Η ευρωπαϊκή ισχύς και ο κανονισμός GDPR

του Θοδωρή Γεωργακόπουλου
Τρί, 29/05/2018 - 14:57
GDPR

Είναι σχεδόν σίγουρο ότι πλέον έχετε ακούσει για τον GDPR, το νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης. Αναφέρεται συνέχεια σε άρθρα από εδώ κι από εκεί, οπωσδήποτε κάπου το έχετε πετύχει. Αυτό που πιθανότατα δεν έχετε πετύχει είναι κάποιο άρθρο που να εξηγεί με απλά λόγια τι είναι ο GDPR και ακριβώς τι κάνει.

Θα ήθελα να σας πω ότι επιτέλους το βρήκατε αυτό το άρθρο, αλλά όχι. Εδώ σήμερα θα σας γράψω κάτι άλλο. Αλλά πρώτα βεβαίως θα χρειαστεί να πούμε δυο λόγια για τον κανονισμό, μια πολύ επιφανειακή αποτύπωση, για να φτάσουμε στο συμπέρασμα που είναι ευρύτερο και νομίζω πολύ χρήσιμο.

Το λοιπόν, ο GDPR δεν είναι καινούριος κανονισμός, ίσα ίσα. Είναι η (πολύ καθυστερημένη) εξέλιξη της ντιρεκτίβας της Ευρωπαϊκής Ένωσης περί προστασίας προσωπικών δεδομένων, η οποία υπήρχε σε ισχύ από το 1995, όταν δεν υπήρχε ούτε το Google. Οι “γραφειοκράτες” της Ευρωπαϊκής Επιτροπής την ετοίμαζαν από το 2012, και τελικά ψηφίστηκε ως κανονισμός τον Απρίλιο του 2016. Το ότι ψηφίστηκε ως κανονισμός και όχι ως ντιρεκτίβα σημαίνει ότι δεν χρειάζεται να ενσωματωθεί στη νομοθεσία κάθε χώρας ξεχωριστά, αλλά ισχύει αυτόματα και στις 28 (ωσονούπω στις 27) χώρες της Ε.Ε. Έτσι, ο GDPR ισχύει και στην Ελλάδα εδώ και δύο χρόνια. Ο λόγος που τον ακούτε συνέχεια να αναφέρεται το τελευταίο διάστημα είναι ότι στις 25 Μαΐου, την άλλη Παρασκευή δηλαδή, λήγει η περίοδος χάριτος που είχε δοθεί για να προλάβουν οι επιχειρήσεις να προσαρμοστούν, και αρχίζει να ισχύει κανονικά. Όποια επιχείρηση δραστηριοποιείται στην Ε.Ε. και δεν ακολουθεί όσα προβλέπει ο κανονισμός, θα αντιμετωπίσει και τις πολύ σημαντικές συνέπειες.

Αλλά τι προβλέπει ο κανονισμός; Με πολύ απλά λόγια (καθώς δεν είναι καθόλου απλό θέμα), δίνει στους ευρωπαίους καταναλωτές πρωτοφανή έλεγχο πάνω στα προσωπικά τους δεδομένα. Από την άλλη εβδομάδα και μετά, όποια υπηρεσία, όποιο website και όποιο app σας ζητήσει προσωπικά δεδομένα (από email και φωτογραφία μέχρι ημερομηνία γέννησης και επάγγελμα) θα πρέπει να σας εξηγεί με απλά και κατανοητά λόγια ακριβώς με ποιον τρόπο θα τα χρησιμοποιήσει, να σας δίνει τη δυνατότητα να τα δείτε, να τα διορθώσετε, να τα κατεβάσετε, να τα μεταφέρετε αλλού ή να τα σβήσετε και, κυρίως, να σας ζητήσει ρητή συναίνεση για να τα χρησιμοποιήσει με συγκεκριμένο, καλά εξηγημένο τρόπο. Εκείνο το παλιό μοντέλο με τα ατέλειωτα δυσανάγνωστα σεντόνια των όρων χρήσης και τα προτσεκαρισμένα κουτάκια που έχουμε συνηθίσει πάει. Πλέον απαγορεύεται. Αυτό με τις λίστες των emails που πωλούνται για πενταροδεκάρες σε διαφημιστικές και ξαφνικά το inbox σας γεμίζει με μυστήρια μηνύματα για ξεσκονόπανα και παγκοσμίως άγνωστα ειδησεογραφικά σάιτ, πλέον απαγορεύεται. Και ο GDPR δεν θέτει μόνο αυστηρές προδιαγραφές για τις επιχειρήσεις που μαζεύουν, αποθηκεύουν και διακινούν δεδομένα χρηστών -βάζει και πρόστιμα που φτάνουν μέχρι το 4% του τζίρου της επιχείρησης (ή 20 εκ. ευρώ, ό,τι είναι μεγαλύτερο). Όπως αντιλαμβάνεστε, είναι σημαντικό θέμα.

