Προστασία προσωπικών δεδομένων GDPR: Ο ευρωπαϊκός «Τρίτος δρόμος»
Τα τελευταία πέντε χρόνια, από τις διάφορες ρυθμιστικές αρχές δεδομένων στην Ευρώπη, έχουν επιβληθεί περισσότερα από 1.600 πρόστιμα συνολικού ύψους, σχεδόν 4 δισ. ευρώ βάσει του GDPR
Πριν από πέντε χρόνια τέθηκε σε ισχύ ο Γενικός Κανονισμός για την Προστασία Δεδομένων της Ε.Ε., πιο γνωστός ως GDPR. Στόχος ήταν να δοθεί στους πολίτες της Ε.Ε. περισσότερος έλεγχος στα προσωπικά τους δεδομένα και να βελτιωθεί η ασφάλειά τους, τόσο στο διαδίκτυο όσο και εκτός σύνδεσης.
Πολλά έχουν αλλάξει από τότε στην καθημερινή ζωή για τους πελάτες και τους παρόχους ψηφιακής σήμανσης. Η προστασία δεδομένων έχει γίνει μια από τις κορυφαίες προτεραιότητες.
Μόλις την περασμένη Δευτέρα, στα «δίχτυα» του GDPR πιάστηκε η μητρική εταιρεία του Facebook, Meta, στην οποία επιβλήθηκε πρόστιμο 1,2 δισεκατομμυρίων ευρώ από την Ευρωπαϊκή Ένωση για παράβαση του κανονισμού για την προστασία δεδομένων.
Η Meta δεν είναι η μόνη εταιρία που βρέθηκε στο στόχαστρο του Κανονισμού: Τα τελευταία πέντε χρόνια, από τις διάφορες ρυθμιστικές αρχές δεδομένων στην Ευρώπη, έχουν επιβληθεί περισσότερα από 1.600 πρόστιμα συνολικού ύψους, σχεδόν 4 δισ. ευρώ βάσει του GDPR. Ο απολογισμός αυτός των πρώτων πέντε ετών ικανοποιεί βέβαια πολλούς, αλλά οι πιο απαισιόδοξοι επισημαίνουν ότι από το σύνολο των προστίμων, μόνο στη Meta έχουν επιβληθεί συνολικά 2,5 δισ. Η μητρική εταιρεία του Facebook, του Instagram και του WhatsApp επιβλήθηκαν πέντε φορές πρόστιμα, καταβάλλοντας το 62,5% του συνόλου των προστίμων. Στην Amazon επίσης επιβλήθηκε πρόστιμο 746 εκατομμυρίων ευρώ από τη ρυθμιστική αρχή του Λουξεμβούργου. Ουδεμία άλλη εταιρεία που παραβίασε το GDPR, πλήρωσε περισσότερα από 50 εκατομμύρια ευρώ σε πρόστιμα. «Το μεγάλο πρόβλημα είναι ότι ο νόμος δεν επιβάλλεται», λέει ο Αυστριακός ειδικός και ψηφιακός ακτιβιστής Μαξ Σρεμς.
Κλάσμα των κερδών
Τα πρόστιμα αυτά βέβαια, ειδικά για τους αμερικανικούς ψηφιακούς κολοσσούς, είναι ένα μικρό κλάσμα των κερδών τους. Η πληρωμή του προστίμου φαίνεται να είναι προτιμότερη γι’ αυτούς. Οι μεγάλοι
Ψηφιακοί παίκτες μπορούν, κατά κάποιον τρόπο, να μπουν στον πειρασμό να «αγοράσουν» τη μη συμμόρφωσή του για μερικά χρόνια. Αλλά, υπάρχει και ένα ζήτημα φήμης: τα πρόστιμα βλάπτουν την εικόνα αυτών των εταιρειών.
Σε κάθε περίπτωση όμως, ο Γενικός Κανονισμός για την Προστασία Δεδομένων είναι σημαντικός από την άποψη της προστασίας των καταναλωτών. Η προστασία δεδομένων έχει γίνει επίσης πολύ σημαντική για τους πολίτες. Οι καταναλωτές απαιτούν ολοένα και περισσότερο διαφάνεια σχετικά με τη συλλογή, αποθήκευση και χρήση των προσωπικών τους δεδομένων.
Ο Μπερντ Χένικε, αντιπρόεδρος μάρκετινγκ προϊόντων στο Opentext, σχολίασε σχετικά με τη διαχείριση των προσωπικών δεδομένων: «Σε πολλούς κλάδους, η αυξανόμενη ζήτηση για διαφάνεια από όλο και περισσότερο ενημερωμένους καταναλωτές και η λογοδοσία είναι από τα πιο σημαντικά ζητήματα αυτή τη στιγμή. Εκτός από τα πρόστιμα, η διαχείριση της φήμης και ο ανταγωνισμός εξακολουθούν να είναι οι κινητήριες δυνάμεις πίσω από τις επενδύσεις στην τεχνολογία διαχείρισης δεδομένων».
Η μεγαλύτερη πρόκληση για πολλές εταιρείες είναι η καθημερινή διαχείριση των ερωτημάτων και των παραπόνων των καταναλωτών. Οι σχετικές έρευνες γίνονται όλο και πιο συχνές.
