Προστασία προσωπικών δεδομένων: η νέα διαμάχη στην ΕΕ

Η Ευρωπαϊκή Ένωση επιδιώκει να αυξήσει την ιδιωτική σφαίρα των πολιτών της, με την ενίσχυση της νομοθεσίας για την προστασία των δεδομένων στο Διαδίκτυο. Οι μεγάλες επιχειρήσεις στο Internet και οι ομάδες συμφερόντων αντιτίθενται στα σχέδια. Το Der Spiegel σχολιάζει τη διαμάχη.

Όταν πρόκειται για την υστερία σχετικά με τους νέους κανόνες προστασίας των δεδομένων στην Ευρώπη, οι πιο εξτρεμιστικές προειδοποιήσεις από τα λόμπι αυτές τις μέρες προέρχονται από το δικηγορικό γραφείο Field Fisher Waterhouse. Ο επικεφαλής της ομάδας που είναι υπεύθυνη για την ιδιωτική ζωή και την πληροφόρηση, Eduardo Ustaran, δήλωσε πρόσφατα στο αμερικανικό ZDNet ότι αν το σχέδιο της ΕΕ για την προστασία της ιδιωτικής ζωής και των δεδομένων δεν αλλάξει, το Gmail και το Facebook μπορεί να αναγκαστούν να εγκαταλείψουν τα διαφημιστικά τους μοντέλα τους και να αρχίσουν να χρεώνου τους πελάτες τους στην Ευρώπη, ή να διακόψουν την παροχή των δημοφιλών υπηρεσιών τους συνολικά.

«Αν δεν ήταν σε θέση να χρησιμοποιήσουν τα δεδομένα σας με τρόπο που να είναι κερδοφόρος ή χρήσιμος για τους διαφημιστικούς σκοπούς τους, τότε είτε ο χρήστης πρέπει να πληρώσει γι ‘αυτό ή να σταματήσει τη χρήση της υπηρεσίας» είπε ο Ustaran, του οποίου η εταιρεία αντιπροσωπεύει τα Facebook, Google και Zynga, μεταξύ άλλων εταιρειών.

Ούτε καν οι ενώσεις του κλάδου  IT δεν ήταν τόσο επικριτικές με το σχέδιο ευρωπαϊκού κανονισμού Προστασίας Δεδομένων. Τα μελανά χρώματα με τα οποία περιγράφει ο Ustaran την κατάσταση δείχνου πόσο σκληρή είναι η μάχη μεταξύ των κολοσσών του Διαδικτύου και των ρυθμιστικών αρχών.

Η ιστορία μέχρι τώρα

Η Ευρωπαία Επίτροπος για την Δικαιοσύνη Βίβιαν Ρέντινγκ παρουσίασε μια νέα οδηγία της ΕΕ για μια νέα ρύθμιση της προστασίας των προσωπικών δεδομένων στις αρχές του 2012. Η οδηγία έχει ως στόχο να ενημερώσει τη νομοθεσία περί προστασίας των δεδομένων ώστε να είναι κατάλληλη για την εποχή του Διαδικτύου. Εκείνη την εποχή, η Ρέντινγκ υποσχέθηκε το «δικαίωμα να λησμονηθούν» στους καταναλωτές που παρουσιάζουν προσωπικές πληροφορίες στις διαδικτυακές πλατφόρμες. Όλες αυτές οι ενοχλητικές φωτογραφίες στο Facebook, υποσχέθηκε, θα μπορούσαν να σβηστούν μόνο με ένα κλικ.

Ταυτόχρονα, η Ρέντινγκ υποσχέθηκε μια «υπηρεσία μιας στάσης» για την αποσαφήνιση των ζητημάτων σχετικά με την προστασία των δεδομένων – μια ενιαία πολιτική της ΕΕ και ένα σαφές σημείο επαφής για κάθε εταιρεία. Από τότε, ο Γιαν Φίλιπ Άλμπρεχτ, μέλος των Πράσινων και εισηγητής των Πολιτικών Ελευθεριών του Ευρωπαϊκού Κοινοβουλίου, της Επιτροπής Δικαιοσύνης και Εσωτερικών Υποθέσεων, παρουσίασε επίσης μια τροποποιημένη έκδοση, αντανακλώντας τις ανησυχίες του δημοκρατικά εκλεγμένου νομοθετικού σώματος της Ευρωπαϊκής Ένωσης.

Οι προτεινόμενες αλλαγές που περιλαμβάνονται στο σχέδιο Άλμπρεχτ βασίζονται εν μέρει στην εκτενή ανατροφοδότηση από τις εταιρείες, τις ενώσεις του κλάδου, τις οργανώσεις ανθρωπίνων δικαιωμάτων και άλλων κατά τη διάρκεια του περασμένου έτους. Τα μέλη των διαφόρων κομμάτων στο Ευρωπαϊκό Κοινοβούλιο υπέβαλαν  επίσης τις δικές τους προτάσεις και παρατηρήσεις.

