9.3.1 Ασφάλεια πληροφοριών – Προσωπικό απόρρητο

Η συγκέντρωση και η διακίνηση πληροφοριών κάθε φύσεως θέτει σοβαρότατα ερωτηματικά σχετικά με το ενδεχόμενο παραβίασης καθιερωμένων κανόνων: - Ποιος είναι αυτός που συγκεντρώνει πληροφορίες και γιατί; - Ποιος εγγυάται για την αυθεντικότητα των πληροφοριών που διακινούνται μέσω δικτύων; - Ποιος εγγυάται για το απόρρητο των πληροφοριών ορισμένων βάσεων δεδομένων, ιδίως όταν πρόκειται για προσωπικές πληροφορίες; Το θέμα είναι ηθικό και νομικό, ιδίως όταν θίγεται το προσωπικό απόρρητο. Η συγκέντρωση πληροφοριών μπορεί να έχει γίνει με τη συγκατάθεση του ατόμου και για ορισμένο σκοπό, ενώ οι πληροφορίες αυτές μπορεί να χρησιμοποιούνται εν αγνοία του από άλλους, για διαφορετικούς σκοπούς. Το ιστορικό ενός ασθενούς, για παράδειγμα, μπορεί να αποδειχθεί χρήσιμο και σωτήριο για τη ζωή του σε περίπτωση έκτακτου ιατρικού περιστατικού, μπορεί όμως να βλάψει το συμφέρον του, αν γίνει γνωστό στην ασφαλιστική του εταιρεία. Το ίδιο μπορεί να συμβεί και με οποιαδήποτε άλλη προσωπική πληροφορία -όπως είναι η οικονομική του κατάσταση, οι καταναλωτικές του συνήθειες, κλπ.- που έχει καταχωριστεί σε κάποια βάση δεδομένων.

Για την αντιμετώπιση τέτοιων προβλημάτων απαιτείται αυστηρό νομικό πλαίσιο, που θα επιβάλλει τη λήψη και την τήρηση μέτρων ασφαλείας, ώστε να μην παραβιάζονται και να μην καταστρέφονται εύκολα αρχεία με απόρρητες πληροφορίες, θα προβλέπει τη δίωξη και την τιμωρία των παραβατών και, τέλος, θα διασφαλίζει την πρόσβαση και τον έλεγχο κάθε ενδιαφερόμενου σε πληροφορίες που τον αφορούν.