Δήλωση για τα 4 χρόνια GDPR
Ο GDPR δεν άλλαξε την κουλτούρα της μη συμμόρφωσης. Όταν ο GDPR τέθηκε σε ισχύ στις 25 Μαΐου 2018, έγινε αντιληπτός ως οριακή στιγμή. Τα σχόλια ήταν κάπου μεταξύ της σοβαρότητας της ΕΕ για το απόρρητο και της διακοπής του Διαδικτύου τα μεσάνυχτα. Τα τελευταία τέσσερα χρόνια έδειξαν ότι ένας νόμος από μόνος του δεν αλλάζει τα επιχειρηματικά μοντέλα που βασίζονται στην κατάχρηση προσωπικών δεδομένων και μια κουλτούρα στο επάγγελμα της ιδιωτικής ζωής που συχνά επικεντρώνεται στην κάλυψη της μη συμμόρφωσης. Μετά από μια πρώτη στιγμή σοκ, μεγάλο μέρος της βιομηχανίας δεδομένων έμαθε να ζει με τον GDPR χωρίς να αλλάζει ουσιαστικά πρακτικές. Αυτό γίνεται κυρίως αγνοώντας απλά τα δικαιώματα των χρηστών και ξεφεύγοντας από αυτό.
Η κουλτούρα του GDPR: ανοιχτή κοροϊδία και εχθρότητα. Αυτό συχνά μεταφράζεται σε υποτιμήσεις θεμελιωδών δικαιωμάτων. Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων δεν γίνεται σεβαστό και δεν γίνεται αντιληπτό ως αποτέλεσμα μακράς δημοκρατικής διαδικασίας, αλλά χλευάζεται ως τρελό ή «αδύνατο να συμμορφωθεί». Οι αρχές και οι μη κερδοσκοπικοί οργανισμοί που προσπαθούν να επιβάλουν τον νόμο ως έχει βιώνουν ανοιχτή εχθρότητα και κατηγορίες, όπως ότι η επιβολή θα «σκότωνε την καινοτομία». Σχεδόν κανένας άλλος τομέας δικαίου είναι πολιτικοποιημένος σε αυτόν τον βαθμό – τουλάχιστον δεν έχω ακούσει ποτέ ότι οι οικοδομικοί ή φορολογικοί κώδικες αγνοήθηκαν ανοιχτά με το επιχείρημα ότι η συμμόρφωση θα «υπονόμευε το επιχειρηματικό μοντέλο» μιας εταιρείας. Η φούσκα απορρήτου δέχεται τέτοιες αφηγήσεις ως θεμιτό επιχείρημα.
Δυναμική συμμόρφωσης GDPR. Ο GDPR δεν έχει καταφέρει (ακόμα) να βγει από μια προϋπάρχουσα συνθήκη: μια καθοδική πορεία ολοένα και περισσότερων μη συμμόρφωσης και μη επιβολής. Ακριβώς όπως όταν τμήματα μιας πόλης γίνονται εγκληματικές «απαγορευμένες» ζώνη που εγκαταλείπονται από την αστυνομία, φαίνεται ότι πολλές αρχές προστασίας δεδομένων έχουν χάσει το πάνω χέρι σε πολλούς τομείς της ψηφιακής σφαίρας. Οι εταιρείες συνειδητοποιούν ότι οι ανταγωνιστές δεν συμμορφώνονται και ότι το να ενεργούν νόμιμα δεν αποδίδει καρπούς. Όσο μεγαλύτερο είναι το spread της μη συμμόρφωσης, τόσο πιο δύσκολο θα είναι για τις αρχές να ανακτήσουν τον έλεγχο με περιορισμένους πόρους.
