Το σκάνδαλο σχετικά με την παραβίαση του απορρήτου στο Facebook είχε τεράστιο αντίκτυπο παγκοσμίως. Ήδη στο άρθρο μας «Η υπόθεση Facebook σπρώχνει ολόκληρο τον τομέα της τεχνολογίας σε καταστροφή» αποκαλύψαμε τα κλειδιά για το πώς τα ιδιωτικά δεδομένα έπεσαν στα χέρια της συμβουλευτικής εταιρείας Cambridge Analytica. Λοιπόν, η περίπτωση του Facebook είναι ένα ισχυρό επιχείρημα για τις εταιρείες να προσαρμοστούν στον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (RGPD). Παρακάτω αποκαλύπτουμε ποιες υποχρεώσεις συνεπάγεται για εταιρείες και καταναλωτές.
Τον Απρίλιο του 2016, προσπαθώντας να παράσχει μεγαλύτερη προστασία στην ιδιωτική ζωή των χρηστών μιας κοινωνίας στην οποία διαδραματίζουν ηγετικό ρόλο το Διαδίκτυο και τα κοινωνικά δίκτυα, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τον Γενικό Κανονισμό Προστασίας Δεδομένων, η εφαρμογή του οποίου θα αρχίσει στις 25 Μαΐου. 2018. Αυτός ο νέος κανονισμός θα επηρεάσει όλες τις εταιρείες που ασχολούνται με ευρωπαίους πολίτες, ακόμη και αν δεν ασκούν τη δραστηριότητά τους στο έδαφος της Ευρωπαϊκής Ένωσης.
Τα δικαιώματα των πολιτών ενισχύονται
Οι εταιρείες θα πρέπει να προσαρμοστούν στις νέες απαιτήσεις των ευρωπαϊκών κανονισμών, οπότε πρέπει να είναι πιο διαφανείς κατά τη συλλογή και την αποθήκευση δεδομένων σχετικά με τους πελάτες τους. Θα είναι σημαντικό να υπάρχει ρητή συγκατάθεση εκ μέρους των χρηστών που παρέχουν τα δεδομένα τους, τα οποία πρέπει να ενημερώνονται. Από την άλλη πλευρά, οι καταναλωτές θα έχουν επίσης το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους όταν το κρίνουν σκόπιμο.
Μια άλλη πτυχή μεγάλης σημασίας θα είναι η λεγόμενη φορητότητα δεδομένων. Αυτό σημαίνει ότι οι καταναλωτές θα μπορούν να ζητούν τα δεδομένα τους από εταιρείες, τα οποία πρέπει να παραδίδονται στην κατάλληλη μορφή. Εάν οι καταναλωτές θέλουν αργότερα να μεταφέρουν τα δεδομένα τους σε άλλη εταιρεία, μπορούν να το κάνουν μέσω της φορητότητας δεδομένων.
Μια σημαντική καινοτομία είναι το «δικαίωμα να ξεχαστούμε». Υπό αυτήν την έννοια, οι ευρωπαϊκοί κανονισμοί ενισχύουν τα δικαιώματα των πολιτών. Αυτό σημαίνει ότι οι πολίτες μπορούν να ζητήσουν να μην είναι διαθέσιμες προσωπικές πληροφορίες στις μηχανές αναζήτησης, εφόσον αυτά τα δεδομένα ενδέχεται να απειλήσουν την τιμή, την εικόνα και την προσωπική τους ακεραιότητα.
Οι καταναλωτές θα μπορούν να αναγκάζουν την εταιρεία να αποθηκεύει τα δεδομένα τους, παρόλο που δεν είναι πλέον χρήσιμη για την εταιρεία. Αυτό μπορεί να είναι πολύ χρήσιμο για τους καταναλωτές και τους χρήστες, εάν θέλουν να κάνουν οποιαδήποτε καταγγελία στο μέλλον.
Μερικές φορές συμβαίνει ότι οι χρήστες του Διαδικτύου, όταν ζητούν μια υπηρεσία στο Διαδίκτυο, λαμβάνουν αυτόματες προσφορές. Λοιπόν, έτσι ώστε αυτές οι προσφορές να μην είναι αποτέλεσμα αλγορίθμου, οι υπολογιστές πρέπει να έχουν ανθρώπινη επίβλεψη, η οποία θα φροντίζει για την παρακολούθηση της αυτόματης απόφασης που λαμβάνεται από το μηχάνημα.
Νέες υποχρεώσεις για εταιρείες
Έχουμε ήδη δει ποια θα είναι τα δικαιώματα των καταναλωτών και των χρηστών, αλλά οι εταιρείες θα έχουν επίσης υποχρεώσεις. Θα είναι ενημερωτικά καθήκοντα. Επομένως, ο Γενικός Κανονισμός Προστασίας Δεδομένων (RGPD) καθορίζει τις υποχρεώσεις ενημέρωσης σχετικά με το άτομο που ζητά τα δεδομένα μας, τον σκοπό για τον οποίο θα χρησιμοποιηθούν τα δεδομένα μας και τα νομικά επιχειρήματα που τα υποστηρίζουν, στο οποίο θα κοινοποιηθούν τα δεδομένα και το χρονική περίοδος για την οποία θα αποθηκευτούν τα δεδομένα. Μια άλλη σημαντική μορφή, αν και είναι εθελοντικής φύσης, θα είναι αυτή του υπευθύνου προστασίας δεδομένων (DPO). Αυτό το άτομο θα είναι υπεύθυνο για την παρακολούθηση της συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων σε οντότητες όπως τράπεζες και δημόσιους φορείς, ενώ σε άλλες εταιρείες θα είναι μια εθελοντική επιλογή.
Μετά τις πληροφορίες που πρέπει να παρέχονται στον χρήστη, το δικαίωμά του να αξιώσει ενώπιον του Ισπανικού Οργανισμού Προστασίας Δεδομένων θα πρέπει να εμφανιστεί σε περίπτωση οποιασδήποτε μορφής παράβασης.
Όσον αφορά τις κυρώσεις, σε περίπτωση μη συμμόρφωσης, οι εταιρείες θα αντιμετωπίσουν σοβαρά πρόστιμα. Μιλάμε για πρόστιμα των οποίων το μέγιστο μπορεί να είναι 4% του συνολικού κύκλου εργασιών ή 20 εκατομμύρια δολάρια. Σε κάθε περίπτωση, θα αποφασίζεται πάντα να επιβάλλεται η ποινή με το υψηλότερο ποσό για την εταιρεία.
Κείμενα που είναι δύσκολο να κατανοηθούν, συγκατάθεση λόγω παράλειψης ή προ-επισημασμένα πλαίσια δεν θα φιλοξενούνται πλέον. Τα κείμενα πρέπει να είναι γραμμένα σε γλώσσα που διευκολύνει την κατανόησή τους, καθιστώντας σαφές όλες τις προϋποθέσεις και η συγκατάθεση πρέπει πάντα να είναι ρητή και θετική.