Οι αλλαγές που έρχονται σε υπηρεσίες courier και lockers

Σε πλήρη αναμόρφωση του πλαισίου προστασίας του απορρήτου στις ταχυδρομικές υπηρεσίες προχωρά η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών, με τον νέο Κανονισμό για τη Διασφάλιση του Απορρήτου των Ταχυδρομικών Υπηρεσιών, ο οποίος δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως.

Το νέο κανονιστικό πλαίσιο αντικαθιστά εκείνο που ίσχυε από το 2005 και προσαρμόζει τις υποχρεώσεις των ταχυδρομικών επιχειρήσεων στις σύγχρονες τεχνολογικές εξελίξεις, αλλά και στις νέες μορφές διακίνησης και παραλαβής αποστολών, όπως τα lockers και μελλοντικά οι παραδόσεις με drones.

Σύμφωνα με τον νέο κανονισμό, όλες οι αδειοδοτημένες ταχυδρομικές επιχειρήσεις υποχρεούνται να καταρτίζουν και να εφαρμόζουν Πολιτική Διασφάλισης του Απορρήτου. Η πολιτική αυτή θα πρέπει να περιλαμβάνει διαδικασίες για την προστασία των αποστολών, τη διαχείριση περιστατικών ασφαλείας, την εκπαίδευση του προσωπικού, καθώς και μηχανισμούς ελέγχου και λογοδοσίας.

Έμφαση στα «ευάλωτα σημεία» του δικτύου

Ιδιαίτερη βαρύτητα δίνεται στα σημεία του ταχυδρομικού δικτύου όπου οι αποστολές είναι περισσότερο εκτεθειμένες. Σε αυτά περιλαμβάνονται τα καταστήματα εξυπηρέτησης, τα κέντρα διαλογής, τα μέσα μεταφοράς, οι αυτοματοποιημένες θυρίδες παραλαβής δεμάτων και τα σημεία επίδοσης.

Οι εταιρείες courier και οι ταχυδρομικοί πάροχοι καλούνται να εφαρμόζουν αυξημένα μέτρα φυσικής ασφάλειας, όπως συστήματα βιντεοεπιτήρησης, συναγερμούς και ελεγχόμενη πρόσβαση στους χώρους όπου φυλάσσονται επιστολές και δέματα.

Για παράδειγμα, μια εταιρεία courier που λειτουργεί σημεία παραλαβής μέσα σε καταστήματα λιανικής, με τη μορφή «shop in a shop», θα πρέπει να διαχωρίζει πλήρως τον χώρο εξυπηρέτησης των πελατών από τον χώρο αποθήκευσης των αποστολών. Παράλληλα, θα οφείλει να λαμβάνει μέτρα ώστε να αποτρέπεται η πρόσβαση μη εξουσιοδοτημένων προσώπων σε δέματα και επιστολές.

Αυστηρότεροι έλεγχοι στα κέντρα διαλογής

Αυστηρότερες γίνονται και οι διαδικασίες στα κέντρα διαλογής. Εφόσον επισκέπτης ή εξωτερικός συνεργάτης εισέλθει σε χώρο όπου φυλάσσονται ταχυδρομικά αντικείμενα, η εταιρεία θα πρέπει να καταγράφει τα στοιχεία του, καθώς και την ώρα εισόδου και εξόδου.

Τα σχετικά αρχεία θα πρέπει να διατηρούνται για τουλάχιστον δύο χρόνια, ώστε να υπάρχει δυνατότητα ελέγχου σε περίπτωση περιστατικού ασφαλείας ή καταγγελίας.

Τι αλλάζει στα lockers

Ξεχωριστή αναφορά γίνεται στις αυτοματοποιημένες θυρίδες παραλαβής δεμάτων, τα γνωστά lockers, τα οποία χρησιμοποιούνται ολοένα και περισσότερο από τους καταναλωτές.

Οι θυρίδες θα πρέπει να πληρούν αυξημένες προδιαγραφές ασφαλείας, ενώ η παραλαβή των αποστολών θα πρέπει να γίνεται μόνο μέσω μοναδικών κωδικών, PIN ή άλλης ασφαλούς μεθόδου ταυτοποίησης.

Με τον τρόπο αυτό, σε περίπτωση αμφισβήτησης, η εταιρεία θα μπορεί να αποδείξει ποιος παρέλαβε το αντικείμενο και πότε. Παράλληλα, μειώνεται ο κίνδυνος πρόσβασης τρίτων σε αποστολές που δεν τους ανήκουν.

