Στο πλαίσιο της ημερίδας που διοργάνωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) τη Δευτέρα 28 Ιανουαρίου, για τον εορτασμό της Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων, η Γεωργία Παναγοπούλου, μηχανικός Η/Υ MSc και ειδική επιστήμων της Αρχής, παρουσίασε τα πρώτα συμπεράσματα καθώς και στατιστικά στοιχεία που προέκυψαν ως αποτέλεσμα πολύ πρόσφατης δράσης της Αρχής κατά την οποία ελέγχθηκε – χωρίς να το ξέρουν οι ελεγχόμενοι - ο τρόπος ικανοποίησης συγκεκριμένων απαιτήσεων μέσω ενδεικτικών σημείων, αντιληπτών στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και κατά τη χρήση των διαδικτυακών υπηρεσιών.

H έρευνα έτρεξε σε 65 sites υψηλής επισκεψιμότητας διαφόρων κλάδων – ασφαλιστικές εταιρείες, χρηματοπιστωτικά ιδρύματα, εταιρείες που δραστηριοποιούνται στο ηλεκτρονικό εμπόριο, σε υπηρεσίες εισιτηρίων και σε Δημόσιες Υπηρεσίες. Τα στοιχεία συμμόρφωσης που εξετάστηκαν αφορούσαν το Γενικό Κανονισμό, αλλά και τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες (οδηγία 2002/78, η οποία δεν έχει αλλάξει αν και αναμένεται η αναθεώρησή της).

Σύμφωνα με τα αποτελέσματα της έρευνας, στο 33% των sites που εξετάστηκαν υπήρχαν προβλήματα με την ενημέρωση των επισκεπτών τους για τα δικαιώματά τους , τα περισσότερα sites είχαν λάβει τα απαιτούμενα μέτρα ασφαλείας (αν και παρατηρήθηκαν ελλείψεις), ενώ υπήρχε σε μεγάλο ποσοστό πρόβλημα με την εγκατάσταση και χρήση των cookies (όσον αφορά την ενημέρωση και συγκατάθεση των επισκεπτών τους).

Ανά κατηγορία κλάδου, οι ασφαλιστικές εταιρείες και τράπεζες, ως μεγάλοι οργανισμοί και περισσότερο οργανωμένοι, έχουν κάνει τις περισσότερες προσπάθειες, καταγράφοντας ένα ικανοποιητικό επίπεδο συμμόρφωσης. Αντιθέτως, οι Δημόσιες Υπηρεσίες αποτελούν το μεγάλο ουραγό. Όχι γιατί κάνουν παράνομη επεξεργασία των δεδομένων των επισκεπτών των site τους, αλλά, κυρίως, γιατί δεν έχουν συμμορφώσει τα site και τις ηλεκτρονικές υπηρεσίες που παρέχουν στον νέο ευρωπαϊκό κανονισμό.

Όσον αφορά τις ελλείψεις που καταγράφηκαν στη λήψη των μέτρων ασφάλειας, στις περισσότερες περιπτώσεις δεν γίνονταν έλεγχος πολυπλοκότητας για τα συνθηματικά των χρηστών (62%), δεν υποχρεώνονταν ο χρήστης να αλλάξει το password μετά την ανάκτησή του (10%), ενώ σε λίγες περιπτώσεις (7%) δεν γίνεται επιβεβαίωση του email κατά την εγγραφή ενός χρήστη.