Νέες προκλήσεις για την Ευρώπη

Ποικίλα «φυσικά» και τεχνητά εμπόδια βρίσκουν στο δρόμο τους τα όργανα της Ευρωπαϊκής  Ένωσης, σε μια προσπάθεια να βάλουν κανόνες στο τοπίο του διαδικτύου, με τους τεχνοκράτες της Κομισιόν αλλά και τους «δημοκράτες» του Ευρωπαϊκού Κοινοβουλίου να κονταροχτυπιούνται συχνά για μια σειρά από οικονομικά και τεχνικά ζητήματα που προκύπτουν από την εφαρμογή ουσιαστικά ανεφάρμοστων, σε πρώτη ανάγνωση, κανόνων. 

Γράφει η ΣΟΝΙΑ ΧΑΪΜΑΝΤΑ

Το μεγάλο πρόβλημα εν προκειμένω στην επιχείρηση «θεραπεία» των παιδικών ασθενειών του Διαδικτύου σε μεγάλα θέματα όπως η δημοκρατία, ο πλουραλισμός, η ισονομία και η ελευθερία έκφρασης, είναι το ίδιο το Μέσον, το οποίο, χάρη στην τεχνολογία που χρησιμοποιεί, είναι σε πλεονεκτικότερη θέση και προλαβαίνει, τρέχει μπροστά από κάθε κανόνα που θα ψηφιστεί. Συνήθως, αρκετά χρόνια μετά την πρώτη συζήτηση στα έδρανα του Συμβουλίου ή του Ευρωπαϊκού Κοινοβουλίου. Η πρόσφατη εμπειρία με τη φούσκα περί καταβολής πνευματικών δικαιωμάτων στους δημοσιογράφους από τις μεγάλες πολυεθνικές πλατφόρμες αποδεικνύει περίτρανα του λόγου το αληθές. Οι μεγαλύτεροι εκδοτικοί οργανισμοί, παραδοσιακοί και ψηφιακοί, μηδέ των ελληνικών εξαιρουμένων, έσπευσαν να πανηγυρίσουν για τη δήθεν επαναστατική συμφωνία και την αλλαγή στο καθεστώς απόδοσης των πνευματικών δικαιωμάτων στην Ευρωπαϊκή  Ένωση. Μια συμφωνία που μόνο θετική δεν είναι για τους δημοσιογράφους, μιας και προβλέπεται μεν η είσπραξη δικαιώματος για τους συντάκτες από πλατφόρμες όπως η Google ή το Facebook, ωστόσο εναπόκειται στο γράμμα των επιμέρους συμφωνιών που θα γίνουν με τους εκδότες σε κάθε χώρα, καθώς δεν προβλέφθηκε η ξεχωριστή εύλογη αμοιβή για τους δημοσιογράφους όσον αφορά τη χρήση δημοσιογραφικού περιεχομένου στις ψηφιακές πλατφόρμες.  Άρα η πληρωμή γίνεται μία φορά, και για κάθε χρησιμοποίηση του περιεχομένου το εύλογο τίμημα πληρώνεται μόνο στους εκδότες.

