Στην εποχή του Διαδικτύου «δεύτερης γενιάς» (λέγε με Web 2.0), των «έξυπνων» κινητών, των μέσων κοινωνικής δικτύωσης και των κάθε λογής δικτυωμένων φορητών συσκευών το να μοιράζεσαι τα πιο προσωπικά στοιχεία σου είναι εύκολο. Ίσως μάλιστα είναι πιο εύκολο απ’ ότι θα έπρεπε. Όταν η τράπεζα δεν σε δανείζει, όταν μια φωτογραφία που είδες ή δημοσίευσες γίνεται πηγή μύριων προβλημάτων κι όταν οι «δωρεάν» ιστοσελίδες κερδίζουν πουλώντας ότι έκανες στο Διαδίκτυο, τότε είναι προφανές ότι υπάρχει πρόβλημα.

Για την ΕΕ είναι τώρα προτεραιότητα ο εκσυγχρονισμός των κανόνων που διέπουν τη διαχείριση των προσωπικών δεδομένων των πολιτών καθώς η νομοθεσία ουσιαστικά χρονολογείται από το 1995, όταν το ίδιο το ίντερνετ ήταν στα σπάργανα και τα μέσα κοινωνικής δικτύωσης δεν υπήρχαν. Ήδη από το 2012 η Ευρωπαϊκή Επιτροπή έχει προτείνει νέο κανονισμό για τη διαχείριση από όλα τα κράτη μέλη όλων των προσωπικών δεδομένων που συλλέγονται στο Διαδίκτυο. Στόχος είναι και η ασφάλεια των δεδομένων να βελτιωθεί και οι επιχειρήσεις του τομέα να μην είναι υποχρεωμένες να εφαρμόζουν διαφορετικούς κανόνες σε κάθε ένα κράτος μέλος της Ένωσης.

Ο κανονισμός αυτός τώρα περνά από το ΕΚ όπως και οδηγία που έχει προταθεί για την επεξεργασία προσωπικών δεδομένων από τις αστυνομικές και δικαστικές αρχές. Ήδη τέσσερις συναρμόδιες επιτροπές του ΕΚ έχουν εγκρίνει τις εισηγήσεις τους ενώ η τελική αποφασιστική ψηφοφορία θα πραγματοποιηθεί τον Ιούνιο στην επιτροπή Πολιτικών Ελευθεριών. Ο Κανονισμός είναι βασικό στοιχείο ευρωπαϊκής νομοθεσίας. Αφού εγκριθεί από το ΕΚ και τις κυβερνήσεις στο Συμβούλιο εφαρμόζεται σε όλα τα κράτη μέλη απαράλλακτος και από συγκεκριμένη ημερομηνία. Κυρίως αφορά θέματα για τα οποία είναι αναγκαίο να υπάρχει απόλυτη νομοθετική ευθυγράμμιση.

Η οδηγία εγκρίνεται με τον ίδιο τρόπο αλλά αφορά κυρίως τους στόχους και όχι τα μέσα. Κάθε κράτος μέλος οφείλει να την ενσωματώσει στη νομοθεσία του εντός συγκεκριμένης (συνήθως πολυετούς) προθεσμίας, όπως εκείνο κρίνει σωστό με βάση τις πρακτικές, συνθήκες και παραδόσεις του, αρκεί το τελικό αποτέλεσμα να εξυπηρετεί τους σκοπούς της οδηγίας.

Στις 14 και 15 Μαΐου, σε σεμινάριο που οργανώνει το κοινοβούλιο, δημοσιογράφοι, ευρωβουλευτές και ειδικοί συζητούν τα θέματα αυτά. Σημαντικά στοιχεία του νομοθετικού «πακέτου» είναι η υποχρέωση των εταιριών να ζητούν την άδεια του χρήστη πριν χρησιμοποιήσουν τα στοιχεία του και να δημοσιοποιούν την πολιτική που ακολουθούν για την προστασία των δεδομένων καθώς και το δικαίωμα των πολιτών να σβήνουν κάθε προσωπικό τους στοιχείο που είναι αποθηκευμένο στο διαδίκτυο.

Σύμφωνα με πρόσφατη σφυγμομέτρηση του Ευρωβαρόμετρου το 70% των Ευρωπαίων ανησυχεί η «αξιοποίηση» των στοιχείων τους από τις εταιρίες που τα συλλέγουν και μόνο ο ένας στους τέσσερις, το 26% των ερωτηθέντων, κρίνει ότι έχουν επαρκή έλεγχο των στοιχείων που αναρτούν στα μέσα κοινωνικής δικτύωσης. Ακόμα λιγότεροι, 18%, είναι εκείνοι που κάνουν αγορές στο ίντερνετ και δηλώνουν ότι ελέγχουν πλήρως το πώς χρησιμοποιούνται τα στοιχεία που παρέχουν.

