Η Homo Digitalis συμμετέχει σε έργο της ΕΕ για την προώθηση ιδιωτικών και ασφαλών ηλεκτρονικών πληρωμών επόμενης γενιάς

Ένα νέο σύστημα ηλεκτρονικών πληρωμών που είναι κοινωνικά, οικολογικά και φορολογικά υπεύθυνο, για να κάνει τις πληρωμές εύκολες για όλους μας. Αυτός είναι ο στόχος του πιλοτικού προγράμματος Next Generation Internet με την ονομασία NGI TALER.

Η κοινοπραξία NGI TALER συντονίζεται από την ομάδα Θεωρίας Κωδικοποίησης και Κρυπτολογίας του Τεχνολογικού Πανεπιστημίου του Αϊντχόβεν και έχει δέκα ακόμη εταίρους από οκτώ ευρωπαϊκές χώρες (Ολλανδία, Βέλγιο, Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Λουξεμβούργο και Ελβετία). Η κοινοπραξία ποικίλλει ως προς τους τύπους των ιδρυμάτων, συμπεριλαμβανομένων ερευνητικών (Τεχνολογικό Πανεπιστήμιο Eindhoven) και εφαρμοσμένων πανεπιστημίων (Berner Fachhochschule BFH), μικρών κερδοσκοπικών εταιρειών (Code Blau GmbH, Taler Systems S.A., VisualVest), μιας δομής (petites singularités), συνεταιριστικών τραπεζών (GLS Bank, MagNet Bank), ενός ιδρύματος (Stichting NLnet) και οργανώσεων της κοινωνίας των πολιτών (E-Seniors Association, Homo Digitalis).

Η λύση πληρωμών GNU Taler διαφέρει από τις τρέχουσες διαδικτυακές μεθόδους πληρωμών, όπως οι πιστωτικές κάρτες ή τα τραπεζικά εμβάσματα, καθώς προσφέρει ιδιωτικότητα για τον αγοραστή: ούτε οι έμποροι (δικαιούχοι) ούτε οι τράπεζες μπορούν να εντοπίσουν ή να συνδέσουν τις πληρωμές με τον καταναλωτή. Αυτό καθιστά το σύστημα παρόμοιο με τα μετρητά για τον καταναλωτή, φέρνοντας αυτό το επίπεδο ιδιωτικότητας στις ηλεκτρονικές πληρωμές.

Είναι επίσης μια επιλογή πληρωμής χωρίς κίνδυνο για τον έμπορο, καθώς δεν υπάρχει ισοδύναμο με πλαστές ή κλεμμένες πιστωτικές κάρτες, καθώς οι πληρωμές εκκαθαρίζονται και επιβεβαιώνονται αμέσως όπως τα μετρητά. Δεν εμπλέκεται νέο νόμισμα, δεν υπάρχει ενεργοβόρα μέθοδος proof-of-work ή proof-of-stake και η έγκριση της πληρωμής διεκπεραιώνεται ακόμη πιο γρήγορα από ό,τι με τις πιστωτικές κάρτες. Το ευρωπαϊκό πρόγραμμα NGI TALER επιβάλλει τη διαφάνεια από την πλευρά του δικαιούχου της πληρωμής , επιτρέποντας στις κυβερνήσεις να καθιστούν τις επιχειρήσεις υπόλογες για τα εισοδήματα και τις φορολογικές τους υποχρεώσεις.

Το NGI TALER χρηματοδοτείται ως πιλοτικό πρόγραμμα στο πλαίσιο της πρωτοβουλίας Next Generation Internet (NGI) στο πλαίσιο του προγράμματος χρηματοδότησης της έρευνας Horizon Europe της Ευρωπαϊκής Επιτροπής και θα διαρκέσει έως το 2026. Το έργο αυτό βασίζεται στο ελεύθερο λογισμικό GNU Taler, το οποίο έχει αναπτυχθεί από την κοινότητα GNU και την Taler Systems S.A., και το οποίο έχει λάβει ευρεία επιδοκιμασία από οικονομικούς εμπειρογνώμονες, συμπεριλαμβανομένων εμπειρογνωμόνων από διάφορες κεντρικές τράπεζες – συμπεριλαμβανομένης της Ελβετικής Εθνικής Τράπεζας (SNB).

Στόχος του προγράμματος είναι να καταστήσει το GNU Taler διαθέσιμο ως σύστημα πληρωμών μέσω δύο ευρωπαϊκών τραπεζών – της GLS Bank (Γερμανία) και της MagNet Bank (Ουγγαρία). Φιλοδοξία του NGI TALER είναι να φτάσει στην ευρωπαϊκή αγορά κατά τη διάρκεια της περιόδου του προγράμματος και να έχει γίνει αποδεκτός και ευρέως αποδεκτός ο μηχανισμός πληρωμών μέχρι το τέλος του προγράμματος.

