Ενώ αρκετοί οργανισμοί επενδύουν σε μέτρα προστασίας προσωπικών δεδομένων προκειμένου να συμμορφωθούν περισσότερο ή λιγότερο με τον GDPR (υποθέτοντας πάντα ότι οι Έλληνες επιχειρηματίες έχουν πλήρη γνώση των κανονισμών και των περιορισμών), η Ε.Ε. ετοιμάζει ακόμα έναν κανονισμό, εξαιτίας του οποίου θα δημιουργηθούν για μία ακόμα φορά αρκετά προβλήματα. Το e-Privacy έρχεται για να προστατέψει την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες.
Ο νέος κανονισμός δημοσιεύτηκε τον Ιανουάριο του 2017 ως ένα προτεινόμενο μέτρο και αποσκοπεί στην επικαιροποίηση του υφιστάμενου νομικού πλαισίου της Ε.Ε. για την προστασία της ιδιωτικής ζωής, ειδικότερα της οδηγίας της Ε.Ε. για την προστασία της ιδιωτικότητας στην «ηλεκτρονική ζωή». Η υπάρχουσα οδηγία θεσπίστηκε το 2002 και αναθεωρήθηκε το 2009. Μία οδηγία που καθημερινά εκατοντάδες χρήστες του ίντερνετ συναντούν μπροστά τους, αλλά ελάχιστοι την αναγνωρίζουν ως τέτοια. Είναι τα γνωστά μας cookies, με τα οποία οι ιστοσελίδες συλλέγουν δεδομένα εφόσον δώσουμε τη συγκατάθεσή μας. Η οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες (οδηγία 2002/58/ΕΚ και η επικαιροποιημένη 2009/136) συχνά ονομάζεται «νόμος cookie» από τους επαγγελματίες του διαδικτύου (και είναι ο λόγος για τον οποίο βλέπετε οι ιστοσελίδες να ζητούν τη συγκατάθεσή μας μέσω των cookies) και έγινε εθνικό δίκαιο στις χώρες της Ε.Ε.
Η οδηγία για τον e-Privacy όμως δεν αφορά μόνο τα cookies. Αφορά τις ηλεκτρονικές επικοινωνίες και το δικαίωμα εμπιστευτικότητας, την προστασία δεδομένων/ιδιωτικού απορρήτου. Με άλλα λόγια, και πάλι προστασία προσωπικών δεδομένων, αλλά σε μία πιο επικαιροποιημένη, εξελιγμένη οδηγία. Στις ηλεκτρονικές επικοινωνίες φυσικά περιλαμβάνονται όλες οι μορφές επικοινωνίας που σχετίζονται με το ίντερνετ: το e-mail, οι εφαρμογές, τα άμεσα μηνύματα, το μάρκετινγκ, οι on-line διαφημίσεις, αφορά ακόμα και τους developers των mobile apps και μία σειρά άλλων επαγγελμάτων.
Γιατί είναι σημαντικός ο νέος κανονισμός e-Privacy, γιατί χρειάζεται και σε τι είναι διαφορετικός από τον GDPR
Τόσο ο GDPR, όσο και ο κανονισμός e-Privacy αποτελούν μέρος μίας συνολικής μεταρρύθμισης που προωθεί η Ε.Ε. στο πλαίσιο της προστασίας δεδομένων, το οποίο περιλαμβάνει ένα νέο σύνολο κανόνων που πρότεινε η Ευρωπαϊκή Επιτροπή τον Σεπτέμβριο του 2017. Ο κανονισμός αυτή τη στιγμή μελετάται από τους εκπροσώπους των 28 κρατών-μελών προκειμένου να οριστικοποιηθεί και να πάρει την τελική έγκριση. Επί της ουσίας ο e-Privacy στοχεύει στις ηλεκτρονικές επικοινωνίες και, εφόσον εγκριθεί, καθίσταται νομικά δεσμευτικός σε ολόκληρη την Ε.Ε. εν αντιθέσει με τον υπάρχοντα νόμο, ο οποίος χρειαζόταν ρυθμίσεις και εξειδικεύσεις ανάλογα με την περιοχή και τη χώρα που εφαρμοζόταν.
