(Αθήνα) – Η Ελλάδα σχεδιάζει ένα νέο αστυνομικό πρόγραμμα για τη σάρωση προσώπων και δακτυλικών αποτυπωμάτων ανθρώπων, το οποίο δεν συνάδει με τα διεθνή πρότυπα ανθρωπίνων δικαιωμάτων για την προστασία της ιδιωτικής ζωής και ενδέχεται να επιτείνει τις ισχύουσες διακρίσεις, επισήμαναν σήμερα η Human Rights Watch και η Homo Digitalis. Στο πλαίσιο του προγράμματος που χρηματοδοτείται από την ΕΕ, η αστυνομία πρόκειται να χρησιμοποιεί συσκευές χειρός για τη συλλογή βιομετρικών πληροφοριών από ανθρώπους σε ευρεία κλίμακα και να τις διασταυρώνει με τις βάσεις δεδομένων της αστυνομίας, για τη μετανάστευση και του ιδιωτικού τομέα κυρίως για λόγους μετανάστευσης.
Τα τελευταία χρόνια η ελληνική αστυνομία διεξάγει καταχρηστικούς και συχνά μεροληπτικούς ελέγχους και έρευνες σε μετανάστες και άλλους περιθωριοποιημένους πληθυσμούς, μεταξύ άλλων για την επιβολή περιορισμών μετακίνησης λόγω Covid-19. Το πρόγραμμα αυτό κατά πάσα πιθανότητα θα διευκολύνει και θα αυξήσει την παράνομη πρακτική της χρήσης φυλετικών χαρακτηριστικών. Η Ελλάδα οφείλει να βάλει ένα τέλος στα σχέδια για το πρόγραμμα.
«Η Ευρωπαϊκή Επιτροπή χρηματοδοτεί ένα πρόγραμμα το οποίο θα βοηθήσει την ελληνική αστυνομία να στοχεύει και να παρενοχλεί πρόσφυγες, αιτούντες άσυλο και μειονοτικές ομάδες», δήλωσε η Belkis Wille, ανώτερη ερευνήτρια σε θέματα κρίσεων και συγκρούσεων στην Human Rights Watch. «Σε μια χώρα όπου η αστυνομία συχνά απαιτεί να διενεργεί έλεγχο εγγράφων χωρίς εύλογη αιτία, το πρόγραμμα αυτό θα παρείχε ένα εργαλείο που κάνει χρήση της τεχνολογίας επιτείνοντας την καταχρηστική πρακτική».
Η ελληνική αστυνομία υπέγραψε σύμβαση εντός του πρώτου εξαμήνου του 2019 με την Intracom Telecom, μια παγκόσμια εταιρεία τηλεπικοινωνιών, για να βοηθήσει στη δημιουργία του προγράμματος «έξυπνης αστυνόμευσης». Η αστυνομία ανακοίνωσε την υπογραφή της σύμβασης τον Δεκέμβριο του 2019.
Το πρόγραμμα θα κοστίσει περίπου 4,5 εκατομμύρια ευρώ, το 75% του οποίου θα χρηματοδοτηθεί από το Ταμείο Εσωτερικής Ασφάλειας της Ευρωπαϊκής Επιτροπής. Η έναρξή του είχε αρχικά προγραμματιστεί για τις αρχές του 2021 και στη συνέχεια καθυστέρησε έως τον Αύγουστο λόγω περιορισμών που σχετίζονται με την Covid-19. Στις 15 Σεπτεμβρίου η αστυνομία εξόφλησε την Intracom, αλλά δεν υπήρχαν δημόσιες ενδείξεις χρήσης του προγράμματος μέχρι το τέλος του έτους.
Στο πλαίσιο του εν λόγω προγράμματος η αστυνομία θα λάβει έξυπνες συσκευές με ενσωματωμένο λογισμικό που θα επιτρέπει να σαρώνονται πινακίδες κυκλοφορίας οχημάτων, να συλλέγονται δακτυλικά αποτυπώματα και να σαρώνονται πρόσωπα. Τα βιομετρικά δεδομένα των ανθρώπων μπορούν να συγκριθούν άμεσα με δεδομένα που έχουν ήδη αποθηκευτεί σε 20 βάσεις δεδομένων οι οποίες τηρούνται από εθνικές και διεθνείς αρχές. Τουλάχιστον μία από τις προαναφερθείσες βάσεις δεδομένων και ένα από τα συστήματα μπορεί ήδη να συγκεντρώνει τεράστιο πλήθος βιομετρικών δεδομένων σε δημόσιους χώρους.
