Αρχίζει και επισήμως από σήμερα, Παρασκευή 25 Μαΐου, η εφαρμογή του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), που εγκρίθηκε τον Απρίλιο του 2016. Στόχος είναι να δοθεί στους πολίτες της ΕΕ ο έλεγχος των προσωπικών τους δεδομένων.
Ο GDPR αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε. Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά και μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ.
Σε ενημερωτικό έντυπο του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας αναφέρονται τα εξής:
Ποιες θα είναι οι βασικές αλλαγές που θα ισχύσουν
- Προστασία των δικαιωμάτων των παιδιών: Το τοπίο στα social media αλλάζει. Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων.
- Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.
- Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
- Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.
- Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.΄
Τι αλλάζει στο διαδίκτυο:
Τελευταία, πολλοί από τους μεγάλους ιστότοπους, υπηρεσίες και εφαρμογές που χρησιμοποιούμε σπεύδουν να επικαιροποιήσουν τις πολιτικές απορρήτου και τους όρους χρήσης τους. Ίσως έχετε παρατηρήσει πολλές νέες ειδοποιήσεις για θέμα αυτό στο τηλέφωνό και στο email σας. Ο λόγος πίσω από αυτές τις αλλαγές δεν είναι άλλος από τη συμμόρφωση των εταιρειών στο νέο Γενικό Κανονισμό για την Προστασία των Δεδομένων. Με τους νέους κανόνες γίνεται δυσκολότερη η στοχευμένη διαφήμιση καθώς οι εταιρείες δε θα έχουν πλέον το δικαίωμα να συλλέγουν και να πουλάνε πληροφορίες για τις προτιμήσεις των χρηστών εάν πρώτα δεν έχουν εξασφαλίσει τη συγκατάθεσή τους.
Επιπρόσθετα μια ακόμα αλλαγή που ορίζει ο νέος κανονισμός είναι η πρόσβαση των παιδιών ηλικίας από 13 έως 15 ετών (για την Ελλάδα) στα κοινωνικά δίκτυα μόνο με γονική συναίνεση. Μέχρι στιγμής πάντως παραμένει αδιευκρίνιστο το πως θα εφαρμοστεί αυτή η διάταξη καθώς δεν υπάρχουν σχετικές ανακοινώσεις από τα κοινωνικά δίκτυα.
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας δημιούργησε δύο ενημερωτικά βίντεο για την εφαρμογή του CDPR. To πρώτο περιέχει πληροφορίες για τη γενική εφαρμογή του νέου κανονισμού και το δεύτερο αφορά στις αλλαγές που πρέπει να γίνουν στα σχολεία:
Yπενθυμίζεται ότι το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου, είναι επίσημος εκπρόσωπος στην Ελλάδα των Πανευρωπαϊκών Οργανισμών INSAFE / INHOPE που χαράσσουν την ευρωπαϊκή στρατηγική για ένα ασφαλές και ποιοτικό διαδίκτυο και παρέχει ενημέρωση, βοήθεια και υποστήριξη στους μικρούς και μεγάλους χρήστες του διαδικτύου με την ανάπτυξη τριών διακριτών δράσεων:
Μέσω της ιστοσελίδας SaferInternet4Kids.gr μπορεί κανείς να ενημερωθεί και να αντλήσει υλικό σχετικό με την ασφαλή χρήση του Ίντερνετ και τη χρήση των κοινωνικών δικτύων με το οποίο μπορεί με τη σειρά του να ενημερώσει διαδραστικά παιδιά και νέους κάθε ηλικίας. Το ενημερωτικό αυτό portal απευθύνεται τόσο σε γονείς και εκπαιδευτικούς όσο και σε εφήβους και παιδιά και περιλαμβάνει κατάλληλο πολυμεσικό υλικό.
