ΑΠΟΨΕΙΣ
3 χρόνια εφαρμογής (επιβολής;) GDPR: διδάγματα και προβλέψεις για το μέλλον
"Ο GDPR αν και δεν είναι νέος πια, απετέλεσε για πολλές χώρες μετά την ψήφισή του το 2016 αλλά κυρίως μετά την εφαρμογή του σε όλη την Ευρωπαϊκή Ένωση, παγκόσμιο πρότυπο νόμου για την ιδιωτικότητα και την προστασία δεδομένων προσωπικού χαρακτήρα"
του Γιάννη Σ. Καλαντζάκη*
Σαν σήμερα πριν 3 χρόνια τέθηκε σε εφαρμογή ο Ευρωπαϊκός Γενικός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα, γνωστός με το ακρωνύμιο GDPR. Πολλοί από εσάς μπορεί να θυμάστε να πλημμυρίζουν τα εισερχόμενά σας ηλεκτρονικά μηνύματα με ενημερώσεις της Πολιτικής Απορρήτου και αιτήματα συγκατάθεσης (ή τουλάχιστον, ανάγνωση των ενημερώσεων).
Μια επέτειος ή μια ορισμένη παγκόσμια ημέρα είναι η πανηγυρική ανάκληση γεγονότων με την οποία επιθυμούμε να «επαναβεβαιώσουμε» δημόσια τη διάχυτη συμφωνία για τη σημασία που αποδίδουμε σε αυτήν, κατά τον καθηγητή Γιάννη Μεταξά σε ένα πρόσφατο άρθρο του. Η χρήση μιας επετείου μπορεί να είναι είτε μνημειακή (καθιερωτική) ή κριτική (δημιουργική). Ο GDPR αν και δεν είναι νέος πια, απετέλεσε για πολλές χώρες μετά την ψήφισή του το 2016 αλλά κυρίως μετά την εφαρμογή του σε όλη την Ευρωπαϊκή Ένωση, παγκόσμιο πρότυπο νόμου για την ιδιωτικότητα και την προστασία δεδομένων προσωπικού χαρακτήρα.
Μια κριτική ματιά τα τελευταία τρία χρόνια
Ένας από τους κύριους αντίκτυπους του GDPR είναι η δύναμη με την οποία έχει αναγκάσει τόσο τις επιχειρήσεις όσο και άλλους νομοθέτες να λάβουν γνώση της ιδιωτικότητας - μερικές για πρώτη φορά ιστορικά. Πάρτε, για παράδειγμα, τις Ηνωμένες Πολιτείες Αμερικής. Ο GDPR άλλαξε τη συνομιλία περί ιδιωτικότητας στις ΗΠΑ, συγκεντρώνοντας νομοθετική προσοχή, τόσο σε πολιτειακό όσο και σε ομοσπονδιακό επίπεδο, σχετικά με το εάν οι ΗΠΑ θα πρέπει να εξετάσουν παρόμοιους νόμους που εστιάζονται στην προστασία της ιδιωτικότητας. Η Καλιφόρνια ηγήθηκε της κατηγορίας, υιοθετώντας τον νόμο περί απορρήτου των καταναλωτών της Καλιφόρνια του 2018 (CCPA), ακολουθούμενη από άλλες πολιτείες και για παράδειγμα, η Βιρτζίνια ψήφισε τον νόμο προστασίας δεδομένων καταναλωτών της Βιρτζίνια (CDPA) τον Μάρτιο του 2021, ο οποίος δανείζεται και πάλι σε μεγάλο βαθμό από το GDPR. Παγκοσμίως, ο GDPR κυριαρχεί στη συνομιλία περί ιδιωτικότητας. Σχεδόν κάθε περιοχή του κόσμου ασχολείται τώρα με την ιδιωτικότητα σύμφωνα με τη νομοθεσία της. Ορισμένες, όπως η Βραζιλία, σχεδόν υιοθετούν το GDPR σύμφωνα με την εθνική τους νομοθεσία. Επιπλέον, οι ακόλουθες χώρες βρίσκονται στη διαδικασία αναθεώρησης των εθνικών τους νόμων περί ιδιωτικότητας δεδομένων για να ευθυγραμμιστούν περισσότερο με την προσέγγιση GDPR: Καναδάς (PIPEDA), Αυστραλία και Ιαπωνία. Υπάρχουν επίσης και άλλες περιοχές που ενημερώνουν / αναθεωρούν τους νόμους τους (Ινδία, Κίνα κ.λπ.).
