Οι νέες μεγάλες ψηφιακές προκλήσεις
Τι σημαίνει για την Επικοινωνία ο GDPR, το e Privacy και η χρήση αποκομμάτων Τύπου.
Γράφει η ΣΟΝΙΑ ΧΑΪΜΑΝΤΑ
Σε νομικούς «λαβυρίνθους» που κινδυνεύουν να γίνουν «αδιέξοδα» εισέρχεται η αγορά της Διαφήμισης, του Marketing, της Έρευνας, των Δημοσίων Σχέσεων και της Επικοινωνίας, με τα νέα εμπόδια που ορθώνονται να αποτελούν συμπληγάδες για τους DPO που θα κληθούν να διαχειριστούν την εφαρμογή στην πράξη της νομοθεσίας για τα προσωπικά δεδομένα (GDPR ή General Data Protection Regulation). Ήδη την περασμένη Δευτέρα 5 Μαρτίου 2018, ολοκληρώθηκε η δημόσια διαβούλευση σχετικά με την επικείμενη νομοθετική πρωτοβουλία του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, με τις Ενώσεις και τα φυσικά πρόσωπα να θέτουν μια σειρά από ερωτήματα και να προβαίνουν σε διορθωτικές ρυθμίσεις προς τον αρμόδιο υπουργό, Σταύρο Κοντονή.
Άγνοια εκτός και εντός συνόρων
Τα προβλήματα που καλούνται να αντιμετωπίσουν οι διαφημιστικές, το PR και οι επιχειρήσεις marketing consulting, τόσο στον φυσικό όσο και στον ψηφιακό κόσμο, είναι πολλά: Πώς θα συγκεντρώνουν προσωπικά δεδομένα μετά τις 25 Μαΐου 2018; Θα πρέπει κάθε φορά να ζητούν τη συγκατάνευση των χρηστών του Διαδικτύου; Των προμηθευτών τους; Τα cookies θα ρωτούν κάθε φορά το χρήστη αν δέχεται να τον πλοηγήσουν σε διαφημίσεις; Πώς θα φυλάσσονται τα δεδομένα των δημοσιογράφων ή των συμμετεχόντων σε έρευνες και διαγωνισμούς για λογαριασμό των εταιρειών PR και έρευνας αγοράς ή δημοσκοπήσεων, αντίστοιχα;
Οι περισσότερες εταιρείες, όταν ερωτώνται, απαντούν λακωνικά ότι το θέμα χειρίζεται ο νομικός τους σύμβουλος, που συνήθως ταυτίζεται με τον DPO - data protection officer ή τον «πληροφορικάριο»…
Όμως αρκεί αυτό για να αισθάνονται ασφαλείς οι διαφημιστικές και οι εταιρείες επικοινωνίας; Είναι έτοιμες οι εταιρείες για τη νέα αυτή ευρωπαϊκή νομοθετική περιπέτεια; Σύμφωνα με έρευνα που πραγματοποιήθηκε από τη YouGov για λογαριασμό της νομικής εταιρείας Irwin Mitchel, με τη συμμετοχή 187 εταιρειών μάρκετινγκ και διαφήμισης, το 70% δήλωσε ότι «δεν θα είναι σίγουροι για την ικανότητά τους να ανιχνεύσουν την παραβίαση δεδομένων». Στο μεταξύ, μόνο το 37% δήλωσε ότι «θα είναι εξοπλισμένο για να αντιμετωπίσει το ζήτημα μέσα στο απαιτούμενο χρονικό διάστημα των τριών ημερών».
Αξίζει να προσθέσουμε ότι σχεδόν το 1/5 των εταιρειών στον τομέα της μάρκετινγκ και της διαφήμισης θα έπαυε να λειτουργεί εάν επρόκειτο να δεχτεί πρόστιμο λόγω μη συμμόρφωσης με τη νέα νομοθεσία GDPR.
Στην Ελλάδα, σύμφωνα με πρόσφατη έρευνα της ICAP Management Consultants, το 80% των επιχειρήσεων δηλώνουν ότι «δεν έχουν (επαρκή) γνώση του βαθμού συμμόρφωσής τους στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων». Η έρευνα διεξήχθη σε σύνολο 210 επιχειρήσεων και παρά τη συνειδητοποίησή τους ότι απαιτούνται πολλές εργασίες για να συμμορφωθούν, η πλειονότητα των συμμετεχόντων παρουσιάζει σημαντικό ποσοστό αβεβαιότητας όσον αφορά την κατάσταση ετοιμότητας ή τα σχέδια συμμόρφωσης. Ομοίως, σημειώνεται μια γκρίζα εικόνα όσον αφορά το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO) και την αναγκαιότητά του, καθώς και τις υποχρεώσεις κοινοποίησης των παραβιάσεων δεδομένων.
Κεντρικό ζητούμενο είναι να αντιληφθούν όλοι -κυβέρνηση, αγορά και θεσμοί- σε ποιο βαθμό θα επηρεαστούν οι παίκτες και οι πολίτες από έναν κανονισμό που θα ζητεί συμμόρφωση και θα επιβάλλει αυστηρούς κανόνες στην αποθήκευση, επεξεργασία προσωπικών δεδομένων των κατοίκων της Ε.Ε. Την ίδια στιγμή, οι ίδιες εταιρείες, τα τμήματα marketing, οι νομικές υπηρεσίες, οι υπεύθυνοι διαφήμισης -κυρίως στο digital- επιβεβαιώνουν ότι επεξεργάζονται και αποθηκεύουν προσωπικά δεδομένα.
