google-site-verification=9PPWmhhSGk2FO3jBcI70_kyEFMR-nKFnyDqs49CO5n8
top of page
Εικόνα συγγραφέαPosters Blog

GDPR: Τι αλλάζει από την Παρασκευή στο ίντερνετ

cache_1500x3000_Analog_medium_530544_274623_2452018

Από την Παρασκευή 25 Μαΐου τίθεται σε εφαρμογή ο αναθεωρημένος κανονισμός της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων των πολιτών της. Ο κανονισμός General Data Protection Regulation (GDPR) είναι η πιο σοβαρή μεταρρύθμιση σε αυτό τον τομέα από την ίδρυση του διαδικτύου και την εισβολή της τεχνολογίας στη ζωή μας με έναν σαρωτικό τρόπο. Στην ουσία δεν πρόκειται για μια καινούργια σειρά νομοθεσιών, αλλά για ένα επικαιροποιημένο νομοθέτημα, που λαμβάνει υπόψη τις νέες τεχνολογίες και φιλοδοξεί να αλλάξει τον τρόπο με τον οποίο αντιμετωπίζουμε, διαχειριζόμαστε και αναλύουμε το ψηφιακό μας αποτύπωμα. 

Ο κανονισμός GDPR θα ισχύσει άμεσα και δεν θα υπάρξει περίοδος συμμόρφωσης. Τα κράτη μέλη της ΕΕ πρέπει να είναι σε θέση να τον εφαρμόσουν χωρίς διακρίσεις, ενώ θα έχει και άμεση δεσμευτική ισχύ, ανέφερε σε δηλώσεις του στον «Φιλελεύθερο» ο Κωνσταντίνος Κουρούπης, καθηγητής Νομικής στο πανεπιστήμιο του Frederick ειδικός σε θέματα ευρωπαϊκού δικαίου και προσωπικών δεδομένων. Πρόκειται για μια τεράστια τομή που θα φέρει αρκετές αλλαγές στη ζωή μας, εξήγησε ο Έλληνας ειδικός απαριθμώντας πως το νέο πλαίσιο θα ανατρέψει αρκετά από όλα όσα γνωρίζαμε και πράτταμε μέχρι σήμερα.

Μια πολύ σημαντική αλλαγή είναι ότι ο κανονισμός GDPR θα αφορά όλες τις επιχειρήσεις ανεξαρτήτως μεγέθους. Στο πεδίο εφαρμογής του εμπίπτουν όλοι είτε πρόκειται για έναν κολοσσό είτε για έναν ελεύθερο επαγγελματία, όπως επίσης δημόσιοι και ιδιωτικοί οργανισμοί.

Δεύτερη αλλαγή είναι ότι ενισχύονται τα δικαιώματα των προσώπων. Οι χρήστες θα έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων.

Μια άλλη πολύ σημαντική αλλαγή είναι πως πλέον θα απαιτείται η συναίνεση του κάθε πολίτη για να επεξεργαστεί κάποιος τα προσωπικά του δεδομένα. Όποιος έχει στα χέρια του προσωπικά δεδομένα του οποιουδήποτε πρέπει να καθορίσει τον σκοπό για τον οποίο τα κατέχει και να λαμβάνει τη συναίνεσή του.

Όπως εξήγησε ο δρ Κωνσταντίνος Κουρούπης, αυτό πρακτικά σημαίνει πως καταστήματα, εταιρείες, γραφεία δεν θα μπορούν από τις 25 Μαΐου και μετά να αποστέλλουν διαφημιστικό υλικό στους πελάτες με οποιονδήποτε τρόπο μέσω sms, email ακόμη και έντυπα διαφημιστικά φυλλάδια, αν προηγουμένως δεν έχουν εξασφαλίσει ρητή άδεια από τον παραλήπτη. 

Επιπλέον, ο νέος κανονισμός προβλέπει τεράστια πρόστιμα σε όσους θα παραβιάζουν τις διατάξεις του.

Συγκεκριμένα, τόνισε ο δρ Κουρούπης γίνεται λόγος για ποσά ύψους μέχρι 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου τζίρου μιας επιχείρησης. Αυτό έχει πολύ μεγάλο ενδιαφέρον ειδικά για τις εταιρείες-κολοσσούς όπως το Facebook, που έχει κέρδη δισεκατομμυρίων δολαρίων κάθε χρόνο. Μια άλλη αλλαγή αφορά τη συναίνεση για απόλαυση υπηρεσιών διαδικτύου από παιδιά. Πλέον ορίζεται η ηλικία των 13 με 16 ετών για να μπορεί ένα παιδί να χρησιμοποιεί υπηρεσίες στο διαδίκτυο. Επίσης, όλοι οι οργανισμοί δημόσιοι και ιδιωτικοί, που επεξεργάζονται δεδομένα σε μεγάλη κλίμακα, είναι υποχρεωμένοι να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (DPO), ένα πρόσωπο δηλαδή που θα μεριμνά για τη συμμόρφωση της επιχείρησης με τον κανονισμό.

