Οι τριμερείς διαπραγματεύσεις της ΕΕ σχετικά με έναν Κανονισμό Διαδικασίας που θα πρέπει να εναρμονίσει και να επιταχύνει την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) πιθανότατα θα πραγματοποιηθούν την τελευταία τους συνάντηση αυτήν την Τετάρτη (21 Μαΐου). Ωστόσο, η πρόταση κινδυνεύει να υπονομεύσει την εφαρμογή του GDPR εισάγοντας υπερβολικά μεγάλες προθεσμίες και υπερβολικά πολύπλοκες διαδικασίες. Παρά το γεγονός ότι έχει έναν επικεφαλής διαπραγματευτή από το Κόμμα των Πρασίνων για το Ευρωπαϊκό Κοινοβούλιο, η πρόταση κάνει επίσης διακρίσεις δομικά στους χρήστες και παρέχει προνομιακή μεταχείριση στις μεγάλες εταιρείες τεχνολογίας, ενώ παράλληλα εγκαταλείπει σταθερά τις θέσεις του Κοινοβουλίου. Ο προτεινόμενος Κανονισμός όχι μόνο απειλεί να παραλύσει την εφαρμογή, αλλά μπορεί επίσης να αποτελέσει παραβίαση βασικών στοιχείων του Δικαιώματος σε Δίκαιη Διαδικασία και Χρηστή Διοίκηση. Κατά συνέπεια, το noyb εξετάζει τις επιλογές για την κίνηση διαδικασίας ακύρωσης εάν ο Κανονισμός εγκριθεί στην τρέχουσα μορφή του.
- Σύγκριση της πρότασης της Επιτροπής και των τροπολογιών του Κοινοβουλίου και του Συμβουλίου
- Άρθρο αναφοράς που περιλαμβάνει επισκόπηση των προτεινόμενων διαδικαστικών βημάτων μετά τις πρώτες τριμερείς διαπραγματεύσεις
Οι προθεσμίες τέθηκαν για πρώτη φορά το 2030. Μία από τις μεγάλες υποσχέσεις του νέου κανονισμού για τις διαδικασίες GDPR ήταν η επιτάχυνση των διαδικασιών. Ωστόσο, ο Κανονισμός όχι μόνο τις έκανε εξαιρετικά περίπλοκες, αλλά μπορεί επίσης να οδηγήσει σε μεγαλύτερες διαδικασίες. Ενώ το Ευρωπαϊκό Κοινοβούλιο προέβλεπε αρχικά συνολικές προθεσμίες μόλις 3 μηνών, οι συμφωνημένες προθεσμίες για ορισμένα μόνο βήματα της διαδικασίας (φάση σχεδιασμού, δικαίωμα ακρόασης και φάση λήψης αποφάσεων) ανέρχονται ήδη σε περισσότερο από ένα έτος. Οι διαπραγματευτές πρέπει ακόμη να αποφασίσουν για τη διάρκεια του κύριου μέρους της διαδικασίας: την έρευνα. Αυτό σημαίνει ότι πιθανότατα θα καταλήξουμε σε προθεσμίες άνω των δύο ετών. Επιπλέον, ο ίδιος ο Κανονισμός έχει καθυστερήσει σημαντικά, καθώς η μεταβατική περίοδος ορίζεται σε 33 μήνες από τη δημοσίευση του Κανονισμού - δηλαδή κάποια στιγμή γύρω στο 2028. Αν προστεθούν όλα αυτά, είναι πιθανό η πρώτη υπόθεση GDPR που μπορεί να πλησιάζει σε προθεσμία να είναι γύρω στο 2030.
Μαξ Σρεμς: « Από όσο ακούμε, δεν υπάρχει τελική συμφωνία σχετικά με τις προθεσμίες. Ωστόσο, οι προθεσμίες που έχουν ήδη συμφωνηθεί ανέρχονται σε 7 μήνες μόνο για τον σχεδιασμό μιας διαδικασίας GDPR και σε 4 μήνες για την έκδοση απόφασης. Λαμβάνοντας υπόψη ότι χρειάζεται επίσης να διεξαχθεί έρευνα, πιθανότατα μιλάμε για 2-3 χρόνια για μια απόφαση. Το Ευρωπαϊκό Κοινοβούλιο αρχικά ζήτησε μόλις 3 μήνες. Πολλά κράτη μέλη έχουν προθεσμίες 3 έως 6 μηνών.»
