Του Γιώργου Παπούλια*
Αυτή τη φορά ο ευρωπαϊκός γίγαντας δεν πιάστηκε στον ύπνο. Αφυπνισμένος από τα απανωτά… σκωτσέζικα ντουζ των τελευταίων ετών αλλά κυρίως με διορατική προσέγγιση σε ένα ανατρεπτικό (όχι και τόσο μακρινό) μέλλον, η ευρωπαϊκή νομοθεσία έδρασε τόσο θεραπευτικά όσο και προληπτικά, σχετικά με την διαχείριση και προστασία των προσωπικών δεδομένων των πολιτών της. Σε μια εποχή όπου τα παραγόμενα ψηφιακά δεδομένα τείνουν να αντικαταστήσουν σε πολυτιμότητα και εργαλειοποίηση ακόμα και τα πιο σπάνια και εξεζητημένα μεταλλεύματα, η Ε.Ε. ρυθμίζει θεσμικά το τοπίο στα επίπεδα των ατομικών δικαιωμάτων αλλά και των επιχειρήσεων.
Θεραπεία και πρόληψη
Η υπόθεση Snowden το 2013 (με αποκαλύψεις για παρακολούθηση ακόμα και του τηλεφώνου της Γερμανίδας Καγκελαρίου), οι αποκαλύψεις για συμβολή διαδικτυακών ομάδων διακίνησης ψευδών ειδήσεων στις πρόσφατες Αμερικανικές εκλογές και στο Βρετανικό δημοψήφισμα και οι πολύ πρόσφατες αποκαλύψεις της υποκλοπής προσωπικών δεδομένων χρηστών του Facebook από την Cambridge Analytica για χρησιμοποίηση τους από το επιτελείο Τραμπ, είναι μερικά από τα παραδείγματα που εισήγαγαν την παγκόσμια και ευρωπαϊκή κοινή γνώμη στην νέα εποχή (αν)ασφάλειας και διαχείρισης των προσωπικών δεδομένων.
Οι παραπάνω υποθέσεις οι οποίες οδήγησαν 7 στους 10 ευρωπαίους πολίτες να δηλώνουν σε πρόσφατο ευρωβαρόμετρο την ανησυχία τους για τα δεδομένα που παρέχουν στο διαδίκτυο και 1 στους 2 να φοβάται ότι θα πέσει θύμα διαδικτυακής απάτης, αναδεικνύουν την θεραπευτική επίδραση του νέου ΓΚΠΔ και την αντιμετώπιση των άμεσων κινδύνων εξαπάτησης των πολιτών ή διαστρέβλωσης δημοκρατικών διαδικασιών μέσα από την χειραγώγηση πολιτών-χρηστών των διαδικτυακών μέσων.
Πέρα όμως από την αντιμετώπιση των άμεσα αναγνωρίσιμων κινδύνων, ο νέος ΓΚΠΔ διαπνέεται από προωθημένες αρχές και θεσμικές προβλέψεις που αφορούν τις επερχόμενες εξελίξεις στην συσσώρευση και ασφάλεια των Δεδομένων. Ενόψει της 4ης Βιομηχανικής Επανάστασης και της εξελιγμένης ψηφιακής διασύνδεσης και αυτοματοποίησης συσκευών και υπηρεσιών. Μια εποχή που έχει ήδη ξεκινήσει και που ακόμα και οι πιο απλές, καθημερινές ανθρώπινες δραστηριότητες αποτελούν πηγή παραγωγής και καταγραφής Δεδομένων. Μετακινήσεις, διατροφικές, ενδυματολογικές κι άλλες εμπορικές ακόμα και πολιτιστικές προτιμήσεις, δραστηριότητες άθλησης και άλλες καθημερινές συνήθειες που μπορεί να συνδέονται με την οποιαδήποτε συσκευή παράγουν ήδη Δεδομένα και θα παράγουν πολύ περισσότερα στο άμεσο και απώτερο μέλλον.