Κάτω από το καπό, το GNU Taler χρησιμοποιεί κρυπτογραφία τελευταίας τεχνολογίας για την επίτευξη αυτών των χαρακτηριστικών. Η αρχική επένδυση στην απαιτούμενη υποδομή είναι χαμηλή και ο μηχανισμός πληρωμών λειτουργεί πιο αποδοτικά σε σχέση με τις υπάρχουσες λύσεις πληρωμών, με χαμηλότερο κόστος συναλλαγής – ένα όφελος που θα μοιραστούν οι καταναλωτές, οι έμποροι και οι τράπεζες. Αυτό τον καθιστά βιώσιμο υποψήφιο για μικροπληρωμές, δημιουργώντας μια ενδιαφέρουσα και φιλική προς την ιδιωτικότητα εναλλακτική λύση στα έσοδα που βασίζονται σε συνδρομές ή διαφημίσεις για τις εφημερίδες και άλλους εκδότες.

Για περισσότερες πληροφορίες επισκεφθείτε την ιστοσελίδα του έργου εδώ.


Γιορτάζουμε τα γενέθλια μας μαζί με την EDRi

Την Τρίτη 12 Δεκεμβρίου στις 17:30, στο κεντρικό Αμφιθέατρο του Μουσείου Μπενάκη (Πειραιώς 138) η Homo Digitalis γιορτάζει 5 χρόνια γεμάτα από επιτυχίες, δράσεις, συμμαχίες, δυσκολίες, αφοσίωση και επιμονή για την προστασία των Δικαιωμάτων του Ανθρώπου στη σύγχρονη ψηφιακή εποχή!  Μαζί μας γιορτάζει και η European Digitalis Rights (EDRi), το μεγαλύτερο δίκτυο οργανώσεων ψηφιακών δικαιωμάτων στον κόσμο, τα 20 χρόνια λειτουργίας της!!!

Εκεί, θα μας τιμήσουν με ομιλίες και τοποθετήσεις οι:

-Dr. Wojciech Wiewiorowski, Ευρωπαίος Επόπτης Προστασίας Δεδομένων, (EDPS),

-Δρ. Γεώργιος Ρουσόπουλος, Μηχανικός Η/Υ, Ειδικός Επιστήμονας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ),

-Alexandra Toth, Διευθύντρια Προγραμμάτων, European AI & Society Fund,

-Δρ. Αλεξάνδρα Γιαννοπούλου, Υπεύθυνη Προγράμματος digiRISE του Digital Freedom Fund και Ερευνήτρια στο University of Amsterdam,

-Diego Naranjo, Προϊστάμενος Πολιτικής, European Digital Rights
(EDRi),

-Max Schrems, Επίτιμος Πρόεδρος noyb.eu,

-Ιωάννης Κούβακας, Ανώτερος Νομικός Σύμβουλος & Βοηθός Γενικού Νομικού Συμβούλου, Privacy International,

-Δρ. Ήλια Σιατίτσα, Δικηγόρος & Διευθύντρια του Προγράμματος Κρατικής Λογοδοσίας, Privacy International και

-Gus Hosein, Εκτελεστικός Διευθυντής, Privacy International.

Η είσοδος είναι δωρεάν και δεν απαιτείται πλέον κάποια εγγραφή.

Μπορείτε να δείτε το πλήρες πρόγραμμα της εκδήλωσης εδώ.


Ενημέρωση για την πορεία της καταγγελίας μας από την Ευρωπαϊκή Επιτροπή

Μετά από επικοινωνία που είχαμε με τον προϊστάμενο του Τμήματος Προστασίας Δεδομένων (JUST/C3 ) της Γενικής Διεύθυνσης Δικαιοσύνης και Καταναλωτών της Ευρωπαϊκής Επιτροπής, ενημερωθήκαμε για την πορεία της καταγγελίας μας σχετικά με τις προκλήσεις που ανακύπτουν από την μεταφορά των διατάξεων της Οδηγίας 2016/680  στον Ν.4624/2019.

Σε συνέχεια της ενημέρωσης που είχαμε λάβει τον Ιούνιο του 2020, το Τμήμα Προστασίας Δεδομένων μας γνωστοποιεί ότι συνεχίζουν την ανάλυσή τους επί της υπόθεσης μας, λαμβάνοντας υπόψη και τοv υψηλό φόρτο εργασίας που προέκυψε εξαιτίας των ζητημάτων που αφορούσαν την αντιμετώπιση της πανδημίας.

Η ορθή μεταφορά των διατάξεων της Οδηγίας 2016/680, της μικρής αδερφής του GDPR που αφορά την επεξεργασία προσωπικών δεδομένων από αρχές επιβολής του νόμου, αποτελεί τη κύρια προτεραιότητά τους, και οι προσπάθειες τους εντείνονται προκειμένου να ολοκληρώσουν τις έρευνές τους στο πλαίσιο της σχετικής έκθεσης που υποχρεούται να δημοσιεύσει η Ευρωπαϊκή Επιτροπή το αργότερο έως τις 6 Μαΐου 2022, όπως ρητά ορίζει το άρθρο 62 της Οδηγίας 2016/680.

Περιμένουμε με ιδιαίτερο ενδιαφέρον την σχετική απόφαση επί της καταγγελίας μας. Μείνετε συντονισμένοι για τις εξελίξεις στο άμεσο μέλλον!


