Η αναθεώρηση αποτελείται από δύο κείμενα. Το πρώτο είναι κανονισμός για το γενικό πλαίσιο της προστασίας των δεδομένων, με εισηγητή στο ΕΚ τον Γερμανό ευρωβουλευτή Jan-Philipp Albrecht. Το δεύτερο, για το οποίο εισηγητής είναι ο κ. Δημήτρης Δρούτσας είναι η οδηγία για την αξιοποίηση των προσωπικών δεδομένων στο πλαίσιο αστυνομικών ή δικαστικών διαδικασιών για την πρόληψη, διερεύνηση ή δίωξη ποινικών αδικημάτων.
Μυστικά μάτια στο "σύννεφο"
Σύμφωνα με μελέτη που δημοσίευσε το ΕΚ στο τέλος του 2012, "η πρόκληση που στοιχειοθετεί το "could computing" δεν έχει αξιολογηθεί επαρκώς, ίσως μάλιστα έχει αγνοηθεί εντελώς". Η μεγαλύτερη ανησυχία είναι η αυξανόμενη χρήση του cloud computing, της αποθήκευσης δεδομένων όχι πια στον προσωπικό υπολογιστή (ή τηλέφωνο ή άλλη συσκευή) του καθ' ενός αλλά σε κεντρικούς σέρβερ κάπου... Αυτή η "ανησυχία" που εκφράζει η μελέτη αφορά φυσικά τη δυνατότητα τρίτων να αποκτούν πρόσβαση στα στοιχεία αυτά.
Όπως μάλιστα επισημαίνει, η πραγματική ανησυχία εν προκειμένω δεν είναι τόσο το ενδεχόμενο απάτης ή κυβερνοεγκλήματος: ο πραγματικός κίνδυνος είναι η πλήρης απώλεια ελέγχου από τους πολίτες στα πιο προσωπικά δεδομένα τους.
Ο παράγοντας ΗΠΑ
Η ίδια έκθεση επισημαίνει ότι οι αμερικανικές αρχές έχουν δικαίωμα, βάσει νόμου, να επιτηρούν το "σύννεφο" και να εισέρχονται στα στοιχεία οποιουδήποτε απ' όπου κι αν προέρχεται. Στο ερώτημα αν αυτό σημαίνει ότι η CIA κοιτά τα πάντα στο "σύννεφο" ή κατά πόσον η μάχη κατά της τρομοκρατίας υπονομεύει βασικά δικαιώματά μας η έκθεση σημειώνει ότι αυτό δεν είναι θέμα που αγγίζει η προτεινόμενη μεταρρύθμιση αλλά θα μπορούσε να αντιμετωπισθεί με μια μελλοντική συμφωνία ΕΕ-ΗΠΑ.
"Τα προσωπικά μας δεδομένα είναι πολύτιμα και πρέπει να τα φυλάμε με προσοχή", σημειώνει ο Peter Hustinx, o "Επόπτης" της ΕΕ για την προστασία των δεδομένων. Καθένας "έχει το δικαίωμα να γνωρίζει ποιές πληροφορίες υπάρχουν γι αυτόν στις μεγάλες ιδιωτικές και κρατικές βάσεις δεδομένων". Άλλωστε, προειδοποιεί, υπάρχει κι ένας πιο απλός κίνδυνος: να φυλάσσονται (και να αναλύονται) κάπου στοιχεία που είναι απλώς εσφαλμένα και δη εσφαλμένα κατά τρόπο επικίνδυνο για τον κάτοχό τους. Γι αυτό ο καθένας "έχει το δικαίωμα να εξετάζει ο ίδιος τα στοιχεία που είναι συγκεντρωμένα και που τον αφορούν άμεσα", σημειώνει ο κ. Hustinx.
