Το πιο συχνά ασκούμενο δικαίωμα βάσει του ΓΚΠΔ είναι το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από εταιρείες. Άλλωστε, συχνά είναι απαραίτητη η γνώση του εάν υπάρχουν ανακριβή ή παράνομα προσωπικά δεδομένα που πρέπει να διορθωθούν ή να διαγραφούν. Ωστόσο, μια νέα ανάλυση των υποθέσεων της noyb δείχνει: Μόνο το 16,5% όλων των αιτημάτων πρόσβασης που έχει στείλει η noyb σε εταιρείες τα τελευταία 8 χρόνια έλαβε ικανοποιητική απάντηση, ενώ το 53,7% των απαντήσεων ήταν ελλιπείς - και σχεδόν το 30% δεν απαντήθηκε καθόλου. Με άλλα λόγια: ενώ οι εταιρείες ασκούν πιέσεις στις Βρυξέλλες για να περιορίσουν το δικαίωμα πρόσβασης των ανθρώπων λόγω φερόμενης «κατάχρησης», το πραγματικό πρόβλημα είναι η μη συμμόρφωση από αυτές ακριβώς τις εταιρείες.
Όχι «κατάχρηση» από τα υποκείμενα των δεδομένων, αλλά από τις εταιρείες. Μετά από έντονες πιέσεις από λόμπι (ιδίως από τη γερμανική βιομηχανία), η πρόταση Digital Omnibus της Ευρωπαϊκής Επιτροπής υποστηρίζει ότι υπάρχει ανάγκη περιορισμού των δικαιωμάτων των υποκειμένων των δεδομένων βάσει του ΓΚΠΔ. Πιο συγκεκριμένα, οι προτεινόμενες αλλαγές περιλαμβάνουν περιορισμό του δικαιώματος πρόσβασης (στα άρθρα 12(5) και 15 του ΓΚΠΔ ) σε «σκοπούς προστασίας δεδομένων» , κάτι που δικαιολογείται με μια φερόμενη ως ευρεία «κατάχρηση» αυτού του δικαιώματος. Αυτό σημαίνει, για παράδειγμα, ότι εάν ένας εργαζόμενος χρησιμοποιήσει ένα αίτημα πρόσβασης σε μια εργατική διαφορά σχετικά με απλήρωτες ώρες - για παράδειγμα, για να λάβει ένα αρχείο των ωρών εργασίας του - ο εργοδότης θα μπορούσε να το απορρίψει ως «καταχρηστικό». Στην πράξη, αυτό θα περιόριζε σημαντικά τα δικαιώματα που έχουν οι Ευρωπαίοι έναντι των εταιρειών.
Μαξ Σρεμς: « Η Ευρωπαϊκή Επιτροπή έχει ενδώσει σε μια έντονα καταχρηστική αφήγηση του λόμπινγκ ότι το δικαίωμα πρόσβασης «καταχράται» συνεχώς, ενώ στην πραγματικότητα είναι σε μεγάλο βαθμό εταιρείες που παραβιάζουν αυτούς τους νόμους».
Δεδομένα πραγματικής ζωής: Το 83,5% των αιτημάτων πρόσβασης δεν απαντήθηκαν σωστά. Στην πράξη, ωστόσο, το κύριο πρόβλημα σχετικά με το δικαίωμα πρόσβασης δεν είναι οι «καταχρηστικές» καταγγελίες, αλλά ο τεράστιος αριθμός αιτημάτων που δεν λαμβάνουν σωστή απάντηση. Αυτό εξηγεί επίσης γιατί ένας σημαντικός αριθμός καταγγελιών ενώπιον των αρχών αφορά την έλλειψη πλήρους απάντησης στα αιτήματα πρόσβασης. Για να αποκτήσει περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο οι εταιρείες χειρίζονται το δικαίωμα πρόσβασης, η noyb ανέλυσε 121 αιτήματα πρόσβασης που έχουν υποβληθεί σε σχέση με υποθέσεις noyb από το 2018*. Τα αποτελέσματα είναι σαφή: μόνο το 16,5% αυτών των αιτημάτων έλαβε ικανοποιητική απάντηση, ενώ το 53,7% ήταν ελλιπή - και σχεδόν το 30% δεν απαντήθηκε καθόλου. Συνολικά, το 83,5% των αιτημάτων δεν ήταν απαντήσεις σύμφωνα με το νόμο.
