H Homo Digitalis έφερε στην Ελλάδα το My Data Done Right
Από τη 1η Σεπτεμβρίου λειτουργεί και για το κοινό στην Ελλάδα η πλατφόρμα My Data Done Right η οποία επιδιώκει να βοηθήσει τους χρήστες της να ασκήσουν εύκολα και γρήγορα κάποια από τα πιο σημαντικά δικαιώματα που τους παρέχει ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)!
Συγκεκριμένα, μέσω της πλατφόρμας μπορείς να ασκήσεις τα δικαιώματα πρόσβασης, διαγραφής, διόρθωσης και μεταφοράς των δεδομένων σου. Η Homo Digitalis έχει προσθέσει για τους χρήστες της εφαρμογής περισσότερους από 150 νέους οργανισμούς στη βάση δεδομένων στην Ελλάδα, επιτρέποντάς σας να χρησιμοποιείτε τις πληροφορίες επικοινωνίας τους και να ολοκληρώνετε το αίτημά σας ταχύτερα. Αυτές οι πληροφορίες περιλαμβάνουν στοιχεία επικοινωνίας από τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα, αεροπορικές εταιρίες, ακτοπλοϊκές εταιρείες, πολιτικά κομμάτα, εταιρείες ένδυσης και υπόδησης, σουπερμαρκετ, κλπ.
Η Homo Digitalis αισθάνεται μεγάλη τιμή και χαρά που φέρνει στην Ελλάδα τη πλατφόρμα αυτή, η οποία ξεκίνησε το 2018 από τη Bits of Freedom στην Ολλανδία! Πέρα από Ολλανδία και Ελλάδα, η πλατφόρμα είναι διαθέσιμη για το κοινό των χωρών της Αυστρίας, του Βελγίου, της Γερμανίας, του Ηνωμένου Βασιλείου, της Ισπανίας, της Ιταλίας, της Πορτογαλίας, της Ρουμανίας, της Σουηδίας και της Σερβίας!
Ευχαριστούμε θερμά την ομάδα των εθελοντών της Homo Digitalis που δούλεψε πολλούς μήνες για να επιτευχθεί αυτό το εξαιρετικό αποτέλεσμα, ήτοι Στέργιο Κωνσταντίνου, Κωνσταντίνο Κακαβούλη, Λευτέρη Χελιουδάκη, Χριστιάννα Ανδρέου, Αντιγόνη Λογοθέτη, Δημήτρη Ντόσα, Μαρίνα Ζαχαροπούλου και Θεοδώρα Φιρίγγου.
Μπες και δες τη πλατφόρμα εδώ.
Η ΑΠΔΠΧ ερευνά την ΕΛ.ΑΣ. μετά από αίτημα της Homo Digitalis
Στις 31 Αυγούστου η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ενημέρωσε τη Homo Digitalis ότι απαίτησε στοιχεία από την ΕΛ.ΑΣ σχετικά με την σύμβασή της για εφαρμογές έξυπνης αστυνόμευσης κατόπιν του αιτήματος που είχαμε υποβάλει ενώπιον της τον περασμένο Μάρτιο.
Με το διαβιβαστικό έγγραφο της, και προκειμένου η Αρχή να είναι σε θέση να ασκήσει τις προβλεπόμενες στο ν. 4624/2019 για την προστασία προσωπικών δεδομένων και τον ΓΚΠΔ αρμοδιότητές της, η ΑΠΔΠΧ καλεί την ΕΛ.ΑΣ. να την ενημερώσει σχετικά με τη σύμβαση και ιδίως, να προσδιορίσει μεταξύ άλλων τη συγκεκριμένη νομική βάση (διάταξη νόμου ή/και νόμο) της σκοπούμενης επεξεργασίας, καθώς και τα λοιπά στοιχεία της επεξεργασίας αυτής (όπως χρόνο τήρησης δεδομένων, ενημέρωση των υποκειμένων των δεδομένων κ.α.).
Επίσης, η ΑΠΔΠΧ αιτείται από την ΕΛ.ΑΣ. να την ενημερώσει εάν έχει διενεργηθεί μελέτη εκτίμησης αντικτύπου των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα λαμβάνοντας υπόψη ότι στην περίπτωση προμήθειας συστημάτων επιτήρησης και ελέγχου η διενέργεια μελέτης αντικτύπου αναφορικά µε τη λειτουργία τους δέον να διενεργείται όχι µόνο πριν τη λειτουργία τους, αλλά και πριν την προμήθεια τους, ώστε να είναι σύµφωνη µε τις αρχές της προστασίας των δεδοµένων από τον σχεδιασμό και εξ ορισμού.
Μπορείτε να δείτε το διαβιβαστικό έγγραφο εδώ.
