Πώς να προστατέψεις τα προσωπικά σου δεδομένα στο διαδίκτυο
Μία συνέντευξη με τον Γιάννη Ακριτίδη, Υπεύθυνο Τομέα Πληροφορικής και Νέων Τεχνολογιών του ΙΕΚ ΑΚΜΗ στη Θεσσαλονίκη με αφορμή την Ευρωπαϊκή Ημέρα Προστασίας των Προσωπικών Δεδομένων.
Ξεκινώντας, θα ήθελα να ξεκαθαρίσουμε τι ονομάζουμε προσωπικά δεδομένα και ποια ακριβώς είναι αυτά.
Τα προσωπικά δεδομένα αφορούν κάθε πληροφορία που αναφέρεται σ’ ένα συγκεκριμένο πρόσωπο, θα λέγαμε ότι είναι όλες οι πληροφορίες με τις οποίες μπορεί κάποιος να σε εντοπίσει ή να σε προσδιορίσει. Το όνομα, το επώνυμο, η ημερομηνία γέννησης, η διεύθυνση κατοικίας και εργασίας, ο αριθμός της ταυτότητας, το ΑΦΜ το ΑΜΚΑ, ο αριθμός κινητού και σταθερού τηλεφώνου και η διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail). Παράλληλα, υπάρχουν τα ευαίσθητα προσωπικά δεδομένα, η φυλετική ή εθνική προέλευση, οι πολιτικές πεποιθήσεις, τα ιατρικά δεδομένα, οι ερωτικές προτιμήσεις, για τα οποία χρειάζεται ακόμη μεγαλύτερη προσοχή στο πού τα δίνουμε και αν συμφωνούμε στο να αποθηκευτούν. Και αυτό γιατί μπορεί ανά πάσα στιγμή να υποκλαπούν, και μια εταιρία, για παράδειγμα, να προσπαθήσει να σου πουλήσει προϊόντα ή υπηρεσίες, ανάλογα με τον ιατρικό σου φάκελο.
Κατά την εμπειρία σας, ο κόσμος είναι προσεκτικός όσον αφορά τα προσωπικά του δεδομένα;
Όχι, και αυτό είναι το ζήτημα, ότι ο καθένας από εμάς πρέπει να προσέχει ποια προσωπικά δεδομένα δίνει και πού τα δίνει.
Να σας δώσω ένα παράδειγμα. Μία εφαρμογή (application) για delivery φαγητού στο σπίτι, ζητάει σήμερα περισσότερες πληροφορίες απ’ όσες χρειάζεται για να σου φέρει το φαγητό στην πόρτα σου, όπως το επώνυμο, τον αριθμό της πιστωτικής σου κάρτας, το pay pal, το email ακόμη και τον όροφο που μένεις. Και παλαιότερα με τις τηλεφωνικές παραγγελίες δίναμε κάποια στοιχεία, το πρόβλημα τώρα είναι, ότι τα συγκεκριμένα δεδομένα πλέον αποθηκεύονται και μπορεί ανά πάσα στιγμή -όχι η ίδια εταιρία που σου κάνει το delivery και που είναι έμπιστη- κάποιος να τα υποκλέψει και να αποκτήσει πρόσβαση σε αυτά. Και αυτό που συζητάμε για την υποκλοπή των προσωπικών δεδομένων δεν είναι σενάριο επιστημονικής φαντασίας. Μέχρι σήμερα μεγάλες εταιρίες πληροφορικής, όπως το Facebook, η Google και το LinkedIn, έχουν πέσει θύματα υποκλοπών προσωπικών δεδομένων, τα οποία έχουν βρεθεί να πωλούνται στη συνέχεια στο dark web.
Θα πρέπει πάντα να έχουμε κατά νου, ότι τα δεδομένα είναι on line και ό,τι είναι στο “σύννεφο”, δεν είναι ασφαλές. Γι’ αυτόν τον λόγο άλλωστε θεσπίστηκε τον Μάιο του 2018 ο γενικός κανονισμός για την προστασία των δεδομένων (GDPR), καθώς δεν υπήρχε σαφές νομικό πλαίσιο προστασίας για τα προσωπικά δεδομένα των χρηστών του διαδικτύου στις ευρωπαϊκές χώρες.
Γιατί γίνεται τόσο λόγος σήμερα για τα προσωπικά δεδομένα;
Γιατί πλέον είμαστε συνεχώς online και διαδικασίες οι οποίες γίνονταν με παραδοσιακούς τρόπους, όπως η πληρωμή ενός λογαριασμού ή η αγορά ενός προϊόντος γίνονται δικτυακά. Και αυτό θα γίνει ακόμη πιο έντονο τα επόμενα χρόνια. Δε θα ήταν υπερβολή, αν λέγαμε, ότι ο μέσος χρήστης του διαδικτύου σήμερα είναι εγγεγραμένος σε site και υπηρεσίες, που δε θυμάται καν ότι έχει κάνει εγγραφή. Μια γενική αρχή που πρέπει να έχουμε στο μυαλό μας είναι: «‘Ο,τι ανεβαίνει στο ίντερνετ, δεν κατεβαίνει». Μη θεωρήσει κανείς δηλαδή, ότι μία φωτογραφία που την ανέβασε στο Facebook και μετά την διέγραψε, έχει εξαφανιστεί από το διαδίκτυο. Δε θα κατέβει ποτέ. Γενικά στο διαδίκτυο ισχύει το αντίστροφο απ’ ότι στη φύση. Στη φύση ό,τι ανεβαίνει κατεβαίνει, στο ίντερνετ όχι. Εταιρίες όπως το Facebook, το Instagram, το Twitter έχουν δικαίωμα να συνεχίσουν να έχουν καταχωρημένα αυτά τα δεδομένα. Και εδώ υπάρχει ένα πρόβλημα, καθώς οποιοσδήποτε μπορεί να τα φωτογραφίσει, να κάνει screenshot ή να τα κατεβάσει στον υπολογιστή του, συνεπώς δεν χάνονται ποτέ. Και έχουμε δει παραδείγματα ανθρώπων που καταστράφηκε η καριέρα τους από ένα tweet ή από μια φωτογραφία που ανέβηκε κάποια στιγμή σε κάποια εφαρμογή κοινωνικής δικτύωσης. Να μην ξεχνάμε ότι πρόσφατα, από τα tweet του τέως Προέδρου της Αμερικής, Ντόναλντ Τράμπ, έχασαν τη ζωή τους 4 άνθρωποι στις ΗΠΑ, από την εισβολή στο Καπιτώλιο.
