Από τότε που τέθηκε σε ισχύ ο GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων) το 2018, οι πολίτες της Ευρωπαϊκής Ένωσης έχουν ισχυρότερη προστασία της ιδιωτικής ζωής και των δεδομένων τους. Ωστόσο, ο νόμος απέχει πολύ από το να είναι τέλειος - και οι μεγάλες εταιρείες τεχνολογίας, οι δικηγόροι του κλάδου και οι εκπρόσωποι συμφερόντων φρόντισαν να χρησιμοποιήσουν κάθε εργαλείο στο οπλοστάσιό τους είτε για να παρακάμψουν τις διατάξεις του GDPR (μέσω παρερμηνείας) είτε για να επηρεάσουν την κοινή γνώμη σχετικά με τον νόμο, ώστε οι καταναλωτές να μην τους κατηγορούν για παραβιάσεις, αλλά τον ίδιο τον GDPR. Τα τελευταία χρόνια, αυτό έχει οδηγήσει σε μια σειρά από παρανοήσεις σχετικά με την προστασία δεδομένων και τον GDPR ειδικότερα. Ως εκ τούτου, προς τιμήν της φετινής Ημέρας Προστασίας Δεδομένων, το noyb διευκρινίζει 5 από τις πιο συνηθισμένες παρανοήσεις.
1. Ο ΓΚΠΔ υποχρεώνει τις εταιρείες να χρησιμοποιούν banners για cookies
Αυτό είναι λανθασμένο. Ο ΓΚΠΔ δεν υποχρεώνει τους ιστότοπους να χρησιμοποιούν banner cookie. Αντίθετα, οι εταιρείες υποχρεούνται να λάβουν τη ρητή συγκατάθεσή σας εάν θέλουν να παρακολουθούν τις διαδικτυακές σας κινήσεις. Συνήθως, αυτό γίνεται για να σας εμφανίζουν εξατομικευμένες διαφημίσεις με βάση τα ενδιαφέροντά σας. Οι εταιρείες επιλέγουν να ζητούν τη συγκατάθεσή σας με banner cookie και συχνά κατηγορούν τον ΓΚΠΔ γι' αυτό.
Αλλά δεν είναι μόνο αυτό: Για να μεγιστοποιήσουν τα ποσοστά συναίνεσης – και επομένως το κέρδος – πολλοί ιστότοποι χρησιμοποιούν σκόπιμα παραπλανητικά και απατηλά cookie banner που καθιστούν (σχεδόν) αδύνατη την άρνηση ή την ανάκληση της συναίνεσης.
Έτσι, την επόμενη φορά που θα δείτε ένα banner cookie, θυμηθείτε ότι δεν υπάρχει λόγω του GDPR, αλλά επειδή μια εταιρεία θέλει να επωφεληθεί από τα προσωπικά σας δεδομένα.
2. Οι εταιρείες πρέπει να φοβούνται τις κυρώσεις από τις αρχές προστασίας δεδομένων
Δυστυχώς, οι αρχές προστασίας δεδομένων (DPA) καταφεύγουν σε αυστηρά μέτρα επιβολής μόνο σε εξαιρετικές περιπτώσεις. Μια ανάλυση της δραστηριότητας των DPA μεταξύ 2018 και 2023 έδειξε ότι μόνο το 1,3% των περιπτώσεων καταλήγουν σε πρόστιμο . Η ιρλανδική DPC, η οποία είναι υπεύθυνη για τις περισσότερες μεγάλες εταιρείες τεχνολογίας (Meta, Google, Apple, OpenAI, Microsoft και πολλές άλλες), επιβάλλει πρόστιμα μόνο στο 0,26% των περιπτώσεων που χειρίζεται. Και ακόμη και αν η ιρλανδική DPC επιβάλει πρόστιμο, σχεδόν ποτέ δεν εισπράττει τα χρήματα, όπως αναφέρουν τα μέσα ενημέρωσης.
Γνωρίζουμε από τις σχεδόν 900 υποθέσεις μας ότι οι διαδικασίες συχνά παρατείνονται για αρκετά χρόνια, μόνο και μόνο για να αποτραπεί η εταιρεία με μια προειδοποίηση. Σε ορισμένες περιπτώσεις, μια Αρχή Προστασίας Δεδομένων έχει μάλιστα αλλάξει ρόλους για να συμβουλευτεί την εταιρεία που παραβίασε τον νόμο περί προστασίας δεδομένων. Για παράδειγμα: Το 2024, η noyb έφερε την Αρχή Προστασίας Δεδομένων του Αμβούργου στο δικαστήριο λόγω αποκλίσεων σε μια υπόθεση Pay or Okay κατά του γερμανικού περιοδικού ειδήσεων SPIEGEL. Κατά τη διάρκεια της διαδικασίας ενώπιον της αρχής, η Αρχή Προστασίας Δεδομένων του Αμβούργου ήταν σε στενή επαφή με την SPIEGEL. Αντί να διερευνήσει και να αποφασίσει αμερόληπτα, συναντήθηκε επίσης με εκπροσώπους της εταιρείας αρκετές φορές, τους κάλεσε στις εγκαταστάσεις της και παρείχε σχόλια σχετικά με τις προτεινόμενες αλλαγές στην εφαρμογή της Pay or Okay . Για τα διοικητικά έξοδα της διαδικασίας, η αρχή του Αμβούργου χρέωσε την SPIEGEL 6.140 ευρώ. Φθηνότερο από σχεδόν οποιονδήποτε δικηγόρο.