Η πορεία της μεταρρύθμισης στην προστασία των δεδομένων: Ένα έτος μετά
Πριν από έναν χρόνο, η Ευρωπαϊκή Επιτροπή παρουσίασε περιεκτική μεταρρύθμιση των ενωσιακών κανόνων του 1995 για την προστασία των δεδομένων, αποβλέποντας σε ενίσχυση των δικαιωμάτων online/διαδικτυακής προστασίας της ιδιωτικής ζωής και σε τόνωση της ψηφιακής οικονομίας της Ευρώπης (βλ. άρθρο Η μεταρρύθμιση του καθεστώτος προστασίας δεδομένων ενισχύει τα δικαιώματα των πολιτών;). Η τεχνολογική πρόοδος και η παγκοσμιοποίηση έχουν μεταβάλει άρδην τον τρόπο με τον οποίο τα δεδομένα μας συλλέγονται και χρησιμοποιούνται καθώς και τον τρόπο πρόσβασης σε αυτά. Εξάλλου, τα 27 κράτη μέλη της ΕΕ έχουν θέσει σε εφαρμογή τους σχετικούς κανόνες ποικιλοτρόπως, με αποτέλεσμα να παρατηρούνται αποκλίσεις όσον αφορά την επιβολή τους. Με ενιαία νομοθετική ρύθμιση θα ξεπεραστεί ο σημερινός κατακερματισμός και ο δαπανηρός διοικητικός φόρτος. Με τον τρόπο αυτό, οι επιχειρήσεις θα εξοικονομήσουν περίπου 2,3 δισεκ. ευρώ ετησίως. Η πρωτοβουλία αυτή θα συμβάλει στην τόνωση της εμπιστοσύνης των καταναλωτών στις επιγραμμικές υπηρεσίες, δίδοντας πολύτιμη ώθηση στην οικονομική ανάπτυξη, την απασχόληση και την καινοτομία στην Ευρώπη.
Πώς θα προωθήσει την οικονομική ανάπτυξη η μεταρρύθμιση της προστασίας των δεδομένων;
Η ανταλλαγή δεδομένων έχει αποβεί νευραλγικής σημασίας για την οικονομική ανάπτυξη. Η προστασία της ιδιωτικής ζωής και η ελεύθερη ροή των δεδομένων είναι συμπληρωματικές και όχι αντιφατικές έννοιες.
Για να αναπτυχθεί, η ψηφιακή οικονομία χρειάζεται εμπιστοσύνη. Πολλά άτομα είναι επιφυλακτικά στη διοχέτευση των προσωπικών τους δεδομένων στο διαδίκτυο. Αυτό σημαίνει ότι είναι λιγότερο πιθανό να χρησιμοποιήσουν online υπηρεσίες και άλλες τεχνολογίες. Σύμφωνα με μελέτη της GSMA, 9 στους 10 χρήστες έξυπνων τηλεφώνων προβληματίζονται σχετικά με κινητές ηλεκτρονικές εφαρμογές που συλλέγουν δεδομένα τους χωρίς τη συγκατάθεσή τους, ενώ δηλώνουν ότι επιθυμούν να γνωρίζουν όταν τα στοιχεία στα έξυπνα τηλέφωνά τους κοινοποιούνται σε τρίτους.
Η θέσπιση ισχυρών, αξιόπιστων και ισόρροπα κατανεμημένων κανόνων θα καταστήσει την επεξεργασία των δεδομένων ασφαλέστερη, φθηνότερη και θα ενισχύσει την εμπιστοσύνη των πολιτών. Η εμπιστοσύνη με τη σειρά της αποτελεί μοχλό ανάπτυξης. Αυτό είναι ένα καλά κατανοητό μήνυμα σε παγκόσμιο επίπεδο.
Πώς επηρεάζει η μεταρρύθμιση τους πολίτες;
Η προτεινόμενη ενωσιακή νομοθεσία για την προστασία των δεδομένων συμβάλει με τρεις ενέργειες ώστε οι πολίτες να αποκτήσουν τον έλεγχο των δεδομένων τους και να έχουν περισσότερη εμπιστοσύνη κατά τη χρήση online υπηρεσιών.
Πρώτον, με ενίσχυση του υφιστάμενου «δικαιώματος στη λήθη» (του δικαιώματος να ζητηθεί η απαλοιφή των δεδομένων όταν δεν είναι πλέον απαραίτητα) το δίκαιο της ΕΕ θα συμβάλει ώστε οι Ευρωπαίοι να διαχειριστούν καλύτερα τους κινδύνους σχετικά με την προστασία των δεδομένων στο διαδίκτυο: οι πολίτες θα μπορούν να απαλείφουν τα δεδομένα τους αν δεν υφίστανται νόμιμοι λόγοι που να υπαγορεύουν τη διατήρησή τους. Οι πολίτες θα έχουν επίσης ευκολότερη πρόσβαση στα δεδομένα τους και θα είναι ευκολότερα σε θέση να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα από έναν πάροχο υπηρεσιών σε άλλον.