Με βάση τις τεχνικές προδιαγραφές, το σύστημα θα διαγράφει αμέσως τις σαρώσεις δακτυλικών αποτυπωμάτων εάν δεν υπάρχει αντιστοιχία, αλλά θα αποθηκεύει φωτογραφίες επί επτά ημέρες. Εάν το σύστημα ταυτοποιήσει κάποιον από τα δακτυλικά αποτυπώματα, τις φωτογραφίες ή τις σαρώσεις προσώπου, τα δεδομένα θα διατηρούνται για απροσδιόριστο χρονικό διάστημα.
Η Ελλάδα διατυμπανίζει το νέο πρόγραμμα ως έναν πιο «αποτελεσματικό» τρόπο, μεταξύ άλλων, για να εντοπίζει μετανάστες χωρίς έγγραφα ή χωρίς τα κατάλληλα έγγραφα.
Αυτή τη στιγμή η αστυνομία είναι εξουσιοδοτημένη να ζητά από τους ανθρώπους τα έγγραφα ταυτοποίησής τους. Ωστόσο, η έρευνα της Human Rights Watch στην Ελλάδα έχει δείξει ότι ακόμα και όταν μετανάστες, αιτούντες άσυλο και άλλες περιθωριοποιημένες ομάδες έχουν έγγραφα, η αστυνομία συχνά τους σταματά και τους προσαγάγει και τους κρατά στο αστυνομικό τμήμα επί ώρες εν αναμονή της επαλήθευσης της ταυτότητας και του νομικού καθεστώτος τους. Η ελληνική αστυνομία έχει χρησιμοποιήσει αυτές τις εξουσίες με τρόπο που εισάγει διακρίσεις θέτοντας τους ανθρώπους αυτούς στο στόχαστρο με βάση τη φυλή, τη θεωρούμενη εθνικότητα ή εθνότητά τους ή την εμφάνισή τους.
Σε συνδυασμό με τις αστυνομικές εντολές για στοχοποίηση συγκεκριμένων κοινωνικών ομάδων, οι εξουσίες αυτές έχουν επιτρέψει επαναλαμβανόμενους και αδικαιολόγητους ελέγχους ταυτότητας μεταναστών, αιτούντων άσυλο και περιθωριοποιημένων ομάδων όπως αστέγων, χρηστών ναρκωτικών και εργατών του σεξ. Η χρήση της τεχνολογίας αναγνώρισης προσώπου, η οποία σε μερικές μελέτες έχει διαπιστωθεί ότι είναι πιο πιθανό να οδηγήσει σε εσφαλμένη ταυτοποίηση έγχρωμων ατόμων, καθώς και η συλλογή βιομετρικών στοιχείων ενδέχεται να επιδεινώσουν αυτές τις καταχρηστικές αστυνομικές πρακτικές, που συνιστούν ρατσιστικές και άλλες μορφές δημιουργίας προφίλ και παρενόχλησης, ανέφεραν οι οργανώσεις.
Επίσης, με το νέο πρόγραμμα υπάρχει κίνδυνος διεύρυνσης αυτών των πρακτικών επιτρέποντας στην αστυνομία να θέτει στο στόχαστρο αυτές τις κοινότητες με ελέγχους σε ευρύτερη κλίμακα. Η ίδια η ελληνική αστυνομία αναφέρει ότι στο πλαίσιο του νέου προγράμματος θα αυξηθεί ο αριθμός των καθημερινών ελέγχων της αστυνομίας.
