Ο σεβασμός της ιδιωτικής και οικογενειακής ζωής & η προστασία των δεδομένων προσωπικού χαρακτήρα: Γνωριμία με τα δύο αυτά διαφορετικά δικαιώματα
Γράφει ο Λευτέρης Χελιουδάκης
Το δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου και το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν , είναι δύο ξεχωριστά δικαιώματα σύμφωνα με το δίκαιο της Ευρωπαϊκής Ένωσης. Επειδή αρκετοί συγχέουν τα δύο αυτά δικαιώματα, το άρθρο αυτό αποσκοπεί στην αποσαφήνιση των αξιών που το καθένα προασπίζει με χρήση απλής γλώσσας.
Το δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής κάποιου προσώπου έχει ως πυρήνα της προστασίας του την οικία αυτού του προσώπου, τις συνομιλίες του ή/και τις συναναστροφές του με άλλους, και τη προσωπικότητα του, όπως αυτή γίνεται αντιληπτή στο σύνολό της.
Το εν λόγω δικαίωμα δεν έχει ισχύ μόνο πίσω από κλειστές πόρτες. Αντιθέτως μπορεί να εκφράζεται και να προστατεύεται και σε δημόσιους χώρους.
Το δικαίωμα στη προστασία των δεδομένων προσωπικού χαρακτήρα που αφορούν κάποιο πρόσωπο, σχετίζεται αποκλειστικά με την επεξεργασία αυτών των δεδομένων.
Σκοπός του είναι η παροχή νομικής προστασίας κατά οποιασδήποτε ανάρμοστης επεξεργασίας των δεδομένων αυτών.
Έχοντας διαβάσει τους άτυπους ορισμούς αυτών των δύο ξεχωριστών δικαιωμάτων μπορούμε πλέον να προχωρήσουμε στον εντοπισμό και την ανάλυση των διαφορών τους. Συγκεκριμένα, γίνεται αντιληπτό ότι το δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου, προστατεύει την κατοικία και τις επικοινωνίες του, και αφορά πολλές και διάφορες πτυχές της ζωής του. Είναι το δικαίωμα του καθένα από εμάς να επιλέγει πως ορίζει την ύπαρξή του.
Επίσης η προστασία αυτού του δικαιώματος αποτελεί απαραίτητη προϋπόθεση ώστε να μπορούμε να απολαμβάνουμε μία σειρά από αλλά δικαιώματα, τα οποία σχετίζονται με τα ενδιαφέροντά μας, τις συναναστροφές μας, τα πιστεύω μας κ.ο.κ. Αντίθετα το δικαίωμα στη προστασία των δεδομένων προσωπικού χαρακτήρα που μας αφορούν σχετίζεται αποκλειστικά με την επεξεργασία αυτή καθαυτή. Η εν λόγω επεξεργασία προσωπικών δεδομένων μπορεί να αφορά τον πυρήνα του δικαιώματος στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του υποκειμένου των δεδομένων αυτών ή και όχι αναλόγως με την περίπτωση.
Ας δοκιμάσουμε να καταλάβουμε τις διαφορές που υπάρχουν ανάμεσα σε αυτά τα δύο Δικαιώματα, μέσα από ένα παράδειγμα. Θα χρησιμοποιήσουμε το σενάριο που υπάρχει στο Εγχειρίδιο Ευρωπαϊκού Δικαίου Προστασίας Προσωπικών Δεδομένων, το οποίο έχει εκδοθεί από τον Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA), τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (EDPS), και το Συμβούλιο της Ευρώπης (σε συνεργασία με τη Γραμματεία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου). Το εγχειρίδιο βρίσκεται ελεύθερα διαθέσιμο σε ηλεκτρονική μορφή στην ιστοσελίδα του FRA.
