Οι τριμερείς διαπραγματεύσεις της ΕΕ για έναν Διαδικαστικό Κανονισμό που θα πρέπει να εναρμονίσει και να επιταχύνει την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) πιθανότατα θα πραγματοποιηθούν την τελευταία τους συνάντηση αυτήν την Τετάρτη (21 Μαΐου). Ωστόσο, η πρόταση κινδυνεύει να υπονομεύσει την εφαρμογή του GDPR εισάγοντας υπερβολικά μεγάλες προθεσμίες και υπερβολικά πολύπλοκες διαδικασίες. Παρά το γεγονός ότι έχει έναν επικεφαλής διαπραγματευτή από το Κόμμα των Πρασίνων για το Ευρωπαϊκό Κοινοβούλιο, η πρόταση κάνει επίσης διαρθρωτικές διακρίσεις ως προς τον χρήστη και παρέχει προνομιακή μεταχείριση στις μεγάλες εταιρείες τεχνολογίας, ενώ παράλληλα εγκαταλείπει σταθερά τις θέσεις του Κοινοβουλίου. Ο προτεινόμενος Κανονισμός όχι μόνο απειλεί να παραλύσει την εφαρμογή του, αλλά μπορεί επίσης να αποτελέσει παραβίαση βασικών στοιχείων του Δικαιώματος σε Δίκαιη Διαδικασία και Χρηστή Διοίκηση. Κατά συνέπεια, το noyb εξετάζει τις επιλογές για την κίνηση διαδικασίας ακύρωσης εάν ο Κανονισμός εγκριθεί στην τρέχουσα μορφή του.
- Σύγκριση της πρότασης της Επιτροπής και των τροπολογιών του Κοινοβουλίου και του Συμβουλίου
- Άρθρο αναφοράς που περιλαμβάνει επισκόπηση των προτεινόμενων διαδικαστικών βημάτων μετά τις πρώτες τριμερείς διαπραγματεύσεις
Οι προθεσμίες τέθηκαν για πρώτη φορά το 2029.* Μία από τις μεγάλες υποσχέσεις του νέου διαδικαστικού κανονισμού GDPR ήταν η επιτάχυνση των διαδικασιών. Ωστόσο, ο κανονισμός δεν είναι μόνο εξαιρετικά περίπλοκος, αλλά μπορεί επίσης να οδηγήσει σε μεγαλύτερες διαδικασίες. Ενώ το Ευρωπαϊκό Κοινοβούλιο προέβλεπε αρχικά συνολικές προθεσμίες μόλις 3 μηνών, οι συμφωνημένες προθεσμίες για ορισμένα μόνο βήματα της διαδικασίας (φάση σχεδιασμού, δικαίωμα ακρόασης και φάση λήψης αποφάσεων) ανέρχονται ήδη σε περισσότερο από ένα έτος. Οι διαπραγματευτές πρέπει ακόμη να αποφασίσουν για τη διάρκεια του κύριου μέρους της διαδικασίας: την έρευνα. Αυτό σημαίνει ότι πιθανότατα θα καταλήξουμε σε προθεσμίες άνω των δύο ετών. Επιπλέον, ο ίδιος ο κανονισμός θα καθυστερήσει εξαιρετικά, καθώς η μεταβατική περίοδος ορίζεται σε 18 μήνες από τη δημοσίευση του κανονισμού - δηλαδή κάποια στιγμή γύρω στο τέλος του 2026 ή στις αρχές του 2027. Αν αθροιστούν όλα αυτά, είναι πιθανό η πρώτη υπόθεση GDPR που μπορεί να πλησιάζει σε προθεσμία να είναι γύρω στο 2029.
Μαξ Σρεμς: « Από όσο έχουμε ακούσει, δεν υπάρχει τελική συμφωνία σχετικά με τις προθεσμίες. Ωστόσο, οι προθεσμίες που έχουν ήδη συμφωνηθεί ανέρχονται σε 7 μήνες μόνο για τον σχεδιασμό μιας διαδικασίας GDPR και σε 4 μήνες για την έκδοση απόφασης. Λαμβάνοντας υπόψη ότι χρειάζεται επίσης να διεξαχθεί έρευνα, πιθανότατα μιλάμε για 2-3 χρόνια για μια απόφαση. Το Ευρωπαϊκό Κοινοβούλιο αρχικά ζήτησε προθεσμίες μόλις 3 μηνών. Πολλά κράτη μέλη έχουν προθεσμίες 3 έως 6 μηνών.»
