του Βαγγέλη Πρατικάκη (www.newpost.gr)
Το ηλεκτρονικό γραμματοκιβώτιό σας δεν αποκλείεται να έχει πλημμυρίσει τις τελευταίες εβδομάδες από ειδοποιήσεις για αλλαγές στους όρους χρήσης διαδικτυακών υπηρεσιών, από το Facebook και το Twitter μέχρι τα μικρότερα ηλεκτρονικά καταστήματα. Και οι περισσότεροι ιστότοποι προβάλλουν νέα μηνύματα για την αποδοχή των λεγόμενων cookies.
Οι αλλαγές οφείλονται στον νέο Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ, περισσότερο γνωστό ως GDPR, ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου.
Αφορά τα προσωπικά δεδομένα όλων των πολιτών της ΕΕ, ακόμα κι αν τα δεδομένα αυτά συλλέγονται και αποθηκεύονται από εταιρείες εκτός της ένωσης –κάτι που σημαίνει ότι το Facebook οφείλει να συμμορφωθεί παρόλο που η έδρα της εταιρείας βρίσκεται στις ΗΠΑ.
Συγκατάθεση
Οι εταιρείες υποχρεώνονται να ζητούν τη συγκατάθεση του χρήστη για να συλλέξουν, να επεξεργαστούν ή να αποθηκεύσουν δεδομένα που τον αφορούν.
Εκτός από τις διαδικτυακές υπηρεσίες, αυτό αφορά και τις επιχειρήσεις που ηχογραφούν τις τηλεφωνικές κλήσεις με πελάτες τους. Το μήνυμα «η κλήση αυτή ενδέχεται να καταγραφεί για λόγους ποιότητας και ασφάλειας» πλέον δεν είναι αρκετό για την παροχή συγκατάθεσης. Και ο πελάτης μπορεί να ζητήσει ακύρωση και διαγραφή της ηχογράφησης ακόμα και αφότου αυτή έχει αρχίσει.
Το αίτημα για παροχή συγκατάθεσης δεν μπορεί πλέον να θάβεται κάτω από σελίδες όρων χρήσης και ακατανόητης νομικής ορολογίας, όπως συμβαίνει συχνά μέχρι σήμερα. Το αίτημα πρέπει να είναι απλό και «εύκολα ευδιάκριτο» και η σχετική φόρμα απαγορεύεται να είναι προσυμπληρωμένη.
Οι εταιρείες απαγορεύεται επίσης να προσφέρουν έξτρα υπηρεσίες με αντάλλαγμα τη συλλογή περισσότερων πληροφοριών, αφού αυτό δεν θεωρείται ελεύθερη συγκατάθεση.
Για χρήστες κάτω των 16 ετών απαιτείται πλέον η ρητή συγκατάθεση των κηδεμόνων, την οποία οι εταιρείες πρέπει να μπορούν να αποδείξουν.
Πρόσβαση και διαγραφή
Κάθε πολίτης της ΕΕ αποκτά το δικαίωμα να ζητά από τις διαδικτυακές επιχειρήσεις πλήρη αντίγραφα των αποθηκευμένων δεδομένων που τον αφορούν, καθώς και εξηγήσεις για το πώς χρησιμοποιούνται τα δεδομένα. Οι εταιρείες έχουν προθεσμία ενός μήνα για να παραδώσουν τα αντίγραφα σε εύκολα προσβάσιμη μορφή όπως τα email.
Οι χρήστες αποκτούν επίσης το δικαίωμα να ζητούν διαγραφή όλων των δεδομένων που τους αφορούν, εκτός αν συντρέχουν ειδικοί λόγοι, καθώς και να μεταφέρουν τα δεδομένα αυτά σε άλλες υπηρεσίες.
Ενόψει της ενεργοποίησης του GDPR η Facebook και η Google διέθεσαν εργαλεία που επιτρέπουν στους χρήστες να κατεβάζουν τα δεδομένα τους.
Ασφάλεια
Τα πρόστιμα για μη συμμόρφωση με τις απαιτήσεις του GDPR είναι μεγάλα –μπορούν να φτάσουν τα 20 εκατομμύρια δολάρια ή 4% επί του παγκόσμιου τζίρου μιας εταιρείας. Αυτό σημαίνει ότι μεγάλες επιχειρήσεις όπως το Facebook θα μπορούσαν να τιμωρηθούν με πρόστιμα δισεκατομμυρίων δολαρίων.
Οι εταιρείες οφείλουν να ενημερώνουν τους χρήστες εντός 72 ωρών σε περίπτωση υποκλοπής των δεδομένων, από τη στιγμή που το αντιληφθούν.
Ακόμα, το GDPR διευρύνει τον όρο «προσωπικά δεδομένα» ώστε να καλύπτει κάθε πληροφορία που αφορά ταυτοποιημένα ή ταυτοποιήσιμα φυσικά πρόσωπα. Ιδιαίτερα ευαίσθητα θεωρούνται τα δεδομένα που αφορούν τη φυσική, πνευματική, οικονομική και κοινωνική κατάσταση του χρήστη, όπως για παράδειγμα τα θρησκευτικά πιστεύω και οι σεξουαλικές προτιμήσεις.
Πάντως το GDPR δεν καλύπτει φυσικά πρόσωπα που έχουν αποβιώσει, ούτε έχει αναδρομική ισχύ.
Ο νέος κανονισμός, ο οποίος επικυρώθηκε το 2016, θεωρείται ευρέως το αυστηρότερο πλαίσιο για την προστασία των δεδομένων σε παγκόσμιο επίπεδο.
Ακόμα και ο Μαρκ Ζάκερμπεργκ του Facebook αναφέρθηκε αρκετές φορές στο GDPR κατά την κατάθεσή του ενώπιον του Κογκρέσου για το σκάνδαλο της Cambridge Analytica, η οποία χρησιμοποίησε δεδομένα ανυποψίαστων χρηστών στην προεκλογική καμπάνια του Ντόναλντ Τραμπ.
«Πιστεύω πως σε γενικές γραμμές το GDPR θα είναι πολύ θετικό βήμα για το Διαδίκτυο» είπε στους γερουσιαστές, παρουσιάζοντας το νέο πλαίσιο του Facebook για την προστασία της ιδιωτικής ζωής.