Βεβαίως, υπάρχει και ηχηρή κριτική. Πολλοί λένε ότι ο κανονισμός είναι εξαιρετικά πολύπλοκος ή/και ασαφής, και ότι η συμμόρφωση σε αυτόν είναι εξαιρετικά δύσκολη και δαπανηρή διαδικασία. Πρόσφατο ρεπορτάζ της Κ ανάφερε την περίπτωση ξενοδόχου που δεν είχε πάρει χαμπάρι τίποτε και έμαθε για τον GDPR από το συντάκτη, και πανικοβλήθηκε και δεν ήξερε τι πρέπει να κάνει με τις λίστες των πελατών του. Σύμφωνα με κάποιες εκτιμήσεις, πάνω από το 60% των ευρωπαϊκών επιχειρήσεων δεν έχουν κάνει τίποτε για να συμμορφωθούν (κάποιοι τοποθετούν το νούμερο πολύ παραπάνω). Σύμφωνα με εκτιμήσεις της PwC θα χρειαστούν 75.000 θέσεις εργασίας παγκοσμίως για να μπορέσουν οι επιχειρήσεις να ανταποκριθούν στις ανάγκες του GDPR, ενώ οι 500 μεγαλύτερες εταιρείες του κόσμου θα χρειαστεί να δαπανήσουν περίπου 7,8 δισ. δολάρια για να συμμορφωθούν. Επιπλέον, υπάρχουν τεχνικές δυσκολίες (όπως για παράδειγμα θέματα με τον τρόπο που χρησιμοποιούν τα δεδομένα εταιρείες που δουλεύουν στον τομέα της τεχνητής νοημοσύνης) αλλά και επιφυλάξεις για τις συνέπειες που θα έχει ο κανονισμός στην ανάπτυξη καινοτομίας από ευρωπαϊκές επιχειρήσεις τεχνολογίας. Άλλοι, δε, πίστεύουν ότι ο κανονισμός είναι πρακτικά ανεφάρμοστος, καθώς οι περισσότερες επιχειρήσεις (κυρίως μικρότερες σε μέγεθος) πρακτικά δεν μπορούν να ανταποκριθούν σε αυτά που ζητάει.

Οπότε μια εβδομάδα πριν από τη λήξη της περιόδου χάριτος δεν ξέρουμε τι θα γίνει. Θα πετύχει ο κανονισμός; Θα εκκινήσει μια εποχή ηλεκτρονικής δικομανίας κατά επιχειρήσεων που στέλνουν spam; Θα κατανικηθεί ο οχετός ηλεκτρονικής παρακολούθησης του targeted advertising; Θα καταστεί ανεφάρμοστος; Ή θα αναγκάσει σιγά σιγά τις ευρωπαϊκές επιχειρήσεις να σέβονται τα προσωπικά δεδομένα των πολιτών με τρόπο που μέχρι τώρα έμοιαζε αδιανόητος; Κανείς δεν ξέρει. Αλλά εγώ για τις ανάγκες αυτού του άρθρου κάτι άλλο ήθελα να σας πω.

