Επιτροπές προστασίας απορρήτου από όλο τον κόσμο υπέγραψαν μια ανοιχτή επιστολή ζητώντας από τις εταιρείες παροχής λύσεων τηλεδιάσκεψης να επανεξετάσουν τις υποχρεώσεις τους σχετικά με την προστασία του απορρήτου των χρηστών. Οι πλατφόρμες θα πρέπει να συμμορφωθούν με τους κανόνες απορρήτου και να χειρίζονται τις πληροφορίες των ανθρώπων με υπευθυνότητα.
Η ανοικτή επιστολή υπογράφεται από έξι επιτροπές που συνενώθηκαν μέσω του Global Privacy Assembly’s International Enforcement Cooperation Working Group. Οι έξι επιτροπές που υπέγραψαν είναι: Το Γραφείο του Επιτρόπου Πληροφοριών Αυστραλίας (OAIC), το Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων του Καναδά, η Ρυθμιστική Αρχή του Γιβραλτάρ, το Γραφείο του Επιτρόπου Πληροφοριών του Χονγκ Κονγκ, ο Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων και Πληροφοριών της Ελβετίας, και το Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου.
Με την πανδημία του COVID-19, υπήρξε μια απότομη αύξηση στη χρήση πλατφορμών τηλεδιάσκεψης όχι μόνο για την επικοινωνία με φίλους και συγγενείς, αλλά και για επιχειρηματικούς σκοπούς.
Η αυξημένη χρήση τους και η εμφάνιση νέων εργαλείων τηλεδιάσκεψης εγείρει μερικές ανησυχίες σχετικά με την ασφάλεια και την προστασία των δεδομένων των χρηστών.
Υπάρχουν ανησυχίες σχετικά με το αν τα μέτρα που εφαρμόζουν οι VTC (video teleconferencing companies) εταιρείες είναι επαρκή για την αντιμετώπιση των αυξανόμενων κινδύνων.
Η επιστολή τονίζει ότι οι εταιρείες τηλεδιάσκεψης πρέπει να έχουν στο νου τους την ασφάλεια και το απόρρητο ήδη από τη στιγμή που σχεδιάζουν μια εφαρμογή. Επίσης, πρέπει να γνωρίζουν καλά το κοινό στο οποίο απευθύνονται και να αναφέρουν κάθε τους ενέργεια (διαφάνεια).
“Ο οργανισμός σας θα πρέπει να ενημερώνεται διαρκώς για νέους κινδύνους και απειλές για την πλατφόρμα τηλεδιάσκεψης και να είναι ευέλικτος για την αντιμετώπισή τους. Αναμένουμε ότι ζητάτε τακτικά από τους χρήστες της πλατφόρμας σας να αναβαθμίζουν την έκδοση της εφαρμογής που έχουν εγκαταστήσει, για να διασφαλίσουν ότι διαθέτουν τις τελευταίες ενημερώσεις κώδικα και αναβαθμίσεις ασφαλείας”, λέει η επιστολή.
“Ιδιαίτερη προσοχή πρέπει, επίσης, να δοθεί κατά την επεξεργασία πληροφοριών από τρίτα μέρη, συμπεριλαμβανομένων εταιρειών σε άλλες χώρες”.
Η επιστολή καλεί τις εταιρείες να διασφαλίσουν ότι εφαρμόζουν μια privacy-by-design προσέγγιση για τις πλατφόρμες τηλεδιάσκεψης, η οποία περιλαμβάνει την εφαρμογή λειτουργιών που επιτρέπουν στους επιχειρηματικούς χρήστες να συμμορφώνονται με τις δικές τους υποχρεώσεις απορρήτου, ενώ παράλληλα ελαχιστοποιεί τις προσωπικές πληροφορίες που συλλέγονται, χρησιμοποιούνται και αποκαλύπτονται από το προϊόν.
Ο COVID-19 έχει αλλάξει τις χρήσεις των πλατφορμών τηλεδιάσκεψης, γι’ αυτό το λόγο η επιστολή ζητά από τις εταιρείες να επανεξετάσουν τις νέες συνθήκες, ώστε να ενισχύσουν την ασφάλεια των χρηστών.
“Αυτό είναι ιδιαίτερα σημαντικό όταν μιλάμε για παιδιά, ευάλωτες ομάδες και πλαίσια όπου οι συζητήσεις είναι πιθανό να είναι ιδιαίτερα ευαίσθητες (για παράδειγμα στην εκπαίδευση και την υγειονομική περίθαλψη)”, συνεχίζει η επιστολή.
Σε σχέση με τη διαφάνεια και τη δικαιοσύνη, η επιστολή υπενθυμίζει στις εταιρείες ότι η μη ενημέρωση των χρηστών σχετικά με τον τρόπο με τον οποίο χρησιμοποιούνται οι πληροφορίες τους μπορεί να οδηγήσει σε παραβίαση των κανόνων και να υπονομεύσει την εμπιστοσύνη των χρηστών.
“Θα πρέπει να ενημερώνετε τους χρήστες σχετικά με τις πληροφορίες που συλλέγετε, τον τρόπο με τον οποίο τις χρησιμοποιείτε, τις εταιρείες με τις οποίες τις μοιράζεστε (συμπεριλαμβανομένων των επεξεργαστών σε άλλες χώρες) και να αναφέρετε το λόγο – ακόμη και αν δεν θεωρείτε ότι η συλλογή, η χρήση και η κοινή χρήση αυτών των πληροφοριών είναι ιδιαίτερα σημαντικές”, έγραψαν οι αρχές.
Οι επιτροπές ζητούν, επίσης, από τις VTC εταιρείες να δίνουν στους χρήστες τη δυνατότητα ελέγχου των πληροφοριών που μοιράζονται με την πλατφόρμα.
Η επιστολή απευθύνεται σε όλες τις εταιρείες που παρέχουν λύσεις τηλεδιάσκεψης, αλλά έχει αποσταλεί και ξεχωριστά στις Microsoft, Cisco, Zoom, House Party και Google. Οι αρχές περιμένουν απαντήσεις από όλες τις εταιρείες μέχρι τις 30 Σεπτεμβρίου 2020.