Γενικός Κανονισμός Προστασίας Δεδομένων-GDPR: Όλα όσα πρέπει να γνωρίζουμε
Σύνταξη άρθρου: Αγάθη Πατσιούδη
Επιμέλεια άρθρου: Κωνσταντίνος Ουρανός
Τα τελευταία χρόνια, όσοι χρησιμοποιούμε το Διαδίκτυο και τις υπηρεσίες που προσφέρει, λαμβάνουμε πολλά ηλεκτρονικά μηνύματα από ιστοσελίδες μέσων κοινωνικής δικτύωσης, εμπορικών επιχειρήσεων ή/και ιδιωτικών φορέων, από ενημερωτικές, εκπαιδευτικές ή/και ψυχαγωγικές εφαρμογές, από παρόχους διάφορων διαδικτυακών υπηρεσιών κ.ά., οι οποίοι μας ζητούν να δώσουμε προσοχή και, παράλληλα, απαντήσεις σχετικά με τα προσωπικά δεδομένα μας, που οι ίδιοι γνωρίζουν. Ο λόγος που κάτι τέτοιο συμβαίνει είναι γιατί, από την 25η Μαΐου 2018, τέθηκε σε εφαρμογή στις χώρες της Ευρωπαϊκής Ένωσης ένας νέος νόμος, ο Γενικός Κανονισμός Προστασίας Δεδομένων. Το περιεχόμενο του νόμου αυτού και τα όσα προβλέπει και εξασφαλίζει για εμάς, τους πολίτες, και την ασφάλεια του διαδικτυακού βίου μας, είναι εξαιρετικής σημασίας! Για ποιον λόγο; Ας αναπτύξουμε το ζήτημα, στο άρθρο που ακολουθεί.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων
Γ.Κ.Π.Δ. ή, διεθνώς, GDPR, είναι τα αρχικά του Γενικού Κανονισμού Προστασίας Δεδομένων (General Data Protection Regulation). Πρόκειται για τον νόμο που ισχύει από την 25η Μαΐου 2018 για όλους τους πολίτες της Ευρωπαϊκής Ένωσης και για όλες τις ιδιωτικές εταιρείες και τους φορείς, που είτε εδρεύουν είτε δραστηριοποιούνται φυσικά ή/και ψηφιακά εντός αυτής. Ο Γ.Κ.Π.Δ. στοχεύει στην εφαρμογή αυστηρότερων κανόνων, προκειμένου οι 250 περίπου εκατομμύρια καθημερινοί χρήστες του Διαδικτύου ανά την Ευρώπη, αλλά και οι πολίτες γενικότερα, να ελέγχουν και να διαφυλάσσουν καλύτερα τα προσωπικά τους δεδομένα. Τις προσωπικές πληροφορίες τους, δηλαδή, οι οποίες συλλέγονται στο Διαδίκτυο (κυρίως από επιχειρήσεις και μέσα κοινωνικής δικτύωσης) και μοιράζονται σε τρίτους (διαφημιστικές εταιρείες κ.ά.).
Πυρήνας του Γ.Κ.Π.Δ. είναι η συγκατάθεσή μας ως χρήστες και ο τρόπος που την παρέχουμε σε κάποιον, ο οποίος συλλέγει και επεξεργάζεται τα προσωπικά μας δεδομένα στο Διαδίκτυο. Από την 25η Μαΐου του 2018 και έπειτα, το αίτημα για τη συγκατάθεσή μας δεν επιτρέπεται να είναι γραμμένο σε δυσνόητη, νομικίστικη γλώσσα, κάπου στα «ψιλά γράμματα», κρυμμένο μέσα σε κατεβατά όρων και προϋποθέσεων χρήσης. Η οποιασδήποτε μορφής παροχή προσωπικών πληροφοριών και συγκατάθεση για την επεξεργασία και χρήση τους πρέπει να είναι απομονωμένη από άλλα θέματα. Να είναι, επίσης, ευδιάκριτη και γραμμένη σε απλή, κατανοητή από τον μέσο χρήστη γλώσσα. Τέλος, απαγορεύεται ρητά να χρησιμοποιούνται τα προεπιλεγμένα πεδία και τα «κουτάκια», στα οποία το «κλικ» έχει γίνει εκ των προτέρων.
