Κυβερνοασφάλεια Ταυτότητα και ιδιωτικότητα Δικαιώματα προστασίας της ιδιωτικότητας

II.

Δικαιώματα προστασίας της ιδιωτικότητας

«Κανείς δεν πρέπει να υποστεί αυθαίρετες παρεμβάσεις στην ιδιωτικότητά του, στην οικογένεια, στο σπίτι ή στην αλληλογραφία του, ούτε επιθέσεις που προσβάλουν την τιμή και την υπόληψή του. Όλοι έχουν δικαίωμα προστασίας εκ του νόμου από τέτοιες παρεμβάσεις ή επιθέσεις».

- Άρθρο 12 της Οικουμενικής Διακήρυξης των Ηνωμένων Εθνών για τα Ανθρώπινα Δικαιώματα

Παρόλο που η διακήρυξη για τα ανθρώπινα δικαιώματα από το 1943 περιλαμβάνει αναφορά στην ιδιωτικότητα, μόνο πρόσφατα δόθηκε μεγαλύτερη έμφαση στην ιδιωτικότητα στο διαδίκτυο. Το σημερινό ψηφιακό τοπίο ασκεί πιέσεις στον ορισμό της ιδιωτικότητας που δεν θα μπορούσαν να είχαν προβλέψει οι προηγούμενες γενιές. Ο ορισμός της ιδιωτικότητας στον φυσικό κόσμο διαφέρει από τον ψηφιακό κόσμο. Πριν από την ψηφιακή επανάσταση, υπήρχε η σκέψη ότι ο μεγαλύτερος κίνδυνος για την ιδιωτικότητα προερχόταν από τις κυβερνήσεις οι οποίες είχαν τις μεγαλύτερες πιθανότητες να συγκεντρώνουν και να αποθηκεύουν μεγάλες ποσότητες δεδομένων για άτομα. Με την έκρηξη των ψηφιακών και διαδικτυακών υπηρεσιών στις οποίες ο καθένας μας βασίζεται σε καθημερινή βάση, οι εταιρείες που διαχειρίζονται αυτές τις υπηρεσίες συλλέγουν τεράστιες ποσότητες δεδομένων για εμάς.

Παλαιότεροι κανονισμοί που επηρέαζαν κυρίως κυβερνητικούς οργανισμούς και ιδρύματα, όπως τράπεζες και ασφαλιστικές εταιρείες, αποδείχτηκαν ανεπαρκείς για τον νέο ψηφιακό κόσμο. Αυτή η ξεκάθαρη ανάγκη για βελτίωση της νομοθεσίας συνέβαλε στη δημιουργία κανονισμών στην Ευρωπαϊκή Ένωση όπως του ΓΚΠΔ.

Αν και έχουν δημιουργηθεί βελτιωμένοι κανονισμοί στις περισσότερες χώρες του κόσμου, είναι καλό να καταλάβουμε ότι σε ορισμένες περιπτώσεις συχνά αγνοούνται. Η Κίνα, για παράδειγμα, έχει καταρτίσει νόμους για την προστασία της ιδιωτικότητας που συχνά παραβλέπονται από τις ίδιες τις αρχές. Ακόμη και όταν οι νόμοι τηρούνται από τις κυβερνήσεις, συχνά περιλαμβάνουν εξαιρέσεις για ορισμένες υπηρεσίες για λόγους εθνικής ασφάλειας.

Οι χώρες της ΕΕ έχουν κάνει ένα τεράστιο βήμα προόδου όσον αφορά την προστασία της ιδιωτικότητας των πολιτών τους. Ας εξετάσουμε σε βάθος τον ΓΚΠΔ και ας τον συγκρίνουμε με τον αντίστοιχο κανονισμό στις ΗΠΑ.

