Shutterstock
ΤΕΧΝΟΛΟΓΙΑ

GDPR: Τι είναι και πώς εφαρμόζεται 3 χρόνια μετά

Με αφορμή τη συμπλήρωση 3 χρόνων από την εφαρμογή ου GDPR, κάναμε έναν μικρό οδηγό που εξηγεί τι είναι και πώς λειτουργεί.

Στις 25 Μαΐου του 2018 σήμαινε τη λήξη μίας πολυετούς και επίπονης διαδικασίας προετοιμασιών. Σήμαινε επίσης με τον ίδιο τρόπο, την αρχή μίας νέας περιόδου για τα προσωπικά δεδομένα και τη χρήση του internet στην Ευρώπη. Το General Data Protection Regulation, γνωστό ως GDPR, έμπαινε πια σε εφαρμογή εκσυγχρονίζοντας τους νόμους που προστατεύουν τα προσωπικά μας δεδομένα. Πλέον έχουν περάσει 3 χρόνια και ο δρόμος είναι ακόμα μακρύς και δύσβατος.

 

 

To GDPR ήρθε ουσιαστικά να αντικαταστήσει το προηγούμενο θεσμικό πλαίσιο που αφορούσε την προστασία των προσωπικών δεδομένων. Το τελευταίο μέτραγε πάνω από 2 δεκαετίες ύπαρξης και ρύθμιζε μία κατάσταση, όπως ήταν αυτή τη δεκαετία του 1990. Το GDPR ήρθε, λοιπόν, ουσιαστικά να επικαιροποιήσει το πλαίσιο λαμβάνοντας υπόψη τις μαζικές αλλαγές που επήλθαν στον τρόπο ζωής μας στο ενδιάμεσο.

Τι είναι ακριβώς το GDPR;

Μέσω του GDPR, η Ευρώπη πρωτοπόρησε ίσως και γιατί αναγκάστηκε να το κάνει. Η πρόκληση ήταν μεγάλη και αφορούσε τις διαφορετικές ισχύουσες νομοθεσίες των κρατών. Αυτή τη στιγμή μπορούμε με ασφάλεια να πούμε ότι πρόκειται για το μεγαλύτερο πλέγμα προστατευτικών μέτρων που υπάρχει στον πλανήτη όσον αφορά τα προσωπικά δεδομένα. Το κείμενο που είναι διαθέσιμο και στο διαδίκτυο περιλαμβάνει 99 άρθρα.

Σε πολύ γενικό επίπεδο, ο πυρήνας του GDPR είναι όπως προαναφέραμε τα προσωπικά δεδομένα. Τι σημαίνει αυτό; Όλες εκείνες οι πληροφορίες που μπορούν να ταυτοποιήσουν έναν άνθρωπο άμεσα ή έμμεσα. Αυτές θα μπορούσαν να είναι το όνομά του, το username του, η διεύθυνση κατοικίας, τo IP του. Ακόμα και τα cookies με τα οποία φορτώνουμε καθημερινά την online παρουσία μας.

Το GDPR στην Ευρωπαϊκή Ένωση. © 2018, Richard Drew/ Associated Press.

Ποια είναι τα δικαιώματά μας;

To GDPR πρώτα από όλα αφορά όσους ελέγχουν τα προσωπικά μας δεδομένα κατά τη διαδικτυακή μας δραστηριότητα. Ταυτόχρονα όμως ως νομικό πλαίσιο έρχεται να προστατεύσει τα δικαιώματα των ιδιωτών. Το WIRED ξεχώρισε 8 από αυτά όπως προκύπτουν μέσα από το ίδιο το κείμενο του GDPR. Το εύρος τους ξεκινάει από το δικαίωμα που έχουμε όλοι μας για ευκολότερη πρόσβαση στα δεδομένα που κρατάνε εταιρείες για εμάς καθώς, θεωρητικά τουλάχιστον, και το δικαίωμα να διαγραφούν αυτά σε κάποια σενάρια.

