ΠΟΛΙΤΙΚΗ

Τα επόμενα βήματα της ΕΕ για το GDPR και την προστασία των προσωπικών δεδομένων

Η καλύτερη προστασία των προσωπικών δεδομένων και ιδίως όσον αφορά την αξιοποίηση τους για προσωπικούς σκοπούς αλλά και η ενίσχυση των μεθόδων εφαρμογής του κανονισμού της Ευρωπαϊκής Ένωσης για την προστασία αυτών, το γνωστό GDPR, περιλαμβάνονται στα άμεσα πλάνα της ΕΕ.

Αυτό αναφέρει σε συνέντευξή του στο CNN Greece ο Λεονάρντο Τσερβέβα Νάβας, διευθυντής του European Data Protection Supervisor (EDPS), της υπηρεσίας που επιβλέπει την προστασία των προσωπικών δεδομένων στην ΕΕ.

Όπως επισημαίνει ο κ. Νάβας, ο οποίος είναι εκ των ομιλητών στο Οικονομικό Φόρουμ των Δελφών (6-9 Απριλίου), ο EDPS είναι μία ανεξάρτητη εποπτική αρχή που είναι υπεύθυνη ότι οι οργανισμοί και οι φορείς της ΕΕ συμμορφώνονται με τους κανονισμούς για την προστασία των δεδομένων.

Επιπλέον, η αρχή διαχειρίζεται και διερευνά τις καταγγελίες από πολίτες, συμβουλεύει την Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Κοινοβούλιο και το συμβούλιο υπουργών αναφορικά με προτάσεις για νέες νομοθετικές και άλλες πρωτοβουλίες που σχετίζονται με την προστασία των δεδομένων, συνεργάζεται με τις εθνικές αρχές για την εφαρμογή του σχετικού νομοθετικού πλαισίου και ακόμη παρακολουθεί τις νέες τεχνολογικές τάσεις και τις επιπτώσεις τους αναφορικά με την προστασία των δεδομένων.

GDPR

Η πιο σημαντική -και γνωστή- πρωτοβουλία της ΕΕ για την προστασία των δεδομένων είναι, φυσικά, το GDPR (General Data Protection Regulation). Σύμφωνα με τον κ. Navas, το GDPR αποτελεί μία πετυχημένη περίπτωση τέτοιου τύπου πρωτοβουλίας, σπεύδει όμως να σημειώσει ότι χρειάζεται καλύτερη εφαρμογή του.

«Γι’ αυτό και στο EDPS υποστηρίζουμε την ιδέα να εξετάσουμε πιθανές εναλλακτικές προσεγγίσεις αναφορικά με την εφαρμογή του και έχουμε αποφασίσει να διοργανώσουμε ένα υψηλού επιπέδου συνέδριο για το θέμα στις 16-17 Ιουνίου στις Βρυξέλλες.

Η ιδέα είναι να αναζητήσουμε τρόπους προκειμένου να βελτιώσουμε το υφιστάμενο πλαίσιο αλλά και να δούμε εναλλακτικά μοντέλα, συμπεριλαμβανομένων και πιο κεντροποιημένων προσεγγίσεων» αναφέρει ο διευθυντής του EDPS.

Από την άλλη πλευρά, δεν θα πρέπει να παραβλέπει κανείς την επιτυχία του GDPR, το οοίο λειτουργεί πλέον ως παράδειγμα για άλλα κράτη του πλανήτη αναφορικά με το πλαίσιο προστασίας των προσωπικών δεδομένων.

«Το GDPR αποτελεί πλέον ένα πραγματικό σημείο αναφορά για παγκόσμιες συνεργασίες. Και αυτό δείχνει ότι η ροή των δεδομένων είναι παγκόσμια χάρη στην τεχνολογία αλλά και σε δημιουργικά και «ανατρεπρικά» επιχειρηματικά μοντέλα.

Όλο και περισσότερες χώρες αναπτύσσουν τα δικά τους νομοθετικά πλαίσια για την προστασία των δεδομένων και στις περισσότερες περιπτώσεις έχουν επηρεαστεί από την ευρωπαϊκή προσέγγιση, οπότε η τάση είναι προς την παγκόσμια «ομογενοποίηση» της προστασίας των δεδομένων» σημειώνει ο κ. Navas, φέρνοντας ως παράδειγμα τις περιπτώσεις της Καλιφόρνιας, της Βραζιλίας και της Ινδίας. «Η επιρροή του GDPR είναι αδιαμφισβήτητη» τονίζει.

Τα επόμενα βήματα

Όσον αφορά το μέλλον, ο κ. Navas σημειώνει αρχικά ότι το GDPR έρχεται να συμπληρωθεί από μία σειρά από νομοθεσίας που σχετίζονται με τα δεδομένα και την τεχνολογία (π.χ. Digital Services Act, Digital Markets Act, Data Governance Act, Data Act, AI Act, ePrivacy Regulation). «Αυτό δημιουργεί νέες προκλήσεις σχετικά με τη σχέση μεταξύ αυτών των νέων κανονισμών και του GDPR που θα πρέπει να ξεκαθαριστεί» τονίζει.

Όσον αφορά στο EDPS, ο στόχος μέχρι το 2024 είναι να ανταποκριθεί σε ορισμένες σημαντικές προκλήσεις που υπάρχουν όπως είναι ο παγκόσμιος ανταγωνισμός για τη θέσπιση προτύπων, η επέκταση της παρακολούθησης αλλά και τα θέματα που σχετίζονται με τον κόσμο στη μετά-COVID εποχή.

