Η Homo Digitalis έχει την τιμή να φιλοξενεί τη συνέντευξη του Νίκου Θεοδωράκη, ενός Έλληνα που διαπρέπει τόσο σε ακαδημαϊκό όσο και επαγγελματικό επίπεδο σε Ευρώπη και Αμερική. Ο κ. Θεοδωράκης είναι αναπληρωτής καθηγητής στο Πανεπιστήμιο της Οξφόρδης και συνεργάτης στο Πανεπιστήμιο του Στάνφορντ, ενώ παράλληλα ασκεί ενεργή δικηγορία σε αμερικάνικη δικηγορική εταιρεία και έχει διατελέσει κατά καιρούς σύμβουλος διεθνών οργανισμών.
Όπως γίνεται αντιληπτό είναι ο πλέον κατάλληλος να μας μιλήσει για τη σημασία που έχουν τα προσωπικά δεδομένα για τις εμπορικές δραστηριότητες, τις επιχειρήσεις και την καθημερινότητά μας και τον ευχαριστούμε θερμά για τη συνέντευξη που μας παραχώρησε.
– Ξεκινήσατε την ακαδημαϊκή σας καριέρα στο Εμπορικό Δίκαιο, αλλά εδώ και μερικά χρόνια κάνατε μία στροφή στο Δίκαιο της Προστασίας Προσωπικών Δεδομένων και της Ιδιωτικότητας. Υπάρχει σχέση μεταξύ εμπορίου και προσωπικών δεδομένων;
Αναμφίβολα! Τα προσωπικά δεδομένα, τα οποία συχνά πλέον αποκαλούνται το «πετρέλαιο» του 21ου αιώνα, είναι αναπόσπαστο κομμάτι κάθε εμπορικής δραστηριότητας. Είτε ως το επίκεντρο για ηλεκτρονική παροχή υπηρεσιών, είτε επικουρικά για τη συμβατική παροχή εμπορευμάτων, τα προσωπικά δεδομένα είναι η κινητήριος δύναμη που διευκολύνει κάθε εμπορική δραστηριότητα. Στο παρελθόν το εμπόριο ήταν μια σχετικά αποκεντρωμένη διαδικασία, ωστόσο στις μέρες μας τα δεδομένα χρησιμοποιούνται σε κάθε εμπορική δραστηριότητα. Συνεπώς για μένα η μετάβαση, ή σύζευξη για την ακρίβεια, από το εμπορικό δίκαιο στο δίκαιο προστασίας προσωπικών δεδομένων ήταν μια λογική, και μάλλον αναγκαία δεδομένης της συνεχώς αυξανόμενης σημασίας των δεδομένων, επιλογή.
– Εργάζεστε τόσο ως καθηγητής και ερευνητής σε κάποια από τα σημαντικότερα πανεπιστήμια διεθνώς, όσο και ως δικηγόρος σε μία πολύ μεγάλη δικηγορική εταιρεία. Πόσο εύκολο είναι να συνδυαστεί η ακαδημαϊκή καριέρα με τη μάχιμη δικηγορία;
Ομολογώ ότι είναι αρκετά απαιτητικός συνδυασμός, μεταξύ άλλων επειδή απαιτεί συχνά ταξίδια μεταξύ Οξφόρδης, Βρυξελλών, Αθήνας και Νέας Υόρκης για ακαδημαϊκές ή επαγγελματικές υποχρεώσεις. Ωστόσο με ικανοποιεί πολύ αυτή η «ακροβασία» καθώς κάθε τομέας σου προσφέρει κάτι διαφορετικό: η ακαδημία είναι ένας χώρος ιδεών όπου μαθαίνεις συνεχώς, τόσο οριζόντια από τους συναδέλφους σου όσο και κάθετα από τους φοιτητές σου και απασχολείσαι με νομικά ζητήματα που χρήζουν ευρύτερου προβληματισμού και επίλυσης από την επιστημονική κοινότητα. Η δικηγορία είναι πιο έντονη, δραστήρια, και πιεστική αφού καλείσαι να βρεις λύση στο πρόβλημα του πελάτη σου το συντομότερο δυνατό, μ’ έναν πολύ πρακτικό τρόπο, ενώ η νομική στρατηγική που χαράσσεις είναι δυναμική. Ο συνδυασμός αυτών των δύο πολύ αντίθετων ενασχολήσεων με κάνει να εξελίσσομαι, οπότε προς το παρόν η κούραση αξίζει τον κόπο!
