ΑρχικήbusinessGDPR: Ποιες είναι οι επόμενες κινήσεις του για τις τεχνολογικές εταιρείες;

GDPR: Ποιες είναι οι επόμενες κινήσεις του για τις τεχνολογικές εταιρείες;

Ένα θέμα που διερευνάται εδώ και καιρό συνδέεται με το γεγονός ότι δεν υπάρχει ισχυρή επιβολή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), που κάποτε θεωρούταν ως η αρχή μιας νέας εποχής. Πριν δύο περίπου χρόνια που η Ευρώπη θέσπισε τον πιο σκληρό νόμο περί απορρήτου στο διαδίκτυο, ισχυριζόταν πως εισήγαγε αυτό το μοντέλο για την καταστολή των επεμβατικών πρακτικών που εφάρμοζαν οι μεγαλύτερες τεχνολογικές εταιρείες στον κόσμο, στα δεδομένα των χρηστών. Τώρα, ο νόμος αγωνίζεται για να εκπληρώσει αυτή του την υπόσχεση. Οι ευρωπαϊκοί κανόνες έχουν πέσει “θύματα” έλλειψης επιβολής, κακής χρηματοδότησης, περιορισμένων πόρων προσωπικού και τακτικών καθυστέρησης από τις τεχνολογικές εταιρείες. Ακόμα και ορισμένοι από τους μεγαλύτερους υποστηρικτές του νόμου είναι απογοητευμένοι με το πώς αυτός έχει λειτουργήσει και εξελιχθεί. Επιπλέον, η ανταπόκριση στον COVID-19 δημιουργεί νέα ερωτήματα σχετικά με τον ρόλο που διαδραματίζουν οι διάφορες πρακτικές προστασίας του απορρήτου, καθώς τα ψηφιακά εργαλεία για την παρακολούθηση πληροφοριών σχετικά με την υγεία και την τοποθεσία των χρηστών, που κάποτε ελέγχονταν με προσοχή από τις ευρωπαϊκές αρχές, αποτελούν πλέον κρίσιμα σημεία στρατηγικών περιορισμού.

Ο νόμος δημιούργησε νέα όρια για το πώς οι εταιρείες θα συλλέγουν και θα μοιράζονται δεδομένα χωρίς τη συγκατάθεση των χρηστών. Έδωσε στις κυβερνήσεις την ευρεία εξουσία να επιβάλουν πρόστιμα έως και 4% των παγκόσμιων εσόδων μιας εταιρείας ή να επιβάλουν αλλαγές στις πρακτικές συλλογής δεδομένων. Η πολιτική λειτούργησε ως πρότυπο για νέους κανόνες απορρήτου σε χώρες όπως η Βραζιλία, η Ιαπωνία και η Ινδία. Ωστόσο, από τον Μάιο του 2018 που τέθηκε σε ισχύ ο νόμος, η Google ήταν ο μόνος τεχνολογικός γίγαντας που τιμωρήθηκε με πρόστιμο 50 εκατομμυρίων ευρώ. Αντιθέτως, δεν έχουν ανακοινωθεί σημαντικά πρόστιμα ή κυρώσεις σε άλλες εταιρείες όπως το Facebook, η Amazon και το Twitter. Η αδράνεια δημιουργεί ένταση στις ευρωπαϊκές κυβερνήσεις, καθώς ορισμένοι ηγέτες απαιτούν ταχύτερη επιβολή και ευρύτερες αλλαγές. Ομάδες απορρήτου και μικρότερες τεχνολογικές εταιρείες παραπονούνται ότι εταιρείες όπως το Facebook και η Google αποφεύγουν τη σκληρή εποπτεία. Ταυτόχρονα, η εμπειρία που έχει έως τώρα το κοινό με το GDPR συνδέεται με πολυάριθμα ενοχλητικά αναδυόμενα παράθυρα συναίνεσης, στα οποία καλούνται να κάνουν κλικ κατά την επίσκεψή τους σε έναν ιστότοπο.

