Navigation path

Left navigation

Additional tools

Ευρωπαϊκή Επιτροπή

ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ

Βρυξέλλες, 28 Ιανουαρίου 2013

Η πορεία της μεταρρύθμισης στην προστασία των δεδομένων: Ένα έτος μετά

Πριν από έναν χρόνο, η Ευρωπαϊκή Επιτροπή παρουσίασε περιεκτική μεταρρύθμιση των ενωσιακών κανόνων του 1995 για την προστασία των δεδομένων, αποβλέποντας σε ενίσχυση των δικαιωμάτων επιγραμμικής/διαδικτυακής προστασίας της ιδιωτικής ζωής και σε τόνωση της ψηφιακής οικονομίας της Ευρώπης (IP/12/46). Η τεχνολογική πρόοδος και η παγκοσμιοποίηση έχουν μεταβάλει άρδην τον τρόπο με τον οποίο τα δεδομένα μας συλλέγονται και χρησιμοποιούνται καθώς και τον τρόπο πρόσβασης σε αυτά. Εξάλλου, τα 27 κράτη μέλη της ΕΕ έχουν θέσει σε εφαρμογή τους σχετικούς κανόνες ποικιλοτρόπως, με αποτέλεσμα να παρατηρούνται αποκλίσεις όσον αφορά την επιβολή τους. Με ενιαία νομοθετική ρύθμιση θα ξεπεραστεί ο σημερινός κατακερματισμός και ο δαπανηρός διοικητικός φόρτος. Με τον τρόπο αυτό, οι επιχειρήσεις θα εξοικονομήσουν περίπου 2,3 δισεκ. ευρώ ετησίως. Η πρωτοβουλία αυτή θα συμβάλει στην τόνωση της εμπιστοσύνης των καταναλωτών στις επιγραμμικές υπηρεσίες, δίδοντας πολύτιμη ώθηση στην οικονομική ανάπτυξη, την απασχόληση και την καινοτομία στην Ευρώπη.

Πώς θα προωθήσει την οικονομική ανάπτυξη η μεταρρύθμιση της προστασίας των δεδομένων;

Η ανταλλαγή δεδομένων έχει αποβεί νευραλγικής σημασίας για την οικονομική ανάπτυξη. Η προστασία της ιδιωτικής ζωής και η ελεύθερη ροή των δεδομένων είναι συμπληρωματικές και όχι αντιφατικές έννοιες.

Για να αναπτυχθεί, η ψηφιακή οικονομία χρειάζεται εμπιστοσύνη. Πολλά άτομα είναι επιφυλακτικά στη διοχέτευση των προσωπικών τους δεδομένων στο διαδίκτυο. Αυτό σημαίνει ότι είναι λιγότερο πιθανό να χρησιμοποιήσουν επιγραμμικές υπηρεσίες και άλλες τεχνολογίες. Σύμφωνα με μελέτη της GSMA, 9 στους 10 χρήστες έξυπνων τηλεφώνων προβληματίζονται σχετικά με κινητές ηλεκτρονικές εφαρμογές που συλλέγουν δεδομένα τους χωρίς τη συγκατάθεσή τους, ενώ δηλώνουν ότι επιθυμούν να γνωρίζουν όταν τα στοιχεία στα έξυπνα τηλέφωνά τους κοινοποιούνται σε τρίτους.

Η θέσπιση ισχυρών, αξιόπιστων και ισόρροπα κατανεμημένων κανόνων θα καταστήσει την επεξεργασία των δεδομένων ασφαλέστερη, φθηνότερη και θα ενισχύσει την εμπιστοσύνη των πολιτών. Η εμπιστοσύνη με τη σειρά της αποτελεί μοχλό ανάπτυξης. Αυτό είναι ένα καλά κατανοητό μήνυμα σε παγκόσμιο επίπεδο. Σε επιστολή τους προς το Ευρωπαϊκό Κοινοβούλιο, στην οποία υποστηρίζουν ένθερμα την δέσμη των μεταρρυθμίσεων για την προστασία των δεδομένων, 25 σημαντικές αμερικανικές οργανώσεις καταναλωτών υπογράμμισαν ότι «από τη θέσπιση ισχυρότερων προτύπων προστασίας της ιδιωτικής ζωής στην Ευρώπη θα ωφεληθούν οι καταναλωτές σε όλον τον κόσμο».