Σχόλια στον Κώδικα Ηλεκτρονικών Επικοινωνιών από κοινού με το Sarantaporo.gr
Η Homo Digitalis και το Sarantaporo.gr υπέβαλλαν από κοινού σχόλια στον προτεινόμενο από το Υπουργείου Ψηφιακής Διακυβέρνησης Κώδικα Ηλεκτρονικών Επικοινωνιών. Οι τροποποιήσεις που προτείνουν οι δύο οργανισμοί είναι προς την κατεύθυνση της δημιουργίας ενός ευνοϊκού κανονιστικού πλαισίου για την ανάπτυξη και λειτουργία κοινοτικών δικτύων ευρυζωνικότητας από πολίτες στην Ελλάδα.
Οι δύο οργανώσεις της κοινωνίας των πολιτών σε συνέχεια της υποβολής σχολίων στην ανοιχτή δημόσια διαβούλευση για το σχέδιο νόμου, απέστειλαν επιστολή προς τον Υπουργό Ψηφιακής Διακυβέρνησης και το Γενικό Γραμματέα Τηλεποικινωνιών και Ταχυδρομείων δίνοντάς τους συγχαρητήρια για την εξαιρετική προεργασία που έχει γίνει για τη δημιουργία του σχεδίου νόμου. Παράλληλα, με την επιστολή μας επιθυμούμε να επισημάνουμε ορισμένες προσθήκες και τροποποιήσεις στο σχέδιο νόμου, βασιζόμενες στην ευρωπαϊκή οδηγία, οι οποίες θεωρούμε ότι θα συνεισφέρουν σημαντικά στην ανάπτυξη μίας επιπλέον οικονομικής, βιώσιμης, αποδοτικής και ιδιαίτερα καινοτόμου λύσης, όπως αναγνωρίζεται από την Ευρωπαϊκή Επιτροπή και τον ΟΗΕ.
Μπορείτε να διαβάσετε την κοινή μας επιστολή εδώ.
Οι δύο οργανώσεις της κοινωνίας των πολιτών συνεργάζονται από το Φεβρουάριο, με σκοπό τη δημιουργία ενός ευνοϊκού πλαισίου για την παροχή πρόσβασης στο διαδίκτυο σε απομακρυσμένες υποεξυπηρετούμενες περιοχές της ελληνικής επικράτειας.
Το ασύρματο κοινοτικό δίκτυο Sarantaporo.gr είναι ένα εγχείρημα που δραστηριοποιείται ενάντια σε αυτό τον ιδιότυπο ψηφιακό αποκλεισμό, για τη γεφύρωση του ψηφιακού χάσματος στα ορεινά και απομονωμένα χωριά του Δήμου Ελασσόνας. Με την άμεση συμμετοχή ντόπιων κατοίκων της περιοχής οικοδομεί μια σύγχρονη ασύρματη τηλεπικοινωνιακή υποδομή, η οποία σήμερα εξυπηρετεί 11 χωριά και περίπου 3.500 κατοίκους.
Η συγκεκριμένη πρωτοβουλία βραβεύτηκε πρόσφατα από την Ευρωπαϊκή Επιτροπή με το πρώτο βραβείο στα European Broadband Awards 2019, τον κορυφαίο θεσμό ανάδειξης και βράβευσης σημαντικών πρωτοβουλιών ανάπτυξης της ευρυζωνικότητας σε ευρωπαϊκό επίπεδο.
Το Δικαστήριο της ΕΕ ακύρωσε την Privacy Shield
Επιμέλεια: Αντιγόνη Λογοθέτη, Κωνσταντίνος Κακαβούλης
Το ΔΕΕ ακύρωσε σήμερα την απόφαση “Privacy Shield” στην υπόθεση της Επιτήρησης από τις ΗΠΑ. Οι τυποποιημένες συμβατικές ρήτρες (“SCCs”) δεν μπορούν να χρησιμοποιηθούν από το Facebook και παρόμοιες εταιρείες.
Το Facebook και παρόμοιες εταιρείες δεν θα μπορούν να χρησιμοποιούν τις τυποποιημένες συμβατικές ρήτρες για τη μεταφορά δεδομένων εφόσον η Αρχή Προστασίας Δεδομένων πρέπει να σταματήσει τις μεταφορές δεδομένων που εκτελούνται με αυτό το εργαλείο. Ο Maximilian Schrems (πρόεδρος της noyb.eu και διάδικος στην υπόθεση) δήλωσε:
«Χρειαζόμαστε μεταρρύθμιση της επιτήρησης που γίνεται από τις ΗΠΑ. Το Δικαστήριο διευκρίνισε ότι δεν μπορεί να πραγματοποιηθεί καμία μεταφορά δεδομένων κατά παράβαση του δικαίου της ΕΕ.»
