16.3 C
Myconos

Radio web

13 C
Athènes
16.3 C
Myconos

Météo

Autorité de protection des données: A l'Autorité de protection des données personnelles nos mouvements par SMS 13033!!

Que disent les avocats et les membres d'Homo Degitalis à propos des SMS sur 13033 et la protection des données personnelles……

Quelques jours avant qu'il ne redémarre détail et appliquer le nouveau numéro à cinq chiffres, elle 13032 pour envoyer un message texte émouvant, qui sera exclusivement pour la visite des magasins d'une durée déterminée, les opinions des avocats se multiplient, soulignant que même les 13033 est au bord de tout,en ce qui concerne la protection données personnelles.

Dans le même temps, la critique de son aptitude médicale, mais aussi l'application rassemble la protection des données sensibles suivi pour les téléphones intelligents, qui devrait être mis en service en Grèce dans un proche avenir en vue du début de la prochaine saison estivale. Après un an de pandémie et de mesures restrictives, la protection des données personnelles semble avoir été «relativisée» en invoquant des raisons d'intérêt public et de protection de la santé publique pas assez comme excuse. En effet,, comme le soulignent les avocats, c'est justement ces temps de crise, dans lequel la protection des droits individuels et des données personnelles acquiert une plus grande valeur.

déjà, comme elle l'a souligné lors de la 5e Conférence sur la protection de ses données personnelles Conférences palladiennes (Protection des données & Forum sur le droit de la vie privée), l'avocat et responsable du traitement (DPO) du Ministère de la Santé, Dimitris Zografopoulos loin de la codification de la législation faite par le ministère du gouvernement numérique, ont émergé οκτώ τόμοι νομοθετικών μέτρων για την αντιμετώπιση της Covid 19, πολλοί εκ των οποίων έχουν θεσπιστεί με Πράξεις Νομοθετικού Περιεχομένου και κυρώθηκαν ακολούθως στη Βουλή με ένα άρθρο.

Aux termes de l'article 23 du règlement général, Les restrictions à la protection des données personnelles ne peuvent être édictées que par des mesures législatives, qui, cependant, devrait avoir un contenu, pour définir quels sont les objectifs, quelles données sont collectées, quelles données sont restreintes, qui sont les destinataires et pendant combien de temps les restrictions de protection des données s'appliqueront.

"La logique de cet article est absente de la législation critique", souligne-t-il M.. Zografopoulos citant comme exemple le sa mise en œuvre 13033, pour lequel, comme il l'ajoute, il n'y a pas de garantie légale sûre, aucune disposition dans laquelle l'obligation d'envoyer un message est légalement garantie.

Même à partir des lignes directrices établies par Autorité de protection des données pour le coronavirus il n'y a pas de référence au rôle du DPO, ainsi que dans l'étude d'impact. Pour les problèmes de données personnelles découlant de son utilisation 13033 a déjà envoyé demande d'avis de l'Autorité de protection des données personnelles h Homo Digitalis, un cabinet d'avocats à but non lucratif spécialisé dans l'application des droits numériques.

Elle a été précédée d'une plainte du Conseil. à l'Autorité suite à des lettres à ce sujet adressées au Secrétariat général à la protection civile, qui est resté sans réponse. "Il y avait une indifférence à nos lettres et un manque de conscience que la protection civile ne suffit pas, doit être appliqué ", explique le co-fondateur d'Homo Digitalis et un avocat, Konstantinos Kakavoulis.

Dans leur demande à l'Autorité, ils soulignent que le texte de la politique de confidentialité contient une syntaxe ambiguë., mais aussi sémantique créant de la confusion pour le lecteur, tandis que le Secrétariat général à la protection civile n'a apporté aucune modification corrective à sa politique de protection des données personnelles depuis mars, date à laquelle il a reçu une lettre d'Homo Digitalis..

Dans le même temps, il souligne que "Il existe un risque de violation des droits des citoyens grecs garantis par le règlement général sur la protection des données 2016/679 (GKPD)Et en fait par un service largement utilisé par les citoyens puisque lors de la première vague de la pandémie ils ont été envoyés environ 110 des millions de transferts SMS.

Les avocats soulignent que, bien que la restriction des droits puisse être justifiée au regard d'un intérêt public supérieur, y compris la santé publique, doit être accompagnée de certaines garanties et en tout état de cause à caractère exceptionnel.

"Dans ce cas, les conditions d'urgence résultant de la pandémie ne peuvent conduire à, prolongé, et sans base juridique suffisante, traitement des données personnelles des personnes se déplaçant sur le territoire grec. Malheureusement, nous observons que le GPP, lors de la rédaction de la politique de confidentialité pour les voyages d'exception par SMS, n'a pas effectivement fourni les garanties nécessaires pour la protection des données personnelles des citoyens, se déplaçant sur le territoire grec ".