Πώς επηρεάζει η μεταρρύθμιση τις επιχειρήσεις;

Με τρεις τρόπους πρόκειται η προτεινόμενη ενωσιακή νομοθεσία για την προστασία των δεδομένων να βοηθήσει ώστε οι επιχειρήσεις να συμβάλλουν στην ανάπτυξη:

Πρώτον, θα μειώσει το κόστος και θα αυξήσει την ασφάλεια δικαίου αντικαθιστώντας το σημερινό νομικό συνονθύλευμα στην Ευρώπη με ενιαία δέσμη κανόνων και για τις 27 χώρες της Ευρωπαϊκής Ένωσης.

Θα μειώσει τη γραφειοκρατία, με την εισαγωγή «μονοαπευθυντικής θυρίδας» για τις σχέσεις των επιχειρήσεων με τις ρυθμιστικές αρχές. Στο μέλλον, οι επιχειρήσεις θα πρέπει απλώς να συναλλάσσονται με τις αρχές προστασίας των δεδομένων στη χώρα της ΕΕ στην οποία έχουν την έδρα τους.

Επίσης, δεν θα είναι πλέον υποχρεωμένες να κοινοποιούν κάθε δραστηριότητα επεξεργασίας δεδομένων στις εθνικές ρυθμιστικές αρχές.

Χάρη σ' αυτά, οι επιχειρήσεις θα εξοικονομούν περίπου 2,3 δισ. ευρώ ετησίως.

Δεύτερον, η μεταρρύθμιση θα ευνοήσει την ανάπτυξη επειδή λαμβάνει υπόψη το κόστος της μη συμμόρφωσης. Οι παραβιάσεις των κανόνων προστασίας των δεδομένων μπορεί να επιφέρουν τεράστιο κόστος. Σύμφωνα με δημοσιεύματα, μια επίθεση στην εταιρεία Sony, κατά τη διάρκεια της οποίας παραβιάστηκαν 100 εκατομμύρια λογαριασμοί, είχε κόστος μεταξύ 1 και 2 δισεκατομμύρια δολάρια. Εξασφαλίζοντας ότι οι πελάτες ενημερώνονται χωρίς αδικαιολόγητη καθυστέρηση εφόσον παραβιάζονται τα στοιχεία τους, συμπεριλαμβανομένων των στοιχείων πιστωτικής κάρτας, θα δημιουργηθεί κλίμα εμπιστοσύνης, ώστε οι καταναλωτές να προχωρήσουν στις συναλλαγές τους στο διαδίκτυο.

Τρίτον, οι προτάσεις της Επιτροπής επεκτείνουν τους διάφορους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να αποδείξουν ότι πληρούν υψηλά πρότυπα προστασίας όταν διαβιβάζουν δεδομένα προσωπικού χαρακτήρα έξω από τα σύνορα της ΕΕ. Ο κατάλογος είναι μακρύς. Οι επιχειρήσεις που δραστηριοποιούνται σε παγκόσμιο επίπεδο θα επωφεληθούν από τη θέσπιση σαφών κανόνων που καθορίζουν τον τρόπο με τον οποίο μπορούν να χρησιμοποιούν δεσμευτικούς εταιρικούς κανόνες (BCR) και τυποποιημένες συμβατικές ρήτρες για την ασφαλή διαβίβαση δεδομένων προσωπικού χαρακτήρα.

Επίσης, η πρόταση καταργεί πολλές επαχθείς διαδικασίες προηγούμενης έγκρισης. Υπό ορισμένες συνθήκες, θα είναι δυνατή η διαβίβαση δεδομένων εκτός της Ένωσης βάσει κωδίκων δεοντολογίας. Δεν θα θιγούν περιοχές ασφάλειας.

