Τα δεδομένα προσωπικού χαρακτήρα που δημοσιεύονται σε δικτυακούς τόπους κοινωνικής δικτύωσης μπορούν να χρησιμοποιηθούν από τρίτους για πολλούς και διάφορους σκοπούς, μεταξύ άλλων και για εμπορικούς σκοπούς, γεγονός που ενέχει σημαντικούς κινδύνους.
Φύση και μορφή των ιστότοπων κοινωνικής δικτύωσης
Με τον όρο “ιστότοποι κοινωνικής δικτύωσης” (ή κοινωνικών δικτύων) μπορούν να θεωρηθούν “τα άτυπα αλλά ταυτόχρονα ολιστικά εργαλεία διαχείρισης ταυτότητας, που – μέσω κοινωνικών σχέσεων – επιτρέπουν την πρόσβαση σε περιεχόμενο το οποίο καταχωρίζεται από τους ίδιους τους χρήστες” .
Όταν κάποιος επεξεργάζεται προσωπικά δεδομένα χρησιμοποιώντας ηλεκτρονικά και άλλα τεχνικά μηχανικά συστήματα επεξεργασίας (δηλαδή πραγματοποιεί αυτοματοποιημένη επεξεργασία) τότε εφαρμόζονται οι διατάξεις του νόμου 2472/1997 για την προστασία των προσωπικών δεδομένων, με όλες τις ειδικότερες προϋποθέσεις που αυτός ο νόμος θέτει.
Κάθε ιστότοπος κοινωνικής δικτύωσης μπορεί από τη φύση του να χρησιμοποιείται σαν πλατφόρμα διάδοσης πληροφοριών οι οποίες αφορούν σε έναν απεριόριστο αριθμό υποκειμένων, που μπορεί να είναι ή να μην είναι χρήστες του. Επίσης, η δυνατότητα που παρέχει αυτού του τύπου η τεχνολογία δεν περιορίζεται μόνο στην ανάπτυξη νέων κοινωνικών δεσμών ή στη σύσφιξη παλαιότερων που έχουν εξασθενίσει λόγω χρόνου ή/και απόστασης, αλλά και στην προώθηση σκοπών – επαγγελματικών ή μη – καθώς συνιστά ένα άμεσο και εύχρηστο υπόβαθρο δημοσίευσης πληροφοριών .
Οδηγούμαστε άρα στο συμπέρασμα ότι “Οι προσωπικές πληροφορίες που δημοσιεύει επιγραμμικά ένας χρήστης στο διαδίκτυο, σε συνδυασμό με δεδομένα που περιγράφουν τις πράξεις και τις επαφές των χρηστών με άλλα άτομα, μπορούν να αποτελέσουν ένα πλούσιο προφίλ για τα ενδιαφέροντα και τις δραστηριότητες του εν λόγω ατόμου. Τα δεδομένα προσωπικού χαρακτήρα που δημοσιεύονται σε δικτυακούς τόπους κοινωνικής δικτύωσης μπορούν να χρησιμοποιηθούν από τρίτους για πολλούς και διάφορους σκοπούς, μεταξύ άλλων και για εμπορικούς σκοπούς, γεγονός που ενέχει σημαντικούς κινδύνους, όπως κλοπή ταυτότητας, οικονομική ζημία, απώλεια οικονομικών δραστηριοτήτων ή ευκαιριών απασχόλησης, καθώς και σωματικές βλάβες” .