Σήμανση με τις σημαίες της ΕΕ και των ΗΠΑ να δείχνουν προς αντίθετες κατευθύνσεις
Σήμανση με τις σημαίες της ΕΕ και των ΗΠΑ να δείχνουν προς αντίθετες κατευθύνσεις

Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ)

Ο ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία Δεδομένων) της ΕΕ για την προστασία της ιδιωτικότητας αποσκοπεί στη διαφύλαξη των δικαιωμάτων προστασίας της ιδιωτικότητας των πολιτών της ΕΕ. Ο πρωταρχικός στόχος του ΓΚΠΔ είναι η παροχή ενός πλαισίου για τις εταιρείες που αποθηκεύουν ή ελέγχουν δεδομένα για κάθε πολίτη της ΕΕ. Τελικά, ο ΓΚΠΔ θα διασφαλίσει την ενίσχυση των δικαιωμάτων προστασίας της ιδιωτικότητας για τα άτομα, καθορίζοντας πώς θα γίνεται ο χειρισμός των προσωπικών δεδομένων και ορίζοντας ποινές για παραβιάσεις αυτών των κανονισμών.

Ο ΓΚΠΔ αποτελεί μια αντίδραση στην αύξηση των υπηρεσιών που αποθηκεύουν και διαχειρίζονται τα δεδομένα σας στο διαδίκτυο. Υπήρχε, και εξακολουθεί να υπάρχει, κατακερματισμός όσον αφορά τις ρυθμίσεις περί ιδιωτικότητας. Με τον ΓΚΠΔ, η ΕΕ διαθέτει πλέον το πιο ολοκληρωμένο ρυθμιστικό πλαίσιο προστασίας της ψηφιακής ιδιωτικότητας στον κόσμο.

Τα δικαιώματα αφορούν όλους τους πολίτες της ΕΕ, ακόμη και αν η υπηρεσία που χρησιμοποιούν δεν βρίσκεται στην ΕΕ, υπό την προϋπόθεση ότι η οποιαδήποτε υπηρεσία παρέχεται εντός της ΕΕ ή σε πολίτες της ΕΕ.

Ο ΓΚΠΔ ορίζει 8 δικαιώματα για τους χρήστες. Τα δικαιώματα αυτά είναι τα εξής:

  1. το δικαίωμα στην πληροφόρηση: Το άτομο έχει το δικαίωμα να γνωρίζει τον τύπο των δεδομένων που αποθηκεύονται και πώς χρησιμοποιούνται.

  2. το δικαίωμα πρόσβασης: Έχετε το δικαίωμα να δείτε ποιες πληροφορίες έχει αποθηκεύσει η υπηρεσία για εσάς.

  3. το δικαίωμα διόρθωσης: Έχετε το δικαίωμα να διορθώνετε τα δεδομένα που αποθηκεύουν οι υπηρεσίες για εσάς.

  4. το δικαίωμα διαγραφής: Έχετε το δικαίωμα να απαιτήσετε από την υπηρεσία να διαγράψει τα δεδομένα που αποθηκεύει για εσάς.

  5. το δικαίωμα περιορισμού της επεξεργασίας: Σε ορισμένες περιπτώσεις έχετε το δικαίωμα να ζητήσετε διακοπή της επεξεργασίας των δεδομένων σας.

  6. το δικαίωμα στη φορητότητα των δεδομένων: Το δικαίωμα λήψης των προσωπικών δεδομένων που διατηρεί η υπηρεσία για προσωπικούς σκοπούς ή για να τα αποστείλει σε άλλη υπηρεσία.

  7. το δικαίωμα εναντίωσης: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας, για παράδειγμα, έχετε το δικαίωμα να αντιταχθείτε στην παρακολούθηση των cookies.

  8. το δικαίωμα μη αυτοματοποιημένης λήψης αποφάσεων: Έχετε το δικαίωμα να μην υποβάλλεστε σε αυτοματοποιημένη επεξεργασία ή κατάρτιση προφίλ.

Όλα αυτά τα δικαιώματα έχουν εξαιρέσεις και άλλες διατάξεις, αλλά στην ουσία σας παρέχουν τη δυνατότητα να αποφασίζετε εάν επιτρέπετε στην υπηρεσία να αποθηκεύει δεδομένα για εσάς, και σε αυτήν την περίπτωση, να έχετε τον έλεγχο του πώς χρησιμοποιούνται και να μπορείτε να ζητήσετε τη διαγραφή τους.

