Τουρκική επίθεση σε ιστοσελίδες, πόσο πρέπει να μας ανησυχήσει;

 

Ομάδα τούρκων hacker ανακοίνωσαν προχθές ότι παραβίασαν έναν μεγάλο αριθμό ιστοσελίδων, αρχικά η είδηση τρομοκρατεί, τι πραγματικά όμως έχει γίνει;

Ο κατάλογος παρακάτω:

http://www.law.auth.gr
https://www.polisapolis.gr/el/
http://www.greekchurchofmanchester.org/index.php/en/
http://crimenet.gr/
http://www.amphitrioncruises.gr/
http://www.xrysanthakopoulos.gr/
http://www.greekwisdom.gr/
http://www.imaginicious.gr/
http://www.neesklasikes.gr/

ΑΡΧΙΚΗ


http://taxescare.gr/
http://taxiscare.gr/

Αρχική


http://athensphotowalks.gr/
https://architectlila.gr/
http://babyq.gr/

Home


http://dermadiagnosis.gr/
http://beepbeep.gr/exatr/

Αρχική


http://buyspot.gr/
http://ops-project.com/
http://www.amphitrioncruises.com/
http://www.thesellers.gr/
http://archive.is/
http://www.kenaktools.gr

Αρχική

Homepage


http://irakleitos.edu.gr/
http://www.nextenergy.gr/

Στην πραγματικότητα δεν πρόκειται για κάποια σημαντική επιτυχία αφού όλες οι σελίδες ήταν χωρίς κρυπτογράφηση ssl, άλλα και 2-3 που είχαν (https) ήταν με ασθενή κρυπτογράφηση.

Επί της ουσίας οι τούρκοι αυτοαποκαλούμενοι hackers, θα μπορούσαμε να πούμε ότι βρήκαν ξεκλείδωτες πόρτες, γύρισαν το χερούλι και μπήκαν.

Κυρίως πρόκειται για περιπτώσεις όπου ο ιδιοκτήτης κάποιας επιχείρησης δημιούργησε μία ιστοσελίδα χωρίς μετά να δώσει την απαραίτητη προσοχή για συντήρηση και αναβάθμιση, π.χ. παλιά έκδοση της πλατφόρμας στην οποία βασίζεται η σελίδα (wordpress, joomla, drupal κλπ.) και φυσικά απουσία ssl

Παρότι ο Google Chrome από τον Ιούλιο και οι άλλοι περιηγητές πλέον χαρακτηρίζουν ως μη ασφαλείς ιστοσελίδες χωρίς ssl (το λεγόμενο πράσινο λουκέτο) μεγάλο ποσοστό ηλεκτρονικών ιστοτόπων δεν έχουν ακόμα εφαρμόσει τις απαραίτητες αναβαθμίσεις, συμπεριλαμβανομένων και ιστοσελίδων πανεπιστημίων και δημοσίων υπηρεσιών.

Οι ιδιοκτήτες ιστοσελίδων θα πρέπει να προχωρήσουν άμεσα σε ενημέρωση της ιστοσελίδας τους και προσθήκη ssl, οι δε απλοί χρήστες θα πρέπει να αποφεύγουν να εισάγουν δεδομένα σε ιστοσελίδες χωρίς πράσινο λουκέτο αφού είναι πιθανό να υποκλαπούν δεδομένα τους.

 

«Κενό ασφαλείας» στο facebook επηρεάζει 50 εκατομμύρια λογαριασμούς!

Συνεχίζονται τα προβλήματα για το facebook, καθώς η εταιρεία αποκάλυψε πως υπήρξε ένα κενό ασφαλείας, το οποίο θέτει σε κίνδυνο τους κωδικούς ασφαλείας 50 εκατομμυρίων λογαριασμών.

Το facebook ανακοίνωσε σήμερα πως τεχνικοί της αποκάλυψαν την περασμένη Παρασκευή, 25 Σεπτεμβρίου, ένα σοβαρό κενό ασφαλείας, το οποίο επηρέασε 50 εκατομμύρια λογαριασμούς χρηστών.

Η έρευνα είναι σε αρχικά στάδια με την εταιρεία να ανακοινώνει πως χάκερ κατάφεραν να κλέψουν “access tokens” ή αλλιώς ψηφιακά κλειδιά, τα οποία τα χρησιμοποιεί το σύστημα ώστε να θυμάται τους κωδικούς ασφαλείας, έτσι ώστε οι χρήστες να μην χρειάζεται να πληκτρολογούν τον κωδικό τους κάθε φορά που εισέρχονται στον λογαριασμό τους στο facebook.

Οι τεχνικοί του facebook άλλαξαν τα κλειδιά αυτά σε 50 εκατομμύρια λογαριασμούς, αλλά και σε άλλα 40 εκατομμύρια λογαριασμούς για τους οποίους υπήρξε υπόνοια ότι μπορεί να είχαν επηρεαστεί. Δηλαδή συνολικά 90 εκατομμύρια χρήστες θα χρειαστεί να πληκτρολογήσουν και πάλι τον κωδικό τους, ενώ μόλις μπουν στον λογαριασμό τους, θα λάβουν ένα μήνυμα στην κεντρική σελίδα, όπου θα τους εξηγεί τι έχει συμβεί.

Η εταιρεία σε μια μακροσκελέστατη ανακοίνωση στο blog της αναλύει τι έχει συμβεί με τους λογαριασμούς.

https://newsroom.fb.com/news/2018/09/security-update/

Εθισμένος σε Internet και τηλεόραση ο σύγχρονος άνθρωπος

 

Εθισμένος σε Internet και τηλεόραση ο σύγχρονος άνθρωποςΔύο νέες μεγάλες μελέτες σε ΗΠΑ και Μ.Βρετανία δείχνουν ότι η εξάρτηση του σύγχρονου ανθρώπου με το Internet και την τηλεόραση μεγαλώνει επικίνδυνα

Πολύ ενδιαφέροντα όσο και ανησυχητικά σε ορισμένες περιπτώσεις είναι τα ευρήματα δύο νέων μεγάλων ερευνών που έγιναν σε ΗΠΑ και Βρετανία για την σχέση του σύγχρονου ανθρώπου με το Internet αλλά και την τηλεόραση η οποία βέβαια σε σημαντικό πλέον βαθμό έχει αρχίσει να… διαπλέκεται με το Διαδίκτυο.

