Η νέα νομοθεσία για την προστασία των προσωπικών δεδομένων, που τίθεται από σήμερα σε ισχύ στην ΕΕ, αλλάζει τους κανόνες για τις εταιρείες που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα των κατοίκων της Ένωσης.
Στόχος του GDPR (Γενικού Κανονισμού για την Προστασία Δεδομένων) είναι οι πολίτες της ΕΕ να ελέγχουν καλύτερα τα online δεδομένα τους προσωπικού χαρακτήρα, τα οποία άλλοι (συνήθως επιχειρήσεις και μέσα κοινωνικής δικτύωσης) συλλέγουν και μοιράζονται με τρίτους (π.χ. διαφημιστικές εταιρείες), μεταξύ των οποίων και το Facebook.
Όσες εταιρείες αρνηθούν να συμμορφωθούν θα αντιμετωπίσουν βαριές καμπάνες.
Το θέμα του GDPR συζητήθηκε αρκετές φορές κατά την κατάθεση του Διευθύνοντος Συμβούλου του Facebook Μαρκ Ζούκερμπεργκ στο αμερικανικό Κογκρέσο τον Απρίλιο και εκτενώς την περασμένη Τρίτη όταν τον έστησαν με την πλάτη στον τοίχο με τις ερωτήσεις τους ευρωβουλευτές στις Βρυξέλλες. Οι απαντήσεις του για το το GDPR δεν ικανοποίησαν κι ο Ζούκερμπεργκ -που βρίσκεται σε αναταραχή μετά τις αποκαλύψεις για τη χρήση δεδομένων του Facebook από την εταιρεία συμβούλων Cambridge Analytica- υποσχέθηκε να απαντήσει και γραπτώς.
«Νομίζω ότι το GDPR γενικώς θα είναι πολύ θετικό βήμα για το ίντερνετ», είχε πει ο Ζούκερμπεργκ σε Αμερικανούς βουλευτές όταν παρουσίαζε τα σχέδια του Facebook για αυστηροποίηση της πολιτικής προστασίας των προσωπικών δεδομένων των χρηστών και μεγαλύτερη διαφάνεια αναφορικά με τους διαφημιζόμενους σ’ αυτό.
Και δεν είναι μόνον το Facebook που καλείται να συμμορφωθεί με τους νέους κανόνες, αλλά και ασφαλιστικά ταμεία, τράπεζες και οποιαδήποτε άλλη εταιρεία συλλέγει, διαχειρίζεται και μοιράζεται με τρίτους προσωπικά δεδομένα.
Το GDPR θα έχει σημαντική επίπτωση στο ηλεκτρονικό αποτύπωμα των χρηστών και στο πως οι εφαρμογές και υπηρεσίες που χρησιμοποιούν τους προστατεύουν ή τους εκμεταλλεύονται.
Τί είναι το GDPR
O νέος νόμος ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομαστην ΕΕ. Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.
Οι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, υπό την προϋπόθεση ότι δεν συνδέονται με κάποια επαγγελματική ή εμπορική δραστηριότητα. Όταν ένα άτομο χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα εκτός της ιδιωτικής σφαίρας, παραδείγματος χάρη για κοινωνικοπολιτιστικές ή χρηματοοικονομικές δραστηριότητες, τότε το δίκαιο περί προστασίας δεδομένων πρέπει να τηρείται» υπογραμμίζεται σχετικά.
Επεκτείνει τον ορισμό αυτών που οι εταιρείες πρέπει να θεωρούν προσωπικά δεδομένα. Ο,τιδήποτε σχετίζεται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο- για παράδειγμα όνομα, διεύθυνση, διεύθυνση email, δεδομένα τοποθεσίας ή διεύθυνση IP θεωρείται πλέον προσωπικό δεδομένο. Επιπλέον ευαίσθητα δεδομένα, όπως οι θρησκευτικές πεποιθήσεις, η φυλετική ή εθνοτική καταγωγή, ο σεξουαλικός προσανατολισμός ή η συμμετοχή σε συνδικαλιστικούς φορείς, υπάγονται σε επιπλέον προστασία.
Αν κάποιος στην ΕΕ θέλει να σβήσει μια εταιρεία τα δεδομένα του, να του στείλει αντίγραφα, ή να προβεί σε διορθώσεις, οι εταιρείες υποχρεούνται να συμμορφωθούν.
