Η ευρωβουλευτής Εύα Καϊλή μιλάει στο Liberal για τον νέο Κανονισμό της ΕΕ GDPR για την προστασία των δεδομένων των πολιτών. Η κ. Καϊλή είναι από τα πρώτα μέλη του Ευρωπαϊκού Κοινοβουλίου που ασχολήθηκαν με την ολοκλήρωση του κανονισμού. Καταγράφοντας τις αλλαγές που πρόκειται να συμβούν αναφέρεται στον πρωταγωνιστικό ρόλο της Ευρώπης στην προστασία της ιδιωτικότητας και επισημαίνει την ανάγκη προσαρμογής των εθνικών κρατών στις νέες συνθήκες.
Συνέντευξη στον Ανδρέα Ζαμπούκα
- Κυρία Καϊλή, ποιες είναι οι σημαντικότερες αλλαγές που θα συμβούν στην καθημερινότητα των Ευρωπαίων από την εφαρμογή του GDPR;
Ο κανονισμός ενημερώνει και εκσυγχρονίζει τις αρχές που κατοχυρώνονται στην οδηγία για την προστασία των δεδομένων του 1995 να εγγυηθούν τα δικαιώματα ιδιωτικής ζωής. Επικεντρώνεται στην ενίσχυση των δικαιωμάτων των ατόμων. Οι αλλαγές θα δώσουν στους ανθρώπους μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα και θα διευκολύνουν την πρόσβαση σε αυτά.
Ο Ευρωπαίος πολίτης κατοχυρώνει μια σειρά δικαιωμάτων όπως:
1. Το δικαίωμα του του να ελέγχει που χρησιμοποιούνται τα δεδομένα του μέσω της συγκατάθεσης του για τη συλλογή τους.
2. Το δικαίωμα στην πληροφορία: Σε περιπτώσεις που υπάρχει συλλογή προσωπικόν δεδομένων ο πολίτης μπορεί να ξέρει ποιος, γιατί, για ποιο σκοπό και για πόσο χρονικό διάστημα καθώς και πως μπορεί να επικοινωνήσει με όποιον συνέλεξε τα δεδομένα του. Θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες για το ποιός επεξεργάζεται τα προσωπικά δεδομένα τους και γιατί. Θα μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποιά ακριβώς στοιχεία οι εταιρείες διατηρούν γι'' αυτούς.
3. Επίσης ο πολίτης θα έχει το δικαίωμα να ζητήσει και να μάθει αν προσωπικά του δεδομένα χρησιμοποιούνται και για ποιους σκοπούς, για πόσο χρόνο και αν έχει εμπλακεί κάποια αυτοματοποιημένη απόφαση.
4. Το δικαίωμα στη λήθη: Θα έχουν επίσης το δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.
5. Το δικαίωμα να παρεμβάλλεται πάντα ένας άνθρωπος σε αποφάσεις που παίρνονται από αλγόριθμους και τεχνητή νοημοσύνη ώστε να εξασφαλίσουμε τον έλεγχο τέτοιων διαδικασιών.
6. Επίσης, δίνεται το δικαίωμα της «φορητότητας δεδομένων», δηλαδή δεν θα επιτρέπεται τα δεδομένα ενός προσώπου να «κλειδώνονται» σε μια εταιρεία ή πάροχο υπηρεσιών. Οι εταιρείες είναι υποχρεωμένες να επιτρέπουν στο χρήστη να «κατεβάζει» τα προσωπικά δεδομένα του και να τα μεταφέρει σε ανταγωνιστική εταιρεία, είτε πρόκειται για οικονομικά στοιχεία από τράπεζα σε τράπεζα, είτε για τη μεταφορά μιας playlist τραγουδιών από το Spotify σε ανταγωνιστική μουσική υπηρεσία streaming.
7. Παράλληλα αν, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη. Με δεδομένες τις συχνές κυβερνοεπιθέσεις χάκερ κατά εταιρειών, γίνεται αντιληπτή η σημασία αυτού του δικαιώματος.
8. Αν ο πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας, κάτι που έως τώρα ήταν ασυνήθιστο στην Ευρώπη, αντίθετα με τις ΗΠΑ.
Έτσι, σήμερα, τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό. Κατά τη συλλογή τους, οι εταιρείες θα ενημερώνουν για ποιό σκοπό θα χρησιμοποιηθούν τα δεδομένα και θα διασφαλίζουν ότι δεν θα διατηρούνται περισσότερο χρόνο από όσο είναι αναγκαίο.
Οι πολίτες θα έχουν δικαίωμα να ζητήσουν δωρεάν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός και να λάβουν αντίγραφο. Αν π.χ. κάποιος έχει αγοράσει μια συσκευή παρακολούθησης της φυσικής κατάστασής του και έχει εγγραφεί σε μια online εφαρμογή υγείας που παρακολουθεί τη δραστηριότητά του, μπορεί να ζητήσει από τον φορέα εκμετάλλευσης της εφαρμογής όλες τις πληροφορίες που έχουν υποβληθεί σε επεξεργασία για το άτομό του (όπως οι καρδιακοί παλμοί, οι επιδόσεις του κ.α.).