Ο Johnny Ryan, υπεύθυνος για την προστασία του απορρήτου, δήλωσε ότι οι προκλήσεις που έχουν παρουσιαστεί στην Ευρώπη κινδυνεύουν να υπονομεύσουν τις παγκόσμιες προσπάθειες που αποσκοπούν στην δημιουργία αυστηρότερων κανόνων προστασίας του απορρήτου. Πρόσθεσε επίσης ότι Αμερικανοί αξιωματούχοι του επεσήμαναν πως τα προβλήματα της Ευρώπης που σχετίζονται με την λειτουργία του GDPR ήταν ένας λόγος να μην δημιουργηθούν ομοσπονδιακά πρότυπα στις ΗΠΑ.

Οι υποστηρικτές του νόμου αναγνωρίζουν ότι η δυσλειτουργία του οφείλεται, μεταξύ άλλων, στο γεγονός και ότι οι υποθέσεις χρειάστηκαν περισσότερο χρόνο καθώς τέθηκαν σε εφαρμογή νέες διαδικασίες, ενώ είναι πολύ νωρίς για να εξαχθούν συμπεράσματα. Ο νόμος έχει αυξήσει την ευαισθητοποίηση σχετικά με το απόρρητο και ανάγκασε πολλές εταιρείες, όπως το Facebook και η Google, να υιοθετήσουν νέες πολιτικές για συμμόρφωση. Η Καλιφόρνια και η Νέα Υόρκη έχουν επίσης υιοθετήσει παρόμοιους νόμους περί απορρήτου. Η μεγαλύτερη δοκιμασία, ωστόσο, θα έρθει για το GDPR μέσα στο επόμενο διάστημα που θα πρέπει να ληφθούν αποφάσεις σχετικά με μεγάλες τεχνολογικές εταιρείες. Το Twitter αναμένεται να είναι μία από τις πρώτες εταιρείες που θα τιμωρηθούν, σε μια ιρλανδική υπόθεση που σχετίζεται με παραβιάσεις δεδομένων. Το WhatsApp, είναι πολύ πιθανό να έρθει επίσης αντιμέτωπο με κυρώσεις λόγω κοινής χρήσης δεδομένων χρηστών. Η Amazon ανέφερε ότι, ως αποτέλεσμα του νόμου, εισήγαγε μια νέα σελίδα βοήθειας σχετικά με το απόρρητο, όπου οι πελάτες μπορούν να δουν περισσότερες πληροφορίες για τα δεδομένα που συλλέγει η εταιρεία. Η Google και το Twitter αρνήθηκαν να παραθέσουν σχόλια επί του θέματος.

Μία ακόμη προσθήκη στις προκλήσεις είναι η πανδημία του COVID-19 που επέφερε αλλαγές στον τρόπο δημιουργίας εφαρμογών για κινητά και άλλες συσκευές. Τεχνικές που κάποτε θεωρούνταν παρεμβατικές στην Ευρώπη, όπως η συλλογή δεδομένων τοποθεσίας και υγείας, αποτελούν τώρα μέρος κυβερνητικών σχεδίων για τον περιορισμό του ιού. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, το οποίο συμβάλλει στον συντονισμό της επιβολής του νόμου, δήλωσε πρόσφατα ότι το GDPR παρέχει νομικές άδειες που επιτρέπουν στους εργοδότες και τις αρμόδιες αρχές δημόσιας υγείας να επεξεργάζονται προσωπικά δεδομένα στο πλαίσιο επιδημιών, χωρίς να απαιτείται η συγκατάθεση των χρηστών. Η Ευρωπαϊκή Επιτροπή έχει αναβάλλει την επανεξέταση του GDPR λόγω του Κορωνοϊού. Απογοητευμένος από την έλλειψη προόδου, ο Ryan, ο οποίος ζει στην Ιρλανδία, υπέβαλε καταγγελία σε ρυθμιστές εκεί εναντίον της Google σχετικά με τις πρακτικές στόχευσης διαφημίσεων. Ακόμη, υποβάλλει καταγγελία στην Ευρωπαϊκή Ένωση, ζητώντας της να τιμωρήσει χώρες που δεν παρέχουν επαρκείς πόρους στους οργανισμούς προστασίας δεδομένων.