Αυτορρύθμιση μετά τσουχτερών προστίμων
Συνοπτικά θα μπορούσε να πει κανείς ότι ο Κανονισμός εισάγει μια λογική αυτορρύθμισης στο πεδίο της προστασίας των δεδομένων προσωπικού χαρακτήρα όπου την πρωτοβουλία εφαρμογής και συμμόρφωσης έχουν πλέον οι βασικοί παίκτες (υπεύθυνος και εκτελών την επεξεργασία) από μόνοι τους, ενώ ο εποπτικός έλεγχος διενεργείται κατά βάση κατασταλτικά, αφού αφενός καταργείται η διαδικασία γνωστοποίησης της επεξεργασίας στην εποπτική αρχή και περιορίζεται η συναφής αδειοδότηση και αφετέρου εισάγονται νέες ρυθμιστικές μέθοδοι, εργαλεία και ρόλοι προς ενδυνάμωση της πρόληψης αλλά και δημιουργίας μιας κουλτούρας προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως η τήρηση αρχείων καταγραφής της δραστηριότητας των δεδομένων, η εφαρμογή μέτρων προστασίας δεδομένων ή από το σχεδιασμό και εξ ορισμού, η διενέργεια εκτίμησης αντικτύπου, η προηγούμενη διαβούλευση με την εποπτική αρχή και, πάνω από όλα, ο ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO).
Τι είναι όμως προσωπικά δεδομένα και γιατί θα δυσκολέψει η ζωή των ανθρώπων του marketing και της επικοινωνίας, που λογικά κάνουν τη δουλειά τους αξιοποιώντας σχετικά στοιχεία; Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε ένα συγκεκριμένο άτομο και το περιγράφει: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση), φυσικά χαρακτηριστικά (εκπαίδευση, εργασία, εργασιακή συμπεριφορά, ενδιαφέροντα, δραστηριότητες, συνήθειες). Στοιχεία, επίσης, που έχουν αυθορμήτως παραχωρήσει οι καταναλωτές, είτε ζητώντας έκδοση τιμολογίου σε ένα ταμείο είτε συμμετέχοντας σε έναν digital διαγωνισμό, με αντάλλαγμα μια δωρεάν πρόσκληση σε event ή ένα δώρο….
Πότε είναι νόμιμη η επεξεργασία προσωπικών δεδομένων
Επεξεργασία είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα όπως η συλλογή, καταχώριση, οργάνωση, διατήρηση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή ή καταστροφή.
Σε κάθε περίπτωση, για να είναι νόμιμη η επεξεργασία των προσωπικών δεδομένων ενός φυσικού προσώπου, απαιτείται προηγουμένως το φυσικό αυτό πρόσωπο να έχει ενημερωθεί με σαφήνεια και πληρότητα για τη συγκεκριμένη επεξεργασία και να έχει δώσει τη ρητή και έγγραφη συγκατάθεσή του. Επίσης, πρέπει τα προσωπικά δεδομένα που υφίστανται επεξεργασία, να είναι κατάλληλα, να περιορίζονται στο αναγκαίο, να διαγράφονται μετά την παρέλευση του χρόνου τήρησής τους, να είναι ακριβή, να τηρούνται με τρόπο που εγγυάται την ασφάλειά τους (προστασία από απώλεια, καταστροφή, πρόσβαση χωρίς εξουσιοδότηση κ.λπ.).
Πρόστιμο
Σε περίπτωση παραβίασης, υπάρχει κίνδυνος επιβολής από την Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων διοικητικών προστίμων έως και 20 εκατ. ευρώ ή έως του 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.
Η άποψη των στελεχών
Ο Κίμων Αντύπας, Managing Director, Publicis Consultants, σημειώνει πως υπάρχει πλήθος αγνώστων "Χ" στη νομοθεσία για το GDPR. Αναλυτικά η τοποθέτησή του είναι η εξής: «Ο Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR) και το e Privacy τίθεται σε ισχύ σε λιγότερο τρεις μήνες και όπως είναι ήδη γνωστό, καλύπτει μια ευρεία γκάμα δικαιωμάτων και "περιορισμών", αντίστοιχα, από το "δικαίωμα του χρήστη του Διαδικτύου στη λήθη" και την κοινοποίηση παραβίασης των δεδομένων έως και τη λογοδοσία και φυσικά τα πρόστιμα. Αντίστοιχη τροχοπέδη θέτει και η οδηγία για το e Privacy και τα cookies, τους γνωστούς διαδικτυακούς πλοηγούς, που βοηθούν τους διαφημιζόμενους και τις διαφημιστικές να γνωρίζουν τη συμπεριφορά των καταναλωτών και τις προτιμήσεις τους. Ανεξάρτητα από την αναγκαιότητα των ευρωπαϊκών αυτών νομοθετημάτων και τη συμβολή τους στο ζητούμενο της περισσότερης δημοκρατίας, το διακύβευμα της μεταρρύθμισης του τρόπου με τον οποίο οι εταιρείες πρέπει να χειρίζονται τα δεδομένα των πελατών είναι το πρόστιμο ύψους έως και 20 εκατ. ευρώ ή του 4% των συνολικών εσόδων μιας επιχείρησης, αν διαπιστωθεί ότι δεν λειτουργούν νόμιμα. Δεν είμαστε σε θέση να γνωρίζουμε επακριβώς τις επιπτώσεις που θα έχει η ευρωπαϊκή νομοθεσία στη λειτουργία και την καθημερινότητα μιας εταιρείας δημοσίων σχέσεων.
Για τις λεπτομέρειες αυτές επιλαμβάνονται οι νομικοί σύμβουλοι και οι DPO και φυσικά πρέπει να δοθούν κατευθύνσεις για μια σειρά ζητημάτων αναφορικά με τη συγκέντρωση, φύλαξη, επεξεργασία και καταστροφή προσωπικών δεδομένων των πελατών, προμηθευτών ή συνεργατών (π.χ. δημοσιογράφων) που έχουμε στις λίστες μας. Αξίζει να αναφέρω ότι σχεδόν το 1/5 των εταιρειών στον τομέα της μάρκετινγκ και της διαφήμισης θα έπαυε να λειτουργεί εάν επρόκειτο να δεχτεί πρόστιμο λόγω μη συμμόρφωσης με τη νέα νομοθεσία GDPR. Σύμφωνα με έρευνα που πραγματοποιήθηκε από τη YouGov για λογαριασμό της δικηγορικής εταιρείας Irwin Mitchel, με τη συμμετοχή 187 εταιρειών μάρκετινγκ και διαφήμισης, το 70% δήλωσε ότι "δεν θα είναι σίγουροι για την ικανότητά τους να ανιχνεύσουν την παραβίαση δεδομένων". Στο μεταξύ, μόνο το 37% δήλωσε ότι "θα είναι εξοπλισμένο για να αντιμετωπίσει το ζήτημα μέσα στο απαιτούμενο χρονικό διάστημα των τριών ημερών". Αυτό δεν θα ικανοποιήσει τους marketers της πλευράς των πελατών.