Η Human Rights Watch έχει δηλώσει ότι η ελληνική αστυνομία οφείλει να χρησιμοποιεί την εξουσία της να ελέγχει ανθρώπους μέσω επίδειξης εγγράφων μόνο όταν βασίζεται σε εύλογη υποψία ότι το άτομο εμπλέκεται σε παράνομη δραστηριότητα. Η Human Rights Watch ανέφερε επίσης ότι η αστυνομία πρέπει να αναπτύξει και να θέσει σε εφαρμογή συστήματα για τον έλεγχο της εγκυρότητας των εγγράφων ταυτότητας χωρίς τη προσαγωγή ανθρώπων ή τη συλλογή προσωπικών βιομετρικών δεδομένων.
Στην παρούσα μορφή του το νέο πρόγραμμα δεν θα είναι σύμφωνο με την ελληνική και την ευρωπαϊκή νομοθεσία. Η οδηγία 2016/680 της ΕΕ – γνωστή ως οδηγία για τις Αστυνομικές Αρχές και τις Αρχές Ποινικής Δικαιοσύνης ή ως Οδηγία για την Επιβολή του Νόμου (LED) – είναι νομοθεσία ανάλογη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), το καθεστώς προστασίας των δεδομένων και της ιδιωτικής ζωής εκ μέρους της ΕΕ, το οποίο αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιβολής του νόμου. Το άρθρο 8 της οδηγίας ορίζει ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται και να υποβάλλονται σε επεξεργασία κατά νόμιμο τρόπο. Τα κράτη μέλη πρέπει να θεσπίζουν νόμους που να διέπουν τη συλλογή και επεξεργασία δεδομένων και να καθορίζουν «τους στόχους της επεξεργασίας, τα προς επεξεργασία δεδομένα προσωπικού χαρακτήρα και τους σκοπούς της επεξεργασίας».
Το άρθρο 10 της οδηγίας προβλέπει επιπλέον τρόπους προστασίας για ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή. Η συλλογή βιομετρικών δεδομένων, όπως δακτυλικά αποτυπώματα και σαρώσεις προσώπου, οφείλει να είναι η απολύτως αναγκαία και να τελεί υπό τις απαραίτητες ασφαλιστικές δικλείδες για τα δικαιώματα και τις ελευθερίες του ατόμου στο οποίο αναφέρονται τα δεδομένα και, επιπλέον, να έχει νομική βάση. Οι μόνες εξαιρέσεις είναι η συλλογή δεδομένων για την προστασία των ζωτικών συμφερόντων ενός προσώπου ή όταν ένα πρόσωπο έχει ήδη δημοσιοποιήσει τα δεδομένα.
Από τον Αύγουστο του 2020, η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔ) εξετάζει τη νομιμότητα του προγράμματος της «έξυπνης αστυνόμευσης», μετά από αίτημα που υποβλήθηκε από την Homo Digitalis, μία ελληνική οργάνωση ψηφιακών δικαιωμάτων.
Στις 8 Δεκεμβρίου, η Human Rights Watch έγραψε στην Ελληνική Αστυνομία, στην Ευρωπαϊκή Επιτροπή και στην Intracom, επισημαίνοντας τους προβληματισμούς της αναφορικά με το πρόγραμμα και θέτοντας ερωτήματα για τυχόν μέτρα που έχουν λάβει για να διασφαλίσουν ότι το πρόγραμμα δεν θα οδηγήσει στην καταστρατήγηση των ανθρώπινων δικαιωμάτων. Μόνο η Intracom απάντησε λέγοντας ότι οποιεσδήποτε ερωτήσεις αναφορικά με το πρόγραμμα πρέπει να απευθύνονται στην αστυνομία.
Σύμφωνα με το διεθνές και το ευρωπαϊκό δίκαιο, η δημόσια συλλογή ή χρήση προσωπικών και ευαίσθητων δεδομένων, συμπεριλαμβανομένων των αριθμών πινακίδων κυκλοφορίας οχημάτων και των βιομετρικών στοιχείων, πρέπει να συμμορφώνεται με τα διεθνή πρότυπα για τα ανθρώπινα δικαιώματα, συγκεκριμένα, με το άρθρο 17 του Διεθνούς Συμφώνου για τα Ατομικά και Πολιτικά Δικαιώματα (ICCPR) και με το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου αναφορικά με το δικαίωμα στην ιδιωτική ζωή. Η παρέμβαση στο δικαίωμα προστασίας της ιδιωτικής ζωής επιτρέπεται μόνο όταν δεν είναι ούτε παράνομη ούτε αυθαίρετη, δηλαδή πρέπει να είναι τόσο απολύτως αναγκαία όσο και ανάλογη προς τον επιδιωκόμενο σκοπό.