Ο ΓΚΠΔ ορίζει τα δεδομένα σε δύο κατηγορίες: τα δεδομένα που επιτρέπουν την «αναγνώριση προσώπων» και τα «ευαίσθητα προσωπικά» δεδομένα. Όπως αναφερθήκαμε στο προηγούμενο κεφάλαιο, τα δεδομένα που επιτρέπουν την αναγνώριση προσώπων είναι δεδομένα που μπορούν να συνδεθούν προσωπικά με εσάς, όπως διευθύνσεις. Ευαίσθητα προσωπικά δεδομένα είναι τα δεδομένα που μπορεί να αποκαλύψουν βιομετρικές, γενετικές, θρησκευτικές, φιλοσοφικές, πολιτικές, φυλετικές ή εθνοτικές πληροφορίες καθώς και πληροφορίες για την υγεία και τον γενετήσιο προσανατολισμό. Εάν η υπηρεσία αποθηκεύει και χρησιμοποιεί ευαίσθητα προσωπικά δεδομένα, υπόκειται σε αυστηρότερα μέτρα συναίνεσης και προστασίας των δεδομένων από μη εξουσιοδοτημένη χρήση.

Ο ΓΚΠΔ έχει επιφέρει πολλές αντιπαραθέσεις, και έχουν ασκηθεί πιέσεις για την προσθήκη τροποποιήσεων στις διατάξεις, αλλά το βασικό περιεχόμενο των διατάξεων δεν πρόκειται να αλλάξει πολύ. Επίσης, οι ποινές του ΓΚΠΔ για παραβιάσεις έχουν προκαλέσει πολλές συζητήσεις. Οι ποινές μπορούν να ανέλθουν στα 20 εκατ. ευρώ ή στο 4% του ετήσιου τζίρου της εταιρείας, ανάλογα με το ποιο είναι υψηλότερο.

Νόμοι για την προστασία της ιδιωτικότητας στις ΗΠΑ

Οι Ηνωμένες Πολιτείες δεν διαθέτουν ενιαία ρύθμιση όπως ο ΓΚΠΔ στην ΕΕ, ωστόσο αυτό μπορεί να αλλάξει στο μέλλον. Αντίθετα, οι ΗΠΑ βασίζονται σε μια σειρά διαφορετικών κανονισμών σε ομοσπονδιακό και πολιτειακό επίπεδο. Ένας κανονισμός όπως ο ΓΚΠΔ δεν αποκλείεται ούτε στις ΗΠΑ, μολονότι οργανώσεις όπως η Privacy for America, μια ομάδα συμφερόντων των βιομηχανικών οργάνων των ΗΠΑ, εργάζονται για να διασφαλίσουν την κάλυψη των αναγκών αυτών των εταιρειών. Ορισμένοι ζήτησαν τη σύσταση μιας υπηρεσίας προστασίας δεδομένων η οποία θα έχει τον ρόλο της επιβολής των νόμων των ΗΠΑ για την προστασία της ιδιωτικότητας. Οι διαφορές δεν έγκειται στο ότι οι ΗΠΑ δεν έχουν νόμους για την προστασία της ιδιωτικότητας – έχουν. Τα περισσότερα από τα προβλήματα στις ΗΠΑ σχετίζονται με το συνονθύλευμα κανονισμών και νόμων, όπου ορισμένοι νόμοι ισχύουν σε ομοσπονδιακό επίπεδο και άλλοι ισχύουν σε πολιτειακό επίπεδο.

Ίσως το μεγαλύτερο εμπόδιο για μια νομοθεσία που να μοιάζει με τον ΓΚΠΔ στις ΗΠΑ, να είναι η διαφορά μεταξύ της χώρας και της ΕΕ. Οι ΗΠΑ δίνουν έμφαση στα δικαιώματα της πολιτείας και οι ομοσπονδιακοί κανονισμοί θεωρούνται ότι εμποδίζουν τα δικαιώματα διακυβέρνησης που έχουν οι πολιτείες. Τελικά, πιθανότατα θα βρεθεί και στις ΗΠΑ κάποια λύση, αλλά το τελικό αποτέλεσμα μπορεί να είναι αρκετά διαφορετικό από αυτό που έχουμε στην ΕΕ.