Όπως πρόσφατα ανέφερε το The Drum, πολλοί brand marketers αγωνίζονται για να αντιμετωπίσουν τη νέα νομοθεσία και τη σημασία της για την επιχείρησή τους.
Πέρα από αυτό, πρέπει επίσης να εξασφαλίσουν ότι οποιοσδήποτε προμηθευτής με τον οποίο συνεργάζονται -όπως οι οργανισμοί μάρκετινγκ ή διαφημίσεων- συμμορφώνεται με τα νέα δεδομένα. Ωστόσο, προκύπτει ότι "μόνο το 34% των διαφημιστικών εταιρειών γνωρίζουν πραγματικά τη νέα οδηγία GDPR". Αν τους επιβληθεί πρόστιμο, το 17% διαπιστώνει ότι "η μέγιστη ποινή θα τους εξαφανίσει από το επιχειρηματικό τους πεδίο". Στα δικά μας τώρα, στην Ελλάδα, σύμφωνα με πρόσφατη έρευνα της ICAP Management Consultants, το 80% των επιχειρήσεων δηλώνουν ότι "δεν έχουν (επαρκή) γνώση του βαθμού συμμόρφωσής τους στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων".
Η έρευνα διεξήχθη σε σύνολο 210 επιχειρήσεων και παρά τη συνειδητοποίησή τους ότι απαιτούνται πολλές εργασίες για να συμμορφωθούν, η πλειονότητα των συμμετεχόντων παρουσιάζει σημαντικό ποσοστό αβεβαιότητας όσον αφορά την κατάσταση ετοιμότητας ή τα σχέδια συμμόρφωσης. Ομοίως, σημειώνεται μια γκρίζα εικόνα όσον αφορά το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO) και την αναγκαιότητά του, καθώς και τις υποχρεώσεις κοινοποίησης των παραβιάσεων δεδομένων. Συμπέρασμα; Έχουμε μάλλον αρκετό δρόμο να διανύσουμε μέσα σε ελάχιστο χρόνο. Ο νόμος είναι σκληρός και η ευθύνη μας μεγάλη με τους αγνώστους Χ αναφορικά με τη διαχείριση προσωπικών δεδομένων που έχουμε στα χέρια μας να μη φαίνεται να αποκαλυφθούν το επίμαχο διάστημα μέχρι τις 28 Μαΐου».
Ο ΟΣΔΕΛ και τα πνευματικά δικαιώματα
Αυτές τις ημέρες ο Οργανισμός Συλλογικής Διαχείρισης Έργων του Λόγου επικοινωνεί με τις εταιρείες PR για ένα άλλο θέμα που αφορά τη χρήση των αποκομμάτων Τύπου, καθώς όπως αναφέρει ο Φίλων Φίλωνος, Υπεύθυνος Τμήματος Εύλογης Αμοιβής και Αδειοδότησης, «πρέπει να γίνεται νόμιμα μετά από αδειοδότηση των εκδοτών». Στο σκεπτικό του ΟΣΔΕΛ αναφέρεται ότι καθώς η χρήση των αποκομμάτων συνιστά «ένα από τα εργαλεία για τη διαμόρφωση της πολιτικής επικοινωνίας και δημοσίων σχέσεων μιας εταιρείας» και δεδομένου ότι «η παρακολούθηση των δημοσιευμάτων επιτρέπει επίσης την αξιολόγηση της επιτυχίας των ενεργειών επικοινωνίας μιας εταιρείας, είτε πρόκειται για διαφημιστικές ενέργειες είτε για ενέργειες δημοσίων σχέσεων», οι εταιρείες PR πρέπει να ζητούν άδεια βάσει της νομοθεσίας 2121/1993 για την προστασία της πνευματικής ιδιοκτησίας. Μεταξύ των δικαιωμάτων που αναγνωρίζει ο νόμος στον κάτοχό τους, είναι το δικαίωμα αναπαραγωγής, το δικαίωμα διανομής, καθώς και το δικαίωμα παρουσίασης-διάθεσης στο κοινό.
Συνεπώς, η αναπαραγωγή και περαιτέρω διανομή δημοσιευμάτων, προκειμένου να είναι νόμιμη, απαιτεί την άδεια των κατόχων των πνευματικών δικαιωμάτων, που στη συντριπτική τους πλειονότητα είναι οι εκδότες εφημερίδων και περιοδικών.
Μέχρι πρόσφατα οι εκδότες εφημερίδων και περιοδικών δεν είχαν ασκήσει τα δικαιώματά τους έναντι όσων εταιρειών αναπαράγουν ή/και εκμεταλλεύονται τα δημοσιεύματά τους, αποφάσισαν όμως να αναθέσουν τη διαχείριση των δικαιωμάτων τους στον ΟΣΔΕΛ, που έχει ως αντικείμενο τη συλλογική διαχείριση και προστασία έργων του λόγου.
Ο ΟΣΔΕΛ έχει ήδη ξεκινήσει πρόγραμμα αδειοδότησης της χρήσης αποκομμάτων Τύπου και ειδικότερα, της αναπαραγωγής, διανομής και διάθεσής τους στο κοινό, προκειμένου να καλύψει τις εύλογες ανάγκες του επιχειρηματικού κόσμου.
Οδηγός επιβίωσης στον GDPR
• Διορισμός υπεύθυνου προστασίας δεδομένων και υποστήριξή του από ομάδα ατόμων
• Διατήρηση αρχείου για κάθε μορφή επεξεργασίας δεδομένων που λαμβάνει χώρα
• Καταγραφή και υιοθέτηση των πολιτικών προστασίας δεδομένων (εφαρμογή σε κάθε δραστηριότητα π.χ. marketing, social media, digital marketing, digital advertising, geolocation, χρήση καμερών).
