Ελλάδα

Πολιτική

Οικονομία

Επιχειρήσεις

Εκκλησία

Υγεία

Αυτοκίνητο

Το άρθρο της ημέρας

Άρθρογραφία

Συνεντεύξεις

Social Life με την Τίνα

Κωνσταντίνος Μενουδάκος: «Εμείς είμαστε υπεύθυνοι για την προστασία των προσωπικών δεδομένων μας»

Ο πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μιλάει στη «ΒτΚ» για το τι θα γίνει με το Facebook, τα προσωπικά δεδομένα στις επιχειρήσεις, και τη διαχείριση στις ιστοσελίδες

Κάποτε σημασία είχε το χρώμα του χρήματος. Άλλοτε όλα γίνονταν για το πετρέλαιο. Σήμερα τα δεδομένα είναι ο σημαντικότερος πόρος της Οικονομίας, ενώ διαδραματίζουν εξέχοντα ρόλο και στην καθημερινή ζωή των πολιτών. Μέσα σε ένα 24ωρο ανταλλάσσουμε σχεδόν ακατάπαυστα κάθε είδους δεδομένα από τραπεζικά αρχεία και καταναλωτικές συνήθειες, μέχρι ιατρικά αρχεία και φωτογραφίες με την οικογένεια ή τους φίλους μας. Αν όλα αυτά τα δεδομένα πέσουν στα χέρια επιτηδείων μπορούν να αποτελέσουν όπλο με καταστροφική δράση τόσο για εμάς όσο και για τους ανθρώπους γύρω μας. Οι εγκληματικές πράξεις με τις μαζικές παραβιάσεις δεδομένων γνωρίζουν τον τελευταίο καιρό μεγάλη άνοδο, καθιστώντας απαραίτητη τη σχετική ενημέρωση των πολιτών, αλλά και τον εκσυγχρονισμό των κανόνων προστασίας τους. Αυτό το τελευταίο υπόσχεται ο Γενικός Κανονισμός Προστασίας Δεδομένων που από τις 25 Μαΐου θα εφαρμοστεί σε ολόκληρη την Ευρωπαϊκή Ένωση, με στόχο τη διεύρυνση της προστασίας των προσωπικών στοιχείων στην εποχή των big data και του cloud computing, εξασφαλίζοντας ότι η προστασία αυτή αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Πρόκειται για τη μεγαλύτερη αλλαγή στη νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια. Για όλα αυτά που μας αφορούν άμεσα, μιλά στη «ΒτΚ» ο Κωνσταντίνος Μενουδάκος, πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), επίτιμος πρόεδρος του Συμβουλίου της Επικρατείας.

Ποιες συμβουλές θα μας δίνατε για την προστασία των προσωπικών μας δεδομένων;

«Αυτό που πρωτίστως πρέπει όλοι να έχουμε κατά νου είναι ότι εμείς οι ίδιοι είμαστε υπεύθυνοι για την προστασία των προσωπικών μας δεδομένων. Πρέπει εμείς οι ίδιοι να συνειδητοποιήσουμε ότι τα προσωπικά δεδομένα δεν είναι άλλο από την κάθε πληροφορία που μας αφορά. Έτσι, θα πρέπει να είμαστε πολύ προσεκτικοί στο πού δίνουμε τα προσωπικά μας δεδομένα, να ζητάμε να μαθαίνουμε πώς αυτά θα χρησιμοποιηθούν, και αν πράγματι εξυπηρετούν το σκοπό για τον οποίο ζητούνται».

