Το τελευταίο διάστημα χρήστες του διαδικτύου βλέπουν συχνά εφαρμογές, κοινωνικά δίκτυα αλλά και υπηρεσίες ανταλλαγής μηνυμάτων να τους ενημερώνουν για νέους όρους χρήσης και να ζητούν τη συγκατάθεσή τους. Γιατί συμβαίνει αυτό; Επειδή τίθεται πλέον σε εφαρμογή ο νέος ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων (Γενικός Kανονισμός για την Προστασία Δεδομένων ή ΓΚΠΔ), που υποχρεώνει τους κολοσσούς της τεχνολογίας ανά τον κόσμο να αλλάξουν «ρότα» και να δώσουν στους χρήστες της Γηραιάς Ηπείρου μεγαλύτερο έλεγχο των προσωπικών δεδομένων τους.
Ένας από τους στόχους του νέου αυτού κανονισμού είναι να αλλάξει το τοπίο στη συλλογή προσωπικών δεδομένων από επιχειρήσεις, να βάλει σε… τάξη τις «ασχήμιες» του διαδικτύου και να αποτρέψει ένα νέο σκάνδαλο τύπου Cambridge Analytica. Φυσικά, ο νόμος αυτός δεν αφορά μόνο στο διαδίκτυο αλλά προστατεύει τους πολίτες της Ευρώπης και από τις διαδικτυακές «απειλές» αλλά και από άλλων ειδών συλλογή δεδομένων.
Τι είναι ο ΓΚΠΔ
Ο «Γενικός Kανονισμός για την Προστασία Δεδομένων» εγκρίθηκε από την Ευρωπαϊκή Ένωση το 2016 και ορίζει με σαφήνεια τους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να συλλέγουν, να διαχειρίζονται και να μοιράζονται προσωπικά δεδομένα. Θεωρητικά, ο ΓΚΠΔ ισχύει μόνο στα κράτη-μέλη της Ευρωπαϊκής Ένωσης αλλά η παγκόσμια φύση του διαδικτύου αναγκάζει σχεδόν όλες τις επιχειρήσεις να αλλάξουν τον τρόπο λειτουργίας τους.
Ήδη, οι μεγάλοι αμερικανικοί τεχνολογικοί κολοσσοί –όπως για παράδειγμα το Facebook, το Google και το WhatsApp- έχουν σπεύσει να εναρμονιστούν με τους νέους κανονισμούς, που τίθενται σε ισχύ στις 25 Μαΐου.
Ο ΓΚΠΔ έχει «χτιστεί» πάνω σε παλαιότερους κανόνες της Ευρωπαϊκής Ένωσης για την προστασία της προσωπικής ζωής των πολιτών, όπως την «Ασπίδα Προστασίας της ιδιωτικής ζωής Ε.Ε. – ΗΠΑ» (Privacy Shield) και την οδηγία 95/46 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Επεκτείνει, όμως, τα μέτρα αυτά με δύο βασικούς τρόπους. Πρώτον, οι νέοι κανονισμοί θέτουν ψηλότερα από ποτέ τον πήχη για τη συλλογή των προσωπικών δεδομένων Ευρωπαίων πολιτών.
Και αυτό γιατί οι επιχειρήσεις θα πρέπει από προεπιλογή να έχουν ρητή και ενημερωμένη συγκατάθεση από τους χρήστες κάθε φορά που συγκεντρώνουν δεδομένα. Οι χρήστες έχουν, επίσης, τη δυνατότητα να αλλάξουν γνώμη και να πάρουν πίσω την έγκρισή τους. Παράλληλα μπορούν να ζητήσουν από την εκάστοτε εταιρεία όλα τα δεδομένα που έχει συγκεντρώσει για το πρόσωπό τους.