Ότι ο GDPR είναι η καλύτερη, πιο ευκρινής επίδειξη της Ευρωπαϊκής ισχύος που έχουμε δει τα τελευταία χρόνια. Μερικές φορές ξεχνάμε ότι η Ευρωπαϊκή Ένωση είναι η μεγαλύτερη οικονομία στον πλανήτη (μεγαλύτερη από τις ΗΠΑ, μεγαλύτερη από την Κίνα) και, ως τέτοια, έχει δύναμη. Είναι δύσκολο να αντιληφθούμε πόσο μεγάλη είναι αυτή η δύναμη, αλλά ο GDPR είναι μια καλή ευκαιρία για να το θυμηθούμε. Βλέπετε, μπορεί ο κανονισμός να ισχύει μόνο για τις επιχειρήσεις που δραστηριοποιούνται στην Ευρώπη και απευθύνονται σε Ευρωπαίους καταναλωτές, αλλά κοιτάξτε να δείτε τι γίνεται, σχεδόν όλες οι επιχειρήσεις του κόσμου θέλουν να δραστηριοποιηθούν στην Ευρώπη και να απευθυνθούν σε Ευρωπαίους καταναλωτές επειδή, πολύ απλά, η Ευρωπαϊκή Ένωση είναι η μεγαλύτερη εμπορική δύναμη του κόσμου. Κι έτσι έχει συμβεί το εξής. Ξαφνικά η Google έχει φτιάξει μια σελίδα η οποία εξηγεί με απλά και κατανοητά λόγια ακριβώς πώς μαζεύει και τι κάνει τα δεδομένα των χρηστών. Ξαφνικά το Facebook ανακοινώνει ότι θα δίνει τη δυνατότητα στους χρήστες να έχουν έλεγχο σε όλα τα δεδομένα τους που έχει αποθηκευμένα (έστω και με κάπως προβληματικό τρόπο). Ξαφνικά χιλιάδες διάσημες εταιρείες τεχνολογίας από το Πάλο Άλτο μέχρι τη Βοστόνη αλλάζουν όρους χρήσης και τρόπο λειτουργίας και οι περισσότερες από αυτές δεν το κάνουν μόνο για τους ευρωπαίους πελάτες τους -το κάνουν για όλους τους πελάτες τους. Εικοσιπέντε χρόνια υγιούς ελεύθερου ανταγωνισμού στην σχετικά αρρύθμιστη αγορά του ίντερνετ δεν οδήγησε τις εταιρείες σε τέτοιες κινήσεις, ίσα ίσα, οδήγησε (σε θαύματα καινοτομίας, μεν, αλλά και) στην αδιανόητη ασυδοσία της αναξέλεγκτης χρήσης των δεδομένων των χρηστών, ώστε οι εταιρείες να μπορούν να τους δείχνουν στοχευμένα μπανεράκια στην καλύτερη περίπτωση, ή ώστε οι Ρώσοι να μπορούν να βρίσκουν πιο εύκολα τους πιο ηλίθιους ρατσιστές για να τους στέλνουν θεωρίες συνομωσίας για τη Χίλαρι Κλίντον, σε μια από τις χειρότερες. Κανένας άλλος δεν μπορούσε να επηρεάσει αυτή την κατάσταση. Οι ΗΠΑ θεωρητικά θα μπορούσαν, αλλά αυτοί τα θεωρούν κομμουνιστικά όλα αυτά, εδώ τώρα προσπαθούν να καταργήσουν τη net neutrality. Μόνο η Ευρωπαϊκή Ένωση μπορεί να προκαλέσει τόσο σοβαρές αλλαγές “με ένα νόμο κι ένα άρθρο”, που λέει κι η αθάνατη έκφραση.

Κι αυτή, εδώ που τα λέμε, είναι και η μόνη “υπερδύναμη” της Ε.Ε. Δεν έχει στρατό, κανένας δεν της δίνει σημασία σε θέματα γεωπολιτικά, αλλά έχει ένα άλλο υπερόπλο που το ακούνε όλοι, μισό δισεκατομμύριο καταναλωτές με τους οποίους θέλουν να κάνουν δουλίτσα και η κάθε Google και το κάθε Facebook, ακόμα και το κάθε Ιράν. Οπότε όταν η Ευρώπη αποκτά την αυστηρότερη νομοθεσία προστασίας προσωπικών δεδομένων από καταβολής ίντερνετ, σχεδόν ολόκληρος ο κόσμος αποκτά την αυστηρότερη νομοθεσία προστασίας προσωπικών δεδομένων.

Το αν θα πετύχει, τόσο για την Ευρώπη, όσο και για τον κόσμο, αυτό είναι μια άλλη ιστορία.

Πηγή: http://www.kathimerini.gr

Σχετικά Άρθρα