Η νέα αυτή νομοθεσία είναι η αυστηρότερη, μέχρι στιγμής, στον κόσμο! Προβλέπει δε βαριές ποινές για τις εταιρείες και τους φορείς, που την παραβιάζουν. Ενδεικτικά, το πρόστιμο μπορεί να φτάσει το 4% των ετήσιων εσόδων μιας εταιρείας! Αν σκεφτούμε ότι π.χ. στην περίπτωση του Facebook πρόκειται για περίπου 1,6 δισεκατομμύρια δολάρια, δικαιολογούμε απόλυτα τον παραπάνω χαρακτηρισμό. Ας μην αναλωθούμε, όμως, στο σύστημα ποινών του νέου νόμου και ας μιλήσουμε για την ουσία του. Ο Γ.Κ.Π.Δ. «ήρθε» για να μας βοηθήσει να προστατεύσουμε τα προσωπικά μας δεδομένα, εκχωρώντας σε εμάς τους χρήστες σημαντικά δικαιώματα. Ας δούμε, λοιπόν, πώς μπορούμε να πάρουμε τον έλεγχο των προσωπικών μας πληροφοριών στα χέρια μας.
Τα δικαιώματα των χρηστών
Σύμφωνα με τον Γ.Κ.Π.Δ., ως Ευρωπαίοι πολίτες και χρήστες του Διαδικτύου:
- Έχουμε το δικαίωμα να λαμβάνουμε σαφείς και κατανοητές πληροφορίες για τα προσωπικά δεδομένα μας, που διατηρεί μια ιστοσελίδα, μια εταιρεία ή ένας οργανισμός με δράση στο Διαδίκτυο. Ειδικότερα, μπορούμε να μάθουμε ποιος επεξεργάζεται τα στοιχεία μας, για ποιον σκοπό και με ποιον τρόπο.
- Δικαιούμαστε δωρεάν πρόσβαση στα δικά μας δεδομένα προσωπικού χαρακτήρα, που διατηρούν οι ιστοσελίδες, καθώς και πλήρες αντίγραφό τους, το οποίο μπορούμε να ζητήσουμε και να λάβουμε χωρίς χρέωση, σε διάστημα ενός μήνα. Για παράδειγμα, έχουμε εγγραφεί σε μια εφαρμογή, που παρακολουθεί τη φυσική μας κατάσταση (καρδιακοί παλμοί, βάρος κ.ά.) και καταγράφει τη φυσική δραστηριότητά μας (τρέξιμο, ποδηλασία κ.ά.). Έχουμε, αν και όποτε το θελήσουμε, τη δυνατότητα να ζητήσουμε και να λάβουμε από τον φορέα εκμετάλλευσης της εφαρμογής, όλα τα στοιχεία και τις επιδόσεις μας, που έχει καταγράψει η εφαρμογή. Κατ’ αντίστοιχο τρόπο, μπορούμε να πάρουμε στα χέρια μας δεδομένα για αγορές, που έχουμε κάνει μέσω διαδικτυακών εταιρειών (ημερομηνίες αγορών, είδη που αγοράστηκαν κ.ά.), ή πληροφορίες από συναναστροφές μας στα μέσα κοινωνικής δικτύωσης (συνομιλίες που έχουν καταγραφεί, φωτογραφίες που έχουν ανταλλαγεί κ.ά.).
- Ως χρήστες/καταναλωτές έχουμε το δικαίωμα να αντιταχθούμε στη λήψη διαδικτυακού διαφημιστικού υλικού. Π.χ. μπορεί να έχουμε αγοράσει αεροπορικά εισιτήρια για μια καλοκαιρινή απόδραση και στη συνέχεια να βομβαρδιζόμαστε με ηλεκτρονικές διαφημίσεις για ταξίδια, για τα οποία δεν ενδιαφερόμαστε. Ενημερώνοντας την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλουμε να λαμβάνουμε πια διαφημιστικό υλικό, βάζουμε αμέσως φρένο στα ηλεκτρονικά μηνύματά της.
