Παράτυπη η αποκάλυψη των στοιχείων ηλεκτρονικών διευθύνσεων εάν δεν υπάρχει συγκατάθεση του παραλήπτη.
Καμπανάκι σήμανε η Αρχή Προστασίας Προσωπικών Δεδομένων για την άκριτη αποστολή μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου, προχωρώντας μάλιστα σε επίπληξη προς τους αποστολείς για την αποκάλυψη των στοιχείων της διεύθυνσης παραλήπτη, ο οποίος δεν είχε δώσει τη συγκατάθεσή του.
Ειδικότερα, σύμφωνα με καταγγελία προς την ανεξάρτητη Αρχή έγινε αυτοματοποιημένη αποστολή ηλεκτρονικών μηνυμάτων με δελτίο τύπου σε σχέση με την πολιτική δράση μέλους της Βουλής των Ελλήνων.
Στην καταγγελία αναφερόταν πως η παραλήπτρια του μηνύματος δεν είχε δώσει τη συγκατάθεσή της προκειμένου να συμπεριλαμβάνεται στη λίστα των αποδεκτών αντίστοιχων μηνυμάτων, ενώ διαμαρτυρήθηκε και για το γεγονός πως η ηλεκτρονική της διεύθυνση ήταν εμφανής στους υπόλοιπους παραλήπτες.
Εκ παραδρομής στάλθηκε το μήνυμα
Το γεγονός αυτό επιβεβαίωσε προς την Αρχή η καταγγελλόμενη, αναφέροντας ότι «η διεύθυνση ηλεκτρονικής αλληλογραφίας της καταγγέλλουσας, περιελήφθη εκ παραδρομής στην λίστα αποδεκτών του συγκεκριμένου δελτίου τύπου του γραφείου της, ζητώντας συγγνώμη για την αναστάτωση που προκλήθηκε στην καταγγέλλουσα και διαβεβαιώνοντας ότι η ηλεκτρονική διεύθυνσή της έχει διαγραφεί από τους σχετικούς καταλόγους αλληλογραφίας».
Όπως επισημαίνεται στην απόφαση σύμφωνα με την απάντηση αυτή, η διεύθυνση ηλεκτρονικής αλληλογραφίας της καταγγέλλουσας, ήταν εμφανής, διότι το συγκεκριμένο e-mail απευθυνόταν σε επαγγελματίες δημοσιογράφους – πολιτικούς συντάκτες.
«Από τα στοιχεία της καταγγελίας προκύπτει ότι το περιεχόμενο του μηνύματος ήταν δελτίο τύπου σε σχέση με την πολιτική δράση μέλους της Βουλής και ότι οι εμφανιζόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες, όπως προκύπτει από πολλά από τα ονόματα χώρου των ηλεκτρονικών διευθύνσεων των αποδεκτών, σχετίζονται σε μεγάλο βαθμό με δημοσιογράφους, είναι σε αρκετές περιπτώσεις άμεσα σχετιζόμενες με το ονοματεπώνυμό τους και είναι ορατές σε όλους τους αποδέκτες» σημειώνεται.
Να διασφαλίζεται ο μικρότερος δυνατός κίνδυνος
«Η χρήση των ηλεκτρονικών διευθύνσεων για την ικανοποίηση του σκοπού της επεξεργασίας, πρέπει να γίνεται με τρόπο που εξασφαλίζει το μικρότερο δυνατό κίνδυνο σε σχέση με τα φυσικά πρόσωπα που είναι αποδέκτες των μηνυμάτων. Στην προκειμένη περίπτωση, η συμπερίληψη της διεύθυνσης ηλεκτρονικού ταχυδρομείου της καταγγέλλουσας στο πεδίο «Προς» του μηνύματος ηλεκτρονικού ταχυδρομείου κατέστησε γνωστή τη διεύθυνση αυτή σε όλους τους αποδέκτες του μηνύματος» αναφέρει χαρακτηριστικά η απόφαση της Αρχής.
«Με δεδομένο ότι πολλές από τις διευθύνσεις παραληπτών αντιστοιχούν σε προσωπικές ηλεκτρονικές διευθύνσεις φυσικών προσώπων, οι οποίες δεν έχουν εκ του ονόματος χώρου αυτών σύνδεση με κάποιο μέσο επικοινωνίας (π.χ. του τύπου email@μέσοεπικοινωνίας.gr), ο υπεύθυνος επεξεργασίας όφειλε να αποτρέψει τον εν λόγω κίνδυνο, μέσω οργανωτικών μέτρων, όμως με την χρήση «κρυφής κοινοποίησης» ή με την αποστολή μεμονωμένων μηνυμάτων, εφόσον υπάρχει η δυνατότητα» προστίθεται.
Δεν διασφαλίστηκαν τα απαιτούμενα μέτρα
Σε κάθε περίπτωση τονίζεται πως η συμπερίληψη της διεύθυνσης της καταγγέλλουσας «έγινε, σύμφωνα με την καταγγελλόμενη, εκ παραδρομής, προκύπτει επίσης ότι δεν υπήρχαν τα κατάλληλα μέτρα για την διασφάλιση της αρχής της ακρίβειας (άρθρο 5 παρ. 1 δ’ ΓΚΠΔ) καθώς η καταγγελλόμενη βαρυνόταν με την υποχρέωση να έχει ελέγξει αν η διεύθυνση αντιστοιχεί σε δημοσιογράφο».