Τέσσερα χρόνια εφαρμογής συμπληρώνει ο κανονισμός της ΕΕ για την προστασία προσωπικών δεδομένων (DGPR). Πόσο βοήθησε πραγματικά τους πολίτες; Οι απόψεις διίστανται.Ήταν ένα μεγάλο στοίχημα. Με τη δύναμη των 450 εκατομμυρίων πολιτών και καταναλωτών που εκπροσωπεί, η ΕΕ θα ύψωνε για πρώτη φορά ανάχωμα στην παντοδυναμία των αμερικανικών κολοσσών της ψηφιακής τεχνολογίας. Θα τους υποχρέωνε να αποδεχθούν έναν ευρύτατο κατάλογο δικαιωμάτων για τη διόρθωση ή και τη διαγραφή προσωπικών δεδομένων, αλλά και την παροχή πληροφοριών στους ενδιαφερόμενους αναφορικά με τη χρήση, την επεξεργασία και την αποθήκευσή τους. Αποτέλεσμα των διεργασιών ήταν ο Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018.Στη διεθνή αρθρογραφία αναφέρεται συχνά, για λόγους συντομίας, ως κανονισμός DGPR (DSGVO στα γερμανικά).
Τέσσερα χρόνια αργότερα φαίνεται ότι πολλοί αγνοούν τα δικαιώματα που τους παρέχει ο νέος κανονισμός. Αυτό τουλάχιστον προκύπτει από έρευνα που πραγματοποίησε το ινστιτούτο YouGov για τις γερμανικές ιστοσελίδες GΜΧ και Web.de. πριν από λίγες μέρες. Απαντώντας σε σχετικά ερωτήματα, μόνο το 9% των ερωτηθέντων δηλώνει ότι ο κανονισμός DGPR εξασφαλίζει μία εμφανώς αναβαθμισμένη προστασία των προσωπικών δεδομένων, ενώ ένα ποσοστό 31% κάνει λόγο για μία «εν μέρει καλύτερη προστασία». Την ίδια στιγμή το 38% των ερωτηθέντων υποστηρίζει ότι δεν βλέπει καμία απολύτως διαφορά σε σχέση με το παρελθόν.
Αλλαγή ατζέντας για τα προσωπικά δεδομένα;
Σε μία εξέλιξη που μάλλον δεν θα ικανοποιήσει την Ευρωπαϊκή Επιτροπή και τους πρωτεργάτες της προστασίας προσωπικών δεδομένων, οι περισσότεροι χρήστες του διαδικτύου δεν δείχνουν να ανησυχούν τόσο πολύ για το περίφημο «δικαίωμα στη λήθη» ή για τους κανόνες που διέπουν τη μεταφορά προσωπικών δεδομένων από τον έναν πάροχο στον άλλον. Περισσότερο φαίνεται να εκνευρίζονται από τα συνεχή ερωτήματα για τις ρυθμίσεις cookies που εμφανίζονται ως αναδυόμενα παράθυρα (pop up) την ώρα που σερφάρουν. Το 53% των ερωτηθέντων δηλώνει ότι «νευριάζει» με τα ερωτήματα αυτά, ενώ ένα ποσοστό 14% παραδέχεται ότι απαντά «ό,τι να ‘ναι» προκειμένου να συνεχίσει την περιήγηση στο διαδίκτυο. Μόνο ένα ποσοστό 12% παρατηρεί ότι τα μπάνερ για τις ρυθμίσεις των cookies του δίνουν «μία αίσθηση ελέγχου και αυτοδιάθεσης» που δεν υπήρχε πριν.
