Του Κωνσταντίνου Παντελή
Κοινοβουλευτικές αντιπροσωπείες από 16 διαφορετικά κράτη μέλη της ΕΕ έχουν ζητήσει από την ΕΕ να υιοθετήσει σύντομα ένα νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
Το ηχηρό μήνυμα των κρατών μελών είναι ότι η ΕΕ πρέπει να δράσει γρήγορα και αποτελεσματικά για την προστασία των προσωπικών δεδομένων. Άλλωστε τα προσωπικά δεδομένα είναι ο νούμερο ένα και ταυτόχρονα ο ευκολότερος σε προσβασιμότητα στόχος όσον αφορά την ασφάλεια στο διαδίκτυο.
Σε μια κοινή δήλωση, η οποία εγκρίθηκε με συντριπτική πλειοψηφία, οι εκπρόσωποι των 16 κοινοβουλίων (η Γερμανία, η Αυστρία, το Βέλγιο, η Κροατία, η Γαλλία, η Ελλάδα, η Ουγγαρία, η Λιθουανία, το Λουξεμβούργο, οι Κάτω Χώρες, η Πορτογαλία, η Τσεχική Δημοκρατία, η Ρουμανία, το Ηνωμένο Βασίλειο, η Σλοβακία και η Σουηδία), κάλεσαν τους Ευρωπαίους νομοθέτες να εγκρίνουν το νομοθετικό πακέτο για τη μεταρρύθμιση σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα «μέχρι το 2015».
«Είναι σημαντικό το νομοθετικό πακέτο να τεθεί σε ισχύ πριν από το 2015: Η ΕΕ πρέπει να επιβάλει τα πρότυπα προστασίας των δεδομένων της σε τρίτες χώρες, αλλιώς θα το κάνουν εκείνες. Σκέφτομαι ιδιαίτερα τις Ηνωμένες Πολιτείες», δήλωσε η εκπρόσωπος του Λουξεμβούργου, Viviane Loschetter, τονίζοντας έτσι την ανάγκη επιβολής ευρωπαϊκών προτύπων λειτουργίας και συμπεριφοράς όσον αφορά τα προσωπικά δεδομένα.
Το νομοθετικό πακέτο που περιέχει μία οδηγία και έναν κανονισμό, και το οποίο προτάθηκε τον Ιανουάριο του 2012, εγκρίθηκε σε πρώτη ανάγνωση από το Ευρωπαϊκό Κοινοβούλιο τον Μάρτιο του 2014, λίγο πριν από τις ευρωεκλογές. Περιλαμβάνει μέτρα για την προστασία των δεδομένων των Ευρωπαίων πολιτών και τον περιορισμό της χρήσης τους από τις επιχειρήσεις και τις υπηρεσίες πληροφοριών.
Το πεδίο εφαρμογής των μεταρρυθμίσεων επεκτάθηκε γρήγορα μετά από το σκάνδαλο γύρω από το Αμερικανικό πρόγραμμα κατασκοπείας στον κυβερνοχώρο, το λεγόμενο Prism. Σύμφωνα με αυτό, η αμερικανική Υπηρεσία Εθνικής Ασφαλείας (NSA) λάμβανε πληροφορίες από μεγάλες εταιρείες του Διαδικτύου για τους Ευρωπαίους πελάτες τους.
Η ανάγκη υιοθέτησης του πακέτου κρίνεται επιτακτική καθώς περιέχει πλέον μία δέσμη μέτρων για την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών. Κάθε εταιρεία που διαρρέει προσωπικά δεδομένα εκτός της Ευρωπαϊκής Ένωσης χωρίς την σχετική άδεια θα βρίσκεται μπροστά σε ένα τεράστιο πρόστιμο ύψους έως και 100 εκατομμυρίων ευρώ ή εναλλακτικά το 5% του παγκόσμιου κύκλου εργασιών τους.
Παράλληλα, αιτήσεις από διοικητικές ή δικαστικές αρχές από τρίτες χώρες για πρόσβαση στα προσωπικά δεδομένα των Ευρωπαίων πολιτών που κατέχουν οι Ευρωπαϊκές εταιρείες θα υπόκεινται σε εκ των προτέρων ελέγχους από τις εθνικές αρχές προστασίας δεδομένων των κρατών μελών.