Πέραν τούτου οι πολίτες της ΕΕ μπορούν να εγείρουν ενστάσεις ως προς συγκεκριμένους τρόπους που χρησιμοποιούν εταιρείες τα δεδομένος τους, ενώ οι τελευταίες υποχρεούνται να ενημερώνουν εντός 72 ωρών τους χρήστες αν κάποιος έχει εισβάλει στα αρχεία τους και τα έχει κλέψει.
Πώς θα επιβάλλει η ΕΕ τον GDPR
Κάθε κράτος μέλος της ΕΕ θα έχει δικό του μηχανισμό επιβολής.
Οι κάτοικοι μπορούν να υποβάλλουν καταγγελίες στο διοικητικό όργανο της αντίστοιχης χώρας τους. Οι εταιρείες που διαπιστώνονται ότι παρέβησαν το νόμο θα αντιμετωπίζουν βαριά πρόστιμα, που μπορεί να φθάνουν είτε έως τα 20 εκατομμύρια ευρώ ή το 4 τοις εκατό των συνολικών εσόδων μιας εταιρείας από το προηγούμενο έτος, όποιο εκ των δύο είναι υψηλότερο.
Πώς επηρεάζονται το Facebook και άλλα μέσα κοινωνικής δικτύωσης
Πολλές διαδικτυακές υπηρεσίες και εταιρείες μέσων κοινωνικής δικτύωσης σπεύδουν να επικαιροποιήσουν τις πολιτικές απορρήτου. Οι μεγάλες αμερικανές πλατφόρμες, όπως το Facebook, το Twitter και το AirBnb, έχουν αρχίσει να ενημερώνουν τους Ευρωπαίους χρήστες τους για τροποποιήσεις στους όρους χρήσης, ώστε να συμμορφωθούν προς την ευρωπαϊκή νομοθεσία.
Οι μεγάλες πλατφόρμες οφείλουν κυρίως να βεβαιωθούν ότι έχουν λάβει την «ελεύθερη, συγκεκριμένη, κατόπιν ενημέρωσης και αναμφισβήτητη» συγκατάθεση των χρηστών τους για τα προσωπικά τους δεδομένα.
Το Facebook, για παράδειγμα, που βρίσκεται υπό το μικροσκόπιο των ευρωπαϊκών Αρχών μετά και το σκάνδαλο της Cambridge Analytica, άρχισε να ζητάει ξανά τη συγκατάθεση αυτή από τους Ευρωπαίους χρήστες του για τη διαφημιστική στόχευση και για τη χρήση της βιομετρικής αναγνώρισης.
Για τον Σαμ Πφάιφλ, Αμερικανό ειδικό της ένωσης επαγγελματιών για την επεξεργασία δεδομένων (IAPP), ένας ορισμένος αριθμός αμερικανικών επιχειρήσεων δεν θα έχουν άλλη επιλογή παρά να συμμορφωθούν με τον ευρωπαϊκό κανονισμό για όλους τους πελάτες τους.
«Για ορισμένες επιχειρήσεις, το να μπορούν να διακρίνουν από πού προέρχονται οι πελάτες τους και να κάνουν έναν διαχωρισμό των δεδομένων βάσει αυτής της προέλευσης είναι αναμφίβολα υπερβολικά δύσκολο», εξηγεί.
Ορισμένες εταιρείες μετατρέπουν αυτή την πραγματιστική απόφαση σε «εργαλείο μάρκετινγκ» έναντι των Αμερικανών πελατών τους. Διαφημίζουν τον σεβασμό τους στον ευρωπαϊκό κανονισμό εν είδει δέσμευσης υπέρ του σεβασμού της ιδιωτικής ζωής, λέει ο Πφάιφλ.
Υπάρχουν όμως και άλλες εταιρείες, όπως η πλατφόρμα διαδικτυακών παιγνιδιών Ragnarok, που προειδοποιούν ότι δεν θα δεχθούν να υπόκεινται στον GDPR και ότι κατά συνέπεια θα αρχίσουν από σήμερα να αρνούνται τους Ευρωπαίους χρήστες.
Πάντως η ΕΕ δεν μπορεί να επιβάλει πρόστιμο στο Facebook για προηγούμενες σκιώδεις πρακτικές του, αφού όπως είπε η Επίτροπος Δικαιοσύνης της ΕΕ, Βέρα Ζούροβα, οι νέοι κανόνες του GDPR δεν μπορούν να εφαρμοστούν αναδρομικά στο σκάνδαλο της Cambridge Analytica (πηγή) ΒΡΕΣ ΔΟΥΛΕΙΑ ΕΔΩ