Τα ευρήματα των δύο ερευνών δείχνουν στην ουσία την σχέση εξάρτησης που έχει αποκτήσει ο σύγχρονος άνθρωπος με μία οθόνη είτε αυτή είναι υπολογιστή, τηλεόρασης ή κινητού τηλεφώνου. Και μην κάνει κάποιος το λάθος να θεωρήσει ότι τα αποτελέσματα αυτά αφορούν μόνο τις δύο συγκεκριμένες χώρες αφού υπάρχουν διάφορα άλλα στοιχεία που δείχνουν ότι τα ευρήματα των δύο νέων μελετών είναι σε γενικές γραμμές κοινά για το σύνολο των κατοίκων του αναπτυγμένου τουλάχιστον κόσμου.

Η πρώτη μελέτη έγινε από την αμερικανική εταιρεία ανάλυσης δεδομένων Nielson η οποία αναφέρει ότι το 2017 οι ενήλικες κάτοικοι των ΗΠΑ πέρασαν κυριολεκτικά την… μισή τους ζωή είτε online είτε παρακολουθώντας τηλεόραση. Η έρευνα έδειξε ότι οι ενήλικες κάτοικοι των ΗΠΑ περνούν 11 ώρες ημερησίως μπροστά από μια οθόνη είτε χρησιμοποιώντας το Internet (κυρίως μέσα στα social media), είτε παρακολουθώντας κάποιο τηλεοπτικό πρόγραμμα, είτε παίζοντας κάποιο videogame. Το μεγαλύτερο ποσοστό αυτών που περνούν σχεδόν όλη την μέρα μπροστά από οθόνες είναι άτομα ηλικίας 18-34 ετών. Σύμφωνα με τους αναλυτές οι νέας γενιάς τηλεοράσεις που προσφέρουν σύνδεση με το Διαδίκτυο, οι δυνατότητες σύνδεσης ενός υπολογιστή με την τηλεόραση και μια σειρά από νέες υπηρεσίες και πλατφόρμες παροχής ψυχαγωγικού περιεχομένου που παρέχουν τόσο παραδοσιακοί παίκτες της τηλεοπτικής βιομηχανίας όσο και κολοσσοί της νέας τεχνολογίας (π.χ Apple TV, Amazon Fire TV) οδηγούν ολοένα και μεγαλύτερο αριθμό ανθρώπων μπροστά σε μια οθόνη και ολοένα για μεγαλύτερο χρονικό διάστημα.

Γρήγορο Internet; Λιγότερος ύπνος…

Η δεύτερη μελέτη έγινε από ερευνητές του Πανεπιστημίου Bocconi του Μιλάνο και δείχνει ότι οι κάτοικοι της Μ.Βρετανίας που διαθέτουν ευρυζωνικές συνδέσεις και γενικά όσοι έχουν «γρήγορο» Internet κοιμούνται λιγότερες ώρες από τις υπολοίπους. Αυτό οφείλεται στο ότι όσοι έχουν γρήγορες συνδέσεις στο Internet πέφτουν στην παγίδα του ότι μπορούν να παρακολουθούν με άνεση ταινίες και τηλεοπτικές σειρές όπως επίσης να παίζουν online videogames χωρίς να φοβούνται καθυστερήσεις ή διακοπές της σύνδεσης που χαλάνε το παιχνίδι.

Ετσι όσοι έχουν γρήγορες συνδέσεις στο Internet εκμεταλλεύονται τις δυνατότητες αυτές τις βραδινές ώρες με αποτέλεσμα να κοιμούνται αξιοσημείωτα λιγότερο από όσους δεν έχουν τέτοιες συνδέσεις. Πριν από λίγες μέρες οι παραγωγοί μιας δημοφιλούς αμερικανικής τηλεοπτικής σειράς ανακοίνωσαν ότι ο αριθμός όσων επέλεξαν να την δουν από τον υπολογιστή μέσω της σχετικής εφαρμογής ήταν περισσότεροι από όσους την είδαν όταν προβλήθηκε στην τηλεόραση. Ηταν η πρώτη φορά που συνέβη κάτι τέτοιο και είναι ενδεικτικό της όλης κατάστασης που αρχίζει να δημιουργείται γενικότερα.

Η έρευνα των ερευνητών του Bocconi έδειξε επίσης ότι τα άτομα ηλικίας 13-30 ετών χρησιμοποιούν το Internet κυρίως για να παίξουν παιχνίδια, να παρακολουθήσουν τηλεοπτικά προγράμματα και να δουν βίντεο ενώ τα άτομα 31-59 ετών συνδέονται με το Internet περισσότερο μέσω των κινητών τους τηλεφώνων αλλά και των PC τους.

Google: Πώς θα διασφαλίσετε το προσωπικό απόρρητο του Gmail

Η διασφάλιση της ασφάλειας και του προσωπικού απορρήτου στο
Gmail αποτελεί κορυφαία προτεραιότητα για τη Google, η οποία φροντίζει να προστατεύει τους χρήστες από κακόβουλες ή παραπλανητικές εφαρμογές.



Αυτό αναφέρει σε σχετική ανακοίνωσή της η εταιρεία, η οποία προχώρησε σε διευκρινίσεις και συμβουλές, μετά τον «θόρυβο» που ξέσπασε από χθες λόγω της αποκάλυψης ότι μερικές φορές τρίτοι μπορούν να διαβάσουν μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών.


Επί της ουσίας, η Google δεν αρνείται ότι αυτό συμβαίνει, αλλά αφενός
διαβεβαιώνει ότι η ίδια διαθέτει μια διαδικασία «φιλτραρίσματος» και
ελέγχου, αφετέρου καλεί τους χρήστες να είναι πιο προσεκτικοί, όταν
δίνουν την άδειά τους σε εφαρμογές για να αποκτούν πρόσβαση στα δεδομένα τους.



Η εταιρεία αναφέρει ότι παρέχει τη δυνατότητα σε εφαρμογές που έχουν
δημιουργηθεί από άλλους προγραμματιστές -π.χ. εφαρμογές που αφορούν σε πελάτες ηλεκτρονικού ταχυδρομείου, ταξιδιωτικούς πράκτορες και συστήματα διαχείρισης πελατειακών σχέσεων (CRM)- να ενσωματωθούν στο Gmail, έτσι ώστε οι χρήστες να έχουν επιλογές ως προς τον τρόπο πρόσβασης και χρήσης του ηλεκτρονικού ταχυδρομείου τους.