Καθίσταται επομένως σαφές ότι το περιεχόμενο που αναρτάται σε τέτοιους ιστότοπους δεν αποκλείεται σε ορισμένες περιπτώσεις να συνιστά όχι μόνο προσβολή προσωπικών δεδομένων των υποκειμένων που αφορά, αλλά και προσβολή της προσωπικότητας αυτών και ειδικότερα της τιμής και της υπόληψής τους. Οι ιστότοποι κοινωνικής δικτύωσης αποτελούν λοιπόν ένα πολύ χαρακτηριστικό παράδειγμα της αδυναμίας ελέγχου από τα μεμονωμένα άτομα της τιμής και της υπόληψής τους, λόγω της αυξημένης ταχύτητας διάδοσης και πρόσβασης στις αναρτώμενες πληροφορίες . Το γεγονός αυτό επιτείνεται και από το ότι οι εν λόγω αναρτήσεις μπορεί να πραγματοποιηθούν τόσο από τους ίδιους τους χρήστες όσο και από τρίτα άτομα, χωρίς κανέναν απολύτως έλεγχο ή προηγούμενη συναίνεση από τους χρήστες.
Ειδικά για το facebook υπάρχουν ήδη αντιδράσεις απέναντι στον τρόπο χειρισμού των προσωπικών δεδομένων, όπως λ.χ. από τη Γερμανίδα Υπουργό Προστασίας του Καταναλωτή ή από Ενώσεις Προστασίας των Δικαιωμάτων των Καταναλωτών σε ό,τι αφορά στις πολιτικές του ιστότοπου αναφορικά με τα προσωπικά δεδομένα, τονίζοντας μάλιστα ότι οι προσωπικές πληροφορίες πρέπει να παραμείνουν προσωπικές .
Η ευθύνη των χρηστών από τη δημοσίευση κακόβουλου περιεχόμενου που αφορά σε προσωπικά δεδομένα τρίτων
Από νομικής σκοπιάς, η πράξη ανάρτησης κακόβουλου περιεχόμενου σε ιστότοπο κοινωνικής δικτύωσης ενεργοποιεί ή δύναται να ενεργοποιήσει για το χρήστη, αστική ή ποινική ευθύνη, όπως για παράδειγμα ζητήματα δυσφήμησης, εξύβρισης, προσβολής της προσωπικότητας και ηθικής βλάβης . Πρόσφατα δημοσιεύτηκε η υπ’ αριθμόν 16790/2009 απόφαση Ασφαλιστικών μέτρων του Μονομελούς Πρωτοδικείου Θεσσαλονίκης, η οποία σχετίζεται με την ανάρτηση εγγράφων τα οποία περιλαμβάνουν προσωπικά δεδομένα καθώς και με τη δημοσίευση σχολίων δυσφημιστικού χαρακτήρα στην ιστοσελίδα κοινωνικής δικτύωσης facebook. Στην εν λόγω απόφαση, το δικαστήριο απαγόρευσε προσωρινά στο πρόσωπο κατά του οποίου είχε ασκηθεί η αίτηση των ασφαλιστικών μέτρων, να χρησιμοποιεί έγγραφα που σχετίζονταν με την αιτούσα και ειδικότερα την απαγόρευση να τα αναρτά σε ιστοσελίδες στο διαδίκτυο ή να τα αποστέλλει με μηνύματα ηλεκτρονικού ταχυδρομείου.
Όπως σημείωσε το δικαστήριο στην απόφαση αυτή “οι εν λόγω (σημ: κακόβουλες) αναρτήσεις που πλαισίωναν τη συγκεκριμένη ιστοσελίδα, με δυνατότητα προσβάσεως σε οιονδήποτε (ιδίως με τη χρήση μηχανής αναζητήσεως, στην οποία μπορεί να αναγραφεί το ονοματεπώνυμο της αιτούσας και να οδηγηθεί αυτομάτως στην ιστοσελίδα αυτή) συνιστούν ταυτοχρόνως και προσβολή προσωπικότητας”.