Προστασία δεδομένων: τα κλειδιά της νομοθεσίας

Το πακέτο για την προστασία των προσωπικών δεδομένων έχει σα στόχο να επιβάλλει και στο Διαδίκτυο την εφαρμογή του θεμελιώδους δικαιώματος στην ιδιωτική ζωή και ως εκ τούτου καλύπτει υποχρεωτικά ευρύτατο φάσμα ζητημάτων, από το δικαίωμα απαλοιφής όλων των προσωπικών δεδομένων από το Διαδίκτυο, μέχρι την υποχρέωση των επιχειρήσεων να λαμβάνουν την άδεια των χρηστών για την άντληση των στοιχείων τους.

Το δικαίωμα στη «λήθη»

Στον πρότασή της, η Ευρωπαϊκή Επιτροπή προβλέπει ότι καθένας θα έχει το δικαίωμα να ζητήσει την απαλοιφή όλων των προσωπικών στοιχείων του από τις βάσεις δεδομένων των επιχειρήσεων που τα συλλέγουν ή στα οποία οι ίδιοι τα «ανεβάζουν».

Η υποχρέωση για συγκατάθεση

Οι επιχειρήσεις θα μπορούν να επεξεργασθούν τα στοιχεία μόνον αφού λάβουν προς τούτο τη συγκατάθεση των χρηστών ενώ ο εισηγητής του ΕΚ θέλει να προστεθεί ειδική πρόνοια πώς η συγκατάθεση θα ισχύσει για συγκεκριμένη χρήση και θα πρέπει να ανανεώνεται για κάθε πρόσθετη «αξιοποίηση» των στοιχείων.

«Προφάιλινγκ»

Η πρακτική της ανίχνευσης της πιθανής συμπεριφοράς ή επιδόσεων ενός ατόμου με βάση την οικονομική του κατάσταση, την υγεία, τις προτιμήσεις ή ακόμα την καταγεγραμμένη συμπεριφορά του μέσω αυτοματοποιημένης ανάλυσης στοιχείων που βρίσκονται στο διαδίκτυο. Στόχος είναι και η πρακτική αυτή να απαιτεί την συναίνεση του ατόμου που την υφίσταται.

Και πολλά άλλα…

Ο κανονισμός σημειώνει ότι κάθε επιχείρηση και δημόσιος φορέας θα πρέπει να παραθέτει αναλυτική εξήγηση των μέτρων προστασίας που εφαρμόζει για τα δεδομένα των πολιτών - καταναλωτών που και υπό ορισμένες συνθήκες να έχει ειδικό υπάλληλο επιφορτισμένο και υπεύθυνο για τέτοια ζητήματα. Η Ευρωπαϊκή Επιτροπή έχει προτείνει τέτοιος υπάλληλος να είναι υποχρεωτικός σε επιχειρήσεις που έχουν περισσότερους από 250 εργαζομένους, ενώ ο εισηγητής προτείνει να αντικατασταθεί αυτό με υποχρέωση για κάθε επιχείρηση που αξιοποιεί, καθ’ οιονδήποτε τρόπο, τα δεδομένων περισσοτέρων από 500 άτομα το χρόνο.

Για την εφαρμογή όλων των ανωτέρω προβλέπονται σημαντικά πρόστιμα που μπορούν να φθάνουν το 1 εκατομμύριο ευρώ ή το 2% του ετήσιου κύκλου εργασιών της επιχείρησης. Η οδηγία για τη χρήση ατομικών δεδομένων από τις αστυνομικές και δικαστικές-εισαγγελικές αρχές προβλέπει την κατάργηση σειράς ουσιαστικών διαφορών που υπάρχουν σήμερα μεταξύ κρατών μελών και την εφαρμογή ορισμένων από τα προαναφερθέντα στοιχεία προστασίας που περιλαμβάνει ο κανονισμός. Στόχος του ΕΚ είναι να ολοκληρώσει τις ψηφοφορίες στις επιτροπές τον Ιούνιο και τις τελικές διαπραγματεύσεις με τις κυβερνήσεις μέχρι το τέλος του έτους ώστε η νομοθεσία να τεθεί σε ισχύ σε όλα τα κράτη μέλη πριν τις ευρωεκλογές του 2014.

Περισσότερα: βλ. άρθρο 28/1/13 > Ποιοι κερδίζουν με τα προσωπικά μας δεδομένα στο Διαδίκτυο

βλ. επίσης το άρθρο Η μεταρρύθμιση του καθεστώτος προστασίας δεδομένων ενισχύει τα δικαιώματα των πολιτών;

Μελέτη του ΕΚ για τη μάχη κατά του κυβερνοεγκλήματος (στην Αγγλική)

Ευρωβαρόμετρο (2010) για το ίδιο θέμα (στην Αγγλική)

Πηγή: Ε.Κ.