Αυτές οι νομοθετικές αλλαγές έχουν οδηγήσει σε επιχειρήσεις όλων των μεγεθών, σε μια ποικιλία βιομηχανιών, να δημιουργήσουν προγράμματα συμμόρφωσης με το απόρρητο για την αντιμετώπιση του GDPR και τις πολλές απαιτήσεις του. Τόσο μεγάλο μέρος της συμμόρφωσης με την ιδιωτικότητα εξαρτάται τόσο από τη γνώση των δεδομένων προσωπικού χαρακτήρα που συλλέγονται από την επιχείρηση και στη συνέχεια ενσωματώνει προληπτικά την ιδιωτικότητα σε οποιαδήποτε επιχειρησιακή λειτουργία που περιλαμβάνει αυτά τα δεδομένα. Για πολλές επιχειρήσεις, ο GDPR, και οι αντίστοιχοι νόμοι σε ολόκληρο τον κόσμο, απαιτούν τη δημιουργία νέων προγραμμάτων συμμόρφωσης, την κατάρτιση των εργαζομένων και, το πιο σημαντικό, μια πολιτιστική μετατόπιση σε περισσότερες επιχειρηματικές δραστηριότητες που γνωρίζουν και σέβονται την ιδιωτικότητα.
Κατά κάποιο τρόπο, η εφαρμογή και η αντίστοιχη επιβολή του GDPR ήταν αργή. Ωστόσο, βλέποντας όλα όσα έχουν επιτευχθεί, τόσο από τις ρυθμιστικές αρχές όσο και από τις εταιρείες, για να κατανοήσουν τον GDPR και όλα όσα απαιτεί, με κάποιους τρόπους, ο GDPR έχει μέχρι σήμερα έναν ταχύ και διαρκή θετικό αντίκτυπο.
Ως καταναλωτής, εάν βρίσκεστε σε χώρα της ΕΕ, θα συνηθίσετε να βλέπετε τους πολυάριθμους διαλόγους συγκατάθεσης που οι εταιρείες πρέπει τώρα να εμφανίζουν κατά τη συλλογή των δεδομένων σας προσωπικού χαρακτήρα. Η τολμηρή θέση της απαίτησης συγκατάθεσης συμμετοχής θέτει το φράγμα για μελλοντική νομοθεσία από άλλες αρχές. Ακόμα κι αν η εξαίρεση έγινε η επιλεγμένη διαδρομή, η προβολή του μηνύματος, η οποία πιθανώς, εν μέρει, μπορεί να αποδοθεί στον GDPR, δίνει τουλάχιστον στον καταναλωτή την ευκαιρία να λάβει μια ενημερωμένη απόφαση.
Υπήρξε επίσης μια τεράστια αλλαγή στην ανάπτυξη προϊόντων και υπηρεσιών, και αυτό πιθανώς, εν μέρει, μπορεί να αποδοθεί στον GDPR. Κατά την έναρξη ενός νέου προϊόντος ή υπηρεσίας, η ιδιωτικότητα από τη σχεδίαση και από προεπιλογή (by default and by design) είναι τώρα μια σχετικά τυπική προσέγγιση για κάθε ομάδα που πρέπει να εξετάσει καθώς τα έργα υλοποιούνται. Οι καταναλωτές αναμένουν τώρα να υπάρχει μια αξιόπιστη σχέση με έναν προμηθευτή και ο πωλητής κατανοεί ότι αυτό θα φέρει μακροπρόθεσμη εμπορική επιτυχία.