Η ευθύνη και υποχρεώσεις των παρόχων – δικαιώματα των χρηστών
Εξάλλου, ευθύνη μπορεί να έχουν και οι ίδιοι οι δημιουργοί (πάροχοι) τέτοιων ιστότοπων κοινωνικής δικτύωσης. Η ομάδα εργασίας του άρθρου 29 για την προστασία των προσωπικών δεδομένων (που είναι υπεύθυνη σε επίπεδο Ε.Ε. για τη χάραξη πολιτικών και κατευθύνσεων για τα θέματα της προστασίας των προσωπικών δεδομένων) εξέδωσε μία Γνώμη βάσει της οποίας οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης θεωρούνται υπεύθυνοι επεξεργασίας δεδομένων, γεγονός που εγείρει γι’ αυτούς τις υποχρεώσεις του νόμου για την προστασία των προσωπικών δεδομένων. Άρα οφείλουν να σέβονται και να διαφυλάσσουν τα προσωπικά δεδομένα, ακριβώς όπως ο νόμος ορίζει. Το ίδιο ισχύει και για τους πάροχους-δημιουργούς επιμέρους εφαρμογών.
Οι χρήστες από τη μεριά τους, έχουν όλα τα δικαιώματα που τους παρέχει ο νόμος αυτός για τη διαφύλαξη των δεδομένων τους και της ιδιωτικότητάς τους και δύνανται να εγείρουν και αξιώσεις κατά των παρόχων, σε περίπτωση που καταστρατηγούνται τα δικαιώματά τους αυτά .
- Έτσι, επί παραδείγματι, τόσο τα μέλη όσο και τα μη μέλη ενός κοινωνικού ιστότοπου (των οποίων όμως τα προσωπικά δεδομένα δημοσιεύονται στον ιστότοπο) έχουν δικαίωμα ενημέρωσης και συγκατάθεσης για την τυχόν χρήση που γίνεται στα δεδομένα αυτά, για την τυχόν αποστολή των δεδομένων αυτών σε τρίτα πρόσωπα, καθώς και για τη διαχείριση των δεδομένων αυτών.
- Επιπλέον, τόσο τα μέλη όσο και τα μη μέλη πρέπει να έχουν πρόσβαση σε μια εύχρηστη διαδικασία διαχείρισης παραπόνων, την οποία θα πρέπει να θέτει σε εφαρμογή η υπηρεσία κοινωνικής δικτύωσης και η οποία θα πρέπει να δέχεται και να διαχειρίζεται τα αιτήματα και τα παράπονα των χρηστών.
- Πρέπει επίσης οι χρήστες να έχουν τον πλήρη έλεγχο των δεδομένων τους αυτών, καθώς και να είναι σε θέση να αλλάξουν το «προφίλ» προστασίας τους ανά πάσα στιγμή.
- Θα πρέπει επίσης οι πάροχοι να διαθέτουν τα ικανά και αναγκαία εκείνα μέσα ασφάλειας, που θα δύνανται να αποτρέψουν πλήρως την παραβίαση και την αλλοίωση των προσωπικών δεδομένων των χρηστών.
- Τέλος, πρέπει γενικά να επιτρέπεται στους χρήστες να χρησιμοποιούν ψευδώνυμο ώστε να παρέχεται σε αυτούς η δυνατότητα ανωνυμοποίησης και μη ταύτισης των δεδομένων που τους αφορούν, με συγκεκριμένο, δυνάμενο να ταυτοποιηθεί πρόσωπο .
Όλα τα ανωτέρω, σε συνδυασμό με το διηνεκή χαρακτήρα του διαδικτύου, δηλαδή τη δυνατότητα παραμονής των δεδομένων για απεριόριστο χρονικό διάστημα στο διαδίκτυο, από τη στιγμή που αυτά έχουν αναρτηθεί έστω και μία φορά εκεί, συνεπάγονται την υποχρέωση επανεξέτασης του τρόπου χρήσης των ιστότοπων κοινωνικής δικτύωσης, έτσι ώστε το υποκείμενο των δεδομένων να πραγματοποιεί πλέον μία πιο φειδωλή και σκεπτόμενη ανάρτηση προσωπικών δεδομένων δικών του ή και τρίτων προσώπων.
Μίνα Ζούλοβιτς, Δικηγόρος
Αναστασία Φύλλα, Δικηγόρος