Οι προτεινόμενοι νέοι κανόνες της ΕΕ σχετικά με την επάρκεια λαμβάνουν πλήρως υπόψη συστήματα προστασίας της ιδιωτικής ζωής σε άλλες χώρες. Δεν πρόκειται για ένα σύστημα ταυτόσημο με αυτό της ΕΕ, αλλά για εξασφάλιση στην πράξη του ίδιου επιπέδου προστασίας δεδομένων. Όπως προκύπτει εμπειρικά, αυτή η προσέγγιση είναι αποτελεσματική.

Πώς επηρεάζει η μεταρρύθμιση τους πολίτες;

Η προτεινόμενη ενωσιακή νομοθεσία για την προστασία των δεδομένων συμβάλει με τρεις ενέργειες ώστε οι πολίτες να αποκτήσουν τον έλεγχο των δεδομένων τους και να έχουν περισσότερη εμπιστοσύνη κατά τη χρήση επιγραμμικών υπηρεσιών.

Πρώτον, με ενίσχυση του υφιστάμενου «δικαιώματος στη λήθη» (του δικαιώματος να ζητηθεί η απαλοιφή των δεδομένων όταν δεν είναι πλέον απαραίτητα) το δίκαιο της ΕΕ θα συμβάλει ώστε οι Ευρωπαίοι να διαχειριστούν καλύτερα τους κινδύνους σχετικά με την προστασία των δεδομένων στο διαδίκτυο: οι πολίτες θα μπορούν να απαλείφουν τα δεδομένα τους αν δεν υφίστανται νόμιμοι λόγοι που να υπαγορεύουν τη διατήρησή τους. Οι πολίτες θα έχουν επίσης ευκολότερη πρόσβαση στα δεδομένα τους και θα είναι ευκολότερα σε θέση να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα από έναν πάροχο υπηρεσιών σε άλλον.

Δεύτερον, εφόσον απαιτείται συγκατάθεση για την επεξεργασία δεδομένων, πρέπει αυτή να χορηγείται ρητά, αντί να υποτίθεται σιωπηρά, όπως ενίοτε ισχύει σήμερα. Η συγκατάθεση είναι επί του παρόντος – και θα παραμείνει σύμφωνα με την προτεινόμενη νομοθεσία – ένα μόνο από τα πολλά κριτήρια που θα επιτρέπουν τη σύννομη επεξεργασία των δεδομένων. Η επεξεργασία μπορεί επίσης να βασίζεται στην εκτέλεση της σύμβασης, σε νομική υποχρέωση, σε δημόσιο συμφέρον ή στα έννομα συμφέροντα του υπεύθυνου επεξεργασίας δεδομένων, κλπ. Όταν όμως απαιτείται συγκατάθεση για την επεξεργασία δεδομένων, πρέπει η εν λόγω συγκατάθεση να είναι ρητή: η σιωπή δεν σημαίνει συναίνεση.

Η ρητή συναίνεση δεν πρέπει κατ’ ανάγκη να δίδεται γραπτώς: ένα πρόσωπο μπορεί να συμφωνήσει με την επεξεργασία των δεδομένων του επιλέγοντας εικονίδια ή συμπληρώνοντας ένα τετραγωνίδιο σε έναν ιστότοπο. Αυτό δεν σημαίνει συνεχή επανάληψη της διαδικασίας, καθώς η εν λόγω συγκατάθεση μπορεί να δοθεί και για πολλαπλές πράξεις.

Τρίτον, οι νέοι κανόνες θα συμβάλουν στη μείωση του αριθμού των παραβιάσεων δεδομένων. Εάν χαθούν, κλαπούν ή παραβιαστούν δεδομένα, πρέπει αυτό να κοινοποιηθεί το συντομότερο δυνατό στα θύματα. Η ανάληψη ταχείας δράσης για την αντιμετώπιση παραβιάσεων δεδομένων πλήττει τους παραβάτες και όχι τη νόμιμη επιχειρηματική δραστηριότητα. Γιατί να μην κοινοποιούνται οι παραβιάσεις δεδομένων εντός 24 ωρών, εάν αυτό είναι εφικτό; Η πρόταση της Επιτροπής δεν ζητήσει κάτι περισσότερο. Όπως προκύπτει από τις στατιστικές: χώρες που απαιτούν ταχεία κοινοποίηση έχουν λιγότερες παραβιάσεις δεδομένων. Είναι σαφές ότι η ύπαρξη αυστηρών κανόνων στο πεδίο αυτό ενθαρρύνουν τις εταιρείες να διαχειρίζονται με μεγαλύτερη ασφάλεια τα δεδομένα προσωπικού χαρακτήρα.