– Συνεργάζεστε συχνά με πολύ σπουδαία πανεπιστήμια των ΗΠΑ. Ποια είναι η στάση τους απέναντι στον GDPR? Πρέπει να αισθανόμαστε τελικά τυχεροί που τον έχουμε στην Ευρώπη ή μήπως μας δημιουργεί απλώς περισσότερα προβλήματα;
Η αλήθεια είναι πως ο Κανονισμός έχει απασχολήσει αρκετά την ακαδημαϊκή και δικηγορική κοινότητα στις ΗΠΑ λόγω της πληθώρας των αμερικανικών εταιρειών που δραστηριοποιούνται στην Ευρώπη, μέσω φυσικής ή ηλεκτρονικής παρουσίας, και λόγω της εξωεδαφικής εφαρμογής του Κανονισμού, υπό περιπτώσεις. Μπορώ να πω πως ο διάλογος των τελευταίων ετών στην άλλη πλευρά του Ατλαντικού ήταν αρκετά παραγωγικός, και μάλιστα σε πρόσφατες συζητήσεις που είχα με συναδέλφους στις νομικές σχολές των πανεπιστημίων Stanford και Columbia παρατηρώ ένα αυξανόμενο ενδιαφέρον και γνώση επί του θέματος. Μάλιστα, ο Κανονισμός οδήγησε σε μια εκτενή συζήτηση αντίστοιχων πρωτοβουλιών ομοσπονδιακής φύσης στις ΗΠΑ, οι πρώτες ενδείξεις των οποίων φαίνονται ήδη με τη νέα νομοθεσία περί προστασίας καταναλωτών της Καλιφόρνια, και το Cloud Act.
– Ποιο θεωρείτε ότι είναι το επίπεδο συμμόρφωσης των ελληνικών εταιρειών και οργανισμών με τον GDPR? Πού βρισκόμαστε σε σύγκριση με άλλες χώρες;
Αυτή είναι μια πολύπλοκη ερώτηση επειδή πρέπει να διακρίνουμε μεταξύ των εταιρειών που έχουν συμμορφωθεί εις βάθος και αυτών που έχουν κάνει τα στοιχειώδη που απαιτούνται, μάλλον επιφανειακά, οδηγώντας σ’ ένα «θέατρο συμμόρφωσης». Ένα απ’ τα αρνητικά που έφερε ο Κανονισμός είναι ότι η αγορά κατακλύστηκε από μη ειδικούς οι οποίοι ευαγγελίζονταν ότι μπορούσαν να βοηθήσουν μια εταιρεία να συμμορφωθεί πλήρως με τον Κανονισμό με πολύ χαμηλό κόστος. Ωστόσο, αυτή είναι μια διαδικασία η οποία απαιτεί χρόνο, δομική αναπροσαρμογή της χρήσης των δεδομένων απ’ το Α ως το Ω και δημιουργίας ουσιαστικής φιλοσοφίας υπέρ της προστασίας των δεδομένων. Θα έλεγα λοιπόν ότι η μειοψηφία των εταιρειών έχουν συμμορφωθεί ουσιαστικά, ότι μια σημαντική πλειοψηφία έχει συμμορφωθεί επιφανειακά –στο οποίο ελλοχεύουν κίνδυνοι- και τέλος ένα ικανό ποσοστό εταιρειών δεν έχει συμμορφωθεί ακόμη –κάτι το οποίο φυσικά είναι άκρως επικίνδυνο.
– Ποιος είναι ο ρόλος των πολιτών στην επίτευξη της συμμόρφωσης των εταιρειών και οργανισμών με τον GDPR?
