Ημέρα Προστασίας Δεδομένων: 41 χρόνια «συμμόρφωσης σε χαρτί»;!
Η σημερινή Ημέρα Προστασίας Δεδομένων σηματοδοτεί την υπογραφή του πρώτου πανευρωπαϊκού πλαισίου προστασίας δεδομένων (Σύμβαση 108) το 1981. Μετά από 41 χρόνια, ο GDPR έχει γίνει ο κύριος πυλώνας της ευρωπαϊκής προστασίας δεδομένων. Εγκρίθηκε το 2016 με μεγάλες ελπίδες, ο GDPR βρίσκεται τώρα στα πρόθυρα να υποκύψει σε θάνατο παρόμοιο με πολλούς κανόνες προστασίας δεδομένων πριν. Υπήρχαν στα χαρτιά, αλλά δύσκολα επιβλήθηκαν στην πραγματικότητα.
Η θεωρία της ευρωπαϊκής επιβολής. Σύμφωνα με τον GDPR, όλοι στην Ευρώπη έχουν το δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων (DPA), η οποία θα πρέπει με τη σειρά της να επιβάλει το θεμελιώδες δικαίωμα των πολιτών στην ιδιωτική ζωή. Ο μηχανισμός συνεργασίας «ενιαίας στάσης» για υποθέσεις μεταξύ των χωρών θα πρέπει να διασφαλίζει ότι οι πελάτες βλέπουν ότι τα δικαιώματά τους επιβάλλονται εξίσου αποτελεσματικά όταν τα δεδομένα τους υποβάλλονται σε επεξεργασία από εταιρεία σε άλλο κράτος μέλος.
Το κενό επιβολής του GDPR. Πολλοί πολίτες που προσπάθησαν να ασκήσουν τα δικαιώματά τους βάσει του GDPR είναι απογοητευμένοι. Ορισμένες ΑΠΔ δεν επεξεργάζονται καθόλου παράπονα. Οι διαδικασίες «ξεχνιούνται» ή χάνονται στο σύστημα που συνδέει τις εθνικές ΑΠΔ. Σε πολλές περιπτώσεις, υπάρχει μόνο σιωπή του ραδιοφώνου για χρόνια. Παρόλο που οι επιδόσεις διαφέρουν πολύ μεταξύ των DPA , το noyb λαμβάνει παρόμοια μηνύματα από απογοητευμένους πολίτες σε ολόκληρη την ΕΕ. Εξάλλου, το σύστημα είναι τόσο ισχυρό όσο ο πιο αδύναμος κρίκος του.
Μόνο το 15% των υποθέσεων του noyb αποφασίστηκε εντός ενός έτους - καμία πανευρωπαϊκή υπόθεση. Μέχρι στιγμής, η noyb έχει καταθέσει 51 μεμονωμένες υποθέσεις σε ΑΠΔ στην Ευρώπη. Μόνο έξι από αυτές τις καταγγελίες αποφασίστηκαν, άλλες τρεις αποφασίστηκαν εν μέρει. Όλες ήταν αμιγώς εθνικές περιπτώσεις, όπου δεν χρειαζόταν ευρωπαϊκή συνεργασία. Ούτε μια πανευρωπαϊκή υπόθεση δεν κρίθηκε με τον μηχανισμό της «ενιαίας στάσης» μέχρι σήμερα. Ενώ ορισμένες υποθέσεις κατατέθηκαν πρόσφατα και μπορεί να χρειαστούν περισσότερο χρόνο, άλλες κατατέθηκαν πριν από περισσότερο από ένα χρόνο. Μέχρι στιγμής, μόνο πέντε από αυτές τις 34 μακροχρόνιες υποθέσεις έχουν εκδικαστεί πλήρως. Αυτό σημαίνει ότι το 85% όλων των υποθέσεων ηλικίας άνω του ενός έτους εξακολουθούν να περιμένουν απόφαση. Ορισμένες υποθέσεις χάθηκαν μεταξύ των αρχών. Σε άλλες περιπτώσεις, οι αρχές δεν απάντησαν καν σε email ή τηλεφωνήματα. Οι άδοξοι νικητές για τη μεγαλύτερη διάρκεια είναι τέσσερις υποθέσεις που σχηματίστηκαν στις 25.5.2018 για «αναγκαστική συναίνεση». Μετά από 3 χρόνια και 8 μήνες, η ιρλανδική «επικεφαλής» αρχή δεν έχει ακόμη εκδώσει οριστική απόφαση.