Ο καταναλωτής έχει επίσης το δικαίωμα αντίταξης στη λήψη online διαφημιστικού υλικού. Αν π.χ. αγόρασε εισιτήρια στο διαδίκτυο για μια μουσική συναυλία και στη συνέχεια βομβαρδίζεται με ηλεκτρονικές διαφημίσεις για εκδηλώσεις για τις οποίες δεν ενδιαφέρεται, μπορεί να ενημερώσει την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλει να λαμβάνει πια online διαφημιστικό υλικό.
- Τι συνιστά σε ρεαλιστικό επίπεδο ο κανονισμός σε σχέση με την εξέλιξη του ευρωπαϊκού νομικού πολιτισμού;
Είναι ένα πάρα πολύ σημαντικό βήμα. Τη στιγμή που μιλάμε οι Ευρωπαίοι πολίτες όχι μόνο απολαμβάνουν το μεγαλύτερο βαθμό προστασίας της ιδιωτικής τους ζωής, αλλά παράλληλα βλέπουμε ότι όσες χώρες θέλουν να έχουν σχέσεις με την ΕΕ, είναι σε διαδικασία αναδιαμόρφωσης του δικού τους νομικού πλαισίου. Η Ευρωπαϊκή Ένωση θέτει στην πράξη τα παγκόσμια κριτήρια με βάση τα οποία η ιδιωτικότητα μας στην ψηφιακή εποχή θα προστατευτεί και με βάση τα οποία, μια από τις σημαντικότερες πρώτες ύλες της ψηφιακής εποχής, τα δεδομένα, θα διαχειρίζονται.
- Διαθέτουν οι Ευρωπαίοι το υφιστάμενο νομικό πλαίσιο, ώστε η Δικαιοσύνη να διαχειριστεί σωστά τον κανονισμό;
Ο συγκεκριμένος κανονισμός, που έχει ολοκληρωθεί από το 2016, είχε 2 χρόνια μέχρι να έρθει η εφαρμογή του. Στο διάστημα αυτό η Ευρωπαϊκή Επιτροπή και όργανα όπως ο European Data Protection Supervisor έχουν εκδόσει οδηγίες για την καλύτερη και ευκολότερη εφαρμογή του κανονισμού.
Από την πλευρά μας στο ΕΚ, προσπαθούμε να δημιουργήσουμε μηχανισμούς που θα απλουστεύσουν την διαδικασία, ιδιαίτερα για τις μικρές και μεσαίες επιχειρήσεις. Αναφορικά με το πως τα σχετικά δικαστήρια θα χειριστούν σχετικές υποθέσεις, θεωρώ ότι ο κανονισμός απλουστεύει τις διαδικασίες καθώς ευθυγραμμίζει τις νομοθεσίες όλων των κρατών
μελών, έτσι το έργο των δικαστών, που ασχολούνται με τέτοιου είδους υποθέσεις από το τέλος της δεκαετίας του ''90, γίνεται πιο απλό καθώς έχουν έναν Κανονισμό και όχι 28.
- Υπάρχει ένας μηχανισμός εποπτείας του Ευρωπαϊκού Κοινοβουλίου που θα συγκεντρώσει τα πρώτα συμπεράσματα από τη λειτουργία του GDPR σε φυσικά πρόσωπα και επιχειρήσεις;
Το ΕΚ, όπως και η Επιτροπή είναι έτοιμα να δουν τα αποτελέσματα της εφαρμογής και να πράξουν αναλόγως. Στη νομοθετική διαδικασία που ακολουθούμε υπάρχουν πάντα οι αναθεωρήσεις των κανονισμών, οι οποίες γίνονται με βάση τις τυχόν αδυναμίες και τεχνολογικές εξελίξεις.Η πρώτη επίσημη έκθεση της Επιτροπής για την εφαρμογή του Κανονισμού θα γίνει πριν τις 25 Μαΐου 2020, και θα χρησιμοποιηθεί σαν άξονας για το πως χρειάζεται να κινηθούμε. Παράλληλα υπάρχει και ο European Data Protection Supervisor ο οποίος είναι επιφορτισμένος με την παρακολούθηση της εφαρμογής του Κανονισμού, αλλά και τη διασφάλιση της σωστής διαχείρισης των προσωπικών δεδομένων στα πλαίσια του κανονισμού.
- Είναι έτοιμοι οι Ευρωπαίοι να ανταποκριθούν στην πραγματικότητα που θα διαμορφωθεί μετά την νέα «ηθική δικαίου» της προστασίας των δεδομένων;
Είναι ένα σοβαρό βήμα, και μπορεί να μην είμαστε απόλυτα έτοιμοι, αλλά ακριβώς για αυτό θεωρώ ότι θα υπάρξει μια περίοδος, όπου, ειδικά για μικρές και μεσαίες επιχειρήσεις, θα δούμε μια επιείκεια. Δεν πρέπει να ξεχνάμε ότι οι κανόνες προστασίας των προσωπικών δεδομένων δεν είναι καινούριοι. Και πριν το GDPR η ΕΕ είχε τους πλέον αυστηρούς κανόνες που απλά χρειάστηκε να εκσυγχρονίσει.