Όπως προκύπτουν, λοιπόν, τα δικαιώματα αυτά για τους ιδιώτες είναι: το δικαίωμα να είναι ενημερωμένοι, το δικαίωμα να έχουν πρόσβαση στα δεδομένα που έχουν για εκείνους, το δικαίωμα στη διόρθωση, το δικαίωμα στη διαγραφή, το δικαίωμα να εμποδίσουν την πρόσβαση στα δεδομένα τους, το δικαίωμα να τα μετακινήσουν, το δικαίωμα στην ένσταση και ακόμα δικαιώματα που αφορούν αυτοματοποιημένους τρόπους profiling και decision making.

Πού δίνει βάση το GDPR;

Σε ένα τέτοιου τύπου θεσμικό πλαίσιο κρίνεται πρακτικά αναγκαστικό να γίνει μία διαβάθμιση ως προς το ποια δεδομένα είναι περισσότερο ευαίσθητα από άλλα και επομένως χρήζουν ακόμα μεγαλύτερης προστασίας. Σε αυτή την κατηγορία εντάσσονται δεδομένα που αφορούν τη φυλετική ή εθνική ταυτότητα, τις πολιτικές πεποιθήσεις, τη συμμετοχή σε συνδικάτα, βιομετρικά δεδομένα, δεδομένα για την υγεία αλλά και τη σεξουαλική ζωή ενός ιδιώτη.

Πώς εφαρμόζεται;

Η μεγαλύτερη ισχύς που παίρνουν μέσω του GDPR οι νομοθέτες είναι η δυνατότητα επιβολής υψηλότατων προστίμων σε όσους παραβαίνουν τη νομοθεσία. Αυτό ισχύει τόσο για όσους βρίσκονται εντός Ευρώπης όσο και για εκείνους που βρίσκονται εκτός αλλά δραστηριοποιούνται και σε αυτή. Το ποσά των προστίμων μπορεί να φτάνουν για ήσσονος σημασίας παραβιάσεις τα 10 εκατομμύρια ευρώ ή το 2% των ετήσιων εσόδων μίας παραβατικής εταιρείας ή οργανισμού, ενώ εκτοξεύονται στα διπλάσια σε περίπτωση σημαντικότερων παραβιάσεων.

Η πιο γνωστή περίπτωση προστίμου ήρθε από τη Γαλλία, όταν η Εθνική Επιτροπή Προστασίας Δεδομένων επέβαλε πρόστιμο 50 εκατομμυρίων ευρώ στη Google και 35 εκατομμυρίων ευρώ στην Amazon, επειδή χρησιμοποίησαν cookies χωρίς να ζητήσουν την έγκριση των χρηστών.

Τι ακολουθεί;

Το αν πέτυχε ή όχι το GDPR δεν είναι καθόλου εύκολο να απαντηθεί μονολεκτικά. Το σίγουρο πάντως είναι ότι, παρά τις όποιες βελτιώσεις, χρειάζεται ακόμα πολλή δουλειά για μία ασφαλή πρόσβαση στο διαδίκτυο. Πάντως, και άλλες χώρες ανά τον πλανήτη πήραν το παράδειγμά του και φτιάχνουν τα δικά τους επικαιροποιημένα θεσμικά πλαίσια. Χώρες όπως η Βραζιλία, η Ιαπωνία, η Νότια Κορέα και η Ινδία έχουν μπει εδώ και κάποιον καιρό σε αυτή τη διαδικασία.

Η πολιτική που ακολουθείται είναι προς την κατεύθυνση της προστασίας των χρηστών του Internet και της ταυτόχρονης ρύθμισης του τρόπου που αποκτάται πρόσβαση στα προσωπικά τους δεδομένα.  Θα ήταν μάλλον αφελές να θεωρήσει κάποιος ότι το πολύ περίπλοκο τοπίο θα ξεκαθαριστεί με ένα μόνο νομοθετικό πλαίσιο, όσο πετυχημένο και αν είναι αυτό. Θα χρειαστούν πολυετείς αγώνες προκειμένου να φτάσουμε σε σημείο να νιώθουμε ασφαλείς για το απόρρητο των προσωπικών μας πληροφοριών. Σε αυτή τη φάση, πρώτος και καλύτερος βοηθός μας είναι η καλή και σωστή ενημέρωση.