Πού βρίσκονται προς το παρόν τα πράγματα;
Οι αιτήσεις για αλλαγές στην οδηγία μπορεί ακόμη να υποβληθούν στην Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, μέχρι τις 27 Φεβρουαρίου. Η επιτροπή αναμένεται να ψηφίσει ανιχνευτικά για ένα ολοκληρωμένο σχέδιο στα τέλη Απριλίου ή στις αρχές Μαΐου. Παράλληλα, μια ομάδα εργασίας του ισχυρού Ευρωπαϊκού Συμβουλίου, του σώματος που καθοδηγείται από τους ηγέτες των 27 κρατών μελών της ΕΕ, θα προσθέσει τις αναθεωρήσεις της στο σχέδιο. Το Κοινοβούλιο πιθανόν να ψηφίσει επί του τελικού κειμένου, τον Ιούνιο ή τον Ιούλιο. Η τελική ρύθμιση πρέπει να εγκριθεί τόσο από το Ευρωπαϊκό Κοινοβούλιο όσο και από το Ευρωπαϊκό Συμβούλιο, αλλά ο Άλμπρεχτ πιστεύει ότι αυτό θα συμβεί μέχρι το τέλος του έτους.

Ποιος είναι εναντίον ποιου;

Οι βασικοί αντίπαλοι στη διαμάχη είναι οι επιχειρήσεις, οι υποστηρικτές πολιτικών δικαιωμάτων και οι αξιωματούχοι της προστασίας των δεδομένων στα κράτη μέλη της ΕΕ. Οι τελευταίοι θέλουν να αποτρέψουν μια κατάσταση κατά την οποία θα χαθεί η επιρροή από τις Βρυξέλλες και θα περάσει ένας κανονισμός που θα μπορούσε να κάνει ευκολότερο για τις επιχειρήσεις να ερμηνεύουν τη νομοθεσία για την προστασία των δεδομένων προς όφελός τους. Εν τω μεταξύ, οι εταιρείες και οι ακτιβιστές των πολιτικών δικαιωμάτων διαφωνούν για τον ορισμό των προσωπικών δεδομένων και το πώς θα πρέπει να αντιμετωπιστούν. Οι εταιρείες θα ήθελαν όσο το δυνατόν μεγαλύτερη ευελιξία και λίγους αυστηρούς κανονισμούς. Υποστηρίζουν ότι η επικάλυψη των ρυθμίσεων θα μπορούσε να λειτουργήσει ως ένας βρόχος που στραγγαλίζει την καινοτομία και την ανάπτυξη. Αλλά οι υποστηρικτές της ιδιωτικής ζωής υποστηρίζουν ότι η αξιόπιστη προστασία των δεδομένων είναι η απαραίτητη βάση για να κερδίσουμε την εμπιστοσύνη των χρηστών και την εξασφάλιση της ανάπτυξης.

Ποια δεδομένα θεωρούνται προσωπικά;

Ο Γιαν Φίλιπ Άλμπρεχτ δεν είναι ικανοποιημένος με τον ορισμό της Ευρωπαϊκής Επιτροπής για τα προσωπικά δεδομένα, όπως ορίζεται στο σχέδιο Ρέντινγκ. Ο λόγος είναι ότι, κατά περίπτωση, πολλά κομμάτια των δεδομένων δεν μπορεί να θεωρηθούν ότι είναι προσωπικά. Εάν συνδυαστούν, ωστόσο, μπορεί να είναι δυνατόν να προσδιοριστούν με σαφήνεια για τον χρήστη. Πρόκειται για «online αναγνωριστικά που παρέχονται από συσκευές, τις εφαρμογές τους, τα εργαλεία και τα πρωτόκολλα, όπως οι διευθύνσεις IP ή αναγνωριστικά των cookie».

Αλλά το σχέδιο Άλμπρεχτ προχωρά κι άλλο, συμπεριλαμβάνοντας τον όρο «και άλλα μοναδικά αναγνωριστικά» στον ορισμό των εν δυνάμει προσωπικών δεδομένων. «Δεδομένου ότι τα αναγνωριστικά αφήνουν ίχνη και μπορεί να χρησιμοποιηθούν για να ξεχωρίσουν φυσικά πρόσωπα, ο παρών κανονισμός θα πρέπει να εφαρμόζεται στις επεξεργασίες των δεδομένων αυτών, εκτός αν αυτά τα αναγνωριστικά αποδεδειγμένα δεν αφορούν φυσικά πρόσωπα, όπως για παράδειγμα οι διευθύνσεις IP που χρησιμοποιούνται από τις εταιρείες, οι οποίες δεν μπορούν να θεωρηθούν προσωπικές, όπως ορίζονται στον παρόντα κανονισμό». Η συζήτηση εξακολουθεί να μαίνεται για τον ακριβή ορισμό του τι μπορεί να θεωρηθεί προσωπικό δεδομένο.