Η Google διαβεβαιώνει ότι προσπαθεί συνεχώς να ελέγχει και να αξιολογεί τους προγραμματιστές και τις εφαρμογές τους που ενσωματώνονται στο Gmail, πριν τους δώσει γενική πρόσβαση, ενώ παρέχει επίσης στους διαχειριστές (admins) εταιρειών και στους ιδιώτες, διαφάνεια και έλεγχο στον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους.


Η εταιρεία καλεί τους χρήστες να επισκεφθούν τον «Έλεγχο Ασφαλείας» στον λογαριασμό τους για να ελέγξουν τι είδους άδειες έχουν παραχωρήσει σε εφαρμογές που δεν ανήκουν στη Google και, αν θέλουν, να τις καταργήσουν.


Η Google αναφέρει ότι «υπάρχει ένα ολόκληρο, ζωντανό οικοσύστημα από εφαρμογές, οι οποίες δεν ανήκουν στην Google, που σας παρέχουν τη δυνατότητα επιλογών και σας βοηθούν να αξιοποιήσετε στο μάξιμουμ τις δυνατότητες της ηλεκτρονικής αλληλογραφίας σας. Ωστόσο, προτού μπορέσει οποιαδήποτε εφαρμογή που δεν ανήκει στην Google, να έχει πρόσβαση στα μηνύματα του Gmail σας, περνά μέσα από μια διαδικασία εξονυχιστικού ελέγχου, που περιλαμβάνει αυτοματοποιημένη και μη αυτόματη αξιολόγηση του προγραμματιστή της, αξιολόγηση των πολιτικών προστασίας του απορρήτου και της αρχικής σελίδας, ώστε να είναι βέβαιο ότι πρόκειται για καθ’ όλα νόμιμη εφαρμογή, καθώς και μια δοκιμή των λειτουργιών της, ώστε να είναι επίσης βέβαιο λειτουργεί όπως θα έπρεπε».


Προκειμένου να περάσουν με επιτυχία αυτούς τους ελέγχους, οι εφαρμογές που δεν ανήκουν στη Google, σύμφωνα με την εταιρεία, πρέπει να ανταποκρίνονται σε δύο βασικές προϋποθέσεις:


· Οι εφαρμογές δεν πρέπει να διαστρεβλώνουν την ταυτότητά τους, αλλά να είναι ξεκάθαρες ως προς το πώς χρησιμοποιούν τα δεδομένα των χρηστών.
Δεν πρέπει, επίσης, να εμφανίζονται ως κάτι συγκεκριμένο, ενώ κάνουν
κάτι άλλο. Είναι ακόμη απαραίτητο να προσφέρουν σαφείς και εμφανείς
πληροφορίες σχετικά με την προστασία του απορρήτου των χρηστών.



· Οι εφαρμογές πρέπει να ζητούν μόνο τα δεδομένα που χρειάζονται για τη συγκεκριμένη λειτουργία τους και να μην αφήνουν περιθώρια αμφιβολίας για το πώς τα χρησιμοποιούν.


«Ελέγχουμε όλες τις εφαρμογές που δεν ανήκουν στην Google για να
εξασφαλίσουμε ότι εξακολουθούν να ανταποκρίνονται στις πολιτικές μας
και, σε περίπτωση που δεν το κάνουν, να τις καταργούμε» τονίζει η
εταιρεία.



Επισημαίνει επίσης ότι οι χρήστες μπορούν να έχουν τον έλεγχο των
δεδομένων τους, αφού προτού οποιαδήποτε εφαρμογή που δεν ανήκει στην Google, μπορέσει να αποκτήσει πρόσβαση στα δεδομένα των χρηστών, οι χρήστες βλέπουν μια σελίδα έγκρισης, η οποία δείχνει τον τύπο των δεδομένων στα οποία μπορεί να έχει πρόσβαση η εφαρμογή και το πώς μπορεί να τα χρησιμοποιήσει. Οι χρήστες πρέπει να ελέγχουν πάντα την αντίστοιχη εικόνα, πριν παραχωρήσουν πρόσβαση στα δεδομένα τους σε οποιαδήποτε εφαρμογή που δεν ανήκει στην Google. 

http://www.tanea.gr/news/science-technology/article/5586126/google-pws-tha-diasfalisete-to-proswpiko-aporrhto-toy-gmail/

GDPR: Σε λίγες ώρες αλλάζουν τα πάντα στα προσωπικά online δεδομένα μας

Η αντίστροφη μέτρηση για την ενεργοποίηση του νέου Γενικού Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων (GDPR) άρχισε, καθώς τίθεται σε εφαρμογή από αύριο, 25η Μαΐου τόσο στην Ελλάδα όσο και στις άλλες 26 χώρες της Ευρωπαϊκής Ένωσης.

Πόσες φορές σας έχει τύχει να λάβετε e-mails ή SMS από εταιρείες κι επιχειρήσεις με τις οποίες όχι μόνο δεν έχετε κάνει ποτέ καμία συναλλαγή, αλλά δεν γνωρίζατε καν την ύπαρξή τους; Από αύριο, έχετε την επιλογή, όλα αυτό να σταματήσει μια για πάντα!
Τι θεωρείται προσωπικό δεδομένο

Ο νέος κανονισμός αφορά στη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων.

Κάθε πληροφορία που αφορά σε έναν Ευρωπαίο πολίτη εμπίπτει στον GDPR.

Σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP) και κάθε πληροφορία που αφορά στην υγεία.
Τι αλλάζει

Οι Ευρωπαίοι πολίτες θα βλέπουν να τους «ενοχλούν» πολύ λιγότερες διαφημιστικές εταιρείες κι όχι μόνο. Κι αυτό διότι θα είναι πολύ πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα θα χρειάζεται να πάρουν την άδειά τους.

Οποιαδήποτε εταιρεία ή νομικό πρόσωπο, είτε πρόκειται για τράπεζα, ασφαλιστική εταιρεία, εμπορική επιχείρηση, ή διαφημιστικό γραφείο επεξεργάζεται τα προσωπικά δεδομένα πολίτη της ΕΕ πρέπει πλέον να παρέχει σαφείς πληροφορίες για ποιους σκοπούς τα χρησιμοποιεί, για πόσο χρονικό διάστημα τα αποθηκεύει, σε ποιους άλλους τα κοινοποιεί και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ.

