Σοβαρά ερωτήματα για την προστασία προσωπικών δεδομένων προκαλεί η αποστολή ομαδικού ηλεκτρονικού μηνύματος από το Υπουργείο Εξωτερικών προς 383 Έλληνες που βρίσκονται στα Ηνωμένα Αραβικά Εμιράτα, καθώς στο μήνυμα εμφανίζονταν τα στοιχεία όλων των παραληπτών.
Σύμφωνα με νομικούς, το περιστατικό ενδέχεται να συνιστά παραβίαση προσωπικών δεδομένων (data breach), γεγονός που μπορεί να οδηγήσει σε αξιώσεις αποζημίωσης έως και 10.000 ευρώ ανά άτομο.
Πώς αποκαλύφθηκαν τα στοιχεία των παραληπτών
Όπως αποκαλύφθηκε, το μήνυμα εστάλη από την Κρυπτογραφική Υπηρεσία του Υπουργείου Εξωτερικών προς όλους τους ενδιαφερόμενους ταυτόχρονα.
Ωστόσο, δεν χρησιμοποιήθηκε η επιλογή απόκρυψης παραληπτών (BCC), με αποτέλεσμα να εμφανίζονται σε όλους τους αποδέκτες:
-
τα ονόματα
-
οι ηλεκτρονικές διευθύνσεις (email) των υπολοίπων
Οι 383 παραλήπτες είχαν υποβάλει ατομικές αιτήσεις επαναπατρισμού πριν από περίπου δέκα ημέρες, δηλώνοντας μέσω ειδικών φορμών στις ελληνικές προξενικές αρχές ότι διαμένουν στα Ηνωμένα Αραβικά Εμιράτα.
Νομικές συνέπειες και αποζημιώσεις
Σύμφωνα με τον δικηγόρο Βασίλη Σωτηρόπουλο, πρόκειται για τυπική περίπτωση παραβίασης προσωπικών δεδομένων, η οποία αναφέρεται ως παράδειγμα περιστατικού ασφαλείας και σε επίσημα έγγραφα της Ευρωπαϊκής Ένωσης.
Όπως επισημαίνει:
«Κάθε θιγόμενος μπορεί να αξιώσει με ατομική αγωγή στο Διοικητικό Πρωτοδικείο Αθηνών χρηματική ικανοποίηση λόγω ηθικής βλάβης».
Ο νόμος 3471/2006 προβλέπει ότι για τέτοιες παραβιάσεις προσωπικών δεδομένων το ελάχιστο ποσό αποζημίωσης μπορεί να φτάσει τα 10.000 ευρώ για κάθε περιστατικό.
Προηγούμενες δικαστικές αποφάσεις
Σύμφωνα με τον ίδιο, υπάρχουν ήδη δικαστικά προηγούμενα για παρόμοιες υποθέσεις.
Σε τρεις πρώτες αποφάσεις που αφορούσαν διαρροή e-mail αποδήμων το 2024, τα ελληνικά δικαστήρια επιδίκαζαν αποζημιώσεις 3.000 ευρώ σε κάθε ενάγοντα, με τελεσίδικες αποφάσεις χωρίς δυνατότητα έφεσης.
Παράλληλα, αναμένονται και νέες αποφάσεις για αντίστοιχες υποθέσεις, όπου εξετάζεται η εφαρμογή της διάταξης που προβλέπει αποζημίωση έως 10.000 ευρώ ανά παραβίαση.
Τι εξετάζεται για το περιστατικό
Η υπόθεση έχει προκαλέσει προβληματισμό για:
-
την ασφάλεια διαχείρισης προσωπικών δεδομένων από δημόσιες υπηρεσίες
-
τη σωστή χρήση ηλεκτρονικής αλληλογραφίας σε μαζικές αποστολές
-
τη συμμόρφωση με τη νομοθεσία προστασίας προσωπικών δεδομένων
Εφόσον οι θιγόμενοι κινηθούν νομικά, το ζήτημα ενδέχεται να εξεταστεί από τα αρμόδια δικαστήρια, τα οποία θα κρίνουν εάν στοιχειοθετείται παραβίαση προσωπικών δεδομένων και ποιο είναι το ύψος της αποζημίωσης.