Το Ευρωπαϊκό Ίδρυμα Ελεύθερου Λογισμικού για τη θέση του Σημείου Τερματικού Δικτύου στην Ελλάδα

Το Ευρωπαϊκό Ίδρυμα Ελεύθερου Λογισμικού – Free Software Foundation Europe (fsfe)– δημοσίευσε στην ιστοσελίδα του τις εκτιμήσεις του για την κατάσταση αναφορικά με τον καθορισμό της θέσης του Σημείου Τερματικού Δικτύου σε Ελλάδα και Γερμανία.

Το fsfe φυσικά συμμετείχε και στην σχετική ανοιχτή διαβούλευση της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).  Η Homo Digitalis στην κοινή της υποβολή με το Sarantaporo.gr είχε την τιμή να στηρίξει τις επίσημες θέσεις του fsfe μαζί με μία σειρά από εξαιρετικές οργανώσεις, όπως η ΕΕΛΛΑΚ, το ΕΚΠΟΙΖΩ, και το ΚΕΠΚΑ.

Μπορείτε να διαβάσετε τις εκτιμήσεις του fsfe εδώ.

H υποβολή προτάσεων ενώπιον της ΕΕΤΤ για τον καθορισμό της θέσης του Σημείου Τερματικού Δικτύου έχει πάρει παράταση μέχρι και τις 21 Μάη.

Αν θέλετε να μάθετε γιατί είναι σημαντική η θέση του Σημείου Τερματικού Δικτύου για όλους τους χρήστες του διαδικτύου στην Ελλάδα, μπορείτε να διαβάσετε το πολύ ενδιαφέρον και αναλυτικό άρθρο της ΕΕΛΛΑΚ.


Η ΕΛ.ΑΣ. αρνείται πρόσβαση σε αποφάσεις που οφείλει να κοινοποιεί στην ιστοσελίδα της

Τον Δεκέμβριο του 2020 πολίτες απευθύνθηκαν στον Αρχηγό της Ελληνικής Αστυνομίας ζητώντας πρόσβαση στις αποφάσεις λειτουργίας drones και άλλων φορητών καμερών σε δημόσιους χώρους σύμφωνα με τις διατάξεις του άρθρου 12 του Προεδρικού Διατάγματος 75/2020 και τις διατάξεις του κώδικα διοικητικής διαδικασίας.

Η ΕΛ.ΑΣ. απάντησε στο αίτημα πρόσβασης αρκετούς μήνες μετά την κατάθεσή του αρνούμενη την ικανοποίηση του, παρά το γεγονός ότι οι αποφάσεις για τις οποίες αιτήθηκαν πρόσβαση οι πολίτες θα έπρεπε να έχουν ήδη κοινοποιηθεί στην ιστοσελίδα της.

Συγκεκριμένα, σύμφωνα με το άρθρο 12 παρ. 2 του Π.Δ. 75/2020, η ΕΛ.ΑΣ., ως υπεύθυνος επεξεργασίας, οφείλει κάθε φορά πριν την λειτουργία συστήματος επιτήρησης σε δημόσιο χώρο να εκδίδει και να κοινοποιεί την απόφαση λειτουργίας του συστήματος αυτού τουλάχιστον στην ιστοσελίδα της προσδιορίζοντας υποχρεωτικά: α) τον χρόνο ενεργοποίησης,   β) τη διάρκεια λειτουργίας του,  γ) την εμβέλεια λειτουργίας του,  δ) τα ειδικότερα χαρακτηριστικά του, και  ε) την αιτιολόγηση της σκοπιμότητας της χρήσης του σύμφωνα με τα όσα ορίζει το άρθρο 5 του Π.Δ. 75/2020 και το άρθρο 14 του ν.3917/2011.

Ωστόσο, η ΕΛ.ΑΣ. αρκείται στη δημοσίευση μίας απλής ανακοίνωσης στην ιστοσελίδα της, η οποία ενδεικτικά αναφέρει μόνο τον αριθμό της κάθε απόφασης λειτουργίας, τη διάρκεια λειτουργίας τους και τον τόπο λειτουργίας τους κατά γενικό και αόριστο τρόπο. Στην ανακοίνωση αυτή δεν κοινοποιείται δηλαδή το περιεχόμενο της απόφασης λειτουργίας, ενώ επίσης δεν γίνεται καμία αναφορά σε σημαντικά στοιχεία που ορίζει το άρθρο 12 παρ. 2 του Π.Δ. 75/2020 και συγκεκριμένα στην εμβέλεια λειτουργίας του συστήματος, στα ειδικότερα χαρακτηριστικά του, και στην αιτιολόγηση της σκοπιμότητας της χρήσης του.

Μπορείτε να δείτε αναλυτικά την απάντηση της ΕΛ.ΑΣ. τον Μάρτιο του 2021 στα αιτήματα πρόσβασης των πολιτών εδώ.


Συμμετοχή της Homo Digitalis στο InfoLaw Conference 2021

Το Lawspot, η ELSA Greece, η Athens Legal Tech και η Ένωση για την Προστασία Προσωπικών Δεδομένων και Ιδιωτικότητας συνδιοργανώνουν φέτος το InfoLaw Conference 2021 με γενική θεματική «Δεδομένα, Online διαφήμιση και ψηφιακή οικονομία».

