Τι είναι με απλά λόγια ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR)

Από σήμερα, 25 Μαΐου τίθεται σε ισχύ ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, ο λεγόμενος GDPR. Η νέα νομοθεσία θα είναι ενιαία για όλη την ΕΕ και αποτελεί τη μεγαλύτερη μεταρρύθμιση που έχει γίνει ποτέ στον τομέα αυτό.

Ο GDPR είναι μετεξέλιξη της Οδηγίας Προστασίας Δεδομένων του 1995. Είναι μία νέα δέσμη αυστηρότερων μέτρων για τον έλεγχο ευαίσθητων πληροφοριών, τη διαφάνεια στη χρήση προσωπικών δεδομένων και την προστασία των πολιτών.

Τι είναι

Ο Γενικός Kανονισμός για την Προστασία Δεδομένων εγκρίθηκε από την Ευρωπαϊκή Ένωση το 2016 και ορίζει με σαφήνεια τους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να συλλέγουν, να διαχειρίζονται και να μοιράζονται προσωπικά δεδομένα. Θεωρητικά, ο GDPR ισχύει μόνο στα κράτη-μέλη της Ευρωπαϊκής Ένωσης αλλά η παγκόσμια φύση του διαδικτύου αναγκάζει σχεδόν όλες τις επιχειρήσεις να αλλάξουν τον τρόπο λειτουργίας τους.

Ήδη, οι μεγάλοι αμερικανικοί τεχνολογικοί κολοσσοί –όπως για παράδειγμα το Facebook, το Google και το WhatsApp– έχουν σπεύσει να εναρμονιστούν με τους νέους κανονισμούς.

Ο ΓΚΠΔ έχει «χτιστεί» πάνω σε παλαιότερους κανόνες της Ευρωπαϊκής Ένωσης για την προστασία της προσωπικής ζωής των πολιτών, όπως την «Ασπίδα Προστασίας της ιδιωτικής ζωής Ε.Ε. – ΗΠΑ» (Privacy Shield) και την οδηγία 95/46 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Τα αυστηρότερα μέτρα

Τα μέτρα επεκτείνονται με δύο βασικούς τρόπους.

Πρώτον, οι νέοι κανονισμοί θέτουν ψηλότερα από ποτέ τον πήχη για τη συλλογή των προσωπικών δεδομένων Ευρωπαίων πολιτών.

Και αυτό γιατί οι επιχειρήσεις θα πρέπει από προεπιλογή να έχουν ρητή και ενημερωμένη συγκατάθεση από τους χρήστες κάθε φορά που συγκεντρώνουν δεδομένα. Οι χρήστες έχουν, επίσης, τη δυνατότητα να αλλάξουν γνώμη και να πάρουν πίσω την έγκρισή τους. Παράλληλα μπορούν να ζητήσουν από την εκάστοτε εταιρεία όλα τα δεδομένα που έχει συγκεντρώσει για το πρόσωπό τους.

Πρόκειται για τους αυστηρότερους κανονισμούς που έχουν τεθεί ποτέ σε εφαρμογή και από πλευράς Κομισιόν τονίζεται ότι αφορούν και επιχειρήσεις που δεν έχουν την έδρα τους στην Ευρώπη. Όπως εξηγεί η εξειδικευμένη σε θέματα τεχνολογίας ιστοσελίδα «Τhe Verge», για την τεράστια «βιομηχανία» που είχε συνηθίσει να συγκεντρώνει και να μοιράζεται προσωπικά δεδομένα με μικρό ή και κανέναν έλεγχο, οι νέοι ευρωπαϊκοί κανονισμοί αλλάζουν τα πάντα στον τρόπο με τον οποίο λειτουργούν οι στοχευμένες διαφημίσεις.

Τα βαριά πρόστιμα

Το δεύτερο σημαντικό σημείο είναι ότι τα πρόστιμα για τους παραβάτες. Οι νέοι κανόνες για την προστασία της ιδιωτικότητας θα είναι οι αυστηρότεροι στον κόσμο και προβλέπουν βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν. Το πρόστιμο μπορεί να φθάσει το 4% των ετήσιων εσόδων μιας εταιρείας, δηλαδή περίπου 1,6 δισεκατομμύρια δολάρια στην περίπτωση του Facebook.