Οι μεγάλες εταιρείες τεχνολογίας λαμβάνουν τα δεδομένα σας, αλλά δεν θέλουν να σας δώσουν πρόσβαση. Αξίζει να σημειωθεί ότι πολλά από τα αιτήματα πρόσβασης που αναλύθηκαν υποβλήθηκαν σε μεγάλες εταιρείες τεχνολογίας, οι οποίες συνήθως διαθέτουν αυτοματοποιημένα εργαλεία για την αντιμετώπιση αιτημάτων. Παρ 'όλα αυτά, οι περισσότερες από αυτές είτε έλαβαν ελλιπή απάντηση είτε καθόλου. Παρατηρούμε αυτό το ζήτημα σε όλες τις υποθέσεις noyb - και τα αποτελέσματα πιθανότατα θα ήταν χειρότερα για τα υποκείμενα των δεδομένων χωρίς νομική εκπροσώπηση ή τους πόρους για την αποστολή πολλαπλών αιτημάτων παρακολούθησης. Οι υποθέσεις μας κατά των TikTok, AliExpress και WeChat παρέχουν ένα τέλειο παράδειγμα για αυτό: Παρά τα πολλαπλά αιτήματα παρακολούθησης σε μια ελλιπή απάντηση σε ένα αίτημα πρόσβασης, οι εταιρείες δεν κατάφεραν να εκπληρώσουν το αρχικό αίτημα. Αυτό κατέστησε αδύνατο για τους καταγγέλλοντες να ελέγξουν εάν τα δεδομένα τους έχουν υποβληθεί σε επεξεργασία σύμφωνα με τον GDPR. Ένα άλλο καλό παράδειγμα είναι η υπόθεσή μας κατά του διαφημιστικού μεσίτη Xandr (θυγατρική της Microsoft), η οποία ανέφερε ένα εκπληκτικό ποσοστό απόκρισης 0% σε αιτήματα πρόσβασης και διαγραφής το 2022.
Τα αιτήματα πρόσβασης δεν αποτελούν σχετικό φόρτο εργασίας. Ταυτόχρονα, μια πρόσφατα δημοσιευμένη έρευνα του noyb κατέστησε σαφές ότι η πλειοψηφία (πάνω από 70%) των Υπευθύνων Προστασίας Δεδομένων (DPO) που εργάζονται σε εταιρείες πιστεύουν ότι τα δικαιώματα των υποκειμένων των δεδομένων - και ιδιαίτερα το Δικαίωμα Πρόσβασης - δεν δημιουργούν σημαντικό φόρτο εργασίας, ενώ αποτελούν χρήσιμο εργαλείο για την προστασία των δικαιωμάτων των ανθρώπων.
Τίποτα δεν είναι οριστικό. Ευτυχώς, οι προτάσεις της Επιτροπής για την αλλαγή του ΓΚΠΔ είναι απλώς αυτό: προτάσεις. Το Ψηφιακό Γενικό Νομοσχέδιο (Digital Omnibus) εξακολουθεί να συζητείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο και έχει ήδη αντιμετωπίσει σημαντική αντίσταση. Η noyb εργάζεται συνεχώς για τη διατήρηση και την ενίσχυση των δικαιωμάτων των υποκειμένων των δεδομένων. Άλλωστε, αυτή η ανάλυση δείχνει ξεκάθαρα ότι η επιβολή (και η συμμόρφωση) του Δικαιώματος Πρόσβασης από τις αρχές είναι ήδη ελλιπής. Ένας περαιτέρω περιορισμός θα έβλαπτε εκατομμύρια ανθρώπους στην Ευρώπη.
*Σημείωση σχετικά με τη μεθοδολογία: αναλύσαμε όλα τα αιτήματα πρόσβασης που έχουν υποβληθεί σε σχέση με υποθέσεις noyb από το 2018. Στη συνέχεια, φροντίσαμε να συμπεριλάβουμε μόνο δύο καταγγελίες ανά εταιρεία για να μην διαστρεβλωθεί η εικόνα. Αυτό μας άφησε με 121 αιτήματα πρόσβασης.