Οι ελληνικές αρχές έχουν στη διάθεσή τους άλλα εργαλεία για να εφαρμόζουν τους νόμους που αφορούν τη μετανάστευση και για να πραγματοποιούν αστυνόμευση, ανέφεραν οι ομάδες. Η συλλογή αυτών των βιομετρικών πληροφοριών μέσω του προγράμματος «έξυπνης αστυνόμευσης» – και η σημαντική παραβίαση της ιδιωτικής ζωής και η ακόλουθη απειλή εναντίον των δικαιωμάτων κατά των διακρίσεων που αυτή αντιπροσωπεύει – δεν είναι ούτε αναγκαία ούτε ανάλογη. Η Ελλάδα δεν πρέπει να προχωρήσει με αυτό το πρόγραμμα.
Η Ευρωπαϊκή Επιτροπή οφείλει να μην χρηματοδοτεί προγράμματα αστυνόμευσης με το οποίο συλλέγονται προσωπικά και βιομετρικά δεδομένα κατά τρόπο που παραβιάζονται τα διεθνή πρότυπα για τα ανθρώπινα δικαιώματα ή τα πρότυπα προστασίας δεδομένων που κατοχυρώνονται στην Οδηγία 2016/680 της ΕΕ.
Δεδομένου ότι η Intracom διαδραματίζει κεντρικό ρόλο στον σχεδιασμό και την ανάπτυξη του προγράμματος της «έξυπνης αστυνόμευσης», η εταιρεία οφείλει να εκπληρώσει τις ευθύνες της όσον αφορά τη δέουσα επιμέλεια, αναστέλλοντας την υποστήριξή της στο πρόγραμμα λόγω των σοβαρών επιπτώσεων στα ανθρώπινα δικαιώματα και διενεργώντας και δημοσιεύοντας αξιολόγηση των επιπτώσεων του προγράμματος στα ανθρώπινα δικαιώματα.
Σύμφωνα με τις κατευθυντήριες αρχές των Ηνωμένων Εθνών για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα, οι εταιρείες τεχνολογίας έχουν την ευθύνη να διασφαλίζουν ότι τα προϊόντα και οι υπηρεσίες τους δεν συμβάλλουν στις παραβιάσεις των ανθρωπίνων δικαιωμάτων, συμπεριλαμβανομένων των παραβιάσεων της ιδιωτικής ζωής και της προστασίας κατά των διακρίσεων.
«Αυτό το πρόγραμμα αστυνόμευσης βρίσκεται σε θεμελιώδη σύγκρουση με την ίδια την έννοια της ανθρώπινης αξιοπρέπειας και την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών στους δημόσιους χώρους», δήλωσε ο Κωνσταντίνος Κακαβούλης, συνιδρυτής της Homo Digitalis, ενός ελληνικού οργανισμού ψηφιακών δικαιωμάτων. «H ελληνική κυβέρνηση οφείλει να μην αγνοήσει τους υψηλούς κινδύνους που θα προκαλέσει το πρόγραμμα αυτό εάν τεθεί σε εφαρμογή, επιτρέποντας τον ανεξέλεγκτο έλεγχο».
Για περισσότερες πληροφορίες δείτε παρακάτω.
Το πρόγραμμα «έξυπνης αστυνόμευσης»
Το πρόγραμμα «έξυπνης αστυνόμευσης» ανακοινώθηκε σε μία δημοσίευση του 2017, με την οποία προβάλλονταν τα μελλοντικά προγράμματα του Ταμείου Εσωτερικής Ασφάλειας της Ευρωπαϊκής Επιτροπής, που υπήρχαν από το 2014 έως το 2020 για την προώθηση της «εφαρμογής της Στρατηγικής Εσωτερικής Ασφάλειας, της συνεργασίας για την επιβολή του νόμου και της διαχείρισης των εξωτερικών συνόρων της Ένωσης». Η Ευρωπαϊκή Επιτροπή δήλωσε ότι το πρόγραμμα αποσκοπεί στην «ενίσχυση της προληπτικής αστυνόμευσης» και στην «αποφυγή περιττής ταλαιπωρίας για τους πολίτες».
