GDPR: Αρωγός του πολίτη ή γραφειοκρατικό τέρας;

Τέσσερα χρόνια εφαρμογής συμπληρώνει ο κανονισμός της ΕΕ για την προστασία προσωπικών δεδομένων (DGPR). Πόσο βοήθησε πραγματικά τους πολίτες; Οι απόψεις διίστανται.

Ήταν ένα μεγάλο στοίχημα. Με τη δύναμη των 450 εκατομμυρίων πολιτών και καταναλωτών που εκπροσωπεί, η ΕΕ θα ύψωνε για πρώτη φορά ανάχωμα στην παντοδυναμία των αμερικανικών κολοσσών της ψηφιακής τεχνολογίας. Θα τους υποχρέωνε να αποδεχθούν έναν ευρύτατο κατάλογο δικαιωμάτων για τη διόρθωση ή και τη διαγραφή προσωπικών δεδομένων, αλλά και την παροχή πληροφοριών στους ενδιαφερόμενους αναφορικά με τη χρήση, την επεξεργασία και την αποθήκευσή τους. Αποτέλεσμα των διεργασιών ήταν ο Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018.Στη διεθνή αρθρογραφία αναφέρεται συχνά, για λόγους συντομίας, ως κανονισμός DGPR (DSGVO στα γερμανικά).

Τέσσερα χρόνια αργότερα φαίνεται ότι πολλοί αγνοούν τα δικαιώματα που τους παρέχει ο νέος κανονισμός. Αυτό τουλάχιστον προκύπτει από έρευνα που πραγματοποίησε το ινστιτούτο YouGov για τις γερμανικές ιστοσελίδες GΜΧ και Web.de. πριν από λίγες μέρες. Απαντώντας σε σχετικά ερωτήματα, μόνο το 9% των ερωτηθέντων δηλώνει ότι ο κανονισμός DGPR εξασφαλίζει μία εμφανώς αναβαθμισμένη προστασία των προσωπικών δεδομένων, ενώ ένα ποσοστό 31% κάνει λόγο για μία «εν μέρει καλύτερη προστασία». Την ίδια στιγμή το 38% των ερωτηθέντων υποστηρίζει ότι δεν βλέπει καμία απολύτως διαφορά σε σχέση με το παρελθόν.   

Αλλαγή ατζέντας για τα προσωπικά δεδομένα;

Σε μία εξέλιξη που μάλλον δεν θα ικανοποιήσει την Ευρωπαϊκή Επιτροπή και τους πρωτεργάτες της προστασίας προσωπικών δεδομένων, οι περισσότεροι χρήστες του διαδικτύου δεν δείχνουν να ανησυχούν τόσο πολύ για το περίφημο «δικαίωμα στη λήθη» ή για τους κανόνες που διέπουν τη μεταφορά προσωπικών δεδομένων από τον έναν πάροχο στον άλλον. Περισσότερο φαίνεται να εκνευρίζονται από τα συνεχή ερωτήματα για τις ρυθμίσεις cookies που εμφανίζονται ως αναδυόμενα παράθυρα (pop up) την ώρα που σερφάρουν. Το 53% των ερωτηθέντων δηλώνει ότι «νευριάζει» με τα ερωτήματα αυτά, ενώ ένα ποσοστό 14% παραδέχεται ότι απαντά «ό,τι να ‘ναι» προκειμένου να συνεχίσει την περιήγηση στο διαδίκτυο. Μόνο ένα ποσοστό 12% παρατηρεί ότι τα μπάνερ για τις ρυθμίσεις των cookies του δίνουν «μία αίσθηση ελέγχου και αυτοδιάθεσης» που δεν υπήρχε πριν.