Η πρώτη αντίδραση του Max Schrems στην απόφαση:
«Είμαι πολύ χαρούμενος για την απόφαση. Φαίνεται ότι το Δικαστήριο μας ακολούθησε σε όλες τις πτυχές. Αυτό αποτελεί σοβαρό πλήγμα για τον Ιρλανδό Επίτροπο Προστασίας Δεδομένων και το Facebook. Είναι σαφές ότι οι ΗΠΑ θα πρέπει να προβούν σε ουσιώδεις αλλαγές της νομοθεσίας τους σχετικά με την επιτήρηση, εάν οι αμερικανικές εταιρείες θέλουν να συνεχίσουν να παίζουν καθοριστικό ρόλο στην αγορά της ΕΕ.“
Η μεταρρύθμιση της επιτήρησης από τις ΗΠΑ είναι αναπόφευκτη – το ΔΕΕ το εκφράζει φωναχτά
Το Δικαστήριο ήταν σαφές ότι οι εκτεταμένοι νόμοι των ΗΠΑ περί επιτήρησης έρχονται σε σύγκρουση με τα θεμελιώδη δικαιώματα της ΕΕ. Το νομικό πλαίσιο των ΗΠΑ παρέχει προστασία σε «άτομα των ΗΠΑ», αλλά δεν προστατεύει δεδομένα ξένων πελατών εταιρειών των ΗΠΑ από την Εθνική Υπηρεσία Ασφάλειας. Δεδομένου ότι δεν υπάρχει τρόπος να ανακαλύψεις ότι εσύ ή η επιχείρησή σου είναι υπό επιτήρηση, δεν έχεις επίσης την επιλογή να καταφύγεις στα δικαστήρια. Το ΔΕΕ διαπίστωσε παραβίαση της «ουσίας» συγκεκριμένων θεμελιωδών δικαιωμάτων της ΕΕ.
Σύμφωνα με τον Schrems: «Το Δικαστήριο διευκρίνισε για δεύτερη φορά τώρα ότι υπάρχει σύγκρουση μεταξύ του Ευρωπαϊκού δικαίου περί προστασίας της ιδιωτικής ζωής και του Αμερικανικού νόμου περί επιτήρησης. Δεδομένου ότι η ΕΕ δεν θα αλλάξει τα θεμελιώδη δικαιώματά της για να ικανοποιήσει την NSA, ο μόνος τρόπος για να ξεπεραστεί αυτή η σύγκρουση είναι οι ΗΠΑ να εισάγουν ισχυρά δικαιώματα προστασίας της ιδιωτικής ζωής για όλους τους ανθρώπους – συμπεριλαμβανομένων των αλλοδαπών. Έτσι, η μεταρρύθμιση της εποπτείας καθίσταται κρίσιμη για τα επιχειρηματικά συμφέροντα της Silicon Valley.
Αυτή η απόφαση δεν αποτελεί την αιτία του περιορισμού στις μεταφορές δεδομένων, αλλά τη συνέπεια των νόμων των ΗΠΑ περί επιτήρησης.»
Η Ευρωπαϊκή Επιτροπή ενέδωσε στις πιέσεις των ΗΠΑ
Η απόφαση καθιστά επίσης σαφές ότι η Ευρωπαϊκή Επιτροπή δεν προέβη σε ενδελεχή και ακριβή αξιολόγηση των νόμων των ΗΠΑ περί επιτήρησης υπό την Privacy Shield. Αντ’ αυτού, ενέδωσε στην πίεση των ΗΠΑ εγκρίνοντας την Privacy Shield.
Ο Herwig Hofmann, καθηγητής νομικής στο Πανεπιστήμιο του Λουξεμβούργου και ένας από τους δικηγόρους υπεράσπισης των υποθέσεων του Schrems ενώπιον του ΔΕΕ: «Το ΔΕΕ ακύρωσε τη δεύτερη απόφαση της Επιτροπής που παραβιάζει τα θεμελιώδη δικαιώματα προστασίας δεδομένων της ΕΕ. Δεν μπορεί να υπάρξει μεταφορά δεδομένων σε μια χώρα που παρουσιάζει μορφές μαζικής επιτήρησης. Εφόσον ο νόμος των ΗΠΑ δίνει στην κυβέρνησή του τις εξουσίες να συλλέξει δεδομένα της ΕΕ που διαβιβάζονται στις ΗΠΑ, τέτοια εργαλεία θα ακυρώνονται ξανά και ξανά. Η αποδοχή από την Επιτροπή των αμερικανικών νόμων περί επιτήρησης στην απόφαση για την Privacy Shield τους άφησε χωρίς υπεράσπιση.»
Οι Αρχές Προστασίας Δεδομένων έχουν «καθήκον να ενεργούν» – Σημαντική ενίσχυση για τον ΓΚΠΔ (GDPR)
Το Δικαστήριο επίσης διευκρίνισε ότι οι Αρχές Προστασίας Δεδομένων της ΕΕ έχουν καθήκον να ενεργούν. Το Δικαστήριο τόνισε ότι οι Αρχές «υποχρεούνται να δρουν για τη διασφάλιση της πλήρους επιβολής του ΓΚΠΔ με κάθε δέουσα επιμέλεια». Μέχρι στιγμής, πολλές Αρχές θεωρούν ότι έχουν απεριόριστη διακριτική ευχέρεια να «κάνουν τα στραβά μάτια». Το Δικαστήριο βάζει τέλος πλέον σε αυτήν την πρακτική.