Η ελληνική αστυνομία δημοσίευσε ένα έγγραφο τεχνικών προδιαγραφών, 177 σελίδων, σχετικά με το πρόγραμμα, στις 18 Απριλίου 2021, στο οποίο αναφέρει ότι αποσκοπεί, μεταξύ άλλων, στη διευκόλυνση της «ταυτοποίησης και επαλήθευσης της ταυτότητας των πολιτών κατά τους αστυνομικούς ελέγχους» και του «αποτελεσματικού ελέγχου των υπηκόων τρίτων χωρών». Η ελληνική αστυνομία αναφέρει ότι το νέο εργαλείο αστυνόμευσης θα είναι ένας πιο «αποτελεσματικός» τρόπος για την αναγνώριση ατόμων με καθεστώς παράνομης μετανάστευσης σε σύγκριση με το τρέχον πρωτόκολλο προσαγωγής στο πλησιέστερο αστυνομικό τμήμα των ατόμων χωρίς έγγραφα ταυτοποίησης.
Οι έξυπνες συσκευές του προγράμματος θα χρησιμοποιηθούν στο καθημερινό έργο της αστυνομίας, προσφέροντας σε χιλιάδες αστυνομικούς πρόσβαση σε βιομετρικά δεδομένα από εθνικές και διεθνείς βάσεις δεδομένων. Η διεπαφή του προγράμματος θα επιτρέπει στους αστυνομικούς να συλλέγουν δακτυλικά αποτυπώματα και να λαμβάνουν φωτογραφίες και σαρώσεις προσώπου, τις οποίες οι αρχές μπορούν να συγκρίνουν αμέσως με τις άλλες βάσεις δεδομένων.
Αυτές οι βάσεις δεδομένων τηρούνται από ιδρύματα που συμπεριλαμβάνουν την Ιντερπόλ, την Ομοσπονδιακή Υπηρεσία Ερευνών των ΗΠΑ, τα ελληνικά Υπουργεία Εσωτερικών, Μεταφορών και Εξωτερικών, καθώς και ιδιωτικές εταιρείες, μεταξύ των οποίων και η «Τειρεσίας», ένα ελληνικό πιστωτικό ίδρυμα.
Έρευνα της Αρχής Προστασίας δεδομένων
Τον Ιούλιο του 2019 η ελληνική κυβέρνηση υιοθέτησε νομοθεσία για την προστασία των δεδομένων, τον νόμο 4624/2019, για την κατοχύρωση του γενικού κανονισμού της ΕΕ περί προστασίας δεδομένων (GDPR) και για την εναρμόνιση των διατάξεων της οδηγίας 2016/680 της ΕΕ με το εθνικό δίκαιο. Τον Δεκέμβριο του 2019 η Homo Digitalis απηύθυνε επιστολή στον Έλληνα υπουργό Προστασίας του Πολίτη ζητώντας να πληροφορηθεί εάν το πρόγραμμα «έξυπνης αστυνόμευσης» είχε νομική βάση και εάν συμμορφώνεται με τους σχετικούς νόμους για την προστασία των δεδομένων, συμπεριλαμβανομένου του ελληνικού νόμου 4624/2019. Η αστυνομία αποκρίθηκε τον Φεβρουάριο του 2020, επικαλούμενη τον νόμο 3917/2011, ο οποίος καλύπτει την αστυνομική χρήση καμερών CCTV σε δημόσιους χώρους.
Τον Ιούνιο του 2020 η Αρχή Προστασίας Δεδομένων εξέδωσε απόφαση με την οποία ανέφερε ότι ο νόμος 3917/2011 δεν καλύπτει τη χρήση της αναγνώρισης προσώπου ή άλλων τεχνολογιών αναγνώρισης στις κάμερες που χρησιμοποιούνται σε δημόσιους χώρους. Ο οργανισμός σημείωσε ότι οι τεχνολογίες αναγνώρισης προσώπου και ταυτοποίησης θα πρέπει να θεωρηθούν ως μια ξεχωριστή δραστηριότητα επεξεργασίας δεδομένων και η χρήση αυτή θα μπορούσε να έρχεται σε αντίθεση με τα πρότυπα της ΕΕ για την προστασία των δεδομένων.