Θεμελιώδεις αρχές προστασίας και λογοδοσίας
Προβλέποντας λοιπόν τις ανάγκες που ανοίγονται σε αυτό το περιβάλλον ο ευρωπαίος νομοθέτης μέσω του ΓΚΠΔ θεμελιώνει 4 κύρια δικαιώματα που αφορούν τους παραγωγούς των δεδομένων, τους ίδιους του πολίτες:
1. Δικαίωμα ενημέρωσης και συγκατάθεσης για οποιαδήποτε παροχή και αποθήκευση των δεδομένων τους
2. Δικαίωμα πρόσβασης και ελέγχου τους ανά πάσα στιγμή
3. Δικαίωμα διόρθωσης, τροποποίησης και μεταφοράς τους
4. Δικαίωμα πλήρους διαγραφής (εξαφάνισης) από οποιοδήποτε μέσο/χώρο αποθήκευσης
Με αυτές τις βασικές δικαιωματικές αρχές ο Κανονισμός διασφαλίζει θεσμικά τους πολίτες και ταυτόχρονα καθορίζει το πλαίσιο που μπορούν να κινούνται από εδώ και στο εξής κρατικοί φορείς και επιχειρήσεις που αποθηκεύουν και διαχειρίζονται Δεδομένα. Η ορθότερη εφαρμογή τους διευκολύνεται από την υποχρέωση τόσο για τα κράτη όσο και για τις επιχειρήσεις (άνω των 250 εργαζομένων) να ορίζουν φυσικό πρόσωπο – υπεύθυνο διαχείρισης και λογοδοσίας για τα Δεδομένα που κατέχονται προς τις Ανεξάρτητες Αρχές Προστασίας αλλά και προς κάθε ενδιαφερόμενο. Κι αυτό σε κάθε χώρα δραστηριοποίησης ξεχωριστά. Με τον τρόπο αυτό, αφενός εξαλείφεται το φαινόμενο κάποιος που αντιμετώπιζε κάποιο πρόβλημα πχ με το facebook να αναζητά βοήθεια στο Δουβλίνο ή την Καλιφόρνια και βέβαια αφετέρου μπαίνουν κανόνες διαφάνειας και ισονομίας μεταξύ των επιχειρήσεων. Θα μπορούσε να κανείς να προσθέσει ακόμα και αναπτυξιακό χαρακτήρα στο νέο θεσμικό πλαίσιο καθώς με την τήρηση των κανόνων συναίνεσης και ασφάλειας, μετατρέπει τα Δεδομένα σε ένα εργαλείο αξιοποίησης και επέκτασης πολλών εταιρικών δραστηριοτήτων εντός της ΕΕ και διεθνώς.
Συν …ΓΚΠΔ και χείρα κίνει
Παρότι πρόκειται για Κανονισμό, ο νομοθέτης παρέχει έως και 2 χρόνια περιθώριο σε κάθε κράτος-μέλος για την εναρμόνιση της εθνικής νομοθεσίας κι αυτό λόγω του όγκου, της πολυπλοκότητας και της θεσμικής καινοτομίας του. Βέβαια, το πρώτο μέρος της εφαρμογής του, έχει γίνει ήδη παραπάνω από αισθητό σε κάθε ενεργό χρήστη του διαδικτύου με βομβαρδισμό αιτήσεων και ενημερώσεων ακόμα και για την συναίνεση συμμετοχής σε ένα …αθώο newsletter. Ο νέος ΓΚΠΔ όμως, ως επικαιροποίηση και συνέχεια της μακροχρόνιας νομοθεσίας της ΕΕ για την προστασία των Δεδομένων, θα μας ακολουθήσει για πολλά χρόνια και ως ένα από τα σημαντικότερα σύγχρονα θεσμικά επιτεύγματα της Ευρώπης, θα καθορίσει το ανεξερεύνητο εν πολλοίς αλλά βέβαιο ψηφιακό μας μέλλον. Η ορθή και ευεργετική εφαρμογή του βέβαια, επαφίεται σε μια σειρά από επιμέρους εθνικές προσαρμογές και στην ατομική συνειδητοποίηση του καθενός μας, ως παραγωγού, ιδιοκτήτη και διαχειριστή των Δεδομένων του.
Πήγες:
Ευρωπαϊκή Επιτροπή: "Μεταρρύθμιση των κανόνων της ΕΕ για την προστασία των δεδομένων το 2018"
Ευρωβαρόμετρο Φεβ-Μαρ 2018
Βιργινία Τζώρτζη, Ανάλυση: Η προστασία Δεδομένων Προσωπικού Χαρακτήρα και ο νέος Γεν. Κανονισμός της ΕΕ, Μάρτιος 2018, ΔΙΚΤΥΟ για την Μεταρρύθμιση
* Ο κ. Γιώργος Παπούλιας είναι Πολιτικός Επιστήμων και Συνεργάτης του ΔΙΚΤΥΟΥ.