Το Συνέδριο θα πραγματοποιηθεί μέσω διαδικτύου την Παρασκευή 12 και το Σάββατο 13 Μαρτίου 2021. Τις δύο αυτές ημέρες θα λάβουν χώρα τρεις συνεδρίες για την ανάλυση των σχετικών θεματικών, ενώ θα διεξαχθεί ένα σεμινάριο (workshop) με θέμα “Δεδομένα υγείας και ηλεκτρονικές εφαρμογές”. Το Συνέδριο θα πλαισιωθεί από καταξιωμένους ομιλητές με στόχο να παρέχει μία σφαιρική εικόνα για τα νομικά και ηθικά ζητήματα από τις σύγχρονες μορφές online διαφήμισης και το ρόλο των δεδομένων στην οικονομία του διαδικτύου.

Η Homo Digitalis έχει τη μεγάλη τιμή να συμμετέχει στις εισηγήσεις κατά την πρώτη ημέρα του συνεδρίου και συγκεκριμένα, την Παρασκευή 12 Μαρτίου στις 17:00 στην Συνεδρία με θεματική «Online Διαφήμιση και Προσωπικά Δεδομένα». Εκπρόσωπός μας θα είναι το συνιδρυτικό μας μέλος και Γραμματέας του Δ.Σ. μας, Λευτέρης Χελιουδάκης.

Θα θέλαμε να ευχαριστήσουμε θερμά τους διοργανωτές για την πολύ τιμητική πρόσκληση!

Το συνέδριο μπορεί κανείς να το παρακολουθήσει δωρεάν και χωρίς εγγραφή εδώ.

Σε περίπτωση ωστόσο που επιθυμείτε την χορήγηση βεβαίωσης παρακολούθησης, θα πρέπει να συμπληρώσετε τα στοιχεία σας εδώ.


Αναφορά στις δράσεις της Homo Digitalis σε μελέτη του Συμβουλίου της Ευρώπης

Στις 12 Οκτωβρίου το Συμβούλιο της Ευρώπης (Council of Europe) δημοσίευσε μελέτη του για τη χρήση νέων τεχνολογιών από τα Κράτη Μέλη του με σκοπό την αντιμετώπιση διαφόρων προκλήσεων που ανέκυψαν κατά τη διάρκεια της πανδημίας.

Στη σελίδα 11 της μελέτης, το Συμβούλιο της Ευρώπης κάνει αναφορά στις δράσεις της οργάνωσής μας αναφορικά με τη χρήση drones από την Ελληνική Αστυνομία.

Αποτελεί μεγάλη τιμή και χαρά για την οργάνωσή μας το γεγονός ότι οι δράσεις μας έχουν κεντρίσει το ενδιαφέρον διεθνών οργανισμών όπως το Συμβούλιο της Ευρώπης.

Μπορείτε να διαβάσετε τη μελέτη εδώ.

Θυμίζουμε ότι ρητή αναφορά στις δράσεις της οργάνωσής μας έχουν γίνει στο παρελθόν και από άλλους γνωστούς οργανισμούς στον τομέα της προστασίας των δικαιωμάτων του ανθρώπου, όπως δύο μελέτες του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA)


Το Δικαστήριο της ΕΕ ακύρωσε την Privacy Shield

Επιμέλεια: Αντιγόνη Λογοθέτη, Κωνσταντίνος Κακαβούλης

Το ΔΕΕ ακύρωσε σήμερα την απόφαση “Privacy Shield” στην υπόθεση της Επιτήρησης από τις ΗΠΑ. Οι τυποποιημένες συμβατικές ρήτρες (“SCCs”) δεν μπορούν να χρησιμοποιηθούν από το Facebook και παρόμοιες εταιρείες.

Το Facebook και παρόμοιες εταιρείες δεν θα μπορούν να χρησιμοποιούν τις τυποποιημένες συμβατικές ρήτρες για τη μεταφορά δεδομένων εφόσον η Αρχή Προστασίας Δεδομένων πρέπει να σταματήσει τις μεταφορές δεδομένων που εκτελούνται με αυτό το εργαλείο. Ο Maximilian Schrems (πρόεδρος της noyb.eu και διάδικος στην υπόθεση) δήλωσε:

«Χρειαζόμαστε μεταρρύθμιση της επιτήρησης που γίνεται από τις ΗΠΑ. Το Δικαστήριο διευκρίνισε ότι δεν μπορεί να πραγματοποιηθεί καμία μεταφορά δεδομένων κατά παράβαση του δικαίου της ΕΕ.»

Η πρώτη αντίδραση του Max Schrems στην απόφαση:

«Είμαι πολύ χαρούμενος για την απόφαση. Φαίνεται ότι το Δικαστήριο μας ακολούθησε σε όλες τις πτυχές. Αυτό αποτελεί σοβαρό πλήγμα για τον Ιρλανδό Επίτροπο Προστασίας Δεδομένων και το Facebook. Είναι σαφές ότι οι ΗΠΑ θα πρέπει να προβούν σε ουσιώδεις αλλαγές της νομοθεσίας τους σχετικά με την επιτήρηση, εάν οι αμερικανικές εταιρείες θέλουν να συνεχίσουν να παίζουν καθοριστικό ρόλο στην αγορά της ΕΕ.

