Πριν ακόμη αρχίσει το νέο καθεστώς προσωπικών δεδομένων στο διαδίκτυο, οι καταγγελίες έχουν ήδη ξεκινήσει

του David Meyer

Το ευρύτατο καθεστώς προστασίας δεδομένων προσωπικού χαρακτήρα της Ευρώπης τέθηκε σε ισχύ σήμερα το πρωί και οι ακτιβιστές υπέρ της ιδιωτικότητας δεν …έχασαν καθόλου χρόνο για να το εκμεταλλευτούν υπέρ των σκοπών τους.

Μια οργάνωση έχει ήδη προβεί σε επίσημες καταγγελίες που αφορούν την προστασία δεδομένων εναντίον της Google, του Facebook, του WhatsApp και του Instagram, ενώ μια άλλη οργάνωση στρέφεται εναντίον των μεσιτών δεδομένων που εμπορεύονται τις πληροφορίες των ανθρώπων παρασκηνιακά.

Οι καταγγελίες εναντίον της Google, του Facebook και των θυγατρικών του Facebook προέρχονται από μια ομάδα που ονομάζεται None Of Your Business (NOYB – «Δεν Σε Αφορά») – μια μη κερδοσκοπική οργάνωση που ιδρύθηκε από τον πολύ επιτυχημένο δικηγόρο Max Schrems. Ο Schrems, ο Αυστριακός δικηγόρος που «ξήλωσε» τη συμφωνία ανταλλαγής δεδομένων Safe Harbor μεταξύ ΗΠΑ και ΕΕ πριν από λίγα χρόνια, έστησε μέσω crowdfunding τη NOYB, προκειμένου να …πάρει στο κυνήγι μεγάλες εταιρείες τεχνολογίας που παραβιάζουν τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation – GDPR).

Ο νέος νόμος επιτρέπει στις εταιρείες να επεξεργάζονται τα δεδομένα των ανθρώπων μόνο εάν έχουν έγκυρη νομική βάση για να το πράξουν. Υπάρχουν διάφορα πλαίσια εγκυρότητας που γίνονται αποδεκτά, και η συγκατάθεση είναι μία από τις συνηθέστερες επιλογές.

Ωστόσο, οι χρήστες πρέπει να είναι σε θέση να δώσουν ελεύθερα τη συγκατάθεσή τους – ο νόμος λέει ότι οι άνθρωποι δεν μπορούν να εξαναγκάζονται να δώσουν τη συγκατάθεσή τους για την επεξεργασία των δεδομένων τους προκειμένου να χρησιμοποιήσουν μια υπηρεσία.

Σύμφωνα με τον Schrems και την οργάνωση NOYB, η Google και το Facebook λειτουργούν εξαναγκαστικά έναντι των χρηστών τους.

«Το Facebook έχει μπλοκάρει λογαριασμούς χρηστών που δεν έχουν δώσει τη συγκατάθεσή τους. Στο τέλος, οι χρήστες είχαν μόνο την επιλογή να διαγράψουν το λογαριασμό τους ή να πατήσουν το κουμπί ‘συμφωνώ’ – αυτό δεν είναι ελεύθερη επιλογή αλλά θυμίζει περισσότερο εκλογική διαδικασία στη Βόρεια Κορέα», ανέφερε ο Schrems σε δήλωσή του. «Πολλοί χρήστες δεν γνωρίζουν ακόμη ότι αυτός ο ενοχλητικός τρόπος πίεσης των ανθρώπων για να δώσουν τη συγκατάθεσή τους απαγορεύεται βάσει του GDPR στις περισσότερες περιπτώσεις».

Έτσι, η NOYB υπέβαλλε καταγγελίες σε διάφορες ευρωπαϊκές ρυθμιστικές αρχές για την προστασία της ιδιωτικής ζωής, «για να καταστεί δυνατός ο ευρωπαϊκός συντονισμός». Μια καταγγελία που καλύπτει τις απαιτήσεις συγκατάθεσης του Android της Google έχει κατατεθεί στη Γαλλία. Η κύρια καταγγελία εναντίον του Facebook έχει κατατεθεί στην Αυστρία, ενώ εκείνες που αφορούν το Instagram και το WhatsApp στάλθηκαν στις ρυθμιστικές αρχές του Βελγίου και του Αμβούργου αντίστοιχα.

Σε περίπτωση που αναρωτιέστε πώς μια εταιρεία καλείται να προσφέρει μια υπηρεσία όταν οι χρήστες δεν έχουν δώσει τη συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων, ιδού η απάντηση: Εάν τα δεδομένα πρέπει πραγματικά να τύχουν επεξεργασίας για να προσφερθούν οι υπηρεσίες της εταιρείας, τότε αυτό συνιστά μια έγκυρη νομική αιτιολόγηση από μόνη της. Για παράδειγμα, μια υπηρεσία ηλεκτρονικού ταχυδρομείου δεν χρειάζεται να πάρει συγκατάθεση για να στείλει και να παραδώσει τα μηνύματα ηλεκτρονικού ταχυδρομείου των ανθρώπων.

