Δυστυχώς, δεν γίναμε... Βουλγαρία!

H σφοδρή διαμάχη των γιγάντων της τεχνολογίας, για τα προσωπικά δεδομένα των χρηστών, κορυφώνεται. Τα data, το ιερό Γκράαλ του online κόσμου μας είναι χωρίς αμφιβολία το πλέον περιζήτητο νόμισμα στην εποχή του ψηφιακού καπιταλισμού. Για ποιο λόγο άλλωστε θα «σκοτώνονταν» στα αλώνια της Sillicon Valley δυο εταιρίες-μεγαθήρια όπως η Apple και το Facebook με τους CEO, Τιμ Κουκ και Μαρκ Ζούκερμπεργκ, να στάζουν «φαρμάκι» ο ένας για τον άλλον;

Προσφάτως, η Apple λάνσαρε, στην τελευταία ενημέρωση του λογισμικού της iOS 14.5, μια σημαντική λειτουργία που ονομάζεται App Tracking Transparency (ATT), με την οποία φιλοδοξεί να χαρίσει στους χρήστες τη δυνατότητα να «μπλοκάρουν» την «κατασκοπία» της online παρουσίας τους από πάσης φύσεως εφαρμογές. Αυτό φυσικά δεν άρεσε καθόλου στο Facebook, που είδε αίφνης εκατομμύρια κατόχους iPhone να απαντούν «όχι» στην ερώτηση αν επιτρέπουν την καταγραφή της δραστηριότητάς τους.

Ο «χαρτοπόλεμος» ανακοινώσεων μεταξύ των δύο γιγάντων της ψηφιακής οικονομίας ήταν άμεσος και έδειξε εξαρχής πως κανείς δεν προτίθεται να κάνει ούτε βήμα πίσω. Άλλωστε, το διακύβευμα είναι μεγάλο. Το Facebook αντιδρά στην επιλογή της Apple να ενισχύσει τους κανόνες απορρήτου για έναν πολύ απλό λόγο: τη στοχευμένη διαφήμιση. Από εκεί προέρχεται, άλλωστε, το μεγαλύτερο μέρος του τζίρου του και για να υπάρχει στοχευμένη διαφήμιση πρέπει να καταγράφονται οι ιδιαίτερες προτιμήσεις του χρήστη, αλλά και τα προσωπικά του χαρακτηριστικά. Ως εκ τούτου, η Apple αλλάζοντας τους όρους του «παιχνιδιού», αλλάζει (όσον την αφορά στη βιομηχανία) και τη συνθήκη πάνω στην οποία είχε βασιστεί η εξόχως πετυχημένη οικονομική φόρμουλα των κολοσσών της κοινωνικής δικτύωσης.

Το ζήτημα με τα προσωπικά δεδομένα επεκτείνεται σήμερα σε κάθε πτυχή της ζωής μας. Πριν από λίγο καιρό ξέσπασε σάλος στην Ελλάδα μετά την αποκάλυψη του NEWS 24/7 ότι βάσει της συμφωνίας που έχει υπογράψει, η Cisco, με το ελληνικό δημόσιο για τη τηλεκπαίδευση, η αμερικανική εταιρία αποκτούσε το δικαίωμα να πωλήσει (χωρίς καμία δικλείδα ασφαλείας) τα μεταδεδομένα 1,5 εκ. χρηστών (μαθητών και εκπαιδευτικού προσωπικού) όπου η ίδια επιθυμούσε και να αποκομίσει πολύ σημαντικά κέρδη.

Τα μεταδεδομένα, όπως αναφέραμε αφορούν τη «συμπεριφορά» των χρηστών στο διαδίκτυο, από την οποία προκύπτουν οι ιδιαίτερες προτιμήσεις τους. Δεδομένα που αξίζουν χρυσάφι και τα οποία έχουν τεράστια ζήτηση στην παγκόσμια αγορά.