Έλλειψη επιβολής από τις ΑΠΔ. Η έλλειψη οποιασδήποτε πραγματικής επιβολής και, ως εκ τούτου, η έλλειψη αποτρεπτικού αποτελέσματος σε άλλες εταιρείες ρίχνει περισσότερο πετρέλαιο σε αυτή τη φωτιά. Από τις περίπου 50 υποθέσεις που έχει καταθέσει το noyb τα τελευταία τέσσερα χρόνια, καμία δεν έχει λάβει τελική απόφαση ακόμη. Μήνα με το μήνα χωρίς την κατάλληλη επιβολή, θα γίνει πιο δύσκολο να επανέλθει αυτή η κατάσταση σε καλό δρόμο. Ενώ ορισμένες αρχές φαίνεται να ανησυχούν περισσότερο για την αντίληψη του κοινού εάν όντως θα επιβάλουν τον νόμο, άλλες φαίνεται να έχουν συνειδητοποιήσει την κατάσταση και να κάνουν ό,τι καλύτερο μπορούν για να προχωρήσουν. Ωστόσο, ο χρόνος πιέζει και φαίνεται ότι πλησιάζουμε σε μια κατάσταση στην οποία ο GDPR θα αγνοηθεί πλήρως – όπως και η προηγούμενη Οδηγία της ΕΕ για την Προστασία Δεδομένων του 1995.
Τεχνικά προβλήματα. Επιτόπου, οι αρχές (και τα υποκείμενα των δεδομένων) συχνά υποφέρουν από πολύ τεχνικά προβλήματα που δημιουργούνται από διαφορετικές εθνικές διαδικασίες, περιορισμένους πόρους, έλλειψη εκπαιδευμένων προσωπικών ή δικαστηρίων που ανατρέπουν γρήγορα αποφάσεις. Αυτά τα ζητήματα δεν είναι πρωτοσέλιδα, αλλά είναι οι λόγοι για τους οποίους η noyb έχει να ασχοληθεί με διαδικαστικά ζητήματα περισσότερο από ό,τι με ζητήματα απορρήτου.
noyb : Πρώτα σε αγνοούν, μετά σε πολεμούν και μετά κερδίζεις. Σε αυτό το ευρύτερο πλαίσιο, ο ρόλος του noyb γνώρισε μια πολύ ενδιαφέρουσα αλλαγή το 2022. Πολλοί παίκτες του κλάδου θεωρούν προσβολή το γεγονός ότι οι χρήστες μπορεί να απαιτούν πραγματικά τη συμμόρφωση με τον GDPR και να τολμούν πραγματικά να προσφύγουν στα δικαστήρια για τα δικαιώματά τους. Ενώ τα δικαστήρια είναι συνήθως ο φυσικός βιότοπος οποιουδήποτε δικηγόρου, βλέπουμε τους δικηγόρους να εξοργίζονται όλο και περισσότερο με τη δουλειά μας. Προσωπικά το βλέπω αυτό ως ένδειξη της εξαιρετικής επιτυχίας μας ως μικρού οργανισμού που ακόμα αγνοήθηκε πριν από ένα ή δύο χρόνια.
Ο δρόμος μπροστά. Για πολλά θεμελιώδη δικαιώματα χρειάστηκαν αιώνες για την καθιέρωση, την υπεράσπιση και την εφαρμογή τους. Όλοι τους δέχονται συνεχείς επιθέσεις και πρέπει να δουλεύονται καθημερινά. Δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι το ίδιο ισχύει και για το δικαίωμα στην προστασία δεδομένων. Οι αρχές θα πρέπει να μάθουν ότι σε κανέναν δεν αρέσουν οι φορείς επιβολής – αλλά ότι ο ρόλος τους είναι κρίσιμος για τις ψηφιακές μας κοινωνίες. Οι εταιρείες πρέπει να μάθουν ότι υπάρχουν συνέπειες. Οι δικηγόροι του κλάδου θα πρέπει να μάθουν ότι οι απόψεις τους θα αμφισβητηθούν ενώπιον των αρχών προστασίας δεδομένων και των δικαστηρίων. Οι ακτιβιστές για την προστασία της ιδιωτικής ζωής θα πρέπει να μάθουν ότι μόνο η ψήφιση ενός νόμου δεν αρκεί – αλλά πρέπει να τον επιβάλουμε επίσης. Ανυπομονούμε να δουλέψουμε πάνω σε αυτό τα επόμενα χρόνια.