Schrems: «Το Δικαστήριο δεν λέει μόνο στον Ιρλανδό Επίτροπο να κάνει τη δουλειά του μετά από επτά χρόνια αδράνειας, αλλά λέει επίσης σε όλες τις Ευρωπαϊκές Αρχές Προστασίας Δεδομένων ότι έχουν καθήκον να αναλαμβάνουν δράση και δεν μπορούν απλώς να «κάνουν τα στραβά μάτια». Πρόκειται για μια θεμελιώδη αλλαγή που υπερβαίνει τις μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ. Αρχές όπως ο Ιρλανδός Επίτροπος έχουν μέχρι στιγμής υπονομεύσει την επιτυχία του ΓΚΠΔ απλά με το να μην εξετάζουν καταγγελίες. Το Δικαστήριο είπε σαφώς στις Αρχές να προχωρήσουν και να επιβάλλουν τον νόμο.»
Οι τυποποιημένες συμβατικές ρήτρες δεν μπορούν πλέον να χρησιμοποιούνται από το Facebook και Αμερικανικές εταιρείες οι οποίες υπάγονται σε Αμερικανική επιτήρηση
Το Δικαστήριο συμμερίστηκε επίσης την άποψη του κ. Schrems ότι σε πρώτο στάδιο οι εταιρείες της ΕΕ και οι παραλήπτες δεδομένων εκτός ΕΕ πρέπει να επανεξετάσουν τη νομοθεσία στην αντίστοιχη τρίτη χώρα. Μόνο εάν δεν υπάρχει αντιφατικός νόμος μπορούν να χρησιμοποιήσουν τις τυποποιημένες συμβατικές ρήτρες.
Ως δεύτερο επίπεδο προστασίας, η σχετική Αρχή Προστασίας Δεδομένων πρέπει να χρησιμοποιήσει την «ρήτρα έκτακτης ανάγκης» που περιέχεται στις τυποποιημένες συμβατικές ρήτρες (Άρθρο 4 της Απόφασης για τις Τυποποιημένες Συμβατικές Ρήτρες). Σε περιπτώσεις νόμων των ΗΠΑ περί επιτήρησης που παραβιάζουν τις αρχές προστασίας δεδομένων της ΕΕ, οι εταιρείες δεν έλαβαν δράση.
Ο Ιρλανδός Επίτροπος αντιμάχεται αυτή την ιδέα από το 2016 με τον ψευδή ισχυρισμό ότι είχε διακριτική ευχέρεια να μην κάνει τίποτα ενόψει της μαζικής επιτήρησης από ξένες δυνάμεις. Συνοπτικά, αυτό σημαίνει ότι το Facebook δεν μπορεί πλέον να χρησιμοποιεί τις τυποποιημένες συμβατικές ρήτρες για μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ και εάν αυτές συνεχίσουν να παραβιάζουν το νόμο, ο Επίτροπος πρέπει να αναλάβει επείγουσα δράση – σε αντίθεση με κάποιους ισχυρισμούς στις πρώτες αντιδράσεις στην απόφαση.
Schrems: «Η απόφαση καθιστά σαφές ότι οι εταιρείες δεν μπορούν απλώς να υπογράφουν τις τυποποιημένες συμβατικές ρήτρες, αλλά πρέπει επίσης να ελέγχουν εάν αυτές μπορούν να τηρηθούν στην πράξη. Σε περιπτώσεις όπως το Facebook, όπου δεν γινόταν ο σχετικός έλεγχος, ο Επίτροπος είχε τη λύση για αυτήν την υπόθεση στα χέρια του όλον αυτόν τον καιρό. Θα μπορούσε να δώσει εντολή στο Facebook να σταματήσει τις μεταφορές χρόνια πριν. Στην καταγγελία μας, ζητήσαμε να εκδώσει μια ειδοποίηση απαγόρευσης με εύλογη περίοδο εφαρμογής ώστε να επιτρέψει στο Facebook να λάβει όλα τα απαραίτητα μέτρα. Αντ’ αυτού, στράφηκε στο ΔΕΕ για να ακυρώσει τις τυποποιημένες συμβατικές ρήτρες, οι οποίες είναι έγκυρες. Είναι σαν να ουρλιάζεις για να καλέσεις την Ευρωπαϊκή πυροσβεστική υπηρεσία, επειδή απλά δεν θες να σβήσεις ένα κερί μόνος σου.»
Οι χρήστες πρέπει να ενωθούν. Ένας φοιτητής νομικής δεν μπορεί να τα καταφέρει μόνος του
Το γεγονός ότι αυτή η υπόθεση έχει συνεχιστεί για 7 χρόνια και ο Επίτροπος μόνο έχει δαπανήσει σχεδόν 3 εκατομμύρια ευρώ για να καταπολεμήσει την καταγγελία του κ. Schrems αντί να λάβει αποφασιστική δράση για την προστασία των δικαιωμάτων των Ευρωπαίων, δείχνει επίσης κάποια θεμελιώδη ελαττώματα στο σύστημα επιβολής του ΓΚΠΔ. Προς το παρόν, είναι αδύνατο για ένα μέσο άτομο να διασφαλίσει ότι τα δικαιώματα του βάσει του ΓΚΠΔ δεν είναι απλώς μια κενή υπόσχεση, αλλά αντίθετα γίνονται ένα κανονικό κομμάτι της ψηφιακής μας ζωής.