Εάν το λογιστήριο της εταιρίας στην οποία δουλεύεις διαθέτει έναν κατάλογο με τα ονόματα των υπαλλήλων της εταιρίας και τους μισθούς που τους αναλογούν, η καταγραφή αυτών των πληροφοριών από το λογιστήριο δεν θα μπορούσε να θεωρηθεί ως μία παρέμβαση στο δικαίωμα σου στο σεβασμό της ιδιωτικής ζωής σου. Εάν ωστόσο, στο ίδιο παράδειγμα, το λογιστήριο επέλεγε να μοιραστεί αυτή τη λίστα με κάποιον τρίτο, τότε θα μπορούσε εύκολα να θεμελιωθεί μια παρέμβαση στο δικαίωμα σου στο σεβασμό της ιδιωτικής ζωής σου.
Η παραβίαση του δικαιώματος στο σεβασμό της ιδιωτικής και οικογενειακής ζωής ενός προσώπου δεν συνεπάγεται αναγκαστικά και την παραβίαση του δικαιώματος του στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, και το αντίθετο.
Αν και το Δίκαιο της Ευρωπαϊκής Ένωσης διακρίνει ανάμεσα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου και το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, το Δίκαιο του Συμβουλίου της Ευρώπης έχει διαφορετική προσέγγισή.
Συγκεκριμένα, το Δίκαιο του Συμβουλίου της Ευρώπης αντιλαμβάνεται τη προστασία των προσωπικών δεδομένων ενός προσώπου ως έκφανση του δικαιώματός του στον σεβασμό της ιδιωτικής και οικογενειακής του ζωής, όταν αυτά τα προσωπικά δεδομένα συνδέονται κατά κάποιο τρόπο με την προσωπική ζωή του ατόμου.
Το Σύνταγμα της Ελλάδας με τη σειρά του διακρίνει αυτά τα δύο δικαιώματα. Έτσι, το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα αναγνωρίζεται στο Άρθρο 9Α του Συντάγματος (Προστασία Προσωπικών Δεδομένων), ενώ οι διάφορες πτυχές του δικαιώματος στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του κάθε προσώπου αναγνωρίζονται στο Άρθρο 9 (Άσυλο της κατοικίας), Άρθρο 19 (Απόρρητο επιστολών, ανταπόκρισης & επικοινωνίας), και Άρθρο 21 (Προστασία οικογένειας, γάμου, μητρότητας και παιδικής ηλικίας, δικαιώματα ατόμων με αναπηρίες).
Επομένως γίνεται αντιληπτό, ότι το Σύνταγμα της Ελλάδας διακρίνει μεταξύ των δύο αυτών δικαιωμάτων, ενώ μάλιστα προβλέπει την ύπαρξη διακριτών Συνταγματικά κατοχυρωμένων ανεξάρτητων διοικητικών αρχών που προστατεύουν τα διακριτά έννομα αγαθά που απορρέουν από τα εν λόγω δικαιώματα.
Συγκεκριμένα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) διασφαλίζει τη προστασία των προσωπικών δεδομένων, ενώ η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) διασφαλίζει το απόρρητο των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας.
Σε κάθε περίπτωση, αυτό που ο αναγνώστης θα πρέπει να θυμάται είναι ότι τόσο η προστασία των προσωπικών του δεδομένων όσο και ο σεβασμός στην προσωπική του και οικογενειακή του ζωή αποτελούν Θεμελιώδη Δικαιώματά του, τα οποία προστατεύονται από αυθαιρεσίες του κράτους ή των ιδιωτών.
Γιατί πρέπει να προσέχεις με ποιον μοιράζεσαι τα προσωπικά δεδομένα που ανεβάζεις στο Facebook, και πώς μπορείς να πάρεις πίσω τον έλεγχο;
Γράφει ο Λευτέρης Χελιουδάκης
H υπόθεση της Cambridge Analytica (CA) ξεκίνησε να συζητείται το Μάρτιο του 2018 και απέδειξε, πώς τα προσωπικά δεδομένα που μοιράζεσαι στο Facebook, μπορούν να χρησιμοποιηθούν από διαφημιστικές εταιρίες και μεσάζοντες πληροφοριών (data brokers) ώστε να χειραγωγήσουν τις επιλογές σου όχι μόνο όταν ενεργείς ως καταναλωτής αλλά ακόμα και ως ψηφοφόρος.