Δεύτερον, εφόσον απαιτείται συγκατάθεση για την επεξεργασία δεδομένων, πρέπει αυτή να χορηγείται ρητά, αντί να υποτίθεται σιωπηρά, όπως ενίοτε ισχύει σήμερα. Η συγκατάθεση είναι επί του παρόντος – και θα παραμείνει σύμφωνα με την προτεινόμενη νομοθεσία – ένα μόνο από τα πολλά κριτήρια που θα επιτρέπουν τη σύννομη επεξεργασία των δεδομένων. Η επεξεργασία μπορεί επίσης να βασίζεται στην εκτέλεση της σύμβασης, σε νομική υποχρέωση, σε δημόσιο συμφέρον ή στα έννομα συμφέροντα του υπεύθυνου επεξεργασίας δεδομένων, κλπ. Όταν όμως απαιτείται συγκατάθεση για την επεξεργασία δεδομένων, πρέπει η εν λόγω συγκατάθεση να είναι ρητή: η σιωπή δεν σημαίνει συναίνεση.
Η ρητή συναίνεση δεν πρέπει κατ’ ανάγκη να δίδεται γραπτώς: ένα πρόσωπο μπορεί να συμφωνήσει με την επεξεργασία των δεδομένων του επιλέγοντας εικονίδια ή συμπληρώνοντας ένα τετραγωνίδιο σε έναν ιστότοπο. Αυτό δεν σημαίνει συνεχή επανάληψη της διαδικασίας, καθώς η εν λόγω συγκατάθεση μπορεί να δοθεί και για πολλαπλές πράξεις.
Τρίτον, οι νέοι κανόνες θα συμβάλουν στη μείωση του αριθμού των παραβιάσεων δεδομένων. Εάν χαθούν, κλαπούν ή παραβιαστούν δεδομένα, πρέπει αυτό να κοινοποιηθεί το συντομότερο δυνατό στα θύματα. Η ανάληψη ταχείας δράσης για την αντιμετώπιση παραβιάσεων δεδομένων πλήττει τους παραβάτες και όχι τη νόμιμη επιχειρηματική δραστηριότητα. Γιατί να μην κοινοποιούνται οι παραβιάσεις δεδομένων εντός 24 ωρών, εάν αυτό είναι εφικτό; Η πρόταση της Επιτροπής δεν ζητήσει κάτι περισσότερο. Όπως προκύπτει από τις στατιστικές: χώρες που απαιτούν ταχεία κοινοποίηση έχουν λιγότερες παραβιάσεις δεδομένων. Είναι σαφές ότι η ύπαρξη αυστηρών κανόνων στο πεδίο αυτό ενθαρρύνουν τις εταιρείες να διαχειρίζονται με μεγαλύτερη ασφάλεια τα δεδομένα προσωπικού χαρακτήρα.
Τι ακριβώς σημαίνει το «δικαίωμα στη λήθη»;
Όσοι ελπίζουν ότι το λεγόμενο «δικαίωμα στη λήθη» θα τους επιτρέψει να διαγράψουν το ιστορικό τους θα απογοητευτούν.
Η πρόταση της Επιτροπής βασίζεται στο ήδη υπάρχον δικαίωμα απαίτησης να διαγράφονται τα δεδομένα προσωπικού χαρακτήρα εφόσον δεν χρειάζονται πλέον για οποιαδήποτε νόμιμη χρήση. Αυτό καλύπτει όλα τα είδη καθημερινών περιστάσεων. Για παράδειγμα, τα παιδιά μπορεί να μην κατανοούν τους κινδύνους που συνεπάγεται η διάθεση των προσωπικών τους πληροφοριών – για να μετανιώσουν όταν μεγαλώσουν. Πρέπει να έχουν τη δυνατότητα να διαγράψουν τις πληροφορίες εάν το θελήσουν.
Πρόκειται να ξαναγραφεί η ιστορία εάν ισχύσει το «δικαίωμα στη λήθη»;
Το λεγόμενο «δικαίωμα στη λήθη» δεν σημαίνει ότι η ιστορία θα ξαναγραφεί. Η πρόταση της Επιτροπής προστατεύει ειδικά (στα άρθρα 17 και 80) την ελευθερία της έκφρασης και την ελευθερίας των μέσων επικοινωνίας, καθώς και την ιστορική και επιστημονική έρευνα.
Ομοίως, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διατηρούνται για όσο διάστημα είναι αναγκαία για την εκτέλεση μιας σύμβασης ή για τη συμμόρφωση με μια νομική υποχρέωση. Εν ολίγοις, το «δικαίωμα στη λήθη» δεν είναι απόλυτο.