Σε αντίθεση με την ατζέντα «απλοποίησης» της ΕΕ. Αντί να απλοποιήσει και να εξορθολογίσει τις διαδικασίες, ο νέος κανονισμός κάνει ακριβώς το αντίθετο: προστίθενται πολλά επιπλέον βήματα στη διαδικασία, πολλά έγγραφα πρέπει να εκδίδονται σε δύο έως τρεις εκδόσεις για διαφορετικές άλλες αρχές και μέρη. Αντί να υπάρχει ένα κεντρικό ψηφιακό σύστημα με όλα τα έγγραφα, το σύστημα θα περιέχει μόνο έναν μικρό αριθμό εγγράφων, ενώ οι περισσότεροι φάκελοι υποθέσεων θα αποθηκεύονται και θα διανέμονται μεταξύ των περισσότερων από 40 Αρχών Προστασίας Δεδομένων της ΕΕ και θα πρέπει να ανταλλάσσονται χειροκίνητα. Όλα αυτά θα κοστίσουν δεκάδες χιλιάδες ώρες εργασίας, που πιθανότατα θα ανέλθουν σε εκατομμύρια ευρώ περιττών εξόδων σε όλα τα κράτη μέλη.
Max Schrems: « Αυτός ο κανονισμός προσθέτει τόνους επιπλέον βημάτων και γραφειοκρατίας στις υπάρχουσες διαδικασίες. Οι αρχές και οι επιχειρήσεις θα έχουν περισσότερη δουλειά με τις διαδικασίες του GDPR - όχι λιγότερη . Αυτό προσθέτει κόστος συμμόρφωσης και υπερφορτώνει τις αρχές, χωρίς οφέλη για τους χρήστες ή τις εταιρείες. Αυτό είναι ακριβώς το αντίθετο από αυτό που υπόσχεται η απλούστευση της ΕΕ.»
Δομικές διακρίσεις χρηστών έναντι εταιρειών. Συνολικά, ο κανονισμός κάνει επίσης δομικές διακρίσεις μεταξύ των χρηστών. Σε αμέτρητες μικρές διαφορές, ο κανονισμός διευκολύνει πολύ τις εταιρείες να υπερασπιστούν τα συμφέροντά τους από ό,τι τους χρήστες να υπερασπιστούν το δικαίωμά τους στην προστασία των δεδομένων. Για παράδειγμα: οι εταιρείες μπορούν να λαμβάνουν όλα τα έγγραφα τοπικά από την αρμόδια αρχή τους, οι χρήστες πρέπει να λαμβάνουν τα έγγραφα από το εξωτερικό, χωρίς κανέναν ρεαλιστικό τρόπο να διαπιστώσουν καν ότι υπάρχουν έγγραφα ή να αναλάβουν δράση εάν δεν παρέχονται έγγραφα. Οι εταιρείες έχουν «δικαίωμα ακρόασης», ενώ οι χρήστες έχουν μόνο την «ευκαιρία να γνωστοποιήσουν τις απόψεις τους». Ενώ οι εταιρείες μπορούν (σε ορισμένες δικαιοδοσίες) να έχουν δικαίωμα σε προφορική ακρόαση, όπου μπορούν να διαφωνήσουν με μια αρχή, οι χρήστες έχουν μόνο την επιλογή να στείλουν γραπτή δήλωση. Πολλά στοιχεία της διαδικασίας διέπονται από το δίκαιο του κράτους μέλους όπου εδρεύει η εταιρεία - όχι από το δίκαιο του κράτους μέλους όπου εδρεύει ο χρήστης.
Max Schrems: «Ολόκληρος ο κανονισμός στρέφεται εναντίον των χρηστών. Σχεδόν σε κάθε άρθρο, οι εταιρείες προτιμώνται και οι χρήστες υφίστανται διακρίσεις. Δεν υπάρχει απολύτως καμία «ισότητα των όπλων» σε αυτήν τη διαδικασία. Ενώ το δίκαιο της ΕΕ συνήθως προστατεύει το ασθενέστερο μέρος, αυτός ο κανονισμός εισάγει διακρίσεις εις βάρος του ασθενέστερου μέρους».