Το άρθρο αυτό δεν είναι ένας σχολιασμός της υπόθεσης CA. Αντίθετα ο στόχος μας είναι να σε βοηθήσουμε να προσαρμόσεις τις ρυθμίσεις σου στο Facebook ώστε να αυξήσεις τον έλεγχο σου πάνω στα προσωπικά δεδομένα που μοιράζεσαι. Πριν σου παρουσιάσουμε τα απλά βήματα που πρέπει να ακολουθήσεις, θα περιγράψουμε σύντομα το ιστορικό της υπόθεσης αυτής.
Ο Δρ. Aleksandr Kogan δημιούργησε το 2014, ως τότε ερευνητής του Τμήματος Ψυχολογίας του Πανεπιστήμιου του Cambridge, ένα ψυχομετρικό τεστ για τους χρήστες του Facebook με σκοπό την ακαδημαϊκή έρευνα.
Αργότερα αυτό το τεστ επαναπροσδιορίστηκε και χρησιμοποιήθηκε για εμπορικούς σκοπούς από την Εταιρία του Δρ. Kogan με την επωνυμία Global Science Research (GSR). Μία από τις εταιρίες με τις οποίες συνεργάστηκε η GSR ήταν η Strategic Communication Laboratories (SCL), μητρική εταιρία της CA. Μέσω αυτού του τεστ η CA κατάφερε να αποκτήσει πρόσβαση σε πάνω από 50 εκατομμύρια προφίλ Αμερικάνων και άλλων χρηστών του Facebook. Η πρόσβαση αυτή παραχωρήθηκε από τους ίδιους τους χρήστες των συγκεκριμένων προφίλ ή από φίλους τους στη πλατφόρμα του Facebook. Συγκεκριμένα, κάθε φορά που κάποιος χρήστης λογαριασμού Facebook επέλεγε να κάνει το εν λόγω τεστ, το τεστ ζητούσε πρόσβαση σε προσωπικά δεδομένα που ο χρήστης μοιραζόταν με το Facebook, και σε προσωπικά δεδομένα που οι φίλοι του είχαν κοινοποιήσει δημόσια στη πλατφόρμα. Κατά αυτόν τον τρόπο επομένως, εάν εγώ έδινα την έγκρισή μου για να κάνω το τεστ, μοιραζόμουν με την εταιρία που είχε δημιουργήσει το τεστ όλα τα προσωπικά δεδομένα που μου ζητούσε αλλά και το δημόσιο προφίλ όλων των φίλων μου.
Με αυτόν τον τρόπο, η CA κατόρθωσε να κατηγοριοποιήσει με βάση τα εν λόγω ψυχολογικά προφίλ όλους τους χρήστες που είχαν δώσει την έγκρισή τους και τους φίλους αυτών στη πλατφόρμα του Facebook. Αυτή η γνώση χρησιμοποιήθηκε ως κύρια βάση από την CA για να αποσταλούν στοχευμένα πολιτικά μηνύματα στους εν λόγω χρήστες, τα οποία επηρέασαν τις επιλογές τους κατά τις αμερικανικές προεδρικές εκλογές του 2016 και όπως φαίνεται και κατά το Βρετανικό δημοψήφισμα του ίδιου χρόνου.
Αφήνοντας την υπόθεση CA στην άκρη, σήμερα, όλες οι ευρέως γνωστές πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook, το Instagram, το Twitter κ.λπ, χρησιμοποιούν τη λεγόμενη «Διεπαφή Προγραμματισμού Εφαρμογών (Application Programming Interface, API)». Με τη βοήθεια της διεπαφής, διαφορετικές εφαρμογές μπορούν να μοιράζονται τα προσωπικά σου δεδομένα, μετά από την έγκρισή σου, ώστε να σου προσφέρουν προϊόντα και υπηρεσίες ενιαία. Μπορείς επομένως να επιτρέπεις σε άλλες εφαρμογές να αλληλοεπιδρούν με το λογαριασμό σου στο Facebook, και να μοιράζεσαι μαζί τους τις πληροφορίες του προφίλ σου, όπως τη λίστα φίλων σου, την ημερομηνία γέννησης σου, τις δημοσιεύσεις στο χρονολόγιό σου, τον τόπο διαμονής σου, την εκπαίδευση και την εργασία σου κ. α.
