Της Ελεάνας Χουτέα*
Βρισκόμαστε ένα μήνα μετά από την ημέρα έναρξης ισχύος του Γενικού Κανονισμού Προστασίας Δεδομένων και θα γίνει μια απόπειρα καταγραφής των όσων έχουμε δει και έχουν γίνει μέχρι τώρα αλλά και όσων έπονται.
Ας ξεκινήσουμε λέγοντας πως ο ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων δεν είναι κάτι καινούριο. Αποτελεί μια μετεξέλιξη της Οδηγίας Προστασίας Δεδομένων, η οποία θεσπίστηκε πρωτίστως το 1995 στην ΕΕ και το 1997 άρχισε να ισχύει στην Ελλάδα με τον νόμο 2472. Αυτό που διαφοροποιεί τον εν λόγω Κανονισμό από την τότε Οδηγία είναι η ενίσχυση των δικαιωμάτων των προσώπων και των υποχρεώσεων από την πλευρά των τρίτων? είναι, δηλαδή, ένα σύνολο αυστηρότερων μέτρων που έχει ως σκοπό τον έλεγχο των ευαίσθητων πληροφοριών, την προστασία των πολιτών και τη διαφάνεια στη χρήση των προσωπικών τους δεδομένων. Οι πολίτες με την προηγούμενη οδηγία είχαν δικαίωμα πρόσβασης και διόρθωσης των δεδομένων τους ? τώρα ενισχύεται ο βαθμός συγκατάθεσης, ώστε τα προσωπικά μας δεδομένα να αποτελέσουν προϊόν επεξεργασίας και η διαδικασία ανάκλησης της συγκατάθεσης είναι πιο εύκολη. Το ερώτημα που γεννάται εδώ είναι το εξής: όλοι οι φορείς που έχουν βάσεις με προσωπικά δεδομένα είναι πλήρως εναρμονισμένοι με τον ΓΚΠΔ;
Αν και το χρονικό διάστημα προσαρμογής που είχαν ο δημόσιος τομέας και ο ιδιωτικός ήταν μεγάλο, φαίνεται να μην το αξιοποίησαν πλήρως και επαρκώς. Αυτό μπορεί να γίνει αντιληπτό από τον καταιγισμό ηλεκτρονικών μηνυμάτων που λάβαμε όλοι, από εταιρείες και κοινωνικά δίκτυα, ειδικά μια βδομάδα πριν την εφαρμογή του Κανονισμού, ρωτώντας μας «αν επιθυμούμε να συνεχίσουμε να έχουν επικοινωνία μαζί μας». Για τις μεγάλες εταιρείες αποτελεί αγώνα δρόμου η εναρμόνιση με τον Κανονισμό, ενώ σε επίπεδο μικρομεσαίων επιχειρήσεων παρατηρείται και μηδενική ενημέρωση. Όσον αφορά το δημόσιο τομέα είναι αμφίβολο αν έχει καταστεί σαφές το πόσο σημαντική είναι αυτή η προσαρμογή, δεδομένης της ύπαρξης πολύ μεγάλων βάσεων δεδομένων και πληροφοριακών συστημάτων, τα οποία απαιτούν αντιστοίχως μεγάλο χρονικό διάστημα προσαρμογής. Για να γίνει αυτό πρέπει να υπάρχει και ο απαιτούμενος αριθμός ανθρώπινου δυναμικού για να το φέρει εις πέρας. Τόσο ο δημόσιος τομέας όσο και ο ιδιωτικός για να ανταποκριθούν επιτυχώς στο στοίχημα που θέτει ο ΓΚΠΔ χρειάζεται να προβούν όχι μόνο αναβάθμιση των λογισμικών και προγραμμάτων που χρησιμοποιούν αλλά και ενημέρωση και εκπαίδευση των υπαλλήλων.
Η διασφάλιση των δεδομένων για να είναι επιτυχής, πέραν των δράσεων των φορέων, χρειάζεται και την κινητοποίηση των χρηστών. Παρατηρείται το «παράδοξο της ιδιωτικότητας», όπως αναφέρεται, όπου όλοι είναι ανήσυχοι και διαμαρτύρονται για την ιδιωτικότητά τους και το δικαίωμα που έχουν σε αυτήν, αλλά από την άλλη πλευρά δίνουν το παρόν στα κοινωνικά δίκτυα με κάθε λεπτομέρεια. Αυτό που αλλάζει, λοιπόν, ο ΓΚΠΔ σχετικά με τα κοινωνικά δίκτυα είναι πως τα προφίλ των
χρηστών είναι πλέον κλειστά εξ ορισμού –data protection by default- κι όχι ανοιχτά, κάτι που ίσχυε μέχρι πρότινος.
Το διαδίκτυο εξαιτίας της αχανούς έκτασης δεν είναι εύκολο να ελεγχθεί με έναν μόνο νόμο. Σε αυτή τη δυσκολία προστίθεται η «κουλτούρα», θα λέγαμε, που έχει επικρατήσει στους χρήστες του διαδικτύου περί κοινοκτημοσύνης των πάντων. Επομένως, όταν αυτή η αντίληψη είναι κτήμα κάποιων, η διάθεση προστασίας του χώρου είναι δυνατό να εκληφθεί ως «υπερβολικός περιορισμός».
Διανύοντας την περίοδο της τέταρτης βιομηχανικής επανάστασης –ή ακόμα και ψηφιακής επανάστασης-, η θέσπιση κανόνων που σκοπό έχουν τη γεφύρωση του χάσματος στο οικοσύστημα του επιχειρείν είναι αναγκαία. Σε μια εποχή όπου η Τεχνητή Νοημοσύνη (Α.Ι.) κάνει βήματα ένταξης σε μια ολοένα και πιο ενεργό συμμετοχή στην καθημερινότητα, - και για να είναι επιτυχής χρειάζεται όλο και μεγαλύτερο όγκο δεδομένων - η διασφάλιση των δεδομένων δεν είναι απλά αναγκαία αλλά η μόνη λύση σε μια από κοινού δράση του δημόσιου και ιδιωτικού τομέα. Η κρυπτογράφηση αποκλειστικά ίσως να μην είναι επαρκής καθώς θα πρέπει να ενταχθεί σε μια ευρύτερη συζήτηση σχετικά με την κυβερνοασφάλεια.
*Χουτέα Ελεάνα, ΜΑ “Global Risks and Analytics”