Της Μαρίας Τζανοπούλου,
Προσωπικά Δεδομένα. Δύο λέξεις που έχουν γίνει αναπόσπαστο κομμάτι της καθημερινότητάς μας, εφόσον αναφέρονται στα χαρακτηριστικά που διαφοροποιούν το κάθε υποκείμενο από τους υπόλοιπους. Η πρόοδος των τεχνολογιών πληροφορίας και επικοινωνιών αλλά και η παγκοσμιοποίηση της πληροφορίας, έχει δώσει ώθηση στην παροχή προηγμένων υπηρεσιών στους χρήστες. Ωστόσο, η παροχή των υπηρεσιών αυτών απαιτεί τη μετάδοση και επεξεργασία προσωπικών δεδομένων και, ως εκ τούτου, εγκυμονεί κινδύνους για την προσωπική ζωή. Το άτομο καλείται να αποκαλύψει: όνομα, τηλέφωνο, διεύθυνση, IBAN, email, IP address, ΑΦΜ, ΑΜΚΑ, ΑΔΤ, τα οποία συλλέγονται και η ασφάλειά τους αμφισβητείται. Σε ένα σύγχρονο κράτος δικαίου όμως, πρέπει να υπάρξει συγκερασμός της ελεύθερης ανταλλαγής πληροφορίων με την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ανθρώπων.
Αποσκοπώντας στην προστασία των δεδομένων, το 1995 θεσπίστηκε η Οδηγία 95/46/ΕΚ «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία αυτών» που αποτέλεσε έναν σταθερό πυλώνα για την επίτευξη της ενότητας μεταξύ των ευρωπαϊκών λαών σε διαδικτυακό επίπεδο. Παρόλα τα σημαντικά πλαίσια και τις αρχές τις οποίες θεσπίστηκαν, κρίθηκε απαραίτητο να εκσυγχρονιστεί και να μεταρρυθμισθεί σε ένα γενικότερο Κανονισμό, ώστε να συνάδει με την τεχνολογική ανάπτυξη των τελευταίων χρόνων. Έτσι, φτάνουμε στο 2016 όπου ψηφίσθηκε ο Κανονισμός της Ευρωπαϊκής Ένωσης 2016/679, με τον τίτλο «Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων» ή αλλιώς «GDPR» (General Data Protection Regulation).
Ο Κανονισμός επισημαίνει πως «το δικαίωμα προστασίας προσωπικών δεδομένων δεν είναι απόλυτο δικαίωμα και πρέπει να εκτιμάται σε σχέση με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας». Μεταξύ άλλων, οι πολίτες έχουν κάποια δικαιώματα που απορρέουν από τον Κανονισμό. Πιο συγκεκριμένα, μιλάμε για το δικαίωμα στην λήθη, δηλαδή στην διαγραφή συγκεκριμένων αποτελεσμάτων από μηχανισμούς αναζήτησης εφόσον δεν επηρεάζουν την ενημέρωση της κοινής γνώμης, κατόπιν αιτήματος του ατόμου. Το διαδίκτυο, βέβαια, δεν απευθύνεται μόνο σε ενήλικες αλλά και σε πολλούς ανήλικους, οι γονείς των οποίων πρέπει να είναι ιδιαιτέρως προσεκτικοί και ενημερωμένοι. Για τον λόγο αυτό, έχει ενισχυθεί η παιδική προστασία με την προβλεπόμενη γονική συγκατάθεση για τη συμμετοχή παιδιών ηλικίας έως 16 ετών στις διαδικτυακές υπηρεσίες. Σημαντικό μέτρο, καθώς ανησυχητικά μεγάλος αριθμός ανηλίκων εκτίθεται καθημερινά στο διαδίκτυο, εγείροντας την ανησυχία των ειδικών. Προχωρώντας, λοιπόν, συναντάμε το δικαίωμα ενημέρωσης σε περίπτωση παραβίασης των δικαιωμάτων, όπου εντός 72 ωρών το άτομο αλλά και οι αρχές ενημερώνονται για το περιστατικό παραβίασης. Στον αντίποδα, το άτομο δύναται να ζητήσει διόρθωση ανακριβών δεδομένων ή την συμπλήρωση ελλιπών στοιχείων.
