Βασ. Σωτηρόπουλος: Δικλείδες ασφαλείας για τα Προσωπικά Δεδομένα των πολιτών
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΣΥΝΕΝΤΕΥΞΗ στον Κώστα Βενιζέλο
Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) θα πρέπει να οριστεί σε κάθε δημόσια υπηρεσία και σε ορισμένους φορείς του ιδιωτικού τομέα που επεξεργάζονται προσωπικά δεδομένα σε μεγάλη κλίμακα. Ο ΥΠΔ είναι ο καθημερινός εγγυητής ότι το Δημόσιο, η αγορά, αλλά και η κοινωνία των πολιτών, οι εκκλησίες και τα πολιτικά κόμματα, θα σέβονται εσωτερικά τις νέες ρυθμίσεις, στα αρχεία που τηρούν στους οργανισμούς τους.
Αυτό επισημαίνει ο δικηγόρος και Συμπαραστάτης του Πολίτη και της Επιχείρησης στην Περιφέρεια Αττικής, Βασίλης Σωτηρόπουλος. Ο νέος Γενικός Κανονισμός, που στοχεύει να ενισχύσει την προστασία δεδομένων στο διαδίκτυο, προβλέπει και «δικαίωμα στη λήθη», δηλαδή δικαίωμα διαγραφής των προσωπικών δεδομένων όχι μόνο από τον πρώτο που τα αναπαρήγαγε, αλλά από όλους όσοι έχουν αντλήσει προσωπικά δεδομένα από τον πρώτο.
Ο Βασίλης Σωτηρόπουλος έχει κυκλοφορήσει πρόσφατα το νέο του βιβλίο με τίτλο «Υπεύθυνος Προστασίας Δεδομένων: Εργαλειοθήκη για τον νέο θεσμό σε δημόσιο και ιδιωτικό τομέα». Με αφορμή αυτό, παραχώρησε συνέντευξη στον «Φ», στην οποία αναφέρεται στις νέες ευρωπαϊκές νομοθεσίες καθώς και στα ζητήματα που προκύπτουν από την ευρεία χρήση. Αναφέρεται στην προστασία των προσωπικών δεδομένων των παιδιών, σημειώνοντας ότι, με βάση τον κανονισμό, ζητείται πλέον ρητά για τα άτομα κάτω των 16 η συγκατάθεση γονέων.
- Τον περασμένο Απρίλιο το Ευρωπαϊκό Κοινοβούλιο ψήφισε ένα σύνολο νέων διατάξεων που μεταβάλλει εκ βάθρων την προστασία προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση. Πώς επηρεάζει την καθημερινότητά μας, τι εν πολλοίς αλλάζει και πόσο δύσκολο είναι να εφαρμοστούν στα κράτη-μέλη;
-Οι νέες διατάξεις για τα προσωπικά δεδομένα δεν έρχονται σε «κενό δικαίου», αλλά βασίζονται στους υπάρχοντες νόμους που υπάρχουν εδώ και 20 χρόνια τουλάχιστον σε όλη την Ευρωπαϊκή Ένωση. Είναι μια εξέλιξη της νομοθεσίας, για να αντιμετωπίσει τις νέες συνθήκες μιας παγκοσμιοποιημένης οικονομίας και μιας νέας Κοινωνίας της Πληροφορίας. Τα παιδιά σήμερα πρώτα μαθαίνουν να πληκτρολογούν και μετά μαθαίνουν να γράφουν με το μολύβι. Αυτό δεν μπορεί να αφήσει απαθή τον Ευρωπαίο νομοθέτη, ο οποίος πρέπει να καλύψει νέες «πηγές» κινδύνων, επιβάλλοντας νέες υποχρεώσεις σε όσους κερδίζουν από αυτές τις «πηγές». Τα κράτη θεωρητικά δεν χρειάζεται να κάνουν τίποτε: ο Γενικός Κανονισμός Προστασίας Δεδομένων είναι άμεσα εφαρμοστέο δίκαιο, χωρίς να χρειάζεται να κυρωθεί από την Εθνική Αντιπροσωπεία ή να ψηφιστούν νέες νομοθεσίες. Πέρα όμως από την αμεσότητα της εφαρμογής, υπάρχει και η αμεσότητα της συμμόρφωσης. Κάθε δημόσιος οργανισμός πρέπει να ακολουθήσει ένα Πρόγραμμα Συμμόρφωσης προς τον Γενικό Κανονισμό Προστασίας Δεδομένων. Το ίδιο ισχύει και για τους φορείς του ιδιωτικού τομέα. Εκεί υπεισέρχεται ο δικός μας ρόλος ως νομικών της Κοινωνίας της Πληροφορίας, καθώς καλούμαστε να αναλάβουμε αυτές τις προσαρμογές σε δημόσιο και ιδιωτικό τομέα, παρέχοντας τις σχετικές συμβουλευτικές υπηρεσίες.