Αυτό θα αναγκάσει εταιρίες όπως τη Google, το Facebook, το Instagram και άλλες να ζητήσουν την έγκριση των αρμόδιων εθνικών αρχών πριν από την αποστολή των στοιχείων των χρηστών τους στο εξωτερικό.
Όπως αναφέρουν και Ευρωπαίοι αξιωματούχοι η υιοθέτηση αυτού του νομοθετικού πλαισίου προχωράει αργά αλλά σταθερά και οι ζητούμενοι στόχοι θα αποτελέσουν σημαντικό δίκτυ προστασίας σε ό,τι αφορά τη διακίνηση και χρήση των προσωπικών δεδομένων των Ευρωπαίων πολιτών, ενώ θα είναι και μία από τις συμπαγείς πολιτικές σε ό,τι αφορά την υιοθέτηση κανονιστικών πλαισίων και νομοθεσίας σχετικά με τις δραστηριότητες στο διαδίκτυο.
Εντούτοις, ορισμένα τμήματα της δέσμης νομοθετικών μέτρων εξακολουθούν να αποτελούν αντικείμενο έντονων συζητήσεων. Η έννοια του «one-stop shop», σύμφωνα με την οποία μια επιχείρηση στο διαδίκτυο μπορεί να τοποθετήσει την έδρα της σε μια χώρα προκειμένου να επωφεληθεί των ευνοϊκών κανόνων προστασίας των δεδομένων της, προκάλεσε κοινοβουλευτική κριτική, λόγω του νομικού dumping που θα μπορούσε να προκύψει ως αποτέλεσμα.
Οι πολιτικοί των κρατών-μελών φοβούνται ότι η νέα ευρωπαϊκή νομοθεσία μπορεί να προσφέρει λιγότερη προστασία από τη δική τους εθνική νομοθεσία.
Οι προσδοκίες των εθνικών κοινοβουλίων είναι υψηλή και ανάμεσα σε αυτά το γαλλικό Συμβούλιο της Επικρατείας εξετάζει επίσης το ευαίσθητο θέμα της προστασίας των προσωπικών δεδομένων.
Σε μια έκθεση με τίτλο «Ψηφιακή Τεχνολογία και Θεμελιώδη Δικαιώματα», το Συμβούλιο της Επικρατείας παρουσιάζει μια σειρά από προτάσεις για την ενίσχυση του νομοθετικού πακέτου.
Μεταξύ των προτάσεών της, η έκθεση υπογραμμίζει την ανάγκη για «δημοσίευση ετήσιας έκθεσης σχετικά με το έργο της αρχής προστασίας δεδομένων στην ιστοσελίδα του οργανισμού».
Προκειμένου να διασφαλιστεί ότι το μελλοντικό ευρωπαϊκό πακέτο θα ισχύσει και σε τρίτες χώρες, όπου θίγονται προσωπικά δεδομένα των ευρωπαίων πολιτών, το γαλλικό Συμβούλιο της Επικρατείας συνιστά την προσθήκη του «δικαιώματος στην διεθνή αστυνόμευση του διεθνούς δικαίου προστασίας της ιδιωτικής ζωής» στην ευρωπαϊκή νομοθεσία, το οποίο θα εγγυάται την υπεροχή του Ευρωπαϊκού δικαίου έναντι του ξένου δικαίου των συμβάσεων.
Συνεπώς, ένα ισχυρό νομοθετικό πλαίσιο για την προστασία των δεδομένων σε ευρωπαϊκό επίπεδο έχει σταματήσει να ανήκει στη σφαίρα των θεωρητικών συζητήσεων και οι προσπάθειες για υιοθέτησή του έχουν πλέον δρομολογηθεί. Αυτό που μένει να δούμε είναι η ταχύτητα της προόδου μέχρι την τελική εφαρμογή του καθώς και η ευελιξία του στην πράξη, όταν θα πρέπει να αντιμετωπίσει τα ιδιωτικά συμφέροντα των πολυεθνικών εταιριών που δραστηριοποιούνται στο διαδίκτυο, καθώς και την απουσία αντίστοιχων κανονιστικών πλαισίων σε άλλες γεωγραφικές περιφέρειες.
Πηγές
Resolution on the proposal for a directive on the protection of individuals with regard to the processing of personal data – 12 March 2014
Annual study 2014 – Digital Technology and Fundamental Rights
euractiv