- Αν υποψιαστούμε ότι γίνεται κατάχρηση των δεδομένων μας, μπορούμε να προσφύγουμε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η Αρχή υποχρεούται να ερευνήσει το ζήτημα για λογαριασμό μας. Μπορούμε, επίσης, να προσφύγουμε και ομαδικά (μαζί με άλλους χρήστες) εναντίον κάποιας εταιρείας, που μεταχειρίζεται τέτοιες πρακτικές, κάτι που, μέχρι πρότινος, συνέβαινε μόνο στις Η.Π.Α. και όχι στην Ευρώπη.
- Έχουμε το δικαίωμα στη «λήθη». Αυτό σημαίνει ότι μπορούμε, σε οποιαδήποτε χρονική στιγμή, να επικαλεστούμε τον Γ.Κ.Π.Δ. και να ζητήσουμε διαγραφή όλων των πληροφοριών, που μας αφορούν, από μια βάση δεδομένων. Αυτό δεν αφορά μόνο στις εταιρείες τεχνολογίας (Facebook, Google κ.τλ.), αλλά και σε τράπεζες, καταστήματα λιανεμπορίου και ηλεκτρονικά καταστήματα (e-shop), πολιτιστικούς φορείς (μουσεία, ιδρύματα κ.ά.), ακόμα και εργοδότες. Προκειμένου να διατηρήσουν προσωπικά μας δεδομένα, σε αυτή την περίπτωση, οι παραπάνω εταιρείες θα πρέπει να παρουσιάσουν πολύ σοβαρούς λόγους, οι οποίοι να έχουν αντίκρισμα ενώπιον της δικαιοσύνης.
- Τέλος, δικαιούμαστε «φορητότητα των δεδομένων» μας. Οι εταιρείες/πάροχοι υπηρεσιών πλέον δεν διατηρούν το δικαίωμα να «κλειδώνουν» τις προσωπικές μας πληροφορίες κατ’ αποκλειστικότητα. Είναι δε υποχρεωμένες να μας επιτρέψουν να «κατεβάσουμε» τα στοιχεία μας και να τα μεταφέρουμε σε ανταγωνιστική εταιρεία. Το δικαίωμα αυτό αφορά από απλά στοιχεία, όπως μια λίστα τραγουδιών, που έχουμε καταχωρήσει σε μια μουσική εφαρμογή, έως και οικονομικά στοιχεία από μία τράπεζα σε μία άλλη.
Οι υποχρεώσεις των ιστοσελίδων
Αντίστοιχα, ο Γ.Κ.Π.Δ. προβλέπει τις υποχρεώσεις των ιδιωτικών εταιρειών και φορέων, που δραστηριοποιούνται στο Διαδίκτυο, οριοθετώντας σαφώς τις ενέργειές τους και τις υποχρεώσεις τους. Οι ιστοσελίδες τους, λοιπόν:
- Οφείλουν να μας ενημερώνουν για το ποια στοιχεία μας ακριβώς θα συλλέξουν και για ποιον σκοπό. Ακόμα, με ποιον τρόπο θα χρησιμοποιήσουν τις προσωπικές μας πληροφορίες, καθώς και για πόσον καιρό θα τις έχουν στη διάθεσή τους.
- Υποχρεούνται να χρησιμοποιούν τα δεδομένα, που έχουν συλλέξει, αποκλειστικά και μόνον για τον αυστηρά καθορισμένο σκοπό, τον οποίον οι χρήστες και οι επισκέπτες των σελίδων έχουν εγκρίνει.
- Απαγορεύεται ρητά να συλλέγουν προσωπικά δεδομένα από παιδιά και εφήβους κάτω των δεκαέξι (16) ετών χωρίς τη συγκατάθεση των γονέων τους.
- Πρέπει να μας πληροφορούν για τη φύση των προσωπικών πληροφοριών, που βρίσκονται στην κατοχή των ιστοσελίδων (όνομα, φύλο, διεύθυνση, e-mail, φωτογραφίες κ.ά.). Επιπλέον, να μας ενημερώνουν για τη δυνατότητα που έχουμε να ζητήσουμε, αν και όποτε το επιθυμήσουμε, τη διαγραφή των δεδομένων μας.