Τα δικαιώματα εν όψει των Ευρωεκλογών

Σε δύο μήνες και πιο συγκεκριμένα το διάστημα 23-26 Μαΐου, πραγματοποιούνται στην Ευρώπη οι εκλογές για την ανάδειξη των 751 ευρωβουλευτών από 28 χώρες της Ε.Ε. Κάθε κράτος-μέλος βρίσκεται ήδη σε διαδικασία αναζήτησης νέων κανόνων, που θα εισάγουν οικονομικές κυρώσεις στα ευρωπαϊκά κόμματα και ιδρύματα τα οποία παραβιάζουν την ιδιωτικότητα. Πιο απλά, η Ε.Ε. θα θεσπίσει ή θα ζητήσει να θεσπιστούν κανόνες, προκειμένου να αποτραπεί η κατάχρηση των προσωπικών δεδομένων στις ευρωεκλογές. Μάλιστα, οι αντιπρόσωποι των κρατών-μελών στην Ε.Ε. ενέκριναν πριν περίπου ένα μήνα την προσωρινή συμφωνία που επετεύχθη στις 16 Ιανουαρίου 2019 ανάμεσα στην Προεδρία του Συμβουλίου (την οποία το τρέχον εξάμηνο έχει η Ρουμανία) και το Ευρωπαϊκό Κοινοβούλιο όσον αφορά τις αλλαγές στον κανονισμό του 2014 σχετικά με το καθεστώς και τη χρηματοδότηση των ευρωπαϊκών πολιτικών κομμάτων και ιδρυμάτων. Οι νέοι κανόνες θα επιτρέπουν την επιβολή οικονομικών κυρώσεων στα ευρωπαϊκά πολιτικά κόμματα και ιδρύματα που σκοπίμως επηρεάζουν ή επιχειρούν να επηρεάσουν το αποτέλεσμα των ευρωεκλογών, εκμεταλλευόμενα παραβιάσεις των κανόνων προστασίας των προσωπικών δεδομένων. Τα θεσμικά όργανα της Ε.Ε. εργάζονται με ταχείς ρυθμούς, ώστε οι κανόνες να έχουν θεσπιστεί πριν από τις ευρωεκλογές του Μαΐου. Η Επιτροπή υπέβαλε την πρότασή της για τροποποιήσεις του κανονισμού του 2014 στις 12 Σεπτεμβρίου 2018 ως μέρος της δέσμης για τη διασφάλιση ελεύθερων και δίκαιων ευρωπαϊκών εκλογών. Σύμφωνα με τη συμφωνία που εγκρίθηκε, θεσπίζεται διαδικασία ελέγχου, για να προσδιοριστεί εάν μια παράβαση του γενικού κανονισμού της Ε.Ε. για την προστασία δεδομένων, την οποία βεβαιώνει εθνική εποπτική αρχή, συνδέεται με τις πολιτικές δραστηριότητες ενός ευρωπαϊκού πολιτικού κόμματος ή ιδρύματος στο πλαίσιο των ευρωεκλογών. Τις κυρώσεις επιβάλλει η αρχή για τα ευρωπαϊκά πολιτικά κόμματα και ιδρύματα, αφού λάβει τη γνώμη της επιτροπής ανεξάρτητων διακεκριμένων προσωπικοτήτων, που συστήνεται με τον κανονισμό του 2014. Οι κυρώσεις θα ανέρχονται στο 5% του ετήσιου προϋπολογισμού του εν λόγω ευρωπαϊκού κόμματος ή ιδρύματος. Επιπλέον, το ευρωπαϊκό κόμμα ή ίδρυμα στο οποίο έχει επιβληθεί κύρωση, δεν θα μπορεί να λάβει χρηματοδότηση από τον ενωσιακό προϋπολογισμό το επόμενο έτος. Οι νέοι κανόνες πρέπει ακόμα να εγκριθούν επισήμως από το Κοινοβούλιο και το Συμβούλιο, προτού τεθούν σε ισχύ. Η ψηφοφορία στην ολομέλεια του ΕΚ έχει προγραμματιστεί για τον Μάρτιο. Σύμφωνα με τον αναπληρωτή υπουργό Ευρωπαϊκών Υποθέσεων της Ρουμανίας, George Ciamba, «δεν πρέπει να επιτραπεί η κατάχρηση προσωπικών δεδομένων για τον επηρεασμό των εκλογών. Πρόκειται για ουσιώδες ζήτημα για τις εκλογικές διαδικασίες και το μέλλον των δημοκρατιών μας. Τα κράτη-μέλη είναι αποφασισμένα να εξασφαλίσουν ότι οι φετινές ευρωεκλογές θα είναι δίκαιες και θα προστατευθούν από την κακόβουλη χρήση παραβιάσεων δεδομένων».