Αν κάτι γίνεται απολύτως σαφές από τη νέα πραγματικότητα που διαμορφώνεται παγκοσμίως, στον τομέα των προσωπικών δεδομένων, είναι πως κάθε χώρα χρειάζεται μία ισχυρή ρυθμιστική και ανεξάρτητη Αρχή η οποία θα αποτελεί το θεματοφύλακα της σωστής, βάσει του GDPR, επεξεργασίας προσωπικών δεδομένων  (δημόσιων και ιδιωτικών εταιριών, ελληνικών και ξένων) με κύριο σκοπό την προστασία των χρηστών, της ιδιωτικότητάς τους και των δικαιωμάτων που προκύπτουν από αυτή.

Η Αστική Μη Κερδοσκοπική Εταιρεία, Υour Data Matters, σε συνεργασία με το NEWS 24/7 πραγματοποιεί επί σειρά μηνών, μια έρευνα γύρω από τις Αρχές Προστασίας Δεδομένων των χωρών της Ευρωπαϊκής Ένωσης, τη μεγαλύτερη που έχει διεξαχθεί ποτέ στην Ελλάδα και την πρώτη, σε πανευρωπαϊκό επίπεδο, με αντικείμενο τη λειτουργία των σχετικών Ανεξάρτητων Αρχών των κρατών-μελών.

Τα αποτελέσματα θα παρουσιαστούν αναλυτικά τους επόμενους μήνες μέσα από τις σελίδες του NEWS 24/7. Ως πρελούδιο, το οποίο, όπως θα διαπιστώσετε δεν είναι καθόλου ενθαρρυντικό για τον τρόπο με τον οποίο δουλεύει και παράγει αποτελέσματα η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρουσιάζουμε σήμερα μια πρώτη σύγκριση με την αντίστοιχη Αρχή στη γειτονική Βουλγαρία.

Τα αποτελέσματα της σύγκρισης με την Βουλγαρία είναι απολύτως ενδεικτικά του γεγονότος ότι η Ελλάδα δεν αντιμετωπίζει με τη δέουσα σοβαρότητα το εξαιρετικά κρίσιμο θέμα της προστασίας των προσωπικών δεδομένων των πολιτών. Θα περίμενε κανείς ότι η Βουλγαρία, μία γειτονική χώρα, με τα 2/3 του πληθυσμού σε σχέση με την Ελλάδα και με μεγάλο χάντικαπ στο οικονομικό κομμάτι (το βουλγαρικό ΑΕΠ είναι μόλις το 1/3 του ελληνικού) θα υστερούσε σε μία σειρά από κρίσιμους τομείς. Συμβαίνει, όμως, ακριβώς το αντίθετο. Η πλευρά που υστερεί σαφώς (και οφείλει να κάνει άλματα τα επόμενα χρόνια για να καλύψει το κενό) είναι η ελληνική. Τα ευρήματα, άλλωστε, της έρευνας δεν αφήνουν περιθώρια για παρερμηνείες και αμφισβητήσεις.

Πρώτα απ’ όλα, το προσωπικό που απασχολείται στη βουλγαρική αρχή είναι σαφώς περισσότερο από το προσωπικό στην αντίστοιχη ελληνική, όσο απίστευτο και αν ακούγεται αυτό.

Το 2018 για την ελληνική Αρχή εργάζονταν μόλις 33 άτομα ενώ για τη βουλγαρική 69 (το διπλάσιο συν τρεις δηλαδή). Αντίστοιχα νούμερα κατέγραψε η έρευνα και για το 2019. Οι εργαζόμενοι στην ελληνική Αρχή παρέμειναν 33 ενώ της βουλγαρικής μειώθηκαν ελάχισταν και έφτασαν στους 64. Είναι επίσης χαρακτηριστικό ότι για το 2020 η ελληνική Αρχή δεν έχει δώσει ακόμα τα σχετικά στοιχεία σε αντίθεση με τους γείτονες οι οποίοι δήλωσαν ότι το προσωπικό τους απαρτίζεται από 65 εργαζόμενους.