Η μεταρρύθμιση της επιτήρησης από τις ΗΠΑ είναι αναπόφευκτη – το ΔΕΕ το εκφράζει φωναχτά

Το Δικαστήριο ήταν σαφές ότι οι εκτεταμένοι νόμοι των ΗΠΑ περί επιτήρησης έρχονται σε σύγκρουση με τα θεμελιώδη δικαιώματα της ΕΕ. Το νομικό πλαίσιο των ΗΠΑ παρέχει προστασία σε «άτομα των ΗΠΑ», αλλά δεν προστατεύει δεδομένα ξένων πελατών εταιρειών των ΗΠΑ από την Εθνική Υπηρεσία Ασφάλειας. Δεδομένου ότι δεν υπάρχει τρόπος να ανακαλύψεις ότι εσύ ή η επιχείρησή σου είναι υπό επιτήρηση, δεν έχεις επίσης την επιλογή να καταφύγεις στα δικαστήρια. Το ΔΕΕ διαπίστωσε παραβίαση της «ουσίας» συγκεκριμένων θεμελιωδών δικαιωμάτων της ΕΕ.

Σύμφωνα με τον Schrems: «Το Δικαστήριο διευκρίνισε για δεύτερη φορά τώρα ότι υπάρχει σύγκρουση μεταξύ του Ευρωπαϊκού δικαίου περί προστασίας της ιδιωτικής ζωής και του Αμερικανικού νόμου περί επιτήρησης. Δεδομένου ότι η ΕΕ δεν θα αλλάξει τα θεμελιώδη δικαιώματά της για να ικανοποιήσει την NSA, ο μόνος τρόπος για να ξεπεραστεί αυτή η σύγκρουση είναι οι ΗΠΑ να εισάγουν ισχυρά δικαιώματα προστασίας της ιδιωτικής ζωής για όλους τους ανθρώπους – συμπεριλαμβανομένων των αλλοδαπών. Έτσι, η μεταρρύθμιση της εποπτείας καθίσταται κρίσιμη για τα επιχειρηματικά συμφέροντα της Silicon Valley.

Αυτή η απόφαση δεν αποτελεί την αιτία του περιορισμού στις μεταφορές δεδομένων, αλλά τη συνέπεια των νόμων των ΗΠΑ περί επιτήρησης.»

Η Ευρωπαϊκή Επιτροπή ενέδωσε στις πιέσεις των ΗΠΑ

Η απόφαση καθιστά επίσης σαφές ότι η Ευρωπαϊκή Επιτροπή δεν προέβη σε ενδελεχή και ακριβή αξιολόγηση των νόμων των ΗΠΑ περί επιτήρησης υπό την Privacy Shield. Αντ’ αυτού, ενέδωσε στην πίεση των ΗΠΑ εγκρίνοντας την Privacy Shield.

Ο Herwig Hofmann, καθηγητής νομικής στο Πανεπιστήμιο του Λουξεμβούργου και ένας από τους δικηγόρους υπεράσπισης των υποθέσεων του Schrems ενώπιον του ΔΕΕ: «Το ΔΕΕ ακύρωσε τη δεύτερη απόφαση της Επιτροπής που παραβιάζει τα θεμελιώδη δικαιώματα προστασίας δεδομένων της ΕΕ. Δεν μπορεί να υπάρξει μεταφορά δεδομένων σε μια χώρα που παρουσιάζει μορφές μαζικής επιτήρησης. Εφόσον ο νόμος των ΗΠΑ δίνει στην κυβέρνησή του τις εξουσίες να συλλέξει δεδομένα της ΕΕ που διαβιβάζονται στις ΗΠΑ, τέτοια εργαλεία θα ακυρώνονται ξανά και ξανά. Η αποδοχή από την Επιτροπή των αμερικανικών νόμων περί επιτήρησης στην απόφαση για την Privacy Shield τους άφησε χωρίς υπεράσπιση

Οι Αρχές Προστασίας Δεδομένων έχουν «καθήκον να ενεργούν» – Σημαντική ενίσχυση για τον ΓΚΠΔ (GDPR)

Το Δικαστήριο επίσης διευκρίνισε ότι οι Αρχές Προστασίας Δεδομένων της ΕΕ έχουν καθήκον να ενεργούν. Το Δικαστήριο τόνισε ότι οι Αρχές «υποχρεούνται να δρουν για τη διασφάλιση της πλήρους επιβολής του ΓΚΠΔ με κάθε δέουσα επιμέλεια». Μέχρι στιγμής, πολλές Αρχές θεωρούν ότι έχουν απεριόριστη διακριτική ευχέρεια να «κάνουν τα στραβά μάτια». Το Δικαστήριο βάζει τέλος πλέον σε αυτήν την πρακτική.