Πότε πρέπει να ζητείται η συναίνεση του χρήστη;

Η αρχή του νέου κανονισμού είναι ότι οι επιχειρήσεις μπορούν να χρησιμοποιήσουν τα προσωπικά δεδομένα, εφόσον έχουν λάβει τη συγκατάθεση του χρήστη ή αν ο νόμος επιτρέπει ρητά την επεξεργασία των εν λόγω δεδομένων – και τόσο η Ευρωπαϊκή Επιτροπή όσο και  ο Άλμπρεχτ συμφωνούν σε αυτό το σημείο. Αλλά ποιες εξαιρέσεις επιτρέπονται και τι είδους συναίνεση του χρήστη θα απαιτηθεί;

Το σχέδιο Ρέντινγκ περιλαμβάνει μια εξαίρεση που είναι σαρωτική αλλά και ασαφής: δηλαδή ότι «τα έννομα συμφέροντα που επιδιώκονται» από αυτούς που επεξεργάζονται τα δεδομένα μπορεί να κάνουν τη συγκατάθεση περιττή. Σύμφωνα με την εξαίρεση, η επεξεργασία προσωπικών δεδομένων μπορεί επίσης να θεωρηθεί νόμιμη, αρκεί και τα συμφέροντα να μην «προέχουν των συμφερόντων ή των θεμελιωδών δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων».

Τι θεωρείται συναίνεση;

Το σχέδιο  Άλμπρεχτ προχωρεί σε μεγάλο βαθμό στην τιθάσευση της γλώσσας της Ρέντινγκ, η οποία αφήνει ευρύ περιθώρια ερμηνείας. Προσφέρει ένα πιο συγκεκριμένο ορισμό των «συγκεκριμένων συμφερόντων» του «ελεγκτή», ή αυτού που επεξεργάζεται τα δεδομένα. Πιο συγκεκριμένα, για παράδειγμα, αναφέρει την επεξεργασία των προσωπικών δεδομένων που υπάρχουν ως μέρος της «άσκησης του δικαιώματος στην ελευθερία της έκφρασης, στα μέσα μαζικής ενημέρωσης και στις τέχνες». Επίσης προσδιορίζει ρητά το «άμεσο μάρκετινγκ»,  μια σαφής προσπάθεια από τον Άλμπρεχτ που ανήκει στους Πράσινους να διατυπώσει έναν συμβιβασμό που δεν θα απορριφθεί αμέσως από τα μεγάλα λόμπι.

Το σχέδιο Άλμπρεχτ προβλέπει επίσης έναν πιο σταθερή ορισμό του τι θα μπορούσε να θεωρηθεί συναίνεση. Μια τυπική προτροπή που συχνά συναντάμε σε δικτυακούς τόπους και είναι τσεκαρισμένη αυτόματα δεν θα επιτρέπεται υπό τη δική του εκδοχή, εκτός και αν ο χρήστης την ξετσεκάρει. Έχει, επίσης, συμπεριλάβει επιπλέον κριτήρια για τον προσδιορισμό του τι είναι μια έγκυρη συγκατάθεση: η θέση στην αγορά αυτού που επεξεργάζεται τα δεδομένα. Εάν μια εταιρεία έχει μια «δεσπόζουσα θέση στην αγορά σε σχέση με το προϊόν ή τις υπηρεσίες που προσφέρονται στο υποκείμενο των δεδομένων», τότε η συναίνεση «δεν παρέχει μια έγκυρη νομική βάση» για την επεξεργασία προσωπικών δεδομένων».

Η πρόταση του Ευρωπαϊκού Κοινοβουλίου πηγαίνει ένα ακόμα βήμα πιο πέρα στο θέμα από την πρόταση της Επιτροπής. Θέτει κανόνες σχετικά με το ότι η συγκατάθεση δεν θα ισχύει στις περιπτώσεις όπου μια εταιρεία αλλάζει τους όρους υπηρεσίας της κατά τέτοιο τρόπο που δεν θα δίνει σε ένα πρόσωπο «καμία επιλογή εκτός από το να αποδεχθεί την αλλαγή ή να εγκαταλείψει μια online πηγή στην οποία έχει επενδύσει σημαντικό χρόνο». Αυτό θα μπορούσε να είναι μια αναφορά στη στρατηγική του Facebook, που συνεχώς δηλώνει ότι αυξάνει τις περιοχές των δεδομένων των χρηστών του, ως «κοινά», χωρίς να έχει λάβει τη ρητή συγκατάθεση των χρηστών.

