Δήλωση: 3η επέτειος του GDPR

Μάιος 25, 2021

Δήλωση: 3η επέτειος του GDPR

Πριν από τρία χρόνια, στις 25 Μαΐου 2018, τέθηκε σε ισχύ ο γενικός κανονισμός προστασίας δεδομένων. Το GDPR προοριζόταν να παρέχει δικαιώματα σε καθημερινούς ανθρώπους που υπόκεινται σε επεξεργασία δεδομένων ("υποκείμενα δεδομένων"). Στο noyb , εφαρμόζουμε το GDPR από αυτήν την προοπτική χρήστη κάθε μέρα.

Μετά από τρία χρόνια, το πρώτο ενδιάμεσο συμπέρασμά μας είναι ανάμικτο: Ο GDPR έφερε σαφώς το ζήτημα στην προσοχή όλων, εξασφάλισε ότι οι εταιρείες αξιολόγησαν τις πρακτικές (συχνά για πρώτη φορά) και οι χρήστες συνειδητοποίησαν ότι έχουν δικαιώματα στην ψηφιακή σφαίρα.

Απόρρητο σε χαρτί;

Η κατοχή δικαιωμάτων και η δικαιοσύνη είναι δύο ξεχωριστά πράγματα: Όπως ακριβώς και με τους προηγούμενους κανόνες της οδηγίας για την προστασία των δεδομένων από το 1995 (η οδηγία 95/46) βρισκόμαστε σε μια κατάσταση όπου η ΕΕ κατάφερε να εκδώσει έναν προοδευτικό νόμο (σε σύγκριση με παγκόσμια κλίμακα). Ωστόσο, τα κράτη μέλη σε μεγάλο βαθμό δεν εφαρμόζουν αυτήν τη νέα ευρωπαϊκή νομοθεσία. Αυτό οδηγεί σε «απόρρητο σε χαρτί», αλλά όχι απαραίτητα σε τηλέφωνα ή υπολογιστές χρηστών.

Ως οργανισμός που ειδικεύεται στην προστασία δεδομένων και το απόρρητο, οι δέκα δικηγόροι μας εφαρμόζουν το GDPR σε καθημερινή βάση. Ωστόσο, βλέπουμε τακτικά περιπτώσεις που χρειάζονται χρόνια για να επιλυθούν, ειδικά όταν οι χρήστες θέλουν να επιβάλουν τα δικαιώματά τους πέρα από τα εθνικά σύνορα. Ενώ ορισμένες Αρχές Προστασίας Δεδομένων (DPA) κάνουν εξαιρετική δουλειά, άλλες δεν δέχονται καν το δικαίωμα των χρηστών να διερευνήσουν μια καταγγελία, πόσο μάλλον να επιβληθούν τα δικαιώματα των χρηστών. Καθώς οι εταιρείες δηλώνουν την έδρα τους στο πιο βολικό κράτος μέλος ("forum shopping"), οι χρήστες σε ολόκληρη την ΕΕ υποφέρουν από αδύναμους δεσμούς μεταξύ των DPA.

Σε ορισμένα κράτη μέλη, τα δικαστήρια ήταν εξίσου απρόθυμα να επιβάλουν τα δικαιώματα των χρηστών. Φαίνεται συχνά ότι οι δικαστές δεν έλαβαν καμία κατάρτιση σχετικά με το GDPR, γεγονός που οδηγεί σε αποφάσεις που ξαναρχίζουν νομικές συζητήσεις που θα έπρεπε να έχουν ξεπεραστεί εδώ και πολύ καιρό - για παράδειγμα το δικαίωμα αποζημίωσης για συναισθηματικές ζημίες. Ομοίως, τα δικαστήρια εφαρμόζουν τον τοπικό δικονομικό νόμο με τρόπο που καθιστά αδύνατη την επιβολή του GDPR.

Αυτή η κατάσταση δεν οδηγεί μόνο σε σοβαρές παραβιάσεις των δικαιωμάτων των πολιτών, αλλά και σε αθέμιτο ανταγωνισμό, καθώς ορισμένοι παίκτες στην ευρωπαϊκή αγορά ενδέχεται να μην αισθάνονται την ανάγκη συμμόρφωσης, ενώ άλλοι ανησυχούν για την πιθανότητα των προστίμων.

Μικρές και μεσαίες εταιρείες

Ένα άλλο στοιχείο που γίνεται πιο ξεκάθαρο τώρα, είναι ότι η προσέγγιση «ένα μέγεθος ταιριάζει σε όλους» του GDPR είναι ανεπαρκής. Οι μεγάλες εταιρείες πιέστηκαν για έναν ενοποιημένο νόμο, για να διασφαλίσουν ότι πρέπει να συμμορφώνονται μόνο με μεσαίες απαιτήσεις. Ειδικά τα πολιτικά κόμματα που υπερηφανεύονται ότι είναι «επαγγελματικά» ακολούθησαν αυτήν την ιδέα. Αυτές οι μεσαίες απαιτήσεις κατακλύζουν τώρα πολλές μικρές επιχειρήσεις που δεν επεξεργάζονται πραγματικά δεδομένα σε σχετική κλίμακα, ενώ είναι πολύ αδύναμες για να καταπολεμήσουν τη μεγάλη τεχνολογία.

Σε αντίθεση με άλλους κανονισμούς όπου υπάρχουν τάξεις εταιρειών, ο GDPR απαιτεί συχνά τις ίδιες διαδικασίες από ένα μικρό κατάστημα και από τεχνολογικούς γίγαντες όπως το Google, το Amazon ή το Facebook. Αυτό οδηγεί σε υψηλές επιβαρύνσεις για τη συντριπτική πλειονότητα των εταιρειών, ενώ δεν ρυθμίζει επαρκώς τους σχετικούς παράγοντες. Φαίνεται ότι οι κύριοι δικαιούχοι είναι οι μεγάλοι όμιλοι επεξεργασίας δεδομένων και ίσως η συμβουλευτική βιομηχανία. Παρ 'όλα αυτά, δεν υπάρχει (για καλό λόγο) καμία όρεξη για να ανοίξει ξανά το GDPR, καθώς υπάρχει φόβος ότι η μεγάλη τεχνολογία χρησιμοποιεί οποιαδήποτε τέτοια ευκαιρία για να ανοίξει περισσότερες τρύπες στο νόμο.

Περίληψη

Η Ευρώπη μπορεί να υπερηφανευτεί για την ψήφιση της πιο προοδευτικής νομοθεσίας περί απορρήτου στον κόσμο, αλλά μικρά σφάλματα στο νόμο και η έλλειψη επιβολής οδηγούν σε νόμιμη απογοήτευση των χρηστών και των μικρών επιχειρήσεων. Εναπόκειται στους DPA και στα δικαστήρια να ξεπεράσουν αυτά τα προβλήματα εντός του υφιστάμενου νομικού πλαισίου για να καταστήσουν τον GDPR πραγματική επιτυχία. Είμαστε στην ευχάριστη θέση να εργαστούμε για να προκαλέσουμε τέτοιες αλλαγές στην καθημερινή μας εργασία στο noyb .