Τι σημαίνει ο Γενικός Κανονισμός Προστασίας Δεδομένων που από τις 25 Μαΐου θα εφαρμοστεί για τις εταιρίες σε ολόκληρη την Ευρωπαϊκή Ένωση, και ποιο θα είναι το κόστος της μη συμμόρφωσής τους;

«Ο νέος Κανονισμός, με τον οποίο αντικαθίσταται η Οδηγία 95/46/ΕΚ, αποτελεί ένα μεγάλο βήμα στην εξέλιξη της νομικής προστασίας των προσωπικών δεδομένων. Κατά βάση επαναπροσδιορίζει και αναπτύσσει περαιτέρω βασικές αρχές, γνωστές από το 1995. Απώτερος στόχος του είναι να διαμορφώσει ένα ισχυρότερο και πιο συνεκτικό νομικό πλαίσιο, που θα έχει ομοιόμορφη εφαρμογή σε όλη την επικράτεια της Ένωσης. Αναμένεται ότι αφενός οι Ευρωπαίοι πολίτες θα έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων, αφετέρου θα απλουστευθεί το ρυθμιστικό περιβάλλον για τις επιχειρήσεις –που αποτελεί προϋπόθεση ανάπτυξης–, εν ολίγοις θα μειωθεί η γραφειοκρατία. Ειδικότερα, ο Κανονισμός διευρύνει τα δικαιώματα των υποκειμένων των δεδομένων και αυξάνει, αντίστοιχα, τις υποχρεώσεις των υπευθύνων επεξεργασίας των δεδομένων. Καθορίζει, επιπλέον, τις μεθόδους για διασφάλιση της συμμόρφωσης, καθώς και τις κυρώσεις για όσους παραβιάζουν τους κανόνες, οι οποίες θα είναι υψηλές, δηλαδή σε ορισμένες περιπτώσεις θα αγγίζουν τα 20 εκατομμύρια ή το 4% του ετήσιου τζίρου του προηγούμενου έτους μιας εταιρίας, όποιο από τα δύο είναι υψηλότερο. Επίσης, ενισχύει την ήδη υφιστάμενη συνεργασία μεταξύ των εθνικών Αρχών Προστασίας Δεδομένων και προβλέπει, μεταξύ άλλων, αμοιβαία συνδρομή και κοινούς ελέγχους».

Πόσες προσφυγές γίνονται κάθε χρόνο στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ποια είναι η κυριότερη παραβίαση προσωπικών δεδομένων που διαπιστώνεται;

«Σύμφωνα με την τελευταία ετήσια έκθεση πεπραγμένων της Αρχής, του 2016, υποβλήθηκαν στην Αρχή 714 προσφυγές/καταγγελίες. Οι περισσότερες αφορούσαν σε ηλεκτρονικές επικοινωνίες, και κυρίως σε μη ζητηθείσα επικοινωνία για προωθητικές ενέργειες. Υπάρχουν, όμως, και αρκετά παράπονα άλλου είδους που αφορούν, μεταξύ άλλων, στη μη ικανοποίηση του δικαιώματος πρόσβασης σε προσωπικά δεδομένα των υποκειμένων των δεδομένων, καθώς και στην εγκατάσταση κλειστών κυκλωμάτων τηλεόρασης σε χώρους εργασίας».

Τι μπορεί να γίνει για τις εισπρακτικές εταιρείες που καλούν τον κόσμο παρά τις συστάσεις που τους έχετε κάνει;

«Ας ξεκαθαρίσουμε, πρώτα απ’ όλα, ότι η Γενική Γραμματεία Καταναλωτή έχει τη γενική αρμοδιότητα εποπτείας τόσο των εταιριών ενημέρωσης οφειλετών όσο και των δανειστών που προβαίνουν οι ίδιοι σε σχετική ενημέρωση των οφειλετών τους. Η Αρχή έχει ειδική, κατ’ εξαίρεση, αρμοδιότητα για συγκεκριμένες μόνο παραβάσεις, και, συνεπώς, επιλαμβάνεται μόνο των υποθέσεων αυτών και επιβάλλει τις δέουσες κυρώσεις. Στην ιστοσελίδα της Αρχής www.dpa.gr υπάρχει ειδική ενότητα που αναφέρεται εκτενώς σε αυτό το θέμα».