- Μέσα από τις νέες ρυθμίσεις πώς ενισχύονται οι μηχανισμοί προστασίας των προσωπικών δεδομένων; Πώς γίνεται αυτό στην πράξη;
-Αφενός θεσπίζοντας νέα δικαιώματα/υποχρεώσεις και αφετέρου εισάγοντας νέους θεσμούς που θα επιβάλλουν την τήρησή τους στην πράξη. Τα νέα δικαιώματα αφορούν τους αυστηρότερους πλέον κανόνες συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων: η συγκατάθεση πλέον θα πρέπει να είναι ξεκάθαρη και όχι απλώς «εικαζόμενη». Αφορούν επίσης την αυξημένη δυνατότητα ελέγχου του ατόμου πάνω στα προσωπικά δεδομένα του: το «δικαίωμα στη λήθη» είναι μια τέτοια περίπτωση. «Δικαίωμα στη λήθη» σημαίνει ότι αν κάποιος ζητήσει διαγραφή των δεδομένων του από μια ιστοσελίδα, ο κάτοχος της ιστοσελίδας οφείλει να ενημερώσει όλους τους υπόλοιπους φορείς που άντλησαν τα δεδομένα, σχετικά με την επιθυμία του ατόμου για διαγραφή. Το δικαίωμα αντίθεσης στις αυτοματοποιημένες αποφάσεις που λαμβάνονται με την «κατάρτιση προφίλ» είναι επίσης μια ισχυρή άμυνα των ατόμων, ώστε να μην αποφασίζουν τα λογισμικά και η «τεχνητή νοημοσύνη», αλλά να διασφαλίζεται και η ανθρώπινη συμμετοχή στη λήψη των αποφάσεων. Αυτά όμως μπορεί να μείνουν στα χαρτιά, αν δεν υπάρχει καθημερινή και διαρκής εποπτεία ότι γίνονται σεβαστά. Γι’ αυτό εισάγονται νέοι θεσμοί. Ο βασικότερος νέος θεσμός είναι ο Υπεύθυνος Προστασίας Δεδομένων που θα πρέπει να οριστεί σε κάθε δημόσια υπηρεσία και σε ορισμένους φορείς του ιδιωτικού τομέα που επεξεργάζονται προσωπικά δεδομένα σε μεγάλη κλίμακα. Ο ΥΠΔ είναι ο καθημερινός εγγυητής ότι το Δημόσιο, η αγορά, αλλά και η κοινωνία των πολιτών, οι εκκλησίες και τα πολιτικά κόμματα, θα σέβονται εσωτερικά τις νέες ρυθμίσεις, στα αρχεία που τηρούν στους οργανισμούς τους. Σε απώτερο επίπεδο, ιδρύεται το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, το οποίο θα έχει μια παρακολούθηση της τήρησης του Γενικού Κανονισμού σε επίπεδο Ε.Ε.
- Ενισχύονται τα δικαιώματα των πολιτών σε αυτό το πεδίο;
-Το σίγουρο είναι ότι παρέχονται περισσότερες εγγυήσεις για τα δικαιώματα των πολιτών. Σε μεγάλο βαθμό όμως, η έμπρακτη εφαρμογή των δικαιωμάτων μετατίθεται και στους ίδιους τους πολίτες: η νομοθεσία τους δίνει πολλά δικαιώματα, τα οποία για να έχουν αποτέλεσμα πρέπει να ασκούνται. Αυτό σημαίνει ότι χρειαζόμαστε και μια κουλτούρα των ίδιων των πολιτών να μην επαναπαύονται αλλά να διεκδικούν π.χ. το δικαίωμα στη διαγραφή. Αν δεν τα ζητήσουν οι ίδιοι, πολύ δύσκολα οι θεσμοί, όπως οι ανεξάρτητες Αρχές προστασίας προσωπικών δεδομένων θα μεριμνήσουν για κάθε μεμονωμένη παραβίαση. Άρα η απάντηση είναι ότι τα δικαιώματα εμπλουτίζονται, ενώ το αν ενισχύονται στην πράξη, απομένει να αποδειχθεί από τη χρήση των δικαιωμάτων που θα κάνουν οι ίδιοι οι πολίτες.