Schrems: «Ο Επίτροπος έχει επενδύσει 2,9 εκατ. ευρώ εναντίον μας – και στην ουσία έχασε. Δεν θέλω καν να μάθω πόσα εκατομμύρια ξόδεψε το Facebook σε αυτήν την υπόθεση. Οι οικονομικές επιπτώσεις αυτής της υπόθεσης θα αποφασιστούν τώρα από τα Ιρλανδικά Δικαστήρια. Σύμφωνα με τη νομοθεσία της ΕΕ, πρέπει να υπάρχει δωρεάν και γρήγορος χειρισμός της καταγγελίας ενός πολίτη. Ωστόσο, σε αυτήν την περίπτωση, βρισκόμαστε στα δικαστήρια για 7 χρόνια με περισσότερες από 45.000 σελίδες υποβληθέντων εγγράφων. Ο μύθος ότι ένας φοιτητής νομικής μπορεί απλά να κάνει κάτι τέτοιο μόνος του είναι δυστυχώς λάθος.»
Οι “απαραίτητες” μεταφορές δεδομένων προς τις ΗΠΑ μπορούν να συνεχιστούν
Παρά την ακυρωτική εξουσία της απόφασης, οι απολύτως «απαραίτητες» μεταφορές δεδομένων μπορούν να συνεχίσουν να διεξάγονται σύμφωνα με το Άρθρο 49 του ΓΚΠΔ. Οποιαδήποτε κατάσταση όπου οι χρήστες θέλουν τα δεδομένα τους να μεταφέρονται στο εξωτερικό εξακολουθούν να είναι νόμιμες, καθώς αυτό μπορεί να βασίζεται στην ενημερωμένη συγκατάθεση του χρήστη, η οποία μπορεί να ανακληθεί ανά πάσα στιγμή. Ομοίως, ο νόμος επιτρέπει μεταφορές δεδομένων για ό, τι είναι «απαραίτητο» για την εκπλήρωση μιας σύμβασης. Αυτή είναι μια σταθερή βάση για τις περισσότερες νομικές συναλλαγές με τις ΗΠΑ. Με απλά λόγια: οι ΗΠΑ έχουν πλέον επανέλθει στην «κανονική» κατάσταση που έχει η ΕΕ με τις περισσότερες άλλες τρίτες χώρες, αλλά έχασε την ειδική της πρόσβαση στην αγορά της ΕΕ λόγω της επιτήρησης από τις ΗΠΑ.
Schrems: «Το Δικαστήριο υπογράμμισε ρητά ότι η ακύρωση της Privacy Shield δεν θα δημιουργήσει «νομικό κενό» καθώς απολύτως απαραίτητες μεταφορές δεδομένων θα μπορούν να συνεχίσουν να πραγματοποιούνται. Οι ΗΠΑ τώρα απλώς επανατοποθετούνται στη θέση μιας μέσης χώρας χωρίς ειδική πρόσβαση σε δεδομένα της ΕΕ.»
Το ιστορικό της υπόθεσης
Ας πάρουμε όμως τα πράγματα από την αρχή για να δούμε πώς φτάσαμε στη σημερινή απόφαση.
Το πρόβλημα: Το νομικό πλαίσιο παρακολούθησης των ΗΠΑ
Το 2013 ο Edward Snowden δημοσιοποίησε ότι οι Μυστικές Υπηρεσίες των ΗΠΑ έχουν πρόσβαση σε προσωπικά δεδομένα Ευρωπαίων πολιτών μέσω προγραμμάτων παρακολούθησης, όπως το PRISM και το Upstream. Μάλιστα, το νομικό πλαίσιο των ΗΠΑ επέτρεπε την πρόσβαση αυτή και την παρακολούθηση, κυρίως μέσω ενός νόμου που είναι γνωστός ως Foreign Intelligence Services Act (FISA) 702.
Ο FISA 702 ψηφίστηκε το 2008. Ταυτόχρονα, μεγάλες αμερικάνικες εταιρείες ηλεκτρονικών επικοινωνιών (Apple, Microsoft, Facebook, Google, Yahoo) άρχισαν να συλλέγουν ολοένα και περισσότερα δεδομένα για χρήστες. Η συλλογή προσωπικών δεδομένων τόσο από τις Αμερικανικές Μυστικές Υπηρεσίες όσο και από τις αμερικανικές εταιρείες δημιούργησε μεγάλα προβλήματα για την ιδιωτικότητα των Ευρωπαίων πολιτών.
Τα έγγραφα που δημοσίευσε ο Edward Snowden αποκάλυψαν τη διαβίβαση προσωπικών δεδομένων στην κυβέρνηση των ΗΠΑ από τις ανωτέρω εταιρείες.