Ο κανονισμός θα είναι δεσμευτικός άμεσα εφαρμοστέος σε όλα τα κράτη-μέλη από την ημερομηνία δημοσίευσής του στην Επίσημη Εφημερίδα της Ε.Ε.

Το ιστορικό

Η διαδικασία των εκλογών για την ανάδειξη των μελών του Ευρωπαϊκού Κοινοβουλίου διέπεται από τις εθνικές νομοθεσίες των κρατών-μελών. Επιπλέον, τα ευρωπαϊκά πολιτικά κόμματα οργανώνουν τις δικές τους εκστρατείες σε ευρωπαϊκό επίπεδο.  Ένας από τους στόχους τους είναι η προώθηση των επικεφαλής υποψηφίων τους για την εκλογή στη θέση του Προέδρου της Ευρωπαϊκής Επιτροπής («spitzenkandidat»). Τα ευρωπαϊκά πολιτικά κόμματα είναι πολιτικές συμμαχίες που καταχωρίζονται βάσει του δικαίου της Ε.Ε.. Μπορούν να έχουν ως μέλη εθνικά ή περιφερειακά κόμματα, καθώς και μεμονωμένα άτομα, ενώ οφείλουν να πληρούν ορισμένες απαιτήσεις και προϋποθέσεις, μεταξύ άλλων να εκπροσωπούνται τουλάχιστον στο ένα τέταρτο των κρατών-μελών. Η ενωσιακή χρηματοδότηση προορίζεται να τα βοηθήσει να χρηματοδοτούν τις δραστηριότητές τους σε ευρωπαϊκό επίπεδο και τις εκστρατείες τους κατά τις ευρωεκλογές. Το 2018, από τον προϋπολογισμό της Ε.Ε. έλαβαν χρηματοδότηση 10 ευρωπαϊκά πολιτικά κόμματα και 10 ευρωπαϊκά πολιτικά ιδρύματα. Η Ευρωπαϊκή Επιτροπή υπέβαλε την πρόταση ως μέρος ενός πακέτου μέτρων το οποίο επικεντρώνεται στις ελεύθερες και αντικειμενικές ευρωεκλογές, όπως ανακοινώθηκε στην τελευταία ομιλία για την κατάσταση της  Ένωσης. Οι νέες διατάξεις τροποποιούν τον κανονισμό του 2014, σχετικά με το καθεστώς και τη χρηματοδότηση των ευρωπαϊκών πολιτικών κομμάτων και των ευρωπαϊκών πολιτικών ιδρυμάτων.