Σίγουρα κάποια στιγμή θα έδωσες την έγκριση σου για να αποκτήσουν πλατφόρμες παιχνιδιών, πλατφόρμες αστείων κουίζ και τεστ, αλλά και άλλες εφαρμογές πρόσβαση στα προσωπικά σου δεδομένα. Τότε δεν θα έδωσες προσοχή στο τι μοιράζεσαι με τις εν λόγω πλατφόρμες. Π.χ. γιατί ένα κουίζ που θα σου προσφέρει κάποια δευτερόλεπτα γέλιου να αποκτήσει απεριόριστη πρόσβαση στις φωτογραφίες του προφίλ σου, το τόπο εργασίας ή διαμονής σου, τη λίστα φίλων σου ή τα ενδιαφέροντά σου; Σκέφτηκες ποια εταιρία μεσαζόντων πληροφοριών (data brokers) μπορεί να κρύβεται πίσω από το εν λόγω αθώο τεστ, και για ποιους λόγους θα χρησιμοποιήσει τα δεδομένα που τις παραχωρείς στο μέλλον;
Προκειμένου να αναθεωρήσεις τις επιλογές που έκανες στο παρελθόν, πρέπει να πας στις ρυθμίσεις της πλατφόρμας που χρησιμοποιείς. Στην ακόλουθη εικόνα, η Homo Digitalis σε παραπέμπει στις ρυθμίσεις της πλατφόρμα του Facebook.
Ρυθμίσεις -> Εφαρμογές και Ιστότοποι
Ακόμα πρέπει να είσαι ιδιαίτερα σκεπτικός με όλες εκείνες τις δημοσιεύσεις που σε καλούν να πληκτρολογήσεις τη λέξη «BFF» ή άλλες παρόμοιες προκειμένου να δεις αν ο λογαριασμός σου είναι ασφαλής ή όχι. Οι εν λόγω δημοσιεύσεις δεν αποσκοπούν σε τίποτα παραπάνω από το να λάβουν αναγνωσιμότητα οι σελίδες που τις φιλοξενούν μέσω των σχολίων, των λαικ, και των κοινοποίησεών σου. Το αρκτικόλεξο «BFF» αναφέρεται στον όρο «Best Friends Forever» (Καλύτεροι Φίλοι για πάντα) και συνοδεύεται από έντονα χρώματα επειδή απλά αποτελεί μία από τις λέξεις κλειδιά που η Facebook έχει επιλέξει να συνοδεύoνται από γραφικά εντός της πλατφόρμας. Περισσότερες λέξεις κλειδιά σαν και αυτές μπορείς να βρεις σε αυτόν τον σύνδεσμο. Αν επιθυμείς να μάθεις περισσότερα αναφορικά με το εάν τα προσωπικά σου δεδομένα χρησιμοποιήθηκαν στο παρελθόν από τη CA μέσω του λογαριασμού σου στο Facebook μπορείς να επισκεφτείς τη συγκεκριμένη ενότητα που έχει δημιουργήσει η εν λόγω πλατφόρμα εδώ.
Σε κάθε περίπτωση πριν αποφασίσεις να χρησιμοποιήσεις κάποια πλατφόρμα κοινωνικής δικτύωσης ή άλλες εφαρμογές και να μοιραστείς μαζί τους τα προσωπικά σου δεδομένα, θα πρέπει πάντα να διαβάζεις προσεκτικά τις πολιτικές απορρήτου τους. Έτσι θα μπορείς να ενημερωθείς για το πώς, με ποιους, και για πόσο χρονικό διάστημα θα χρησιμοποιηθούν τα προσωπικά δεδομένα σου. Οι εν λόγω πολιτικές είναι υποχρεωτικό πλέον να μην είναι μακροσκελείς ή δυσανάγνωστες αλλά αντιθέτως να σου εξηγούν με απλά λόγια τι συμβαίνει με τα προσωπικά σου δεδομένα.