Schrems: «Το Δικαστήριο δεν λέει μόνο στον Ιρλανδό Επίτροπο να κάνει τη δουλειά του μετά από επτά χρόνια αδράνειας, αλλά λέει επίσης σε όλες τις Ευρωπαϊκές Αρχές Προστασίας Δεδομένων ότι έχουν καθήκον να αναλαμβάνουν δράση και δεν μπορούν απλώς να «κάνουν τα στραβά μάτια». Πρόκειται για μια θεμελιώδη αλλαγή που υπερβαίνει τις μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ. Αρχές όπως ο Ιρλανδός Επίτροπος έχουν μέχρι στιγμής υπονομεύσει την επιτυχία του ΓΚΠΔ απλά με το να μην εξετάζουν καταγγελίες. Το Δικαστήριο είπε σαφώς στις Αρχές να προχωρήσουν και να επιβάλλουν τον νόμο.»

Οι τυποποιημένες συμβατικές ρήτρες δεν μπορούν πλέον να χρησιμοποιούνται από το Facebook και Αμερικανικές εταιρείες οι οποίες υπάγονται σε Αμερικανική επιτήρηση

Το Δικαστήριο συμμερίστηκε επίσης την άποψη του κ. Schrems ότι σε πρώτο στάδιο οι εταιρείες της ΕΕ και οι παραλήπτες δεδομένων εκτός ΕΕ πρέπει να επανεξετάσουν τη νομοθεσία στην αντίστοιχη τρίτη χώρα. Μόνο εάν δεν υπάρχει αντιφατικός νόμος μπορούν να χρησιμοποιήσουν τις τυποποιημένες συμβατικές ρήτρες.

Ως δεύτερο επίπεδο προστασίας, η σχετική Αρχή Προστασίας Δεδομένων πρέπει να χρησιμοποιήσει την «ρήτρα έκτακτης ανάγκης» που περιέχεται στις τυποποιημένες συμβατικές ρήτρες (Άρθρο 4 της Απόφασης για τις Τυποποιημένες Συμβατικές Ρήτρες). Σε περιπτώσεις νόμων των ΗΠΑ περί επιτήρησης που παραβιάζουν τις αρχές προστασίας δεδομένων της ΕΕ, οι εταιρείες δεν έλαβαν δράση.

Ο Ιρλανδός Επίτροπος αντιμάχεται αυτή την ιδέα από το 2016 με τον ψευδή ισχυρισμό ότι είχε διακριτική ευχέρεια να μην κάνει τίποτα ενόψει της μαζικής επιτήρησης από ξένες δυνάμεις. Συνοπτικά, αυτό σημαίνει ότι το Facebook δεν μπορεί πλέον να χρησιμοποιεί τις τυποποιημένες συμβατικές ρήτρες για μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ και εάν αυτές συνεχίσουν να παραβιάζουν το νόμο, ο Επίτροπος πρέπει να αναλάβει επείγουσα δράση – σε αντίθεση με κάποιους ισχυρισμούς στις πρώτες αντιδράσεις στην απόφαση.

Schrems: «Η απόφαση καθιστά σαφές ότι οι εταιρείες δεν μπορούν απλώς να υπογράφουν τις τυποποιημένες συμβατικές ρήτρες, αλλά πρέπει επίσης να ελέγχουν εάν αυτές μπορούν να τηρηθούν στην πράξη. Σε περιπτώσεις όπως το Facebook, όπου δεν γινόταν ο σχετικός έλεγχος, ο Επίτροπος είχε τη λύση για αυτήν την υπόθεση στα χέρια του όλον αυτόν τον καιρό. Θα μπορούσε να δώσει εντολή στο Facebook να σταματήσει τις μεταφορές χρόνια πριν. Στην καταγγελία μας, ζητήσαμε να εκδώσει μια ειδοποίηση απαγόρευσης με εύλογη περίοδο εφαρμογής ώστε να επιτρέψει στο Facebook να λάβει όλα τα απαραίτητα μέτρα. Αντ’ αυτού, στράφηκε στο ΔΕΕ για να ακυρώσει τις τυποποιημένες συμβατικές ρήτρες, οι οποίες είναι έγκυρες. Είναι σαν να ουρλιάζεις για να καλέσεις την Ευρωπαϊκή πυροσβεστική υπηρεσία, επειδή απλά δεν θες να σβήσεις ένα κερί μόνος σου.»

Οι χρήστες πρέπει να ενωθούν. Ένας φοιτητής νομικής δεν μπορεί να τα καταφέρει μόνος του

Το γεγονός ότι αυτή η υπόθεση έχει συνεχιστεί για 7 χρόνια και ο Επίτροπος μόνο έχει δαπανήσει σχεδόν 3 εκατομμύρια ευρώ για να καταπολεμήσει την καταγγελία του κ. Schrems αντί να λάβει αποφασιστική δράση για την προστασία των δικαιωμάτων των Ευρωπαίων, δείχνει επίσης κάποια θεμελιώδη ελαττώματα στο σύστημα επιβολής του ΓΚΠΔ. Προς το παρόν, είναι αδύνατο για ένα μέσο άτομο να διασφαλίσει ότι τα δικαιώματα του βάσει του ΓΚΠΔ δεν είναι απλώς μια κενή υπόσχεση, αλλά αντίθετα γίνονται ένα κανονικό κομμάτι της ψηφιακής μας ζωής.