Με την εφαρμογή του GDPR οι χρήστες θα δουν αρκετές αλλαγές στην καθημερινότητά τους, επισήμανε ο Έλληνας ειδικός. Οι χρήστες θα έχουν τη δυνατότητα να επιλέγουν οι ίδιοι πώς διαχειρίζονται οι εταιρείες, τα μέσα κοινωνικής δικτύωσης, οι πάντες τα προσωπικά τους δεδομένα. Τα δεδομένα προσωπικού χαρακτήρα θα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό.

Κατά τη συλλογή τους οι εταιρείες θα ενημερώνουν για ποιο σκοπό χρησιμοποιήθηκαν τα δεδομένα και θα διασφαλίζουν πως δεν θα διατηρούνται περισσότερο χρόνο από όσο είναι αναγκαίο. «Για αυτό τον λόγο οι επιχειρήσεις που δραστηριοποιούνται στο διαδίκτυο είναι υποχρεωμένες να έχουν στην ιστοσελίδα τους σε εμφανές σημείο αναρτημένη την πολιτική τους για την προστασία των προσωπικών δεδομένων. Αυτό που στο παρελθόν λέγαμε ψιλά γράμματα, πλέον δεν θα είναι ψιλά γράμμα», τόνισε ο Κωνσταντίνος Κουρούπης. 

Επιχειρήσεις, δικηγορικά γραφεία, εταιρείες πληροφορικές, τράπεζες, ειδησεογραφικοί οργανισμοί βρίσκονται σε αναβρασμό αυτή την εποχή, επιδιώκοντας να εναρμονιστούν με το νέο νομοθετικό πλαίσιο. Το χρονικό περιθώριο συμμόρφωσης των δύο χρόνων, που έδωσε η Ευρωπαϊκή Ένωση, ίσως αποδειχτεί στενό για κάποιους. Ενδεχομένως, για την ορθή εναρμόνιση με τον κανονισμό για την προστασία των προσωπικών δεδομένων, θα χρειαστούν πόροι.

Και είναι γεγονός πως πολλές επιχειρήσεις έχουν διαθέσει μεγάλα κονδύλια προκειμένου να είναι έτοιμες. Από την άλλη, η εφαρμογή του GDPR δεν πρέπει να αντιμετωπιστεί ως μια απειλή όπως κάθε τι που επιφέρει αναγκαστικές αλλαγές, αλλά πρέπει να το δούμε σαν μια δυνατότητα αναβάθμισης. Οι αλλαγές που θα γίνουν θα βελτιώσουν κατά πολύ τον τρόπο λειτουργίας των οργανισμών, θα ανανεώσουν την ανθρωποκεντρική τους προσέγγιση και θα τους προετοιμάσουν για το μέλλον.

Δικαίωμα στη λήθη

Το δικαίωμα στη λήθη είναι μια έννοια που συζητείται όλο και περισσότερο στην εποχή μας, όπου τεράστιοι όγκοι προσωπικών δεδομένων σε καθημερινή βάση συλλέγονται, αποθηκεύονται και χρησιμοποιούνται με μια διαρκώς αυξανόμενη ποικιλία τρόπων από έναν αμέτρητο αριθμό διαφορετικών χρηστών. 

Μεταξύ της δέσμης μέτρων που εισάγει ο κανονισμός GDPR είναι και αυτό το δικαίωμα. Το Ευρωπαϊκό Δικαστήριο το καθιέρωσε με νόμο το 2014, ο οποίος επιτρέπει στους Ευρωπαίους να ζητούν από τις μηχανές αναζήτησης όπως η Google να διαγράφουν πληροφορίες σχετικά με τον εαυτό τους από τα αποτελέσματα. Τώρα αυτό το δικαίωμα επεκτείνεται και έτσι το κάθε άτομο έχει δυνατότητα αποτελεσματικής προστασίας εντός ενός Διαδικτύου που δεν ξεχνά ποτέ. 

Αξίζει να σημειωθεί πως δεν αφορά μόνο στην υποχρέωση των παρόχων μηχανών αναζήτησης να αφαιρούν συνδέσμους που αφορούν προσωπικά δεδομένα, αλλά ενσαρκώνει στην ουσία το αίτημα των ατόμων να έχουν τη δυνατότητα να επιτυγχάνουν την αφαίρεση των προσωπικών τους δεδομένων, οποιασδήποτε μορφής εκτός εάν υπάρχει επιτακτικός λόγος για τη διατήρησή τους. Με λίγα λόγια ένα άτομο μπορεί να ζητήσει από μια υπεραγορά, από ένα μέσο ενημέρωσης, από μια ασφαλιστική εταιρεία να διαγράψει προσωπικά στοιχεία που τον αφορούν. 