Το ΕΚ «ξεπουλήθηκε» στην Επιτροπή και το Συμβούλιο. Ενώ το σχέδιο της Επιτροπής επικρίθηκε σε μεγάλο βαθμό από πολλές πλευρές , το Ευρωπαϊκό Κοινοβούλιο ανέλαβε μια ουσιαστική διαδικασία αναδιατύπωσης. Αν και δεν ήταν τέλειο, τα βασικά διαρθρωτικά προβλήματα της πρότασης της Επιτροπής είχαν διορθωθεί από το Κοινοβούλιο. Ωστόσο, στις διαπραγματεύσεις μεταξύ της Επιτροπής, των κρατών μελών της ΕΕ και του Κοινοβουλίου, το Κοινοβούλιο ουσιαστικά εγκατέλειψε σχεδόν όλες αυτές τις θέσεις. Σχεδόν όλες οι διατάξεις που αφορούσαν τα δικαιώματα των χρηστών, τις σύντομες προθεσμίες ή τις διαφανείς διαδικασίες καταργήθηκαν. Οποιαδήποτε επιλογή για ρεαλιστική επιβολή των νέων κανόνων έναντι των Αρχών Προστασίας Δεδομένων που δεν συμμορφώνονται απορρίφθηκε.
Μαξ Σρεμς: « Το Ευρωπαϊκό Κοινοβούλιο έχει ξεπουλήσει πλήρως τις βασικές του θέσεις. Έχουν απομείνει μόνο ελάχιστα ίχνη από την αρχική τους εκδοχή. Αυτό είναι εξαιρετικά περίεργο, δεδομένου ότι ο επικεφαλής διαπραγματευτής του Κοινοβουλίου είναι μέλος του Κόμματος των Πειρατών και μέλος της Πράσινης Ομάδας - φερόμενοι ως ένθερμοι μαχητές για τα δικαιώματα των χρηστών. Κατά τη διάρκεια των διαπραγματεύσεων των τελευταίων μηνών, είχαμε τη γενική αίσθηση ότι κανείς δεν ενδιαφερόταν για αυτό το αρχείο. Το αποτέλεσμα το αντικατοπτρίζει απόλυτα αυτό.»
Το noyb εξετάζει διαδικασίες ακύρωσης. Το δίκαιο της ΕΕ πρέπει να συμμορφώνεται με τις βασικές αρχές που κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Μεταξύ αυτών είναι το δικαίωμα στη χρηστή διοίκηση (Άρθρο 41), το δικαίωμα σε δίκαιη διαδικασία εντός εύλογου χρονικού διαστήματος (Άρθρο 47) ή η ίση μεταχείριση βάσει του νόμου (Άρθρο 20). Επιπλέον, η ΕΕ πρέπει επίσης να διασφαλίσει ότι το Θεμελιώδες Δικαίωμα στην Προστασία Δεδομένων που κατοχυρώνεται στο Άρθρο 8 του Χάρτη μπορεί να εφαρμοστεί αποτελεσματικά από τους χρήστες. Ο νέος κανονισμός φαίνεται να παραβιάζει δομικά αυτές τις απαιτήσεις. Οποιοσδήποτε θίγεται άμεσα μπορεί επομένως να κινήσει μια λεγόμενη διαδικασία ακύρωσης στα δικαστήρια της ΕΕ για να κηρυχθεί άκυρος ο κανονισμός - είτε στο σύνολό του είτε σε μεγάλα μέρη. Το noyb εξετάζει τώρα τις επιλογές για την άσκηση τέτοιων προσφυγών.
Μαξ Σρεμς: « Ο κανονισμός είναι τόσο δομικά ελαττωματικός που το Δικαστήριο ενδέχεται να αναγκαστεί να τον ακυρώσει. Το τρέχον σχέδιο πιθανότατα παραβιάζει τον Χάρτη με πολλούς τρόπους όσον αφορά την πρόσβαση σε αποδεικτικά στοιχεία, τη δικαιοσύνη, την ισότητα των όπλων και την έγκαιρη λήψη απόφασης. Θεωρητικά, ο κανονισμός θα μπορούσε να ακυρωθεί πριν τεθεί σε ισχύ. »
*Σημείωση: Μια προηγούμενη έκδοση αυτής της ανάρτησης ανέφερε 33 μήνες, καθώς προσθέσαμε λανθασμένα μια περίοδο 15 και 18 μηνών, οι οποίες στην πραγματικότητα τρέχουν παράλληλα.