Ορισμένες πολιτείες έχουν υιοθετήσει μια αυστηρότερη στάση για την ιδιωτικότητα των πολιτών τους από ό,τι ισχύει σε ομοσπονδιακό επίπεδο. Για παράδειγμα, ο νόμος CCPA (California Consumer Privacy Act – νόμος περί ιδιωτικού απορρήτου των καταναλωτών στην Καλιφόρνια) καλύπτει ουσιαστικά τα ίδια δικαιώματα με τον ΓΚΠΔ. O CCPA καλύπτει επίσης όλους τους πολίτες της Καλιφόρνια παγκοσμίως, και είναι πραγματικά σημαντικός καθώς η Καλιφόρνια είναι η πέμπτη μεγαλύτερη οικονομία στον κόσμο.

Το πλαίσιο της ασπίδας προστασίας της ιδιωτικότητας ΕΕ–ΗΠΑ

ΕΕ και ΗΠΑ συνήλθαν για να διευκολύνουν τη μεταφορά δεδομένων μεταξύ των μερών, προστατεύοντας ταυτόχρονα την ιδιωτικότητα με τρόπο που είναι αποδεκτός και για τα δύο μέρη. Οι εταιρείες των ΗΠΑ που θέλουν να μεταφέρουν δεδομένα μεταξύ ΗΠΑ και ΕΕ πρέπει να πιστοποιηθούν σύμφωνα με την ασπίδα προστασίας της ιδιωτικότητας.

Η ασπίδα προστασίας της ιδιωτικότητας δεν είναι κανονισμός, αλλά συμφωνία. Αυτό σημαίνει ότι o νόμος δεν μπορεί να επιβληθεί για παραβιάσεις από αμερικανικές εταιρείες σύμφωνα με τον ΓΚΠΔ εκτός εάν οι εταιρείες παραβιάζουν τις εντολές της FTC στις ΗΠΑ. Επίσης, η ασπίδα προστασίας της ιδιωτικότητας δεν καλύπτει όλα τα δικαιώματα προστασίας της ιδιωτικότητας στον ΓΚΠΔ. Αξίζει να σημειωθεί ότι η προηγούμενη συμφωνία από την ασπίδα προστασίας της ιδιωτικότητας, οι αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικότητας, κηρύχθηκε μη έγκυρη από τα δικαστήρια της ΕΕ και η ασπίδα προστασίας της ιδιωτικότητας μπορεί κάποια μέρα να έχει την ίδια κατάληξη.

Next section
III. Προστασία της ταυτότητάς σας

Follow us

#digitalskillup
About UsHelp CenterTerms & ConditionsPrivacy PolicyContact us

Το μάθημα δημιουργήθηκε με την πρωτοβουλία Digital SkillUp που είναι η επωνυμία των παραγόμενων στοιχείων που προέκυψαν στο πλαίσιο του έργου European Digital, το οποίο χρηματοδοτήθηκε από την Ευρωπαϊκή Επιτροπή με την υποστήριξη του Ευρωπαϊκού Κοινοβουλίου. Το έργο έχει αφιερωθεί στη διάθεση βασικών γνώσεων σχετικών με τις αναδυόμενες τεχνολογίες και την προσβασιμότητά τους από όλους τους πολίτες και τις ΜΜΕ. Αποσκοπεί στη δημιουργία ενός διαδικτυακού χώρου κατάρτισης που θα παρέχει περιεχόμενο και ευκαιρίες μάθησης σε θέματα όπως η τεχνητή νοημοσύνη, το blockchain, η ρομποτική, η κυβερνοασφάλεια και το Διαδίκτυο των πραγμάτων για όλους.

Αυτό το έργο έλαβε χρηματοδότηση από την Ευρωπαϊκή Ένωση. 
Αυτή η ανακοίνωση αντανακλά μόνο τις απόψεις του συγγραφέα. Δεν αντιπροσωπεύει τις απόψεις της Ευρωπαϊκής Επιτροπής και η Ευρωπαϊκή Επιτροπή δεν είναι υπεύθυνη για τυχόν χρήση των πληροφοριών που περιλαμβάνει.