Μετά από αίτημα της Homo Digitalis τον Μάρτιο του 2020 να εξετάσει και να γνωμοδοτήσει σχετικά με τη νομιμότητα του προτεινόμενου νέου προγράμματος αστυνόμευσης, η Ελληνική Αρχή Προστασίας Δεδομένων τον Αύγουστο του 2020 ξεκίνησε έρευνα για το θέμα, αλλά δεν έχει ακόμη εκδώσει γνώμη. Στο αίτημά της η Homo Digitalis επεσήμανε ότι η νομοθεσία της Ελλάδας για την προστασία των δεδομένων απαιτεί από τους κρατικούς φορείς να διενεργούν εκτίμηση των επιπτώσεων στην προστασία των δεδομένων και να συμβουλεύονται την εν λόγω Αρχή εάν σκοπεύουν να ξεκινήσουν δραστηριότητες επεξεργασίας με τη χρήση νέων τεχνολογιών που ενέχουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Στις πολλαπλές επικοινωνίες της με τη Homo Digitalis, η αστυνομία δεν έχει απαντήσει σε ερωτήσεις σχετικά με το αν έχει πραγματοποιηθεί αυτή η εκτίμηση επιπτώσεων. Στις 11 Οκτωβρίου η Αρχή Προστασίας Δεδομένων επιβεβαίωσε στη Homo Digitalis ότι εξετάζει επί του παρόντος το πρόγραμμα «έξυπνης αστυνόμευσης».
Αίτημα για πληροφορίες προς την ΕΕ
Στις 14 Οκτωβρίου, βάσει της δημόσιας πρόσβασης σε έγγραφα στην Ευρωπαϊκή Ένωση , οι Human Rights Watch και Homo Digitalis ζήτησαν πρόσβαση σε όλα τα έγγραφα που σχετίζονται με την απόφαση του Ταμείου Εσωτερικής Ασφάλειας για τη Χρηματοδότηση του 75 % του προγράμματος, τυχόν εκτιμήσεις επιπτώσεων για την προστασία των δεδομένων ή άλλη εκτίμηση που διενεργήθηκε σχετικά με αυτήν, καθώς και κάθε έγγραφο που σχετίζεται με εσωτερικές συζητήσεις ή αξιολογήσεις της νομιμότητάς της βάσει του ευρωπαϊκού και του διεθνούς δικαίου. Στις 28 Οκτωβρίου η Ευρωπαϊκή Επιτροπή απάντησε στο αίτημα, δηλώνοντας ότι δεν διέθετε έγγραφα σχετικά με το πρόγραμμα. Στις 10 Νοεμβρίου η Human Rights Watch υπέβαλε επιβεβαιωτικό αίτημα ζητώντας από την Επιτροπή να επανεξετάσει τη θέση της. Από τις 18 Ιανουαρίου η Eπιτροπή δεν έχει απαντήσει επί της ουσίας του αιτήματος, αλλά ενημέρωσε την Human Rights Watch ότι εξακολουθεί να το ερευνά.
Διεθνές δίκαιο
Το άρθρο 17 του Διεθνούς Συμφώνου για τα Ατομικά και Πολιτικά Δικαιώματα (ICCPR) αναγνωρίζει το δικαίωμα στην ιδιωτική ζωή, το οποίο δεν υπόκειται σε αυθαίρετες ή παράνομες παρεμβάσεις.
