Με αφορμή την παρουσία του ως ομιλητή στο 5ο Infocom Security, είχαμε την ευκαιρία να συνομιλήσουμε μαζί με τον κ. Ηλία Χάντζo και να μας αναπτύξει τις παραμέτρους ενός ιδιαίτερα κρίσιμου ζητήματος, όπως είναι αυτό της ιδιωτικότητας, με βάση μια πρόσφατη έρευνα που διοργάνωσε η Symantec.
Πόσο σημαντική είναι η έννοια της ιδιωτικότητας στην Ευρώπη στις μέρες μας; Ποια είναι τα σημαντικότερα στοιχεία που προκύπτουν από πρόσφατη σχετική έρευνα ;
Η Symantec έκανε πρόσφατα μια έρευνα η οποία απευθύνθηκε στους καταναλωτές σε 7 διαφορετικές χώρες και σε συνολικό δείγμα 7000 χρηστών. Η έρευνα με τίτλο “η κατάσταση της ιδιωτικότητας” (state of privacy), έγινε προκειμένου να διαπιστώσουμε τις τάσεις και τις απόψεις του κοινού γύρω από θέματα τις ιδιωτικότητας, καθώς όπως και εσείς γνωρίζετε, η προστασία των προσωπικών δεδομένων είναι ένα θέμα το οποίο βρίσκεται συχνά στην επικαιρότητα. Καταρχήν, είναι ξεκάθαρο ότι η άποψη πως η ιδιωτικότητα δεν είναι θέμα που αφορά Αγγλοσαξωνικές χώρες, ενώ αντίθετα έχει μεγάλη σημασία για την νότια και κεντρική Ευρώπη, είναι μάλλον αναληθές και σε κάθε περίπτωση υπεραπλουστευμένο.
Κατά μέσο όσο πάνω από το 50% των Ευρωπαίων, ανησυχούν για την ιδιωτικότητα τους. Σε κάποιες χώρες, ειδικά μάλιστα με βεβαρημένο ιστορικό παρελθόν π.χ δικτατορικά καθεστώτα, αυτή η ανησυχία είναι εντονότερη. Σε γενικές γραμμές πάντως η ανησυχία είναι διάχυτη και βρίσκεται πολύ κοντά ή πάνω από το 50% το δείγματος για όλες τις χώρες. Ένα θέμα για το οποίο ενδιαφέρετε το 50% των χρηστών, δεν είναι σε καμία περίπτωση αμελητέο. Συνεπώς, η ιδιωτικότητα είναι και παραμένει σημαντική στις ημέρες μας. Άλλα σημαντικά στοιχεία που προκύπτουν, είναι σχετικά με την οικονομική αξία των δεδομένων. Το γεγονός δηλαδή ότι οι χρήστες πιστεύουν ότι τα δεδομένα τους έχουν οικονομική αξία και μάλιστα σημαντική. Τα δεδομένα αυτά, οι εταιρείες τα εκμεταλλεύονται και οι χρήστες προσδοκούν και αυτοί οικονομικό όφελος από την εκμετάλλευση μέσω πχ της παροχής δωρεάν υπηρεσιών. Όμως, μέσα από την οικονομική αξία των δεδομένων προκύπτει και το λεγόμενο κενό εμπιστοσύνης. Ότι δηλαδή, οι περισσότεροι χρήστες πιστεύουν ότι τα δεδομένα που δίνουν δεν προστατεύονται στο βαθμό που αντιστοιχεί στην σημασία και ευαισθησία τους. Το κενό εμπιστοσύνης ανάλογα με τον κάτοχο των δεδομένων μικραίνει ή διευρύνεται. Μάλιστα, το κράτος αξιολογείται σχετικά μέτρια στο βαθμό εμπιστοσύνης του πολίτη για το πως διαχειρίζεται τα δεδομένα του. Οι εταιρείες τεχνολογίας κατατάσσονται ακόμη χαμηλότερα μεγιστοποιώντας το κενό.
Ποιοι είναι αυτοί που κυρίως ευθύνονται για τη προστασία της ιδιωτικότητας;
Καταρχήν, η απλοϊκή απάντηση θα ήταν πως εφόσον είναι δικά σου τα δεδομένα, δικιά σου είναι και η ευθύνη. Προφανώς, αν κάποιος έχει αποφασίσει να δημοσιοποιήσει όλη την προσωπική του ζωή στα κοινωνικά δίκτυα κανένας νόμος και καμία τεχνολογία δεν είναι αρκετή για να τον προστατέψουν. Η πραγματικότητα είναι πιο περίπλοκη. Δεν μπορούμε να κάνουμε συναλλαγές χωρίς να δώσουμε δεδομένα για τον εαυτό μας. Ο βαθμός πληροφοριών που χρειάζεται κάθε συναλλαγή είναι διαφορετικός. Δεν χρειάζομαι να δείξω ταυτότητα για να αγοράσω κάτι από το περίπτερο. Το ίδιο βέβαια δεν ισχύει για τις συναλλαγές στην τράπεζα. Ανάλογα λοιπόν με το είδος της δραστηριότητας και τον κίνδυνο που συνεπάγεται, πρέπει να χρησιμοποιούνται και τα δεδομένα. Όμως, ο κάθε χρήστης δεν είναι εξειδικευμένος νομικός ή τεχνολόγος σε θέματα προσωπικών δεδομένων, ούτε μπορεί να έχει έναν στη διάθεση του κάθε φορά που χρησιμοποιεί το διαδίκτυο. Συνεπώς, σε μια κοινωνία που γίνεται πληροφοριο-κεντρική και δίκτυο-κεντρική, η σημασία της παιδείας – κουλτούρας, καθώς και του ρόλου του κράτους και του ιδιωτικού τομέα, γίνονται όλο και μεγαλύτερες. Το κράτος ως φύλακας της νομιμότητας και της εφαρμογής των κανόνων για τα προσωπικά δεδομένα, έχει να παίξει το ρόλο του, όπως αντίστοιχα ο ιδιωτικός τομέας μέσα από την υπεύθυνη χρήση των δεδομένων για τα προϊόντα και τις υπηρεσίες που παρέχει. Τα στοιχεία που μας έδωσε η έρευνα ήταν εξίσου ενδιαφέροντα. Σχεδόν ομόφωνα, η άποψη των χρηστών είναι ότι “όλοι είναι υπεύθυνοι”.