- Ένα ευαίσθητο ζήτημα είναι αυτό που αφορά τα παιδιά, τα οποία, χρησιμοποιώντας το διαδίκτυο, εκτίθενται σε πολλούς κινδύνους. Πώς προστατεύονται τα παιδιά και ποιος ο ρόλος των μεγαλυτέρων;
-Η συγκατάθεση που δίνουν τα παιδιά κάτω των 16 ετών, για την επεξεργασία των προσωπικών δεδομένων τους σε υπηρεσίες Κοινωνίας της Πληροφορίας, ορίζεται πλέον ότι δεν θα ισχύει εάν δεν συναινούν και οι ασκούντες τη γονική μέριμνα. Αυτή είναι μια πολύ σημαντική νομοθετική εγγύηση, ώστε να μην τολμήσει κανείς να επεξεργαστεί δεδομένα παιδιών χωρίς την εμπλοκή των γονέων τους. Επιπλέον, ο Γενικός Κανονισμός αναφέρει ότι οι υπηρεσίες που συλλέγουν δεδομένα παιδιών οφείλουν να κάνουν ό,τι μπορούν για να επαληθεύσουν ότι όντως η συγκατάθεση δίνεται από τους γονείς. Δηλαδή πρέπει πλέον να ζητείται ταυτότητα και να δημιουργηθούν προγράμματα ταυτοποίησης και αυτή την ευθύνη την έχουν οι ίδιες οι υπηρεσίες. Αν δεν το κάνουν, θα έχουν ήδη παραβιάσει τον Γενικό Κανονισμό. Αυτές είναι δύο νέες πολύ αυστηρές ρυθμίσεις που επιβάλλουν σημαντικές επενδύσεις για όσους συλλέγουν δεδομένα παιδιών. Διάσπαρτες στον Γενικό Κανονισμό υπάρχουν κι άλλες προστατευτικές διατάξεις για τα παιδιά, στο επίπεδο των απαγορεύσεων και της υποχρέωσης ενημέρωσης για τη συλλογή των προσωπικών δεδομένων τους.
- Γενικά ομιλούντες στον χώρο του διαδικτύου υπάρχουν δικλίδες ασφαλείας για την προστασία των προσωπικών δεδομένων; Πολλοί υποστηρίζουν πως η ελευθερία που υπάρχει στο πεδίο αυτό, με ή χωρίς εισαγωγικά, ο καθένας μπορεί να πλήξει τον άλλο, προσωπικά, χωρίς επιπτώσεις. Κυρίως όταν κρύβεται πίσω από την ανωνυμία. Ποια η δική σας εμπειρία για αυτό το ζήτημα;
-Η ανωνυμία είναι μια ιδιότυπη «ασυλία» που υπάρχει στο Διαδίκτυο, η οποία άλλοτε μπορεί να λειτουργήσει υπέρ της δημοκρατίας, όπως συμβαίνει σε αυταρχικά καθεστώτα, ενώ άλλοτε μπορεί να επιστρατευτεί και για την παραβίαση των δικαιωμάτων των πολιτών, με εκβιασμούς και δυσφημήσεις που είναι αδύνατο να τιμωρηθούν. Η αποστολή του νομοθέτη είναι να διασφαλίσει την ισορροπία έτσι ώστε να εξασφαλίζεται η ελευθερία της έκφρασης που δεν θα μπορούσε να ασκηθεί αλλιώς παρά μόνο ανώνυμα, αλλά ταυτόχρονα να διώκονται και οι παραβάσεις που τελούνται μέσω Διαδικτύου. Οι δικλίδες ασφαλείας στο Διαδίκτυο είναι ασήμαντες, καθώς υπάρχει άνιση νομοθετική κάλυψη υπέρ της ανωνυμίας. Ειδικά για τα προσωπικά δεδομένα όμως, έχουν γίνει αρκετά βήματα μέσα από αποφάσεις της Δικαιοσύνης. Μια τεχνική είναι η αναζήτηση ευθυνών όχι από τον ίδιο τον δράστη, αλλά από την πλατφόρμα που φιλοξενεί παρανόμως προσωπικά δεδομένα. Το Δικαστήριο της Ε.Ε. έχει κρίνει ήδη ότι το Google ως μηχανή αναζήτησης έχει ευθύνη για τα ανεπίκαιρα προσωπικά δεδομένα που ανευρίσκονται μέσω των υπηρεσιών του σε τρίτες ιστοσελίδες. Έτσι, δημιουργήθηκε ένας μηχανισμός ώστε το ίδιο το Google να εξετάζει κατά πόσον πρέπει να δίνει αποτελέσματα για ένα άτομο, όταν αυτό το άτομο έχει προηγουμένως καταγγείλει ότι τα προσωπικά δεδομένα του μεταδίδονται παράνομα. Έτσι διαμορφώθηκε σταδιακά το δικαίωμα στη λήθη: μπορεί να μην μπορούμε να βρούμε τους δράστες, αλλά μπορούμε να συνεργαστούμε με τις πλατφόρμες ώστε να μην συμβάλλουν στις παραβιάσεις.
