Ασφαλής απόκρυψη δεδομένων σε ψηφιακά και έντυπα έγγραφα

Τις απαιτήσεις που πρέπει να πληροί η ασφαλής απόκρυψη στοιχείων σε έγγραφα, προκειμένου να διασφαλίζεται η προστασία προσωπικών δεδομένων και άλλων εμπιστευτικών πληροφοριών κατά την εκπλήρωση υποχρεώσεων διαφάνειας, αποτυπώνει νέα σύντομη ενημερωτική οδηγία του Επιτρόπου Προστασίας Δεδομένων από δημόσιους φορείς του κρατιδίου της Βαυαρίας (BayLfD).

Όπως επισημαίνεται, η απόκρυψη στοιχείων σε έγγραφα αποτελεί κεντρικό εργαλείο για τη συμφιλίωση δύο απαιτήσεων που συχνά συντρέχουν ταυτόχρονα όταν δημόσιοι φορείς χορηγούν ή δημοσιοποιούν έγγραφα: αφενός της διαφάνειας έναντι των υποκειμένων των δεδομένων, άλλων εμπλεκομένων, αρχών, εξωτερικών παρόχων υπηρεσιών ή του κοινού και αφετέρου της προστασίας προσωπικών δεδομένων, επιχειρηματικών και εμπορικών απορρήτων, καθώς και λοιπών εμπιστευτικών πληροφοριών. Στο δίκαιο προστασίας δεδομένων, η απόκρυψη αντιμετωπίζεται καταρχήν ως τεχνικό και οργανωτικό μέτρο κατά το άρθρο 32 παρ. 1 ΓΚΠΔ, μέσω του οποίου ο υπεύθυνος επεξεργασίας εφαρμόζει στην πράξη τον αναγκαίο περιορισμό της ροής πληροφοριών.

Η οδηγία αναφέρει ως παράδειγμα την υποχρέωση χορήγησης αντιγράφου εγγράφου στο υποκείμενο των δεδομένων στο πλαίσιο του άρθρου 15 παρ. 3 ΓΚΠΔ. Ακόμη και όταν το έγγραφο περιέχει κατά κύριο λόγο δεδομένα του αιτούντος, ο υπεύθυνος επεξεργασίας οφείλει να αποκρύψει πληροφορίες, η αποκάλυψη των οποίων θα μπορούσε να πλήξει συμφέροντα ή δικαιώματα τρίτου προσώπου, σύμφωνα με το άρθρο 15 παρ. 4 ΓΚΠΔ.

Ιδιαίτερη έμφαση δίνεται στους κινδύνους από εσφαλμένη απόκρυψη, ιδίως στο ψηφιακό περιβάλλον. Στα έγγραφα PDF, η επιφανειακή απόκρυψη μέσω τοποθέτησης μαύρων γραμμών πάνω από το κείμενο χωρίς πραγματική τεχνική αφαίρεση του υποκείμενου περιεχομένου αφήνει το αρχικό κείμενο προσβάσιμο, για παράδειγμα μέσω αντιγραφής και επικόλλησης, αναζήτησης πλήρους κειμένου ή προβολής σε διαφορετικό πρόγραμμα ανάγνωσης PDF. Η γερμανική αρχή επισημαίνει επίσης τον κίνδυνο από μη ορατά επίπεδα περιεχομένου, όπως σχόλια, πεδία φορμών ή επίπεδα κειμένου που έχουν δημιουργηθεί μέσω OCR και μπορεί να παραμένουν αναγνώσιμα, καθώς και από ελλιπή απόκρυψη όταν παραλείπονται συνημμένα, υποσημειώσεις, κεφαλίδες, υποσέλιδα ή πίνακες περιεχομένων. Αντίστοιχα, προσωπικά ή άλλης φύσης προστατευόμενα δεδομένα μπορεί να παραμένουν εκτεθειμένα μέσω μεταδεδομένων ή ακόμη και μέσω των ονομάτων αρχείων.

