ΑΡΘΡΟ

Η ασφάλεια και η προστασία των προσωπικών δεδομένων στην ψηφιακή εποχή

Διονύσιος Αλευράς Διονύσιος Αλευράς

Μερικά χρόνια πριν, κανείς δεν θα μπορούσε να φανταστεί τις δυνατότητες που μπορούσε να παρέχει ο «ψηφιακός κόσμος» του διαδικτύου σε ό,τι αφορά στους τρόπους και στα μέσα επικοινωνίας με άλλους ανθρώπους σε όλο τον κόσμο.

Στον κορμό της, η βασική ιδέα για αυτόν τον «ψηφιακό κόσμο» παραμένει ίδια. Με άλλα λόγια, οι πληροφορίες μεταφέρονται με επιτυχία από το ένα μέρος στο άλλο ακολουθώντας τρεις βασικές αρχές, ανεξάρτητα από τον μέσο όρο ή τον τύπο των πληροφοριών. Πρώτον, πρέπει να εξασφαλίζεται ότι οι πληροφορίες μεταφέρονται με ασφάλεια. Δεύτερον, πρέπει να εξασφαλίζεται πως δεν υπάρχουν παρεμβάσεις στα αρχικά δεδομένα κατά τη διαδικασία μεταφοράς και τρίτον, ότι διασφαλίζεται η παράδοσή τους μόνο στον αποδέκτη. Μολαταύτα, θα πρέπει να γνωρίζουμε ότι ο ιδιοκτήτης των δεδομένων που μεταφέρονται, κατέχει τα δικαιώματα προστασίας στην «ιδιωτικότητα».

Ασφάλεια των πληροφοριών

Χωρίς αμφιβολία, η ανάγκη προστασίας των μεταφερόμενων δεδομένων από την αρχή της διαδικασίας ανταλλαγής πληροφοριών, είναι πολύ σημαντική. Πρώτες οι κυβερνήσεις και οι στρατιωτικές υπηρεσίες άρχισαν να επινοούν τρόπους για να εξασφαλίσουν την προστασία των μεταδιδόμενων πληροφοριών (για προφανείς λόγους). Είναι σαφές ότι η Ασφάλεια των Πληροφοριών δεν αφορά μόνο τα ψηφιακά δεδομένα, αλλά και τα φυσικά.

Μπορούμε να ορίσουμε την ασφάλεια των πληροφοριών χρησιμοποιώντας την προσέγγιση της Διεθνούς Ένωσης Επαγγελματιών Προστασίας Προσωπικών Δεδομένων (IAPP): «Η ασφάλεια των δεδομένων (Information) επικεντρώνεται περισσότερο στην προστασία δεδομένων από κακόβουλες επιθέσεις και την εκμετάλλευση κλεμμένων δεδομένων με σκοπό το κέρδος. Η ασφάλεια είναι απαραίτητη για την προστασία των δεδομένων, δεν αρκεί όμως για την αντιμετώπιση της ιδιωτικής ζωής».

Οι τρεις βασικοί πυλώνες της Ασφάλειας Πληροφοριών είναι η διατήρηση της Εμπιστευτικότητας, της Ακεραιότητας και της Διαθεσιμότητας συστημάτων και δεδομένων. Αυτό ορίζει σαφώς τους στόχους, τις πτυχές, τις ιδιότητες και τα κριτήρια που αφορούν τις πληροφορίες υπό προστασία. Ένα αποτελεσματικό σύστημα ασφάλειας πρέπει να διασφαλίζει ότι και οι τρεις αρχές καλύπτονται και λαμβάνονται υπόψη κατά την προστασία των δεδομένων. Είναι προφανές πως δεν υπάρχει καμία αναφορά στην ιδιωτικότητα των δεδομένων στο πλαίσιο της ασφάλειας των πληροφοριών, δεδομένου ότι η μία ασχολείται με δεδομένα και η άλλη με μια πιο ανθρώπινη διάσταση.

Προστασία προσωπικών δεδομένων

Από τότε που ο άνθρωπος ένιωσε την ανάγκη να συνδεθεί κοινωνικά με άλλους ανθρώπους, η ανταλλαγή ιδιωτικών πληροφοριών ήταν υποχρεωτική, προκειμένου να καταστεί δυνατή η γνήσια επικοινωνία. Τα τελευταία χρόνια έχει επέλθει μια «επανάσταση» που ανασχημάτισε το κοινωνικό τοπίο με τρόπο που κανείς δεν μπορούσε να φανταστεί. Είναι εκπληκτικό το πόσο εύκολα οι άνθρωποι επιλέγουν να μοιράζονται τις προσωπικές τους πληροφορίες μέσω όλων αυτών των ψηφιακών καναλιών και δικτύων χωρίς δεύτερη σκέψη, ενώ μέχρι πριν λίγο καιρό πολύ λίγοι άνθρωποι είχαν πρόσβαση σε τέτοια δεδομένα - συνήθως στενοί φίλοι και άνθρωποι του στενού κοινωνικού περιβάλλοντος.

Αυτή η απότομη έξαρση στην ανταλλαγή προσωπικών δεδομένων εξακολουθεί να υφίσταται και αναπόφευκτα οδηγεί στην εκμετάλλευση αυτών των δεδομένων από διάφορους κερδοσκοπικούς οργανισμούς, οι οποίοι χρησιμοποιούν προφίλ ανθρώπων και πρότυπα συμπεριφοράς για να προβλέψουν τις δραστηριότητές τους.