Σε αντίθεση με την Ατζέντα «Απλοποίησης» της ΕΕ. Αντί να απλοποιήσει και να εξορθολογίσει τις διαδικασίες, ο νέος Κανονισμός κάνει ακριβώς το αντίθετο: προστίθενται πολλά επιπλέον βήματα στη διαδικασία, πολλά έγγραφα πρέπει να εκδίδονται σε δύο έως τρεις εκδόσεις για διαφορετικές άλλες αρχές και μέρη. Αντί να υπάρχει ένα κεντρικό ψηφιακό σύστημα με όλα τα έγγραφα, το σύστημα θα διατηρεί μόνο έναν μικρό αριθμό εγγράφων, ενώ οι περισσότεροι φάκελοι υποθέσεων θα αποθηκεύονται κατανεμημένοι μεταξύ των περισσότερων από 40 Αρχών Προστασίας Δεδομένων της ΕΕ και θα πρέπει να ανταλλάσσονται χειροκίνητα. Όλα αυτά θα κοστίσουν δεκάδες χιλιάδες ώρες εργασίας, που πιθανότατα θα ανέλθουν σε εκατομμύρια περιττά έξοδα σε όλα τα κράτη μέλη.
Max Schrems: « Αυτός ο κανονισμός προσθέτει τόνους επιπλέον βημάτων και γραφειοκρατίας στις υπάρχουσες διαδικασίες. Οι αρχές και οι επιχειρήσεις θα έχουν περισσότερη δουλειά με τις διαδικασίες του GDPR - όχι λιγότερη . Προσθέτουμε κόστος συμμόρφωσης και υπερφορτώνουμε τις αρχές εδώ, χωρίς οφέλη για τους χρήστες ή τις εταιρείες. Το ακριβώς αντίθετο από αυτό που υπόσχεται η απλούστευση της ΕΕ.»
Δομικές Διακρίσεις Χρηστών έναντι Εταιρειών. Συνολικά, ο Κανονισμός κάνει επίσης δομικές διακρίσεις μεταξύ των χρηστών. Σε αμέτρητες μικρές διαφορές, ο Κανονισμός διευκολύνει πολύ τις εταιρείες να υπερασπιστούν τα συμφέροντά τους από ό,τι τους χρήστες να υπερασπιστούν το δικαίωμά τους στην προστασία των δεδομένων. Για παράδειγμα: οι εταιρείες μπορούν να λαμβάνουν όλα τα έγγραφα τοπικά από την «επικεφαλής αρχή» τους, οι χρήστες πρέπει να λαμβάνουν τα έγγραφα από το εξωτερικό, χωρίς κανέναν ρεαλιστικό τρόπο να διαπιστώσουν καν ότι υπάρχουν έγγραφα ή να αναλάβουν δράση εάν δεν παρέχονται έγγραφα. Οι εταιρείες έχουν «δικαίωμα ακρόασης», ενώ οι χρήστες έχουν μόνο την «ευκαιρία να γνωστοποιήσουν τις απόψεις τους». Ενώ οι εταιρείες μπορούν (σε ορισμένες δικαιοδοσίες) να έχουν δικαίωμα σε προφορική ακρόαση, όπου μπορούν να διαφωνήσουν με μια αρχή, οι χρήστες έχουν μόνο την επιλογή να στείλουν γραπτή δήλωση. Πολλά στοιχεία της διαδικασίας διέπονται από το δίκαιο του κράτους μέλους όπου εδρεύει η εταιρεία - όχι από το δίκαιο του κράτους μέλους όπου εδρεύει ο χρήστης.
Max Schrems: «Ολόκληρος ο Κανονισμός στρέφεται εναντίον των χρηστών. Σχεδόν σε κάθε άρθρο, οι εταιρείες προτιμώνται και οι χρήστες υφίστανται διακρίσεις. Δεν υπάρχει απολύτως καμία «ισότητα των όπλων» σε αυτήν τη διαδικασία. Ενώ το δίκαιο της ΕΕ συνήθως προστατεύει το ασθενέστερο μέρος, ο παρών Κανονισμός εισάγει διακρίσεις εις βάρος του ασθενέστερου μέρους.»
