5 Χρόνια GDPR: Οι εθνικές αρχές απογοήτευσαν τον Ευρωπαίο Νομοθέτη

5 Χρόνια GDPR: Οι εθνικές αρχές απογοήτευσαν τον Ευρωπαίο Νομοθέτη. Το 85% των περιπτώσεων noyb δεν αποφασίστηκε.

Στις 25 Μαΐου 2018, τέθηκε σε ισχύ ο GDPR. Ενώ το περιεχόμενο των κανόνων προστασίας δεδομένων της ΕΕ παρέμεινε σε μεγάλο βαθμό το ίδιο, η υποτιθέμενη μεγάλη αλλαγή ήταν η αυστηρή επιβολή του GDPR. 5 χρόνια αργότερα, οι εθνικές αρχές και τα δικαστήρια αφήνουν σε μεγάλο βαθμό τον ευρωπαίο νομοθέτη σε χλωρό κλαρί – παρά τον προϋπολογισμό άνω των 330 εκατομμυρίων ευρώ το 2022.

Το noyb παρέχει τους ακόλουθους πόρους για την επέτειο των 5 ετών:

• Λεπτομερή δεδομένα για τις 800+ υποθέσεις GDPR της noyb , που δείχνουν ότι πάνω από το 85% όλων των υποθέσεων noyb δεν έχουν κριθεί – 470 καταγγελίες αναμένουν απόφαση για περισσότερο από 1,5 χρόνο
• Ο " Χάρτης παγίδας GDPR " του noyb με πολλά από τα εθνικά διαδικαστικά ζητήματα που πρέπει να κάνετε κλικ
• «Προφίλ χωρών» με συγκεκριμένα ζητήματα σε Αυστρία , Βέλγιο , Γαλλία , Γερμανία , Ελλάδα ( EN / GR ) , Ιρλανδία , Ιταλία , Λουξεμβούργο , Ολλανδία ( EN / NL ) , Πολωνία και Ισπανία
• Ο ιστότοπός μας με πρόταση κανονισμού για τις διαδικασίες GDPR που θα μπορούσε να ξεπεράσει πολλά από τα ζητήματα επιβολής του GDPR

Το πρόστιμο μετά από 1,2 δισεκατομμύρια ευρώ είναι ένα παράδειγμα μη λειτουργίας της επιβολής. Ενώ ένα πρόστιμο 1,2 δισεκατομμυρίων ευρώ (το οποίο καθυστέρησε στρατηγικά μέχρι την εβδομάδα της «πενταετίας του GDPR») μπορεί να γίνει πρωτοσέλιδο, στην πραγματικότητα αντικατοπτρίζει ότι η επιβολή δεν λειτουργεί. Όχι μόνο χρειάστηκαν περισσότερα από δέκα χρόνια για να καταλήξει το DPC σε μια πρώτη απόφαση (η οποία τώρα θα ασκηθεί έφεση), η υπόθεση απαιτούσε επίσης από τον Max Schrems να συμμετάσχει σε τρία σετ αγωγών κατά της ιρλανδικής DPC για να την αναγκάσει να κάνει τη δουλειά της. Αυτό περιελάμβανε το Δικαστήριο της ΕΕ (ΔΕΕ) και το EDPB που είπαν στην ιρλανδική DPC τρεις φορές να χειριστεί αποτελεσματικά την υπόθεση . Το κόστος αυτής της αγωγής εκτιμάται σε περισσότερα από 10 εκατομμύρια ευρώ.

Σύγκρουση της νομοθεσίας της ΕΕ με την εθνική πρακτική. Ο GDPR ψηφίστηκε στο Ευρωπαϊκό Κοινοβούλιο με πλειοψηφία 96%, όλοι εκτός από ένα κράτος μέλος υποστήριξαν τον νόμο. Ωστόσο, οι εθνικοί νομοθέτες και η εθνική πρακτική έπληξαν σύντομα. Σχεδόν κάθε κράτος μέλος έχει κάποιο διαδικαστικό τέχνασμα ή ζήτημα για να υπονομεύσει τον GDPR. Αυτό κυμαίνεται από την προσθήκη εννοιών όπως ένα «όριο» για παραβιάσεις του απορρήτου, έως την άποψη ότι ο «χειρισμός» μιας καταγγελίας μπορεί επίσης να σημαίνει απλώς την απόρριψή της. Άλλα παραδείγματα περιλαμβάνουν ότι οι αρχές στη Γαλλία ή τη Σουηδία θεωρούν ότι ο καταγγέλλων δεν συμμετέχει στη δική τους διαδικασία, ενώ στην Πολωνία η αρχή απαιτεί να ταξιδέψετε στη Βαρσοβία για να τραβήξετε φωτογραφίες από το κινητό σας. Έχουμε επιμεληθεί μια επισκόπηση στον « Χάρτη παγίδας GDPR » για να δείξουμε μερικές από τις παγίδες στις οποίες καταλήγουν οι μέσοι πολίτες.