Ακόμα και σε εποχή πανδημίας COVID-19 με τις πολλές εφαρμογές ανίχνευσης επαφών και τα δεδομένα χαρτογράφησης τοποθεσίας που παρέχονται σε κυβερνήσεις από εταιρείες τηλεπικοινωνιών και ενώ η ιδιωτικότητα μπορεί να έχει τεθεί σε αναμονή σε ορισμένες περιπτώσεις, ή τουλάχιστον να τροποποιηθεί σε σημείο που σε κανονικές συνθήκες θα ήταν απαράδεκτη, η δημοσιότητα σχετικά με την ιδιωτικότητα των δεδομένων προσωπικού χαρακτήρα προκάλεσε παγκόσμιο έλεγχο της χρήσης δεδομένων για την επίλυση της τρέχουσας πανδημίας. Αυτός ο έλεγχος έχει δει τις κυβερνήσεις να υποχωρούν σε προτάσεις και οι εταιρείες τεχνολογίας καινοτομούν δημιουργώντας νέες μεθόδους για να διασφαλίσουν την ανωνυμία υπάρχει επίσης μια γενική συναίνεση ότι μια εφαρμογή παρακολούθησης επαφών πρέπει να σέβεται το δικαίωμα του χρήστη στην ιδιωτικότητα. Μάλιστα πριν λίγες ημέρες η πρόεδρος της γαλλικής αρχής (CNIL), Marie-Laure Denis, δήλωσε ότι ήταν ευχαριστημένη που ο GDPR, ήταν αρκετά ευέλικτος κατά τη διάρκεια της πανδημίας, προσθέτοντας ότι η «πανδημία υπήρξε επιταχυντής των ψηφιακών χρήσεων».
6 πράγματα που πρέπει να ξέρετε
- Έχουν επιβληθεί 689 πρόστιμα αξίας περίπου 300 εκατ. €
Παρά τις πολλές προκλήσεις επιβολής που παρατηρήθηκαν όλα αυτά τα χρόνια, οι Αρχές Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης, που λειτουργούν βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), έχουν εκδώσει επιβλητικά πρόστιμα 689 (https://www.enforcementtracker.com/) ή κατ’ άλλους 661 https://www.privacyaffairs.com/gdpr-fines/) για συνολικά σχεδόν 300 εκατ. €. Τα πέντε μεγαλύτερα πρόστιμα βάσει του GDPR ανέρχονται σε 152,56 εκ €, οπότε πάνω από τη μισή αξία όλων των προστίμων έχουν εκδοθεί για αυτές τις πέντε παραβιάσεις του GDPR (Google, H&M, TIM Telecom, British Airways και Marriott Group).
Το κράτος που έχει επιδώσει τα υψηλότερα πρόστιμα είναι η Ιταλία (76.217.601 €), ακολουθούμενη από τη Γαλλία (54.661.300 €), τη Γερμανία (49.186.833 €), το Ηνωμένο Βασίλειο (44.221.000 €) και την Ισπανία (29.372.510 €). Αντίθετα, η Ισπανία εξέδωσε τον σημαντικότερο αριθμό προστίμων GDPR, (222). Από την άλλη πλευρά, η Ιταλία εξέδωσε μόνο 73 πρόστιμα, ακολουθούμενη από τη Ρουμανία με 54 πρόστιμα, την Ουγγαρία με 39 και τη Γερμανία με 30 και την Ελλάδα με 18! Μέχρι στιγμής, οι γαλλικές αρχές προστασίας δεδομένων εξέδωσαν το μεγαλύτερο πρόστιμο κατά GDPR το 2019, συνολικού ύψους 50 εκατ. €, ακολουθούμενο από τη Γερμανία με 32,2 εκατ. € και την Ιταλία με 27,8 εκατ. €.
- Δεν αφορά μόνο τις παραβιάσεις δεδομένων.