Ο GDPR και το δικαίωμα στην ιδιωτική ζωή στην ΕΕ
Στον αντίποδα, στην ΕΕ το δικαίωμα στην ιδιωτική ζωή κατέχει πρωτεύοντα ρόλο και αναγνωρίζεται στην Ευρωπαϊκή Σύμβαση Ανθρωπίνων Δικαιωμάτων. Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) βασίζεται στην αντίληψη της ελεύθερης διακίνησης προσωπικών δεδομένων, αλλά μόνο σε ένα πλαίσιο που σέβεται την ιδιωτικότητα των χρηστών.
Αν τα προσωπικά δεδομένα των Ευρωπαίων πολιτών προστατεύονταν μόνο εντός της Ευρωπαϊκής Ένωσης, αλλά μπορούσαν να διαβιβαστούν και να διακινηθούν εκτός ΕΕ χωρίς περιορισμούς, τότε το υψηλό επίπεδο προστασίας θα καταστρατηγούνταν πολύ εύκολα.
Υπόθεση “Schrems I”
Μετά τις αποκαλύψεις του Snowden, ο Maximilian Schrems, Αυστριακός τότε φοιτητής νομικής, υπέβαλε καταγγελία κατά της Facebook Ireland Ltd ενώπιον της Ιρλανδικής Αρχής Προστασίας Δεδομένων. Ισχυρίστηκε ότι τα δεδομένα του δεν έπρεπε να αποστέλλονται από την Facebook Ireland ltd στην Facebook Inc. (την αμερικανική μαμά εταιρεία), καθώς η τελευταία υποχρεούται να δίνει πρόσβαση στις Αμερικανικές Μυστικές Υπηρεσίες, σύμφωνα με την απόφαση Safe Harbor μεταξύ ΕΕ και ΗΠΑ.
Η υπόθεση έφτασε στο Δικαστήριο της Ευρωπαϊκής Ένωσης, το οποίο στις 6 Οκτωβρίου 2015 εξέδωσε μία ρηξικέλευθη απόφαση, κρίνοντας την απόφαση Safe Harbor άκυρη. Το Δικαστήριο υποστήριξε ότι μία τρίτη χώρα, όπως οι ΗΠΑ, πρέπει να προσφέρει ένα “ουσιωδώς ισοδύναμο” επίπεδο προστασίας με αυτό της ΕΕ.
Υπόθεση “Schrems II”
Μετά την έκδοση της απόφασης του Δικαστηρίου της ΕΕ, ο Schrems ενημερώθηκε από την Ιρλανδική Αρχή Προστασίας Δεδομένων ότι η Facebook δε βασιζόταν στη συμφωνία “Safe Harbor” για τη διαβίβαση των δεδομένων του στις ΗΠΑ, αλλά στις λεγόμενες “Τυποποιημένες Συμβατικές Ρήτρες”.
Μετά από αυτή την εξέλιξη, ο Schrems υπέβαλε νέα καταγγελία, η οποία περιλαμβάνει τις Τυποποιημένες Συμβατικές Ρήτρες και κάθε άλλη πιθανή νομική βάση για τη μεταφορά δεδομένων, στην οποία θα μπορούσε να βασιστεί η Facebook.
Ο Schrems ισχυρίστηκε ότι η Ιρλανδική Αρχή Προστασίας Δεδομένων θα έπρεπε να διακόψει τις μεταφορές με βάση το άρθρο 4 των Τυποποιημένων Συμβατικών Ρητρών, δεδομένης της παραβίασης θεμελιωδών δικαιωμάτων των χρηστών.
Η Ιρλανδική Αρχή Προστασίας Δεδομένων, αντί να εκδώσει σχετική απόφαση, στράφηκε νομικά κατά της Facebook Ireland Ltd και του Maximilian Schrems.
Η υπόθεση έφτασε ξανά ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης, το οποίο εξέδωσε απόφαση σήμερα, 16 Ιουλίου 2020.
H Homo Digitalis γίνεται παρατηρητής στην Επιτροπή του Συμβουλίου της Ευρώπης για τη Τεχνητή Νοημοσύνη (CAHAI)
Είναι μεγάλη χαρά και εξαιρετική τιμή για τη Homo Digitalis το γεγονός ότι η οργάνωσή μας έγινε δεκτή υπό καθεστώς παρατηρητή στην Επιτροπή του Συμβουλίου της Ευρώπης για τη Τεχνητή Νοημοσύνη (CAHAI – Ad hoc Committee on Artificial Intelligence).
Η επιτροπή έχει ως αποστολή να εξετάσει μέσω διαβουλεύσεων με ενδιαφερόμενους φορείς τη σκοπιμότητα και τα πιθανά στοιχεία ενός νομικού πλαισίου για την ανάπτυξη, το σχεδιασμό και την εφαρμογή της Τεχνητής Νοημοσύνης που θα βασίζεται στα ιδεώδη της Δημοκρατίας, των Ανθρωπίνων δικαιωμάτων και του Κράτους Δικαίου που πρεσβεύει το Συμβούλιο της Ευρώπης.