Μέσω της συμβουλευτικής γραμμής Βοήθειας Ηelp-line (διαθέσιμη τηλεφωνικά στο 210-6007686 και μέσω του ιστοχώρου www.help-line.gr), εξειδικευμένοι ψυχολόγοι παρέχουν υποστήριξη και συμβουλές για εξειδικευμένα θέματα που σχετίζονται με τη υπερβολική ενασχόληση στο διαδίκτυο, τον διαδικτυακό εκφοβισμό, την έκθεση σε ακατάλληλο περιεχόμενο και άλλους προβληματισμούς σχετικά με τη χρήση του διαδικτύου, του κινητού τηλεφώνου και των διαδικτυακών παιχνιδιών.
Και μέσω της Ανοιχτής Γραμμής Καταγγελιών για το παράνομο περιεχόμενο του διαδικτύου SafeLine (http://www.safeline.gr), δέχεται καταγγελίες για παιδική κακοποίηση και παράνομη χρήση του διαδικτύου και συνεργάζεται τόσο με την Ελληνική αστυνομία όσο και με την INTERPOL μέσω του Ευρωπαϊκού οργανισμού INHOPE. H SafeLine είναι δηλαδή ένα κομμάτι ενός μεγάλου παζλ, μιας και η καταπολέμηση του παράνομου περιεχομένου του Ίντερνετ είναι υπόθεση παγκόσμιας κλίμακας και δεν περιορίζεται από εθνικά σύνορα.
Αντιδράσεις
Ο νέος ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR, RGPD) θα κάνει αισθητές τις συνέπειές του σ' όλον τον κόσμο, περιλαμβανομένων των ΗΠΑ και της Κίνας, αφού είναι υποχρεωμένες να τον εφαρμόσουν όλες οι επιχειρήσεις που χειρίζονται προσωπικά δεδομένα Ευρωπαίων.
Οι μεγάλες αμερικανικές πλατφόρμες, όπως οι Facebook, Twitter και AirBnb, έχουν αρχίσει να ενημερώνουν τους Ευρωπαίους χρήστες τους για τροποποιήσεις στους όρους χρήσης, ώστε να συμμορφωθούν προς την ευρωπαϊκή νομοθεσία. Οι μεγάλες πλατφόρμες οφείλουν κυρίως να βεβαιωθούν ότι έχουν λάβει την «ελεύθερη, συγκεκριμένη, κατόπιν ενημέρωσης και αναμφισβήτητη» συγκατάθεση των χρηστών τους για τα προσωπικά τους δεδομένα.
Το Facebook, για παράδειγμα, άρχισε να ζητάει ξανά τη συγκατάθεση αυτή από τους Eυρωπαίους χρήστες του για τη διαφημιστική στόχευση και για τη χρήση της βιομετρικής αναγνώρισης. Όμως δεν είναι ακόμη σαφές ποιες αμερικανικές επιχειρήσεις θα εφαρμόσουν τον GDPR για όλους τους πελάτες και χρήστες τους και ποιες επιχειρήσεις θα εφαρμόσουν τον κανονισμό μόνο για τους Ευρωπαίους.
«Έχουμε την πρόθεση να θέσουμε τις νέες ρυθμίσεις εμπιστευτικότητας στη διάθεση όλων και παντού, όχι απλώς στην Ευρώπη. Θα είναι όμως ακριβώς το ίδιο σχήμα; Πιθανόν όχι», δήλωσε ο Μαρκ Ζάκερμπεργκ, ο επικεφαλής του Facebook, που βρίσκεται σε αναταραχή μετά τις αποκαλύψεις για τη χρήση δεδομένων αυτού του ιστότοπου κοινωνικής δικτύωσης από την εταιρεία συμβούλων Cambridge Analytica.