Από τα πέντε υψηλότερα πρόστιμα βάσει του GDPR, σε μόνο δύο έχουν παραβιαστεί δεδομένα προσωπικού χαρακτήρα. Τα άλλα τρία είναι για άλλους λόγους. Ο κοινός παρονομαστής ωστόσο είναι ότι ήταν κακή πρακτική σε θέματα ιδιωτικότητας. Αυτό που πρέπει να υπογραμμίσουμε είναι η σημασία που έχουν δώσει οι ρυθμιστικές αρχές στην διαμόρφωση κουλτούρας και τις διαδικασίες προστασίας δεδομένων συνολικά και όχι μόνο στο να εστιάζουν στην άμβλυνση μιας παραβίασης δεδομένων.
- Οι ρυθμιστικές αρχές δεν ήταν συνεπείς στις αποφάσεις τους.
Η βρετανική αρχή (ICO) εξέδωσε ειδοποίηση για πρόστιμο στην αεροπορική εταιρεία British Airways 183 εκατ. £. Μετά από έφεση και λαμβάνοντας υπόψη τον αντίκτυπο της πανδημίας, αυτό μειώθηκε σε 20 εκατομμύρια £. Ένα παρόμοιο μοτίβο παρατηρήθηκε με την παραβίαση δεδομένων του ομίλου ξενοδοχείων Marriott, με την ICO να σκοπεύει αρχικά να επιβάλει πρόστιμο στα 100 εκατομμύρια £, αλλά να μειωθεί σε 18,4 εκατομμύρια £ για τον ίδιο λόγο με την British Airways.
- Οι περισσότερες επιχειρήσεις δεν είναι επίσης συνεπείς.
Tρία χρόνια στην εφαρμογή του GDPR και με πλημμελή επιβολή και είναι σαφές ότι δύο σχολές σκέψης αναδύονται σε τοπικό επίπεδο. Από τη μία πλευρά, υπάρχουν εκείνες οι εταιρείες και οι δημόσιοι οργανισμοί) που έχουν χρησιμοποιήσει αυτά τα τελευταία τρία χρόνια για να τελειοποιήσουν τη συμμόρφωση τους ως προς την προστασία δεδομένων. Συνήθως, πρόκειται για υπεύθυνους επεξεργασίας δεδομένων που υπόκεινται ήδη σε κανονιστική συμμόρφωση και οι οποίοι έχουν καταλάβει τη σημασία της προστασίας των δεδομένων προσωπικού χαρακτήρα λόγω του μεγάλου όγκου δεδομένων που φιλοξενούνται στα συστήματά τους.
Από την άλλη πλευρά, ορισμένες εταιρείες διατηρούν την άποψη ότι ο GDPR είναι ένας υπερβολικά κουραστικός, περίπλοκος και βαρύς κανονισμός. Τέτοιες εταιρείες προτιμούν να υιοθετήσουν μια προσέγγιση «βλέποντας και κάνοντας» και διατρέχουν τον αδικαιολόγητο κίνδυνο να μην εφαρμόσουν μέτρα προστασίας δεδομένων.
Παράλληλα, πληκτρολογήστε "British Airways Data Breach" σε οποιαδήποτε μηχανή αναζήτησης και θα παρατηρήσετε νομικές εταιρείες και αγωγές αγωγής κατά της British Airways μετά την παραβίαση. Πάνω από 16.000 άτομα έχουν εγγραφεί σε ένα δικηγορικό γραφείο. Βάσει παρόμοιων αγωγών, εκτιμάται ότι αυτό από μόνο του θα μπορούσε να κοστίσει στην BA επιπλέον 800 εκατ. £ σε αποζημίωση. Ο GDPR επιτρέπει το ιδιωτικό δικαίωμα δράσης για παραβιάσεις του νόμου, τόσο για υλικές όσο και για υλικές ζημιές. Πέραν των ρυθμιστικών αρχών που έχουν πλέον τη δυνατότητα να εκδίδουν υψηλότερα πρόστιμα, οι καταναλωτές μπορούν τώρα να ζητήσουν αποζημίωση.
- Η επιβολή του GDPR μπορεί «να πονέσει».