Το ΕΚ «ξεπουλήθηκε» στην Επιτροπή και το Συμβούλιο. Ενώ το σχέδιο της Επιτροπής επικρίθηκε σε μεγάλο βαθμό από πολλές πλευρές , το Ευρωπαϊκό Κοινοβούλιο ανέλαβε μια ουσιαστική διαδικασία αναδιατύπωσης. Αν και δεν ήταν τέλειο, τα βασικά διαρθρωτικά προβλήματα της πρότασης της Επιτροπής αντιμετωπίστηκαν από το Κοινοβούλιο. Ωστόσο, στις διαπραγματεύσεις μεταξύ της Επιτροπής, των κρατών μελών της ΕΕ και του Κοινοβουλίου, το Κοινοβούλιο ουσιαστικά παραιτήθηκε από σχεδόν όλες τις θέσεις που είχε. Σχεδόν όλες οι διατάξεις σχετικά με τα δικαιώματα των χρηστών, τις σύντομες προθεσμίες ή τις διαφανείς διαδικασίες καταργήθηκαν. Οποιαδήποτε επιλογή για ρεαλιστική επιβολή των νέων κανόνων κατά των Αρχών Προστασίας Δεδομένων που δεν συμμορφώνονται απορρίφθηκε.
Μαξ Σρεμς: « Το Ευρωπαϊκό Κοινοβούλιο έχει ξεπουλήσει πλήρως τις βασικές του θέσεις. Έχουν απομείνει μόνο ελάχιστα ίχνη από την αρχική τους εκδοχή. Αυτό είναι εξαιρετικά περίεργο, δεδομένου ότι ο επικεφαλής διαπραγματευτής του Κοινοβουλίου είναι μέλος του Κόμματος των Πειρατών και μέλος της Ομάδας των Πρασίνων - φέρονται να είναι οι σφοδροί μαχητές για τα δικαιώματα των χρηστών. Κατά τη διάρκεια των διαπραγματεύσεων των τελευταίων μηνών, σχηματίσαμε τη γενική αίσθηση ότι κανείς δεν ενδιαφερόταν για αυτό το αρχείο. Το αποτέλεσμα το αντικατοπτρίζει απόλυτα αυτό.»
Το noyb εξετάζει διαδικασίες ακύρωσης. Το δίκαιο της ΕΕ πρέπει να συμμορφώνεται με τις βασικές αρχές που κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Μεταξύ αυτών είναι το δικαίωμα στη χρηστή διοίκηση (Άρθρο 41), το δικαίωμα σε δίκαιη διαδικασία εντός εύλογου χρονικού διαστήματος (Άρθρο 47) ή η ίση μεταχείριση βάσει του νόμου (Άρθρο 20). Επιπλέον, η ΕΕ πρέπει επίσης να διασφαλίσει ότι το Θεμελιώδες Δικαίωμα στην Προστασία Δεδομένων που κατοχυρώνεται στο Άρθρο 8 του Χάρτη μπορεί να εφαρμοστεί αποτελεσματικά από τους χρήστες. Ο νέος Κανονισμός φαίνεται να παραβιάζει δομικά αυτές τις απαιτήσεις. Οποιοσδήποτε θίγεται άμεσα μπορεί επομένως να κινήσει μια λεγόμενη διαδικασία ακύρωσης στα Δικαστήρια της ΕΕ για να κηρυχθεί άκυρος ο Κανονισμός - είτε στο σύνολό του είτε σε μεγάλα μέρη. Το noyb εξετάζει τώρα τις επιλογές για την άσκηση τέτοιων προσφυγών.
Μαξ Σρεμς: « Ο Κανονισμός είναι τόσο δομικά ελαττωματικός που το Δικαστήριο ενδέχεται να αναγκαστεί να τον ακυρώσει. Το τρέχον σχέδιο πιθανότατα παραβιάζει τον Χάρτη με πολλούς τρόπους όσον αφορά την πρόσβαση σε αποδεικτικά στοιχεία, τη δικαιοσύνη, την ισότητα των όπλων και την έγκαιρη λήψη απόφασης. Θεωρητικά, ο Κανονισμός θα μπορούσε να ακυρωθεί πριν τεθεί σε ισχύ. »