Τα cookies χρησιμοποιούνται κυρίως από τους παρόχους για την αποστολή εξατομικευμένων, «προσωποποιημένων» διαφημιστικών μηνυμάτων. Αμφιλεγόμενα είναι κυρίως τα «third party cookies», που ακολουθούν τον χρήστη σε ιστοσελίδες τρίτων, πολλές φορές χωρίς εκείνος να έχει δώσει ρητή συγκατάθεση. Τον τελευταίο καιρό χρησιμοποιούνται όλο και λιγότερο, τουλάχιστον στην Ευρώπη, καθώς ο κανονισμός DGPR περιορίζει τη χρήση τους. Είναι και αυτός ένας λόγος – αλλά όχι ο μοναδικός – για τον οποίο ο Ούλριχ Κέλμπερ, εντεταλμένος της γερμανικής κυβέρνησης για την προστασία των προσωπικών δεδομένων, δηλώνει σήμερα ότι «ο κανονισμός DGPR αποτελεί την καλύτερη διαθέσιμη προστασία παγκοσμίως για τα δεδομένα των πολιτών». Η αλήθεια είναι βέβαια, συμπληρώνει, «ότι η ψήφιση του νόμου από μόνη της δεν διασφαλίζει την απαραίτητη προστασία. Πρέπει επίσης να υπάρχουν οι κατάλληλες εποπτικές αρχές και δικαστικές αποφάσεις. Τα τελευταία χρόνια έχουν γίνει σημαντικά βήματα σε αυτή την κατεύθυνση».

Πρόστιμα-μαμούθ για παραβάτες

Πάντως, ακόμη και οι αμερικανικοί κολοσσοί δεν μπορούν να αγνοήσουν πλέον τις απειλές για επιβολή προστίμων, που μπορούν να φτάσουν το 4% του παγκόσμιου τζίρου. Μέχρι στιγμής το μεγαλύτερο πρόστιμο έχει επιβάλει η κυβέρνηση του Λουξεμβούργου, καλώντας την Amazon να καταβάλει 746 εκατομμύρια ευρώ μετά από καταγγελία μίας πρωτοβουλίας πολιτών. Στη δεύτερη θέση βρίσκεται η WhatsApp, που αναγκάστηκε να πληρώσει πρόστιμο 225 εκ. ευρώ στην Ιρλανδία για «ελλιπή πληροφόρηση» των καταναλωτών, ενώ λίγο πριν η γαλλική κυβέρνηση είχε επιβάλει πρόστιμο 90 εκ. ευρώ στην Google, γιατί επεξεργαζόταν προσωπικά δεδομένα «χωρίς επαρκή νομική βάση». Ιδιαίτερα «οδυνηρό» θεωρείται και το πρόστιμο 35,25 εκ. ευρώ που πλήρωσε η εταιρεία ένδυσης H & M στο Αμβούργο για παράνομη επεξεργασία προσωπικών δεδομένων των εργαζομένων της. Ο εντεταλμένος της γερμανικής κυβέρνησης Ούλριχ Κέλμπερ υποστηρίζει πάντως ότι ο κανονισμός DGPR δεν αποτελεί μόνο «μέσο πίεσης», αλλά μπορεί να λειτουργήσει και στην αντίθετη κατεύθυνση, ως ένα «επιπλέον επιχείρημα για τις πωλήσεις». Με απλά λόγια, ο καταναλωτής θα προτιμήσει την επιχείρηση εκείνη που αποδεδειγμένα σέβεται τον κανονισμό και την προστασία των προσωπικών δεδομένων.

Από την πλευρά τους, οι επιχειρήσεις του κλάδου αντιμετωπίζουν μάλλον με κριτική διάθεση τον κανονισμό. «Η γερμανική ερμηνεία του κανονισμού DGPR μάλλον χρειάζεται αναθεώρηση μετά από τέσσερα χρόνια», δηλώνει στο Γερμανικό Πρακτορείο Ειδήσεων (DPA) ο Άχιμ Μπεργκ, επικεφαλής του Συνδέσμου της Ψηφιακής Οικονομίας Bitcom. «Μόνο εν μέρει» έχει επιτευχθεί ο κύριος στόχος του κανονισμού, που ήταν μία ενιαία νομοθεσία, αλλά και πρακτική για την προστασία των προσωπικών δεδομένων σε όλη την Ευρώπη, υποστηρίζει. «Το 40% των επιχειρήσεων δεν βλέπουν κάποιο πλεονέκτημα στον κανονισμό, ενώ το 18% βλέπει μόνο μειονεκτήματα», σημειώνει ο Άχιμ Μπεργκ. «Μάλιστα δύο στις τρεις επιχειρήσεις εκτιμούν ότι η προστασία των προσωπικών δεδομένων δυσχεραίνει την υλοποίηση των επενδυτικών σχεδίων τους».