Αυτό είναι πιο εμφανές μέσω του αριθμού και της αξίας των προστίμων που εκδίδονται σε εταιρείες και δημόσιους οργανισμούς. Οι ρυθμιστικές αρχές λαμβάνουν υπόψη τους εξωτερικούς παράγοντες και προσαρμόζονται ανάλογα, πχ. την πανδημία, αλλά μόνο όπου ισχύει. Αυτό που οι εταιρείες δεν μπορούν να βασιστούν είναι ότι τα άτομα που επηρεάζονται είναι τόσο συγχωρητικά. Με τις ομαδικές ενέργειες και το GDPR που επιτρέπει σε άτομα να υποβάλλουν αξιώσεις για παραβίαση των δεδομένων τους, υπάρχει μια πολύ πραγματική πιθανότητα να πλήξουν τις εταιρείες πιο σκληρά από τα ρυθμιστικά πρόστιμα.
- Οι αρχές προστασίας διαμορφώνουν, ελέγχουν κι επιβάλλουν
Οι εθνικές αρχές προστασίας δεδομένων δημοσίευσαν πολλές κατευθυντήριες γραμμές, κανονισμούς και αποφάσεις που θα βοηθήσουν τις εταιρείες στη μελλοντική και συνεχή συμμόρφωσή τους. Αυτές οι οδηγίες παρείχαν στις εταιρείες πληροφορίες για ένα ευρύ φάσμα θεμάτων, που κυμαίνονται από εικονικούς βοηθούς φωνής, καθώς και λεπτομερή καθοδήγηση σχετικά με τις αρχές της προστασίας δεδομένων από το σχεδιασμό και από προεπιλογή (by design and by default), τη διενέργεια εκτίμησης αντικτύπου, τη δημιουργία αρχείου επεξεργασίας, κοκ.
Πολύ λίγες αρχές διενέργησαν προληπτικούς ελέγχους και ελάχιστες αντέδρασαν αυτεπάγγελτα. Η σωστή και έγκαιρη επιβολή του GDPR στην ΕΕ έχει πολύ δρόμο να διανύσει ακόμα.
Τι προβλέπεται να ισχύσει τα επόμενα τρία χρόνια;
Καθώς οι Αρχές Προστασίας Δεδομένων σε κάθε κράτος μέλος στην ΕΕ αποκτούν πιο ισχυρές και αποτελεσματικές ομάδες, η επιβολή του GDPR πιθανότατα θα αυξηθεί και θα γίνει πιο περίπλοκη. Για παράδειγμα, το 2021, η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL), ανακοίνωσε ότι θα ξεκινήσει τη διενέργεια ελέγχων σε ιστοτόπους για να διαπιστώσει εάν ένας ιστότοπος συμμορφώνεται με τις οδηγίες της σχετικά με τα cookies. Ενώ τα πρώτα τρία χρόνια εφαρμογής ήταν αποτέλεσμα καταγγελιών υποκειμένων δεδομένων ή παραβιάσεων απορρήτου, οι Αρχές Προστασίας Δεδομένων αρχίζουν τώρα να είναι πιο προληπτικές και να απευθύνονται σε εταιρείες για να προσδιορίσουν τη συμμόρφωση του GDPR. Αυτή η πρακτική αναμένεται να αναπτυχθεί πολύ τα επόμενα χρόνια.
Επιπλέον, αναμένεται να αυξηθεί η χρήση του ιδιωτικού δικαιώματος δράσης, καθώς και η έννοια των ταξικών δράσεων, για την ιδιωτική επιβολή του GDPR. Ενώ ιστορικά τα νομικά συστήματα της ΕΕ δεν ήταν πολύ δικαστικά, το GDPR παρέχει μια πλατφόρμα για τα άτομα να διεκδικούν τα δικαιώματά τους εναντίον εταιρειών στο δικαστήριο. Και υπάρχουν πολλοί υποστηρικτές της ιδιωτικότητας που χρησιμοποιούν αυτούς τους μηχανισμούς για να ωθήσουν το GDPR στην πρώτη γραμμή των δικαστηρίων. Ο Max Schrems, με τη μη κυβερνητική του οργάνωση None Of Your Business (NYOB), είναι ένας από τους πιο γνωστούς υποστηρικτές αυτού του χώρου. Ωστόσο, υποθέσεις όλο και περισσότερο υποβάλλονται από άτομα που επιδιώκουν να αποκαταστήσουν τις βλάβες του GDPR και να λάβουν αποζημίωση για αυτές τις βλάβες. Οι αγωγές και ο αντίκτυπος αυτών των αγωγών στην ερμηνεία του GDPR, πιθανότατα θα συνεχίσουν να αυξάνονται τα επόμενα χρόνια.
