Κάθε μήνα, πρόσωπα της επικαιρότητας αποκρίνονται σε 7 «αφορμές», 7 ερωτήσεις με κύριο άξονα την τεχνολογία και όχι μόνον… Σ’ αυτό το τεύχος, η καθηγήτρια στο Τμήμα Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου, Λίλιαν Μήτρου.

    GDPR – τέλος ή αρχή;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων, alias GDPR, δεν είναι ούτε τέλος ούτε αρχή. Εγγράφεται στην ευρωπαϊκή, αρκετά μοναχική, πρωτοπορία για την προστασία των θεμελιωδών δικαιωμάτων. Ίσως ένα από τα μεγάλα στοιχήματα της Ευρώπης είναι πώς θα καταφέρει να εξισορροπήσει το αίτημα για οικονομική ανάπτυξη σε έναν κόσμο, όπου η αξιοποίηση της πληροφορίας είναι κινητήριος δύναμη, και να διαφυλάξει και ενισχύσει το δικαίωμα κάθε προσώπου να γνωρίζει και να ορίζει την τύχη των πληροφοριών του.

    Και νόμον (δεν) εκράτεις…

Προφανώς η εφαρμογή ενός πλαισίου που προσδιορίζει τη χρήση της προσωπικής πληροφορίας σε κάθε πτυχή δραστηριότητας, σε δημόσιο και ιδιωτικό τομέα, θα συνοδεύεται από προβλήματα. Προβλήματα που οφείλονται στη δυσκολία προσαρμογής σε -ενίοτε πρωτόγνωρες- υποχρεώσεις, στην έλλειψη σωστής πληροφόρησης, αλλά και στην έλλειψη συμμόρφωσης (και κουλτούρας συμμόρφωσης) στο προϊσχύσαν δίκαιο: δεν είναι λίγοι όσοι αντιδρούν σαν να μην είχαν παρόμοιες υποχρεώσεις, εδώ και 21 χρόνια!

    DPO, είπατε;

O Υπεύθυνος Προστασίας Δεδομένων, ο περίφημος DPO, αναδείχθηκε -βοηθούσης και της αγοράς «πιστοποιήσεων» που δημιουργήθηκε τόσο τεχνητά και τόσο τεχνηέντως– ως το κεντρικό ζήτημα, μονοπωλώντας –μαζί με τα «πρόστιμα»!- τη συζήτηση. Εμφανίστηκε ως πανάκεια, ως λύση, αλλά και ως επίφαση συμμόρφωσης. Ο ορισμός ενός ικανού, εγγράμματου και συνειδητοποιημένου DPO, διόλου εύκολος συνδυασμός, είναι αναγκαία αλλά όχι ικανή συνθήκη. Εγγράφεται στην αναζήτηση της ουσιαστικής και καθημερινής συμμόρφωσης, αλλά δεν την υποκαθιστά.

    Ησυχία, τάξις και ασφάλεια;

Καμία ησυχία και κανένας εφησυχασμός: δεν αρκεί να κάνουμε “gap analysis” και «πλάνα συμμόρφωσης» και τελειώσαμε. Πρόκειται για μία ολιστική αλλαγή ως προς το πώς θα αντιμετωπίζονται, εφεξής και διαρκώς, τα προσωπικά δεδομένα. Η ασφάλεια των προσώπων ως προς τις πληροφορίες τους και όσων επεξεργάζονται δεδομένα ως προς την απειλή των κυρώσεων εξαρτάται από το εάν θέτουμε πριν από κάθε επεξεργασία το ερώτημα: το χρειάζομαι αυτό και γιατί; Και τι μπορώ να κάνω ώστε να επιτύχω τον –νόμιμο- στόχο μου, διασφαλίζοντας και τα δικαιώματα των προσώπων;

    Το μέλλον αόρατο;

Σίγουρα δεν είναι στατικό. Και ασφαλώς είναι μη –ευχερώς -προδιαγνώσιμο. Η ραγδαία ανάπτυξη των τεχνολογιών που τροφοδοτεί την «παγκοσμιοποίηση», τις επιστημονικές, κοινωνικές, οικονομικές, επιχειρηματικές ανάγκες, αλλά και ανατροφοδοτείται από αυτές, θα προσφέρει νέες ευκαιρίες αξιοποίησης της πληροφορίας, όπως επίσης θα θέτει διαρκώς νέα ζητήματα προσαρμογής. Ήδη, ενώ εκπονήσαμε τον Κανονισμό για να ανταποκριθούμε στις ανάγκες του cloud, προβάλλει η τεχνητή νοημοσύνη ως η επόμενη πρόκληση.

    ePrivacy – νέο πεδίο δόξης λαμπρό;

H υιοθέτηση του Κανονισμού e-privacy, που θα συμπληρώνει και θα εξειδικεύει τον GDPR στο πεδίο των ηλεκτρονικών επικοινωνιών, και βέβαια η ανάγκη προσαρμογής και σ’ αυτόν θα αποτελέσει τον επόμενο και επερχόμενο «πονοκέφαλο»! Με νέες ρυθμίσεις, αναφορικά με τη χρήση των δεδομένων που παράγονται από τις επικοινωνίες, το marketing, τη (μη) χρήση των cookies, την εισαγωγή μηχανισμών “do not track” ο Κανονισμός e-Privacy θα ενισχύσει τα δικαιώματα των προσώπων, αλλά επίσης θα αλλάξει επιχειρηματικές πρακτικές και μοντέλα.

    Make a wish

Μια ευχή; Όταν θα συζητάμε το επόμενο πλαίσιο, που θα αντικαταστήσει στο –όχι και τόσο απώτατο μέλλον– τον GDPR, να μη συμπεριφέρονται όλοι σαν να μην υπήρξε ποτέ, σαν να μην επιχείρησε να ρυθμίσει τη χρήση της πληροφορίας, ώστε να προστατεύεται η πληροφοριακή ιδιωτικότητα των προσώπων.