Max Schrems, πρόεδρος του noyb.eu: « Το GDPR είχε πολύ ισχυρή πολιτική υποστήριξη. Πέντε χρόνια μετά τον GDPR, βλέπουμε μεγάλη αντίσταση από τις αρχές και τα δικαστήρια για την επιβολή του νόμου. Ο νομοθέτης μίλησε, αλλά τα εθνικά δικαστήρια και οι αρχές βρίσκουν συνεχώς νέους τρόπους για να μην ακούν. Συχνά αισθάνεται ότι ξοδεύεται περισσότερη ενέργεια για την υπονόμευση του GDPR παρά για τη συμμόρφωσή του με αυτόν. Ενώ οι εταιρείες γνωρίζουν ότι η Ιρλανδία είναι η «go to» δικαιοδοσία για μη επιβολή, δεν υπάρχει σχεδόν «go to» δικαιοδοσία για τους πολίτες, καθώς υπάρχουν ζητήματα επιβολής βασικά σε όλα τα κράτη μέλη».

Συστηματικές καθυστερήσεις. Ενώ ένα εξαιρετικό πρόστιμο συγκεντρώνει διεθνή πρωτοσέλιδα, Η πολύ μεγαλύτερη βάση δεδομένων υποθέσεων του noyb δείχνει ότι οι Αρχές Προστασίας Δεδομένων (DPA) σε μεγάλο βαθμό δεν επιβάλλουν τον GDPR σε εύθετο χρόνο. Από τις περισσότερες από 800 υποθέσεις που έχει καταθέσει η noyb τον περασμένο χρόνο , το 85,9% δεν έχει αποφασιστεί και περισσότερο από το 58% περιμένει την απόφαση για περισσότερους από 18 μήνες. Ωστόσο, ο GDPR απαιτεί από τις εταιρείες να συμμορφωθούν με τα αιτήματα εντός ενός μήνα και εθνικούς νόμους που απαιτούν συχνά αποφάσεις εντός 3-6 μηνών.

Max Schrems: « Σε πολλές δικαιοδοσίες λαμβάνετε μια απόφαση μετά από δύο χρόνια στην καλύτερη περίπτωση – αυτό σημαίνει ότι λαμβάνετε ποτέ μια απόφαση. Η πρακτική απέχει απλά μίλια από την πρόθεση του νομοθέτη να έχει έναν δωρεάν και εύκολο τρόπο διαμαρτυρίας. Χάνουμε τον περισσότερο χρόνο μας κυνηγώντας διαχειριστές υποθέσεων, φακέλους και αρχές».

Έλλειψη κατάλληλων διαδικασιών και νόμιμων αποφάσεων. Εκτός από τις μεγάλες καθυστερήσεις, οι υποθέσεις που έκλεισαν διευθετήθηκαν ή αποσύρθηκαν σε μεγάλο βαθμό από τα μέρη (περίπου 6% στην περίπτωση του noyb ) ή υπήρξε κάποια άλλη έκβαση (3,4%), όπως η έξοδος της εταιρείας από την αγορά της ΕΕ. Μόνο στο 3,9% όλων των περιπτώσεων υπήρξε νομικός προσδιορισμός από την ΑΠΔ.

Max Schrems: « Πολλές αρχές κάνουν τα πάντα για να αποφύγουν μια απόφαση. Συχνά απλώς «κλείνουν» υποθέσεις χωρίς απόφαση ή διαπραγματεύονται με τις εταιρείες, παρακαλώντας τις να είναι τόσο καλές ώστε να συμμορφώνονται με το νόμο. Δεν υπάρχει σχεδόν μια ευθεία ποινή για μια ευθεία παραβίαση του νόμου».

