Νέες ρυθμίσεις για τα προσωπικά δεδομένα στο Διαδίκτυο

Μετά από έντονες εσωτερικές διαμάχες, η Επιτροπή παρουσίασε χθες (25 Ιανουαρίου) ένα νομοθετικό πακέτο για την ενίσχυση της προστασίας των προσωπικών δεδομένων στην ΕΕ. Η πρόταση, εάν εγκριθεί, αναμένεται να ενισχύσει τα δικαιώματα των πολιτών, και θα μπορούσε να έχει εκτεταμένη επίδραση στον τρόπο που συλλέγονται και επεξεργάζονται τα προσωπικά δεδομένα στο διαδίκτυο.

Η Επίτροπος για τη δικαιοσύνη και τα θεμελιώδη δικαιώματα, Viviane Reding, αγωνίστηκε προκειμένου να πείσει τους άλλους Επιτρόπους, αλλά τελικά κατάφερε να περάσει μια σειρά νέων κανόνων που αυξάνουν σημαντικά τα δικαιώματα των πολιτών- εφόσον τα κράτη μέλη δεν τους υπονομεύσουν.

Εάν εγκριθούν, οι νέοι κανόνες θα δώσουν στους πολίτες το «δικαίωμα να ξεχαστούν», δίνοντάς τους τη δυνατότητα να διαγράψουν τις προσωπικές πληροφορίες που δε θέλουν πλέον να μοιράζονται με τράπεζες, μέσα κοινωνικής δικτύωσης ή διαδικτυακά πρακτορεία στοιχημάτων. Θα υπάρχει επίσης και ημερομηνία λήξης για τη χρήση των εν λόγω πληροφοριών από τους κατόχους τους.

Σήμερα, οι προσωπικές πληροφορίες διακινούνται χωρίς να το ξέρει ο κόσμος. Οι πληροφορίες «εμπορεύονται σα νόμισμα πίσω από τις πλάτες των καταναλωτών», είπε η Monique Goyens από τον Ευρωπαϊκό Οργανισμό για τους Καταναλωτές BEUC.

Σημαντικό στοιχείο της πρότασης Reding προβλέπει επομένως ότι οι πολίτες της ΕΕ θα πρέπει να δώσουν τη «ρητή» τους συγκατάθεση πριν χρησιμοποιηθούν τα προσωπικά τους δεδομένα.

Προσδιορισμός των προσωπικών δεδομένων;
Ωστόσο αυτό που παραμένει ασαφές, είναι το τι είδους δεδομένα θεωρούνται ως προσωπικές πληροφορίες σύμφωνα με τους νέους κανόνες. Ο προσδιορισμός αρχικά που περιλήφθηκε στα προσχέδια της Επιτροπής, θεωρήθηκε πολύ «ευρύς».

Ωστόσο ο προσδιορισμός είναι ακόμη ανοιχτός προς ερμηνεία και δεν καθιστά σαφές, για παράδειγμα, εάν τα διαδικτυακά 'cookies' μπορούν να θεωρηθούν προσωπικά δεδομένα. Υπόμνημα της Επιτροπής περιγράφει τα προσωπικά δεδομένα ως «κάθε πληροφορία που σχετίζεται με ένα άτομο, ή με του/την προσωπική, επαγγελματική ή δημόσια ζωή. Μπορούν να είναι τα πάντα, από μια φωτογραφία, μια ηλεκτρονική διεύθυνση, τραπεζικές λεπτομέρειες, αναρτήσεις σε μέσα κοινωνικής δικτύωσης, ιατρικές πληροφορίες, ή διευθύνσεις ΙΡ».

Ο προσδιορισμός δεν είναι σημαντικός μόνο για την προστασία της ιδιωτικής ζωής στο διαδίκτυο, αλλά μπορεί να επηρεάσει τη λειτουργία του διαδικτύου συνολικά. Όλα τα είδη δεδομένων ανταλλάσσονται μεταξύ των υπολογιστών χωρίς να το ξέρουν οι χρήστες. Εάν η απαίτηση για εκ των προτέρων συγκατάθεση γίνει πολύ συστηματική, η ιδιωτική ζωή των πολιτών θα προστατευτεί καλύτερα, αλλά θα επηρεαστεί ο τρόπος πλοήγησης στο διαδίκτυο, προειδοποιούν αναλυτές.