• Υιοθέτηση πρακτικών για την αντιμετώπιση περιπτώσεων παραβίασης προσωπικών δεδομένων - έλεγχος αποτελεσματικότητας
• Υπογραφή από εργαζομένους και συνεργάτες δήλωσης περί αποδοχής πολιτικών προστασίας προσωπικών δεδομένων
• Ρήτρες περί προσωπικών δεδομένων στις εμπορικές συμβάσεις
• Δικαιώματα πρόσβασης, διόρθωσης, εναντίωσης, περιορισμού επεξεργασίας, φορητότητας δεδομένων κ.ά.
• Εκπαίδευση προσωπικού (σεμινάρια, εκπαιδεύσεις, ενημερωτικά mails, αφίσες, εκδηλώσεις)
• Λήψη μέτρων για προστασία -ασφάλεια προσωπικών δεδομένων (Information security- κρυπτογράφηση, ψευδωνυμοποίηση, τήρηση backup, περιορισμοί στη σύνδεση εξωτερικών συσκευασιών)
• Ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών σε περίπτωση παραβίασης προσωπικών δεδομένων που μπορεί να προκαλέσει κίνδυνο σε δικαιώματα/ελευθερίες φυσικών προσώπων
• Διενέργεια εκτίμησης αντικτύπου, δηλαδή όταν μια επεξεργασία δεδομένων -ιδίως με χρήση νέων τεχνολογιών- ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, τότε ο υπεύθυνος επεξεργασίας διενεργεί πριν από την επεξεργασία εκτίμηση επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας. Εάν από την εκτίμηση αντικτύπου προκύπτει πράγματα υψηλός κίνδυνος, τότε ο υπεύθυνος επεξεργασίας πρέπει να ζητήσει τη γνώμη της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα.
• Πιστοποίηση εταιρείας για τη συμμόρφωσή της με τον GDPR (General Data Protection Regulation) από αρμόδιο φορέα.
Η θέση του ΙΑΒ HELLAS για το e Privacy
«Λίγους μήνες πριν, η Ευρωπαϊκή Επιτροπή πρότεινε έναν κανονισμό προκειμένου να επικαιροποιήσει το καθεστώς της προστασίας του ιδιωτικού απορρήτου (ePrivacy) υπό το φως της υιοθέτησης του γενικού κανονισμού για την προστασία των δεδομένων (GDPR) τον Απρίλιο του 2016.
Για τις περισσότερες μικρές αγορές και ειδικά για την Ελλάδα η οδηγία για το e Privacy, εφόσον εφαρμοστεί στην πράξη, αναμένεται να καταφέρει πλήγμα στους τοπικούς εκδότες καθώς θα προκαλέσει σοβαρές αρρυθμίες και δυσλειτουργίες στη χρηματοδότηση των ΜΜΕ από τη διαφήμιση -που είναι και ο πλέον υγιής τρόπος επιβίωσής τους- και φυσικά στο δημοσιογραφικό επάγγελμα, την ελευθεροτυπία και τον πλουραλισμό.
• Η νομοθεσία για τον GDPR έχει ήδη δημιουργήσει ένα νομικό πλαίσιο για τη ρύθμιση των cookies. Μετά από τέσσερα χρόνια διαπραγματεύσεων, ο GDPR θέσπισε πολλαπλές νομικές βάσεις για την επεξεργασία δεδομένων για τους σκοπούς της ψηφιακής διαφήμισης, καθεμιά από τις οποίες επιχειρεί να εξισορροπήσει τα συμφέροντα των χρηστών. Ως εκ τούτου ο κανονισμός για το ePrivacy δεν θα έπρεπε λογικά να περιλαμβάνει διατάξεις σχετικά με τα cookies, δεδομένου ότι αυτές ρυθμίζονται πλήρως από τον νέο GDPR.
• Η απαίτηση για συναίνεση του χρήστη θα βλάψει σφόδρα τα ευρωπαϊκά ΜΜΕ, τους μικρούς ψηφιακούς παίκτες της καινοτομίας, τον πλουραλισμό και τελικά τους πολίτες, καθώς θα δυσχεραίνει τη συλλογή στοιχείων, θα θέτει προσκόμματα στο σερβίρισμα της προσωποποιημένης διαφήμισης και θα απειλεί με αφανισμό τα ψηφιακά ΜΜΕ και τους δημοσιογράφους.
Η λύση
• Η λύση είναι να ευθυγραμμιστούν οι εξαιρέσεις της πρότασης για την προστασία της ιδιωτικής ζωής με τις διάφορες νομικές βάσεις και αυτά να είναι διαθέσιμα στους υπεύθυνους επεξεργασίας δεδομένων, στο πλαίσιο του GDPR. Αυτό θα μπορούσε να επιτευχθεί είτε διαγράφοντας την απαίτηση συγκατάθεσης στο άρθρο 8 είτε δημιουργώντας εξαιρέσεις στο άρθρο αυτό που αντικατοπτρίζουν/ευθυγραμμίζονται πλήρως με τις σχετικές διατάξεις του άρθρου 6 στο GDPR.
Η μη ευθυγράμμιση του κανονισμού για την προστασία της ιδιωτικής ζωής με τον GDPR με αυτούς τους τρόπους είναι πιθανό:
1. Να οδηγήσει σε σημαντική αύξηση των μηνυμάτων ενοχλητικής συναίνεσης και συνακόλουθα
2. να υπονομεύσει καθοριστικά τη δυνατότητα των ΜΜΕ να απορροφήσουν διαφημιστικά έσοδα για την παροχή δωρεάν περιεχομένου, ειδήσεις και άλλες υπηρεσίες και να συρρικνώσει αφενός τις θέσεις εργασίας (δημοσιογράφοι, προγραμματιστές, τεχνικοί) και αφετέρου την ποιότητα της ενημέρωσης και τη μέχρι χθες απρόσκοπτη εμπειρία του χρήστη στο Διαδίκτυο.