- Τέλος, να μεριμνούν για την ασφάλεια των προσωπικών μας στοιχείων, ώστε αυτά να μην διαρρεύσουν σε τρίτους, χωρίς τη σύμφωνη γνώμη μας. Σε περίπτωση δε κλοπής των δεδομένων μας, οφείλουν να μας ενημερώσουν εντός τριών ημερών (72 ωρών). Αν κάτι τέτοιο δεν συμβεί, η εκάστοτε ιστοσελίδα κινδυνεύει με πρόστιμο.
Επίλογος – Η αποτελεσματικότητα του Γ.Κ.Π.Δ.
Στο σημερινό άρθρο μας παρουσιάσαμε τον πολυσυζητημένο και πολλά υποσχόμενο, όσον αφορά στην προστασία των προσωπικών μας δεδομένων στο Διαδίκτυο, Γ.Κ.Π.Δ. . Αποδεικνύεται τελικά αποτελεσματικός αυτός ο Νόμος στην πράξη; Ίσως χρειαστούν χρόνια, ώστε να απαντηθεί η ερώτηση αυτή. Καθοριστικής σημασίας θα είναι σίγουρα η στάση των εκάστοτε αρμόδιων αρχών, που είναι υπεύθυνες για την εφαρμογή του Γ.Κ.Π.Δ. στις ευρωπαϊκές χώρες. Η στάση δε αυτή ασφαλώς θα εξαρτηθεί από πολλούς παράγοντες: πόσο έτοιμοι θα είναι οι φορείς να ανταποκριθούν στις ενστάσεις των πολιτών, αν θα υπάρξει η αναγκαία χρηματοδότηση και το επαρκές προσωπικό, εάν οι φορείς αυτοί θα συγκεντρώσουν τις αναγκαίες εξουσίες για να εφαρμόσουν τους νέους κανόνες και άλλα πολλά… Αυτά όλα είναι μία διαδικασία αυτήν τη χρονική στιγμή που διανύουμε, δύο χρόνια μετά τη θέσπισή του, εν τω γίγνεσθαι.
Κρίσιμο, σε κάθε περίπτωση, ρόλο, τόσο στην Ελλάδα όσο και στις υπόλοιπες χώρες της Ευρώπης, παίζει, πρώτα και πάνω απ’ όλα, η αποφασιστικότητα των πολιτών να αξιοποιήσουν το νέο θεσμικό πλαίσιο και να προστατεύσουν τα προσωπικά τους δεδομένα, όπως αυτά συλλέγονται και διαμοιράζονται στον ψηφιακό κόσμο! Το αποτέλεσμα κρίνεται, εν τέλει, από το ενδιαφέρον των ίδιων των χρηστών για τα προσωπικά τους στοιχεία και τη διαφύλαξη της ιδιωτικότητάς τους! Όπως, βέβαια, γνωρίζουμε το ενδιαφέρον συνδέεται με την αναζήτηση πληροφοριών, την ενημέρωση και την κατανόηση του θέματος, που μας αφορά! Επειδή, λοιπόν, το ζήτημα των προσωπικών μας δεδομένων και της ιδιωτικής ψηφιακής μας ζωής μάς αφορά όλους, ενήλικους και ανήλικους, και, εδώ στο ΑΘΗΝΟΔΡΟΜΙΟ, το γνωρίζουμε αυτό καλά, ενεργήσαμε, ως οφείλουμε, για την ενημέρωσή σας!
Μέχρι την επόμενη φορά,
Καλή και ασφαλή διαδικτυακή περιήγηση!
Πηγές
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ηλ. Ταχ.: [email protected]
Αγάθη Πατσιούδη
Δασκάλα – Ειδικός επί των Διαταραχών Λόγου – Ειδικευμένη σε θέματα Ασφάλειας στο Διαδίκτυο
Ελευθερία Κρασσά
Φοιτήτρια στο Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας, Ο.Π.Α.