Πληθώρα εφαρμογών έχουν μία θέση στα κινητά όλων μας, τόσο σχετικές με τα μέσα κοινωνικής δικτύωσης όσο και με οικονομικές συναλλαγές. Ενδεικτικά αναφέρονται: το Facebook, Skype, YouTube, Yahoo, Uber, Google, Ebay, Paypal, Linkedin και πολλές ακόμα. Είμαστε όλοι συνδεδεμένοι στο διαδίκτυο, αλληλεπιδρώντας με εφαρμογές άμεσων μηνυμάτων, δημοσιεύοντας και παρακολουθώντας ενημερώσεις σε Twitter και Facebook, ανεβάζοντας φωτογραφίες στο Instagram. Υπάρχουν τόσες πολλές πληροφορίες στο διαδίκτυο για τα πάντα, όπως χιλιάδες άρθρα στη Wikipedia, βίντεο στο Youtube, αλλά οι πιο πολύτιμες πληροφορίες είναι τα δεδομένα των κοινωνικών μέσων ενημέρωσης. Όλες οι ενημερώσεις κατάστασης, οι εικόνες και τα βίντεο που δημοσιεύονται από τους ανθρώπους στα κοινωνικά μέσα τους περιέχουν πληροφορίες για τα δημογραφικά τους στοιχεία, τις προτιμήσεις τους, τις αντιπάθειες τους κλπ. Πέραν τούτου όμως, προσωπικά δεδομένα παρέχονται και σε νοσοκομεία, τράπεζες, εργασιακές συμβάσεις και αλλού τέτοιου είδους συναλλαγές.
Όμως, ας δούμε μερικές τέτοιες περιπτώσεις. Για παράδειγμα, οι μαθητές ενός σχολείου που καλούνται να συμφωνήσουν για να χρησιμοποιηθούν οι φωτογραφίες τους σε ένα περιοδικό. Η συγκατάθεση σε αυτές τις περιπτώσεις αποτελεί πραγματική επιλογή, καθώς τα παιδιά δεν θα στερηθούν εκπαίδευσης και θα μπορούσαν να αρνηθούν τη χρήση αυτών των φωτογραφιών. Και η λίστα μας συνεχίζεται. Συχνά ιδιοκτήτες καταστημάτων ζητούν από τους πελάτες να συναινέσουν με σκοπό να χρησιμοποιήσουν τα δεδομένα τους για σκοπούς μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου και να μοιραστούν τα στοιχεία τους με άλλες εταιρείες του ομίλου τους. Αλλά και στον τομέα της υγείας, μια κλινική ζητά ρητή συγκατάθεση από έναν ασθενή για τη μεταφορά του ιατρικού του μητρώου σε έναν τρίτο του οποίου η γνώμη ζητήθηκε σχετικά με την κατάσταση του. Λόγω της ειδικής φύσης των πληροφοριών, η κλινική ζητά την ηλεκτρονική υπογραφή του ασθενή, για να λάβει έγκυρη συγκατάθεση και να είναι σε θέση να αποδείξει ότι έχει ληφθεί.
Ο Γενικός Κανονισμός προστασίας δεδομένων είναι ένας κανονισμός με τον οποίο η Ευρωπαϊκή Επιτροπή σκοπεύει να ενισχύσει την προστασία των δεδομένων των ατόμων εντός της Ευρωπαϊκής Ένωσης. Με τη συναίνεση ως νομική βάση, υπάρχουν διάφορα καθήκοντα και πρόσθετα δικαιώματα για τα άτομα που έχουν συναινέσει στην επεξεργασία των δεδομένων. Εν τέλει, η συμμόρφωση με τον Κανονισμό δεν είναι ένα έργο με ημερομηνία λήξης. Είναι μια συνεχής διαδικασία που θα κρατήσει τουλάχιστον για όσο διάστημα είναι ο Κανονισμός σε ισχύ.
ΕΝΔΕΙΚΤΙΚΗ ΠΗΓΗ
- Παναγοπούλου-Κουτνατζή, Φ., «Ο Γενικός Κανονισμός για την Προστασία Δεδομένων 679/2016/ΕΕ». Αθήνα: Εκδόσεις Σάκκουλα, 2017