Οπότε την επόμενη φορά, πριν ξεκινήσεις να χρησιμοποιείς μια πλατφόρμα, δώσε λίγα λεπτά από το χρόνο σου για να μάθεις τι μοιράζεσαι με αυτήν και υπό ποιους όρους.
Αισθάνονται πράγματι οι εταιρείες ότι έχουν ευθύνη για την προστασία των προσωπικών δεδομένων;
Γράφει ο Κωνσταντίνος Κακαβούλης
Στο σύγχρονο κόσμο οι εταιρείες διαδραματίζουν ολοένα και πιο σημαντικό ρόλο τόσο στην Ελλάδα όσο και σε διεθνές επίπεδο. Ασφαλώς, δε δρουν ελεύθερες, αλλά υπέχουν υποχρεώσεις σύμφωνα με τις νομοθετικές ρυθμίσεις των εννόμων τάξεων στις οποίες δραστηριοποιούνται.
Στο παρελθόν οι εταιρείες θεωρούνταν και θεωρούσαν εαυτούς κλειστά συστήματα, τα οποία δεν είχαν καμία σύνδεση με τον άνθρωπο, το περιβάλλον και την κοινωνία. Υπήρχαν και λειτουργούσαν με αποκλειστικό σκοπό την παραγωγή κέρδους.
Τις τελευταίες δύο δεκαετίες -τουλάχιστον στη μεγάλη πλειοψηφία τους- έχουν συνειδητοποιήσει ότι ο ρόλος που έχουν σε έναν κόσμο που αλλάζει ραγδαία, συνεπάγεται και εταιρική κοινωνική ευθύνη, η οποία είναι πολύ ευρύτερη των υποχρεώσεων, στις οποίες υπόκεινται από το Νόμο.
Δεν υπάρχει ένας κοινά αποδεκτός ορισμός για την εταιρική κοινωνική ευθύνη. Σύμφωνα με τον ορισμό της Ευρωπαϊκής Επιτροπής είναι «η ευθύνη των επιχειρήσεων για τον αντίκτυπό τους στην κοινωνία».
Ασφαλώς, οι εταιρείες δε συνειδητοποίησαν μόνες τους την ευθύνη την οποία υπέχουν. Μία σειρά σκανδάλων με εταιρείες να είναι υπεύθυνες για μαζικές απώλειες ανθρώπινων ζωών, για κατάφωρες παραβιάσεις ανθρωπίνων δικαιωμάτων και για περιβαλλοντικές καταστροφές, αύξησαν την κοινωνική ευαισθητοποίηση γύρω από αυτά τα θέματα και άσκησαν έντονη πίεση στις εταιρείες, σε τοπικό, εθνικό ή διεθνές επίπεδο –ανάλογα με το μέγεθος του σκανδάλου και τις εταιρικές δραστηριότητες.
Η φήμη τους υπέστη σημαντικό πλήγμα και τα κέρδη σημείωσαν κατακόρυφη πτώση σε πολλές περιπτώσεις. Τα ΜΜΕ άρχισαν να ασκούν συστηματικό έλεγχο στον τρόπο λειτουργίας εταιρειών, οι οποίες αναγκάστηκαν να προβάλλουν ένα κοινωνικά ευαίσθητο πρόσωπο, ώστε να διασώσουν τη φήμη τους και τελικά την ίδια τους την ύπαρξη.
Η εταιρική κοινωνική ευθύνη κοστίζει ιδιαίτερα στις εταιρείες. Πρέπει να προβούν σε έξοδα άλλα και σε δεσμεύσεις απέναντι στο κοινωνικό σύνολο. Γνωρίζουν όμως ότι ο έντονος ανταγωνισμός από άλλες εταιρείες με κοινωνικά ευαίσθητο προφίλ, καθιστά απαραίτητο να προωθήσουν και αυτές ένα αντίστοιχο, αν όχι πιο ευαίσθητο πρόσωπο.
