GDPR: Μύθοι και Πραγματικότητα

του Νασσίμ Σύριου*

Το παρόν κείμενο δεν αναλύει τον νόμο περί προσωπικών δεδομένων αλλά επιχειρεί να βγάλει κάποια συμπεράσματα με διάθεση ενημερωτική. Δε μιλά για πρόστιμα ούτε αναλύει άρθρα του σχετικού νόμου.

Το General Data Protection Regulation (GDPR)  ή αλλιώς η ευρωπαϊκή οδηγία πήρε σάρκα και οστά ως ο νόμος 2016/679.  Η Ευρωπαϊκή οδηγία μάς  ήταν γνωστή από το 2016 αλλά κανένας δε συγκινήθηκε να ενημερώσει να εκπαιδεύσει και να προετοιμάσει το κοινό όπου απευθύνεται.

Αυτόματα μας δημιουργείται το ερώτημα ποιοι είναι οι ενδιαφερόμενοι και η απάντηση είναι απλή: όλοι μας. Ιδιώτες, επαγγελματίες και όσοι ζουν και ανασαίνουν. Ακόμα και τα αγέννητά παιδιά, που μέχρι τις 25 Μαΐου του 2018 που ενεργοποιήθηκε ο νέος νόμος, ήταν μια καταχώρηση σε βάσεις δεδομένων, μια οντότητα εμπορεύσιμη. Όταν φτάνανε τα εκπτωτικά κουπόνια για βρεφικές πάνες και είδη περιποίησης παιδιού λίγοι αναρωτήθηκαν πως έφτασε η πληροφορία στις πολυεθνικές. Το βρέφος μέχρι την έλευση του κανονισμού πριν ακόμα βαφτιστεί είχε φακελωθεί ως οντότητα (#νούμερο) και ήταν είδος προς πώληση (#πληροφορία). Μπορεί να μη φαντάζει ως σημαντική αυτή η απλή πληροφορία αλλά, πιστέψτε με, στα χέρια ενός ειδικού έχει αξία και μάλιστα διαχρονική. Ενημερωτικά τη δεκαετία του 80 στις Ηνωμένες Πολιτείες της Αμερικής αλυσίδες ταχυφαγείων κερνούσαν όποιον είχε γενέθλια ένα πλήρες γεύμα μόνο και μόνο για να μάθουν αυτή τη πληροφορία.

Επιστρέφοντας στον κανονισμό θα πρέπει κάποιος να αναζητήσει  το πνεύμα του νέου αυτού νόμου. Δε θα πρέπει να ξεχνάμε ότι υπήρχε και πιο πριν νομοθεσία σχετική που αφορούσε και είχε αποστολή την προστασία των προσωπικών δεδομένων. Η σκέψη λοιπόν ήταν να μπει το ηθικό ερώτημα γιατί συλλέγεις, κατέχεις και επεξεργάζεσαι τα προσωπικά μου δεδομένα και αν με έχεις ρωτήσει για τους λόγους που το κάνεις αυτό. Με λίγα λόγια ασκεί αυστηρό έλεγχο και θέτει νέες υποχρεωτικές διαδικασίες για όποιον σκοπεύει να συνεχίσει ανήθικα και παράνομα να εμπορεύεται δεδομένα.

Εντός του νόμου περιγράφεται η αρχή της αναλογικότητας. Από τη μία ο νόμος δέχεται ότι όλοι είναι σύννομοι μέχρι αποδείξεως του αντιθέτου, όμως εντοπίζει και διαχωρίζει τα μεγάλα “κακά παιδιά” από τον επαγγελματία της διπλανής μας πόρτας και εκεί θα πρέπει να εστιάσουμε. Η ζωή μας είναι σίγουρα καλύτερη και ασφαλέστερη από τη στιγμή που μπήκε στη ζωή μας το GDPR. Σίγουρα θα πρέπει να περάσει λίγος χρόνος ώστε να ενημερωθούν όλοι αλλά και ίσως περισσότερος χρόνος ώστε να προσπαθήσουν όλοι όσοι έχουν την υποχρέωση να κάνουν όλες τις απαραίτητες ενέργειες ώστε να εναρμονιστούν σύμφωνα με το πλήθος των οδηγιών. Αυτή είναι η ουσία. Θα πρέπει να αλλάξουμε τον τρόπο οργάνωσης αλλά και λειτουργίας, πρώτα οι επαγγελματίες, δείχνοντας επιτέλους σεβασμό προς όλους όσους συναλλασσόμαστε και από την άλλη μεριά, όλοι εμείς οι ιδιώτες θα πρέπει να αναζητήσουμε και να ξεχωρίσουμε όλους αυτούς που πράξανε και κινηθήκανε σωστά. Δηλαδή θα πρέπει να ζητήσουμε σε όλες μας τις συναλλαγές που περιέχουν ευαίσθητα προσωπικά δεδομένα το κείμενο της συναίνεσης. Θα πρέπει να επιβραβεύσουμε όποιον έχει κάνει όλες αυτές τις αλλαγές που επιτάσσει ο νόμος και να τους ξεχωρίσουμε έναντι αυτών που δεν άλλαξαν το παραμικρό. Ελεύθεροι θα γίνουμε όταν μάθουμε τα δικαιώματα μας και ακόμα περισσότερο όταν τα εξασκήσουμε.