Τα δικαιώματα των επιχειρήσεων προστατεύονται επίσης. Εάν τα εν λόγω δεδομένα προσωπικού χαρακτήρα έχουν δημοσιοποιηθεί (για παράδειγμα, έχουν αναρτηθεί στο διαδίκτυο), πρέπει μια εταιρεία να καταβάλει ουσιαστική προσπάθεια ώστε να εξασφαλιστεί ότι οι τρίτοι γνωρίζουν το αίτημα για απαλοιφή των δεδομένων. Είναι προφανές ότι η εταιρεία δεν θα είναι σε θέση να εξαλείψει κάθε ίχνος σε ευρετήρια αναζήτησης, ούτε αυτό επιδιώκει το ενωσιακό σχέδιο νόμου. Αλλά οι επιχειρήσεις πρέπει να λαμβάνουν κάθε εύλογο μέτρο για να εξασφαλίζουν ότι οι τρίτοι, στους οποίους διαβιβάζονται οι πληροφορίες, έχουν ενημερωθεί ότι το συγκεκριμένο άτομο επιθυμεί να διαγραφούν. Στις περισσότερες περιπτώσεις, τούτο δεν συνεπάγεται παρά να γραφεί ένα ηλε-μήνυμα.
Η μεταρρύθμιση για την προστασία των δεδομένων είναι για την Επιτροπή λευκή επιταγή για κανονιστική ρύθμιση;
Οι εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή από τη δέσμη μεταρρυθμίσεων για την προστασία των δεδομένων δεν συνιστούν λευκή επιταγή. Αυτές οι εκτελεστικές εξουσίες επιτρέπουν απλώς την προσαρμογή μη ουσιωδών στοιχείων της νομοθεσίας στις νέες εξελίξεις, υπό τον έλεγχο του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου των Υπουργών. Χωρίς αυτή την ευελιξία για προσαρμογή στην τεχνολογική εξέλιξη, η νέα νομοθεσία θα ήταν αναπόφευκτα πολύ περιοριστική και λιγότερο ανοιχτή στην καινοτομία. Οι νέοι κανόνες θα απαρχαιώνονταν γρήγορα. Όπως πάντα, η Επιτροπή θα διαβουλευτεί εκτενώς με τα ενδιαφερόμενα μέρη προτού κάνει χρήση των εξουσιών της.
Η ευρωπαϊκή νομοθεσία προβλέπει τέτοιου είδους εκτελεστικές αρμοδιότητες για να διασφαλιστεί ότι τα τεχνικά στοιχεία των κανόνων μας μπορούν να προσαρμόζονται γρήγορα στις μεταβαλλόμενες συνθήκες, χωρίς να χρειάζεται να περάσουν από όλες τις απαραίτητες χρονοβόρες νομοθετικές διαδικασίες για τη θέσπιση νέας νομοθεσίας.
Ποια θα είναι τα επόμενα βήματα;
Το νομοσχέδιο πρέπει τώρα να εγκριθεί από τους ευρωπαίους συννομοθέτες: το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο Υπουργών, όπου εκπροσωπούνται οι υπουργοί των κρατών μελών. Οι εισηγητές του Ευρωπαϊκού Κοινοβουλίου (μέλη του Ευρωπαϊκού Κοινοβουλίου, επικεφαλής της μεταρρύθμισης για την προστασία των δεδομένων) έχουν καταρτίσει τα δικά τους σχέδια εκθέσεων που πρόκειται τώρα να συζητηθούν στις αρμόδιες κοινοβουλευτικές επιτροπές. Η ψηφοφορία στο Ευρωπαϊκό Κοινοβούλιο αναμένεται στα τέλη Απριλίου.
Η ιρλανδική προεδρία της ΕΕ, η οποία το επόμενο εξάμηνο θα προεδρεύει και θα διευθύνει τις συνόδους του Συμβουλίου, έχει ως προτεραιότητα την προστασία των δεδομένων και εργάζεται σκληρά για την επίτευξη πολιτικής συμφωνίας σχετικά με την μεταρρύθμιση για την προστασία δεδομένων έως το τέλος της ιρλανδικής προεδρίας (Ιούνιος 2013).
Η Ευρωπαϊκή Επιτροπή θα συνεχίσει να συνεργάζεται στενά με το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σε υποστήριξη του Κοινοβουλίου και της ιρλανδικής προεδρίας της ΕΕ στις προσπάθειές τους και για τη θέσπιση της νομοθεσίας για την προστασία των δεδομένων πριν από τα τέλη του τρέχοντος έτους.
Πηγή Ευρωπαϊκή Επιτροπή, infographic: Ευρωπαϊκό Κοινοβούλιο