Η Επιτροπή Ανθρωπίνων Δικαιωμάτων των Ηνωμένων Εθνών , η αρμόδια αρχή που είναι επιφορτισμένη με την ερμηνεία του ICCPR, έχει κρίνει ότι «κάθε παρέμβαση στην ιδιωτική ζωή πρέπει να είναι ανάλογη προς τον επιδιωκόμενο σκοπό και απολύτως αναγκαία υπό τις περιστάσεις κάθε συγκεκριμένης περίπτωσης». Επίσης έχει δηλώσει ότι «η συλλογή και η κατοχή προσωπικών πληροφοριών σε υπολογιστές, τράπεζες δεδομένων και άλλα μέσα, είτε από δημόσιες αρχές είτε από ιδιώτες, πρέπει να ρυθμίζονται από τον νόμο» και κάθε άτομο πρέπει να έχει το δικαίωμα να γνωρίζει «ποια δεδομένα προσωπικού χαρακτήρα αποθηκεύονται ... και για ποιους σκοπούς» και «ποιες δημόσιες αρχές ή ιδιώτες ή φορείς ελέγχουν ή μπορούν να ελέγχουν τα αρχεία τους». Εάν ένα άτομο ανησυχεί ότι τα δεδομένα έχουν συλλεχθεί ή χρησιμοποιηθεί εσφαλμένα, θα πρέπει να μπορεί να προσφύγει προς αποκατάσταση των επίμαχων πληροφοριών.
Το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου προστατεύει το δικαίωμα του σεβασμού στην ιδιωτική και οικογενειακή ζωή, την κατοικία και την αλληλογραφία. Το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου έκρινε ότι η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδους σημασίας για τον σεβασμό του δικαιώματος στην ιδιωτική ζωή. Το δικαστήριο έχει αναπτύξει σημαντικό όγκο νομολογίας που αφορά τη συλλογή, διατήρηση και χρήση δεδομένων προσωπικού χαρακτήρα, ως παρέμβαση στην ιδιωτική ζωή ενός προσώπου, πρότυπα που αντικατοπτρίζονται σε μεγάλο βαθμό στην οδηγία της ΕΕ 2016/680.
Το δικαστήριο έχει τονίσει ότι θα εποπτεύει προσεκτικά κάθε μέτρο που επιτρέπει τη λήψη, διατήρηση ή χρήση δεδομένων προσωπικού χαρακτήρα άνευ συγκατάθεσης, μεταξύ άλλων για να διασφαλίζει ότι υπάρχουν οι κατάλληλες ασφαλιστικές δικλείδες για την προστασία κατά της συλλογής ή της χρήσης δεδομένων «με τρόπο ή σε βαθμό πέραν του κανονικά προβλέψιμου».
Η Διεθνής Σύμβαση για την Εξάλειψη Κάθε Μορφής Φυλετικών Διακρίσεων απαγορεύει πολιτικές και πρακτικές που έχουν ως στόχο ή ως αποτέλεσμα τον περιορισμό των δικαιωμάτων βάσει της φυλετικής καταγωγής. Η Επιτροπή για την Εξάλειψη των Φυλετικών Διακρίσεων, η οποία ερμηνεύει τη σύμβαση, έχει δηλώσει ρητά ότι «οι έμμεσες ή de facto διακρίσεις προκύπτουν όταν μια φαινομενικά ουδέτερη διάταξη, κριτήριο ή πρακτική θα έθετε τα άτομα συγκεκριμένης φυλετικής, εθνοτικής ή εθνικής καταγωγής σε μειονεκτική θέση σε σύγκριση με άλλα άτομα, εκτός εάν η εν λόγω διάταξη, κριτήριο ή πρακτική δικαιολογείται αντικειμενικά από θεμιτό σκοπό και τα μέσα επίτευξης του σκοπού αυτού είναι κατάλληλα και απολύτως αναγκαία».
Οι Κατευθυντήριες Αρχές του ΟΗΕ για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα αναφέρουν ότι οι εταιρείες πρέπει να σέβονται το δικαίωμα στην ιδιωτική ζωή. Για την εκπλήρωση αυτής της ευθύνης, οι εταιρείες οφείλουν να έχουν «μια πολιτική δέσμευση» για την τήρηση και τον σεβασμό των ανθρωπίνων δικαιωμάτων, μια «διαδικασία δέουσας επιμέλειας» για τον εντοπισμό, τη μείωση και την αποφυγή των επιπτώσεων που έχουν στα ανθρώπινα δικαιώματα, καθώς και μια διαδικασία διορθωτικών μέτρων για την αποκατάσταση τυχόν δυσμενών επιπτώσεων στα ανθρώπινα δικαιώματα λόγω της δικής τους συμμετοχής ή εμπλοκής.