«Μπορείτε να δείτε ξεκάθαρα ότι συνήθως μένουμε χωρίς καμία απάντηση. Ορισμένες αρχές είναι μαύρα κουτιά. Είναι αδύνατο να καταλάβουμε τι συμβαίνει με τα παράπονά μας. Ενώ οι εθνικές υποθέσεις δείχνουν κάποια αποτελέσματα, δεν έχουμε δει ούτε μία απόφαση όταν διαφορετικά κράτη μέλη έπρεπε να συνεργαστούν στο πλαίσιο του μηχανισμού «ενιαίας στάσης». Η επισκόπηση δείχνει πόσο απογοητευτική, αναποτελεσματική και περίπλοκη μπορεί να είναι η επιβολή των ευρωπαϊκών θεμελιωδών δικαιωμάτων». - Romain Robert, Διευθυντής Προγράμματος στο noyb.
Τη σημερινή «ημέρα απορρήτου δεδομένων» η noyb δημοσίευσε μια λίστα με τις 51 «μεμονωμένες» καταγγελίες που έχει υποβάλει από τότε που τέθηκε σε ισχύ ο GDPR:
Δύο κύματα, 523 καταγγελίες, μία απόφαση. Η noyb υπέβαλε δύο γύρους «παράλληλων καταγγελιών» που μπορεί να είναι πιο προκλητικές για τις ΑΠΔ, αλλά και να τους επιτρέπουν να εξορθολογίσουν τη διαδικασία λήψης αποφάσεων. Από τις 101 καταγγελίες από τον Αύγουστο του 2020 για μεταφορές δεδομένων ΕΕ-ΗΠΑ , μετά από 1,5 χρόνο, κρίθηκε εν μέρει μία υπόθεση στο Google Analytics (1%). Σε επιπλέον 422 καταγγελίες από τον Αύγουστο του 2021 σε πανό cookies δεν έχουν λάβει καμία απόφαση μέχρι στιγμής. Σε πολλές περιπτώσεις φαίνεται να υπάρχει κάτι περισσότερο από μια επιβεβαίωση της παραλαβής της καταγγελίας.
Τα ευρωπαϊκά θεσμικά όργανα εκφράζουν παρόμοιες ανησυχίες. Το Ευρωπαϊκό Κοινοβούλιο εξέφρασε τις ανησυχίες του για το ανεπαρκές επίπεδο επιβολής του GDPR και η Επιτροπή προειδοποίησε μάλιστα να πιέσει για μια πιο συγκεντρωτική προσέγγιση εάν δεν πραγματοποιηθούν βελτιώσεις. Μια διάσκεψη ΕΕΠΔ για το θέμα που ορίστηκε για τον Ιούνιο δεν αφήνει καμία αμφιβολία ότι το 2022 θα επικεντρωθεί στην επιβολή του GDPR.
«Ελπίζουμε ότι αυτή η επισκόπηση των καταγγελιών μας θα ενισχύσει τις συζητήσεις που αναμένεται να γίνουν φέτος. Πιστεύουμε ότι η συμπερίληψη συγκεκριμένων υποθέσεων στην ανάλυση μπορεί να προστεθεί στη λίστα των ήδη εντοπισμένων προβλημάτων σχετικά με την επιβολή της νομοθεσίας» - Romain Robert, Διευθυντής Προγράμματος στο noyb
Εστίαση στην επιβολή και τα διαδικαστικά δικαιώματα. Η εμπειρία των τελευταίων 3,5 ετών σημαίνει ότι ο ρόλος του noyb ως οργανισμού επιβολής του GDPR έγινε ακόμη πιο επίκαιρος. Εκτός από την εστίαση σε αγωγές κατά ρυθμιστικών αρχών που δεν χειρίζονται παράπονα εντός εύλογου χρονικού διαστήματος, η noyb θα εμπλακεί επίσης σε άμεσες αγωγές κατά εταιρειών, μεταξύ άλλων μέσω συλλογικής δράσης - παρόλο που αυτό είναι συνήθως πολύ πιο ακριβό. Ενώ η οδηγία για τη συλλογική έννομη προστασία θα εφαρμοστεί σε όλα τα κράτη μέλη έως το τέλος του 2022, η noyb έχει ήδη επίσημα τα προσόντα για να ξεκινήσει αντιπροσωπευτικές δράσεις στο Βέλγιο. Μαζί με το PrivacyFirst, χρηματοδοτήσαμε επίσης το ίδρυμα «CUIC» (Consumers United In Court) στην Ολλανδία για την υποβολή παρόμοιων αγωγών.
«Παρά τη δυσαρέσκειά μας για την επιβολή, η noyb παραμένει αφοσιωμένη στην υποστήριξη των ΑΠΔ και των καταγγελλόντων που ενδιαφέρονται για την καλύτερη επιβολή του νόμου. 41 χρόνια μετά το συνέδριο, πρέπει όλοι να εργαστούμε μαζί για να κάνουμε την ιδιωτικότητα πραγματικότητα». - Romain Robert, Διευθυντής Προγράμματος στο noyb.
Έχοντας αυτό κατά νου, η noyb εύχεται σε όλους σας καλή Ημέρα Προστασίας Δεδομένων!