- Πώς λειτουργεί ο θεσμός του Συμπαραστάτη του Πολίτη και της Επιχείρησης στην Ελλάδα;
-Η δεύτερη αυτοδιοικητική περίοδος λειτουργίας του «Συμπαραστάτη» (2014-2019) έδειξε ότι ο θεσμός είναι απαραίτητος σε κάθε δήμο και σε κάθε περιφέρεια της χώρας. Χιλιάδες πολίτες έχουν επιλύσει εξωδικαστικά τις διαφορές τους προσφεύγοντας στον θεσμό. Αυτή τη στιγμή στην Ελλάδα υπάρχουν περίπου 40 συμπαραστάτες και είμαστε η ευρωπαϊκή χώρα με τους περισσότερους. Αυτό είναι μία κατάκτηση και της προηγούμενης αυτοδιοικητικής περιόδου (2011-2014), όταν ήμασταν πολύ λιγότεροι και αποδείξαμε ότι ο θεσμός είναι απαραίτητος για δήμους και περιφέρειες. Το κράτος δεν μας έχει επιφυλάξει την καλύτερη μεταχείριση, καθώς η αντιμισθία μας είναι κατώτερη του ανειδίκευτου προσωπικού των δήμων και των περιφερειών. Η αποτελεσματικότητά μας οφείλεται κυρίως στην επιμονή μας και στην προσδοκία μας για μια δημόσια υπηρεσία που θα σέβεται τα δικαιώματα του πολίτη, δεν θα τον ταλαιπωρεί και δεν θα κάνει περιττά έξοδα. Η επιτυχία σε αυτό το επίπεδο είναι καθαρά προσωπικό αποτέλεσμα και βασίζεται στην ατομική προσήλωση καθενός από εμάς.
Συζήτηση στη Λευκωσία ενόψει και της εφαρμογής των νέων κανόνων στην Κύπρο
Με αφορμή το νέο βιβλίο του δικηγόρου και Συμπαραστάτη του Πολίτη και της Επιχείρησης στην Περιφέρεια Αττικής Βασίλη Σωτηρόπουλου θα διεξαχθεί συζήτηση στο αμφιθέατρο UNESCO του Πανεπιστημίου Λευκωσίας, την Τετάρτη 21 Φεβρουαρίου, στις 18.30 για το πώς οι νέοι κανόνες προστασίας δεδομένων, που θα εφαρμοστούν από 25/5/2018 στην Κύπρο, την Ελλάδα και όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης, αλλάζουν τη ζωή του πολίτη και του επιχειρείν.
Συζητούν με τον Βασίλη Σωτηρόπουλο η Ειρήνη Λοϊζίδου Νικολαΐδου, Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο Αχιλλεύς Κ. Αιμιλιανίδης, Κοσμήτορας της Νομικής Σχολής του Πανεπιστημίου Λευκωσίας και η Σοφία Ιορδανίδου, Αναπλ. Καθηγήτρια και ακαδημαϊκή υπεύθυνη του Μεταπτυχιακού Προγράμματος Σπουδών «Επικοινωνία και Νέα Δημοσιογραφία» του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ).
- Who is Who
Ο Βασίλης Σωτηρόπουλος είναι δικηγόρος, πτυχιούχος του Τμήματος Νομικής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών και κάτοχος Μεταπτυχιακού Διπλώματος Ειδίκευσης στο Δημόσιο Δίκαιο, του ίδιου Πανεπιστημίου. Στις 26.7.2012 εξελέγη Συμπαραστάτης του Δημότη και της Επιχείρησης από το Δημοτικό Συμβούλιο του Δήμου Αθηναίων.
Διετέλεσε μέλος της Εξελεγκτικής Επιτροπής του Επιστημονικού Συμβουλίου για την Κοινωνία της Πληροφορίας και αντιπρόεδρος της Ελληνικής Δράσης για τα Ανθρώπινα Δικαιώματα (Μη Κυβερνητική Οργάνωση “Πλειάδες”).
‘Εχει δημοσιεύσει τα νομικά έργα: “Περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (Ερμηνεία Ν.3448/2006)”, Αθήνα 2007, “Η συνταγματική προστασία των προσωπικών δεδομένων”, Αθήνα 2006 και “Προσωπικά δεδομένα, Ερμηνεία Ν.2472/1997” (συν-συγγραφή με τον Π.Αρμαμέντο), Αθηνα 2005. Έχει δημοσιεύσει δεκάδες άρθρα για θέματα δημοσίου δικαίου σε νομικά περιοδικά και στο νομικό ιστολόγιο “e-lawyer”. Η μελέτη με τίτλο: “Το δίκαιο της περαιτέρω χρήσης πληροφοριών του δημόσιου τομέα” τιμήθηκε με το βραβείο της Εταιρίας Διοικητικών Μελετών. Πρόσφατο βιβλίο του, «Υπεύθυνος Προστασίας Δεδομένων: Εργαλειοθήκη για τον νέο θεσμό σε δημόσιο και ιδιωτικό τομέα».