Ρεπορτάζ Τρύφωνας Τιπούρτης.
Αύριο 25 Μαΐου,  τίθεται σε εφαρμογή στις χώρες  της Ευρωπαϊκής Ένωσης ο νέος Ευρωπαϊκός κανονισμός για την προστασία των δεδομένων.

Ο νέος αυτός κανονισμός αφορά  τη συλλογή, τη χρήση και την αποθήκευση των προσωπικών δεδομένων πολίτη από οποιονδήποτε τρίτο.
Αναμφισβήτητα πρόκειται για την πιο σοβαρή μεταρρύθμιση και για...
τα αυστηρότερα μέτρα, περί προσωπικών δεδομένων, παγκοσμίως,  από την ίδρυση του διαδικτύου, αλλά να έχετε υπόψιν σας ότι θεσπίζεται από την Ευρωπαϊκή  Ένωση για τις εντεταγμένες σε αυτήν χώρες και ως εκ τούτου ισχύει μόνο για τους Ευρωπαίους πολίτες.

500 εκατομμύρια άνθρωποι λαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, με διαφημίσεις, με προσφορές και με ότι έχει σχέση με την πώληση και την διαφήμιση, επειδή "ακολουθούνται" από εταιρείες,  επειδή είτε κάποια στιγμή δήλωσαν την ηλεκτρονική ταχυδρομική τους διεύθυνση, είτε επειδή έκαναν κάποια αγορά μέσω του διαδικτύου.

Τα δύο νομοθετικά όργανα της Ευρωπαϊκής Ένωσης, η "Άνω Βουλή" (το Συμβούλιο της Ευρωπαϊκής Ένωσης) και η "Κάτω Βουλή" (το Ευρωπαϊκό Κοινοβούλιο), υιοθέτησαν το 2016 τον Γενικό Κανονισμό για την Προστασία των Δεδομένων,  κανονισμός  679/2016, δίνοντας  περιθώριο δύο ετών στα κράτη - μέλη να εφαρμόσουν τον κανονισμό.

Έτσι, από αύριο 25 Μαΐου του 2018 ο νέος αυτός κανονισμός περί προσωπικών δεδομένων στο διαδίκτυο τίθεται σε εφαρμογή.
Στόχος είναι η προστασία των πολιτών, προβλέποντας πολύ βαριές ποινές για όποιες εταιρείες παραβιάσουν τον κανονισμό, και το πρόστιμο που μπορεί να επιβληθεί σε αυτήν την περίπτωση μπορεί να ανέλθει σε 20 εκατομμύρια ευρώ ή στο 4% των ετήσιων εσόδων της εταιρείας.
Όταν λοιπόν το facebook έχει ένα κύκλο εργασιών 40 δισεκατομμύρια δολάρια, μιλάμε για ένα ποσό του ύψους των 1,6 δισεκατομμυρίων δολαρίων ως πρόστιμο.
Ο κανονισμός αυτός ισχύει για όλες τις εταιρείες που λειτουργούν ή δραστηριοποιούνται σε χώρες της Ευρωπαϊκής Ένωσης ανεξαρτήτως σε ποια χώρα έχουν την έδρα τους.

Τι ισχύει για τα προσωπικά δεδομένα.
Πληροφορίες όπως το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (δηλαδή η IP του πολίτη) και μερικά ακόμη,  εμπίπτουν στα προσωπικά δεδομένα και υπόκεινται σε ειδική επεξεργασία.
Επίσης,  κάποια άλλα δεδομένα όπως θέματα υγείας, ο γενετήσιος προσανατολισμός, η φυλετική καταγωγή και τα πολιτικά φρονήματα, εμπίπτουν στα ευαίσθητα προσωπικά δεδομένα και για γίνει συλλογή ή και χρήση αυτών θα πρέπει να υπάρξει ρητή συγκατάθεση του πολίτη.
Εδώ σημειώστε ότι στο νόμο περί προσωπικών δεδομένων δεν εμπίπτουν τα "ανώνυμα" προσωπικά δεδομένα, δηλαδή εταιρικό email, αριθμός μητρώου εταιρείας και μερικά ακόμη.