Schrems: «Ο Επίτροπος έχει επενδύσει 2,9 εκατ. ευρώ εναντίον μας – και στην ουσία έχασε. Δεν θέλω καν να μάθω πόσα εκατομμύρια ξόδεψε το Facebook σε αυτήν την υπόθεση. Οι οικονομικές επιπτώσεις αυτής της υπόθεσης θα αποφασιστούν τώρα από τα Ιρλανδικά Δικαστήρια. Σύμφωνα με τη νομοθεσία της ΕΕ, πρέπει να υπάρχει δωρεάν και γρήγορος χειρισμός της καταγγελίας ενός πολίτη. Ωστόσο, σε αυτήν την περίπτωση, βρισκόμαστε στα δικαστήρια για 7 χρόνια με περισσότερες από 45.000 σελίδες υποβληθέντων εγγράφων. Ο μύθος ότι ένας φοιτητής νομικής μπορεί απλά να κάνει κάτι τέτοιο μόνος του είναι δυστυχώς λάθος

Οι “απαραίτητες” μεταφορές δεδομένων προς τις ΗΠΑ μπορούν να συνεχιστούν

Παρά την ακυρωτική εξουσία της απόφασης, οι απολύτως «απαραίτητες» μεταφορές δεδομένων μπορούν να συνεχίσουν να διεξάγονται σύμφωνα με το Άρθρο 49 του ΓΚΠΔ. Οποιαδήποτε κατάσταση όπου οι χρήστες θέλουν τα δεδομένα τους να μεταφέρονται στο εξωτερικό εξακολουθούν να είναι νόμιμες, καθώς αυτό μπορεί να βασίζεται στην ενημερωμένη συγκατάθεση του χρήστη, η οποία μπορεί να ανακληθεί ανά πάσα στιγμή. Ομοίως, ο νόμος επιτρέπει μεταφορές δεδομένων για ό, τι είναι «απαραίτητο» για την εκπλήρωση μιας σύμβασης. Αυτή είναι μια σταθερή βάση για τις περισσότερες νομικές συναλλαγές με τις ΗΠΑ. Με απλά λόγια: οι ΗΠΑ έχουν πλέον επανέλθει στην «κανονική» κατάσταση που έχει η ΕΕ με τις περισσότερες άλλες τρίτες χώρες, αλλά έχασε την ειδική της πρόσβαση στην αγορά της ΕΕ λόγω της επιτήρησης από τις ΗΠΑ.

Schrems: «Το Δικαστήριο υπογράμμισε ρητά ότι η ακύρωση της Privacy Shield δεν θα δημιουργήσει «νομικό κενό» καθώς απολύτως απαραίτητες μεταφορές δεδομένων θα μπορούν να συνεχίσουν να πραγματοποιούνται. Οι ΗΠΑ τώρα απλώς επανατοποθετούνται στη θέση μιας μέσης χώρας χωρίς ειδική πρόσβαση σε δεδομένα της ΕΕ.»

Το ιστορικό της υπόθεσης

Ας πάρουμε όμως τα πράγματα από την αρχή για να δούμε πώς φτάσαμε στη σημερινή απόφαση.

Το πρόβλημα: Το νομικό πλαίσιο παρακολούθησης των ΗΠΑ

Το 2013 ο Edward Snowden δημοσιοποίησε ότι οι Μυστικές Υπηρεσίες των ΗΠΑ έχουν πρόσβαση σε προσωπικά δεδομένα Ευρωπαίων πολιτών μέσω προγραμμάτων παρακολούθησης, όπως το PRISM και το Upstream. Μάλιστα, το νομικό πλαίσιο των ΗΠΑ επέτρεπε την πρόσβαση αυτή και την παρακολούθηση, κυρίως μέσω ενός νόμου που είναι γνωστός ως Foreign Intelligence Services Act (FISA) 702.

Ο FISA 702 ψηφίστηκε το 2008. Ταυτόχρονα, μεγάλες αμερικάνικες εταιρείες ηλεκτρονικών επικοινωνιών (Apple, Microsoft, Facebook, Google, Yahoo) άρχισαν να συλλέγουν ολοένα και περισσότερα δεδομένα για χρήστες. Η συλλογή προσωπικών δεδομένων τόσο από τις Αμερικανικές Μυστικές Υπηρεσίες όσο και από τις αμερικανικές εταιρείες δημιούργησε μεγάλα προβλήματα για την ιδιωτικότητα των Ευρωπαίων πολιτών.

Τα έγγραφα που δημοσίευσε ο Edward Snowden αποκάλυψαν τη διαβίβαση προσωπικών δεδομένων στην κυβέρνηση των ΗΠΑ από τις ανωτέρω εταιρείες.