Θα μπορούσε βέβαια να πει κάποιος εδώ ότι η αριθμητική διαφορά μπορεί να μην σημαίνει κατ’ ανάγκην πολλά πράγματα, άλλωστε η ποσότητα δεν συμβαδίζει πάντοτε με την ποιότητα. Η σύγκριση όμως και στα ποιοτικά στοιχεία καταδεικνύει με σαφή και ξεκάθαρο τρόπο ότι οι Βούλγαροι προσεγγίζουν, μέσω της εποπτικής τους Αρχής, τα ζητήματα των προσωπικών δεδομένων με περισσότερο επαγγελματισμό σε σχέση με την Ελλάδα.

Κατά το 2018, η ελληνική Αρχή έκανε 65 αυτεπάγγελτους ελέγχους και η βουλγαρική 243, δηλαδή τους τετραπλάσιους! Η βουλγαρική επίσης ανέβασε θεαματικά τις επιδόσεις της για το 2019 (955 αυτεπάγγελτοι έλεγχοι) την ώρα που η ελληνική δεν έχει δώσει καν τα σχετικά στοιχεία.

Όσον αφορά τα πρόστιμα, ενώ στην Ελλάδα παρατηρείται μία σχετική σταθερότητα, στη Βουλγαρία εντοπίζει κανείς εκθετική αύξηση, δείγμα ότι η βουλγαρική Αρχή Προστασίας όχι μόνο δουλεύει προς τη σωστή κατεύθυνση αλλά και ότι δεν διστάζει να εφαρμόσει το νόμο.

Το 2018 τα συνολικά πρόστιμα που επέβαλλε η αρχή στη Βουλγαρία ήταν μόλις 187.000 ευρώ (689.000 ευρώ στην Ελλάδα). Το 2019 οι γείτονες όμως έβαλαν στο ταμείο τους 3.122.000 ευρώ (722.000 η Ελλάδα) και το 2020... 44.515.000 ευρώ (για την Ελλάδα δεν υπάρχουν καν ακόμη διαθέσιμα τα στοιχεία). Είναι σαφές ότι η ραγδαία άνοδος των προστίμων συνδέεται με τον αυξημένο αριθμό ελέγχων, καταγγελιών, εκστρατειών ενημέρωσης, κλπ. Κοινώς, η βουλγαρική εποπτική αρχή οργανώθηκε εσωτερικά, ενημέρωσε και ευαισθητοποίησε πληθυσμό και εταιρείες, πραγματοποίησε ελέγχους σε ευρεία κλίμακα και, ως αποτέλεσμα, επέβαλε και πρόστιμα. Τη ίδια περίοδο, η Ελλάδα του στενού πυρήνα της ΕΕ είναι στον αυτόματο πιλότο.

Κατά τη διάρκεια της πανδημίας, η οποία από τον Μάρτιο του 2020 χτύπησε όλον τον πλανήτη, προέκυψαν νέες ανάγκες για τις επιχειρήσεις, τους εργαζόμενους αλλά και την εκπαιδευτική κοινότητα. Οι επιχειρήσεις, που είχαν τη σχετική δυνατότητα και το πεδίο δράσης τους τους το επέτρεπε, εισήγαγαν μαζικά το μοντέλο της τηλεργασίας ενώ η τηλεκπαίδευση αποτέλεσε την προσωρινή διέξοδο για τα σχολεία όλων των βαθμίδων προκειμένου να συνεχιστεί η εκπαιδευτική διαδικασία, έστω και εξ αποστάσεως. Από τις νέες, όμως, αυτές δραστηριότητες, προέκυψαν νέες ανάγκες ελέγχου και καταγραφής των σχετικών επεξεργασιών δεδομένων πάντα με κύριο άξονα την προστασία των δικαιωμάτων των πολιτών.