Μπορούν να δημιουργηθούν επιχειρηματικές ευκαιρίες στην προστασία της ιδιωτικότητας; Με ποιο τρόπο;
Ξεκάθαρα ναι! Οι ευκαιρίες υπάρχουν και είναι δυο κατηγοριών. Η μια αφορά την επιχειρηματικότητα που η νομοθεσία της προστασίας της ιδιωτικότητας ευνοεί. Το γεγονός δηλαδή, ότι δεν επιτρέπεται η ελεύθερη χρήση των δεδομένων και ότι μάλιστα ορισμένες συμπεριφορές περιορίζονται σημαντικά, όπως η στοχευμένη διαφήμιση μέσω της δημιουργίας αυτόματου προφίλ για τον κάθε χρήστη, σημαίνει ότι σε τεχνολογικό επίπεδο οι λύσεις που θα προσδίδουν τεχνικές δυνατότητας που θα επιτρέπουν να γίνουν αυτές οι “προβληματικές” δραστηριότητες χωρίς να παραβιάζεται η νομοθεσία θα έχουν άμεσο ενδιαφέρον για την αγορά. Επιπλέον, ακριβώς διότι η νομοθεσία επιβάλλει την χρήση τεχνολογιών προστασίας των δεδομένων αυτή είναι μια άλλη αγορά η οποία θα γνωρίσει άνθηση. Για παράδειγμα, πως μειώνουμε τον κίνδυνο διαρροής δεδομένων ή πως μπορούμε να επιβάλλουμε ή να ελέγξουμε την πολιτική προστασίας προσωπικών δεδομένων στο υπολογιστικό νέφος. Η άλλη κατηγορία που θα δούμε ευκαιρίες, είναι στην προστασία των προσωπικών δεδομένων σε υπάρχοντα επιχειρηματικά μοντέλα ως ανταγωνιστικό πλεονέκτημα. Δηλαδή, το γεγονός ότι οι χρήστες θα προτιμήσουν να αγοράσουν από μια εταιρεία που πιστεύουν ότι θα διαφυλάξει τα δεδομένα τους αποτελεσματικά σε σύγκριση με μια άλλη.
Πως βλέπετε να εξελίσσεται το μέλλον της ιδιωτικότητας στην Ευρώπης σε όλα τα επίπεδα; Τι πρέπει να κάνει ο καθένας από τη πλευρά του για την προστασία των δεδομένων ;
Η ιδιωτικότητα θα συνεχίσει να είναι μείζον θέμα στην Ευρωπαϊκή ατζέντα διότι εκτός από θέμα ανθρωπίνων δικαιωμάτων και προστασίας καταναλωτή είναι και θέμα οικονομικής ανάπτυξης.
Τεχνολογίες όπως το υπολογιστικό νέφος, τα δεδομένα μεγάλη κλίμακας (big data) και το διαδίκτυο των πραγμάτων (internet of things) θα μας οδηγήσουν σε μια κατάσταση όπου η ποσότητα των δεδομένων θα υπερπολλαπλασιαστεί, τα τεχνολογικά προϊόντα θα είναι δικτυωμένα μεταξύ τους, ανταλλάσοντας πληροφορίες και συχνά η επεξεργασία των δεδομένων δεν θα γίνεται για να απαντήσει σε ερωτήσεις, αλλά για να μας κάνει να καταλάβουμε ποιά θα πρέπει να είναι η σωστή ερώτηση. Σε ένα τέτοιο περιβάλλον η δυσκολία δεν θα είναι στην απόκτηση των δεδομένων, αλλά στον εντοπισμό του “ψύλλου στα άχυρα”.Ο καθένας μας που βρίσκεται στο χώρο της τεχνολογίας και όχι μόνο θα πρέπει να κατανοήσει την σημασία των προσωπικών δεδομένων που έχει στην διάθεση του και επεξεργάζεται διότι έχουν ξεκάθαρη οικονομική αξία αλλά επιπλέον γιατί θα πρέπει να αποφασίσει και να εξηγήσει πως και πόσο πολύ πρέπει να τα προστατέψει.
Συνέντευξη με τον Ηλία Χάντζο
Ανώτερος Διευθυντής, Κυβερνητικές Σχέσεις, Προστασία Κρίσιμων Υποδομών και Ιδιωτικότητας στην περιοχή EMEA, Symantec