Τι ακριβώς σημαίνει το «δικαίωμα στη λήθη»;

Όσοι ελπίζουν ότι το λεγόμενο «δικαίωμα στη λήθη» θα τους επιτρέψει να διαγράψουν το ιστορικό τους θα απογοητευτούν.

Η πρόταση της Επιτροπής βασίζεται στο ήδη υπάρχον δικαίωμα απαίτησης να διαγράφονται τα δεδομένα προσωπικού χαρακτήρα εφόσον δεν χρειάζονται πλέον για οποιαδήποτε νόμιμη χρήση. Αυτό καλύπτει όλα τα είδη καθημερινών περιστάσεων. Για παράδειγμα, τα παιδιά μπορεί να μην κατανοούν τους κινδύνους που συνεπάγεται η διάθεση των προσωπικών τους πληροφοριών – για να μετανιώσουν όταν μεγαλώσουν. Πρέπει να έχουν τη δυνατότητα να διαγράψουν τις πληροφορίες εάν το θελήσουν.

Πρόκειται να ξαναγραφεί η ιστορία εάν ισχύσει το «δικαίωμα στη λήθη»;

Το λεγόμενο «δικαίωμα στη λήθη» δεν σημαίνει ότι η ιστορία θα ξαναγραφεί. Η πρόταση της Επιτροπής προστατεύει ειδικά (στα άρθρα 17 και 80) την ελευθερία της έκφρασης και την ελευθερίας των μέσων επικοινωνίας, καθώς και την ιστορική και επιστημονική έρευνα.

Ομοίως, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διατηρούνται για όσο διάστημα είναι αναγκαία για την εκτέλεση μιας σύμβασης ή για τη συμμόρφωση με μια νομική υποχρέωση. Εν ολίγοις, το «δικαίωμα στη λήθη» δεν είναι απόλυτο.

Τα δικαιώματα των επιχειρήσεων προστατεύονται επίσης. Εάν τα εν λόγω δεδομένα προσωπικού χαρακτήρα έχουν δημοσιοποιηθεί (για παράδειγμα, έχουν αναρτηθεί στο διαδίκτυο), πρέπει μια εταιρεία να καταβάλει ουσιαστική προσπάθεια ώστε να εξασφαλιστεί ότι οι τρίτοι γνωρίζουν το αίτημα για απαλοιφή των δεδομένων. Είναι προφανές ότι η εταιρεία δεν θα είναι σε θέση να εξαλείψει κάθε ίχνος σε ευρετήρια αναζήτησης, ούτε αυτό επιδιώκει το ενωσιακό σχέδιο νόμου. Αλλά οι επιχειρήσεις πρέπει να λαμβάνουν κάθε εύλογο μέτρο για να εξασφαλίζουν ότι οι τρίτοι, στους οποίους διαβιβάζονται οι πληροφορίες, έχουν ενημερωθεί ότι το συγκεκριμένο άτομο επιθυμεί να διαγραφούν. Στις περισσότερες περιπτώσεις, τούτο δεν συνεπάγεται παρά να γραφεί ένα ηλε-μήνυμα.

Η μεταρρύθμιση για την προστασία των δεδομένων είναι για την Επιτροπή λευκή επιταγή για κανονιστική ρύθμιση;

Οι εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή από τη δέσμη μεταρρυθμίσεων για την προστασία των δεδομένων δεν συνιστούν λευκή επιταγή. Αυτές οι εκτελεστικές εξουσίες επιτρέπουν απλώς την προσαρμογή μη ουσιωδών στοιχείων της νομοθεσίας στις νέες εξελίξεις, υπό τον έλεγχο του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου των Υπουργών. Χωρίς αυτή την ευελιξία για προσαρμογή στην τεχνολογική εξέλιξη, η νέα νομοθεσία θα ήταν αναπόφευκτα πολύ περιοριστική και λιγότερο ανοιχτή στην καινοτομία. Οι νέοι κανόνες θα απαρχαιώνονταν γρήγορα. Όπως πάντα, η Επιτροπή θα διαβουλευτεί εκτενώς με τα ενδιαφερόμενα μέρη προτού κάνει χρήση των εξουσιών της.