Γράφει η ΣΟΝΙΑ ΧΑΪΜΑΝΤΑ
Σε νομικούς «λαβυρίνθους» που κινδυνεύουν να γίνουν «αδιέξοδα» εισέρχεται η αγορά της Διαφήμισης, του Marketing, της Έρευνας, των Δημοσίων Σχέσεων και της Επικοινωνίας, με τα νέα εμπόδια που ορθώνονται να αποτελούν συμπληγάδες για τους DPO που θα κληθούν να διαχειριστούν την εφαρμογή στην πράξη της νομοθεσίας για τα προσωπικά δεδομένα (GDPR ή General Data Protection Regulation). Ήδη την περασμένη Δευτέρα 5 Μαρτίου 2018, ολοκληρώθηκε η δημόσια διαβούλευση σχετικά με την επικείμενη νομοθετική πρωτοβουλία του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, με τις Ενώσεις και τα φυσικά πρόσωπα να θέτουν μια σειρά από ερωτήματα και να προβαίνουν σε διορθωτικές ρυθμίσεις προς τον αρμόδιο υπουργό, Σταύρο Κοντονή.
Άγνοια εκτός και εντός συνόρων
Τα προβλήματα που καλούνται να αντιμετωπίσουν οι διαφημιστικές, το PR και οι επιχειρήσεις marketing consulting, τόσο στον φυσικό όσο και στον ψηφιακό κόσμο, είναι πολλά: Πώς θα συγκεντρώνουν προσωπικά δεδομένα μετά τις 25 Μαΐου 2018; Θα πρέπει κάθε φορά να ζητούν τη συγκατάνευση των χρηστών του Διαδικτύου; Των προμηθευτών τους; Τα cookies θα ρωτούν κάθε φορά το χρήστη αν δέχεται να τον πλοηγήσουν σε διαφημίσεις; Πώς θα φυλάσσονται τα δεδομένα των δημοσιογράφων ή των συμμετεχόντων σε έρευνες και διαγωνισμούς για λογαριασμό των εταιρειών PR και έρευνας αγοράς ή δημοσκοπήσεων, αντίστοιχα;
Οι περισσότερες εταιρείες, όταν ερωτώνται, απαντούν λακωνικά ότι το θέμα χειρίζεται ο νομικός τους σύμβουλος, που συνήθως ταυτίζεται με τον DPO - data protection officer ή τον «πληροφορικάριο»…
Όμως αρκεί αυτό για να αισθάνονται ασφαλείς οι διαφημιστικές και οι εταιρείες επικοινωνίας; Είναι έτοιμες οι εταιρείες για τη νέα αυτή ευρωπαϊκή νομοθετική περιπέτεια; Σύμφωνα με έρευνα που πραγματοποιήθηκε από τη YouGov για λογαριασμό της νομικής εταιρείας Irwin Mitchel, με τη συμμετοχή 187 εταιρειών μάρκετινγκ και διαφήμισης, το 70% δήλωσε ότι «δεν θα είναι σίγουροι για την ικανότητά τους να ανιχνεύσουν την παραβίαση δεδομένων». Στο μεταξύ, μόνο το 37% δήλωσε ότι «θα είναι εξοπλισμένο για να αντιμετωπίσει το ζήτημα μέσα στο απαιτούμενο χρονικό διάστημα των τριών ημερών».
Αξίζει να προσθέσουμε ότι σχεδόν το 1/5 των εταιρειών στον τομέα της μάρκετινγκ και της διαφήμισης θα έπαυε να λειτουργεί εάν επρόκειτο να δεχτεί πρόστιμο λόγω μη συμμόρφωσης με τη νέα νομοθεσία GDPR.
Στην Ελλάδα, σύμφωνα με πρόσφατη έρευνα της ICAP Management Consultants, το 80% των επιχειρήσεων δηλώνουν ότι «δεν έχουν (επαρκή) γνώση του βαθμού συμμόρφωσής τους στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων». Η έρευνα διεξήχθη σε σύνολο 210 επιχειρήσεων και παρά τη συνειδητοποίησή τους ότι απαιτούνται πολλές εργασίες για να συμμορφωθούν, η πλειονότητα των συμμετεχόντων παρουσιάζει σημαντικό ποσοστό αβεβαιότητας όσον αφορά την κατάσταση ετοιμότητας ή τα σχέδια συμμόρφωσης. Ομοίως, σημειώνεται μια γκρίζα εικόνα όσον αφορά το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO) και την αναγκαιότητά του, καθώς και τις υποχρεώσεις κοινοποίησης των παραβιάσεων δεδομένων.
Κεντρικό ζητούμενο είναι να αντιληφθούν όλοι -κυβέρνηση, αγορά και θεσμοί- σε ποιο βαθμό θα επηρεαστούν οι παίκτες και οι πολίτες από έναν κανονισμό που θα ζητεί συμμόρφωση και θα επιβάλλει αυστηρούς κανόνες στην αποθήκευση, επεξεργασία προσωπικών δεδομένων των κατοίκων της Ε.Ε. Την ίδια στιγμή, οι ίδιες εταιρείες, τα τμήματα marketing, οι νομικές υπηρεσίες, οι υπεύθυνοι διαφήμισης -κυρίως στο digital- επιβεβαιώνουν ότι επεξεργάζονται και αποθηκεύουν προσωπικά δεδομένα.