Το E privacy

Δέκα μήνες έχουν περάσει από την έναρξη εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων, γνωστού ως GDPR, και ακόμη δεν έχει δρομολογηθεί ο εφαρμοστικός Κανονισμός ePrivacy, που αποτελεί βασικό κομμάτι της μεταρρύθμισης του πλαισίου της Ευρωπαϊκής  Ένωσης για την προστασία των δεδομένων και θα συνδιαμορφώσει καταλυτικά το online περιβάλλον μαζί με τον GDPR. Ο Κανονισμός ePrivacy αποτελεί ειδικό νόμο (lex specialis) σε σχέση με τον GDPR, συνεπώς θα εξειδικεύσει, θα συμπληρώσει -και πιθανώς, σε ορισμένα σημεία, θα υπερισχύσει- του GDPR σε ό,τι αφορά δεδομένα ηλεκτρονικών επικοινωνιών που ανταποκρίνονται στον ορισμό των δεδομένων προσωπικού χαρακτήρα. Στο πεδίο εφαρμογής του ePrivacy εντάσσονται ορισμένες δραστηριότητες με εξαιρετικά αυξημένο ενδιαφέρον, όπως η απευθείας εμπορική προώθηση με email, τα cookies και τα σχετικά online εργαλεία (π.χ. web beacons), καθώς και τις Over-the-Top υπηρεσίες επικοινωνιών, όπως το WhatsApp, το Facebook Messenger και το Skype. Εξετάζοντας το τελευταίο σχέδιο για τον Κανονισμό για την Προστασία Προσωπικών Δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών (ePrivacy) τον οποίο συνέταξε η προηγούμενη, βουλγαρική προεδρία του Συμβουλίου της Ευρωπαϊκής  Ένωσης, εντοπίζονται αρκετά  αναθεωρημένα κείμενα, ενσωματώνοντας εκατοντάδες, αν όχι χιλιάδες, αλλαγές στην πρόταση της Επιτροπής του Ιανουαρίου του 2017. Είναι προφανές ότι η έκδοση του κανονισμού ePrivacy αποτέλεσε επιτακτική ανάγκη μετά το σκάνδαλο Facebook-Cambridge Analytica. Στην προσπάθειά τους να υποστηρίξουν τον ePrivacy, ορισμένοι ευρωβουλευτές εξέφρασαν ακόμη την ανησυχία τους ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ε.Ε. (GDPR) δεν θα ήταν αρκετός για να αποτρέψει αυτή την «κακή» χρήση των προσωπικών δεδομένων.  Έτσι, παρά τη βραδεία πρόοδο μέχρι σήμερα, η συζήτηση για τον ePrivacy αναζωπυρώθηκε τους τελευταίους μήνες. Ποιες είναι οι τροποποιήσεις της Βουλγαρίας; Το πεδίο εφαρμογής του ePrivacy, η σχέση του με τον GDPR και η ευθυγράμμιση με τον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών (EECC), η επικοινωνία «μηχανής με μηχανή», η αποθήκευση και διαγραφή δεδομένων ηλεκτρονικών επικοινωνιών, η προστασία των πληροφοριών που αποθηκεύονται στον τερματικό εξοπλισμό των τελικών χρηστών, και των ρυθμίσεων απορρήτου.  Άλλα θέματα που συζητήθηκαν, είναι η παρουσίαση και ο περιορισμός της κλήσης και της αναγνώρισης της συνδεδεμένης γραμμής, με εξαιρέσεις για την παροχή πρόσβασης σε υπηρεσίες έκτακτης ανάγκης, ο αποκλεισμός εισερχομένων κλήσεων των καταλόγων που διατίθενται στο κοινό, το άμεσο μάρκετινγκ και η επιτρεπόμενη επεξεργασία μεταδεδομένων. Η λήψη της συγκατάθεσης για τη χρήση των cookies εξακολουθεί να αποτελεί αντικείμενο διαμάχης στον ePrivacy, ο οποίος αναμένεται να επιφέρει αλλαγές που θα καταστήσουν σαφέστερους και απλούστερους τους κανόνες σχετικά με τα cookies και τη συγκατάθεση «πιο φιλική προς το χρήστη και εξορθολογισμένη». Για παράδειγμα, η αιτιολογική σκέψη 20 τροποποιήθηκε τον Απρίλιο, για να ορίζει: «Η συγκατάθεση του τελικού χρήστη για την αποθήκευση ενός cookie ή παρόμοιου αναγνωριστικού μπορεί επίσης να συνεπάγεται συναίνεση για τις επόμενες αναγνώσεις του cookie, στο πλαίσιο μιας επόμενης επίσκεψης στον ίδιο ιστότοπο που επισκέφθηκε αρχικά ο τελικός χρήστης». Στις τελευταίες τροπολογίες της προεδρίας τον περασμένο Μάιο, προστέθηκε επίσης μια διευκρίνιση στην αιτιολογική σκέψη 22α σχετικά με τη συγκατάθεση για τα cookies, η οποία θέτει την ευθύνη για τη λήψη συγκατάθεσης για την αποθήκευση cookies και τις κυρώσεις για παραβιάσεις των υποχρεώσεων στον «πάροχο υπηρεσιών». Η προεδρία προχώρησε, επίσης, σε εξηγήσεις σχετικά με τα λεγόμενα cookie walls (φόρμες παροχής συγκατάθεσης για την εμφάνιση cookies αντί κατευθείαν αποκλεισμού τους) και τα μετατόπισε από την αιτιολογική σκέψη 21 στην 20, συμπεριλαμβανομένων των όρων για τους οποίους η πρόσβαση σε έναν ιστότοπο μπορεί να εξαρτάται από τη συγκατάθεση για την αποθήκευση ενός cookie.  Όλα αυτά όμως θα τεθούν το επόμενο διάστημα και η συζήτηση δεν θεωρείται ότι θα έχει ολοκληρωθεί πριν το 2020.