Τα cookies χρησιμοποιούνται κυρίως από τους παρόχους για την αποστολή εξατομικευμένων, «προσωποποιημένων» διαφημιστικών μηνυμάτων. Αμφιλεγόμενα είναι κυρίως τα «third party cookies», που ακολουθούν τον χρήστη σε ιστοσελίδες τρίτων, πολλές φορές χωρίς εκείνος να έχει δώσει ρητή συγκατάθεση. Τον τελευταίο καιρό χρησιμοποιούνται όλο και λιγότερο, τουλάχιστον στην Ευρώπη, καθώς ο κανονισμός DGPR περιορίζει τη χρήση τους. Είναι και αυτός ένας λόγος – αλλά όχι ο μοναδικός – για τον οποίο ο Ούλριχ Κέλμπερ, εντεταλμένος της γερμανικής κυβέρνησης για την προστασία των προσωπικών δεδομένων, δηλώνει σήμερα ότι «ο κανονισμός DGPR αποτελεί την καλύτερη διαθέσιμη προστασία παγκοσμίως για τα δεδομένα των πολιτών». Η αλήθεια είναι βέβαια, συμπληρώνει, «ότι η ψήφιση του νόμου από μόνη της δεν διασφαλίζει την απαραίτητη προστασία. Πρέπει επίσης να υπάρχουν οι κατάλληλες εποπτικές αρχές και δικαστικές αποφάσεις. Τα τελευταία χρόνια έχουν γίνει σημαντικά βήματα σε αυτή την κατεύθυνση».
Πρόστιμα-μαμούθ για παραβάτες
Πάντως, ακόμη και οι αμερικανικοί κολοσσοί δεν μπορούν να αγνοήσουν πλέον τις απειλές για επιβολή προστίμων, που μπορούν να φτάσουν το 4% του παγκόσμιου τζίρου. Μέχρι στιγμής το μεγαλύτερο πρόστιμο έχει επιβάλει η κυβέρνηση του Λουξεμβούργου, καλώντας την Amazon να καταβάλει 746 εκατομμύρια ευρώ μετά από καταγγελία μίας πρωτοβουλίας πολιτών. Στη δεύτερη θέση βρίσκεται η WhatsApp, που αναγκάστηκε να πληρώσει πρόστιμο 225 εκ. ευρώ στην Ιρλανδία για «ελλιπή πληροφόρηση» των καταναλωτών, ενώ λίγο πριν η γαλλική κυβέρνηση είχε επιβάλει πρόστιμο 90 εκ. ευρώ στην Google, γιατί επεξεργαζόταν προσωπικά δεδομένα «χωρίς επαρκή νομική βάση». Ιδιαίτερα «οδυνηρό» θεωρείται και το πρόστιμο 35,25 εκ. ευρώ που πλήρωσε η εταιρεία ένδυσης H & M στο Αμβούργο για παράνομη επεξεργασία προσωπικών δεδομένων των εργαζομένων της. Ο εντεταλμένος της γερμανικής κυβέρνησης Ούλριχ Κέλμπερ υποστηρίζει πάντως ότι ο κανονισμός DGPR δεν αποτελεί μόνο «μέσο πίεσης», αλλά μπορεί να λειτουργήσει και στην αντίθετη κατεύθυνση, ως ένα «επιπλέον επιχείρημα για τις πωλήσεις». Με απλά λόγια, ο καταναλωτής θα προτιμήσει την επιχείρηση εκείνη που αποδεδειγμένα σέβεται τον κανονισμό και την προστασία των προσωπικών δεδομένων.
Από την πλευρά τους, οι επιχειρήσεις του κλάδου αντιμετωπίζουν μάλλον με κριτική διάθεση τον κανονισμό. «Η γερμανική ερμηνεία του κανονισμού DGPR μάλλον χρειάζεται αναθεώρηση μετά από τέσσερα χρόνια», δηλώνει στο Γερμανικό Πρακτορείο Ειδήσεων (DPA) ο Άχιμ Μπεργκ, επικεφαλής του Συνδέσμου της Ψηφιακής Οικονομίας Bitcom. «Μόνο εν μέρει» έχει επιτευχθεί ο κύριος στόχος του κανονισμού, που ήταν μία ενιαία νομοθεσία, αλλά και πρακτική για την προστασία των προσωπικών δεδομένων σε όλη την Ευρώπη, υποστηρίζει. «Το 40% των επιχειρήσεων δεν βλέπουν κάποιο πλεονέκτημα στον κανονισμό, ενώ το 18% βλέπει μόνο μειονεκτήματα», σημειώνει ο Άχιμ Μπεργκ. «Μάλιστα δύο στις τρεις επιχειρήσεις εκτιμούν ότι η προστασία των προσωπικών δεδομένων δυσχεραίνει την υλοποίηση των επενδυτικών σχεδίων τους».
Κρίστοφ Ντέρνμπαχ (DPA)
Επιμέλεια: Γιάννης Παπαδημητρίου