Κίνδυνοι εντοπίζονται και στα έντυπα έγγραφα. Η οδηγία του BayLfD επισημαίνει ότι αποκρυφθέν περιεχόμενο μπορεί να διακρίνεται μέσα από λεπτό χαρτί, ενώ η χρήση ακατάλληλων στυλό ή μαρκαδόρων ενδέχεται να μην καλύπτει επαρκώς το κείμενο ή να επιτρέπει την ανάκτησή του με τεχνικά μέσα. Παράλληλα, ακόμη και όταν το περιεχόμενο έχει αποκρυφθεί, λανθασμένα συνοδευτικά έγγραφα ή συνημμένα που μνημονεύονται εκ παραδρομής μπορεί να οδηγήσουν σε αποκάλυψη προσωπικών ή εμπιστευτικών πληροφοριών.

Οι προτάσεις του BayLfD

Για τα ψηφιακά έγγραφα, η γερμανική εποπτική αρχή συνιστά η επεξεργασία να γίνεται πάντοτε σε αντίγραφο εργασίας και όχι στο πρωτότυπο αρχείο, το οποίο πρέπει να διατηρείται χωριστά σύμφωνα με τις ισχύουσες υποχρεώσεις διατήρησης και διαγραφής. Παράλληλα, αποθαρρύνει κατηγορηματικά τις αυτοσχέδιες πρακτικές απόκρυψης, όπως η απλή τοποθέτηση μαύρων σχημάτων πάνω από το κείμενο σε προγράμματα επεξεργασίας εγγράφων ή η επεξεργασία εικόνας χωρίς πραγματική τεχνική αφαίρεση του περιεχομένου. Αντί αυτών, αυτό που προτείνεται είναι η χρήση αξιόπιστων εργαλείων που διαθέτουν ειδική λειτουργία redaction, δηλαδή δυνατότητα οριστικής και μη αναστρέψιμης διαγραφής του προστατευόμενου περιεχομένου από το ίδιο το αρχείο.

Στο ίδιο πλαίσιο, συστήνεται η αποφυγή της χρήσης δωρεάν διαδικτυακών εργαλείων απόκρυψης, όταν δεν είναι σαφές πού υποβάλλονται σε επεξεργασία και πού αποθηκεύονται τα μεταφορτωμένα αρχεία, αφού με τον τρόπο αυτό δημιουργείται πρόσθετος κίνδυνος διαρροής δεδομένων ήδη από το στάδιο της ίδιας της επεξεργασίας. Παράλληλα, υπογραμμίζεται ότι η ασφαλής απόκρυψη δεν εξαντλείται στο ορατό περιεχόμενο του εγγράφου, αλλά απαιτείται λεπτομερής έλεγχος και καθαρισμός μεταδεδομένων, όπως τίτλος, θέμα, συντάκτης ή λέξεις-κλειδιά, εφόσον αυτά μπορούν να αποκαλύψουν προσωπικά δεδομένα ή άλλης φύσης ευαίσθητες πληροφορίες. Αντίστοιχα, ο BayLfD επισημαίνει την ανάγκη αφαίρεσης κρυφών επιπέδων περιεχομένου, όπως σχόλια, πεδία φορμών, ενσωματωμένα αρχεία ή επίπεδα κειμένου που έχουν δημιουργηθεί μέσω OCR, τα οποία μπορεί να παραμένουν αναγνώσιμα παρά την εμφανή απόκρυψη. Η οδηγία αναφέρεται ακόμη σε λιγότερο προφανείς πηγές αποκάλυψης πληροφοριών, όπως τα ίδια τα ονόματα των αρχείων, τα οποία θα πρέπει να είναι ασφαλή, αλλά και στην ανάγκη να ελέγχεται ότι δεν παραμένουν διαθέσιμες, στο ίδιο κανάλι διανομής, παλαιότερες ή μη επεξεργασμένες εκδόσεις του ίδιου εγγράφου, όπως αρχεία σε περιοχές λήψης ή προσχέδια που έχουν αποσταλεί ως συνημμένα.