Αυτορρύθμιση μετά τσουχτερών προστίμων
Συνοπτικά θα μπορούσε να πει κανείς ότι ο Κανονισμός εισάγει μια λογική αυτορρύθμισης στο πεδίο της προστασίας των δεδομένων προσωπικού χαρακτήρα όπου την πρωτοβουλία εφαρμογής και συμμόρφωσης έχουν πλέον οι βασικοί παίκτες (υπεύθυνος και εκτελών την επεξεργασία) από μόνοι τους, ενώ ο εποπτικός έλεγχος διενεργείται κατά βάση κατασταλτικά, αφού αφενός καταργείται η διαδικασία γνωστοποίησης της επεξεργασίας στην εποπτική αρχή και περιορίζεται η συναφής αδειοδότηση και αφετέρου εισάγονται νέες ρυθμιστικές μέθοδοι, εργαλεία και ρόλοι προς ενδυνάμωση της πρόληψης αλλά και δημιουργίας μιας κουλτούρας προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως η τήρηση αρχείων καταγραφής της δραστηριότητας των δεδομένων, η εφαρμογή μέτρων προστασίας δεδομένων ή από το σχεδιασμό και εξ ορισμού, η διενέργεια εκτίμησης αντικτύπου, η προηγούμενη διαβούλευση με την εποπτική αρχή και, πάνω από όλα, ο ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO).
Τι είναι όμως προσωπικά δεδομένα και γιατί θα δυσκολέψει η ζωή των ανθρώπων του marketing και της επικοινωνίας, που λογικά κάνουν τη δουλειά τους αξιοποιώντας σχετικά στοιχεία; Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε ένα συγκεκριμένο άτομο και το περιγράφει: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση), φυσικά χαρακτηριστικά (εκπαίδευση, εργασία, εργασιακή συμπεριφορά, ενδιαφέροντα, δραστηριότητες, συνήθειες). Στοιχεία, επίσης, που έχουν αυθορμήτως παραχωρήσει οι καταναλωτές, είτε ζητώντας έκδοση τιμολογίου σε ένα ταμείο είτε συμμετέχοντας σε έναν digital διαγωνισμό, με αντάλλαγμα μια δωρεάν πρόσκληση σε event ή ένα δώρο….
Πότε είναι νόμιμη η επεξεργασία προσωπικών δεδομένων
Επεξεργασία είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα όπως η συλλογή, καταχώριση, οργάνωση, διατήρηση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή ή καταστροφή.
Σε κάθε περίπτωση, για να είναι νόμιμη η επεξεργασία των προσωπικών δεδομένων ενός φυσικού προσώπου, απαιτείται προηγουμένως το φυσικό αυτό πρόσωπο να έχει ενημερωθεί με σαφήνεια και πληρότητα για τη συγκεκριμένη επεξεργασία και να έχει δώσει τη ρητή και έγγραφη συγκατάθεσή του. Επίσης, πρέπει τα προσωπικά δεδομένα που υφίστανται επεξεργασία, να είναι κατάλληλα, να περιορίζονται στο αναγκαίο, να διαγράφονται μετά την παρέλευση του χρόνου τήρησής τους, να είναι ακριβή, να τηρούνται με τρόπο που εγγυάται την ασφάλειά τους (προστασία από απώλεια, καταστροφή, πρόσβαση χωρίς εξουσιοδότηση κ.λπ.).
Πρόστιμο
Σε περίπτωση παραβίασης, υπάρχει κίνδυνος επιβολής από την Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων διοικητικών προστίμων έως και 20 εκατ. ευρώ ή έως του 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.
Η άποψη των στελεχών
Ο Κίμων Αντύπας, Managing Director, Publicis Consultants, σημειώνει πως υπάρχει πλήθος αγνώστων "Χ" στη νομοθεσία για το GDPR. Αναλυτικά η τοποθέτησή του είναι η εξής: «Ο Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR) και το e Privacy τίθεται σε ισχύ σε λιγότερο τρεις μήνες και όπως είναι ήδη γνωστό, καλύπτει μια ευρεία γκάμα δικαιωμάτων και "περιορισμών", αντίστοιχα, από το "δικαίωμα του χρήστη του Διαδικτύου στη λήθη" και την κοινοποίηση παραβίασης των δεδομένων έως και τη λογοδοσία και φυσικά τα πρόστιμα. Αντίστοιχη τροχοπέδη θέτει και η οδηγία για το e Privacy και τα cookies, τους γνωστούς διαδικτυακούς πλοηγούς, που βοηθούν τους διαφημιζόμενους και τις διαφημιστικές να γνωρίζουν τη συμπεριφορά των καταναλωτών και τις προτιμήσεις τους. Ανεξάρτητα από την αναγκαιότητα των ευρωπαϊκών αυτών νομοθετημάτων και τη συμβολή τους στο ζητούμενο της περισσότερης δημοκρατίας, το διακύβευμα της μεταρρύθμισης του τρόπου με τον οποίο οι εταιρείες πρέπει να χειρίζονται τα δεδομένα των πελατών είναι το πρόστιμο ύψους έως και 20 εκατ. ευρώ ή του 4% των συνολικών εσόδων μιας επιχείρησης, αν διαπιστωθεί ότι δεν λειτουργούν νόμιμα. Δεν είμαστε σε θέση να γνωρίζουμε επακριβώς τις επιπτώσεις που θα έχει η ευρωπαϊκή νομοθεσία στη λειτουργία και την καθημερινότητα μιας εταιρείας δημοσίων σχέσεων.
Για τις λεπτομέρειες αυτές επιλαμβάνονται οι νομικοί σύμβουλοι και οι DPO και φυσικά πρέπει να δοθούν κατευθύνσεις για μια σειρά ζητημάτων αναφορικά με τη συγκέντρωση, φύλαξη, επεξεργασία και καταστροφή προσωπικών δεδομένων των πελατών, προμηθευτών ή συνεργατών (π.χ. δημοσιογράφων) που έχουμε στις λίστες μας. Αξίζει να αναφέρω ότι σχεδόν το 1/5 των εταιρειών στον τομέα της μάρκετινγκ και της διαφήμισης θα έπαυε να λειτουργεί εάν επρόκειτο να δεχτεί πρόστιμο λόγω μη συμμόρφωσης με τη νέα νομοθεσία GDPR. Σύμφωνα με έρευνα που πραγματοποιήθηκε από τη YouGov για λογαριασμό της δικηγορικής εταιρείας Irwin Mitchel, με τη συμμετοχή 187 εταιρειών μάρκετινγκ και διαφήμισης, το 70% δήλωσε ότι "δεν θα είναι σίγουροι για την ικανότητά τους να ανιχνεύσουν την παραβίαση δεδομένων". Στο μεταξύ, μόνο το 37% δήλωσε ότι "θα είναι εξοπλισμένο για να αντιμετωπίσει το ζήτημα μέσα στο απαιτούμενο χρονικό διάστημα των τριών ημερών". Αυτό δεν θα ικανοποιήσει τους marketers της πλευράς των πελατών.
