. Χαίρομαι που απάντησες στις απάντησες στις ερωτήσεις μου. Και ακόμα περισσότερο χαίρομαι που έχω άδικο.
Παραμένουμε πιστοί στις παραδόσεις μας. Ο εξοστρακισμός εξακολουθεί να υπάρχει και βιώνει νέα μεγαλεία...
Από την στιγμή που ανώνυμα κάποιος αφήνει ένα σχόλιο τότε και αυτός που το επικρίνει έχει δικαίωμα να καλυφθεί από την ίδια ανωνυμία και καλύπτεται στον βαθμό που ο ίδιος έχει επιλέξει να χρησιμοποιεί ένα ψευδώνυμο αντί μία πιστοποιημένη ηλεκτρονική ταυτότητα.
Δεν νομίζω να υπάρχει κάποιος που να υποστηρίζει ότι είναι ηθικό το να πετάει πέτρες κρυμμένος πίσω από ένα τοίχο.
Όποιος έχει το θάρρος θα πρέπει να ζητά να φαίνεται ότι η πέτρα έφυγε από αυτόν και ας καλύπτεται από το ψευδώνυμό του.
Δεν θα είναι αυτός ο λόγος για να φτάσει να ποινικοποιηθεί η ψευδωνυμία ή η ανωνυμία στο δίκτυο, σωστά;
Το θέμα δεν είναι νέο, είναι αρκετά παλιό και είχε προκύψει με τις αξιολογήσεις των thread/topic σε forum όπου και εκεί η βαθμολογήσεις ήταν κρυφές για λόγους καθαρά τεχνικούς.
Βέβαια τότε, αλλά και ακόμα και τώρα, στα forum οι αξιολογήσεις των thread έδιναν μόνο μία πληροφορία στους χρήστες και τίποτα άλλο, ούτε το καταβαράθρωναν πόσο μάλλον να περιόριζαν την πρόσβαση σε αυτό.
Αντίθετα για το κάθε thread/post υπήρχε και υπάρχει η δυνατότητα να γίνει report και να επιληφθεί του θέματος κάποιος διαχειριστής και ανάλογα των κανονισμών διαχείρισης να πράξει.
Σήμερα τα περισσότερα site κοινωνικής δικτύωσης σκοπό έχουν το κέρδος και αυτό μεγιστοποιείται όταν το κόστος ελαχιστοποιείται οπότε και οι αυτοματοποιημένες διαδικασίες έχουν αντικαταστήσει αυτή την σχέση μεταξύ χρηστών και διαχειριστών που πολλές φορές είναι και η δικαιολογία τους:
"μην τα λες σε εμένα, εγώ σε καταλαβαίνω, αλλά δεν μπορώ να κάνω κάτι, έτσι είναι το σύστημα!!!". :-)
To ίδιο είχα υποστηρίξει για τα ποστ στο opengov στο θέμα του στησίματος της δημόσιας διαβούλευσης πριν πόσους μήνες για το πως θα έπρεπε να σχολιάζονται τα ποστ από τους ίδιους τους συμμετέχοντες και γιατί αν και το digg ήταν χρήσιμο και απαραίτητο, αν δεν έμπαινε σε ένα πλαίσιο θα γύριζε μπούμερανγκ.
Με φιλικούς χαιρετισμούς, Δημήτρης.
Ετοιμάζω (σχεδόν ολοκληρώνω) μια εφαρμογή με τέτοιες δυνατότητες και αισθάνομαι πολύ τυχερός που βρήκα αυτή την ανάρτηση. Ομολογώ πως παρόλο που υπέθεσα ότι κάτι τέτοιο θα ήταν δίκαιο προς το χρήστη, δε σκόπευα να εισάγω ένα μηχανισμό που θα αποθηκεύει τις ταυτότητες των χρηστών που έκαναν flag. Τώρα βέβαια αλλάζουν τα πράγματα... Ευχαριστώ πολύ :)
Θα παρακαλούσα, αν έχετε χρόνο και διάθεση, για μια διευκρίνηση:αν κατάλαβα καλά, οι δημοσιεύσεις μου στον προσωπικό μου "τοίχο" στο fb υπόκεινται στις διατάξεις περί Προστασίας Προσωπικών Δεδομένων... Αυτό επεκτείνεται και στην αντιγραφή και δημοσιοποίηση τέτοιων αναρτήσεων από τρίτους, οι οποίες επιχειρείται να χρησιμοποιηθούν εναντίον μου, όταν, μάλιστα, δεν παραβιάζουν κανέναν ισχύοντα νόμο (π.χ. για εξύβριση, συκοφαντική δυσφήμηση, κλπ), αλλά εκφράζουν γενικές και χωρίς προσωποποιημένο προσδιορισμό κρίσεις και απόψεις περί ενός συμβάντος ή γεγονότος;
Εμπίπτουν αλλά υπάρχουν κατά περίπτωση εξαιρέσεις επιτρεπόμενης χρήσης.
Δημοσίευση σχολίου