Για τον Σαμ Πφάιφλ, Αμερικανό ειδικό της ένωσης επαγγελματιών για την επεξεργασία δεδομένων (IAPP), ένας ορισμένος αριθμός αμερικανικών επιχειρήσεων δεν θα έχουν άλλη επιλογή παρά να συμμορφωθούν με τον ευρωπαϊκό κανονισμό για όλους τους πελάτες τους. «Για ορισμένες επιχειρήσεις, το να μπορούν να διακρίνουν από πού προέρχονται οι πελάτες τους και να κάνουν έναν διαχωρισμό των δεδομένων βάσει αυτής της προέλευσης είναι αναμφίβολα υπερβολικά δύσκολο», εξηγεί.
Ορισμένες εταιρείες μετατρέπουν αυτή την πραγματιστική απόφαση σε «εργαλείο μάρκετινγκ» έναντι των Αμερικανών πελατών τους. Διαφημίζουν τον σεβασμό τους στον ευρωπαϊκό κανονισμό εν είδει δέσμευσης υπέρ του σεβασμού της ιδιωτικής ζωής, εξηγεί ο Σαμ Πφάιφλ.
Αντίθετα άλλοι άρχισαν να προειδοποιούν ότι δεν θα δεχθούν να υπόκεινται στον GDPR και ότι κατά συνέπεια από τις 25 Μαΐου θα αρχίσουν να αρνούνται τους Ευρωπαίους χρήστες. Αυτή είναι η περίπτωση της πλατφόρμας παιγνιδιών ονλάιν Ragnarok, η οποία ανακοίνωσε την απόφασή της στη σελίδα της στο Facebook, προκαλώντας οργισμένες αντιδράσεις από Ευρωπαίους παίκτες.
Στην Κίνα, η ευαισθησία στα θέματα της ιδιωτικής ζωής είναι πολύ λιγότερο ισχυρή και ο ευρωπαϊκός κανονισμός θα θεωρηθεί περισσότερο καταναγκασμός παρά πλεονέκτημα. «Ασφαλώς θα σεβαστούμε τον GDPR για τους Ευρωπαίους πελάτες μας», εξηγεί ένας Ευρωπαίος που εργάζεται για έναν γίγαντα του κινεζικού Ίντερνετ, ζητώντας να μην κατονομασθεί. Όμως για τους ίδιους του Κινέζους πολίτες, η εφαρμογή διατάξεων αυτού του τύπου αναμφίβολα δεν πρόκειται να γίνει αύριο. Οι Κινέζοι «δεν έχουν επιφυλάξεις να δώσουν τα προσωπικά δεδομένα τους αν δουν πως θα κερδίσουν κάτι απ' αυτό» με τη μορφή νέων υπηρεσιών ή επιστροφών ή οικονομικών πλεονεκτημάτων, εξηγεί ο Ευρωπαίος αυτός.
Η Κίνα και οι κινεζικοί γίγαντες του Ίντερνετ δοκιμάζουν ένα πιλοτικό πρόγραμμα, το οποίο αξιολογεί και καταγράφει τη συμπεριφορά καθενός Κινέζου πολίτη σε τομείς όπως το ιστορικό του στα δάνεια, οι συμπεριφορές και οι προτιμήσεις του, ακόμη και οι διαπροσωπικές του σχέσεις.
Εντούτοις δεν αποκλείεται οι ευρωπαϊκές προσπάθειες για την κωδικοποίηση και την οργάνωση του σεβασμού της ιδιωτικής ζωής να έχουν κάποια επιρροή, διότι ακόμη και στην Κίνα οι χρήστες του Ίντερνετ εκφράζουν μερικές φορές την ευαισθησία τους για το θέμα.
Τέλος ο GDPR θα έχει συνέπειες στην ίδια την αρχιτεκτονική του διαδικτύου, καθώς θα περιορισθεί η πρόσβαση στη βάση δεδομένων του ICANN, του οργανισμού που δίνει τις διευθύνσεις στο Ίντερνετ, ώστε να ικανοποιηθούν οι ευρωπαϊκές απαιτήσεις.
Πηγή: ΑΠΕ-ΜΠΕ