Οι νομοθεσίες του 2019 για την ιδιωτικότητα και τα προσωπικά δεδομένα

Ενδιαφέρον έχει και η εξέταση των όσων ισχύουν στις διάφορες χώρες της Ε.Ε. σχετικά με την ιδιωτικότητα και τα προσωπικά δεδομένα:

Ελλάδα: Στην προσπάθειά της να είναι αρμονική η εφαρμογή του ΓΚΠΔ, η ανώτατη αρχή της χώρας αναζητεί προσωπικό για να είναι πιο αποτελεσματική.

Κύπρος: Η εφαρμογή του ΓΚΠΔ ενισχύθηκε το 2018 από τη νομοθεσία για το Δικαίωμα της Πρόσβασης σε Αρχεία του Δημοσίου Τομέα, θεωρώντας ότι εφόσον τα αρχεία αυτά λειτουργούν για δημόσιο συμφέρον, θα πρέπει να είναι δημόσια για το κοινό, εκτός και αν αυτά αφορούν πολύ προσωπικές πληροφορίες για τα υποκείμενα. Συγχρόνως, αναμένει τη νομοθεσία του e-Privacy να τεθεί σε λειτουργία.

Βέλγιο: Προβλέπεται ότι πλέον οι διευθύνοντες της ανώτατης αρχής του Βελγίου θα έχουν μια ολοκληρωμένη στρατηγική για την προστασία των δικαιωμάτων των πολιτών. Προβλέπεται ότι θα υιοθετηθεί ένα όραμα που θα βοηθήσει τις εταιρείες να συμμορφωθούν με τον ΓΚΠΔ.

Τσεχία: Η Βουλή εξέδωσε νέες νομοθεσίες για την επεξεργασία των προσωπικών δεδομένων. Ορισμένες από τις αλλαγές που έχουν επέλθει είναι το νομικό όριο της ηλικίας για τη συγκατάθεση των υποκειμένων στα 15 χρόνια, η μείωση προστίμων για μικρές επιχειρήσεις σε περίπτωση παραβίασης προσωπικών δεδομένων στα 600 ευρώ, οι αλλαγές στη δομή της ανώτατης εποπτικής αρχής της χώρας κτλ.

Δανία: Εστίασε περισσότερο στο να εκδώσει νόμους που αφορούν τις εγκληματικές πράξεις που σχετίζονται με την παραβίαση της ιδιωτικότητας. Ο γεωεντοπισμός μέσω GPS πλέον στη Δανία θεωρείται παράνομος, παρά μόνο εάν χρησιμοποιείται από την αστυνομία, ενισχύοντας έτσι τις δυνατότητες της αστυνομίας να εξιχνιάζει υποθέσεις που αφορούν ηλεκτρονικό έγκλημα και ενθαρρύνοντας δημόσιους και ιδιωτικούς φορείς να χρησιμοποιούν σύστημα κλειστής παρακολούθησης.