Όπως πρόσφατα ανέφερε το The Drum, πολλοί brand marketers αγωνίζονται για να αντιμετωπίσουν τη νέα νομοθεσία και τη σημασία της για την επιχείρησή τους.
Πέρα από αυτό, πρέπει επίσης να εξασφαλίσουν ότι οποιοσδήποτε προμηθευτής με τον οποίο συνεργάζονται -όπως οι οργανισμοί μάρκετινγκ ή διαφημίσεων- συμμορφώνεται με τα νέα δεδομένα. Ωστόσο, προκύπτει ότι "μόνο το 34% των διαφημιστικών εταιρειών γνωρίζουν πραγματικά τη νέα οδηγία GDPR". Αν τους επιβληθεί πρόστιμο, το 17% διαπιστώνει ότι "η μέγιστη ποινή θα τους εξαφανίσει από το επιχειρηματικό τους πεδίο". Στα δικά μας τώρα, στην Ελλάδα, σύμφωνα με πρόσφατη έρευνα της ICAP Management Consultants, το 80% των επιχειρήσεων δηλώνουν ότι "δεν έχουν (επαρκή) γνώση του βαθμού συμμόρφωσής τους στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων".
Η έρευνα διεξήχθη σε σύνολο 210 επιχειρήσεων και παρά τη συνειδητοποίησή τους ότι απαιτούνται πολλές εργασίες για να συμμορφωθούν, η πλειονότητα των συμμετεχόντων παρουσιάζει σημαντικό ποσοστό αβεβαιότητας όσον αφορά την κατάσταση ετοιμότητας ή τα σχέδια συμμόρφωσης. Ομοίως, σημειώνεται μια γκρίζα εικόνα όσον αφορά το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO) και την αναγκαιότητά του, καθώς και τις υποχρεώσεις κοινοποίησης των παραβιάσεων δεδομένων. Συμπέρασμα; Έχουμε μάλλον αρκετό δρόμο να διανύσουμε μέσα σε ελάχιστο χρόνο. Ο νόμος είναι σκληρός και η ευθύνη μας μεγάλη με τους αγνώστους Χ αναφορικά με τη διαχείριση προσωπικών δεδομένων που έχουμε στα χέρια μας να μη φαίνεται να αποκαλυφθούν το επίμαχο διάστημα μέχρι τις 28 Μαΐου».
Ο ΟΣΔΕΛ και τα πνευματικά δικαιώματα
Αυτές τις ημέρες ο Οργανισμός Συλλογικής Διαχείρισης Έργων του Λόγου επικοινωνεί με τις εταιρείες PR για ένα άλλο θέμα που αφορά τη χρήση των αποκομμάτων Τύπου, καθώς όπως αναφέρει ο Φίλων Φίλωνος, Υπεύθυνος Τμήματος Εύλογης Αμοιβής και Αδειοδότησης, «πρέπει να γίνεται νόμιμα μετά από αδειοδότηση των εκδοτών». Στο σκεπτικό του ΟΣΔΕΛ αναφέρεται ότι καθώς η χρήση των αποκομμάτων συνιστά «ένα από τα εργαλεία για τη διαμόρφωση της πολιτικής επικοινωνίας και δημοσίων σχέσεων μιας εταιρείας» και δεδομένου ότι «η παρακολούθηση των δημοσιευμάτων επιτρέπει επίσης την αξιολόγηση της επιτυχίας των ενεργειών επικοινωνίας μιας εταιρείας, είτε πρόκειται για διαφημιστικές ενέργειες είτε για ενέργειες δημοσίων σχέσεων», οι εταιρείες PR πρέπει να ζητούν άδεια βάσει της νομοθεσίας 2121/1993 για την προστασία της πνευματικής ιδιοκτησίας. Μεταξύ των δικαιωμάτων που αναγνωρίζει ο νόμος στον κάτοχό τους, είναι το δικαίωμα αναπαραγωγής, το δικαίωμα διανομής, καθώς και το δικαίωμα παρουσίασης-διάθεσης στο κοινό.
Συνεπώς, η αναπαραγωγή και περαιτέρω διανομή δημοσιευμάτων, προκειμένου να είναι νόμιμη, απαιτεί την άδεια των κατόχων των πνευματικών δικαιωμάτων, που στη συντριπτική τους πλειονότητα είναι οι εκδότες εφημερίδων και περιοδικών.
Μέχρι πρόσφατα οι εκδότες εφημερίδων και περιοδικών δεν είχαν ασκήσει τα δικαιώματά τους έναντι όσων εταιρειών αναπαράγουν ή/και εκμεταλλεύονται τα δημοσιεύματά τους, αποφάσισαν όμως να αναθέσουν τη διαχείριση των δικαιωμάτων τους στον ΟΣΔΕΛ, που έχει ως αντικείμενο τη συλλογική διαχείριση και προστασία έργων του λόγου.
Ο ΟΣΔΕΛ έχει ήδη ξεκινήσει πρόγραμμα αδειοδότησης της χρήσης αποκομμάτων Τύπου και ειδικότερα, της αναπαραγωγής, διανομής και διάθεσής τους στο κοινό, προκειμένου να καλύψει τις εύλογες ανάγκες του επιχειρηματικού κόσμου.
Οδηγός επιβίωσης στον GDPR
• Διορισμός υπεύθυνου προστασίας δεδομένων και υποστήριξή του από ομάδα ατόμων
• Διατήρηση αρχείου για κάθε μορφή επεξεργασίας δεδομένων που λαμβάνει χώρα
• Καταγραφή και υιοθέτηση των πολιτικών προστασίας δεδομένων (εφαρμογή σε κάθε δραστηριότητα π.χ. marketing, social media, digital marketing, digital advertising, geolocation, χρήση καμερών).