Ωστόσο η Επιτροπή διαβεβαιώνουν ότι η συγκατάθεση θα πρέπει να λάβει χώρα μία φορά, και δεν θα επηρεάσει τον τρόπο χρήσης του διαδικτύου.

Βελτίωση για τις επιχειρήσεις
Οι σαφείς κανόνες προστασίας των προσωπικών δεδομένων θα προσφέρει επίσης προβλεψιμότητα για τις επιχειρήσεις, καθώς η πανευρωπαϊκή εναρμόνιση αναμένεται να βοηθήσει τις εταιρείες να δραστηριοποιούνται εκτός συνόρων με ενιαίους κανόνες. Οι Βρυξέλλες εκτιμούν ότι οι εξοικονομήσεις για τις επιχειρήσεις είναι περίπου 2.3 δις ευρώ ετησίως.

Ηπιότερα πρόστιμα από την αρχική πρόβλεψη
Ένα βασικό σημείο αφορά στις κυρώσεις για παραβάσεις ή αθέμιτη χρήση δεδομένων, και θεωρείται κλειδί για την βελτίωση της αξιοπιστίας των χρηστών για το διαδίκτυο. Οι καταναλωτές θα διστάζουν να αγοράζουν από το διαδίκτυο εάν δεν είναι βέβαιοι για τη χρήση των ηλεκτρονικών τους στοιχείων, ισχυρίζεται η Επιτροπή. Οι πρόσφατες περιπτώσεις μεγάλων απωλειών προσωπικών δεδομένων από την  Sony και την Apple, ήταν πλήγμα για την αξιοπιστία του διαδικτύου.

Επομένως, ορίζονται με σαφήνεια άμεσες κυρώσεις για εκείνους που «με πρόθεση ή χωρίς» παραβιάζουν τα προσωπικά δεδομένα ή τη διαδικασία δεδομένων χωρίς προηγούμενη συγκατάθεση των χρηστών.

Για τις πολύ σοβαρές παραβιάσεις, οι ποινές μπορούν να φθάσουν στο 1εκ ευρώ ή μέχρι και 2% του συνολικού ετήσιου κύκλου εργασιών της εταιρείας. Η αρχική πρόταση έκανε λόγο για 5%.

Γνωστοποίηση της παραβίασης δεδομένων
Η Reding μίλησε επίσης και για το πώς και πότε θα πρέπει οι εταιρείες να γνωστοποιούν στους χρήστες τους τις παραβιάσεις δεδομένων. Ισχυρίστηκε ότι οι καταναλωτές θα πρέπει να ενημερώνονται για την απώλεια των δεδομένων τους το πολύ μέσα σε 24 ώρες, διαφορετικά θα επιβάλλονται πρόστιμα.  Η Neelie Kroes, επίτροπος για την ψηφιακή ατζέντα, θεώρησε μια τέτοια υποχρέωση «δυσανάλογη».

Τελικά επικράτησε η άποψη της Kroes καθώς το νέο κείμενο διατηρεί τον όρο των 24 ωρών αλλά προσθέτει και μια ρήτρα που «χαλαρώνει» την υποχρέωση. Το τελικό κείμενο του κανονισμού λέει: «Σε περίπτωση παραβίασης προσωπικών δεδομένων, ο ελεγκτής θα πρέπει, χωρίς αναίτια καθυστέρηση και όπου είναι εφικτό, όχι αργότερα από 24 ώρες από τη στιγμή που το γνωρίζει, να κοινοποιήσει την παραβίαση προσωπικών δεδομένων στην αρχή επιτήρησης».

Oρόσημα
2014: Έτος στόχος για την υιοθέτηση της νομοθεσίας για την προστασία προσωπικών δεδομένων
Πηγή: EurActiv.gr