Μεγάλη προσοχή χρειάζεται καθώς δεν είναι λίγοι αυτοί που έσπευσαν να εκμεταλλευτούνε τις σοβαρές αλλαγές που έφερε ο νέος κανονισμός. Εμφανίστηκαν ουκ ολίγοι να προσφέρουν πιστοποιήσεις για Data Protection Officers , υπηρεσίες εναρμόνισης, λογισμικό εναρμόνισης και όλα αυτά έναντι σοβαρών αμοιβών. Επιπρόσθετα κλίμα τρομοκρατίας από επιφανείς και προβεβλημένους προστάτες πανικόβαλε το κοινό ποτίζοντας ανασφάλειες ενός ανενημέρωτου κοινού. Θα πρέπει να αναζητήσουμε τα κίνητρα όλων όσων εμφανίζονται ως σωτήρες, μια συμβουλή πιστεύω διαχρονική.

Η αδράνεια και η απουσία αλλαγών πάνω στην οργάνωσή μας, αναφορικά με τα προσωπικά δεδομένα είναι επικίνδυνη και μπορεί να βλάψει σοβαρά τις επιχειρήσεις μας, αλλά και τον τρόπο ζωής μας. Θα πρέπει να ετοιμάσουμε ενημερωτικά έντυπα που απαιτούν με σαφήνεια τη συναίνεση και όλες τις προβλεπόμενες δράσεις του κανονισμού. Θα πρέπει να εκπαιδεύσουμε το προσωπικό (και να μπορούμε να το αποδείξουμε). Θα πρέπει να αναζητήσουμε καλές και φθηνές τακτικές που θα αναβαθμίσουν την ποιότητα υπηρεσιών και θα πρέπει επιτέλους να σεβαστούμε τα δικαιώματα όλων όσων συναλλασσόμαστε. Μπορεί κανένας μας να μην έχει σκεφτεί σενάρια επιστημονικής φαντασίας με διαρροές δεδομένων να λαμβάνει χώρα στο επαρχιακό μας γραφείο. Αλλά η σημερινή τεχνολογία το επιτρέπει καθώς ζούμε σε μια ψηφιακή ζούγκλα. Οι γνώσεις μας μπορεί να μην είναι αρκετές αλλά κανένας δε μας προσκαλεί να γίνουμε ξαφνικά ειδικοί, θα πρέπει να ακολουθήσουμε ευλαβικά τις απλές οδηγίες του κανονισμού.

Είναι πραγματικά δύσκολο να πράξεις το σύνολο των οδηγιών του GDPR όμως ο νομοθέτης επιθυμεί να μας δει να αλλάζουμε προς το καλύτερο. Κάνοντας δράσεις όπου μπορούμε να αποδείξουμε ότι γίναμε σοβαρότεροι έναντι “των υποκειμένων”.

Υπεύθυνη αρχή αναφορικά με τα προσωπικά δεδομένα είναι η Αρχή Προστασίας Προσωπικών Δεδομένων www.dpa.gr και αποτελεί σοβαρή πηγή αμφίδρομης ενημέρωσης. Σίγουρα επιθυμούσαμε περισσότερη και ποιοτικότερη ενημέρωση στο σωστό χρόνο κυρίως από την κεντρική εθνική διοίκηση καθώς με αυτό το τρόπο θα είχαμε πιο εύκολα ξεπεράσει φοβίες και κακοθελητές. Ο κόσμος μας είναι σίγουρα καλύτερος με την έλευση του κανονισμού που μας προστατεύει και θέτει μια σοβαρή (ευρωπαϊκή) βάση λειτουργίας.

Σας προσκαλώ να αναζητήστε τους επαγγελματίες που ζητούν τη συναίνεσή σας και εάν τα κείμενά τους σας καλύπτουν (εξάλλου όλοι έχουμε περιθώρια βελτίωσης, πόσο μάλλον δε σε κάτι νέο αλλά και τόσο ευαίσθητο).

*Ο Νασσίμ Σύριος είναι Μηχανικός Πληροφορικής – Πρόεδρος Συλλόγου Τεχνολογίας Θράκης

0 Σχόλιο

Αφήστε ένα σχόλιο