Πρόσφατα δημοσιεύματα του Τύπου, που ακολούθησαν τη συνέντευξη που παραχώρησε ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα την 28/07/2010, αναφέρονται σε «προβληματικά δίκτυα» ηλεκτρονικών επικοινωνιών, σε αποθήκευση δεδομένων κλήσεων «χωρίς να τηρούνται οι πλέον ασφαλείς διαδικασίες φύλαξης των συγκεκριμένων αρχείων» κλπ.
Επί του θέματος αυτού, η ΑΔΑΕ που είναι από το Νόμο αρμόδια για τη διασφάλιση του απορρήτου των επικοινωνιών, στο οποίο περιλαμβάνονται και τα δεδομένα επικοινωνίας, επιθυμεί να ανακοινώσει προς άρση των όποιων αμφισβητήσεων δημιουργήθηκαν ως προς την ασφάλεια των δικτύων των παρόχων, τα ακόλουθα:
Η ΑΔΑΕ, ήδη από τις αρχές του 2005, έχει εκδόσει σειρά Κανονισμών αναφορικά με την ασφάλεια των δικτύων και την προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών. Οι Κανονισμοί αυτοί αναφέρονται ρητά και με σαφήνεια σε ζητήματα ασφαλούς αποθήκευσης και πρόσβασης σε δεδομένα επικοινωνίας, ρόλους και αρμοδιότητες του προσωπικού των παρόχων, υποχρέωση εκπόνησης από τους παρόχους μελέτης επικινδυνότητας και ανάλυσης ευπαθειών κλπ. Εξ’ άλλου, η ΑΔΑΕ διενεργεί σε τακτά χρονικά διαστήματα τακτικούς και έκτακτους ελέγχους αναφορικά με την εφαρμογή των Κανονισμών και των εγκεκριμένων Πολιτικών Ασφάλειας και ελέγχει, μεταξύ άλλων, τα ζητήματα ασφαλούς αποθήκευσης των δεδομένων επικοινωνίας, τις διαδικασίες ελέγχου απομακρυσμένης πρόσβασης κλπ.
Οι παραπάνω Κανονισμοί συμπληρώνονται και αναθεωρούνται όταν προκύπτει ανάγκη λόγω των τεχνολογικών εξελίξεων και της αυξανόμενης εμπειρίας των στελεχών της Αρχής επί των σχετικών ζητημάτων. Ήδη έχει επεξεργαστεί και σύντομα θα ανακοινώσει αναθεωρημένο κανονιστικό πλαίσιο στο οποίο θα περιλαμβάνονται αυξημένες υποχρεώσεις από την πλευρά των παρόχων και εργαλεία ελέγχου (audit tools) από πλευράς ΑΔΑΕ.
Σε ό,τι αφορά στην Ευρωπαϊκή Οδηγία 2006/24/ΕΚ που αφορά στη διατήρηση δεδομένων επικοινωνίας από τους παρόχους με σκοπό την αντιμετώπιση εγκληματικών πράξεων και δεν έχει ακόμη ενσωματωθεί στο εθνικό δίκαιο, υπάρχει πρόβλεψη στο σχέδιο νόμου της ενσωμάτωσης για έκδοση κανονισμών αναφορικά με την ασφάλεια των υπό διατήρηση δεδομένων επικοινωνίας από τις αρμόδιες Αρχές.
Τέλος, κρίνεται σκόπιμο να τονιστεί ότι η ΑΔΑΕ, συμμετέχοντας στην Τεχνική Επιτροπή (TC/LI) του Ευρωπαϊκού Ινστιτούτου Τηλεπικοινωνιακών Προτύπων (ETSI), έχει εκδόσει, από το έτος 2008, Τεχνική Έκθεση (Technical Report 102 661), η οποία θέτει ζητήματα ασφάλειας που προκύπτουν από την εγκατάσταση και λειτουργία συστημάτων διατήρησης δεδομένων.