Τόσο ο GDPR, όσο και ο e-Privacy καλούνται να προστατέψουν τα προσωπικά δεδομένα. Δεν είναι τόσο διαφορετικοί, αλλά δεν είναι και ίδιοι. Αν εξαιρέσουμε ότι έρχονται να καλύψουν διαφορετικά άρθρα της ευρωπαϊκής νομοθεσίας (άρθρο 8 και άρθρο 7 αντίστοιχα του Ευρωπαϊκού Χάρτη για τα Ανθρώπινα Δικαιώματα), λειτουργούν περισσότερο «ομαδικά», με τον e-Privacy να συμπληρώνει και να εξατομικεύει τον GDPR.
Όπως και στον GDPR, έτσι και στον καινούριο κανονισμό υπάρχουν πρόστιμα, τα οποία χωρίζονται σε 2 κατηγορίες: 1. Παραβιάσεις της αρχής του εμπιστευτικού χαρακτήρα των επικοινωνιών τιμωρούνται με το ποσό των 20 εκατ. ευρώ ή σε περίπτωση επιχείρησης ποσοστό έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών ανάλογα με το ποιο είναι η υψηλότερο, όπως ακριβώς το γνωρίζουμε από τον GDPR. 2. Παραβάσεις όσον αφορά υποχρεώσεις νομικών ή φυσικών προσώπων που επεξεργάζονται δεδομένα ηλεκτρονικών επικοινωνιών τιμωρούνται με το ποσό των 10 εκατ. ευρώ ή στην περίπτωση μίας επιχείρησης μέχρι το 2% του παγκόσμιου ετήσιου κύκλου εργασιών, όποιο από τα δύο είναι το υψηλότερο.
Οι εταιρίες τηλεπικοινωνιών, αλλά και τα κοινωνικά δίκτυα θα δεχτούν το μεγαλύτερο πλήγμα
Σύμφωνα με το προσχέδιο του κανονισμού, το δεδομένα που συλλέγουν οι εταιρίες τηλεπικοινωνιών, όπως και τα κοινωνικά δίκτυα, πρέπει να είναι ανώνυμα ή να διαγραφούν εφόσον δεν έχει υπάρξει ρητή συγκατάθεση του χρήστη. Αυτό σημαίνει όμως ότι θα χαθούν χιλιάδες δεδομένα που αξιοποιούνταν για να παραχθεί το κατάλληλο περιεχόμενο ή και καινούρια προγράμματα/υπηρεσίες. «Με ένα κλικ μπορείς να χειραγωγήσεις εκατοντάδες χιλιάδες ή και εκατομμύρια ανθρώπους είτε ξέρεις τα ονόματά τους είτε όχι. Γι’ αυτό η προστασία της ιδιωτικότητας γίνεται ολοένα πιο σημαντική, ιδίως στο ψηφιακό περιβάλλον», τόνισε η Γερμανίδα ευρωβουλευτής Μπίργκιτ Σίπελ, που έπαιξε ηγετικό ρόλο στη σύνταξη του νέου κανονισμού.
Πότε θα τεθεί σε εφαρμογή ο νέος κανονισμός της Ε.Ε. για την προστασία της ιδιωτικής ζωής
Αρχικά η φιλόδοξη πρόθεση ήταν να εφαρμοστεί ο νέος κανονισμός για την προστασία της ιδιωτικής ζωής στις 25 Μαΐου 2018 (την ίδια ημερομηνία με τον GDPR). Το χρονοδιάγραμμα αυτό δεν ήταν απλώς φιλόδοξο, αλλά αποδείχτηκε αδύνατο, δεδομένου ότι το υπό συζήτηση κείμενο δημοσιεύτηκε με αρκετή καθυστέρηση (10 Ιανουαρίου 2017). Τα πολλά σχόλια και οι κριτικές που δέχτηκε από τις αντιπροσωπίες των χωρών ύστερα από τη δημοσίευσή του, αλλά και ο πόλεμος που ξεκίνησαν οι εταιρίες που βγαίνουν ζημιωμένες κατέστησαν απλησίαστη τη συγκεκριμένη ημερομηνία. Είναι δεδομένο ότι υπάρχουν ακόμη πράγματα που πρέπει να συζητηθούν και τροποποιήσεις να γίνουν προτού επιτευχθεί συμφωνία στο Συμβούλιο της Ε.Ε. Όπως διαφαίνεται, η οδηγία δεν πρόκειται να εφαρμοστεί πριν από το 2019, αλλά αντίθετα θα πάει προς καθολική λειτουργία στο δεύτερο εξάμηνο του 2019.
Απόστολος Ζαβιτσάνος,
Δημοσιογράφος – «Στέντορας»