Για τα έντυπα έγγραφα, η οδηγία επισημαίνει ότι η απόκρυψη δεν θα πρέπει να γίνεται απευθείας στο πρωτότυπο, όταν αυτό απαιτείται να διατηρηθεί για λόγους αρχείου ή τεκμηρίωσης, αλλά σε αντίγραφο του εγγράφου. Παράλληλα, απορρίπτει ως ανεπαρκή την απλή διαγράμμιση ή κάλυψη με στυλό ή μαρκαδόρο, επισημαίνοντας ότι, ιδίως σε λεπτό χαρτί ή με ακατάλληλα υλικά, το περιεχόμενο μπορεί να παραμένει ορατό ή να καθίσταται εκ νέου αναγνώσιμο με τεχνικά μέσα, όπως σάρωση, φωτισμός ή ενίσχυση της αντίθεσης. Για τον λόγο αυτό, προτείνει πλήρη φυσική επικάλυψη ή αποκοπή των σημείων που περιέχουν προστατευόμενες πληροφορίες και, στη συνέχεια, τη δημιουργία αντιγράφου που θα είναι το μόνο έγγραφο το οποίο θα χορηγείται ή θα κοινοποιείται.

Η οδηγία υπογραμμίζει ότι η διαδικασία δεν ολοκληρώνεται με την τεχνική απόκρυψη του περιεχομένου, αλλά απαιτεί υποχρεωτικά τελικό έλεγχο πριν από κάθε δημοσίευση ή χορήγηση εγγράφου, ώστε να διαπιστώνεται αν ευαίσθητες πληροφορίες παραμένουν, με οποιονδήποτε τρόπο, ανακτήσιμες. Παράλληλα, ιδιαίτερη έμφαση δίνεται στην οργανωτική διάσταση της συμμόρφωσης, ζητώντας από τους δημόσιους φορείς να θεσπίσουν σαφείς εσωτερικές διαδικασίες για τον έλεγχο και την απόκρυψη εγγράφων, με ξεκάθαρη κατανομή ευθυνών ως προς την επιλογή του περιεχομένου που πρέπει να αποκρυφθεί, την τεχνική υλοποίηση της διαδικασίας και τον τελικό έλεγχο. Στο ίδιο πλαίσιο, συνιστά τη χρήση τυποποιημένων checklists για διαφορετικά σενάρια, όπως η χορήγηση εγγράφων, η διαβίβαση φακέλων ή οι διαδικτυακές δημοσιεύσεις, καθώς και την εκπαίδευση του προσωπικού στα συχνότερα σφάλματα, όπως η επιφανειακή απόκρυψη, η παράλειψη συνημμένων ή η αποκάλυψη πληροφοριών μέσω μεταδεδομένων και ονομάτων αρχείων.

Ξεχωριστή αναφορά γίνεται στη χρήση εργαλείων τεχνητής νοημοσύνης για την υποστήριξη της απόκρυψης. Ο BayLfD αναγνωρίζει ότι τέτοια συστήματα μπορούν να εντοπίζουν αυτοματοποιημένα ευαίσθητα τμήματα κειμένου και να προτείνουν αποκρύψεις, ιδίως όταν πρόκειται για μεγάλους όγκους εγγράφων. Ωστόσο, προειδοποιεί ότι οι ημιαυτοματοποιημένες λύσεις μπορεί να δημιουργούν ψευδές αίσθημα ασφάλειας, εφόσον οι χρήστες βασίζονται στις προτάσεις του εργαλείου χωρίς πλήρη επανεξέταση του περιεχομένου. Ακόμη και χαμηλά ποσοστά σφάλματος, σύμφωνα με το κείμενο, μπορούν να οδηγήσουν σε μεγάλο αριθμό ανεπαρκώς αποκρυμμένων εγγράφων όταν ο όγκος είναι σημαντικός.

Η χρήση εργαλείων ΤΝ, κατά την οδηγία, δεν μεταβάλλει την ευθύνη του δημόσιου φορέα, ο οποίος εξακολουθεί να φέρει την υποχρέωση ουσιαστικού ελέγχου του περιεχομένου και του τελικού αποτελέσματος πριν από τη δημοσίευση ή τη χορήγηση του εγγράφου.