Τέλος, οι προσεχείς μήνες και χρόνια θα δουν αναμφίβολα μια συνεχή συζήτηση μεταξύ των Αρχών Προστασίας Δεδομένων σχετικά με μεθόδους συνεργασίας και μεγιστοποίησης των προσπαθειών που καταβάλλει η καθεμία για την επιβολή του GDPR. Η μέθοδος one-stop-shop βάσει του GDPR ενθαρρύνει αυτήν την προσέγγιση, με μία αρχή να αναλαμβάνει δράση, ακόμα κι αν υπάρχουν διασυνοριακές επιπτώσεις. Στην πραγματικότητα, αυτή η προσέγγιση υποστηρίχθηκε από τον Γενικό Εισαγγελέα του Δικαστηρίου της Ευρωπαϊκής Ένωσης στη γνώμη του στην υπόθεση C-645/19, Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA κατά της βελγικής αρχής προστασίας δεδομένων. Ωστόσο, οι πρακτικές δυνατότητες λειτουργίας αυτού του είδους και η συνεργασία μεταξύ των αρχών, θα συνεχίσουν να επεξεργάζονται τα επόμενα χρόνια.
Τι να κρατήσουμε;
Ο GDPR δημιούργησε μια ενδιαφέρουσα δυναμική τα τελευταία τρία χρόνια. Για πολλές εταιρείες, το GDPR είναι το πρώτο ταξίδι στην προστασία της ιδιωτικότητας και της ασφάλειας και έχει δημιουργήσει μια κάπως απότομη καμπύλη μάθησης. Ο GDPR απαιτεί διαδικασίες προσανατολισμένες στην προστασία της ιδιωτικότητας και τεκμηρίωση για να δείξει πώς επιτυγχάνεται η συμμόρφωση. Σε κάθε οργανισμό απαιτούνται και τεχνικά και οργανωτικά μέτρα για να αποδείξουν ότι διασφαλίζεται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων προσωπικού χαρακτήρα.
Ωστόσο, τα επόμενα χρόνια, ο GDPR πιθανότατα δεν θα είναι ο μόνος νόμος που θα οδηγήσει τη διεθνή συνομιλία περί ιδιωτικότητας. Αναμένεται ο εθνικός νόμος στις ΗΠΑ και πολλές όμοιες πρωτοβουλίες διεθνώς. Στα της ΕΕ, ήδη ο GDPR δεσπόζει σε ένα σύνολο 11 πρωτοβουλιών της ΕΕ που συμπεριλαμβάνονται στο ακόλουθο γράφημα. Αναμένεται αντίστοιχος ευρωπαϊκός κανονισμός για τη χρήση της τεχνητής νοημοσύνης.
Σε ό,τι αφορά τον ίδιο τον GDPR τα επόμενα χρόνια πρέπει να ρυθμιστούν μια σειρά εκκρεμότητες μεταξύ των οποίων:
- η διαδικασία πιστοποίησης της συμμόρφωσης σε ευρωπαϊκό και εθνικό επίπεδο,
- η διαφάνεια σε εταιρείες / δημοσίους οργανισμούς στην επιλογή αρχικά και αξιολόγηση στη συνέχεια του ρόλου των Υπευθύνων Προστασίας Δεδομένων (DPO) από τις εθνικές αρχές, δηλαδή έχουν ή όχι DPO και υπάρχει σύγκρουση καθηκόντων μέσα στον οργανισμό;
- ο ενισχυμένος ρόλος των εθνικών αρχών προστασίας δεδομένων, ο συντονισμός τους σε κοινές δράσεις και ο ενισχυμένος ρόλος του Ευρωπαϊκoύ Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ).