Στη χώρα μας, αυτή τη στιγμή, γίνεται πολύ μεγάλη συζήτηση για το ποιος εχει την ευθύνη για ενα κείμενο που αναρτάται σε μια ιστοσελίδα. Ο συγγραφέας ή ο ιδιοκτήτης της ιστοσελίδας;

Κατ’ αρχήν, την ευθύνη φέρει ο υπεύθυνος επεξεργασίας, δηλαδή το πρόσωπο εκείνο –είτε φυσικό είτε νομικό πρόσωπο– που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· εν προκειμένω υπεύθυνος επεξεργασίας είναι κατά βάση ο διαχειριστής ή ιδιοκτήτης της ιστοσελίδας, επομένως εκείνος είναι υπόλογος. Μόνο κατ’ εξαίρεση μπορεί ο συντάκτης να φέρει την ευθύνη, σε περίπτωση που κριθεί ότι ο ίδιος είναι και ο υπεύθυνος επεξεργασίας».

Το τελευταίο διάστημα έχουμε αντιδράσεις στην Ελλάδα, για το προνομιακό καθεστώς φορολόγησης που απολαμβάνουν μεγάλες πολυεθνικές εταιρίες, όπως το Facebook, σε σύγκριση με ελληνικές εταιρίες που δραστηριοποιούνται στο διαδίκτυο. Μήπως είναι αθέμιτος ανταγωνισμός να φορολογείται η πλειονότητα των εταιριών με υψηλά ποσοστά, και ορισμένες εταιρείες να έχουν σχεδόν μηδαμινό ποσοστό φόρου;

«Το ζήτημα αυτό δεν εμπίπτει στις αρμοδιότητες της Αρχής».

Σχολιάζοντας το Facebook και το τελευταίο σκάνδαλο με την κατάχρηση των προσωπικών δεδομένων των χρηστών του από την εταιρία Cambridge Analytica, ο Μπιλ Γκέιτς δήλωσε πως όπως τα αυτοκίνητα σκοτώνουν ανθρώπους και ο ηλεκτρισμός σκοτώνει ανθρώπους, όλοι είμαστε ανοχύρωτοι απέναντι στη τεχνολογία και τα επιτεύγματά της.

«Πράγματι. Είναι ενδεικτικό ότι, πρόσφατα, η επικεφαλής της Ομάδας Εργασίας του Άρθρου 29 της Οδηγίας της Ε.Ε. για τα προσωπικά δεδομένα, στην οποία συμμετέχουν οι επικεφαλής όλων των Αρχών Προστασίας Δεδομένων της Ε.Ε., ανακοίνωσε τη δημιουργία ειδικής ομάδας εργασίας για τα Μέσα Κοινωνικής Δικτύωσης. Από τις 25 Μαΐου η Ομάδα Εργασίας του Άρθρου 29 θα αντικατασταθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων που προβλέπεται από το Γενικό Κανονισμό Προστασίας Δεδομένων, αλλά η ειδική ομάδα εργασίας θα συνεχίσει το έργο της. Καταλαβαίνουμε, λοιπόν, πόσο κρίσιμος είναι, για τη σύγχρονη δημοκρατική κοινωνία, ο επαναπροσδιορισμός της προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής, και πόσο επιτακτική είναι η ανάγκη να αντιμετωπιστούν οι προκλήσεις που προκύπτουν από τη ραγδαία εξέλιξη των μέσων κοινωνικής δικτύωσης και των τεχνολογιών των μεγάλων δεδομένων, των έξυπνων συσκευών, και γενικότερα της τεχνητής νοημοσύνης. Το 2018 θα αποτελέσει έτος-σταθμό για την προστασία των προσωπικών δεδομένων στην Ευρώπη, και κατά συνέπεια σε ολόκληρο τον κόσμο».

Συντάκτης

Η βιογραφία του Κ. Μήτση

Social life με την Τίνα