Προστασία δεδομένων
Η προστασία δεδομένων διαδραματίζει επίσης σημαντικό ρόλο στα έργα ψηφιακής σήμανσης. αποθήκευση δεδομένων προσωπικών δεδομένων και δεδομένων κίνησης δεν επιτρέπεται σύμφωνα με το GDPR. Αν και ο πειρασμός είναι μεγάλος, οι κανόνες είναι πολύ σαφείς. Όπως λέει η Μαρί-Λορ Ντενίς, πρόεδρος της γαλλικής ρυθμιστικής αρχής δεδομένων Cnil, τονίζει ότι «πριν από την έναρξη ισχύος του GDPR, το ζήτημα των προσωπικών δεδομένων – η προστασία τους, η αξία τους, η χρήση τους από τους πολλούς οργανισμούς και εταιρείες που τα επεξεργάζονται – δεν απασχολούσε τις εταιρείες και τους υπεύθυνους λήψης αποφάσεων. Ο GDPR άλλαξε το παράδειγμα επειδή έχει εναρμονίσει όλους τους εθνικούς κανονισμούς και έχει γενικεύσει νέα δικαιώματα και έχει αυστηροποιήσει τις ποινές σε όσους δεν σέβονται τους κανόνες,επιβάλλοντας έως και 20 εκατ. ευρώ ή 4% του παγκόσμιου τζίρου μιας εταιρείας. Ο GDPR είναι επομένως μια από τις βάσεις γενικής ευαισθητοποίησης σχετικά με ζητήματα στον κυβερνοχώρο. Είναι το πρώτο ευρωπαϊκό κείμενο που ζήτησε αναλύσεις επιπτώσεων για την επεξεργασία των πιο ευαίσθητων δεδομένων ή την τήρηση μητρώων για συμβάντα ασφαλείας που αφορούν δεδομένα»
Ένταση με τις ΗΠΑ
Ο GDPR είναι επίσης ο πρώτος νόμος της Ευρώπης στον ψηφιακό τομέα, ο οποίος έχει προκαλέσει εντάσεις με τις Ηνωμένες Πολιτείες, καθώς κατέστησε επιτέλους δυνατή την υιοθέτηση της αρχής της «εξωεδαφικής» ρύθμισης. Είναι μια συγκεκριμένη απεικόνιση του τρίτου ευρωπαϊκού δρόμου. Η Ευρώπη υπερασπίζεται το δικαίωμα στην προστασία δεδομένων για τους πολίτες της, ενώ η αμερικανική νομοθεσία βασίζεται περισσότερο σε κανονισμούς που είναι ευθύνη των εταιρειών και των καταναλωτών. Από την πλευρά της, η Κίνα εφαρμόζει ένα αυταρχικό σύστημα και χρησιμοποιεί προσωπικά δεδομένα για σκοπούς κοινωνικού ελέγχου.
Όσον αφορά τους αμερικανικούς κολοσσούς, τους περίφημους Gafam (Google, Apple, Facebook, Amazon και Microsoft),που κυριαρχούν στις περισσότερες ψηφιακές αγορές και επεξεργάζονται μαζικά τα προσωπικά δεδομένα των Ευρωπαίων,o GDPR τους αποστέλλει μήνυμα ότι τώρα πρέπει να παίξουν με τους κανόνες της ΕΕ. Συγκεκριμένα, αναγκάζονται να προσαρμοστούν στις ευρωπαϊκές αξίες για να συνεχίσουν να προσφέρουν τις υπηρεσίες και τα προϊόντα τους στους 450 εκατομμύρια ευρωπαίους καταναλωτές.
Προστασία από τα cookies
Όπως λέει η Μαρί-Λορ Ντενίς, η απαγόρευση χρήσης του Google Analytics από τη γαλλική Cnil μετά από καταγγελίες, είναι ένα παράδειγμα της λειτουργίας του GDPR. Στη Γαλλία, το 80% των κυρώσεων της Cnil αφορά επίσης αυτούς τους μεγάλους παίκτες, βάσει ενός άλλου ευρωπαϊκού κειμένου –της οδηγίας για την προστασία της ιδιωτικής ζωής από τα cookies, με βάση τα οποία παρακολουθείται η δραστηριότητα των χρηστών του Διαδικτύου. Αυτός ο κανονισμός επιτρέπει στα άτομα να αρνούνται τα cookies στις οθόνες τους, τόσο εύκολα όσο και να τα αποδέχονται.
Ο GDPR θα πρέπει να πάντως να συμπληρωθεί με το ευρωπαϊκό ψηφιακό πακέτο που στοχεύει στην περαιτέρω ρύθμιση του περιεχομένου. Πρόκειται για τον νόμο για τις ψηφιακές υπηρεσίες και αγορές. Το ζήτημα του συντονισμού και των συνεπειών είναι επομένως κρίσιμο, ώστε οι απαιτήσεις που ορίζονται σε αυτά τα κείμενα να είναι ευανάγνωστες, κατανοητές από όλους και πιθανόν να τονώσουν την ευρωπαϊκή καινοτομία σύμφωνα με τις ευρωπαϊκές αξίες .
Μόλις εφαρμοστούν όλα αυτά τα κείμενα, η Ευρώπη θα έχει ένα ισχυρό και συνεκτικό ρυθμιστικό οπλοστάσιο για τον κυβερνοχώρο και την ψηφιακή προστασία των ατομικών δικαιωμάτων.
naftemporiki.gr