Του Αναστάση Βασιλειάδη
Cybersecurity Expert
Μπορεί να αντιστοιχεί κάθε IP διεύθυνση σε ένα ΑΦΜ στην Ελλάδα;
Η ιδέα ότι κάθε IP διεύθυνση θα αντιστοιχεί σε έναν ΑΦΜ στην Ελλάδα δεν είναι ρεαλιστική και είναι αντίθετη με το υφιστάμενο νομικό πλαίσιο περί προστασίας προσωπικών δεδομένων. Υπάρχουν διάφοροι λόγοι για τους οποίους κάτι τέτοιο δεν μπορεί να εφαρμοστεί, τόσο από τεχνική όσο και από νομική σκοπιά.
1. Τεχνικοί περιορισμοί και δυναμικές IP
Οι περισσότεροι πάροχοι διαδικτύου (ISP) αποδίδουν δυναμικές IP διευθύνσεις στους συνδρομητές τους. Αυτό σημαίνει ότι η διεύθυνση IP ενός χρήστη μπορεί να αλλάζει κάθε φορά που συνδέεται στο διαδίκτυο ή σε τακτά χρονικά διαστήματα. Μόνο με κατάλληλες καταγραφές εκ μέρους των ISP μπορεί να γίνει συσχέτιση μεταξύ μιας συγκεκριμένης IP και του εκάστοτε χρήστη σε μια δεδομένη χρονική στιγμή.
Ακόμη και αν κάποιος ISP διατηρεί σταθερές (static) IP για ορισμένους πελάτες, η IP από μόνη της δεν αποδεικνύει ποιος χρησιμοποίησε τη σύνδεση. Για παράδειγμα, μια οικογένεια ή μια επιχείρηση μπορεί να μοιράζεται την ίδια IP, γεγονός που καθιστά δύσκολη την ταυτοποίηση συγκεκριμένων ατόμων.
2. GDPR και προστασία προσωπικών δεδομένων
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), οι πάροχοι διαδικτύου υποχρεούνται να διαχειρίζονται τα προσωπικά δεδομένα των χρηστών τους με αυστηρούς κανόνες. Οι IP διευθύνσεις θεωρούνται προσωπικά δεδομένα όταν μπορούν να ταυτοποιήσουν άμεσα ή έμμεσα ένα φυσικό πρόσωπο.
Οποιαδήποτε αντιστοίχιση IP με ΑΦΜ θα απαιτούσε:
Συγκατάθεση των χρηστών, που είναι εξαιρετικά απίθανο να δοθεί.
Νομοθετική ρύθμιση που θα πρέπει να συμμορφώνεται με το GDPR.
Σαφείς λόγους δημόσιου συμφέροντος που να αιτιολογούν αυτή την επεξεργασία δεδομένων.
Οι πάροχοι δεν μπορούν να αποθηκεύουν ή να κοινοποιούν τέτοια δεδομένα χωρίς τη συγκατάθεση του χρήστη ή χωρίς νόμιμη αιτιολόγηση.
3. Πότε μπορεί να γίνει άρση απορρήτου;
Στην Ελλάδα, η άρση του απορρήτου των επικοινωνιών επιτρέπεται μόνο με εισαγγελική παραγγελία και αφορά:
Την εθνική ασφάλεια (π.χ. υποθέσεις τρομοκρατίας).
Την διαλεύκανση σοβαρών εγκλημάτων.
Η παρακολούθηση της διαδικτυακής δραστηριότητας ενός πολίτη για λόγους όπως η παρακολούθηση IPTV ή το παράνομο κατέβασμα αρχείων δεν θεωρείται επαρκής λόγος για άρση απορρήτου.
Αν κάποιος πάροχος έδινε μαζικά δεδομένα χρηστών στις αρχές χωρίς εισαγγελική εντολή, αυτό θα συνιστούσε παραβίαση του απορρήτου και των κανονισμών του GDPR, που επιφέρει αυστηρά πρόστιμα και κυρώσεις.
4. Ποια είναι η πραγματικότητα για τις παρανομίες στο διαδίκτυο;
Οι ελληνικές αρχές μπορούν να ερευνήσουν υποθέσεις παραβίασης πνευματικών δικαιωμάτων ή παράνομης IPTV, αλλά όχι με γενική και μαζική καταγραφή όλων των χρηστών.
Συνήθως:
Οι κάτοχοι δικαιωμάτων (π.χ. εταιρείες κινηματογράφου, τηλεοπτικά δίκτυα) εντοπίζουν παράνομο περιεχόμενο και ενημερώνουν τις αρχές.
Οι ελληνικές αρχές μπορούν να ζητήσουν πληροφορίες από παρόχους διαδικτύου, αλλά μόνο μέσω δικαστικής διαδικασίας.
Εστιάζουν κυρίως στους διακινητές του περιεχομένου (όπως διαχειριστές παράνομων streaming υπηρεσιών) και όχι στους τελικούς χρήστες.
Οι απλοί χρήστες σπάνια στοχοποιούνται, εκτός αν εμπλέκονται σε μαζική πειρατεία ή διακίνηση παράνομου περιεχομένου.
Συμπέρασμα
Η σύνδεση κάθε IP με ένα ΑΦΜ δεν είναι τεχνικά και νομικά εφικτή. Το GDPR προστατεύει τους πολίτες από αυθαίρετη παρακολούθηση, και η άρση απορρήτου επιτρέπεται μόνο υπό πολύ αυστηρούς όρους. Οι αρχές μπορούν να ερευνούν πειρατικές δραστηριότητες, αλλά δεν μπορούν να παρακολουθούν μαζικά όλους τους χρήστες του διαδικτύου χωρίς νομική αιτιολόγηση.