Ποιος θα ρυθμίζει τις εταιρείες στην ΕΕ;
Η Ευρωπαϊκή Επιτροπή θα προτιμούσε, σε περιπτώσεις όπου οι εταιρείες του Διαδικτύου έχουν αρκετά γραφεία στην Ευρώπη, η εποπτική αρχή για τις επιχειρήσεις να βρίσκεται στο κράτος μέλος όπου έχουν την έδρα τους. Πάρτε το Facebook, για παράδειγμα, το οποίο έχει την ευρωπαϊκή του έδρα στην Ιρλανδία. Ο επίτροπος για την προστασία προσωπικών δεδομένων της ιρλανδικής κυβέρνησης θα είναι υπεύθυνος για τις ανησυχίες όλων των πολιτών της ΕΕ σχετικά με την πολιτική προστασίας προσωπικών δεδομένων της εταιρείας.

Είναι μια συγκέντρωση της εποπτικής αρχής που ο Άλμπρεχτ απορρίπτει. Σύμφωνα με το σχέδιο του για τη νέα νομοθεσία για την προστασία δεδομένων, οι πολίτες της ΕΕ θα είναι σε θέση να αντιμετωπίσουν τα προβλήματά τους με την εξουσία στη δική τους χώρα και στη δική τους γλώσσα. Αλλά η τοπική εποπτική αρχή θα είναι «αρμόδια» για την αντιμετώπιση τυχόν προβλημάτων, αλλά όχι η μόνη «υπεύθυνη». Δεν θα έχει τον τελευταίο λόγο και θα πρέπει να διαβουλεύεται με τους συναδέλφους σε άλλες χώρες, πριν προβεί σε οποιεσδήποτε τελικές αποφάσεις.

Σύμφωνα με το σχέδιο Άλμπρεχτ, η σχεδιαζόμενη ευρωπαϊκή επιτροπή προστασίας δεδομένων, η οποία θα διαθέτει κορυφαία στελέχη της προστασίας των δεδομένων από κάθε κράτος μέλος, θα πρέπει επίσης να έχει δικαίωμα βέτο. Αν, για παράδειγμα, ένας γερμανός επίτροπος προστασίας δεδομένων παραπονεθεί για τον ιρλανδό  ομόλογό του για μια εταιρεία που εδρεύει στην Ιρλανδία και ο αξιωματούχος στο Βερολίνο δεν θεωρεί ότι η Ιρλανδία έχει χειριστεί σωστά την υπόθεση, η σύγκρουση στη συνέχεια θα επιλυθεί από ένα συμβούλιο σε επίπεδο Ευρωπαϊκής Ένωσης. Το διοικητικό συμβούλιο θα μπορούσε να παρακάμψει την απόφαση της Ιρλανδίας, εάν συγκεντρώσει μια πλειοψηφία δύο τρίτων. Σύμφωνα με το σχέδιο Ρέντινγκ, η Ευρωπαϊκή Επιτροπή θα είχε τον τελευταίο λόγο σε ανεπίλυτες διαφωνίες.

Το σχέδιο της Ευρωπαϊκής Επιτροπής προσφέρει πολλά πλεονεκτήματα για τις επιχειρήσεις. Τους προσφέρει ένα κοινό σημείο επαφής για την επίλυση των προβλημάτων και μεγαλύτερη νομική ασφάλεια.  Αλλά θα έχει πολλά μειονεκτήματα για όλους τους άλλους. Αν οι χρήστες θα πρέπει να ζητήσουν βοήθεια εκτός των χωρών όπου ζουν, ο ανταγωνισμός των ιδεών στο σχεδιασμό και την εφαρμογή των κανονισμών της ΕΕ μειώνεται. Θα μπορούσε επίσης να οδηγήσει σε μια κατάσταση κατά την οποία οι εταιρείες θα επιλέγουν την ευρωπαϊκή έδρα των ιστοχώρων τους με βάση το πόσο ισχυρή ή μη είναι η εποπτεία της προστασίας δεδομένων σε αυτή τη χώρα. Αυτού του είδους ο ανταγωνισμός μεταξύ των χωρών για την προσέλκυση εταιρειών υπάρχει ήδη στην ΕΕ εδώ και αρκετό καιρό. Η Apple και η Amazon, για παράδειγμα, πωλούν όλα τα e-books τους και ορισμένα άλλα προϊόντα τους από το Λουξεμβούργο, ένα κράτος της ΕΕ με χαμηλούς φόρους.

ΠΗΓΗ

 

 

http://id-ont.blogspot.com/2013/01/blog-post_20.html