Ενώ ο ρόλος του GDPR συμβάλλει στην ενίσχυση των θεμελιωδών δικαιωμάτων των ατόμων στην ψηφιακή εποχή, διευκολύνοντας ένα σύνολο κανόνων για όλες τις εταιρείες που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση, η ανησυχία του κοινού για την προστασία της ιδιωτικότητας παραμένει άλυτη. Οι τρέχουσες ψηφιακές τάσεις υποδηλώνουν ότι οι καταναλωτές και οι χρήστες του διαδικτύου διαδραματίζουν επίσης σημαντικό ρόλο στη διαφύλαξη της ψηφιακής τους ταυτότητας κάνοντας αλλαγές προσανατολισμένες στην ιδιωτικότητα κατά την πλοήγηση και την κατανόηση του διαδικτυακού κόσμου.
Η εξασφάλιση ότι τα άτομα γνωρίζουν τα δικαιώματά τους βάσει του GDPR ήταν το πρώτο βήμα, καθώς βοηθά τους καταναλωτές να λάβουν υπόψη τους τι, πώς και γιατί τα δεδομένα τους συλλέγονται, αποθηκεύονται και υποβάλλονται σε επεξεργασία από τις επιχειρήσεις.
Η διασφάλιση της ιδιωτικότητας και της ασφάλειας δεδομένων στο αναπτυσσόμενο τοπίο της τεχνολογίας δεν ήταν ποτέ πιο σημαντική. Έτσι, ενώ είναι σαφές ότι οι επιχειρήσεις παρακολουθούνται και τιμωρούνται λόγω μη συμμόρφωσης κατά τον GDPR, οι συνέπειες παραβιάσεων δεδομένων που περιλαμβάνουν κλοπή, απώλεια ή παράνομη πρόσβαση σε προσωπικά αναγνωρίσιμες πληροφορίες (ΡΙΙ) δημιουργούν μακροχρόνιους κινδύνους ασφάλειας και ιδιωτικότητας για τους επηρεαζόμενους χρήστες. Όσο περισσότερο γνωρίζετε και ελέγχετε, τόσο πιο εύκολο είναι να διαχειρίζεστε τα διαδικτυακά δεδομένα και την προσωπικότητά σας και να μειώνετε τους κινδύνους σας.
Ο GDPR έχει νομιμοποιήσει το δικαίωμα των υπερασπιστών της ιδιωτικότητας σε όλο τον κόσμο να έχουν φωνή και ότι οι ανησυχίες τους πρέπει να ληφθούν υπόψη και να ακουστούν. Το μεγάλο ερώτημα, ωστόσο, παραμένει: «Έχουν γίνει οι πολίτες ιδιοκτήτες των προσωπικών τους δεδομένων;» Ο αείμνηστος Steve Jobs είχε πει: «Iδιωτικότητα σημαίνει ότι οι άνθρωποι ξέρουν για ποιόν λόγο κάνουν εγγραφή, σε απλή γλώσσα και κατ’ επανάληψη. Πιστεύω ότι οι άνθρωποι είναι έξυπνοι. Μερικοί άνθρωποι θέλουν να μοιράζονται περισσότερα από ό,τι άλλοι. Ρώτησε τους.»
Χρόνια πολλά GDPR! Η ΕΕ, οι ευρωπαϊκές κυβερνήσεις, οι εταιρείες, προχωρούν εκόντες άκοντες στην προστασία των δεδομένων προσωπικού χαρακτήρα των πολιτών, όλων εμάς. Καιρός να αναδειχθεί και η δική μας ευθύνη! #IOwnMyHealthData
Ο συγγραφέας δηλώνει ότι δεν υπάρχει σύγκρουση συμφερόντων. Ο συγγραφέας δεν έλαβε οικονομική υποστήριξη για την έρευνα, τη συγγραφή ή/και τη δημοσίευση αυτού του άρθρου.
*Ο Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (DPOaaS) & σύμβουλος επιχειρήσεων σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR), ιατρικού τουρισμού και ποιότητας. #IOwnMyHealthData