Ποιες είναι οι αλλαγές και τι ισχύει με τον νέο κανονισμό.
Καταρχήν,  οι νέοι κανόνες δεν ισχύουν και δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, και αυτό αφορά μόνο άτομα και όχι εταιρείες.
Δηλαδή αν κάποιος στείλει ένα μαζικό email (σε πολλές ηλεκτρονικές διευθύνσεις) για προσωπικό του λόγο, και οι αρχειοθέτηση αυτών των διευθύνσεων είναι, και πάλι, σε προσωπικό του αρχείο, τότε δεν ισχύει ο νέος κανονισμός.

Ο κανονισμός εφαρμόζεται για την συλλογή των προσωπικών δεδομένων των πολιτών και την ασύστολη και ανεξέλεγκτη χρήση και διανομή τους.

Έτσι για παράδειγμα, οποιαδήποτε εταιρεία,  θα πρέπει να έχει πάρει πρώτα την άδεια του πολίτη και έπειτα να προχωρήσει σε στοχευμένη ηλεκτρονική διαφήμιση σύμφωνα με τις προτιμήσεις του πολίτη που έχει συλλέξει από τα προσωπικά του δεδομένα και από κάποιες αγορές του.
Ο πολίτης θα μπορεί να ζητήσει από την εταιρεία τα προσωπικά του δεδομένα που έχουν συλλεχθεί, όπως το όνομά του, τα στοιχεία επικοινωνίας, πιστωτικών καρτών και τραπεζικών λογαριασμών, το αρχείο με τις ημερομηνίες και τα είδη αγορών, αλλά και γενικότερα να ζητήσει πληροφορίες αναφορικά με το ποιος και για ποιον σκοπό επεξεργάζεται τα προσωπικά δεδομένα του.

Επίσης κάτι σημαντικό που αλλάζει με τον νέο κανονισμό, είναι πως ο πολίτης θα μπορεί να απαιτήσει την άμεση διαγραφή των δεδομένων του από οποιαδήποτε βάση δεδομένων, είτε αυτή υπάρχει στην Google και στο facebook, είτε σε τραπεζικό ίδρυμα και οποιαδήποτε άλλη εταιρεία.
Το χρονικό περιθώριο που υπήρχε για να διαγραφούν τα δεδομένα του πολίτη καταργείται αυτομάτως, και έτσι μπορεί κάποιος να απαιτήσει να διαγραφούν στοιχεία που τον αφορούν (όπως ένα άρθρο στην μηχανή αναζήτησης της google ή οποιασδήποτε άλλης εταιρείας).


Ο νέος κανονισμός δίνει το δικαίωμα σε οποιονδήποτε πολίτη να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων αν υποψιάζεται ότι γίνεται κατάχρηση στην συλλογή δεδομένων του.
Η εθνική αρχή προστασίας προσωπικών δεδομένων είναι υποχρεωμένη να ερευνήσει το θέμα και αν διαπιστωθεί παράβαση του νέου κανονισμού να επιβάλλει πρόστιμο.

Για δεδομένα που τυχόν χαθούν, ή κλαπούν, ή διαρρεύσουν, ( όπως στην πρόσφατη περίπτωση του facebook αλλά και σε περιπτώσεις που κυβερνητικές βάσεις δεδομένων δέχθηκαν ηλεκτρονική επίθεση - hacking -), ο κάτοχος συλλογής είναι υποχρεωμένος εντός 72 ωρών να ενημερώσει τον πολίτη.
Σε περίπτωση, δε, που ο πολίτης υποστεί ζημιά από την παραπάνω περίπτωση έχει δικαίωμα να προσφύγει στην δικαιοσύνη αξιώνοντας αποζημίωση.

Αν και θα πρέπει ο νέος κανονισμός περί προστασίας προσωπικών δεδομένων να τύχει ιδιαίτερης προσοχής από όλους, πολίτες και εταιρείες, παρόλα αυτά απομένει να δούμε πως θα λειτουργήσει στην εφαρμογή του και το αν θα βρεθούν τρόποι και "παράθυρα" αποφυγής του.