«Για να το πετύχουμε αυτό χρειάζεται αποτελεσματική συνεργασία σε διεθνές επίπεδο. Γι’ αυτό και μέρος της στρατηγικής του EDPS είναι να αναπτύξει συνεργασίες με ευρωπαϊκούς και διεθνείς οργανισμού για να προωθήσουμε από κοινού ενέργειες επιβολής των ρυθμίσεων αλλά και να αλληλοβοηθηθούμε προχωρώντας όταν αυτό απαιτηθεί και σε συμφωνίες με τις τοπικές αρχές προστασίας δεδομένων» επισημαίνει ο κ. Νάβας.

«Προφανώς, η συνεργασία μεταξύ του EDPS και άλλων ευρωπαϊκών αρχών προστασίας δεδομένων είναι εξαιρετική.

Όμως, ζούμε σε έναν παγκοσμιοποιημένο κόσμο και αντίστοιχες προκλήσεις με αυτές στην ΕΕ υπάρχουν στην Ασία, στις ΗΠΑ και αλλού και γι’ αυτό απαιτείται μία γερή και σταθερή συνεργασία μεταξύ ων αρχών» σπεύδει να προσθέσει ο διευθυντής του EDPS.

«Γι’ αυτό και εργαζόμαστε πάνω σε εργαλεία που θα επιτρέψουν την ανταλλαγή δεδομένων μεταξύ ευρωπαϊκών και μη ευρωπαϊκών αρχών προστασίας δεδομένων προκειμένου να συνεργαστούμε σε θέματα εφαρμογής της νομοθεσίας».

Οι προκλήσεις της ψηφιακής εποχής

Βέβαια, ένα από τα ερωτήματα που τίθενται είναι πως μπορεί ένας πολίτης να προστατεύσει τα δεδομένα του σε μία εποχή όπου η χρήση των μεγάλων ψηφιακών πλατφορμών είναι ουσιαστικά μονόδρομος. «Ακόμη και αν υπάρχουν άλλες επιλογές, είναι εξαιρετικά δύσκολο να μην χρησιμοποιήσει κανείς την πιο δημοφιλή πλατφόρμα καθώς εκεί θα βρει τα άτομα με τα οποία θέλει να επικοινωνήσει.

Επιπλέον, η χρήση των αποκαλούμενων «σκοτεινών μεθόδων», ήτοι μέθοδοι που οδηγούν τους χρήστες να λαμβάνουν αποφάσεις χωρίς τη θέληση τους που είναι πιθανώς επιζήμιες, επίσης υπονομεύει τη διαδικασία λήψης αποφάσεων του κάθε ανθρώπου» επισημαίνει ο κ. Νάβας. «Γι’ αυτό και το να θέτουμε το βάρος της προστασίας των προσωπικών δεδομένων στον πολίτη ίσως να μην είναι ο καλύτερος τρόπος για να λύσουμε το πρόβλημα.

Η προστασία των δεδομένων δεν είναι ένα ατομικό ζήτημα αλλά ένα συνολικό για την κοινωνία ζήτημα. Η προστασία των δεδομένων πρέπει να υπάρχει εξαρχής ώστε τα άτομα να είναι κατάλληλα προστατευμένα όταν χρησιμοποιούν online υπηρεσίες.

Οι οργανισμοί θα πρέπει να εγκαθιστούν τους απαραίτητους μηχανικούς προστασίας και να μπορούν να αποδείξουν ότι αυτοί λειτουργούν. Με άλλα λόγια, η ευθύνη πρέπει να είναι του οργανισμού που συγκεντρώνει τα δεδομένα και όχι του πολίτη» τονίζει ο διευθυντής του EDPS.

Από την άλλη πλευρά, οι υπηρεσίες αυτές είναι δωρεάν και αυτό είναι κάτι ελκυστικό για τους χρήστες. Όμως, όπως επισημαίνει ο κ. Navas, «πολλές από τις αποκαλούμενες «δωρεάν» υπηρεσίες αξιοποιούν προσωπικά δεδομένα για στοχευμένες διαφημίσεις.

Τα προσωπικά δεδομένα έχουν μεν οικονομική αξία αλλά δεν πρέπει να τα αντιμετωπίζουμε ως ένα προϊόν. Ο καθένας από εμάς έχει το θεμελιώδες δικαίωμα της προστασίας των προσωπικών δεδομένων του και δεν πρέπει αυτό το δικαίωμα να αίρεται ως μέρος μίας εμπορικής συναλλαγής.

Η προστασία των δεδομένων σχετίζεται με το δικαίωμα μας να αναπτύσσουμε την προσωπικότητα μας και είναι ένα μέσο για να κάνουμε πραγματικότητα άλλα δικαιώματα μας όπως είναι αυτό της ελευθερίας της έκφρασης και εκείνο της ίσης μεταχείρισης.

Γι’ αυτό και πρέπει και η παροχή των προσωπικών δεδομένων δεν πρέπει να αντιμετωπίζεται ως «αντάλλαγμα» για δωρεάν online υπηρεσίες. Τα θεμελιώδη δικαιώματα δεν πρέπει να υποβαθμίζονται σε απλά εμπορικά συμφέροντα και τα προσωπικά δεδομένα δεν πρέπει να θεωρούνται ότι είναι απλά ένα εμπόρευμα» καταλήγει ο διευθυντής του EDPS.

ΔΗΜΟΦΙΛΗ

× Αυτός ο ιστότοπος χρησιμοποιεί cookies. Με τη χρήση αυτού του ιστότοπου, αποδέχεστε τους Όρους Χρήσης