Πρόκειται για τους αυστηρότερους κανονισμούς που έχουν τεθεί ποτέ σε εφαρμογή και από πλευράς Κομισιόν τονίζεται ότι αφορούν και επιχειρήσεις που δεν έχουν την έδρα τους στην Ευρώπη. Όπως εξηγεί η εξειδικευμένη σε θέματα τεχνολογίας ιστοσελίδα «Τhe Verge», για την τεράστια «βιομηχανία» που είχε συνηθίσει να συγκεντρώνει και να μοιράζεται προσωπικά δεδομένα με μικρό ή και κανέναν έλεγχο, οι νέοι ευρωπαϊκοί κανονισμοί αλλάζουν τα πάντα στον τρόπο με τον οποίο λειτουργούν οι στοχευμένες διαφημίσεις.
Το δεύτερο ιδιαίτερα σημαντικό σημείο είναι ότι τα πρόστιμα για τους παραβάτες είναι αρκετά υψηλά για να αναγκάσουν ολόκληρη την τεχνολογική κοινότητα να προετοιμαστεί και να κάνει ό,τι είναι δυνατό για να μην βρεθεί στο «στόχαστρο» της Κομισιόν.
Και αυτό γιατί το πρόστιμο ορίζεται στα 20 εκατ. ευρώ ή το 4% των παγκόσμιων ετήσιων εσόδων της παραβάτριας επιχείρησης –όποιο ποσό είναι υψηλότερο. Αυτό σημαίνει ότι σε περίπτωση που ένας κολοσσός της Σίλικον Βάλεϊ αθετήσει τους κανόνες δεν θα πληρώσει 20 εκατ. ευρώ –ποσό μάλλον αμελητέο για τόσο μεγάλες επιχειρήσεις- αλλά το πρόστιμο μπορεί να φτάσει και τα… δισεκατομμύρια.
Ενδεικτικά, η Apple, που στο παρελθόν είχε εμφανίζει 233,7 δισ. ως ετήσια έσοδα, θα πλήρωνε 9,3 δισ. δολάρια πρόστιμο! Αντίστοιχα, η Microsoft με έσοδα 93,6 δισ. θα βρισκόταν αντιμέτωπη με πρόστιμο 3,7 δισ. δολαρίων, η Αlphabet (η μητρική εταιρεία της Google με ετήσια έσοδα 66 δισ.) θα πλήρωνε 2,6 δισ. ενώ το Facebook (40,7 δισ. έσοδα) περί τα 1,6 δισ.
Οι επιχειρήσεις αυτές θα μπορούσαν, ωστόσο, να αντέξουν ένα τέτοιο πρόστιμο –όχι πως θα τους άρεσε.
Οι μικρότερες εταιρείες, όμως, δύσκολα θα μπορούσαν να συνεχίσουν τη λειτουργία τους μετά από μια τέτοια «καμπάνα». Τα πρόστιμα αυτά είναι πολύ υψηλότερα απ’ ότι προέβλεπαν οι παλαιότεροι κανονισμοί και πλέον καθίσταται σαφές πως η Κομισιόν δεν… αστειεύεται όσον αφορά στην προστασία των προσωπικών δεδομένων των Ευρωπαίων χρηστών.
Έτσι, μικρές και μεγάλες επιχειρήσεις κάνουν το τελευταίο διάστημα αγώνα… δρόμου για να αλλάξουν τους κανονισμούς συλλογής δεδομένων τους, ώστε να αποφύγουν ένα τέτοιο αστρονομικό πρόστιμο.
Τι θα αλλάξει
Οι πιο ορατές και άμεσες αλλαγές έρχονται στους όρους χρήσης και τις άλλες προειδοποιήσεις. Με βάση τον ΓΚΠΔ, οι εταιρείες του χώρου θα ζητούν τακτικότερα άδεια για τη συλλογή προσωπικών δεδομένων από τους χρήστες.
Με απλά λόγια, αυτό σημαίνει ότι θα εμφανίζονται περισσότερα «παράθυρα» που θα ζητούν στους χρήστες να κάνουν κλικ για να προχωρήσουν. Παρόλα αυτά, λόγω των απαιτήσεων διαφάνειας των νέων κανονισμών, η γλώσσα που θα χρησιμοποιείται θα είναι πολύ πιο απλή και κατανοητή για τον μέσο χρήστη.