Η ευρωπαϊκή νομοθεσία προβλέπει τέτοιου είδους εκτελεστικές αρμοδιότητες για να διασφαλιστεί ότι τα τεχνικά στοιχεία των κανόνων μας μπορούν να προσαρμόζονται γρήγορα στις μεταβαλλόμενες συνθήκες, χωρίς να χρειάζεται να περάσουν από όλες τις απαραίτητες χρονοβόρες νομοθετικές διαδικασίες για τη θέσπιση νέας νομοθεσίας.

Πρόκειται οι νέοι κανόνες να αποδυναμώσουν τη διεθνή συνεργασία για την καταπολέμηση του εγκλήματος;

Η ανταλλαγή δεδομένων μεταξύ των αρχών επιβολής του νόμου δεν θα καταστεί δυσχερέστερη. Μόνον εκείνες οι συμφωνίες που προβλέπουν ανταλλαγή πληροφοριών προσωπικού χαρακτήρα και για τις οποίες δεν υφίστανται κατάλληλες εγγυήσεις για την προστασία των δεδομένων πρέπει να επανεξεταστούν.

Ποια θα είναι τα επόμενα βήματα;

Το νομοσχέδιο πρέπει τώρα να εγκριθεί από τους ευρωπαίους συννομοθέτες: το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο Υπουργών, όπου εκπροσωπούνται οι υπουργοί των κρατών μελών. Οι εισηγητές του Ευρωπαϊκού Κοινοβουλίου (μέλη του Ευρωπαϊκού Κοινοβουλίου, επικεφαλής της μεταρρύθμισης για την προστασία των δεδομένων) έχουν καταρτίσει τα δικά τους σχέδια εκθέσεων (MEMO/13/4) που πρόκειται τώρα να συζητηθούν στις αρμόδιες κοινοβουλευτικές επιτροπές. Η ψηφοφορία στο Ευρωπαϊκό Κοινοβούλιο αναμένεται στα τέλη Απριλίου.

Η ιρλανδική προεδρία της ΕΕ, η οποία το επόμενο εξάμηνο θα προεδρεύει και θα διευθύνει τις συνόδους του Συμβουλίου, έχει ως προτεραιότητα την προστασία των δεδομένων και εργάζεται σκληρά για την επίτευξη πολιτικής συμφωνίας σχετικά με την μεταρρύθμιση για την προστασία δεδομένων έως το τέλος της ιρλανδικής προεδρίας (Ιούνιος 2013). Σημειώθηκε ικανοποιητική πρόοδος κατά τη συνεδρίαση του άτυπου Συμβουλίου Δικαιοσύνης, στις 18 Ιανουαρίου (Βλ. SPEECH/13/29)

Η Ευρωπαϊκή Επιτροπή θα συνεχίσει να συνεργάζεται στενά με το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σε υποστήριξη του Κοινοβουλίου και της ιρλανδικής προεδρίας της ΕΕ στις προσπάθειές τους και για τη θέσπιση της νομοθεσίας για την προστασία των δεδομένων πριν από τα τέλη του τρέχοντος έτους.

Περισσότερες πληροφορίες

Φάκελος Τύπου: Μεταρρύθμιση της προστασίας των δεδομένων:

{0>http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm<0}

Ευρωπαϊκή Επιτροπή – προστασία των δεδομένων:

{0>http://ec.europa.eu/justice/data-protection<0}

Ιστοσελίδα της αντιπροέδρου κας Viviane Reding, Επιτρόπου Δικαιοσύνης της ΕΕ:

{0>http://ec.europa.eu/reding<0}

Αίθουσα Τύπου της Γενικής Διεύθυνσης Δικαιοσύνης:

{0>http://ec.europa.eu/justice/newsroom/index_en.htm<0}

Διαβάστε την κα αντιπρόεδρο στο Twitter: {0>@VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website