Τι μπορεί να κάνει κάποιος, λοιπόν, για να προστατέψει τα προσωπικά του δεδομένα στο διαδίκτυο;
Ένας γενικός κανόνας είναι «προσέχω τι ανεβάζω, τι γράφω, σκέφτομαι πριν «ποστάρω». Δεν υπάρχει αθωότητα στο ίντερνετ. Είναι μία ψευδής αίσθηση αυτή, της υποτιθέμενης ασφάλειας, ότι έχω τους φίλους μου στο Facebook και μόνο αυτοί βλέπουν, όσα ανεβάζω. Δεν ισχύει αυτό, τα δεδομένα αυτά μπορούν ανά πάση στιγμή να υποκλαπούν και να προωθηθούν σε άλλες ιστοσελίδες.
Πιο συγκεκριμένα τώρα, όλα τα site υποχρεώνονται πλέον σύμφωνα με τον GDPR να εφαρμόζουν κάποια πρωτόκολλα. Το πρώτο είναι, ότι ο χρήστης έχει πρόσβαση σε όλα τα δεδομένα που αποθηκεύει η εταιρία. Απλούστερα, ο χρήστης μπορεί ανά πάσα στιγμή να δει, τι κάνει η εταιρία με τα προσωπικά του δεδομένα. Τι αποθηκεύει, πού τα χρησιμοποιεί, σε ποιες εταιρίες με τις οποίες συνεργάζεται τα δίνει κ.λπ. Αυτό μπορεί να το δει κάποιος στις ρυθμίσεις (settings) του προφίλ του. Π.χ. η Google αποθηκεύει ανά πάσα στιγμή την τοποθεσία σου, σε ποια πόλη έχεις πάει, σε ποια χώρα έχεις ταξιδέψει και πότε, ακόμη και ποιες διαδρομές ακολουθείς καθημερινά και πόσο χρόνο μένεις στην κάθε διεύθυνση -και άρα μπορεί να συμπεράνει, πού είναι η κατοικία σου και που εργάζεσαι.
Ο χρήστης για να προστατευθεί μπορεί να απενεργοποιήσει όλες τις ρυθμίσεις οι οποίες θεωρεί ότι παραβιάζουν την ιδιωτικότητά του, όπως για παράδειγμα τη θέση εντοπισμού (tracking) ή το ιστορικό παρακολούθησης στο YouTube. Όλα αυτά μπορούν να γίνουν στην κάθε πλατφόρμα ανοίγοντας τις ρυθμίσεις της εφαρμογής. Το πρόβλημα είναι, ότι όλες αυτές οι ρυθμίσεις είναι ενεργές «εξ ορισμού» από τις εταιρίες ενώ θα έπρεπε να ισχύει το αντίθετο, θα έπρεπε δηλαδή να είναι όλες απενεργοποιημένες και να επιλέγει ο χρήστης, τι θα ήθελε να ενεργοποιήσει.
Καταλήγοντας, να πούμε ότι είναι θέμα ατομικής ευθύνης πλέον, τι θέλεις εσύ να κάνεις με τα δεδομένα σου, τι θες να φαίνεται και τι όχι. Το σημαντικότερο απ’ όλα είναι να γνωρίζει κανείς τι συμβαίνει, τον βαθμό επικινδυνότητας αλλά και τις επιλογές που έχει, για να προστατευθεί. Το «ρίσκο» που παίρνεις ποστάροντας «αμφιλεγόμενο» περιεχόμενο, είτε είναι φωτογραφία είτε ένα σχόλιο, ίσως και να είναι κάτι που θα σε ακολουθεί για μια ζωή.
Info: Ο Γιάννης Ακριτίδης είναι απόφοιτος Πληροφορικής του Πανεπιστημίου Μακεδονίας και κάτοχος μεταπτυχιακού στις ασύρματες επικοινωνίες. Από το 2006 είναι υπεύθυνος του τομέα Νέων Τεχνολογιών του ΙΕΚ ΑΚΜΗ Βορείου Ελλάδος. Για ερωτήσεις σχετικά με θέματα προστασίας δεδομένων και εξειδίκευσης, μπορεί κανείς να επικοινωνήσει μαζί του μέσω της προσωπικής του σελίδας στο LinkedIn: https://www.linkedin.com/in/ioannis-akritidis/
Αν σε ενδιαφέρει ο Τομέας της Πληροφορικής και το θέμα της προστασίας των προσωπικών δεδομένων, στο ΙΕΚ ΑΚΜΗ στη Θεσσαλονίκη πραγματοποιούνται ανάλογα εξειδικευμένα σεμινάρια κάθε χρόνο!