Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων, ευρύτερα γνωστός ως GDPR, είναι ένας ευρωπαϊκός κανονισμός που τέθηκε πρόσφατα σε ισχύ και έχει φέρει αναστάτωση, προβληματισμό και απορίες σε επιχειρήσεις αλλά και σε πολίτες. Είναι σημαντικό να τονίσουμε μερικά θεωρητικά αλλά και πρακτικά σημεία σχετικά με τα προσωπικά δεδομένα. Ο βασικός πλουτοπαραγωγικός πόρος της Δ΄ Βιομηχανικής Επανάστασης είναι η κατάλληλη -χρονικά- πρόσβαση σε καλής ποιότητας δεδομένα. Αξίζει όμως να εξετάσουμε περισσότερο τον παραπάνω ορισμό.
Κάθε τεχνολογική επανάσταση αλλάζει τον βασικό πόρο με τον οποίο μπορούμε να παράγουμε πλούτο. Για παράδειγμα, η γη ήταν το κύριο ζητούμενο στις αγροτικές κοινωνίες ή οι πρώτες ύλες στις βιομηχανικές. Σήμερα ο πλούτος δημιουργείται με την έξυπνη διαχείριση δεδομένων για να παραχθεί μια καινοτόμος υπηρεσία.
Ας δούμε το παράδειγμα των δεδομένων θέσης που στέλνονται από τα κινητά μας τηλέφωνα στην Google. Η Google συγκεντρώνει και έχει πρόσβαση σε έναν τεράστιο όγκο δεδομένων για το σημείο όπου βρισκόμαστε (τεχνικά μιλώντας, το σημείο όπου βρίσκεται το κινητό μας) κάθε λεπτό. Συνεπώς, έχει πρόσβαση σε δεδομένα σε σχεδόν πραγματικό χρόνο. Με αυτά, έχει τη δυνατότητα να εμπλουτίζει τους χάρτες της με στοιχεία κίνησης (παρακολουθώντας τη μέση ταχύτητα όλων των κινητών που κινούνται σε κάποιο δρόμο) και να μας παρέχει μια σχετικά ακριβή εκτίμηση για την ώρα άφιξης στον προορισμό μας, κάνοντας τη ζωή των περισσοτέρων ευκολότερη.
Πού είναι, λοιπόν, το πρόβλημα; Πρώτον, όταν μια εταιρεία παραπλανά για να συγκεντρώσει περισσότερα στοιχεία απ’ όσα χρειάζεται. Η ΕΚΠΟΙΖΩ και άλλες έξι καταναλωτικές οργανώσεις της Ευρώπης έχουν καταγγείλει σχετικά την Google. Μάλιστα, στην Ισπανία επιβλήθηκε ήδη πρόστιμο. Δεύτερον, όταν τα δεδομένα δεν χρησιμοποιούνται για τον σκοπό που συγκεντρώνονται. Το σκάνδαλο της Facebook και της Cambridge Analytica είναι ευρέως γνωστό, έχοντας πλήξει την αξιοπιστία ακόμη και των εκλογικών αναμετρήσεων. Τρίτον, όταν δεν έχουν ληφθεί τα κατάλληλα μέτρα προστασίας των δεδομένων και αυτά υποκλέπτονται από τους γνωστούς χάκερ για ίδιον όφελος. Πάμπολλα σκάνδαλα από τη Yahoo μέχρι τη Phillips έχουν κατά καιρούς δει το φως της δημοσιότητας. Τέταρτον, όταν δεν δίνεται η κατάλληλη πληροφόρηση στους χρήστες ή στους πελάτες για το ποια στοιχεία κρατά ο οργανισμός ή η εταιρεία γι’ αυτούς. Τέλος, όταν δεν δίνεται η δυνατότητα διαγραφής ή διόρθωσης των στοιχείων που τηρούνται.