Η επιτροπή αποτελείται από εκπροσώπους των κυβερνήσεων των 47 κρατών μελών του Συμβουλίου της Ευρώπης (συμπεριλαμβανομένης φυσικά της Ελλάδας), εκπροσώπους κρατών παρατηρητών όπως ο Καναδάς, η Ιαπωνία, το Μεξικό, οι Η.Π.Α. το Βατικανό και το Ισραήλ, εκπροσώπους άλλων σωμάτων του Συμβουλίου της Ευρώπης, εκπροσώπους άλλων διεθνών οργανισμών (όπως η Ευρωπαϊκή Ένωση, η UNESCO, η OECD και η OSCE), καθώς επίσης και εκπροσώπους εταιριών του ιδιωτικού τομέα, ακαδημαϊκών ιδρυμάτων και οργανώσεων της κοινωνίας των πολιτών, όπως η Homo Digitalis.
H Οργάνωσή μας είχε υποβάλει την αίτησή της για καθεστώς παρατηρητή το Νοέμβριο του 2019, ενώ είχε προγραμματιστεί να υποστηρίξει την αίτησή της ενώπιον της Επιτροπής στο Στρασβούργο στις αρχές Μαρτίου 2020. Ωστόσο, λόγω της πανδημίας, η διαδικασία έγινε γραπτά και τα αποτελέσματά της ανακοινώθηκαν στο τέλος Ιουνίου.
Είμαστε πολύ ενθουσιασμένοι που θα δώσουμε το παρόν στην ερχόμενη σύνοδο ολομέλειας της Επιτροπής στις 6-8 Ιουλίου, η οποία θα λάβει χώρα υπό τη μορφή τηλεδιάσκεψης. Στην τηλεδιάσκεψη θα μας εκπροσωπήσει ο συνιδρυτής και γραμματέας του ΔΣ της Homo Digitalis, Λευτέρης Χελιουδάκης.
Θέλουμε να ευχαριστήσουμε θερμά τα μέλη της Επιτροπής και το Προεδρείο της Επιτροπής που έκαναν δεκτή ομόφωνα την αίτησή μας.
Μπορείτε να μάθετε περισσότερα για την Επιτροπή του Συμβουλίου της Ευρώπης για τη Τεχνητή Νοημοσύνη, καθώς και να δείτε την agenda για την ερχόμενη σύνοδο κορυφής στη σχετική ιστοσελίδα.
Μείνετε συντονισμένοι καθώς έρχονται πολλές εξελίξεις στον τομέα της τεχνητής νοημοσύνης από την ομάδα της Homo Digitalis!
Υποβολή κοινού υπομνήματος από 20 οργανώσεις στο πλαίσιο των Ανοιχτών Διαβουλεύσεων της DSA
Στις 30 Ιουνίου η Homo Digitalis κατέθεσε τις προτάσεις της στο πλαίσιο των ανοιχτών διαβουλεύσεων για τη νέα νομοθεσία για τις ψηφιακές υπηρεσίες (Digital Services Act) από κοινού με άλλες 20 οργανώσεις και συγκεκριμένα τις Access Now, ARTICLE 19, Centrum Cyfrowe, Civil Liberties Union for Europe, Civil Rights Defenders, Creative Commons, dataskydd.net, Electronic Frontier Foundation, European Digital Rights (EDRi), Global Forum for Media Development, Idec – Brazilian Institute of Consumer Defense, Open Knowledge Foundation, OSEPI, Panoptykon Foundation, Privacy International, Ranking Digital Rights, Rights International Spain και Xnet.
Οι προτάσεις μας αφορούν δύο διαδικασίες ανοιχτής διαβούλευσης. Η πρώτη σχετίζεται με μία εκ των προτέρων κανονιστική ρύθμιση για μεγάλες ψηφιακές πλατφόρμες που λειτουργούν ως «πυλωροί», για τη διανοµή των εν λόγω ψηφιακών υπηρεσιών (Digital Services Act package – ex ante regulatory instrument of very large online platforms acting as gatekeepers). H δεύτερη αφορά την υιοθέτηση ενός νέου συμπληρωματικού εργαλείου ως μέσο ενίσχυσης των μηχανισμών εξασφάλισης της τήρησης του νόμου περί ανταγωνισμού (new complementary tool to strengthen competition enforcement).
Μπορείτε να δείτε την υποβολή για την πρώτη ανοιχτή διαβούλευση εδώ και για τη δεύτερη ανοιχτή διαβούλευση εδώ.
Μείνετε συντονισμένοι καθώς η Homo Digitalis αναπτύσσει αρκετές δράσεις αναφορικά με την πορεία της Digital Services Act.