Ο ρόλος της κοινωνίας των πολιτών είναι να γνωρίζουν και να ενδιαφέρονται για τα δικαιώματά τους- όπως το δικαίωμα διαγραφής και φορητότητας- και να τ’ ασκούν καλόπιστα εφόσον έχουν οποιαδήποτε αμφιβολία ή απορία για το πως οι εταιρείες επεξεργάζονται τα δεδομένα τους. Οι πολίτες είναι ο καλύτερος θεματοφύλακας της νέας αυτής νομοθεσίας καθώς πρέπει να χρησιμοποιήσουν τη δύναμη που έχουν στα χέρια τους για τη βελτίωση και τη διαφάνεια στη χρήση των δεδομένων. Μπορούν επίσης να οργανωθούν πιο συντονισμένα, μέσα από μια οργάνωση όπως η Homo Digitalis, και να καταγγέλλουν τυχόν παραβατικές συμπεριφορές στον αρμόδιο φορέα της χώρας μας, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
– Μπορούν τα δικαιώματα που παρέχει ο GDPR να βοηθήσουν στην πράξη τους Έλληνες πολίτες;
Βεβαίως, καθώς οι πολίτες μπορούν ν’ ασκήσουν μια σειρά από δικαιώματα τα οποία τους δίνουν περισσότερο και ουσιαστικό έλεγχο επί των δεδομένων τους. Ο αυξημένος έλεγχος του χρήστη πάνω στα δεδομένα του ήταν άλλωστε απ’ τους βασικούς λόγους που οδήγησαν στον Κανονισμό, υπό το πρίσμα ότι οι εταιρείες μαζεύουν κι επεξεργάζονται πληθώρα δεδομένων για εμάς μέσα από διάφορες πηγές, και συνεπώς ο χρήστης πρέπει να έχει τον έλεγχο του ποιος επεξεργάζεται τα δεδομένα του, για ποιο λόγο, και πού τα μεταφέρει. Συνολικά τα δικαιώματα που προσφέρει ο Κανονισμός οδηγούν σε περισσότερη διαφάνεια κι ευθύνη για την χρήση των δεδομένων των Ελλήνων –και Ευρωπαίων συνολικά- πολιτών.
– Τόσο ως καθηγητής και ερευνητής, όσο και ως δικηγόρος έρχεστε διαρκώς αντιμέτωπος με νέες προκλήσεις. Ποιες από αυτές θεωρείτε ότι θα τις αντιμετωπίσουμε στην Ελλάδα και ποια θα θέλατε να είναι η δράση μίας οργάνωσης, όπως η Homo Digitalis, σχετικά με αυτές;
Θεωρώ ότι στο άμεσο μέλλον θα έρθουμε αντιμέτωποι με προκλήσεις όπως η διαρροή δεδομένων και η παραβίαση της εμπιστευτικότητας δικτύων, μαζικό hacking σε συνδυασμό με εκβίαση για πληρωμή λύτρων με κρυπτονομίσματα, αδυναμία εταιρειών να αντεπεξέλθουν αποτελεσματικά σε αιτήματα χρηστών για άσκηση δικαιωμάτων τους, αιφνιδιαστικούς ελέγχους από διωκτικές αρχές και πολυπλοκότητα αναφορικά με το πώς το blockchain και η τεχνητή νοημοσύνη αλληλεπιδρούν, ή συγκρούονται, με τον Κανονισμό. Μια οργάνωση όπως η Homo Digitalis μπορεί να εκδώσει έγγραφα εργασίας και να διοργανώσει σχετικές ημερίδες που θα εξετάζουν τις προκλήσεις αυτές.
– Πώς βλέπετε τη σχέση της τεχνολογίας με τον άνθρωπο στο μέλλον;
Είναι δεδομένο πως η σχέση της τεχνολογίας με τον άνθρωπο θα συνεχίσει να γίνεται όλο και πιο πολύπλοκη μέσα από την εξέλιξη της τεχνητής νοημοσύνης και του διαδικτύου των αντικειμένων (Internet of Things). Συνεπώς, εξελίξεις που πριν από μερικές δεκαετίες ήταν αποκύημα επιστημονικής φαντασίας είναι πολύ πιο κοντά απ’ ότι μπορεί να πιστεύουμε.