Τι είναι ο GDPR

Ο GDPR (General Data Protection Regulation General Data Protection Regulation ) – «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016], αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη – μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ».

Ο κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος – μέλος, δηλαδή δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας.
Ποια θεωρούνται «δεδομένα προσωπικού χαρακτήρα» και τι θεωρείται επεξεργασία αυτών

1) «Δεδομένα προσωπικού χαρακτήρα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

2) «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

Άλλοι σημαντικοί «Ορισμοί» του Κανονισμού

1) «Υπεύθυνος επεξεργασίας»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

2) «Εκτελών την επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

3) «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,

4) «Εποπτική αρχή»: Ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος επιφορτισμένη με την παρακολούθηση της εφαρμογής του παρόντος κανονισμού, με σκοπό την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τα αφορούν και τη διευκόλυνση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα στην Ένωση,

5) «Υπεύθυνος Προστασίας δεδομένων» – Data Protection Officer (DPO): Πρόκειται για τον άνθρωπο εκείνον ο οποίος θα ενημερώνει τους χρήστες των οποίων τα δεδομένα επεξεργάζεται η εταιρεία αλλά και θα είναι εκείνος ο οποίος έρχεται σε επικοινωνία με την Εποπτική Αρχή.

6) «Φορέας Παρακολούθησης»: Με την επιφύλαξη των καθηκόντων και των αρμοδιοτήτων της αρμόδιας εποπτικής αρχής σύμφωνα με τα άρθρα 57 και 58, η παρακολούθηση της συμμόρφωσης με κώδικα δεοντολογίας δυνάμει του άρθρου 40 μπορεί να διεξάγεται από φορέα που διαθέτει το ενδεδειγμένο επίπεδο εμπειρογνωμοσύνης σε σχέση με το αντικείμενο του κώδικα και είναι διαπιστευμένος για τον σκοπό αυτόν από την αρμόδια εποπτική αρχή.
Ποιες επιχειρήσεις αφορά και σε ποιες προβλέπονται παρεκκλίσεις

Αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων. Δηλαδή αφορά σχεδόν το σύνολο των επιχειρήσεων.

Παρόλα αυτά, για να ληφθεί υπόψη η ειδική κατάσταση των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων, ο κανονισμός περιλαμβάνει παρέκκλιση για οργανισμούς που απασχολούν λιγότερα από 250 άτομα (Άρθρο 30 παρ. 5) όσον αφορά στην τήρηση αρχείων.

Συγκεκριμένα, η παρ. 5 του άρθρου 30 του Κανονισμού αναφέρει ότι οι υποχρεώσεις που αναφέρονται στις παραγράφους του άρθρου 30 και αφορούν τις πληροφορίες που οφείλουν οι «υπεύθυνοι επεξεργασίας» να περιλαμβάνουν στο αρχείο των δραστηριοτήτων επεξεργασίας, δεν ισχύουν για επιχείρηση ή οργανισμό που απασχολεί λιγότερα από 250 άτομα, εκτός εάν η διενεργούμενη επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, η επεξεργασία δεν είναι περιστασιακή ή η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων κατά το άρθρο 9 παράγραφος 1 ή επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.

http://www.newsbomb.gr/ellada/news/story/887507/gdpr-se-liges-ores-allazoyn-ta-panta-sta-prosopika-online-dedomena-mas#ixzz5GS4vJxzS

Τα 12 πράγματα που καλό θα ήταν να διαγράψετε από το Facebook

 

Στον απόηχο του σκανδάλου Cambridge Analytica και την υποκλοπή προσωπικών δεδομένων από 87 εκατομμύρια χρηστών παγκοσμίως, το δημοφιλέστερο κοινωνικό δίκτυο αντιμετωπίζεται με καχυποψία από τους χρήστες, ενώ πολλοί είναι αυτοί που συμμετείχαν στο κίνημα #DeleteFacebook.

Μπορεί ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ, -που έπεσε και αυτός θύμα υποκλοπής- όπως αποκάλυψε στη δεύτερη κατάθεση του ενώπιον του Αμερικανικού κογκρέσου-, να ανακοίνωσε σημαντικές αλλαγές για την ασφάλεια των χρηστών, ωστόσο, υπάρχουν κάποια πράγματα που ο καθένας ξεχωριστά μπορεί να κάνει για την δική του προφύλαξη.

Αυτή είναι μία λίστα με τα πράγματα που καλό θα ήταν να διαγράψετε από την πλατφόρμα κοινωνικής δικτύωσης:

Γενέθλια

Μπορεί πολλοί να θυμόμαστε τα γενέθλια φίλων και γνωστών από την ειδοποίηση του Facebook, ωστόσο είναι μια ημερομηνία που καλό είναι να μην μοιραζόμαστε άφοβα καθώς μπορεί κάποιος να αποκτήσει πιο εύκολα πρόσβαση σε προσωπικά στοιχεία ή τραπεζικούς λογαριασμούς.

Αριθμός τηλεφώνου

Το προσωπικό μας νούμερο τηλεφώνου είναι σίγουρα κάτι που δεν χρειάζεται να γνωρίζουν οι διαδικτυακοί μας φίλοι και κυρίως όταν βρίσκεται ελεύθερο στις πληροφορίες.

«Φίλους»

Σύμφωνα με την καθηγητή ψυχολογίας του πανεπιστημίου της Οξφόρδης, Ρόμπιν Ντάνμπαρ, οι άνθρωποι μπορούν να διατηρήσουν περίπου 150 σταθερές σχέσεις.

Εξετάζοντας 3.375 χρήστες του Facebook, ο καθηγητής, σύμφωνα με το indy100, διαπίστωσε ότι η διαγραφή των διαδικτυακών φίλων, με τους οποίους δεν επικοινωνούμε, μπορεί να δημιουργήσει μία πιο υγιή αλληλεπίδραση στα social media

Φωτογραφίες παιδιών και μελών οικογένειας

Ένα από τα πράγματα που δεν πρέπει να «ανεβαίνουν» στα κοινωνικά δίκτυα είναι φωτογραφίες παιδιών, για λόγους ασφαλείας.