Η Nike αποτελεί ένα σημαίνον παράδειγμα μίας εταιρείας, της οποίας η φήμη κατέρρευσε εν μία νυκτί στις αρχές της δεκαετίας του 1990, όταν ήρθαν στο φως της δημοσιότητας στοιχεία για κατάφωρες παραβιάσεις εργασιακών δικαιωμάτων και χρησιμοποίηση παιδικής εργασίας από την εταιρεία σε χώρες της Ασίας (Ινδονησία, Κίνα, Βιετνάμ). Οι διαμαρτυρίες δε μειώθηκαν στο ελάχιστο ούτε όταν αστέρια του παγκόσμιου αθλητισμού, όπως ο Michael Jordan, τοποθετήθηκαν υπέρ της εταιρείας.
Η ζημιά στη φήμη, στις πωλήσεις και συνεπώς στα κέρδη της εταιρείας υπήρξε τεράστια και διήρκεσε τουλάχιστον για όλη τη δεκαετία. Το 1999 οι ιθύνοντες της Nike κατάλαβαν ότι δεν είχαν άλλη επιλογή από την υιοθέτηση ενός ευαίσθητου προσώπου σχετικά με τα εργασιακά δικαιώματα. Δημιούργησαν την Ένωση Δίκαιης Εργασίας, με σκοπό τη διεξαγωγή ελέγχων σχετικά με την τήρηση συγκεκριμένων εργασιακών προδιαγραφών από μία ανεξάρτητη αρχή. Στη συνέχεια, στην Ένωση προσχώρησαν πολλές εταιρείες και οργανισμοί προστασίας ανθρωπίνων δικαιωμάτων.
Τα πρώτα εργοστάσια που ελέγχθηκαν ήταν της ίδιας της Nike. Ακόμα και σήμερα η Nike συνεχίζει να κατηγορείται για παραβιάσεις εργασιακών δικαιωμάτων. Η διαφορά είναι ότι πλέον και η ίδια η εταιρεία δημοσιεύει αναφορές σχετικά με παραβιάσεις δικαιωμάτων στις εγκαταστάσεις της, καταδικάζοντας τις και εξαγγέλλοντας τρόπους με τους οποίους θα τις αντιμετωπίσει.
Αυτό έχει ως αποτέλεσμα ο κόσμος να εμπιστεύεται ξανά την εταιρεία, η οποία γνωρίζει μία κερδοφορία άνευ προηγουμένου, αλλά και τη βελτίωση των συνθηκών εργασίας στις εγκαταστάσεις της. Σε αυτή την περίπτωση η εταιρική κοινωνική ευθύνη λειτούργησε προς όφελος όλων: της εταιρείας, των καταναλωτών, των εργαζομένων.
Την εταιρική ευθύνη σχετικά με τα εργασιακά δικαιώματα, η οποία ήταν η κυρίαρχη μορφή εταιρικής ευθύνης στη δεκαετία του 1990, διαδέχθηκε η περιβαλλοντική κοινωνική ευθύνη. Από τις αρχές του 21ου αιώνα έως σήμερα παρατηρούμε ότι οι καταναλωτές στρέφονται προς πιο «οικολογικά», «οργανικά», «βιοδιασπώμενα», «ανακυκλώσιμα», «ανανεώσιμα» προϊόντα. Αντίστοιχα οι εταιρείες ανταγωνίζονται ποια θα πρωτοστατήσει στην «πράσινη ανάπτυξη». Όλες αυτές οι έννοιες ήταν άγνωστες πριν το 2000. Πλέον όλοι τις γνωρίζουν και οι όροι της αγοράς περιστρέφονται γύρω από αυτές.
Σήμερα οι όροι φαίνονται να αλλάζουν για ακόμη μία φορά. Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR) σηματοδοτεί μία εποχή στην οποία οι πολίτες παρουσιάζονται να ενδιαφέρονται περισσότερο από ποτέ για τα προσωπικά τους δεδομένα.