Συνολικά, δυστυχώς, είναι μια εσφαλμένη αντίληψη ότι οι εταιρείες πρέπει να φοβούνται σοβαρές συνέπειες από τις αρχές προστασίας δεδομένων για την παραβίαση του θεμελιώδους δικαιώματος στην προστασία των δεδομένων.
3. Η διαφήμιση πρέπει να είναι εξατομικευμένη, διαφορετικά κανείς δεν θα την αγόραζε και η διαφημιστική βιομηχανία θα χρεοκοπούσε!
Ο ισχυρισμός της διαφημιστικής βιομηχανίας ότι ΧΡΕΙΑΖΕΤΑΙ να σας παρακολουθεί στο διαδίκτυο και να σας ταλαιπωρεί με παραπλανητικά cookies banner για να παραμείνει στην αγορά είναι κάτι παραπάνω από αμφιλεγόμενος. Στην πραγματικότητα, υπάρχουν πολλοί εναλλακτικοί τρόποι για να δημιουργήσετε έσοδα από έναν ιστότοπο, όπως η διαφήμιση με βάση τα συμφραζόμενα, η τοποθέτηση προϊόντων, το περιεχόμενο επί πληρωμή ή τα μοντέλα freemium όπου συγκεκριμένο περιεχόμενο είναι διαθέσιμο μόνο έναντι αμοιβής.
Ακόμη και επιστημονικές μελέτες εγείρουν αμφιβολίες σχετικά με την κερδοφορία - και επομένως την αναγκαιότητα - της παρακολούθησης διαφημίσεων, όπως ισχυρίζεται η βιομηχανία διαφημίσεων. Μια αμερικανική μελέτη του 2019 δείχνει , για παράδειγμα, ότι η χρήση προσωπικών δεδομένων αυξάνει τα έσοδα ενός ιστότοπου μόνο κατά περίπου 4%. «Αυτό αντιστοιχεί σε μια μέση αύξηση 0,00008 $ ανά διαφήμιση» , καταλήγει η μελέτη.
Υπάρχουν όμως ακόμη πιο ακραία παραδείγματα: Ο ολλανδικός δημόσιος ραδιοτηλεοπτικός φορέας NPO ανέφερε ακόμη και αύξηση εσόδων αφότου εγκατέλειψε τη στοχευμένη διαφήμιση.
Αυτό καθιστά σαφές ότι υπάρχουν εναλλακτικές λύσεις σε σχέση με τις εταιρείες που σας παρακολουθούν μέσω του διαδικτύου.
4. Ο ΓΚΠΔ παρεμβαίνει στην ελευθερία άσκησης επιχειρηματικής δραστηριότητας
Όχι, δεν ισχύει. Η ελευθερία άσκησης επιχειρηματικής δραστηριότητας, όπως ορίζεται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ, ορίζει σαφώς ότι έχετε την «ελευθερία άσκησης επιχειρηματικής δραστηριότητας σύμφωνα με το δίκαιο της Ένωσης και τις εθνικές νομοθεσίες και πρακτικές».
Αυτό σημαίνει ότι οι εταιρείες πρέπει να ακολουθούν τον νόμο, ανεξάρτητα από το αν πρόκειται για φορολογία, προστασία του περιβάλλοντος ή προστασία δεδομένων και ιδιωτικότητα. Δεν υπάρχει θεμελιώδες δικαίωμα άσκησης επιχειρηματικής δραστηριότητας που να υπερισχύει της νομικής υποχρέωσης μιας εταιρείας, παρόλο που πολλές εταιρείες θα το ήθελαν αυτό.
Επιπλέον, η ελευθερία άσκησης επιχειρηματικής δραστηριότητας σημαίνει στην πραγματικότητα ότι σας επιτρέπεται να ασκείτε οικονομική δραστηριότητα. Είστε ελεύθεροι να γίνετε φαρμακοποιός, για παράδειγμα, και δεν είναι απαραίτητο ένας από τους γονείς σας να ήταν φαρμακοποιός. Φυσικά, και ένας φαρμακοποιός πρέπει να ακολουθεί τον νόμο. Το ίδιο ισχύει και για τις μεγάλες εταιρείες τεχνολογίας και άλλες εταιρείες.