Η διευθύνουσα σύμβουλος του Internet Institute της Οξφόρδης, έθεσε ένα πολύ καλό ερώτημα σχετικά με το ζήτημα αυτό: Τι πληροφορίες θα θέλουν τα παιδιά σας να δουν online όταν μεγαλώσουν και κατά πόσο έχουν δώσει την συγκατάθεσή τους για αυτό;

Υπάρχουν πολλοί κίνδυνοι εκεί έξω. Το τελευταίο πράγμα που θα θέλατε είναι να δώσετε την ευκαιρία σε κάποιον να γνωρίζει με το πάτημα ενός κουμπιού πού πηγαίνει σχολείο το ανήλικο παιδί σας ή ακόμα και τις εξωσχολικές δραστηριότητες που μπορεί να κάνει.

Υπηρεσίες εντοπισμού

Οι υπηρεσίες τοποθεσίας είναι διαθέσιμες τόσο στο Android όσο στα iPhone. Το 2015, το TechCrunch ανέφερε ότι πάνω από 500 εκατομμύρια χρήστες έχουν πρόσβαση στο Facebook αποκλειστικά από το κινητό τους, κάτι που σημαίνει ότι οι φίλοι τους και όχι μόνο έχουν την δυνατότητα να παρακολουθούν την διαδικτυακή τους τοποθεσία και να ξέρουν που βρίσκονται ανά πάσα στιγμή. Ποιος το θέλει αυτό;

Τον διευθυντή σας

To Facebook είναι πλατφόρμα κοινωνικής δικτύωσης και, έως ένα βαθμό, τα σχόλια των χρηστών μπορούν να είναι χαλαρά. Αλλά εάν ο διευθυντής σας έχει πρόσβαση στον «τοίχο» σας τότε έχει πρόσβαση και σε όλα τα σχόλια που έχετε κάνει κατά διαστήματα… Και αυτό σημαίνει ότι κάποια στιγμή μπορεί να διαβάσει και εκείνο στο οποίο γκρινιάζετε για τη δουλειά. Φυσικά, μπορείτε να τον «μπλοκάρετε» από το να βλέπει ορισμένες αναρτήσεις. Αλλά μήπως αυτό, τελικά, είναι μεγαλύτερος μπελάς;

Τσεκ ιν

Πολλοί είναι αυτοί που ξεχνούν ότι η επισήμανση της τοποθεσίας ειδικά όταν βρίσκονται στο σπίτι «καρφώνει» την πραγματική σας τοποθεσία. Οπότε, προσοχή!

Φωτογραφίες διακοπών

Σύμφωνα με τον οικονομικό ιστότοπο «This is Money», όσοι πέφτουν θύματα κλοπής την περίοδο που βρίσκονται σε διακοπές μπορεί να μην πάρουν την αποζημίωσή τους από την ασφαλιστική εάν έχουν δημοσιεύσει τα σχέδια των διακοπών τους στα social media. Αλλά όπως και να έχει, δεν είναι απαραίτητο να γνωρίζουν γνωστοί και άγνωστοι για το πότε λείπετε από το σπίτι.

Η κατάσταση της σχέσης σας

Αν θέλετε να γιορτάσετε την αρχή μιας νέας σχέσης, καλό θα ήταν να μην το κάνετε στο Facebook καθώς υπάρχει πάντα η πιθανότητα αυτή να μην εξελιχθεί καλά και στη συνέχεια να πρέπει να αλλάξετε την κατάσταση και να την δουν οι διαδικτυακοί σας φίλοι. Εκτός αυτού, υπάρχει και το «σαν σήμερα» που μπορεί να σας θυμίσει πράγματα που δεν θέλετε. (σσ. μπορεί να εξαιρεθούν οι γάμοι)

Στοιχεία πιστωτικής κάρτας

Για ευνόητους λόγους, καλό θα ήταν να μην χρησιμοποιείτε για αγορές κάρτες που είναι συνδεδεμένες με τους τραπεζικούς λογαριασμούς σας. Για πιθανές αγορές που ίσως κάνετε, ίσως θα ήταν καλύτερη ιδέα να χρησιμοποιείτε προπληρωμένη κάρτα.

Εικόνες από κάρτες επιβίβασης

Το να ανεβάζετε μια φωτογραφία από την κάρτα επιβίβασής δεν είναι ότι και πιο έξυπνο καθώς τo barcode της είναι μοναδικό και μπορεί να χρησιμοποιηθεί για να βρεθούν οι προσωπικές πληροφορίες που έχετε δώσει στην εταιρεία μεταφοράς. Από εκεί και έπειτα ελλοχεύουν και άλλοι κίνδυνοι, καθώς έχετε μόλις ενημερώσει τους πάντες ότι λείπετε από το σπίτι σας…

Προσωπικά Δεδομένα: Έρχεται ο Νέος Κανονισμός – Οι αλλαγές, οι εξαιρέσεις και όσα πρέπει να ξέρετε

Από τις 25 Μαΐου οι χρήστες και στην Ελλάδα παίρνουν τον έλεγχο των online προσωπικών δεδομένων τους΄. Δέκα ερωταπαντήσεις για τις αλλαγές που φέρνει ο νέος Κανονισμός της ΕΕ.

Σημαντικές αλλαγές θα υπάρξουν από τις 25 Μαΐου στην Ελλάδα και στις άλλες χώρες της Ευρωπαϊκής Ένωσης, με την εφαρμογή του νέου ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Δεδομένων, ο οποίος αφορά τη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων. Πρόκειται για την πιο σοβαρή μεταρρύθμιση σε αυτό τον τομέα από την ίδρυση του διαδικτύου.

Στόχος είναι η εφαρμογή αυστηρότερων κανόνων, προκειμένου οι 250 εκατομμύρια καθημερινοί χρήστες του διαδικτύου στην Ευρώπη και γενικότερα οι πολίτες να ελέγχουν καλύτερα τα online δεδομένα τους προσωπικού χαρακτήρα, τα οποία άλλοι (συνήθως επιχειρήσεις και μέσα κοινωνικής δικτύωσης) συλλέγουν και μοιράζονται με τρίτους (π.χ. διαφημιστικές εταιρείες).

Οι νέοι κανόνες για την προστασία της ιδιωτικότητας θα είναι οι αυστηρότεροι στον κόσμο και προβλέπουν βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν. Το πρόστιμο μπορεί να φθάσει το 4% των ετήσιων εσόδων μιας εταιρείας, δηλαδή περίπου 1,6 δισεκατομμύρια δολάρια στην περίπτωση του Facebook. Οι ίδιοι κανόνες για την προστασία των δεδομένων των πολιτών και καταναλωτών θα ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και εάν βρίσκεται η έδρα τους.