Η συγκατάθεση απαιτείται μόνο όταν η εταιρεία προσπαθεί να κάνει άλλα πράγματα με αυτά τα δεδομένα, όπως π.χ. να τα χρησιμοποιήσει για να κερδίσει χρήματα από διαφημιζόμενους.

Ο Schrems και η μη κερδοσκοπική του οργάνωση υποστηρίζουν ότι, εάν οι καταγγελίες τους στεφθούν με επιτυχία, μια τέτοια νίκη θα βάλει τέρμα σε όλα αυτά τα ενοχλητικά pop-ups συγκατάθεσης που πολλές εταιρείες πιστεύουν ότι απαιτεί ο GDPR.

«Εάν οι εταιρείες συνειδητοποιήσουν ότι τα ενοχλητικά αναδυόμενα παράθυρα συνήθως δεν οδηγούν σε έγκυρη συγκατάθεση, λογικά θα γλιτώσουμε σύντομα απ’ αυτή την ψηφιακή πληγή», δήλωσε. «Ο GDPR είναι πολύ πρακτικός ως προς αυτό το σημείο: Ό,τι είναι πραγματικά απαραίτητο για μια εφαρμογή είναι νόμιμο χωρίς συγκατάθεση, ενώ τα υπόλοιπα χρειάζονται μια ελεύθερη επιλογή μεταξύ ‘ναι’ και ‘όχι’».

«Προετοιμαζόμαστε τους τελευταίους 18 μήνες για να διασφαλίσουμε ότι πληρούμε τις απαιτήσεις του GDPR. Έχουμε καταστήσει σαφέστερες τις πολιτικές μας και ευκολότερη την εύρεση των ρυθμίσεων απορρήτου, και έχουμε εισάγει καλύτερα εργαλεία ώστε οι άνθρωποι να εντοπίζουν, να κατεβάζουν και να διαγράφουν τις πληροφορίες τους. Η δουλειά μας για τη βελτίωση της ιδιωτικότητας των ανθρώπων δεν σταματά στις 25 Μαΐου», επεσήμανε η επικεφαλής ιδιωτικότητας του Facebook, Erin Egan, σε δήλωσή της.

Η Google δεν απάντησε σε αίτημα του Fortune για κάποιο σχόλιο.

Εντωμεταξύ, μια άλλη ομάδα στο Ηνωμένο Βασίλειο – η Privacy International – έχει ξεκινήσει έρευνα σχετικά με τις εταιρείες που πραγματοποιούν παρασκηνιακές αγοραπωλησίες προσωπικών δεδομένων.

Η οργάνωση έχει στείλει επιστολές σε επιχειρήσεις όπως η Acxiom, η Criteo και η Quantcast, ρωτώντας τες πώς διαχειρίζονται τα προσωπικά τους δεδομένα. Ο GDPR είναι αρκετά σαφής ως προς αυτό – οι άνθρωποι πρέπει να γνωρίζουν πότε μια εταιρεία έχει τα δεδομένα τους και οι εταιρείες δεν επιτρέπεται να χρησιμοποιούν αυτά τα δεδομένα για να φτιάξουν προφίλ των ανθρώπων αν αυτοί δεν το γνωρίζουν.

«Χαιρετίζουμε το γεγονός ότι τίθεται σε ισχύ ο GDPR», δήλωσε ο Ailidh Callander, νομικός σύμβουλος της Privacy International. «Ο Κανονισμός αποτελεί ένα σημαντικό βήμα προς τη σωστή κατεύθυνση, καθώς παρέχει ουσιώδεις εγγυήσεις για τα ανθρώπινα δικαιώματά μας που αφορούν την προστασία της ιδιωτικότητας και των δεδομένων, επιβάλλοντας αυστηρότερες υποχρεώσεις στις επιχειρήσεις, ενισχύοντας τα δικαιώματα των ατόμων, και αυξάνοντας τις εξουσίες επιβολής. Ο GDPR είναι ένα βασικό εργαλείο για την ενδυνάμωση των ατόμων, της κοινωνίας των πολιτών, και των δημοσιογράφων με στόχο την καταπολέμηση της εκμετάλλευσης δεδομένων».

Ο GDPR απειλεί τις εταιρείες που θα παραβιάσουν τους όρους του με τεράστια πρόστιμα – έως 20 εκατομμύρια ευρώ ή 4% των παγκόσμιων εσόδων τους, ό,τι είναι μεγαλύτερο. Παρόλο που τα νούμερα αυτά είναι τρομακτικά, το πιθανότερο είναι ότι τα πρόστιμα που θα επιβάλλονται θα είναι τόσο υψηλά μόνο στις πιο ακραίες περιπτώσεις παραβίασης του Κανονισμού.

Πηγή: fortune.com