Τι αλλάζει σε 24 ώρες για τα προσωπικά online δεδομένα στην ΕΕ

«Θυμηθείτε: Για να συνεχίσετε να λαμβάνετε τις ενημερώσεις μας μετά τις 25 Μαΐου θα πρέπει να το δηλώσετε, πατώντας τον παρακάτω σύνδεσμο (και μπορείτε πάντα να αναθεωρήσετε την επιλογή σας)».

Περισσότεροι από 250 εκατομμύρια Ευρωπαίοι πολίτες έχουν λάβει τη συγκεκριμένη ειδοποίηση στο ηλεκτρονικό τους ταχυδρομείο τους τελευταίους μήνες. Ο λόγος είναι ότι από την 25η Μαΐου τίθεται σε εφαρμογή στην Ελλάδα και στις άλλες 26 χώρες της Ευρωπαϊκής Ένωσης ο νέος ευρωπαϊκός Κανονισμός για την Προστασία των Δεδομένων ο οποίος αφορά στη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων. Πρόκειται για την πιο σοβαρή μεταρρύθμιση σε αυτό τον τομέα από την ίδρυση του διαδικτύου και προστατεύει μόνο τους Ευρωπαίους πολίτες.

Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Δεκάδες διαφημίσεις στα μέσα κοινωνικής δικτύωσης που «ακολουθούν» τον κάθε πολίτη, μόνο και μόνο επειδή επέλεξε μια αγορά μέσω διαδικτύου. Εταιρείες λιανικού εμπορίου που αποστέλλουν μαζικά email σε ανθρώπους που κάποτε έγραψαν την ηλεκτρονική τους διεύθυνση σε μια απόδειξη παραλαβής. Περισσότεροι από 500 εκατομμύρια άνθρωποι που για οποιονδήποτε λόγο βλέπουν εταιρείες στο διαδίκτυο να διαχειρίζονται τα προσωπικά τους δεδομένα για εμπορικούς λόγους, θα πρέπει να αισθάνονται περισσότερο ασφαλείς.

Τι προστατεύει η ΕΕ

Τα δύο νομοθετικά όργανα της Ευρωπαϊκής Ένωσης, ήτοι η «Άνω Βουλή» το Συμβούλιο της Ευρωπαϊκής Ένωσης και η «Κάτω Βουλή» το Ευρωπαϊκό Κοινοβούλιο υιοθέτησαν το 2016 τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΓΚΠΔ), (κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ΕΕ) δίνοντας στα κράτη-μέλη της ΕΕ το χρονικό περιθώριο των δύο ετών για την πλήρη εφαρμογή του. Από την 25η Μαΐου 2018 οι νέοι κανόνες της ΕΕ για τα προσωπικά δεδομένα στο διαδίκτυο τίθενται σε εφαρμογή. Ο στόχος της ΕΕ, μιας από τις μεγαλύτερες οικονομίες του πλανήτη, είναι η προστασία των Ευρωπαίων πολιτών και για αυτόν το σκοπό αποφάσισε να εφαρμόσει νέους κανόνες για την προστασία της ιδιωτικότητας που είναι οι αυστηρότεροι στον κόσμο. Το παράγωγο Δίκαιο της ΕΕ για την προστασία της ιδιωτικότητας των Ευρωπαίων πολιτών προβλέπει βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν. Το πρόστιμο μπορεί να φθάσει το 4% των ετήσιων εσόδων μιας εταιρείας, δηλαδή περίπου 1,6 δισεκατομμύρια δολάρια στην περίπτωση του Facebook. Οι ίδιοι κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα των πολιτών και καταναλωτών θα ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, ανεξάρτητα αν η έδρα τους είναι εντός ή εκτός της ΕΕ.

Τα δεδομένα προσωπικού χαρακτήρα

Κάθε πληροφορία που αφορά σε έναν Ευρωπαίο πολίτη εμπίπτει στον ΓΚΠΔ. Σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP) ή πληροφορίες για την υγεία κάθε Ευρωπαίου πολίτη. Ορισμένα ευαίσθητα δεδομένα, όπως αυτά που αφορούν στην υγεία, στη φυλετική ή εθνοτική καταγωγή, στα πολιτικά φρονήματα και στον γενετήσιο προσανατολισμό έχουν ειδική προστασία. Η συλλογή και χρήση τους μπορεί να γίνεται μόνο υπό ειδικές προϋποθέσεις, για παράδειγμα μόνον εφόσον ένα πολίτης ενός κράτους μέλους της 'Ένωσης έχει δώσει τη ρητή συγκατάθεσή του.

Παράδειγμα: Αγοράσατε κάτι στο διαδίκτυο; Ο πωλητής πρέπει να συλλέξει μόνο τα δεδομένα που χρειάζεται για την εκπλήρωση της σύμβασης. Πρέπει επίσης να σας παρέχει τις πληροφορίες που αναγράφονται παραπάνω και να διαγράφει τα δεδομένα όταν δεν τα χρειάζεται πια.