Άρθρο για τις δράσεις της Homo Digitalis στην πλατφόρμα about:intel
Στις 29 Ιουνίου, η πλατφόρμα about:intel δημοσίευσε άρθρου του Λευτέρη Χελιουδάκη της Homo Digitalis, το οποίο αναφέρεται στη χρήση νέων τεχνολογιών στον τομέα των δράσεων των αρχών επιβολής του νόμου στην Ελλάδα και περιγράφει τις σχετικές δράσεις της οργάνωσής μας.
H πλατφόρμα about:intel αποτελεί ένα από τα πλέον αναγνωρισμένα μέσα διεθνώς σε ζητήματα που αφορούν τη χρήση νέων τεχνολογιών και τη παρακολούθηση, ενώ έχει φιλοξενήσει αρθρογραφία κορυφαίων υπερασπιστών ανθρωπίνων δικαιωμάτων από μεγάλες οργανώσεις όπως η Privacy International, η epicenter.works, η Bits of Freedom, η La Quadrature du Net και η European Network Against Racism (ENAR), ακαδημαϊκών, καθώς επίσης και εκπροσώπων τεχνολογικών εταιριών στον τομέα αυτό, όπως η Palantir, και εκπροσώπων κρατικών υπηρεσιών πληροφοριών, όπως η GCHQ της Μεγάλης Βρετανίας.
Επομένως, γίνεται αντιληπτό ότι η πλατφόρμα φιλοξενεί πληθώρα αντιθετικών απόψεων, οι οποίες ενισχύουν την αντιπαραβολή επιχειρημάτων και προωθούν το διάλογο στον τομέα αυτό.
Μπορείτε να διαβάσετε το άρθρο στην πλατφόρμα about:intel εδώ.
Ενημέρωση από την Ευρωπαϊκή Επιτροπή για την Καταγγελία της Homo Digitalis
Στις 26 Ιουνίου ο κ. Olivier Micol, Προϊστάμενος του Τμήματος Προστασίας Δεδομένων (JUST/C3 ) της Γενικής Διεύθυνσης Δικαιοσύνης και Καταναλωτών της Ευρωπαϊκής Επιτροπής, μας ενημέρωσε για την πορεία της καταγγελίας της Ηοmo Digitalis σχετικά με τη μη συμμόρφωση των διατάξεων του Ν.4624/2019 με το Δίκαιο της ΕΕ για τα προσωπικά δεδομένα.
Όπως μας ενημερώνει, η Ευρωπαϊκή Επιτροπή προχώρησε σε προσεκτική εξέταση των προκλήσεων που αναφέρουμε στην καταγγελία μας, και βρίσκεται πλέον σε επαφή με τις αρμόδιες Ελληνικές Αρχές προκειμένου να συζητήσουν τις διατάξεις του ν.4624/2019. Εάν μετά από τις συζητήσεις με τις Ελληνικές Αρχές η Ευρωπαϊκή Επιτροπή κρίνει ότι πράγματι υπάρχει παραβίαση των διατάξεων του Δικαίου της ΕΕ από τις διατάξεις του Ν.4624/2019, τότε θα έχει τη δυνατότητα να κινήσει νέα διαδικασία επί παραβάσει κατά της Ελλάδας. Η Ευρωπαϊκή Επιτροπή θα μας ενημερώσει για τη πορεία των συζητήσεων εντός του 2020, όπως αναφέρει.
Μπορείτε να δείτε την επιστολή που λάβαμε από το Τμήμα Προστασίας Προσωπικών Δεδομένων (JUST/C3) εδώ.
Θυμίζουμε επίσης ότι στις 24 Φεβρουαρίου η Homo Digitalis και η Ένωση Καταναλωτών “Η Ποιότητα της Ζωής” (Ε.Κ.ΠΟΙ.ΖΩ.) έστειλαν από κοινού επιστολή προς τον Πρωθυπουργό και τους Προέδρους των Κοινοβουλευτικών Ομάδων του Ελληνικού Κοινοβουλίου, ζητώντας την άμεση τροποποίηση του νόμου 4624/2019 για την προστασία των προσωπικών δεδομένων. Ωστόσο, μέχρι σήμερα δεν υπάρχει καμία νομοθετική πρωτοβουλία επί του ζητήματος.
Νέο άρθρο της Homo Digitalis στο COVIDTech Εdition του EDRi-gram
Στο τελευταίο EDRi-gram και στη θεματική COVIDTech φιλοξενείται ένα ακόμη άρθρο της Homo Digitalis.
Ο Λευτέρης Χελιουδάκης και η Αντιγόνη Λογοθέτη ετοίμασαν ένα άρθρο για τα drones της ΕΛ.ΑΣ. και τη χρήση τους κατά τη περίοδο του Πάσχα στο πλαίσιο της επιτήρησης του lock-down. Το άρθρο εστιάζει στη Μελέτη μας COVID-19 και Ψηφιακά Δικαιώματα στην Ελλάδα, αλλά ταυτόχρονα παραθέτει και πληροφορίες αναφορικά με τις τελευταίες εξελίξεις στο πεδίο αυτό.
Μπορείς να διαβάσεις το άρθρο της Homo Digitalis εδώ.