Η Ευρωπαϊκη ενωση ταρακουνα το συμπαν των ψηφιακων δεδομενων Τα ψηφιακά δεδομένα είναι το νέο περιουσιακό στοιχείο για εταιρείες οργανισμούς και γιατί όχι και για τους πολίτες, οι οποίοι συμβάλουν σε μεγάλο ποσοστό στη δημιουργία τους. Ο νέος κανονισμός προστασίας τους έχει στόχο να πετύχει ισορροπημένα οφέλη για όλα τα μέρη.
4
Χ
ρειάστηκαν τέσσερα χρόνια διαβουλεύσεων προκειμένου η Ευρωπαϊκή Ένωση να καταλήξει τον Απρίλιο του 2016 στη δημιουργία του νέου Κανονισμού προστασίας προσωπικών δεδομένων που είναι πλέον περισσότερο γνωστός ως GDPR. Η Viviane Reading, πρώην αντιπρόεδρος της Ευρωπαϊκής Ένωσης, είχε δηλώσει ότι πρόκειται για μια ιστορική στιγμή για την Ευρώπη, καθώς η ανανέωση των όσων είχε θεσπίσει η ντιρεκτίβα που ίσχυε από το 1995, θα έχει ως αποτέλεσμα την αύξηση της εμπιστοσύνης των πολιτών στις ψηφιακές υπηρεσίες, αναζωπυρώνοντας τη φλόγα της ανάπτυξης. Η Viviane Reading ήταν αυτή που είχε προτείνει τις αλλαγές το 2012. Ωστόσο, στο πλαίσιο της παγκοσμιοποιημένης αγοράς, το ερώτημα που μένει να απαντηθεί είναι πως ο νέος Κανονισμός θα ισορροπήσει την απαίτηση των πολιτών για προστασία των προσωπικών δεδομένων με τη διατήρηση του ρυθμού επενδύσεων στην έρευνα και ανάπτυξη νέων ψηφιακών υπηρεσιών. Πολλές ομάδες, μεταξύ των οποίων η Industry Coalition for Data Protection (ICDP), το Interactive Adertising Bureau Europe (IAB) και η Telecommunications Network Operators’ Association (ETNO), είχαν εκφράσει εξαρχής την ανησυχία
netweeK • ε τ ησι α εκ δοση 2017
τους ότι ο νέος απαιτητικότερος Κανονισμός θα μπορούσε να βλάψει τον πυρήνα λειτουργίας των επιχειρήσεων. Μέλη της ICDP, όπως οι Google, Facebook, Amazon και IBM ενδιαφέρονται για τους Ευρωπαίους αγοραστές, αλλά ο νέος Κανονισμός τους βάζει δύσκολα, όχι μόνο όσον αφορά την ασφάλεια των προσωπικών δεδομένων όσο και τη διατήρησή τους. Ενώ οι περισσότερες επιχειρήσεις έχουν εστιάσει στον τομέα της ασφάλειας, λίγες έχουν ασχοληθεί με το θέμα της συγκατάθεσης. Πρακτικά, ο Κανονισμός δίνει τη δυνατότητα στον πολίτη να ζητά από την επιχείρηση τη διακοπή και την εκκίνηση καταγραφής των προσωπικών του δεδομένων με την ίδια ευκολία που ανοίγουμε και κλείνουμε τα φώτα. Μπορεί για παράδειγμα ένας πολίτης να είναι μέλος του loyalty σχήματος σε μια τράπεζα στην αρχή της εβδομάδας και στο μέσο να αποφασίσει ότι δε θέλει πλέον να συμμετέχει. Οι σύμβουλοι επιχειρήσεων ανησυχούν καθώς η ημερομηνία εφαρμογής του Κανονισμού πλησιάζει, θεωρώντας ότι πολλές επιχειρήσεις δεν έχουν αντιληφθεί το μέγεθος των αλλαγών. Οι πολίτες αποκτούν πολλαπλάσιες δυνάμεις σε σχέση με αυτές που τους έδινε η ντιρεκτίβα και μπορούν να τις αξιοποιήσουν αδειάζοντας όχι μόνο τη φήμη
μιας επιχείρησης που δεν έπραξε ορθά, αλλά και το ταμείο της. Τα πρόστιμα που προβλέπει ο Κανονισμός και μπορεί να φτάσουν μέχρι και το 4% του παγκόσμιου τζίρου μιας εταιρείας, είναι πιθανό να επαυξηθούν αρκετά, αν ομάδες πολιτών αποφασίσουν να προχωρήσουν σε συλλογικές αγωγές. Πως άραγε βλέπουν οι εταιρείες που δραστηριοποιούνται έξω από τα σύνορα της Ευρωπαϊκής Ένωσης το νέο Κανονισμό. Μέχρι και τον Ιούνιο του 2017, η Ευρωπαϊκή Ένωση είχε επιβάλει συνολικά 8,5 δισεκατομμύρια ευρώ σε πρόστιμα, επειδή επιχειρήσεις εντός, αλλά κυρίως εκτός των συνόρων της δεν συμμορφώθηκαν με τους κανόνες του ανταγωνισμού. Αν γυρίσουμε πίσω στο 1990, το ύψος των προστίμων ανέρχεται στα 26,7 δισεκατομμύρια ευρώ. Ποιο νέο ασκό του Αιόλου μπορεί να ανοίξει ο νέος Κανονισμός για πρόστιμα; Πως θα αντιμετωπίζονταν για παράδειγμα η περίπτωση της Yahoo, η οποία υπέστη τεράστια κλοπή προσωπικών δεδομένων το 2016; Θα δημιουργήσει ψηφιακά τείχη ο νέος Κανονισμός; Τον περασμένο Μάρτιο, η Ρωσία αρνήθηκε τη λειτουργία της Linkedin, η οποία πλέον ανήκει στη Microsoft, εάν η εταιρεία δεν διατηρούσε τα προσωπικά δεδομένα των πολιτών σε servers εντός της Ρωσικής επικράτειας. Θα μπορούσε η Ευρωπαϊκή Ένωση να ασκήσει ένα ανάλογο βέτο στην περίπτωση που μια εταιρεία δε συμμορφώνονταν επανειλημμένα με τον Κανονισμό; Αναμφίβολα, οι συγκρούσεις μεταξύ των αναπτυγμένων χωρών, λαμβάνουν πλέον χώρα σε ένα πεδίο που δεν έχει καμία ομοιότητα με τα πεδία μαχών του παρελθόντος. Η διαφάνεια που απαιτεί το GDPR εκθέτει μεν τις ευρωπαϊκές επιχειρήσεις, αλλά παράλληλα δημιουργεί αυστηρές προϋποθέσεις και για επιχειρήσεις άλλων χωρών που δραστηριοποιούνται στην Ευρώπη, οι οποίες δύσκολα μπορούν να αγνοήσουν 500 εκατομμύρια αγοραστών με ακριβές ανάγκες.