Γερμανία: Εφαρμόζει αρμονικά τον ΓΚΠΔ και πήγε ένα βήμα περαιτέρω με την ψήφιση νομοθεσίας για τη Τεχνητή Νοημοσύνη, ενώ ίδρυσε επιτροπή για τη Δεοντολογία των Προσωπικών Δεδομένων.

Ιρλανδία: Μέσα στο 2019 προβλέπεται ότι η Ιρλανδία πρόκειται να περάσει μεγάλο αριθμό νομοθεσιών που αφορούν την προστασία των προσωπικών δεδομένων. Το 2019, επρόκειτο να εφαρμοστεί ο Νόμος για τη Διαμοίραση των Προσωπικών Δεδομένων και τη Διακυβέρνηση, όπου παρέχει πλέον μια νομική βάση για τη μεταφορά προσωπικών δεδομένων μεταξύ δημοσίων υπηρεσιών (μιας και δεν υπάρχει καμία άλλη νομοθεσία με αυτόν το σκοπό). Ο νόμος χαρακτηρίζεται από τους ειδήμονες νόμος με μειωμένη διαφάνεια, μη αναγκαίος και μη αναλογικός.

Ιταλία: Στην εφαρμογή του ΓΚΠΔ, αν και αναγκαιότητα, υπάρχουν διαφοροποιήσεις στην εθνική νομοθεσία που ενδέχεται να δημιουργήσει αποκλίσεις με την Ε.Ε.

Λιθουανία: Υιοθετήθηκε νομοθεσία για τη Νομική Προστασία των Προσωπικών Δεδομένων και αναμένεται από την Ανώτατη Αρχή να εκδώσει κατευθυντήριες γραμμές για την πλήρη εφαρμογή της.

Λουξεμβούργο: Συντάσσονται νόμοι για τον δημόσιο τομέα και πώς αυτός θα μπορέσει να προστατεύσει καλύτερα τα προσωπικά δεδομένα των πολιτών, ενώ συγχρόνως αναμένουμε την Ανώτατη Αρχή Εποπτείας του κράτους να δημοσιεύσει λίστα με τις διαδικασίες που περνούν από Εκτίμηση Κινδύνου για τα Προσωπικά Δεδομένα.

Ολλανδία: Η Ανώτατη Εποπτική Αρχή αποδείχθηκε πολύ δραστήρια όσον αφορά την εφαρμογή του ΓΚΠΔ, καθώς έχει κινηθεί εναντίον της εθνικής αστυνομίας της Ολλανδίας, εναντίον ολλανδικού πρακτορείου για ασφάλιση των εργαζομένων και εναντίον της εφορίας, για να μη χρησιμοποιούν αριθμούς κοινωνικής ασφάλισης.

Σερβία: Μέχρι την 21η Αυγούστου του 2019, αναμένεται να εφαρμοστεί νέος νόμος για την προστασία των προσωπικών δεδομένων, αν και ο Επίτροπος για τα προσωπικά δεδομένα τη βρίσκει δυσνόητη και εκφέρει τις ανησυχίες του για την εφαρμογή της.

Ισπανία: Δεν έχει ακόμα εφαρμόσει την Οδηγία 2016/680 της Ε.Ε. για την προστασία των προσωπικών δεδομένων κατά τη διάρκεια αστυνομικής έρευνας και της δικαιοσύνης. Μέσα στο 2019 αναμένουμε νόμο για την προστασία του δικτύου και των πληροφοριακών συστημάτων, για να περαστεί η Οδηγία 2016/1148 της Ε.Ε.

Ηνωμένο Βασίλειο: Εάν το Ηνωμένο Βασίλειο ψηφίσει τελικά την έξοδο από την Ε.Ε. χωρίς συμφωνία, τότε η μεταφορά προσωπικών δεδομένων από την Ε.Ε. στο ΗΒ απαγορεύεται, εκτός και εάν το ΗΒ εφαρμόσει νομοθεσία συμμορφωμένη με τον ΓΚΠΔ.