Οι ρυθμιστικές αρχές αναγνωρίζουν το πρόβλημα και ζητούν περισσότερα χρήματα. Σε μια έρευνα του Φεβρουαρίου σχετικά με τους ρυθμιστές απορρήτου σε 30 ευρωπαϊκές χώρες, 21 απάντησαν ότι οι πόροι δεν είναι αρκετοί για να εκπληρώσουν τις ευθύνες τους. Το Λουξεμβούργο, το οποίο είναι υπεύθυνο για τη ρύθμιση της Amazon, είχε πέρυσι προϋπολογισμό περίπου 5,7 εκατομμύρια ευρώ. Οι περισσότερες ευρωπαϊκές κυβερνήσεις δεν παρέχουν αρκετούς πόρους στις αρχές προστασίας δεδομένων. Κάθε χώρα είναι υπεύθυνη για τη ρύθμιση εταιρειών που έχουν την ευρωπαϊκή τους έδρα εντός των συνόρων της. Στο επίκεντρο της διαμάχης βρίσκεται η Ιρλανδία, η οποία έχει μεγάλη επιρροή στην επιβολή του νόμου, επειδή η Apple, το Facebook, το Google, το LinkedIn και το Twitter βασίζονται εκεί. Η χώρα είναι υπεύθυνη για τη διεξαγωγή περισσότερων ερευνών (127) από οποιαδήποτε άλλη χώρα στην Ευρώπη. Ο προϋπολογισμός της Ιρλανδίας ύψους 16,9 εκατομμυρίων ευρώ βρίσκεται στην έκτη θέση μεταξύ των οργανισμών προστασίας δεδομένων στην Ευρώπη. Πέρυσι, η ρυθμιστική αρχή προστασίας δεδομένων της Ιρλανδίας ζήτησε αύξηση προϋπολογισμού 5,9 εκατομμυρίων ευρώ. Τελικά, έλαβε το ένα τρίτο αυτού του ποσού. Η Helen Dixon, πρόεδρος της υπηρεσίας προστασίας δεδομένων της Ιρλανδίας, δήλωσε ότι απογοητεύτηκε από τους περιορισμούς του προϋπολογισμού, αλλά υπερασπίστηκε το έργο του γραφείου της. Η Dixon επεσήμανε επίσης ότι έρχονται αποφάσεις που αφορούν το Twitter, το Facebook και άλλους τεχνολογικούς γίγαντες.


Σύμφωνα με το νόμο, οι ρυθμιστικές αρχές πρέπει να ανταποκρίνονται σε κάθε καταγγελία. Εταιρείες όπως το Facebook ζήτησαν πολλές διαδικαστικές νομικές ερωτήσεις οι οποίες πρέπει να απαντηθούν προτού προχωρήσουν οι υποθέσεις, ανέφερε η Dixon. Η Google σταμάτησε τις ρυθμιστικές αρχές, χωρίς να δηλώσει αμέσως πού θα ήταν η ευρωπαϊκή έδρα της. Η Dixon τόνισε πως πολλοί άνθρωποι υπέθεσαν λανθασμένα ότι το GDPR θα οδηγούσε σε γρήγορη αναδιάρθρωση των πρακτικών συλλογής δεδομένων των μεγαλύτερων τεχνολογικών εταιρειών. Τέλος, σημείωσε ότι το Facebook καθυστέρησε την κυκλοφορία της εφαρμογής γνωριμιών του, αφού οι ιρλανδικές αρχές έθεσαν ερωτήματα σχετικά με τη συλλογή δεδομένων.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS