5 χρόνια GDPR: Οι εθνικές αρχές απογοήτευσαν τον Ευρωπαίο νομοθέτη. Το 85% των υποθέσεων noyb δεν έχει ληφθεί απόφαση.
Στις 25 Μαΐου 2018, τέθηκε σε ισχύ ο ΓΚΠΔ. Ενώ το περιεχόμενο των κανόνων της ΕΕ για την προστασία δεδομένων παρέμεινε σε μεγάλο βαθμό το ίδιο, η φερόμενη μεγάλη αλλαγή ήταν η αυστηρή εφαρμογή του ΓΚΠΔ. 5 χρόνια αργότερα, οι εθνικές αρχές και τα δικαστήρια αφήνουν σε μεγάλο βαθμό τον Ευρωπαίο νομοθέτη σε αδιέξοδο - παρά τον προϋπολογισμό άνω των 330 εκατομμυρίων ευρώ το 2022.
Το noyb παρέχει τους ακόλουθους πόρους για την 5η επέτειο:
- Λεπτομερή δεδομένα για τις 800+ υποθέσεις GDPR της noyb , που δείχνουν ότι περισσότερο από το 85% όλων των υποθέσεων noyb δεν έχουν ληφθεί αποφάσεις - 470 καταγγελίες αναμένουν απόφαση για περισσότερο από 1,5 χρόνο.
- Ο " Χάρτης Παγίδας GDPR " της noyb με πολλά από τα εθνικά διαδικαστικά ζητήματα για να κάνετε κλικ
- «Προφίλ χωρών» με συγκεκριμένα ζητήματα στην Αυστρία , το Βέλγιο , τη Γαλλία , τη Γερμανία , την Ελλάδα ( EN / GR ), την Ιρλανδία ,την Ιταλία , το Λουξεμβούργο , την Ολλανδία ( EN / NL ), την Πολωνία καιτην Ισπανία
- Ο ιστότοπός μας με μια πρόταση για έναν Κανονισμό Διαδικασιών GDPR που θα μπορούσε να ξεπεράσει πολλά από τα ζητήματα εφαρμογής του GDPR
Το πρόστιμο ύψους 1,2 δισεκατομμυρίων ευρώ στη Meta αποτελεί παράδειγμα μη λειτουργικής επιβολής του νόμου. Ενώ ένα πρόστιμο 1,2 δισεκατομμυρίων ευρώ (το οποίο αναβλήθηκε στρατηγικά μέχρι την εβδομάδα των «πέντε ετών του GDPR») μπορεί να τραβήξει την προσοχή των δημοσιογράφων, στην πραγματικότητα αντανακλά τη μη λειτουργική επιβολή του νόμου. Όχι μόνο χρειάστηκαν περισσότερα από δέκα χρόνια για να καταλήξει η DPC σε μια πρώτη απόφαση (η οποία τώρα θα ασκηθεί έφεση), αλλά η υπόθεση απαιτούσε επίσης από τον Max Schrems να εμπλακεί σε τρεις σειρές δικαστικών διαφορών κατά της ιρλανδικής DPC για να την αναγκάσει να κάνει τη δουλειά της. Αυτό περιελάμβανε την εντολή του Δικαστηρίου της ΕΕ (ΔΕΕ) και του EDPB στην ιρλανδική DPC τρεις φορές να χειριστεί αποτελεσματικά την υπόθεση . Το κόστος αυτής της δικαστικής διαμάχης εκτιμάται σε περισσότερα από 10 εκατομμύρια ευρώ.
Σύγκρουση της νομοθεσίας της ΕΕ με την εθνική πρακτική. Ο ΓΚΠΔ ψηφίστηκε στο Ευρωπαϊκό Κοινοβούλιο με πλειοψηφία 96%, με όλα τα κράτη μέλη εκτός από ένα να υποστηρίζουν τον νόμο. Ωστόσο, οι εθνικοί νομοθέτες και η εθνική πρακτική να έρχονται σε άμεση σύγκρουση σύντομα μετά. Σχεδόν κάθε κράτος μέλος έχει κάποιο διαδικαστικό κόλπο ή ζήτημα που υπονομεύει τον ΓΚΠΔ. Αυτό κυμαίνεται από την προσθήκη εννοιών όπως ένα «όριο» για παραβιάσεις της ιδιωτικής ζωής, έως την άποψη ότι η «διαχείριση» μιας καταγγελίας μπορεί επίσης να σημαίνει απλώς την απόρριψή της. Άλλα παραδείγματα περιλαμβάνουν το γεγονός ότι οι αρχές στη Γαλλία ή τη Σουηδία θεωρούν ότι ένας καταγγέλλων δεν είναι μέρος της δικής τους διαδικασίας, ενώ στην Πολωνία η αρχή απαιτεί να ταξιδέψετε στη Βαρσοβία για να τραβήξετε φωτογραφίες του φακέλου σας με κινητό τηλέφωνο. Έχουμε επιμεληθεί μια επισκόπηση στον « Χάρτη Παγίδων ΓΚΠΔ » για να δείξουμε μερικές από τις παγίδες στις οποίες καταλήγουν οι μέσοι πολίτες.
Μαξ Σρεμς, πρόεδρος του noyb.eu: « Ο ΓΚΠΔ είχε πολύ ισχυρή πολιτική υποστήριξη». Πέντε χρόνια μετά την έναρξη του ΓΚΠΔ, βλέπουμε μεγάλη αντίσταση από τις αρχές και τα δικαστήρια στην εφαρμογή του νόμου. Ο νομοθέτης έχει μιλήσει, αλλά τα εθνικά δικαστήρια και οι αρχές βρίσκουν συνεχώς νέους τρόπους να μην ακούνε. Συχνά φαίνεται ότι δαπανάται περισσότερη ενέργεια για την υπονόμευση του ΓΚΠΔ παρά για τη συμμόρφωσή τους με αυτόν. Ενώ οι εταιρείες γνωρίζουν ότι η Ιρλανδία είναι η δικαιοδοσία που «απευθύνεται» σε περίπτωση μη εφαρμογής, δεν υπάρχει σχεδόν καθόλου δικαιοδοσία που «απευθύνεται» στους πολίτες, καθώς υπάρχουν προβλήματα εφαρμογής σε όλα σχεδόν τα κράτη μέλη.
Συστηματικές καθυστερήσεις. Ενώ ένα εξαιρετικό πρόστιμο προσελκύει διεθνή πρωτοσέλιδα, Η πολύ μεγαλύτερη βάση δεδομένων υποθέσεων της noyb δείχνει ότι οι Αρχές Προστασίας Δεδομένων (DPA) σε μεγάλο βαθμό δεν επιβάλλουν τον ΓΚΠΔ εγκαίρως. Από τις περισσότερες από 800 υποθέσεις που έχει καταθέσει η noyb τον τελευταίο χρόνο , το 85,9% δεν έχει λάβει απόφαση και περισσότερες από 58% αναμένουν απόφαση για περισσότερους από 18 μήνες. Ωστόσο, ο ΓΚΠΔ απαιτεί από τις εταιρείες να συμμορφώνονται με τα αιτήματα εντός ενός μηνός και τους εθνικούς νόμους που συχνά απαιτούν αποφάσεις εντός 3-6 μηνών.
Μαξ Σρεμς: « Σε πολλές δικαιοδοσίες, η απόφαση λαμβάνεται στην καλύτερη περίπτωση μετά από δύο χρόνια - δηλαδή αν ποτέ ληφθεί απόφαση. Η πρακτική αυτή απέχει πολύ από την πρόθεση του νομοθέτη να έχει έναν ελεύθερο και εύκολο τρόπο υποβολής καταγγελίας. Σπαταλάμε τον περισσότερο χρόνο μας κυνηγώντας διαχειριστές υποθέσεων, αρχεία και αρχές».
Έλλειψη κατάλληλων διαδικασιών και νομικών αποφάσεων. Εκτός από τις μεγάλες καθυστερήσεις, οι υποθέσεις που έκλεισαν διευθετήθηκαν σε μεγάλο βαθμό ή αποσύρθηκαν από τα μέρη (περίπου 6% στην περίπτωση της noyb ) ή υπήρξε κάποιο άλλο αποτέλεσμα (3,4%), όπως η αποχώρηση της εταιρείας από την αγορά της ΕΕ. Μόνο στο 3,9% όλων των υποθέσεων, υπήρξε νομική απόφαση από την Αρχή Προστασίας Δεδομένων (DPA).
Max Schrems: « Πολλές αρχές προσπαθούν τα πάντα για να αποφύγουν μια απόφαση. Συχνά απλώς «κλείνουν» υποθέσεις χωρίς απόφαση ή διαπραγματεύονται με τις εταιρείες, παρακαλώντας τες να είναι τόσο ευγενικές ώστε να συμμορφώνονται με τον νόμο. Δεν υπάρχει σχεδόν καμία άμεση ποινή για μια άμεση παραβίαση του νόμου.»
Οι εταιρείες έμαθαν να αγνοούν τον GDPR. Ενώ ο κλάδος αρχικά είχε ξεσπάσει σε θυμό για τον GDPR και τα υψηλά πρόστιμα που τον συνοδεύουν, τα τελευταία χρόνια έχουν δείξει ότι αυτό το αποτρεπτικό αποτέλεσμα έχει γρήγορα εξαφανιστεί. Η πραγματικότητα δείχνει ότι ο νομοθέτης δεν μπόρεσε απλώς να νομοθετήσει μια κουλτούρα επιβολής του νόμου. Ο GDPR έχει συχνά γίνει απλώς μια χάρτινη τίγρη.
Max Schrems: « Η πραγματικότητα έχει δείξει ότι η ΕΕ δεν μπόρεσε να νομοθετήσει μια «κουλτούρα επιβολής». Οι πιο επιθετικές εταιρείες κατάλαβαν γρήγορα ότι οι συνέπειες υπάρχουν σε μεγάλο βαθμό μόνο στα χαρτιά και συνέχισαν με τα επιχειρηματικά τους μοντέλα. Πίσω από κλειστές πόρτες, οι εταιρείες είναι πολύ ανοιχτές σχετικά με το γεγονός ότι δεν φοβούνται καθόλου τις αρχές. Κυρίως οι ήδη λογικές εταιρείες είναι αυτές που επένδυσαν στη συμμόρφωση.»
Έκκληση για εναρμόνιση και επιβολή. Καθώς γιορτάζουμε την 5η επέτειο του ΓΚΠΔ, χρειαζόμαστε επειγόντως οι αρχές να αλλάξουν ταχύτητα και να προχωρήσουν προς μια σοβαρή κουλτούρα επιβολής. Αυτό θα μπορούσε επίσης να βοηθηθεί από την ιδέα της Ευρωπαϊκής Επιτροπής να θεσπίσει έναν διαδικαστικό κανονισμό της ΕΕ. Ωστόσο, μια τέτοια νομοθετική λύση θα πρέπει να είναι ολοκληρωμένη για να ξεπεραστούν τα πολλά ζητήματα στις τρέχουσες διαδικασίες. Πολλά κράτη μέλη μπορούν επίσης να βελτιώσουν τις διαδικασίες τους. Παραθέσαμε τα πιο συνηθισμένα προβλήματα σε συγκεκριμένες χώρες: Αυστρία , Βέλγιο , Γαλλία , Γερμανία , Ελλάδα ( EN / GR ) , Ιρλανδία ,Ιταλία , Λουξεμβούργο , Ολλανδία ( EN / NL ) , Πολωνία καιΙσπανία .
Μαξ Σρεμς: « Μετά από πέντε χρόνια, ο χρόνος για καθοδήγηση και περιόδους χάριτος έχει σαφώς τελειώσει. Εάν δεν υπάρξει γενική αποτροπή, οι αρχές πιθανότατα θα χάσουν ξανά τον έλεγχο της κατάστασης. Η Ευρωπαϊκή Επιτροπή πρότεινε έναν νέο κανονισμό για την επίλυση διαδικαστικών ζητημάτων. Οι σαφείς διαδικαστικοί κανόνες είναι μια καλή ιδέα, αλλά πρέπει να είναι ολοκληρωμένοι για να διορθώσουν πραγματικά το πρόβλημα».
Απαιτείται αστική αγωγή και συλλογική ένδικη προστασία. Μόνο το 2023, επιβλήθηκαν στην Meta πρόστιμα ύψους σχεδόν 2 δισεκατομμυρίων ευρώ ως αποτέλεσμα των επιμελών προσπαθειών και των νομικών ενεργειών της noyb , καθιστώντας την αστική αγωγή πιο επίκαιρη από ποτέ. Με την επικείμενη εισαγωγή της Οδηγίας της ΕΕ για τη Συλλογική Ένδικη Προστασία, οι χρήστες θα έχουν την ευκαιρία να ομαδοποιήσουν τις προσπάθειές τους για δικαστική διαμάχη μέσω κοινών αγωγών «ομαδικής αγωγής». Αυτή η προσέγγιση όχι μόνο παρακάμπτει την εξάρτηση από τις ΑΠΔ, αλλά έχει επίσης τη δυνατότητα για ένα πιο αποτελεσματικό αποτρεπτικό αποτέλεσμα από τα πρόστιμα του GDPR που είναι σε μεγάλο βαθμό θεωρητικά.