Parmi les défaillances et les lacunes qu'ils identifient dans le système, ils soulignent, entre autres, que la politique de confidentialité stipule explicitement que «seuls les employés autorisés du ministère de la Protection civile et de la gestion des crises et du Secrétariat général de la protection civile peuvent avoir accès leurs missions ou dans le cadre du service support ».

"Cette formulation nous amène à nous demander qui a accès aux données ci-dessus, mais aussi quelle est l’opportunité des fonctionnaires habilités du ministère et du secrétariat général d’avoir accès aux données personnelles ».

Ils repèrent également une autre contradiction alors qu'il est explicitement indiqué que les données ne sont pas transmises à des tiers, il y a une indication que les fournisseurs partenaires y ont accès, quelque chose qui - si cela se produit - le citoyen devrait également être informé.

Un troisième point qu'ils soulignent concerne la conservation des données, qui après la réponse du service sont supprimés ou anonymisés mais sans "énumérer les critères sur la base desquels le choix est fait de supprimer ou d'anonymiser les données personnelles, créant un manque de prévisibilité et une incertitude juridique.

de plus, le processus d'anonymisation est extrêmement difficile, comme si elles n'étaient pas efficaces, les données peuvent être redéfinies comme personnelles grâce à un processus appelé “désanonymisation” ΄ή “ré-identification” et ainsi perdre la protection offerte par l'anonymisation ".

Certificat de vaccination numérique

Il est obligatoire d'avoir le certificat de vaccination "indirectement mais clairement" l'existence du certificat de vaccination, selon M.. Peintre, qui, bien qu'il précise qu'il croit en la nécessité des vaccinations, comme un avocat estime que cela devrait être fait en coordonnées: << La position de l'État est que la vaccination doit rester facultative. Cependant, avec le certificat, nous ne faisons que nous le rendons indirect mais clairement obligatoire. En tant qu'avocat professionnel, je préférerais que ce soit bien fait, pour proposer un projet de loi qui dit pour qui cela peut être obligatoire, quelles catégories de la population devraient précéder, quelles sont les exceptions ".

Il a également souligné l'énorme besoin de coopération des organes co-compétents dans l'élaboration d'une stratégie de lutte contre la pandémie et le lancement d'un dialogue public sur les questions de données personnelles., donnant comme exemple le certificat de vaccination, qui a été rendu public sans préavis au ministère de la Santé: "L'Autorité de protection a envoyé un document pour clarification au ministère. Le document n'a pas été préparé par le ministère. Nous avons dû répondre que nous n’avons aucune idée ".

Application de traçabilité

L'efficacité de l'introduction d'un a été jugée douteuse dans un passé récent application de traçabilité pour smartphones, qui est également développé par la Grèce et informera l'utilisateur par SMS s'il est entré en contact avec un cas positif signalé. Il y a des mois, lors d'une discussion pertinente au ministère de la Santé, il a d'abord été analysé d'un point de vue médical si la mesure était utile., nécessaire et approprié et ensuite si les données personnelles des utilisateurs sont sécurisées: "Il n'a pas réussi le test d'aptitude, n'a pas réussi le test des données personnelles, n'a même pas réussi le test de cybersécurité. Imaginez si certaines masses voulaient frapper l'État et déclaraient massivement faussement qu'elles étaient positives. «Le lendemain, des gens paniqués courront à gauche et à droite pour passer un test», explique M.. Zografopoulos.

Quel que soit le paramétrage effectué - selon les experts - laisse une grande "fenêtre" d'erreur.

Par exemple si l'on veut réduire la marge de fausses déclarations volontaires de positivité des utilisateurs, l'application doit être mise à jour directement à partir du registre Covid, mais quelque chose qui désactiverait d'emblée le non-traitement des données personnelles. S'il reste à la discrétion de l'utilisateur de mettre à jour l'application, il y aura toujours un risque de fausses déclarations. Il ajoute même que des applications correspondantes existent dans 21 de 28 pays de l'Union européenne, qui, cependant, n'a pas empêché l'imposition d'un deuxième ou d'un troisième confinement.

Suivez nous

eshop en quelques minutes!

Créez votre boutique en ligne avec votre propre domaine en quelques étapes simples vers la plateforme d'abonnement la plus simple.

À la mode maintenant

Prime

Histoires pour vous

Plus de Mykonos Ticker

Erreur: Le contenu est protégé !!