• Υιοθέτηση πρακτικών για την αντιμετώπιση περιπτώσεων παραβίασης προσωπικών δεδομένων - έλεγχος αποτελεσματικότητας
• Υπογραφή από εργαζομένους και συνεργάτες δήλωσης περί αποδοχής πολιτικών προστασίας προσωπικών δεδομένων
• Ρήτρες περί προσωπικών δεδομένων στις εμπορικές συμβάσεις
• Δικαιώματα πρόσβασης, διόρθωσης, εναντίωσης, περιορισμού επεξεργασίας, φορητότητας δεδομένων κ.ά.
• Εκπαίδευση προσωπικού (σεμινάρια, εκπαιδεύσεις, ενημερωτικά mails, αφίσες, εκδηλώσεις)
• Λήψη μέτρων για προστασία -ασφάλεια προσωπικών δεδομένων (Information security- κρυπτογράφηση, ψευδωνυμοποίηση, τήρηση backup, περιορισμοί στη σύνδεση εξωτερικών συσκευασιών)
• Ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών σε περίπτωση παραβίασης προσωπικών δεδομένων που μπορεί να προκαλέσει κίνδυνο σε δικαιώματα/ελευθερίες φυσικών προσώπων
• Διενέργεια εκτίμησης αντικτύπου, δηλαδή όταν μια επεξεργασία δεδομένων -ιδίως με χρήση νέων τεχνολογιών- ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, τότε ο υπεύθυνος επεξεργασίας διενεργεί πριν από την επεξεργασία εκτίμηση επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας. Εάν από την εκτίμηση αντικτύπου προκύπτει πράγματα υψηλός κίνδυνος, τότε ο υπεύθυνος επεξεργασίας πρέπει να ζητήσει τη γνώμη της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα.
• Πιστοποίηση εταιρείας για τη συμμόρφωσή της με τον GDPR (General Data Protection Regulation) από αρμόδιο φορέα.
Η θέση του ΙΑΒ HELLAS για το e Privacy
«Λίγους μήνες πριν, η Ευρωπαϊκή Επιτροπή πρότεινε έναν κανονισμό προκειμένου να επικαιροποιήσει το καθεστώς της προστασίας του ιδιωτικού απορρήτου (ePrivacy) υπό το φως της υιοθέτησης του γενικού κανονισμού για την προστασία των δεδομένων (GDPR) τον Απρίλιο του 2016.
Για τις περισσότερες μικρές αγορές και ειδικά για την Ελλάδα η οδηγία για το e Privacy, εφόσον εφαρμοστεί στην πράξη, αναμένεται να καταφέρει πλήγμα στους τοπικούς εκδότες καθώς θα προκαλέσει σοβαρές αρρυθμίες και δυσλειτουργίες στη χρηματοδότηση των ΜΜΕ από τη διαφήμιση -που είναι και ο πλέον υγιής τρόπος επιβίωσής τους- και φυσικά στο δημοσιογραφικό επάγγελμα, την ελευθεροτυπία και τον πλουραλισμό.
• Η νομοθεσία για τον GDPR έχει ήδη δημιουργήσει ένα νομικό πλαίσιο για τη ρύθμιση των cookies. Μετά από τέσσερα χρόνια διαπραγματεύσεων, ο GDPR θέσπισε πολλαπλές νομικές βάσεις για την επεξεργασία δεδομένων για τους σκοπούς της ψηφιακής διαφήμισης, καθεμιά από τις οποίες επιχειρεί να εξισορροπήσει τα συμφέροντα των χρηστών. Ως εκ τούτου ο κανονισμός για το ePrivacy δεν θα έπρεπε λογικά να περιλαμβάνει διατάξεις σχετικά με τα cookies, δεδομένου ότι αυτές ρυθμίζονται πλήρως από τον νέο GDPR.
• Η απαίτηση για συναίνεση του χρήστη θα βλάψει σφόδρα τα ευρωπαϊκά ΜΜΕ, τους μικρούς ψηφιακούς παίκτες της καινοτομίας, τον πλουραλισμό και τελικά τους πολίτες, καθώς θα δυσχεραίνει τη συλλογή στοιχείων, θα θέτει προσκόμματα στο σερβίρισμα της προσωποποιημένης διαφήμισης και θα απειλεί με αφανισμό τα ψηφιακά ΜΜΕ και τους δημοσιογράφους.
Η λύση
• Η λύση είναι να ευθυγραμμιστούν οι εξαιρέσεις της πρότασης για την προστασία της ιδιωτικής ζωής με τις διάφορες νομικές βάσεις και αυτά να είναι διαθέσιμα στους υπεύθυνους επεξεργασίας δεδομένων, στο πλαίσιο του GDPR. Αυτό θα μπορούσε να επιτευχθεί είτε διαγράφοντας την απαίτηση συγκατάθεσης στο άρθρο 8 είτε δημιουργώντας εξαιρέσεις στο άρθρο αυτό που αντικατοπτρίζουν/ευθυγραμμίζονται πλήρως με τις σχετικές διατάξεις του άρθρου 6 στο GDPR.
Η μη ευθυγράμμιση του κανονισμού για την προστασία της ιδιωτικής ζωής με τον GDPR με αυτούς τους τρόπους είναι πιθανό:
1. Να οδηγήσει σε σημαντική αύξηση των μηνυμάτων ενοχλητικής συναίνεσης και συνακόλουθα
2. να υπονομεύσει καθοριστικά τη δυνατότητα των ΜΜΕ να απορροφήσουν διαφημιστικά έσοδα για την παροχή δωρεάν περιεχομένου, ειδήσεις και άλλες υπηρεσίες και να συρρικνώσει αφενός τις θέσεις εργασίας (δημοσιογράφοι, προγραμματιστές, τεχνικοί) και αφετέρου την ποιότητα της ενημέρωσης και τη μέχρι χθες απρόσκοπτη εμπειρία του χρήστη στο Διαδίκτυο.