Το τοπίο σήμερα (εκτός της ΕΕ) αλλά και κατά το πολύ πρόσφατο παρελθόν -πριν από την εφαρμογή του Κανονισμού- ήταν άναρχο και επικίνδυνο. Ο Κανονισμός δημιούργησε μεγάλα κόστη στις μεγάλες επιχειρήσεις. Σύμφωνα με την Ernst & Young, οι 500 μεγαλύτερες επιχειρήσεις έχουν ξοδέψει 7,8 δισ. δολάρια για τη συμμόρφωσή τους με τον GDPR. Από την άλλη, το κόστος κάθε συμβάντος κλοπής δεδομένων, σύμφωνα με την IBM, αυξήθηκε το 2018 κατά 6,4% στα 3,86 εκατ. δολάρια. Δεδομένων, βέβαια, των υψηλών προστίμων που έχει θεσμοθετήσει ο GDPR, που φτάνουν έως και το 4% του παγκόσμιου τζίρου της εταιρείας (η Apple μόνο θα μπορούσε να πληρώσει 9,3 δισ. δολάρια, η Microsoft 3,7 δισ., η Google 2,6 δισ. και η Facebook πάνω από 1,6 δισ.!), τα κόστη συμμόρφωσης δεν φαντάζουν τόσο μεγάλα.
Είναι αλήθεια ότι οι μικρομεσαίες επιχειρήσεις μοιάζει να έχουν δυσβάστακτο κόστος. Δυστυχώς, και παρόλο που υπάρχουν δικλίδες για ευκολότερη συμμόρφωση όταν το μέγεθος είναι μικρό, ο κανονισμός αυτός οδηγεί στην ανάγκη για μεγαλύτερα κόστη και αύξηση του μεγέθους της επιχείρησης για να επιβιώσει.
Εντέλει, αυτό που έχει σημασία είναι το εξής: μια σειρά σκανδάλων έχει οδηγήσει στην έλλειψη εμπιστοσύνης από την πλευρά των καταναλωτών και μακροπρόθεσμα θα επέφερε την απαξίωση των αγορών. Ετσι, κόντρα σε όλους όσοι θεωρούν ότι η καινοτομία χτυπιέται με αυτό τον κανονισμό (και ίσως, μιλώντας με κυνισμό, αφού γνώριζαν ότι οι γίγαντες του ίντερνετ δεν είναι ευρωπαϊκές επιχειρήσεις), η ΕΕ προχώρησε στη θωράκιση της χρήσης των προσωπικών δεδομένων των Ευρωπαίων πολιτών. Η θωράκιση της ιδιωτικότητας γίνεται με τη δημιουργία τεσσάρων νέων δικαιωμάτων των χρηστών:
το δικαίωμα στην ελαχιστοποίηση των δεδομένων,
το δικαίωμα στη γνώση,
το δικαίωμα στην πρόσβαση και
το δικαίωμα στην ασφάλεια.
Τουλάχιστον ένας σύμμαχος από την πλευρά των εταιρειών, ο Τιμ Κουκ της Apple, δήλωσε σε συνέδριο των ρυθμιστικών Αρχών για την ιδιωτικότητα των δεδομένων: «Πρέπει να χαιρετίσουμε τη μεταρρυθμιστική δουλειά των θεσμών της ΕΕ που ανέλαβαν την ορθή υλοποίηση του GDPR. Πρέπει ακόμη να χαιρετίσουμε τα νέα βήματα που έγιναν, όχι μόνο στην Ευρώπη, αλλά και σε ολόκληρο τον κόσμο – σε Σιγκαπούρη, Ιαπωνία, Βραζιλία, Νέα Ζηλανδία. Σε πολλά ακόμη κράτη οι ρυθμιστές θέτουν δύσκολες ερωτήσεις και φτιάχνουν αποτελεσματικό ρυθμιστικό πλαίσιο. Είναι καιρός ο υπόλοιπος κόσμος, συμπεριλαμβανομένης της πατρίδας μου, να ακολουθήσει τα βήματά σας».
Του Χάρη Θεοχάρη*
Δημοσιεύθηκε στα ΙΔΕΟΓΡΑΜΜΑΤΑ στο φύλλο 78 της «Νέας Σελίδας» την Κυριακή 9 Δεκεμβρίου 2018