Σε προδιαγεγραμμένη τροχιά σύγκρουσης βρίσκεται η Ευρωπαϊκή Ένωση με αμερικανικές εταιρίες – κολοσσούς όπως το Facebook, αναφορικά με την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών, ενώ παράλληλα οι τεχνολογικοί κολοσσοί αντιδρούν στην περαιτέρω ρύθμιση και στις αλλαγές πολιτικής καθώς επωμίζονται τεράστια κόστη που επιβαρύνουν τους ισολογισμούς τους και είναι ικανά να περιορίσουν την ελκυστικότητα των νέων τεχνολογικών για τους επενδυτές.
Του Παύλου Αγγελίδη
Ενώ από τη μια πλευρά οι νομοθέτες πιέζουν για περισσότερη ασφάλεια των δεδομένων, καθώς οι πολίτες αισθάνονται γυμνοί και απροστάτευτοι, οι τεχνολογικές εταιρίες ανησυχούν για τη δυνατότητά τους να πετύχουν αποδώσεις και να εκμεταλλευτούν τα bigdata που έχουν στη διάθεσή τους. Με τα δεδομένα και δη τα προσωπικά να έχουν καταστεί το πολυτιμότερο εμπόρευμα, η αντιπαράθεση για τους όρους κτήσης, αποθήκευσης και χρήσης τους θεωρείται βέβαιο ότι θα αναδειχθεί σύντομα σε μείζον παγκόσμιο ζήτημα.
Η διακίνηση, εμπορία και εκμετάλλευση δεδομένων είναι μια εν πολλοίς αρρύθμιστη αγορά και όσες προσπάθειες και να γίνουν είναι πρακτικά αδύνατο να ελεγχθεί αποτελεσματικά, αφενός λόγω του όγκου και των διαρκώς εξελισσόμενων μεθόδων και αφετέρου εξαιτίας των πολλών και διαφορετικού μεγέθους και επιχειρηματικού concept παιχτών που δραστηριοποιούνται έμμεσα και άμεσα σε αυτή. Οι συναλλαγές για την απόκτηση προσωπικών -λιγότερο ή περισσότερο- στοιχείων είναι διαρκείς και συνήθως καμουφλαρισμένες, σπανίως δε γίνονται από τις ίδιες τις εταιρίες αλλά από θυγατρικές και συνήθως για… ερευνητικούς σκοπούς.
Ήδη, το σκάνδαλο με την κατάχρηση προσωπικών δεδομένων 50 εκατομμυρίων χρηστών της δημοφιλούς διαδικτυακής πλατφόρμας κυριαρχεί στη επικαιρότητα, παρόλο που αφορά κατάχρηση δεδομένων Αμερικανών πολιτών στο πλαίσιο της κούρσας των αμερικανικών προεδρικών εκλογών. Αυτές οι αποκαλύψεις, όμως, αναμένεται να αποδειχθούν μόνο η κορυφή του παγόβουνου, σε σχέση με το έλλειμμα επαρκούς προστατευτικού πλαισίου όχι μόνο του Facebook αλλά και πολλών άλλων αμερικανικών επιχειρήσεων.
Η απαρχή έγινε το 2013 μετά την αποκάλυψη για μαζικές παρακολουθήσεις Ευρωπαίων πολιτών από την NSA (Αμερικανική Υπηρεσία Ασφαλείας), που αναδείχθηκε με τη μαρτυρία του Edward Snowden. Οι ισχυρισμοί για παρακολούθηση των τηλεφωνικών συνομιλιών ακόμα και κορυφαίων Ευρωπαίων ηγετών, όπως της Γερμανίδας Καγκελαρίου Άνγκελα Μέρκελ, έδωσαν στην υπόθεση διαστάσεις διπλωματικού «θερμού επεισοδίου».
Έτσι, όταν το 2014 ένας Γερμανός φοιτητής νομικής, ο Max Schrems, έφερε το θέμα της προστασίας των δεδομένων στο Ευρωπαϊκό Δικαστήριο, με τον ισχυρισμό ότι τα προσωπικά του δεδομένα στο Facebook δεν ήταν ασφαλή στις ΗΠΑ, ήταν σαφές τι θα ακολουθούσε.
Παρόλο που υπήρχε ήδη η συμφωνία του «ασφαλούς λιμένα» (Safe Harbour) μεταξύ ΕΕ και ΗΠΑ, που επέτρεπε τη διαβίβαση προσωπικών δεδομένων σε αμερικανικές εταιρίες, το Δικαστήριο δέχτηκε την προσφυγή του Schrems και ουσιαστικά ακύρωσε το Safe Harbour, ως ελλιπές και χωρίς επαρκή δυνατότητα ελέγχου. Οι επιπτώσεις στη δυνατότητα διατλαντικών συναλλαγών και συνακόλουθης μεταφοράς δεδομένων ήταν τεράστιες.
Η εξέλιξη αυτή ήταν εν πολλοίς αναμενόμενη, καθώς οι προσεγγίσεις ΕΕ και ΗΠΑ ως προς τα προσωπικά δεδομένα είναι εκ διαμέτρου αντίθετες. Στο πλαίσιο, μάλιστα, του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της ΕΕ, ο οποίος θα τεθεί σε πλήρη ισχύ το Μάιο του 2018, οι Ηνωμένες Πολιτείες δεν περιλαμβάνονται στις χώρες που διαθέτουν επαρκές πλαίσιο προστασίας των προσωπικών δεδομένων.
Για να μη μπλοκάρεται η διαβίβαση δεδομένων από την Ευρώπη προς τις αμερικανικές επιχειρήσεις από το αυστηρό ευρωπαϊκό κανονιστικό πλαίσιο, η συμφωνία Safe Harbour εγκαταλείφθηκε και τη θέση της πήρε μία νέα αυστηρότερη συμφωνία – πλαίσιο μεταξύ ΕΕ και ΗΠΑ, το λεγόμενο Privacy Shield. Οι εταιρίες που θα συμμετέχουν στο Privacy Shield θα θεωρούνται ασφαλείς να λάβουν και να επεξεργαστούν δεδομένα Ευρωπαίων πολιτών, αλλά και να πραγματοποιήσουν συναλλαγές με ευρωπαϊκές επιχειρήσεις.
Ήδη πολλές εταιρίες στον τομέα της τεχνολογίας και της παροχής υπηρεσιών cloud έχουν συμμετάσχει στο Privacy Shield, συμπεριλαμβανομένων των Amazon, Google, IBM, Microsoft, Salesforce και Workday, αλλά αυτό δεν αποτελεί κατ’ ανάγκη οριστική λύση του θέματος, καθώς, ακόμα και αν η συμμόρφωση των κολοσσών αυτών αντέξει στον εξονυχιστικό ευρωπαϊκό έλεγχο (και τα βαριά πρόστιμα που έχει τη δυνατότητα να επιβάλει η ΕΕ επί των παγκόσμιων εσόδων τους) οι μικρότερες εταιρίες που επεξεργάζονται τα δεδομένα κατ’ ανάθεσή τους δεν είναι σίγουρο ότι θα παρέχουν τα ίδια εχέγγυα προστασίας.
Με δεδομένο ότι μία απόφαση του Ευρωπαϊκού Δικαστηρίου μπορεί ανά πάσα στιγμή να «σκοτώσει» το Privacy Shield λόγω αδυναμίας παροχής αποτελεσματικής προστασίας, όπως ακριβώς έκανε και για το Safe Harbour, είναι σαφές ότι η τελευταία πράξη σε αυτό τον ιδιότυπο «πόλεμο δεδομένων» δεν έχει παιχτεί ακόμη.
