Πρόταση για μια actio popularis κατά εταιρειών που επιβάλλουν αυθαίρετες χρεώσεις (aka πενταψήφιοι)

playland

Τον τελευταίο καιρό όλοι όσοι έχουμε συσκευές κινητής τηλεφωνίας γινόμαστε "συνδρομητές" σε υπηρεσίες μη ζητηθείσες, όπως εν προκειμένω η υπηρεσία PLAYLAND, και αποδέκτες επικοινωνίας μη ζητηθείσας από εταιρείες όπως η επισυναπτόμενη.

Σε ανύποπτο χρόνο λαμβάνουμε ένα μήνυμα όπως το επισυναπτόμενο και στην περίπτωση που είμαστε απασχολημένοι το αγνοούμε μέχρι να έρθει η πρώτη χρέωση. Εν συνεχεία προσπαθούμε να διαγραφούμε και σε κάποιες περιπτώσεις υπάρχει επιπλέον χρέωση για τη διαγραφή μας.

Το πρώτο μήνυμα με το δήθεν PIN έχει ως εξής:

KΩΔIKOΣ PIN: 4290 ΠAPOXOΣ: DIMOCO.THΛEΦΩNO: 2103009942.XPEΩΣH:2.08EYPΩx3SMS=6.24EYPΩ/EBΔOMAΔA ΣYN TYXON TEΛH KINHTHΣ ΣYNΔPOMHTIKH YΠHPEΣIA PLAYLAND.

Εν προκειμένω ουδέποτε καταχωρίσαμε τον αριθμό κινητού σε κάποια υπηρεσία, βάση δεδομένων ή πλατφόρμα.

Λίγα λεπτά αργότερα έρχεται και το δεύτερο μήνυμα με το οποίο κατοχυρώνεται η εγγραφή στην υπηρεσία χωρίς ποτέ να καταχωρίσουμε αυτό το PIN στη δήθεν πλατφόρμα.

KAΛΩΣHΛΘEΣ ΣTH PLAYLAND! DIMOCO THΛ:2103009942 XPEΩΣH:2.08EYPΩx3SMS=6.24EYPΩ/EBΔ+TYXON TEΛH KINHTHΣ ΔIAΓP: LAND STOP ΣTO 54003 ΣYNΔPOMHTIKH YΠHPEΣIA

Αυτό υποδεικνύει ότι όποιος γνωρίζει τον αριθμό του κινητού μας και μας καταχώρισε, με κάποιο τρόπο, γνωρίζει και το αριθμό PIN που μας εστάλη έτσι ώστε να προβεί σε επιβεβαίωση (PIN confirmation) για λογαριασμό μας. Πιθανόν το PIN (4290 εν προκειμένω) να είναι ίδιο για όλους τους εγγραφέντες αριθμούς οπότε μπορεί εύκολα κάποιος να επιβεβαιώσει την εγγραφή αντί για εμάς)

Μία λύση είναι να καταφύγουμε όλοι οι συνδρομητές στην παρ. 2 του αρ. 11 του ν. 3471/2006 "Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις. Ο φορέας υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδρομητών, ο οποίος είναι στη διάθεση κάθε ενδιαφερομένου".

Το βασικό ζήτημα είναι ότι στην GDPR εποχή κάτι τέτοιο είναι ανεπίτρεπτο. Οι διατάξεις του ΓΚΠΔ μας θωρακίζουν από τέτοιες πρακτικές ήδη από το σχεδιασμό του (by default). Αυτό που εννοούμε είναι ότι κάθε τέτοια "εταιρεία" θα πρέπει να δημιουργήσει τις δομές με τις οποίες παρέχει τις "υπηρεσίες" της με τέτοιο τρόπο που να βρίσκονται σε απόλυτη συμμόρφωση με τον ΓΚΠΔ. Οι διατάξεις του ΓΚΠΔ έχουν τέτοια "κατασκευή" με τέτοιον τρόπο ώστε να διασφαλίζονται οι αρχές ιδιωτικού απορρήτου και προστασίας δεδομένων ήδη από την αρχή. 

Σύμφωνα με το άρθρο 21 παρ. 3 του ΓΚΠΔ, όταν τα υποκείμενα των δεδομένων αντιτίθενται στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτούς.

Βασικός πυλώνας του Κανονισμού είναι η  Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2). Σύμφωνα με το άρθρο 5 παρ. 2 του Κανονισμού «Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει την συμμόρφωση με την παράγραφο 1 (λογοδοσία)». Έτσι, με βάση την αρχή της λογοδοσίας ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα απαραίτητα μέτρα ώστε ανά πάσα στιγμή να αποδεικνύει ότι εφάρμοσε τον Κανονισμό. Η αρχή της λογοδοσίας ως υποχρέωση διαρρέει τον Κανονισμό και την βρίσκουμε στις διατάξεις των άρθρων 12, 15 παρ. 3, 24, 25, 28, 30, 33, 35 και 39. Πρόκειται για διάταξη «ομπρέλα» υπό την οποία τίθενται όλες οι αρχές επεξεργασίας του Κανονισμού και οφείλει ο υπεύθυνος επεξεργασίας αφενός να συμμορφώνεται, αφετέρου να αποδεικνύει ανά πάσα στιγμή την συμμόρφωση του.

Στην περίπτωση της υπηρεσίας PLAYLAND εμφανίζεται ένα κενό που αφορά στο άτομο το οποίο με θετική ενέργεια συμπεριλαμβάνει τον τηλεφωνικό μας αριθμό στην "υπηρεσία". Κάτι τέτοιο δεν είναι δύσκολο να συμβεί. Π.χ. κάποιος  προσθέτει το  69ΧΧ ΧΧΧ 321 και συνεχίζει με το 69ΧΧ ΧΧΧ 322 κ.ο.κ. Ειδικά στην περίπτωση κατά την οποία το PIN της επιβεβαίωσης είναι ίδιο για όλους τους εγγραφέντες αριθμούς.

Το δύσκολο σημείο είναι να αποδειχθεί ποιος και με ποιόν τρόπο το κάνει και φυσικά ποια είναι η σχέση του με την "εταιρεία" η οποία παρέχει την υπηρεσία PLAYLAND και η οποία έχει αναθέσει με τη μέθοδο του outsourcing σε μια τρίτη εταιρεία (DIMOCO εν προκειμένω) να διαχειρίζεται τις διαγραφές.

Αναφορικά με τη δεύτερη εταιρεία DIMOCO (η οποία φαίνεται όντως να είναι μια εταιρεία) αυτή έχει αναλάβει τη διαχείριση των διαγραφών από μια υπηρεσία την οποία ο χρήστης ποτέ δε ζήτησε. Σε επικοινωνία με την ανωτέρω εταιρεία: α) όντως δίνεται η δυνατότητα διαγραφής (με αυτόματο σύστημα πληκτρολόγησης του αριθμού του κινητού τηλεφώνου) β) σε περίπτωση που θέλει ο χρήστης να μιλήσει με εκπρόσωπο της εταιρείας, η καταγραφή της κλήσης είναι υποχρεωτική.

email επικοινωνίας: info@DataProOf.gr