Όταν επεξεργάζονται τα προσωπικά δεδομένα, οι εταιρείες (τεχνολογίας, τράπεζες, ασφαλιστικές, υγείας, λιανεμπορίου κ.α.) πρέπει πλέον να παρέχουν σαφείς πληροφορίες για ποιους σκοπούς τα χρησιμοποιούν, για πόσο χρονικό διάστημα τα αποθηκεύουν, σε ποιους άλλους τα κοινοποιούν και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ. Οι εταιρείες πρέπει να παρέχουν στοιχεία επικοινωνίας των υπεύθυνων για την επεξεργασία και προστασία των δεδομένων. Όλες αυτές οι πληροφορίες θα πρέπει να διατυπώνονται σε σαφή και απλή γλώσσα.

Τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό. Κατά τη συλλογή τους, οι εταιρείες θα ενημερώνουν για ποιο σκοπό θα χρησιμοποιηθούν τα δεδομένα και θα διασφαλίζουν ότι δεν θα διατηρούνται περισσότερο χρόνο από όσο είναι αναγκαίο.

Οι χρήστες θα έχουν δικαίωμα να ζητήσουν δωρεάν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός και να λάβουν αντίγραφο. Αν π.χ. κάποιος έχει αγοράσει μια συσκευή παρακολούθησης της φυσικής κατάστασής του και έχει εγγραφεί σε μια online εφαρμογή υγείας που παρακολουθεί τη δραστηριότητά του, μπορεί να ζητήσει από τον φορέα εκμετάλλευσης της εφαρμογής όλες τις πληροφορίες που έχουν υποβληθεί σε επεξεργασία για το άτομό του (όπως οι καρδιακοί παλμοί, οι επιδόσεις του κ.α.).

Εφόσον κάποιος έχει αγοράσει προϊόντα από μια επιχείρηση λιανικής πώλησης στο διαδίκτυο, μπορεί να ζητήσει από την εταιρεία να του δώσει όλα τα δεδομένα προσωπικού χαρακτήρα που αυτή διατηρεί, ακόμη και των ημερομηνιών και των ειδών των αγορών του.

Ο χρήστης-καταναλωτής έχει επίσης το δικαίωμα αντίταξης στη λήψη online διαφημιστικού υλικού. Αν π.χ. αγόρασε εισιτήρια στο διαδίκτυο για μια μουσική συναυλία και στη συνέχεια βομβαρδίζεται με ηλεκτρονικές διαφημίσεις για εκδηλώσεις για τις οποίες δεν ενδιαφέρεται, μπορεί να ενημερώσει την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλει να λαμβάνει πια online διαφημιστικό υλικό και αυτή πρέπει αμέσως να σταματήσει να στέλνει ηλεκτρονικά μηνύματα.

Ακολουθούν δέκα ερωταπαντήσεις που θα βοηθήσουν τον καθένα να καταλάβει καλύτερα τις επερχόμενες αλλαγές.

1. Τι αφορά και ποιους καλύπτει ο νέος Κανονισμός;

Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της ΕΕ ρυθμίζει την επεξεργασία από άτομα, εταιρείες ή οργανισμούς των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ.

Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.

2. Πότε δεν θα εφαρμόζεται ο κανονισμός;

Οι νέοι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, εφόσον δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν θα εφαρμόζονται αν π.χ. ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει (ισχύει η εξαίρεση των οικιακών δραστηριοτήτων).

3. Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα;

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ.

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.

Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία. Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε ψηφιακή ή έντυπη μορφή.

4. Ποια είναι χαρακτηριστικά παραδείγματα δεδομένων προσωπικού χαρακτήρα και ποια όχι;

Το όνομα και επώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, η προσωπική ηλεκτρονική διεύθυνση (e-mail), o αναγνωριστικός αριθμός τραπεζικής κάρτας, τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό.

Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «πληροφορίες@εταιρεία.com» και κάθε είδους ανώνυμα δεδομένα.

5. Τι αποτελεί επεξεργασία δεδομένων;

Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.

Παραδείγματα επεξεργασίας αποτελούν η διαχείριση προσωπικού και η μισθοδοσία, η προσπέλαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων, η δημοσίευση/ανάρτηση φωτογραφίας ενός ατόμου σε ιστότοπο, η αποθήκευση διευθύνσεων IP και η μαγνητοσκόπηση με τηλεόραση κλειστού κυκλώματος.

6. Θα δει αλλαγές ο χρήστης στο Διαδίκτυο μετά τις 25 Μαΐου;

Όχι αισθητές. Μια αλλαγή για όσους ζουν στην ΕΕ, θα είναι ότι θα βλέπουν πια να τους «ακολουθούν» λιγότερες online διαφημίσεις μετά από κάποια ηλεκτρονική αγορά τους. Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση που παίρνει «κατά πόδας» τον χρήστη από ιστοσελίδα σε ιστοσελίδα που επισκέπτεται, καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα πάρουν την άδεια τους. Έτσι, η online διαφήμιση στην Ευρώπη θα τείνει να γίνει πιο γενική, όπως αυτή στην τηλεόραση, και όχι τόσο στοχευμένη όπως στις ΗΠΑ.

7. Ποια θα είναι τα νέα δικαιώματα των χρηστών;

Θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες για το ποιός επεξεργάζεται τα προσωπικά δεδομένα τους και γιατί. Θα μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποιά ακριβώς στοιχεία οι εταιρείες διατηρούν γι’ αυτούς.

Θα έχουν επίσης το δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.

Για παράδειγμα, θα μπορεί κανείς, αν δεν είναι δημόσιο πρόσωπο, να ζητήσει από μία μηχανή αναζήτησης (π.χ. Google) να διαγράψει τους συνδέσμους (links), όπως ένα άρθρο εφημερίδας, που αναφέρονται σε μια προσωπική υπόθεση του παρελθόντος.

Αν, αντίστροφα, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη. Με δεδομένες τις συχνές κυβερνοεπιθέσεις χάκερ κατά εταιρειών, γίνεται αντιληπτή η σημασία αυτού του δικαιώματος.

Αν ο χρήστης-πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας, κάτι που έως τώρα ήταν ασυνήθιστο στην Ευρώπη, αντίθετα με τις ΗΠΑ.

