Quis custodiet data custodum: Προσωπικά Δεδομένα Δικηγόρων στο βωμό της προεκλογικής διαφήμισης

Quis custodiet data custodum: Προσωπικά Δεδομένα Δικηγόρων στο βωμό της προεκλογικής διαφήμισης
Open Image Modal
Tanaonte via Getty Images

 

Δύο είναι τα γεγονότα που – εν είδει ειδησεογραφικής επικεφαλίδας – θα αναφέρονται ότι σημάδεψαν το δικηγορικό κόσμο κατά τα τέλη του 2017: Οι πολυσυζητημένες (στα social media και όχι μόνο) εκλογές για την ανάδειξη νέων Διοικητικών Συμβουλίων στους Δικηγορικούς Συλλόγους της ελληνικής επικράτειας και η «ξαφνική» αφύπνιση των νομικών – και μη – επαγγελματιών μπροστά στην επικείμενη καθολική εφαρμογή του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, ή όπως είναι ευρέως γνωστός, του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).

Κάτι που θα περάσει όμως «στα ψιλά γράμματα» σαν ένας ακόμη γενικόςόρος συναλλαγών είναι το σημείο σύγκλισης των δύο ανωτέρω φαινομενικά άσχετων μεταξύ τους θεμάτων:

Η επεξεργασία προσωπικών δεδομένων Δικηγόρων, όπως η ιδιότητά τους ως μέλη του οικείου Δικηγορικού Συλλόγου, το κινητό τους τηλέφωνο ή η διεύθυνση e-mail τους, με τη μορφή της λήψης, καταχώρισης σε αρχείο και χρήσης για την αποστολή μηνυμάτων sms ή e-mails (ακόμη και με τη βοήθεια ειδικών λογισμικών), για σκοπούς διαφημιστικής προώθησης μεμονωμένων υποψηφίων ή/ και συνδυασμών.

Πολλοί από εμάς δεχθήκαμε «cold» μηνύματα (sms) στα προσωπικά μας κινητά τηλέφωνα που είναι καταχωρημένα στους καταλόγους του οικείου Δικηγορικού Συλλόγου από συναδέλφους με τους οποίους ουδεμία επαγγελματική ή προσωπική επαφή υπήρξε ώστε να κοινολογηθούν σε αυτούς στοιχεία επικοινωνίας μας. Πολλά από τα μηνύματα που «κυκλοφόρησαν» μάλιστα προέρχονταν όχι από προσωπικά κινητά υποψηφίων αλλά από μηχανές αποστολής bulk μηνυμάτων με αυτοματοποιημένο τρόπο, με ελάχιστη ανθρώπινη παρέμβαση.

Πολλοί από εμάς λάβαμε e-mails στις ηλεκτρονικές μας διευθύνσεις, επίσης καταχωρηθείσες στους καταλόγους των οικείων Δικηγορικών Συλλόγων, από ηλεκτρονικές διευθύνσεις οι οποίες ήταν άγνωστες σε εμάς, με περιεχόμενο εξαγγελίες υποψηφιοτήτων ή προσκλήσεις σε προεκλογικές συγκεντρώσεις και ομιλίες. Πλην όμως με τον αποστολέα τέτοιων μηνυμάτων τύχαινε να μην έχει προηγηθεί καμία επαφή που να περιλαμβάνει οικειοθελή διαβίβαση δεδομένων.

Πώς αποκτήθηκαν αυτά τα δεδομένα; Από τα ανωτέρω προκύπτει ότι δεν υπήρχε στις περισσότερες περιπτώσεις το αναγκαίο «consent» (συναίνεση/ συγκατάθεση) του υποκειμένου των δεδομένων. Από την άλλη, η μεμονωμένη άντληση στοιχείων από τη πλατφόρμα αναζήτησης μελών των Δικηγορικών Συλλόγων, εκτός από απαγορευμένη (σημ. ορίζεται ρητά στον σχετικό ιστότοπο ότι «Απαγορεύεται η χρήση των στοιχείων για διαφημιστικούς λόγους») μοιάζει και τεχνολογικά αδύνατη. Μόνο με εξαγωγή της σχετικής βάσης δεδομένων και διαβίβασή της σε τρίτο, αυτοτελώς υπεύθυνο επεξεργασίας των δεδομένων, μοιάζει εφικτή η πρακτική χρήση προσωπικών μας στοιχείων.

Ακόμη περισσότερο, ανακύπτουν και άλλα ερωτήματα:

Είναι θεμιτός σκοπός για την επεξεργασία των δεδομένων Δικηγόρων τηρούμενων στις βάσεις των Δικηγορικών Συλλόγων η διαβίβασή τους σε υποψηφίους για σκοπούς εκλογικής προώθησής τους;

Σε ποιο αρχείο είναι καταχωρημένα;

Για πόσο καιρό θα διατηρηθούν σε αυτό το αρχείο;

Τι δυνατότητες πρόσβασης μπορεί να έχει κάποιος σε δεδομένα του που τηρούνται από τρίτους;

Η τήρηση αρχείου εκ μέρους υποψηφίων ή συνδυασμών έχει γνωστοποιηθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα;

Θυμίζουμε ότι στο άλλο μεγάλο εκλογικό γεγονός της χρονιάς, την εκλογή επικεφαλής της Κεντροαριστερής Παράταξης, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έδωσε άδεια για τη διατήρηση δεδομένων εθελοντών µόνο για χρονικό διάστηµα δύο µηνών µετά την ολοκλήρωση του δεύτερου γύρου των προκριµατικών εκλογών.

Ήρθε λοιπόν η ώρα να αναλογιστεί το Δικηγορικό Σώμα ότι η προστασία των προσωπικών δεδομένων δεν αφορά μόνο τρίτους εντολείς μας, αλλά πολύ περισσότερο εμάς τους ίδιους. Πώς αλλιώς θα γίνει πράξη η κανονιστική συμμόρφωση προς το GDPR στον εταιρικό κόσμο, αν οι ίδιοι οι Δικηγόροι ως συλλειτουργοί της Δικαιοσύνης δεν αναλογιστούν τη σημασία της ιδιωτικότητας πρωτίστως δι’ εαυτούς;