Οι εταιρείες έμαθαν να αγνοούν τον GDPR. Ενώ ο κλάδος είχε αρχικά εκρήξεις για τον GDPR και τα υψηλά του πρόστιμα, τα προηγούμενα χρόνια έδειξαν ότι αυτή η αποτρεπτική επίδραση ξεπέρασε γρήγορα. Η πραγματικότητα δείχνει ότι ο νομοθέτης δεν μπόρεσε απλώς να νομοθετήσει μια κουλτούρα επιβολής. Το GDPR έχει γίνει συχνά μια απλή χάρτινη τίγρη.

Max Schrems: « Η πραγματικότητα έδειξε ότι η ΕΕ δεν μπόρεσε να νομοθετήσει μια «κουλτούρα επιβολής». Οι πιο επιθετικές εταιρείες κατάλαβαν γρήγορα ότι οι συνέπειες υπάρχουν σε μεγάλο βαθμό μόνο στα χαρτιά και συνέχισαν με τα επιχειρηματικά τους μοντέλα. Πίσω από τις κλειστές πόρτες, οι εταιρείες είναι πολύ ανοιχτές για το γεγονός ότι δεν φοβούνται καθόλου τις αρχές. Είναι κυρίως οι ήδη λογικές εταιρείες που επένδυσαν στη συμμόρφωση».

Έκκληση για εναρμόνιση και επιβολή. Καθώς γιορτάζουμε την 5η επέτειο του GDPR, χρειαζόμαστε επειγόντως τις αρχές να αλλάξουν ταχύτητα και να κινηθούν προς μια σοβαρή κουλτούρα επιβολής. Αυτό θα μπορούσε επίσης να βοηθηθεί από την ιδέα της Ευρωπαϊκής Επιτροπής να εγκρίνει έναν διαδικαστικό κανονισμό της ΕΕ. Ωστόσο, μια τέτοια νομοθετική ρύθμιση θα πρέπει να είναι ολοκληρωμένη για να ξεπεραστούν τα πολλά ζητήματα στις τρέχουσες διαδικασίες. Πολλά κράτη μέλη μπορούν επίσης να βελτιώσουν τις διαδικασίες τους. Αναφέραμε τα πιο κοινά προβλήματα σε συγκεκριμένες χώρες: Αυστρία , Βέλγιο , Γαλλία , Γερμανία , Ελλάδα ( EN / GR ) , Ιρλανδία ,Ιταλία , Λουξεμβούργο , Κάτω Χώρες ( EN / NL ) , Πολωνία καιΙσπανία .

Max Schrems: « Μετά από πέντε χρόνια, ο χρόνος για καθοδήγηση και περιόδους χάριτος έχει τελειώσει. Εάν δεν υπάρξει γενική αποτροπή, οι αρχές πιθανότατα θα χάσουν ξανά τον έλεγχο της κατάστασης. Η Ευρωπαϊκή Επιτροπή πρότεινε νέο κανονισμό για την επίλυση διαδικαστικών ζητημάτων. Οι σαφείς διαδικαστικοί κανόνες είναι μια καλή ιδέα, αλλά πρέπει να είναι περιεκτικοί για να διορθωθεί πραγματικά το πρόβλημα. ”

Απαιτείται πολιτική αγωγή & Συλλογική προσφυγή. Μόνο το 2023, σχεδόν 2 δισεκατομμύρια ευρώ σε πρόστιμα επιβλήθηκαν στη Meta ως αποτέλεσμα των επιμελών προσπαθειών και των νομικών ενεργειών της noyb , καθιστώντας την πολιτική αγωγή πιο επίκαιρη από ποτέ. Με την επικείμενη εισαγωγή της Οδηγίας Συλλογικής Προσφυγής της ΕΕ, οι χρήστες θα έχουν την ευκαιρία να ομαδοποιήσουν τις προσπάθειές τους σε δικαστικές αγωγές μέσω κοινών αγωγών «ομαδικής αγωγής». Αυτή η προσέγγιση όχι μόνο παρακάμπτει την εξάρτηση από τις ΑΠΔ, αλλά έχει επίσης τη δυνατότητα για πιο αποτελεσματικό αποτρεπτικό αποτέλεσμα από τα πρόστιμα GDPR που είναι σε μεγάλο βαθμό θεωρητικά.