Αυτό αποτέλεσε και το σημείο καμπής το οποίο έφερε στο επίκεντρο του ενδιαφέροντος την προστασία της ιδιωτικότητας. Και στις δύο πλευρές του Ατλαντικού, από τις ΗΠΑ μέχρι την ΕΕ,  νομοθετήματα σχετικά με την προστασία των δεδομένων άρχισαν να εμφανίζονται με σκοπό να ρυθμίσουν την ιδιωτική ζωή στην ψηφιακή εποχή. Δεδομένου ότι τα ιδιωτικά δεδομένα έχουν καταστεί «περιουσιακό στοιχείο» με μεγάλες εισοδηματικές προοπτικές, μια νέα αγορά δημιουργήθηκε που έπρεπε να ελεγχθεί από τον νόμο.

Η Διεθνής Ένωση Επαγγελματιών Προστασίας Προσωπικών Δεδομένων (IAPP) ορίζει: «Η προστασία δεδομένων προσωπικού χαρακτήρα εστιάζεται στη χρήση και διακυβέρνηση των προσωπικών δεδομένων, όπως η εφαρμογή νόμων για την ορθή συλλογή, κοινοποίηση και χρήση των προσωπικών πληροφοριών των καταναλωτών».

Έχοντας αυτά υπόψη, γίνεται σαφές ότι η ιδιωτικότητα των χρηστών δεν μπορεί να αντιμετωπιστεί πλήρως από την ασφάλεια των πληροφοριών, καθώς ο τομές αυτός ασχολείται με διαφορετικές πτυχές της διαχείρισης δεδομένων.

Ασφάλεια και ιδιωτικότητα στον Κυβερνοχώρο

Σήμερα, η μεγαλύτερη πρόκληση έγκειται στη εφαρμογή των αρχών προστασίας και ασφάλειας στην ψηφιακή παρουσία στον κυβερνοχώρο, δηλαδή σε αυτό το «νοητό περιβάλλον στο οποίο εμφανίζεται η επικοινωνία μέσω δικτύων». Αν προσπαθήσουμε να αξιολογήσουμε και να καθορίσουμε το ψηφιακό μας αποτύπωμα σε αυτό το ψηφιακό περιβάλλον, σίγουρα θα συγκλονιστούμε από την ποσότητα των δεδομένων που έχουμε μοιραστεί σε πολλές εφαρμογές, ιστότοπους και κοινωνικά δίκτυα μέσω των κινητών, των φορητών υπολογιστών και συσκευών μας.

Δεδομένα σχετικά με τον χαρακτήρα μας, τις προτιμήσεις μας, ακόμη και για την υγεία μας, μεταφέρονται μέσα από αυτές τις ροές δεδομένων στον κυβερνοχώρο με τρόπους που δεν αντιλαμβανόμαστε ή γνωρίζουμε. Τις περισσότερες φορές οι άνθρωποι μεταφέρουν δεδομένα χωρίς να έχουν προηγουμένως αξιολογήσει την αναγκαιότητα ή την πρόθεση να το κάνουν, οδηγώντας με αυτό τον τρόπο στην προαναφερθείσα έξαρση της ανταλλαγής προσωπικών δεδομένων.

Τα καλά νέα είναι ότι υπάρχουν τρόποι προστασίας της ιδιωτικής ζωής στις καθημερινές επικοινωνίες. Τα λογιστικά και λειτουργικά συστήματα μπορεί να αποδεικνύονται χρήσιμα για τις καθημερινές μας δραστηριότητες, ωστόσο ο ανθρώπινος παράγοντας είναι εκείνος που αποφασίζει για το πως θα διαμορφωθούν οι τελικές ισορροπίες. Αυτό που πρέπει να κάνουμε είναι να στρέψουμε την προσοχή μας στην ψηφιακή πραγματικότητα, προκειμένου να κατανοήσουμε τον κυβερνοχώρο και να προσαρμόσουμε ανάλογα τη συμπεριφορά μας.

Η ασφάλεια και η προστασία των προσωπικών δεδομένων δεν έχει να κάνει αμιγώς με μέτρα και ελέγχους, αλλά σχετίζεται με τον ψηφιακό πολιτισμό και τη νοοτροπία μας. Σε έναν κόσμο στον οποίο παρουσιάζεται ένας ραγδαίος ψηφιακός μετασχηματισμός κρίνεται επιτακτική η ανάγκη να κατανοήσουμε τον κυβερνοχώρο. Διαφορετικά, κινδυνεύουμε να καταλήξουμε οι απόκληροι της αναδυόμενης κοινωνίας.

Ζούμε σε μια από τις πιο ενδιαφέρουσες εποχές της ανθρώπινης ιστορίας, καθώς πλησιάζουμε πολύ κοντά στο επόμενο εξελικτικό βήμα μας ως είδος. Σε αυτή την πορεία εξέλιξης έρχεται να αναπτυχθεί ένα σύγχρονο και τεχνολογικά εξελιγμένο είδος ανθρώπου, ο «Homo Digitalis» (Ψηφιακός Άνθρωπος).