Νέα δυναμική αποκτά η διαδικασία υιοθέτησης του επικαιροποιημένου κανονισμού e-Privacy της Κομισιόν, καθώς ο αντιπρόεδρος και επίτροπος Ψηφιακής Πολιτικής, Άντρους Άνσιπ, επιχειρεί να την “κολλήσει” με την GDPR εκμεταλλευόμενος την ώθηση που δίνει στα θέματα προστασίας προσωπικών δεδομένων το σκάνδαλο Facebook-Analytica-Τραμπ.
Η Ευρώπη θέτοντας σε ισχύ τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ασχέτως της ψήφισής του από τις χώρες μέλη, κάνει ένα σημαντικό βήμα στην κατεύθυνση της διαμόρφωσης και ενίσχυσης θεσμικού πλαισίου για τη συλλογή, καταγραφή, επεξεργασία και διαχείριση προσωπικών δεδομένων, το οποίο όμως αν και δεσμεύει τις εταιρίες, δεν προσφέρει επαρκή εργαλεία και επιλογές στους πολίτες. Αυτό το κενό μπορεί να καλυφθεί με την επικαιροποίηση του e-Privacy κανονισμού, ο οποίος συνοψίζεται σε αυτό που ονομάζεται cookie consent, δηλαδή την αποδοχή της παρακολούθησης της δραστηριότητας στο διαδίκτυο μέσω των “μπισκότων” δηλαδή κώδικα καταγραφής κινήσεων.
Ο κανονισμός ePrivacy στον τομέα των ηλεκτρονικών επικοινωνιών επικαιροποιεί τους κανονισμούς και οδηγίες που χρονολογούνται από το 2009 και δίνει στους χρήστες του Διαδικτύου πρόσθετη προστασία της ιδιωτικής ζωής πέραν του ευρωπαϊκού κανονισμού για την προστασία των δεδομένων, γνωστού ως GDPR, που τίθεται σε εφαρμογή στις 25 Μαΐου.
Η προωθούμενη, από την Κομισιόν, πρόταση δίνει περισσότερα εργαλεία στη διάθεση των πολιτών, επιτρέποντάς τους να αρνηθούν τη λήψη “third party cookies”, ήτοι κώδικα παρακολούθησης που δεν αντλεί δεδομένα γα το site που επισκέπτονται αλλά για τρίτα μέρη, όπως οι διαφημιστικές εταιρίες. Παράλληλα, το e-Privacy δημιουργεί νέα δεδομένα για την ασφάλεια των επικοινωνιών μέσω προγραμμάτων αποστολής μηνυμάτων, όπως το messenger, το Whatsapp και άλλα.
Με τον τρόπο αυτό, όμως, αυξάνεται το κόστος διαχείρισης δεδομένων για τις μεγάλες εταιρίες, περιορίζονται οι παρεμβατικές δυνατότητες των αρχών, απαιτούνται περισσότερες διαδικασίες συμμόρφωσης και τα δεδομένα που συλλέγονται, δεν μπορούν να κυκλοφορούν το ίδιο ελεύθερα, να πωλούνται και να χρησιμοποιούνται χωρίς σαφή συναίνεση των χρηστών. Αν και τα δεδομένα συνήθως δεν είναι προσωπικά αλλά ανώνυμα, εμπίπτοντας στην κατηγορία bigdata, εν τούτοις χρησιμοποιούνται για τη διαμόρφωση προφίλ χρηστών, τον καθορισμό περιοχών και συνδυαστικά αποδίδουν με μεγάλη ακρίβεια, συνήθειες, πολιτικά πιστεύω και συμβάλλουν στην ομαδοποίηση.
Αρχικά τα δεδομένα αυτά χρησιμοποιούνται για σκοπούς εμπορικής προώθησης, ωστόσο εσχάτως αποκαλύφθηκε η διευρυμένη χρήση τους από πολιτικούς στο πλαίσιο στοχευμένων διαφημίσεων, ενώ στις αμερικάνικες εκλογές αποδείχθηκε η προσπάθεια χειραγώγησης της κοινής γνώμης και επηρεασμού του εκλογικού αποτελέσματος.
Τι ακριβώς επηρεάζουν οι νέοι κανονισμοί
Σύμφωνα με τον κανονισμό ePrivacy, τα sites θα χρειαστεί να αποκτήσουν ρητή συγκατάθεση από τους χρήστες όταν στέλνουν ηλεκτρονικά μηνύματα μάρκετινγκ ή πραγματοποιούν παρακολούθηση για λογαριασμό τρίτων χρησιμοποιώντας “cookies”. Οι αξιωματούχοι της ΕΕ πιστεύουν ότι αυτό θα προσφέρει προστασία κατά των παραβιάσεων δεδομένων του τύπου που αποκαλύφθηκε από το Facebook και την Cambridge Analytica τον περασμένο μήνα.
Οι κανόνες θα διασφαλίσουν επίσης ότι οι ηλεκτρονικές εταιρίες που προσφέρουν υπηρεσίες επικοινωνίας, όπως η WhatsApp ή η υπηρεσία Messenger του Facebook, υπόκεινται στους ίδιους αυστηρούς κανόνες εμπιστευτικότητας με τους παραδοσιακούς φορείς τηλεπικοινωνιών.
Ορισμένες κυβερνήσεις της ΕΕ ανησυχούν ότι το σχέδιο της Επιτροπής θα εντείνει τη νομική αβεβαιότητα για τις εταιρίες τεχνολογίας σχετικά με τους κανόνες προστασίας της ιδιωτικότητας που πρέπει να πληρούν μετά την εισαγωγή του GDPR.
Σύμφωνα με το GDPR, οι πολίτες της ΕΕ μπορούν να ζητήσουν από τις εταιρίες να διαγράψουν τα προσωπικά τους δεδομένα και να συμφωνήσουν ρητά στην επεξεργασία των προσωπικών τους δεδομένων.
Οι κανόνες ηλεκτρονικού απορρήτου προστατεύουν ειδικά την εμπιστευτικότητα των «δεδομένων ηλεκτρονικών επικοινωνιών», όπως μηνύματα, μηνύματα ηλεκτρονικού ταχυδρομείου και κείμενα. Επίσης, θα δώσουν στους χρήστες την ευκαιρία να επιλέξουν να μην παρακολουθείται η ηλεκτρονική τους δραστηριότητα από cookies τρίτων – επηρεάζοντας ένα βασικό μέρος του επιχειρηματικού μοντέλου των διαφημιζόμενων και των online shops, καθώς και επιχειρήσεων όπως το Facebook και το Google.
Τα πρόστιμα για παραβίαση των κανόνων ePrivacy μπορούν να φτάσουν έως και το 4% του ετήσιου κύκλου εργασιών της εταιρίας ή 20 εκατ. Ευρώ – όσο προβλέπεται και για το GDPR.