Ενδεικτικά, η Apple, που στο παρελθόν είχε εμφανίζει 233,7 δισ. ως ετήσια έσοδα, θα πλήρωνε 9,3 δισ. δολάρια πρόστιμο! Αντίστοιχα, η Microsoft με έσοδα 93,6 δισ. θα βρισκόταν αντιμέτωπη με πρόστιμο 3,7 δισ. δολαρίων, η Αlphabet (η μητρική εταιρεία της Google με ετήσια έσοδα 66 δισ.) θα πλήρωνε 2,6 δισ. ευρώ.

Οι ίδιοι κανόνες για την προστασία των δεδομένων των πολιτών και καταναλωτών θα ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και εάν βρίσκεται η έδρα τους.

Όταν επεξεργάζονται τα προσωπικά δεδομένα, οι εταιρείες (τεχνολογίας, τράπεζες, ασφαλιστικές, υγείας, λιανεμπορίου κ.α.) πρέπει πλέον να παρέχουν σαφείς πληροφορίες για ποιούς σκοπούς τα χρησιμοποιούν, για πόσο χρονικό διάστημα τα αποθηκεύουν, σε ποιούς άλλους τα κοινοποιούν και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ. Οι εταιρείες πρέπει να παρέχουν στοιχεία επικοινωνίας των υπεύθυνων για την επεξεργασία και προστασία των δεδομένων. Όλες αυτές οι πληροφορίες θα πρέπει να διατυπώνονται σε σαφή και απλή γλώσσα.

Τι αλλάζει

Οι πιο ορατές και άμεσες αλλαγές έρχονται στους όρους χρήσης και τις άλλες προειδοποιήσεις. Με βάση τον ΓΚΠΔ, οι εταιρείες του χώρου θα ζητούν τακτικότερα άδεια για τη συλλογή προσωπικών δεδομένων από τους χρήστες.

Με απλά λόγια, αυτό σημαίνει ότι θα εμφανίζονται περισσότερα «παράθυρα» που θα ζητούν στους χρήστες να κάνουν κλικ για να προχωρήσουν. Παρόλα αυτά, λόγω των απαιτήσεων διαφάνειας των νέων κανονισμών, η γλώσσα που θα χρησιμοποιείται θα είναι πολύ πιο απλή και κατανοητή για τον μέσο χρήστη.

Την ίδια ώρα, οι Ευρωπαίοι θα έχουν τη δυνατότητα να «κατεβάσουν» το αρχείο των προσωπικών δεδομένων που έχουν οι εταιρείες για το πρόσωπό τους. Υπηρεσίες όπως το Google Takeout υπάρχουν εδώ και καιρό αλλά αρχίζουν σιγά-σιγά να κάνουν την εμφάνισή τους ακόμη περισσότερες.

Ωστόσο, οι πιο σημαντικές αλλαγές που φέρνει ο ΓΚΠΔ θα γίνουν παρασκηνιακά.

Και αυτό επειδή οι κανονισμοί δεν προβλέπουν μόνο τον τρόπο με τον οποίο συγκεντρώνονται τα προσωπικά δεδομένα αλλά και πώς πωλούνται ή μοιράζονται αργότερα.

Αυτό σημαίνει ότι οι εταιρείες που δραστηριοποιούνται στο χώρο θα πρέπει να ξανασχεδιάσουν τους τρόπους με τους οποίους προσεγγίζουν τα analytics αλλά και τη διαφήμιση.

Μια ιστοσελίδα μπορεί να έχει ακόμη και 20 συνεργάτες στοχευμένης διαφήμισης, που είναι άγνωστοι στους χρήστες. Οι νέοι ευρωπαϊκοί κανονισμοί, όμως, αναγκάζουν τις επιχειρήσεις να είναι διαφανείς και να ενημερώνουν τους χρήστες για το πού μπορεί να καταλήξουν τα προσωπικά τους δεδομένα. Με αυτόν τον τρόπο, η Ε.Ε. θα προσπαθήσει να «τελειώσει» ένα αχανές και ενίοτε σκοτεινό σύστημα που έχει χτιστεί πάνω στην αρχή ότι η ανταλλαγή και ο διαμοιρασμός προσωπικών δεδομένων δεν κοστίζει απολύτως τίποτα…

Απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.