5. Οι άνθρωποι καταχρώνται το Δικαίωμα Πρόσβασης και κατακλύζουν τις εταιρείες με αιτήματα πρόσβασης
Παρά το γεγονός ότι το Δικαίωμα Πρόσβασης βάσει του Άρθρου 15 του ΓΚΠΔ είναι απαραίτητο για τη διατήρηση έστω και ενός μικρού ελέγχου επί των προσωπικών σας δεδομένων στην ψηφιακή εποχή, ορισμένες εταιρείες συσπειρώνονται εναντίον του, ισχυριζόμενες ότι θα απαιτούσε «δυσανάλογη προσπάθεια» . Τέτοιοι ισχυρισμοί από ομάδες συμφερόντων συμπεριλήφθηκαν ακόμη και σε ένα γερμανικό έγγραφο θέσης, όπου τα αιτήματα πρόσβασης περιγράφηκαν ως όλο και περισσότερο «καταχρηστικά» .
Ωστόσο, η πραγματικότητα δεν υποστηρίζει καν αυτόν τον ισχυρισμό. Ο νόμος ήδη περιέχει διασφαλίσεις για την αποτροπή κατάχρησης: Σύμφωνα με το άρθρο 12(5) του ΓΚΠΔ , οι εταιρείες μπορούν να χρεώνουν ένα εύλογο τέλος ή ακόμη και να απορρίπτουν αιτήματα, εάν αυτά «είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους».
Επιπλέον, η συντριπτική πλειοψηφία των εταιρειών που δραστηριοποιούνται στην ΕΕ δεν εργάζονται με τόσο απαιτητικό τρόπο δεδομένων ώστε να λαμβάνουν πολλά αιτήματα πρόσβασης. Στο πλαίσιο μιας έρευνας της noyb (η οποία θα δημοσιευτεί σύντομα), το 73,3% των Υπευθύνων Προστασίας Δεδομένων (DPO) δήλωσαν ότι το Δικαίωμα Πρόσβασης δημιουργεί ελάχιστη έως καθόλου εργασία. Αντίθετα, οι μεγαλύτερες εταιρείες συχνά απλώς αγνοούν τα αιτήματα πρόσβασης των καταναλωτών ή παρακρατούν τμήματα των πληροφοριών στις οποίες οι άνθρωποι δικαιούνται βάσει νόμου. Ο διαφημιστικός μεσίτης Xandr (θυγατρική της Microsoft), για παράδειγμα, ανέφερε ένα εκπληκτικό ποσοστό απόκρισης 0% σε αιτήματα πρόσβασης και διαγραφής το 2022.
Επίσης, οι περισσότερες μεγάλες εταιρείες τεχνολογίας έχουν πλέον εφαρμόσει κάποιο είδος εργαλείου αυτοματισμού που τους επιτρέπει να εκπληρώνουν αιτήματα πρόσβασης GDPR σε μαζική κλίμακα, συνήθως μέσω ενός εργαλείου «λήψης των πληροφοριών σας» - αλλά εξακολουθούν να μην σας παρέχουν όλα τα δεδομένα σας.
Με άλλα λόγια: οι εταιρείες έχουν τα μέσα να χειρίζονται αιτήματα πρόσβασης χωρίς σημαντικό φόρτο εργασίας. Απλώς δεν θέλουν να σας δώσουν πρόσβαση στις επεξεργασμένες πληροφορίες.
6. Λανθασμένη αντίληψη για το μπόνους: με δισεκατομμύρια ευρώ σε πρόστιμα που έχουν επιβληθεί, ο noyb πρέπει να είναι πλούσιος!
Φυσικά, η noyb δεν λαμβάνει κανένα από τα πρόστιμα που επιβάλλονται από τις αρχές προστασίας δεδομένων. Όταν μια Αρχή Προστασίας Δεδομένων εισπράττει πρόστιμα, τα χρήματα πηγαίνουν στον κρατικό προϋπολογισμό της χώρας στην οποία εδρεύει η αρχή (ή στην Ισπανία απευθείας στην αρχή προστασίας δεδομένων).
Το έργο του noyb για ένα μέλλον πιο φιλικό προς την προστασία της ιδιωτικής ζωής είναι δυνατό μόνο χάρη στα 5.400 μέλη που μας υποστηρίζουν. Αν θέλετε κι εσείς να συνεισφέρετε στον σκοπό μας, μπορείτε να μάθετε περισσότερα για τις συνδρομές μας εδώ . Μπορείτε επίσης να επικοινωνήσετε μαζί μας στο info@noyb.eu αν έχετε ερωτήσεις.