Ο GDPR και το δικαίωμα στην ιδιωτική ζωή στην ΕΕ

Στον αντίποδα, στην ΕΕ το δικαίωμα στην ιδιωτική ζωή κατέχει πρωτεύοντα ρόλο και αναγνωρίζεται στην Ευρωπαϊκή Σύμβαση Ανθρωπίνων Δικαιωμάτων. Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) βασίζεται στην αντίληψη της ελεύθερης διακίνησης προσωπικών δεδομένων, αλλά μόνο σε ένα πλαίσιο που σέβεται την ιδιωτικότητα των χρηστών.

Αν τα προσωπικά δεδομένα των Ευρωπαίων πολιτών προστατεύονταν μόνο εντός της Ευρωπαϊκής Ένωσης, αλλά μπορούσαν να διαβιβαστούν και να διακινηθούν εκτός ΕΕ χωρίς περιορισμούς, τότε το υψηλό επίπεδο προστασίας θα καταστρατηγούνταν πολύ εύκολα.

Υπόθεση “Schrems I”

Μετά τις αποκαλύψεις του Snowden, ο Maximilian Schrems, Αυστριακός τότε φοιτητής νομικής, υπέβαλε καταγγελία κατά της Facebook Ireland Ltd ενώπιον της Ιρλανδικής Αρχής Προστασίας Δεδομένων. Ισχυρίστηκε ότι τα δεδομένα του δεν έπρεπε να αποστέλλονται από την Facebook Ireland ltd στην Facebook Inc. (την αμερικανική μαμά εταιρεία), καθώς η τελευταία υποχρεούται να δίνει πρόσβαση στις Αμερικανικές Μυστικές Υπηρεσίες, σύμφωνα με την απόφαση Safe Harbor μεταξύ ΕΕ και ΗΠΑ.

Η υπόθεση έφτασε στο Δικαστήριο της Ευρωπαϊκής Ένωσης, το οποίο στις 6 Οκτωβρίου 2015 εξέδωσε μία ρηξικέλευθη απόφαση, κρίνοντας την απόφαση Safe Harbor άκυρη. Το Δικαστήριο υποστήριξε ότι μία τρίτη χώρα, όπως οι ΗΠΑ, πρέπει να προσφέρει ένα “ουσιωδώς ισοδύναμο” επίπεδο προστασίας με αυτό της ΕΕ.

Υπόθεση “Schrems II”

Μετά την έκδοση της απόφασης του Δικαστηρίου της ΕΕ, ο Schrems ενημερώθηκε από την Ιρλανδική Αρχή Προστασίας Δεδομένων ότι η Facebook δε βασιζόταν στη συμφωνία “Safe Harbor” για τη διαβίβαση των δεδομένων του στις ΗΠΑ, αλλά στις λεγόμενες “Τυποποιημένες Συμβατικές Ρήτρες”.

Μετά από αυτή την εξέλιξη, ο Schrems υπέβαλε νέα καταγγελία, η οποία περιλαμβάνει τις Τυποποιημένες Συμβατικές Ρήτρες και κάθε άλλη πιθανή νομική βάση για τη μεταφορά δεδομένων, στην οποία θα μπορούσε να βασιστεί η Facebook.

Ο Schrems ισχυρίστηκε ότι η Ιρλανδική Αρχή Προστασίας Δεδομένων θα έπρεπε να διακόψει τις μεταφορές με βάση το άρθρο 4 των Τυποποιημένων Συμβατικών Ρητρών, δεδομένης της παραβίασης θεμελιωδών δικαιωμάτων των χρηστών.

Η Ιρλανδική Αρχή Προστασίας Δεδομένων, αντί να εκδώσει σχετική απόφαση, στράφηκε νομικά κατά της Facebook Ireland Ltd και του Maximilian Schrems.

Η υπόθεση έφτασε ξανά ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης, το οποίο εξέδωσε απόφαση σήμερα, 16 Ιουλίου 2020.


Οι δράσεις της Homo Digitalis στην Καθημερινή

Αποτελεί μεγάλη χαρά για την οργάνωσή μας το γεγονός ότι οι δράσεις μας αναφέρονται σε πρόσφατο άρθρο που φιλοξενείται στην εφημερίδα Η Καθημερινή. Ο δημοσιογράφος Γιάννης Παπαδόπουλος με το άρθρο του ¨ Συνοριακοί έλεγχοι με εξελιγμένα ψηφιακά συστήματα¨ εστιάζει τη προσοχή του σε ευρωπαϊκά ερευνητικά προγράμματα στον τομέα της διαχείρισης συνόρων στην Ελλάδα και κάνει αναφορά στις αιτήσεις για πρόσβαση σε πληροφορίες που είχαμε αποστείλει στον Εκτελεστικό Οργανισμό Έρευνας (Research Executive Agency -REA) της Ευρωπαϊκής Επιτροπής αναφορικά με επτά (7) ερευνητικά προγράμματα σχετικά με τη χρήση νέων τεχνολογιών στους τομείς της μετανάστευσης και της αστυνόμευσης στην Ελλάδα και τις απαντήσεις που λάβαμε επί αυτών.

Ευχαριστούμε θερμά τον δημοσιογράφο Γιάννη Παπαδόπουλο για το ενδιαφέρον του στις δράσεις της Homo Digitalis.