Οργανώσεις πολιτών μπορούν να προσφύγουν για λογαριασμό ομάδων πολιτών. Αν μία υπόθεση κερδηθεί, αναμένεται να δημιουργηθεί νομικό προηγούμενο και για άλλες υποθέσεις, κάτι που θα αναγκάσει τις εταιρείες να πάρουν το ζήτημα της ιδιωτικότητας πιο σοβαρά.

Επίσης, δίνεται το δικαίωμα της «φορητότητας δεδομένων», δηλαδή δεν θα επιτρέπεται τα δεδομένα ενός προσώπου να «κλειδώνονται» σε μια εταιρεία ή πάροχο υπηρεσιών. Οι εταιρείες είναι υποχρεωμένες να επιτρέπουν στο χρήστη-καταναλωτή να «κατεβάζει» τα προσωπικά δεδομένα του και να τα μεταφέρει σε ανταγωνιστική εταιρεία, είτε πρόκειται για οικονομικά στοιχεία από τράπεζα σε τράπεζα, είτε για τη μεταφορά μιας playlist τραγουδιών από το Spotify σε ανταγωνιστική μουσική υπηρεσία streaming.

8. Οι χρήστες – καταναλωτές έχουν καταλάβει τι γίνεται;

Πολλοί όχι δυστυχώς. Ήδη αρκετές εταιρείες ενημερώνουν με e-mail και άλλους τρόπους τους χρήστες για τη νέα πολιτική τους σχετικά με τα προσωπικά δεδομένα, αλλά ο νόμος επιβάλλει οι όροι να είναι γραμμένοι απλά και όχι νομικίστικα, κάτι που συχνά δεν συμβαίνει. Επίσης οι εταιρείες πρέπει να δίνουν στον καθένα την επιλογή να μπλοκάρει τη συλλογή πληροφοριών που τον αφορούν. Όμως συχνά οι χρήστες συναινούν βιαστικά, χωρίς να καταλαβαίνουν και χωρίς να αξιοποιούν τις νέες δυνατότητες που έχουν.

9. Εκτός από τους χρήστες, οι εταιρείες έχουν κάτι να ωφεληθούν από τους νέους κανόνες;

Οι εταιρείες πλέον θα έχουν να κάνουν όχι με μια γραφειοκρατική πανσπερμία διαφορετικών εθνικών κανονισμών, αλλά με ενιαίους πανευρωπαϊκούς και προβλέψιμους κανόνες. Αυτό θα διευκολύνει, σύμφωνα με την Ευρωπαϊκή Επιτροπή, τις διεθνείς ψηφιακές συναλλαγές και την επέκταση σε άλλες χώρες και νέες αγορές, ιδίως όσον αφορά τις μικρότερες εταιρείες. Οι κανόνες θα είναι ίδιοι για τις εγκατεστημένες στην ΕΕ εταιρείες και για όσες έχουν έδρα εκτός ΕΕ (π.χ. ΗΠΑ), αλλά λειτουργούν στην ΕΕ. Η αύξηση της εμπιστοσύνης των καταναλωτών χάρη στους νέους κανόνες προστασίας των προσωπικών δεδομένων τελικά θα ωφελήσει οικονομικά τις εταιρείες.

10. Πόσο αποτελεσματικός θα είναι ο νέος Κανονισμός στην πράξη;

Είναι πολύ νωρίς να εκτιμήσει κανείς, ίσως χρειασθούν χρόνια. Πολλά θα εξαρτηθούν από το πόσο αυστηρά οι εθνικές εποπτικές αρχές θα εφαρμόσουν τους νέους κανόνες. Δυστυχώς, μια πρόσφατη έρευνα του πρακτορείου Ρόιτερς μεταξύ των ρυθμιστικών αρχών των χωρών της ΕΕ, κατέληξε στο συμπέρασμα ότι πολλοί από αυτούς τους ανεξάρτητους φορείς δεν είναι έτοιμοι ακόμη.

Οι 17 από τις 24 Αρχές που απάντησαν, δήλωσαν ότι είτε δεν έχουν την αναγκαία χρηματοδότηση, είτε επαρκές προσωπικό, είτε τις αναγκαίες εξουσίες για να εφαρμόσουν τους νέους κανόνες. Επιπλέον, σε αρκετές χώρες θα περάσουν μήνες, εωσότου οι κυβερνήσεις ενσωματώσουν το νέο ευρωπαϊκό κανονισμό στην εθνική νομοθεσία τους. Οι περισσότερες Αρχές θα ανταποκριθούν στα παράπονα των πολιτών, αλλά ελάχιστες θα δράσουν αυτόβουλα για να διασφαλίσουν ότι οι εταιρείες συμμορφώνονται με τους νέους κανόνες.

Έτσι, κρίσιμο ρόλο στην Ελλάδα και κάθε άλλη χώρα θα παίξει πόσο αποφασιστικά οι χρήστες-πολίτες θα διεκδικήσουν τα δικαιώματά τους και θα αξιοποιήσουν το νέο θεσμικό πλαίσιο. Τελικά, θα φανεί πόσο πράγματι νοιάζονται οι άνθρωποι για τα προσωπικά δεδομένα τους.

Το Twitter καλεί εκατομμύρια χρήστες να αλλάξουν τον κωδικό τους

Το Twitter κάλεσε περισσότερους από 330 εκατομμύρια χρήστες να αλλάξουν τους κωδικούς πρόσβασης στις σελίδες του κοινωνικού δικτύου καθώς, λόγω μιας δυσλειτουργίας, ορισμένοι από αυτούς αποθηκεύτηκαν σε μη κρυπτογραφημένα κείμενα στο εσωτερικό δίκτυό της.

Σύμφωνα με την ανακοίνωση, από την έρευνα που διενήργησε η εταιρεία δεν βρέθηκαν ενδείξεις ότι έχουν κλαπεί οι κωδικοί, όμως απηύθυνε έκκληση σε όλους τους χρήστες να σκεφθούν την πιθανότητα να τους αλλάξουν για προληπτικούς λόγους.

Ο ιστότοπος κοινωνικής δικτύωσης δεν διευκρίνισε πόσοι από τους κωδικούς εκτέθηκαν με αυτόν τον τρόπο.

