GDPR last offer: πρόστιμο για cyber security incident ή χρεωκοπία σε personal data?

GDPR last offer: πρόστιμο για cyber security incident ή χρεωκοπία σε personal data?

Του Βασίλη Βασιλόπουλου*

"Πολύ δύσκολο να το αντιληφθεί ένας περιστασιακός επισκέπτης, αλλά αυτά τα λουσάτα σπίτια στο παγκόσμιο χωριό των δεδομένων, κινδυνεύουν να αυτοκαταστραφούν εάν χάσουν την εκτίμηση που απολαμβάνουν. Το πρόβλημα είναι ακριβώς ο ορισμός της καλής φήμης. Για αυτό βεβαίως, χρειάζεται κοινός  αξιακός κώδικας για το τι είναι καλό και κακό ή δίκαιο, πρέπον και ηθικό."

Στην περίπτωση του facebook έχουμε την καλύτερη υπόθεση εργασίας. Ερευνώντας την υπόθεση ακούμε γνωστές, εδώ και χρόνια, καταστάσεις, αλλά μολονότι το ίδιο συμβαίνει από την Amazon και την Google στην κατανάλωση, υποκρινόμαστε ότι συνέβη μόνον κάτι  παράνομο. Η αλήθεια είναι ότι όσες διατάξεις νόμων και υποδείξεις Ανεξάρτητων Αρχών και αν παραβίασε ο Μαρκ και η Cambridge Analytica, καμμία τους δε μπορεί να συγκριθεί σε δύναμη πυρός εναντίον της ανήθικης επεξεργασίας προσωπικών δεδομένων που χρησιμοποιούνται για να χειραγωγηθεί η ψήφος του ατόμου.

Προς απόδειξη, τα πρόστιμα για τις παραβάσεις των νόμων θα ήταν σίγουρα μεγάλα αλλά ανεκτά με βάση το αδίκημα και την αρχή της αναλογικότητας κάθε νομικού πολιτισμού.

Το marketing, η διαφήμιση και τα media θα βρεθούν στο επίκεντρο των δραματικών αλλαγών που φέρνει η ψηφιοποίηση. Η επεξεργασία των data και το ηθικό ζήτημα προκαλούν κραδασμούς και φέρνουν νέα κανονιστικά – αναγκαστικά ρυθμιστικά πλαίσια όπως ο GDPR και ο ePrivacy.

Σε μια κοινωνία που υπάρχει ευρεία συνειδητοποιημένη άποψη για το ύψιστο δικαίωμα στο απόρρητο των προσωπικών δεδομένων, είναι αιτιολογημένο ένα βαρύ πρόστιμο για παράβαση επεξεργασίας. Σε μια άλλη κοινωνία της δύσης όμως, μπορεί το νομοθετικό πλαίσιο και η κουλτούρα της επιχειρηματικότητας να αναγνωρίζει την οικονομική αξία και κυρίως την αξία της εργαλειοποίησης των data, οπότε μάλλον δεν θα χτυπούσαν πένθιμα  οι καμπάνες.

Το τραγελαφικό της υπόθεσης είναι ότι στις ΗΠΑ όπου αναμένεται να πέσουν πρόστιμα ή να νομοθετηθεί αυστηρό πλαίσιο Προστασίας των Προσωπικών Δεδομένων, πρόεδρος είναι αυτός που για χάρη του στήθηκε ένας μηχανισμούς πολιτικού μάρκετινγκ.

Κάπως έτσι οι επενδυτές πήραν τα πράγματα στα χέρια τους. Όταν γράφονταν αυτές οι λέξεις, η κεφαλαιοποίηση του facebook ήταν μείον 80δις$. Εάν στις ΗΠΑ ίσχυε ένας νόμος όπως ο GDPR τότε λόγω των υποχρεωτικών μέτρων και των βαριών προστίμων έως το 4% του παγκόσμιου τζίρου, δεν είναι βέβαιο εάν θα μπορούσε να υπάρχει αυτό το λαοφιλές μέσο κοινωνικής δικτύωσης μετά τις 16 Μαρτίου του 2018, όταν και ξεκίνησε η θύελλα.

Πλήθος ρυθμιστικών πολιτικών σε όλον τον κόσμο επιχειρούν να περιορίσουν τον κίνδυνο για έναν διαχυτικό χρήστη. Αυτό κάνει τον GDPR το πολυτιμότερο framework και αναγκάζει την αγορά να ξεχωρίσει την ήρα από το στάρι.

Η επίπτωση όμως δεν αφορά μόνο στην κεφαλαιοποίηση. Επίσης δε συνδέεται απόλυτα με το τι θα πράξει ο Τραμπ για τον οποίον έγινε αυτό το ψυχογραφικό profiling  με πειραματόζωα τους ψηφοφόρους. Αφορά στο αυτορρυθμιστικό άγχος του Ζούκεμπεργκ και εν γένει της αγοράς, αφού καθημερινά υποχωρούν οι μετοχές και αυξάνεται η καχυποψία και η δυσπιστία του «προϊόντος» όπως λένε τον χρήστη, οι άνθρωποι του οικοσυστήματος. Παράλληλα κάθε framework που τυγχάνει, ίσως εξ επίτηδες, ασαφές, μάλλον θα διερμηνεύεται πλέον πολύ αυστηρότερα από την παλαιότερη καλή διάθεση του αρμόδιου κριτή.

Σε κάθε περίπτωση, το άγχος του συμμορφούμενου με τον GDPR, θα βγάλει και άλλα «λάθη στην επιφάνεια». Ο ανταγωνισμός θα βγάλει λαυράκια όταν θα αρχίσει η μία εταιρεία να βγάζει στην επιφάνεια τα άπλυτα της άλλης στα θέματα privacy και cybersecurity. Αυτό φοβούνται όλοι και ας μην το ομολογούν.

Μια εγγύηση ότι ισχύει η υποψία της εκκίνησης ενός πολέμου ανταγωνισμού, είναι αυτό με τα third-party data που είναι και το μαύρο χαβιάρι για το οικοσύστημα, καθώς ο περιορισμός επεξεργασίας άμεσου μάρκετινγκ (αυτοματοποιημένες αποφάσεις με βάση profiling) χωρίς σαφή συγκατάθεση θα προκαλέσει κοσμογονία λόγο της δυσπιστίας της νόμιμης συλλογής. Αφήστε που πάντοτε, κάθε πρόστιμο που καταλήγει στο δημόσιο ταμείο, γίνεται ενίοτε και φορολογικό μέτρο…

 

* O Βασίλης Βασιλόπουλος, διδακτορικός ερευνητής ΑΠΘ-δημοσιογράφος, είναι Compliance Project Manager της ΕΡΤ στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679 GDPR.

 

No Comments

Post a Reply