Δημοσιεύθηκε στις 05-04-2018
Με αφορμή την κατάθεση του ιδρυτή και CEO του Facebook, Mark Zuckerberg, την Τετάρτη 11/4/2018, ενώπιον του αμερικανικού κογκρέσου, αναφορικά με την πολύκροτη υπόθεση-σκάνδαλο της Cambrige Analytica, μιας βρετανικής συμβουλευτικής εταιρείας, και τις ευθύνες που φέρει η εταιρεία για την εισροή και αθέμιτη χρήση των προσωπικών πληροφοριών εκατομμυρίων χρηστών του μέσου κοινωνικής δικτύωσης από τη βρετανική εταιρεία ανάλυσης δεδομένων, παρατίθεται ένα ενδιαφέρον άρθρο που περιγράφει τα γεγονότα ως έχουν μέχρι στιγμής και την πορεία του σκανδάλου αυτού υπεξαίρεσης προσωπικών δεδομένων που έλαβε τεράστιες διαστάσεις σε παγκόσμιο επίπεδο, καθώς επηρέασε 87 εκ. χρήστες παγκοσμίως και 2,5 εκ. χρήστες σε ευρωπαϊκό επίπεδο.
Η Cambrige Αnalytica φέρεται να εμπλέκεται τόσο στην προεκλογική εκστρατεία του Donald Trump όσο και στο Brexit. Πώς έγινε αυτό; Εκμαίευε πληροφορίες από τους χρήστες, χωρίς τη συγκατάθεσή τους, σχετικά με τους φίλους, τα likes, την κατοικία, τις επιλογές και, στη συνέχεια, βάσει του «ψυχογραφήματος, τους «βομβάρδιζε» με συγκεκριμένες πολιτικές διαφημίσεις. Συμμετέχοντας στο φαινομενικά «αθώο» αυτό κουίζ, οι χρήστες δεν «πουλούσαν» εν αγνοία μόνο τα δικά τους δεδομένα, αλλά κι εκείνα των διαδικτυακών φίλων τους. Μάλιστα καμπάνια καλεί του χρήστες του facebook σε #faceblock, μια καμπάνια που ωθεί τους χρήστες του Facebook να το μποϊκοτάρουν για 24 ώρες, ως απάντηση στο σκάνδαλο της Cambridge Analytica. Το μποϋκοτάζ θα συμπέσει με την κατάθεση του Μαρκ Ζάκερμπεργκ στο Αμερικανικό Κογκρέσο σήμερα, όταν και ο ιδρυτής της διαδικτυακής πλατφόρμας θα κληθεί να δώσει απαντήσεις για μία σειρά από σοβαρά ερωτήματα. Η καμπάνια ζητά από τους χρήστες να μην ανοίξουν τόσο το Facebook, όσο και το Messenger, το WhatsApp και το Instagram, εταιρίες που έχουν εξαγορασθεί από τον τεχνολογικό κολοσσό, για μία ολόκληρη μέρα. Από την άλλη το Facebook προσπαθώντας να προστατέψει τους χρήστες που έπεσαν θύματα του εν λόγω σκανδάλου ανακοίνωσε πως θα στείλει ειδοποιήσεις στους χρήστες αυτούς προκειμένου να διαγράψουν τις εφαρμογές εκείνες, στις οποίες είναι “εκτεθειμένα” τα δεδομένα τους.
Σε ευρωπαϊκό επίπεδο τώρα – κάτι που μας αφορά άλλωστε άμεσα-
και στο αποκορύφωμα του μεγαλύτερου σκανδάλου διαρροής προσωπικών δεδομένων έρχεται να τεθεί σε εφαρμογή ο νέος Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – G.D.P.R.), ο οποίος ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης από τις 25 Μαΐου 2018, ο οποίος τροποποιεί ριζικά το υφιστάμενο νομικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα, αυξάνοντας τις υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και προβλέποντας διοικητικά πρόστιμα – κυρώσεις, τα οποία δύνανται να ανέλθουν στα 20 εκατομμύρια ευρώ ή, σε περίπτωση επιχειρήσεων, στο 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (“τζίρου”).
Για την κατανόηση όμως όσων λέμε αξίζει και νομίζω ενδιαφέρει όλους να δώσουμε πρώτα δύο ορισμούς: “Δεδομένα προσωπικού χαρακτήρα” είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων. Τα ως άνω διακρίνονται από τα “Ευαίσθητα δεδομένα” , που είναι τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
Συνεπώς με το διαδίκτυο να “εισχωρεί” όλο και περισσότερο στην καθημερινότητά μας γίνεται αντιληπτό ότι ήταν επιτακτική και απαραίτητη η αυστηροποίηση του νομικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα από την παράνομη και αθέμιτη χρήση τους από τρίτους (πχ. απειλή του ιδιωτικού βίου) πέραν του υποκειμένου (δηλαδή του προσώπου το οποίο αφορούν) καθώς και η επεξεργασία τους (πχ αποθήκευση, μετακίνηση, συλλογή, καταχώρηση με αυτοματοποιημένα μέσα ή χωρίς), όταν μάλιστα αυτή γίνεται χωρίς τη συγκατάθεσή του. Έτσι, είναι προφανές ότι το υποκείμενο (πχ. ο χρήστης του fb) δεν πρέπει να παραπλανηθεί κατά τη στιγμή της συλλογής των δεδομένων του από των υπεύθυνο ή εκτελούντα την επεξεργασία (πχ η Cambrige Analytica) και να δώσει τη συγκατάθεσή του για την συλλογή αυτή, η οποία πρέπει σε κάθε περίπτωση να γίνεται με νόμιμο και θεμιτό τρόπο και για συγκεκριμένους σκοπούς τους οποίους πρέπει να γνωρίζει επαρκώς και ειδικώς το υποκείμενο που δίνει τη συγκατάθεση.
Ιωάννα – Βασιλική Μιχαλάκη
Δικηγόρος, LL.M. Αστικού Δικαίου
Διαπιστευμένη Διαμεσολαβήτρια