Πηγή: dw.com

  1. Αλλη μια τρύπα στο νερό από τις Βρυξέλλες που κάνουν ότι μπορούν για να δυσκολέψουν τις επιχειρήσεις χωρίς λόγο. Το μέγεθος της αποτυχίας της ΕΕ φαίνεται εύκολα αν συγκρίνουμε το μερίδιο της στο παγκόσμιο ΑΕΠ ιδίως σε σχέση με τις ΗΠΑ τις τελευταίες δεκαετίες.

    Κατά τα άλλα οι εταιρείες έπρεπε να φτιάξουν ολόκληρες ομάδες με επικεφαλή κάποιον που αναφέρεται στον CEO να μοιράζουν ερωτηματολόγια σε κάθε ομάδα ΙΤ που έχει ευθύνη για πληροφοριακό σύστημα. να φτιαχτούν μηχανισμοί για να γίνονται delete data, να δικαιολογηθεί κάθε πεδίο που υπάρχει στις DB, να αλλαχθούν, στη συνέχεια να αλλαχθούν προγράμματα, να γίνουν anonymized data, να υπογραφούν NDA με συνεργάτες και μύρια όσα άλλα για το τίποτα ενώ οι χρήστες πρέπει να πατούν αποδοχή σε κάθε site που επισκέπτονται κάτι που οδήγησε στο να τους γίνει συνήθεια με αυξηση του ηλεκτρονικού εγκλήματος που το εκμεταλλεύτηκε.

    Στη βάση το σκεπτικό είναι αντίστοιχο του πρώτου κανονισμού για αυτοκίνητα που τα επέτρεπε αρκεί να υπήρχε συνέχεια πεζός μπροστά από αυτό για να ειδοποιεί τον κόσμο να φύγει από το δρόμο!
    Λίγο πολύ αυτή είναι και η σχέση της Ευρώπης με την πληροφορική.

  2. Ο συγκεκριμένος νόμος ήταν μια π… ά προκειμένου να δώσει λαβή στις μεγάλες εταιρείες να πουν … Αν θέλεις τις υπηρεσίες – προιόντα μας , θα δώσεις εθελοντικά απο μόνος σου τα προσωπικά δεδομένα ….”
    Στην Ελλάδα του μητσοτάκη ΔΕΝ υπάρχουν προσωπικά δεδομένα . Τα έχει εκχωρήσει όλα

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ

Please enter your comment!
Please enter your name here

Τελευταία άρθρα

Το «Πολυτεχνείο» του Μεσολογγίου και ο ευεργέτης του

Ένας από τους μεγαλύτερους ευεργέτες του Μεσολογγίου υπήρξε ο γιατρός Γεώργιος Παπακώστα Κυριαζής...

Αποικίες του βλέμματος

Η Αλεξάνδρα Μαράτη είναι μια σύγχρονη εικαστική δημιουργός, που θυμίζει τους παλιούς περιηγητές, που ταξίδευαν αφενός για να γνωρίσουν...

Ο φόνος του Μωυσή (Μέρος Α’)

Ειδικές ιστορικές συνθήκες, όπως η άνοδος του Χίτλερ στην εξουσία της Γερμανίας, σε συνδυασμό με τις συνέπειες που μπορεί...

«Αικατερίνα η Αγία και πανωραία Υπατία»

Την ώρα που γύρω μας κοχλάζουν ασίγαστα ο ρεβανσισμός, η  δογματική βία και μισαλλοδοξία, ενώ οι κάθε λογής «ανθρωποφαγίες»,...