Προστασία προσωπικών δεδομένων και Διαδίκτυο: Μύθοι και πραγματικότητα
Την ώρα που ο απόηχος των καταγγελιών με αφορμή την υπόθεση Facebook/Cambridge Analytica δεν έχει καταλαγιάσει ακόμα, οι συζητήσεις γύρω από την προστασία των προσωπικών δεδομένων γίνονται ακόμα πιο έντονες. Η έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25 Μαΐου είναι μια σημαντική παράμετρος που παίζει ασφαλώς ιδιαίτερο ρόλο στις σχετικές συζητήσεις, αφού δημιουργεί τις προϋποθέσεις για μια ομοιόμορφη εφαρμογή κοινής νομοθεσίας εντός Ε.Ε. Και μάλιστα χωρίς να αποτελεί προαπαιτούμενο η ύπαρξη εθνικού νόμου – εξάλλου, αυτός είναι και ο χαρακτήρας του κάθε κανονισμού.
Μέσω του ΓΚΠΔ αφ’ ενός ενδυναμώνονται τα δικαιώματα των φυσικών προσώπων αφ’ ετέρου αυξάνονται οι υποχρεώσεις όσων κατέχουν ή/και επεξεργάζονται τα προσωπικά δεδομένα των πολιτών, ξέροντας πως σε ενδεχόμενη παραβίασή τους τα διοικητικά πρόστιμα είναι υπέρογκα. Σε κάθε περίπτωση στόχος είναι η δημιουργία διαφανών κανόνων διαχείρισης των προσωπικών δεδομένων αλλά και η διαμόρφωση μιας διαφορετικής κουλτούρας στην προστασία της ιδιωτικής ζωής του ατόμου.
Εξάλλου, η υπόθεση Facebook/Cambridge Analytica μπορεί να είναι η πιο πρόσφατη και πιο «φωτεινή» απόδειξη ότι τα προσωπικά δεδομένα εκατομμυρίων πολιτών βρίσκονται σε κίνδυνο, ωστόσο η «σκοτεινή» πλευρά του Διαδικτύου κρύβει πολλούς και μεγαλύτερους κινδύνους. Αποτελεί κοινό μυστικό πως στη «μαύρη αγορά» του Διαδικτύου ιατρικά δεδομένα και στοιχεία πιστωτικών καρτών πωλούνται για μερικά δεκάδες ευρώ, ενώ στο σχετικό... χρηματιστήριο που έχει στηθεί οι επίδοξοι αγοραστές είναι αρκετά ευφάνταστοι στις προτιμήσεις και απαιτήσεις τους.
Φυσικά, όλα αυτά δεν έγιναν γνωστά τώρα. Οι περισσότεροι, αποδεχόμενοι χωρίς να διαβάσουμε στις περισσότερες περιπτώσεις τους σχετικούς όρους και προϋποθέσεις προκειμένου να χρησιμοποιήσουμε τα μέσα κοινωνικής δικτύωσης, συναινούμε στην αποκάλυψη και δημοσιοποίηση προσωπικών δεδομένων. Την ίδια ώρα, οι εταιρείες -κολοσσοί διαχειρίζονται και επεξεργάζονται όλα αυτά τα δεδομένα χωρίς να πληρούν τους σχετικούς κανόνες διαφάνειας και χωρίς να λογοδοτούν σε κάποια αρχή –εκτός από εξαιρετικές περιπτώσεις– παρά μόνο στον... πελάτη τους.
Με την εφαρμογή του ΓΚΠΔ οι όροι του παιχνιδιού για τις επιχειρήσεις θα αλλάξουν, κυρίως υπό τον φόβο επιβολής των υψηλότατων χρηματικών προστίμων (που φθάνουν έως τα 20 εκατομμύρια ή το 4% του παγκόσμιου τζίρου της εταιρείας) αλλά και των μαζικών αγωγών αποζημίωσης εκ μέρους των φυσικών προσώπων. Κάτι που στην άλλη πλευρά του Ατλαντικού είναι σύνηθες, αλλά σιγά σιγά θα αρχίσει να εμφανίζεται και στην Ευρώπη.
Επομένως, η συμμόρφωση προς το νέο νομικό καθεστώς αποτελεί αυτονόητη υποχρέωση του κάθε επιχειρηματία και για έναν ακόμη εξίσου σημαντικό λόγο: προκειμένου να συνεχίσει να παραμένει ανταγωνιστικός σε μια οικονομία που αλλάζει. Οποιαδήποτε καταγγελία και επιβολή προστίμου θα πλήξει το κύρος της εταιρείας και θα προκαλέσει ένα ντόμινο επιπτώσεων (όπως πτώση της μετοχής της, διακοπή συνεργασιών, διακοπή χορηγιών, χρηματοδοτήσεων κ.λ.π.) που δύσκολα θα αντέξουν πολλές εταιρείες. Οι σχετικές έρευνες δείχνουν πως η πλειοψηφία των μικρομεσαίων επιχειρήσεων που θα επιλέξουν να μη συμμορφωθούν θα διακόψουν τη λειτουργία τους μέσα στα επόμενα χρόνια.
Με όρους χρηματιστηρίου, λοιπόν, τα προσωπικά δεδομένα αποτελούν «βαρύ χαρτί». Μάλιστα, το ανοδικό τους ράλι θα συνεχιστεί τα επόμενα χρόνια δημιουργώντας νέες ανάγκες και αγορές. Ωστόσο, το ζητούμενο θα είναι πάντα το ίδιο: η ισορροπία μεταξύ της προστασίας και της εκμετάλλευσής τους.
Γράφει ο κ. Δημήτρης Μπούκας είναι δικηγόρος - διαμεσολαβητής, σύμβουλος επιχειρήσεων σε θέματα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR Compliance) και Πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (Certified DPO Executive).