Μανώλης Σφακιανάκης: Ούτε τα παιδιά μας δεν θα δουν τη διασφάλιση των δεδομένων τους στο Facebook

Προέβλεψε στο ΘΕΜΑ 104,6 ότι κανένα παιδί δεν θα φύγει από το διαδίκτυο παρά την αυστηρότερη ευρωπαϊκή νομοθεσία που τίθεται σε ισχύ από τις 25 Μαΐου

Τους φόβους του για την έλλειψη προστασίας των προσωπικών δεδομένων των χρηστών – ιδίως των ανηλίκων – του Facebook διατύπωσε στο ΘΕΜΑ 104,6 ο Μανώλης Σφακιανάκης, ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος και σημερινός πρόεδρος του Ινστιτούτο CSI.

Μολονότι από τις 25 Μαΐου τίθεται σε εφαρμογή ευρωπαϊκή νομοθεσία που απαγορεύσει σε παιδιά κάτω των 13 ετών να είναι στα κοινωνικά δίκτυα, ο κ. Σφακιανάκης προέβλεψε ότι «κανένα παιδάκι δεν θα φύγει από το διαδίκτυο». Όπως εξήγησε αυτό θα μπορούσε να γίνει μόνο αν υπήρχε δυνατότητα κανονικής ταυτοποίησης με προσωπικά στοιχεία των χρηστών όπως ταυτότητα, ΑΜΚΑ κ.α.

Ο Μανώλης Σφακιανάκης διευκρίνισε ότι το βάρος της ταυτοποίησης πέφτει από τις 25 Μαΐου στις επιχειρήσεις όπως το Facebook που θα πρέπει να ταυτοποιούν τις ηλικίες των χρηστών τους εξηγώντας ότι σε αντίθετη περίπτωση θα τους επιβάλεται βαρύτατο πρόστιμο.

Κληθείς, τέλος, να εκτιμήσει πότε θα συμβεί αυτό για το οποίο δεσμεύτηκε ο Μάρκ Ζούκερμπεργκ για τη διασφάλιση των δεδομένων των χρηστών ο κ. Σφακιανάκης είπε χαρακτηριστικά: ίσως και τα παιδιά μας να μην προλάβουν να δουν αυτή την εξέλιξη.

https://www.protothema.gr/technology/article/781760/manolis-sfakianakis-oute-ta-paidia-mas-den-tha-doun-ti-diasfalisi-ton-dedomenon-tous-sto-facebook/

«Καμπανάκι» κινδύνου: Η τεχνητή νοημοσύνη «όπλο» στα χέρια χάκερ, τρομοκρατών, κυβερνήσεων

Η τεχνητή νοημοσύνη έχει πια φθάσει σε ένα σημείο ανάπτυξης που είναι δυνατό να την εκμεταλλευθούν κακόβουλα και προς όφελός τους αυταρχικά κράτη, τρομοκράτες και χάκερ. Αυτό προειδοποιούν σε μια νέα έκθεση-καμπανάκι κινδύνου 26 ειδικοί σε θέματα ασφάλειας νέων τεχνολογιών.

Το εφιαλτικό σενάριο να γίνει η τεχνητή νοημοσύνη «όπλο» στα χέρια λάθος ανθρώπων δεν είναι κάτι που κανείς δεν σκέφτηκε. Όμως η έκθεση που είδε το φως της δημοσιότητας προκαλεί… τρόμο!

Προβλέπει μέσα στα επόμενα πέντε έως δέκα χρόνια, μεταξύ άλλων:
την ταχεία αύξηση του κυβερνο-εγκλήματος με τη βοήθεια της τεχνητής νοημοσύνης τη χειραγώγηση των αυτόνομων drones και των αυτόνομων οχημάτων (που μπορεί να μετατρέπονται σε πυραύλους και σε φονικά όπλα κατά αθώων) τη διείσδυση και την πρόκληση βλαβών σε ζωτικά δίκτυα υποδομών, καθώς και την ευρεία εξάπλωση της κατευθυνόμενης προπαγάνδας με ποικίλους στόχους (από τον επηρεασμό των εκλογών έως την ειδησεογραφική παραπληροφόρηση) μέσω π.χ. της χρήσης αυτόνομων προγραμμάτων λογισμικού (bots) στο διαδίκτυο και της δημιουργίας ψευδών βίντεο (fake videos).

«Βάλτε… φρένο στην τεχνητή νοημοσύνη»

Η έκθεση κάνει λόγο για «νέα ισχυρά εργαλεία χειραγώγησης της κοινής
γνώμης σε αδιανόητη στο παρελθόν κλίμακα», σε συνδυασμό με άνευ
προηγουμένου δυνατότητες παρακολούθησης των πολιτών και παραβίασης της
ιδιωτικότητας και των προσωπικών δεδομένων τους.

Οι ειδικοί καλούν τις κυβερνήσεις και τις εταιρίες όλου του
κόσμου να συνειδητοποιήσουν τον κίνδυνο που πλέον αποτελούν οι μυριάδες
εφαρμογές της τεχνητής νοημοσύνης και να κάνουν κάτι γι’ αυτό.
Επισημαίνουν ότι η τεχνητή νοημοσύνη αποτελεί άλλη μια τυπική
τεχνολογία-Ιανό με «διπλή χρήση», τόσο για καλό όσο και για κακό, εφόσον
βρεθεί στα λάθος χέρια.

Τι προτείνουν

Η 100σελιδη έκθεση, στην οποία συμμετείχαν ειδικοί από το Ινστιτούτο
για το Μέλλον της Ανθρωπότητας του Πανεπιστημίου της Οξφόρδης, του
Κέντρου για την Μελέτη του Υπαρξιακού Κινδύνου του Πανεπιστημίου του
Κέιμπριτζ, του Κέντρου για τη Νέα Αμερικανική Ασφάλεια, του Ιδρύματος
Electronic Frontier και άλλων οργανισμών, προβλέπει αυτοματοποιημένες
πλέον επιθέσεις από χάκερ (στον «αυτόματο πιλότο»), την χρήση λογισμικού
σύνθεσης φωνής για λόγους εξαπάτησης, την αποστολή απατηλών
ηλεκτρονικών μηνυμάτων-παγίδων που θα περιέχουν φαινομενικά αξιόπιστες
προσωπικές πληροφορίες αντλημένες από τα μέσα κοινωνικής δικτύωσης κ.α.

Οι ειδικοί προτείνουν νέους νόμους, στενότερη συνεργασία μεταξύ
πολιτικών και τεχνοκρατών και μεγαλύτερη παρέμβαση της κοινωνίας των
πολιτών στο ζήτημα.

Top