Η βουλγαρική Αρχή, λοιπόν, εξέδωσε οδηγίες και για τις δυο περιπτώσεις ενώ απαντούσε και σε ερωτήματα που τίθονταν σε αυτή σχετικά με επεξεργασίες στο πλαίσιο της τηλεργασίας αλλά και της τηλεκπαίδευσης.

Η ελληνική Αρχή από την πλευρά της εξέδωσε ένα γενικό φυλλάδιο σε σχέση με την τηλεργασία μόνο.

Είναι χαρακτηριστικό ότι η ελληνική εποπτική Αρχή όχι μόνο δεν έδρασε προκαταβολικά, πχ στο θέμα της εξ αποστάσεως εκπαίδευσης, αλλά ακόμη και σήμερα, ένα χρόνο μετά τις καταγγελίες και την έναρξη έρευνας, δεν έχει καταλήξει σε οριστικά απόφαση για τη διαδικασία της τηλεκπαίδευσης. Η απόφαση – κόλαφος για το Υπουργείο Παιδείας τον Σεπτέμβρη 2020 δεν άλλαξε κάτι, ενώ ακόμη αναμένεται η τελική απόφαση. Η σχετική απόφαση δεν αποκλείεται να εκδοθεί και να ανακοινωθεί μέχρι το τέλος του σχολικού έτους, ωστόσο δεν υπάρχει σχετική δημόσια δέσμευση.

Ας ρίξουμε, όμως, μια ματιά στον τρόπο με τον οποίο δουλεύουν οι δύο Αρχές -σε Ελλάδα και Βουλγαρία- τον προγραμματισμό τους αλλά και τα μέσα που χρησιμοποιούν για να ενημερώνουν το κοινό για τις ενέργειές τους.

Η βουλγαρική Αρχή τα δύο τελευταία χρόνια ανέπτυξε τις παρακάτω δράσεις:

2018 - Κατευθυντήριες γραμμές της CEC και του CPDP για την επεξεργασία και την προστασία των προσωπικών δεδομένων κατά την εκλογική διαδικασία.

2019 - Κατευθυντήρια γραμμή για τους υπεύθυνους προστασίας δεδομένων στο δημόσιο τομέα.

2019 - πλατφόρμα eOpenSpace - για εκπαίδευση, συντονισμό και συνεργασία μεταξύ των εθνικών αρχών προστασίας δεδομένων, που αποτελούν μέρος αυτής.

2019 - «GDPR στην τσέπη σας» για εφαρμογές - για γρήγορη, εύκολη και πρακτική καθοδήγηση, χρήσιμες πληροφορίες και συμβουλές σχετικά με τους κανόνες προστασίας προσωπικών δεδομένων - διαθέσιμες σε τρεις γλώσσες - Βουλγαρικά, Ιταλικά και Αγγλικά.

2020- Οδηγίες σχετικά με την εφαρμογή της υποχρέωσης των υπευθύνων επεξεργασίας δεδομένων και των εκτελούντων την επεξεργασία να ενημερώνουν το CPDP με το διορισμό του DPO.

2020 - Ηλεκτρονική έρευνα για DPOs του δημόσιου τομέα.

2020 - Εργαλείο αυτοαξιολόγησης για τις μικρομεσαίες επιχειρήσεις σε σχέση με το βαθμό συμμόρφωσής τους με τον GDPR.

Την ίδια στιγμή, στην ιστοσελίδα της ελληνικής Αρχής υπάρχει μόνο μια (!) ενημερωτική δράση για την προστασία των παιδιών στο διαδίκτυο, χωρίς και αυτή να είναι ευρέως γνωστή.

Προκύπτει, άρα, ξεκάθαρα ότι η Αρχή της γειτονικής χώρας εντόπισε συγκεκριμένους τομείς στους οποίους πραγματοποίησε καμπάνιες και δράσεις ενημέρωσης, δημιουργώντας αντίστοιχους θεσμούς και εργαλεία, την ώρα που στην Ελλάδα δεν έγινε τίποτα σχετικό.