Οποιαδήποτε νομικό πρόσωπο, είτε πρόκειται για τράπεζα, ασφαλιστική εταιρεία, εμπορική επιχείρηση, ή διαφημιστικό γραφείο, επεξεργάζεται τα προσωπικά δεδομένα πολίτη της ΕΕ πρέπει πλέον να παρέχει σαφείς πληροφορίες για ποιους σκοπούς τα χρησιμοποιεί, για πόσο χρονικό διάστημα τα αποθηκεύει, σε ποιους άλλους τα κοινοποιεί και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ. Όλες οι πληροφορίες θα πρέπει να διατυπώνονται σε σαφή και απλή γλώσσα.

Τι ισχύει με τον νέο κανονισμό

Οι νέοι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, εφόσον δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν θα εφαρμόζονται αν π.χ. ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει στην οικία του.

Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «πληροφορίες@εταιρεία.com» και κάθε είδους ανώνυμα δεδομένα.

Οι αλλαγές στο διαδίκτυο μετά την 25η Μαΐου

Δεν πρόκειται να είναι ιδιαίτερα αισθητές για όσους ζουν στην ΕΕ. Οι Ευρωπαίοι πολίτες θα βλέπουν να τους «ακολουθούν» λιγότερες online διαφημίσεις μετά από κάποια ηλεκτρονική αγορά τους. Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση που ακολουθεί τους χρήστες του internet καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα θα χρειάζεται να πάρουν την άδεια των φυσικών προσώπων.

Παράδειγμα: Θέλετε να ενημερωθείτε σχετικά με το τι γνωρίζει ένα ηλεκτρονικό κατάστημα για εσάς; Αγοράσατε αγαθά από μια επιχείρηση λιανικής πώλησης στο διαδίκτυο; Μπορείτε να ζητήσετε από την εταιρεία να σας δώσει τα δεδομένα προσωπικού χαρακτήρα που διατηρούν για εσάς, συμπεριλαμβανομένων: του ονοματεπώνυμού σας και των στοιχείων επικοινωνίας σας, των στοιχείων της πιστωτικής κάρτας και των ημερομηνιών και των ειδών των αγορών.

Παράλληλα οι Ευρωπαίοι πολίτες θα μπορούν να ζητούν σαφείς πληροφορίες από οποιαδήποτε εταιρεία αναφορικά με το ποιος επεξεργάζεται τα προσωπικά δεδομένα τους και για ποιον σκοπό. Θεσμοθετείται επίσης το λεγόμενο δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.

Για παράδειγμα, θα μπορεί κανείς, αν δεν είναι δημόσιο πρόσωπο, να ζητήσει από μία μηχανή αναζήτησης (π.χ. Google) να διαγράψει τους συνδέσμους (links), όπως ένα άρθρο εφημερίδας, που αναφέρονται σε μια προσωπική υπόθεση του παρελθόντος.

Αν, αντίστροφα, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη.

Αν οποιοσδήποτε Ευρωπαίος πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας.


Παράδειγμα: Σας κούρασαν οι διαφημίσεις; Αγοράσατε δύο εισιτήρια στο διαδίκτυο για να δείτε το αγαπημένο σας συγκρότημα να παίζει ζωντανά. Μετά την αγορά σάς βομβαρδίζουν με διαφημίσεις για συναυλίες και εκδηλώσεις για τις οποίες δεν ενδιαφέρεστε. Ενημερώνετε την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλετε να λαμβάνετε πια διαφημιστικό υλικό. Η εταιρεία θα πρέπει να σταματήσει την επεξεργασία των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης και, σύντομα, θα πρέπει να σταματήσετε να λαμβάνετε ηλεκτρονικά μηνύματα από αυτούς. Δεν θα πρέπει να σας χρεώσουν για αυτό.


Ορισμένοι οργανισμοί, όπως τράπεζες, εφορίες και νοσοκομεία, χρησιμοποιούν αλγόριθμους για να λαμβάνουν αποφάσεις για εσάς χρησιμοποιώντας τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Είναι αποτελεσματικό για αυτούς, αλλά δεν διέπεται πάντα από διαφάνεια και οι εν λόγω αποφάσεις μπορεί να σας επηρεάζουν νομικά ή να έχουν κάποιον άλλο σημαντικό αντίκτυπο στη ζωή σας. Σε αυτές τις περιπτώσεις, οι οργανισμοί πρέπει να ενημερώνουν τους Ευρωπαίους πολίτες εάν η απόφασή τους είναι αυτοματοποιημένη, να παρέχουν το δικαίωμα επανεξέτασης της αυτοματοποιημένης απόφασης από ένα άτομο, να επιτρέπουν να αμφισβητήσετε την αυτοματοποιημένη απόφαση.


Παράδειγμα: Κάνετε αίτηση για ένα δάνειο σε μια τράπεζα. Σας ζητείται να εισαγάγετε τα δεδομένα σας και ο αλγόριθμος της τράπεζας αποφαίνεται εάν η τράπεζα θα σας χορηγήσει το δάνειο και παρέχει το προτεινόμενο επιτόκιο. Πρέπει να ενημερωθείτε ότι μπορείτε: να εκφράσετε τη γνώμη σας· να υποβάλετε ένσταση κατά της απόφασης· και να ζητήσετε τη συνεισφορά ενός ατόμου στη διαδικασία προκειμένου να επανεξεταστεί η απόφαση του αλγόριθμου.

Με τους νέους κανόνες της ΕΕ, η πρόταση προς τους πολίτες της είναι σαφής: «Είναι τα προσωπικά δεδομένα σας. Πάρτε στα χέρια σας τον έλεγχό τους».