Νέοι κανόνες για συστημένες επιστολές και αποστολές αξίας

Αλλαγές προβλέπονται και στην επίδοση συστημένων επιστολών ή αποστολών με δηλωμένη αξία.

Κατά την παράδοση εγγράφων, όπως δικαστικά έγγραφα ή τραπεζική αλληλογραφία, ο διανομέας θα πρέπει να ελέγχει την ταυτότητα του παραλήπτη και να λαμβάνει την υπογραφή του.

Εάν η παραλαβή γίνει από τρίτο πρόσωπο, θα απαιτείται σχετική εξουσιοδότηση. Σε διαφορετική περίπτωση, η επίδοση μπορεί να θεωρηθεί πλημμελής.

Τι θεωρείται παραβίαση απορρήτου

Ο νέος κανονισμός καθορίζει με σαφήνεια τις περιπτώσεις που συνιστούν παραβίαση του απορρήτου στις ταχυδρομικές υπηρεσίες.

Σε αυτές περιλαμβάνονται το άνοιγμα επιστολής ή δέματος χωρίς νόμιμη αιτία, η ανάγνωση του περιεχομένου αλληλογραφίας, η αποκάλυψη στοιχείων αποστολέα ή παραλήπτη σε τρίτους, καθώς και η παροχή πληροφοριών σχετικά με τον χρόνο αποστολής ή παράδοσης ενός αντικειμένου.

Παραβίαση θεωρείται επίσης η απώλεια ή η παράνομη ιδιοποίηση ταχυδρομικών αντικειμένων.

Υποχρεωτική ενημέρωση της ΑΔΑΕ για περιστατικά ασφαλείας

Σημαντικές είναι και οι νέες υποχρεώσεις για τη διαχείριση περιστατικών ασφαλείας.

Σε περίπτωση, για παράδειγμα, κλοπής δεμάτων από όχημα μεταφοράς ή κυβερνοεπίθεσης σε πληροφοριακό σύστημα παρακολούθησης αποστολών, η επιχείρηση θα πρέπει να ενημερώσει άμεσα την ΑΔΑΕ.

Η ενημέρωση θα πρέπει να περιλαμβάνει περιγραφή του περιστατικού, τις πιθανές επιπτώσεις του, καθώς και τα διορθωτικά μέτρα που ελήφθησαν.

Παράλληλα, καθιερώνεται υποχρεωτική εκπαίδευση του προσωπικού σε θέματα απορρήτου. Οι νέοι εργαζόμενοι θα εκπαιδεύονται κατά την ανάληψη των καθηκόντων τους, ενώ το υφιστάμενο προσωπικό θα παρακολουθεί επαναληπτικά προγράμματα κατάρτισης τουλάχιστον μία φορά τον χρόνο.

Πρόβλεψη και για παραδόσεις με drones

Ο κανονισμός λαμβάνει υπόψη και τις τεχνολογίες του μέλλοντος, καθώς περιλαμβάνει ειδικές προβλέψεις για τη χρήση drones στις ταχυδρομικές υπηρεσίες.

Εφόσον μια εταιρεία χρησιμοποιεί drone για την παράδοση φαρμακευτικών προϊόντων, εγγράφων ή άλλων αποστολών σε απομακρυσμένες περιοχές, το δέμα θα πρέπει να μεταφέρεται σε ασφαλισμένη θήκη, ώστε να μην είναι δυνατή η πρόσβαση τρίτων στο περιεχόμενό του κατά τη διάρκεια της πτήσης.

Επιπλέον, όταν η παράδοση γίνεται σε ειδική θυρίδα ή προκαθορισμένο σημείο παραλαβής, η εταιρεία θα πρέπει να διασφαλίζει ότι μόνο ο νόμιμος παραλήπτης μπορεί να αποκτήσει πρόσβαση στο αντικείμενο, μέσω PIN ή άλλης μεθόδου ταυτοποίησης.

Σε περίπτωση λανθασμένης παράδοσης ή έκθεσης του δέματος σε δημόσιο χώρο, μπορεί να προκύψει ζήτημα παραβίασης του απορρήτου.

Τέλος, εάν τεχνική βλάβη ή πτώση drone έχει ως αποτέλεσμα την απώλεια ή την έκθεση του περιεχομένου μιας αποστολής, η εταιρεία θα υποχρεούται να καταγράψει το περιστατικό, να διερευνήσει τα αίτια και να ενημερώσει την ΑΔΑΕ με ειδική έκθεση ασφαλείας.