Αντίστοιχα, οι εταιρείες έρχονται για πρώτη φορά αντιμέτωπες με μία νέα μορφή εταιρικής ευθύνης, την εταιρική ευθύνη για την προστασία των προσωπικών δεδομένων. Όμως, ο Κανονισμός και το νέο νομοθετικό πλαίσιο που θα δημιουργηθεί στην ελληνική έννομη τάξη δεν αρκεί.
Το μόνο μη νομικό μέσο το οποίο είναι παγκόσμιο και αρκετά ισχυρό, ώστε να προκαλέσει σημαντική μεταστροφή στον τρόπο λειτουργίας των εταιρειών είναι η ανθρώπινη συνείδηση. Οι εξελίξεις στη νομοθεσία δείχνουν να έχουν ευαισθητοποιήσει τις πολυεθνικές και τις μεγάλες ελληνικές εταιρείες, οι οποίες έχουν ήδη τροποποιήσει τις δομές τους και θα συνεχίσουν να προσαρμόζουν τη λειτουργία τους στις απαιτήσεις του νέου νομοθετικού πλαισίου.
Στα πλαίσια του νέου Κανονισμού οι εταιρίες μπορούν εθελοντικά να λαμβάνουν πιστοποιήσεις που θα “αποδεικνύουν” τη συμμόρφωση τους προς τις υποχρεώσεις που πηγάζουν από το νόμο. Τέτοιου είδους πιστοποιήσεις έχουν ακριβώς ως στόχο τους τη προώθηση ενός εταιρικού προφίλ που θα επιδεικνύει συμμόρφωση με τις αρχές του δικαίου προσωπικών δεδομένων και θα δίνει το πράσινο φως στους πολίτες ώστε να εμπιστευτούν και να μοιραστούν τα δεδομένα τους με την πιστοποιημένη εταιρία.
Μένει να δούμε το αν οι εν λόγω πιστοποιήσεις θα αποτελέσουν πράγματι έναν σύμμαχο προς τον πολίτη ή απλά μία σφραγίδα χωρίς ουσία και αντίκρισμα η οποία θα αποκτάται μέσω μιας τυπικής διαδικασίας και θα ανανεώνεται σχεδόν αυτόματα και χωρίς ενδελεχή έλεγχο.
Αν οι πολίτες δε δείξουν ενδιαφέρον, αν ο καθένας δε συνειδητοποιήσει την αξία των προσωπικών του δεδομένων, η νέα νομοθεσία θα περιπέσει σε αχρησία και οι εταιρείες θα κάνουν απλώς τα απολύτως απαραίτητα ώστε να είναι σύννομες με τις ελάχιστες απαιτήσεις που θα τίθενται από το κράτος.
Συν τοις άλλοις, οι μεσαίου μεγέθους και μικρότερες εταιρείες προς το παρόν δεν έχουν δείξει την ίδια ευαισθητοποίηση σχετικά με το νέο νομοθετικό πλαίσιο, παρότι οι παραβιάσεις προσωπικών δεδομένων από αυτές τις εταιρείες μπορούν να είναι εξίσου σοβαρές. Αν οι συγκεκριμένες εταιρείες αντιληφθούν ότι πέρα από το νέο αυστηρό νομοθετικό πλαίσιο, οι Έλληνες πολίτες ενδιαφέρονται πλέον για τα προσωπικά τους δεδομένα, είναι πολύ πιθανό να προβούν και αυτές σε ριζικές αλλαγές στον τρόπο λειτουργίας τους.
Οι εταιρείες δείχνουν να συνειδητοποιούν πλέον ότι έχουν βαρύνουσα ευθύνη για την προστασία των προσωπικών δεδομένων. Όμως, πρέπει όλοι μας να συνειδητοποιήσουμε ότι τα προσωπικά δεδομένα είναι πάνω από όλα προσωπικά. Αυτό σημαίνει ότι είναι και προσωπική υπόθεση του καθενός να ενδιαφερθεί για αυτά. Οι εταιρείες δείχνουν έτοιμες να αναλάβουν τις ευθύνες τους, εμείς είμαστε έτοιμοι να τους το ζητήσουμε;