Έγινε από τα παραπάνω σαφές ότι στην Ελλάδα καταγράφεται ένα σημαντικό έλλειμμα στην προστασία των Προσωπικών Δεδομένων ακόμα και όταν στην άλλη πλευρά της σύγκρισης μπαίνουν χώρες όπως η Βουλγαρία, η οποία υπολείπεται και σε παράδοση προστασίας ατομικών δικαιωμάτων, ευρωπαϊκού κεκτημένου, διαφάνειας και άλλων.

Η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι φανερά υποστελεχωμένη (όπως ο ίδιος ο πρόεδρός της, Κωνσταντίνος Μενουδάκος, έχει παραδεχθεί με δημόσια δήλωσή του), δεν μπορεί να παράξει χειροπιαστό έργο σε εύλογα χρονικά διαστήματα και τείνει να εξελιχθει σε πρόβλημα ενώ θα έπρεπε να αποτελεί μέρος της λύσης.

Ο Θοδωρής Μπλίκας, ιδρυτής της Αστικής Μη Κερδοσκοπικής Εταιρείας Your Data Matters, δεν έκρυψε την έκπληξή του μετά τα πρώτα ευρήματα της έρευνας που διεξάγει σε συνεργασία με το NEWS 24/7.

«Τα αποτελέσματα της σύγκρισης αποτελεσμάτων και έργου των εποπτικών αρχών Ελλάδας και Βουλγαρίας μας εξέπληξαν...», σχολίασε αρχικά. «Θα ανέμενε κανείς πως στην Ελλάδα, μια χώρα που ανήκει στον πυρήνα της ΕΕ, με θεσμούς και κουλτούρα ατομικών δικαιωμάτων, οικονομικά ισχυρότερη από τη Βουλγαρία, θα συναντούσε κανείς υψηλότερο επίπεδο πρακτικής κατοχύρωσης και υπεράσπισης θεμελιωδών ανθρωπίνων δικαιωμάτων, όπως τα προσωπικά δεδομένα. Κι όμως, συμβαίνει το αντίστροφο».

Για την ακρίβεια, οι Βούλγαροι φαίνεται να τα καταφέρνουν συνολικά καλύτερα και όχι μόνο σε επιμέρους τομείς. Αξίζει μάλιστα να σημειωθεί πως η βουλγαρική αρχή ανταποκρίθηκε άμεσα στην έρευνα, την ώρα που η ελληνική δεν έχει απαντήσει ακόμη, δύο ολόκληρους μήνες μετά τα σχετικά αιτήματα. «Σύμφωνα με τις μετρήσεις μας, η εποπτική αρχή της Βουλγαρίας προπορεύεται καθολικά σε έργο, δράσεις, ενημέρωση, αποτελεσματικότητα ελέγχων σε σχέση με την αντίστοιχη της Ελλάδας. Εμφανίζεται πιο οργανωμένη και ανταποκρίνεται σαν να έχει περισσότερους πόρους από αυτούς που πραγματικά διαθέτει», υπογραμμίζει ο Θοδωρής Μπλίκας.

Κατά πως φαίνεται οι γείτονες παρά τα οικονομικά προβλήματα της χώρας τους και τα φαινόμενα διαφθοράς που διαχρονικά την ταλανίζουν, στο ζήτημα των προσωπικών δεδομένων εργάζονται προς τη σωστή κατεύθυνση, χρησιμοποιώντας ορθώς τους λιγοστούς πόρους τους. Όσο για την Ελλάδα, ας αφήσουμε στην άκρη τα μεγάλα λόγια περί ψηφιακής αναβάθμισης της χώρας και ας προσπαθήσουμε, σε πρώτη φάση, να γίνουμε έστω Βουλγαρία...

^{Credits: STORYBLOCKS, SHUTTERSTOCK, UNSPLASH}