Την ίδια ώρα, οι Ευρωπαίοι θα έχουν τη δυνατότητα να «κατεβάσουν» το αρχείο των προσωπικών δεδομένων που έχουν οι εταιρείες για το πρόσωπό τους. Υπηρεσίες όπως το Google Takeout υπάρχουν εδώ και καιρό αλλά αρχίζουν σιγά-σιγά να κάνουν την εμφάνισή τους ακόμη περισσότερες.
Ωστόσο, οι πιο σημαντικές αλλαγές που φέρνει ο ΓΚΠΔ θα γίνουν παρασκηνιακά.
Και αυτό επειδή οι κανονισμοί δεν προβλέπουν μόνο τον τρόπο με τον οποίο συγκεντρώνονται τα προσωπικά δεδομένα αλλά και πώς πωλούνται ή μοιράζονται αργότερα.
Αυτό σημαίνει ότι οι εταιρείες που δραστηριοποιούνται στο χώρο θα πρέπει να ξανασχεδιάσουν τους τρόπους με τους οποίους προσεγγίζουν τα analytics αλλά και τη διαφήμιση.
Μια ιστοσελίδα μπορεί να έχει ακόμη και 20 συνεργάτες στοχευμένης διαφήμισης, που είναι άγνωστοι στους χρήστες. Οι νέοι ευρωπαϊκοί κανονισμοί, όμως, αναγκάζουν τις επιχειρήσεις να είναι διαφανείς και να ενημερώνουν τους χρήστες για το πού μπορεί να καταλήξουν τα προσωπικά τους δεδομένα. Με αυτόν τον τρόπο, η Ε.Ε. θα προσπαθήσει να «τελειώσει» ένα αχανές και ενίοτε σκοτεινό σύστημα που έχει χτιστεί πάνω στην αρχή ότι η ανταλλαγή και ο διαμοιρασμός προσωπικών δεδομένων δεν κοστίζει απολύτως τίποτα…
Θα αλλάξει πραγματικά το τοπίο στην συγκέντρωση προσωπικών δεδομένων;
Παρότι οι νέοι κανονισμοί της Ευρωπαϊκής Ένωσης είναι οι αυστηρότεροι του κόσμου και κατά ορισμένους ειδικούς του χώρου δείχνουν τον… δρόμο για την προστασία προσωπικών δεδομένων, το ερώτημα που μένει να απαντηθεί είναι εάν θα καταφέρουν πραγματικά να αλλάξουν το τοπίο της δαιδαλώδους και περίεργης «βιομηχανίας» συλλογής δεδομένων.
Η απάντηση δεν είναι προφανής και θα πρέπει να περάσει αρκετός καιρός για να φανούν απτά αποτελέσματα. Αυτή τη στιγμή βλέπουμε μόνο τη μια όψη του νομίσματος, δηλαδή ποιοι είναι οι νέοι κανονισμοί και τι πρέπει να κάνουν οι επιχειρήσεις για να προσαρμοστούν στην καινούργια πραγματικότητα. Δεν είμαστε σε θέση, όμως, να γνωρίζουμε επακριβώς πώς οι ευρωπαίοι ελεγκτές θα τους εφαρμόσουν ούτε πόσο επιθετικοί θα είναι όταν εντοπίζουν κάποια παράβαση.
Το μόνο που θα μπορούσε να πει κάποιος με σιγουριά αυτή τη στιγμή είναι πως οι παραβάσεις θα κοστίζουν πολύ… ακριβά και πως ιστοσελίδες και εταιρείες θα προσπαθήσουν να μειώσουν τους συνεργάτες με τους οποίους μοιράζονται προσωπικά δεδομένα για να μειώσουν το κόστος.
Σίγουρα, λοιπόν, αυτό θα μπορέσει να θεωρηθεί μια μικρή «νίκη» για τις ευαίσθητες πληροφορίες των χρηστών. Όλα τα υπόλοιπα θα φανούν εν καιρώ…
CNN/ taxidromos24.com