Οι χρήστες να πάρουν την προστασία τους στα χέρια τους

Το θέμα της ασφάλειας επανήλθε δραματικά στο προσκήνιο ειδικά μετά τις αποκαλύψεις για τον ρόλο που έπαιξε το Facebook στο σκάνδαλο με την Cambridge Analytica. Εκεί οι πάντες αντιλήφθηκαν πως τα προσωπικά τους δεδομένα δεν είναι καθόλου ασφαλή και πως ανά πάσα στιγμή μπορούν να τύχουν εκμετάλλευσης. Ο νέος κανονισμός έρχεται να καλύψει αρκετά κενά που υπήρχαν. Δημιουργεί ένα αυστηρό πλαίσιο και καθορίζει με μεγαλύτερη αυστηρότητα τα όρια που μπορούν να κινούνται οι πολίτες εντός και εκτός Διαδικτύου.

Αυτό όμως που πρέπει να γίνει ξεκάθαρο, δήλωσε ο καθηγητής Κωνσταντίνος Κουρούπης, είναι πως ειδικά στο Ίντερνετ οι χρήστες πρέπει να εγκαταλείψουν την παθητικότητα που τους χαρακτηρίζει και να πάρουν την κατάσταση στα χέρια τους. «Η αλήθεια είναι πως ποτέ δεν είμαστε εκατό τοις εκατό ασφαλείς στο Διαδίκτυο και αυτός είναι ένας μύθος που πρέπει να διαλυθεί. Ποτέ δεν μπορεί να υπάρξει αυτό το ποσοστό», ανέφερε. Για αυτό και οι χρήστες πρέπει επιτέλους να πάρουν την κατάσταση στα χέρια τους και να αρχίσουν να θωρακίζονται και να μην περιμένουν άλλους να τους προστατέψουν. Αυτό σημαίνει ότι ο κάθε πολίτης πρέπει να ενημερώνεται και να μεριμνά για το πώς, πού κατέχει προσωπικά του δεδομένα και πώς τα επεξεργάζεται. 

Άλλωστε ας μην ξεχνούμε, ανέφερε ο Έλληνας ειδικός, πως πολλές φορές και εμείς οι ίδιοι δημοσιεύουμε προσωπικά μας δεδομένα είτε εν αγνοία μας είτε με τη συναίνεσή μας, χωρίς να αντιλαμβανόμαστε πως με αυτό τον τρόπο εκθέτουμε τον εαυτό μας σε κίνδυνο. Ο κάθε πολίτης πρέπει να αποκτήσει πληροφοριακή συνείδηση και να μην δρα ανεύθυνα. Με λίγα λόγια, όσα μέτρα και να παρθούν, όσοι νόμοι και αν θεσπιστούν, αν οι πολίτες δεν αρχίσουν να συμπεριφέρονται σωστά και να αναγνωρίζουν τις παγίδες που κρύβει το Ίντερνετ, ελάχιστα πράγματα θα αλλάξουν.

Οι ιστοσελίδες που επισκεπτόμαστε, τα like που κάνουμε, τα άρθρα που μοιραζόμαστε, οι αγορές μας πρέπει να αντιληφθούμε πως έχουν και τεράστια αξία και τεράστια δύναμη. Όπως έδειξε η υπόθεση με την Cambridge Analytica, υπάρχουν εταιρείες πρόθυμες να επεξεργαστούν αυτά τα δεδομένα για να βγάλουν εκατομμύρια χρήματα και για να επηρεάσουν ακόμη και εκλογές. 

Tα δεδομένα που θα διαμοιράζονται στο Διαδίκτυο το 2025 θα φτάνουν σε όγκο τα 180 Zetabytes. Πρόκειται για έναν τεράστιο αριθμό. Πρόκειται για στοιχεία που αφορούν τα πάντα, από το ονοματεπώνυμό μας, μέχρι και την οικονομική μας δυνατότητα ή τη συνέπειά μας στην εξόφληση λογαριασμών και δανείων μας. Ένας λόγος που τα δεδομένα ανταλλάζονται με τόση μεγάλη ευκολία και ταχύτητα είναι επειδή εμείς οι ίδιοι δεν ξέρουμε την αξία τους. Επομένως, αν δεν αντιληφθούμε οι ίδιοι τη δύναμη και την αξία που έχουμε, δεν θα μπορέσουμε να προστατευθούμε. 

Ποια θεωρούνται προσωπικά δεδομένα

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του κανονισμού GDPR. 

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη. Η νέα ρύθμιση προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους, ενώ δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα, σε ψηφιακή ή έντυπη μορφή.

Έτσι προσωπικά δεδομένα θεωρούνται το όνομα και επώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, η προσωπική ηλεκτρονική διεύθυνση (email), o αναγνωριστικός αριθμός τραπεζικής κάρτας, τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό. Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «πληροφορίες@εταιρεία.com» και κάθε είδους ανώνυμα δεδομένα.

Πηγή: philenews.com