Ο νέος προτεινόμενος κανονισμός είναι το ePrivacy και αποτελεί συμπλήρωση του GDPR, καθώς επικεντρώνεται ιδιαιτέρως στο ζήτημα της ιδιωτικότητας και των ηλεκτρονικών επικοινωνιών. Παράλληλα, οι εταιρείες πληροφοριακών συστημάτων και τεχνολογίας ήδη προετοιμάζονται για να εμπλακούν στην επικείμενη σύγκρουση, καθώς ο νέος κανονισμός ePrivacy αναμένεται να είναι αυστηρότερος του GDPR.
Παράλληλα και χάρη στο γεγονός ότι ο GDPR κατέδειξε την ανάγκη αξιολόγησης των ορίων των ψηφιακών συνόρων, παρατηρείται ότι οι Ευρωπαϊκοί Κανονισμοί ενισχύουν την εμβέλεια τους πέραν της Ευρωπαϊκής επικράτειας και αποτελούν παγκόσμιο γίγνεσθαι. Αξιοσημείωτο είναι το γεγονός ότι σε χώρες όπως την Βραζιλία, την Ιαπωνία, την Νότια Κορέα, κ.α., διακρίνεται έντονη προθυμία υιοθέτησης των Ευρωπαϊκών διαδικασιών αναφορικά με την προστασία ψηφιακών δεδομένων, το οποίο στην αντίπερα όχθη αποτελεί πονοκέφαλο στην αγορά και την Κυβέρνηση των ΗΠΑ.
Άλλωστε αρκετοί πολίτες στην Αμερική έχουν κατά καιρούς δει τα ψηφιακά τους δεδομένα να αποτελούν αντικείμενο συναλλαγών χωρίς την συγκατάθεση τους (όπως σε πρόσφατα παραδείγματα η Cambridge Analytica, Equifax, κτλ.), ενώ παράλληλα συνειδητοποιούν ότι η Ευρωπαϊκή νομοθεσία τους προστατεύει καλύτερα από την δική τους. Όπως δήλωσε ο Jeffrey Chester, executive director for Central of Digital Democracy, “η μάχη για την προστασία της ιδιωτικότητας των ΗΠΑ περνά πλέον μέσα από την Ευρώπη”.
Με την σειρά του και εφόσον το ePrivacy αποτελέσει έμπρακτο κανονισμό, η Ε.Ε. θα ισχυροποιήσει τον ρόλο της ως επόπτη των εταιρικών διαδικασιών που θίγουν τα προσωπικά δεδομένα των καταναλωτών/πολιτών. Η πρώτη μάχη δόθηκε με την επιβολή υψηλών προστίμων σε εταιρείες τεχνολογιών των ΗΠΑ για παραβίαση της αντιμονοπωλιακής νομοθεσίας (antitrust laws) και η δεύτερη μάχη δίνεται τώρα, πρωτίστως με τον GDPR και σε επόμενη φάση με το ePrivacy.
Έγκριση και Εφαρμογή του ePrivacy
Η έγκριση του νέου κανονισμού ePrivacy έγινε τον Οκτώβριο 2017 από το Ευρωπαϊκό Κοινοβούλιο και είναι υπό καθεστώς μελέτης από το Συμβούλιο της ΕΕ και από τους κυβερνητικούς εκπροσώπους των κρατών μελών της ΕΕ.
Προς το παρόν υπερισχύουν οι διαφωνίες αναφορικά με επικείμενες επικαλύψεις και ασυνέπειες του κανονιστικού πλαισίου του ePrivacy και του GDPR και κατ’ επέκταση οι κυβερνήσεις θα πρέπει πρωτίστως να συμφωνήσουν πριν ο ePrivacy λάβει την τελική του μορφή, έπειτα και από συζητήσεις της Ευρωπαϊκής Επιτροπής και του Ευρωκοινοβουλίου και το οποίο με την σειρά του δεν αναμένεται να ολοκληρωθεί πριν από το 2ο εξάμηνο του 2019. Εξαιτίας αυτού, ο ePrivacy αναμένεται να τεθεί σε ισχύ εντός του 2020, 2 έτη έπειτα από τον GDPR.
Τι αφορά το ePrivacy
Ο νέος κανονισμός του ePrivacy αφορά όλες τις επιμέρους κατηγορίες των ηλεκτρονικών επικοινωνιών και του διαδικτύου (πχ. emails, apps, instant messaging, spam, online direct marketing-advertising, κτλ.). Επίσης, το ePrivacy απαιτεί από τις ηλεκτρονικές υπηρεσίες ψηφιακής δικτύωσης, όπως για παράδειγμα το Skype, το WhatsApp και το iMessage να έχουν την συναίνεση των χρηστών τους, πριν από την συλλογή των όποιων δεδομένων αναφορικά με τις επικοινωνίες τους ή ακόμα και να εγκαθιστούν κώδικες παρακολούθησης (cookies) στις ηλεκτρονικές συσκευές αυτών.
Απόψεις και διαμάχες για τον ePrivacy
Παράλληλα οι απόψεις των ιθυνόντων, αλλά και διαφόρων ενδιαφερομένων, ανάμεσα στις ΗΠΑ και στην ΕΕ, ποικίλουν αναφορικά με το επίπεδο αυστηρότητας και χρησιμότητας του κανονισμού. Το Εμπορικό Επιμελητήριο των ΗΠΑ στην ΕΕ δήλωσε πως ο νέος κανονισμός είναι “υπερβολικά αυστηρός”, ενώ εταιρείες όπως η Facebook, η Google, η Intel, κ.α., δήλωσαν ότι το ePrivacy θα επιβαρύνει με υψηλό κόστος τις Ευρωπαϊκές επιχειρήσεις, με προσδοκώμενη ζημία στα ετήσια έσοδα άνω των €550 δις.
Από την άλλη πλευρά ο Philipp Albrecht (Γερμανός Ευρωβουλευτής) δήλωσε στους New York Times, πως το μεγαλύτερο μέρος του lobby ενάντια στον ePrivacy είναι εκτός λογικής και πολύ χαμηλού επιπέδου και περιλαμβάνουν καμπάνιες της μορφής πως με τον ePrivacy ο διαδικτυακός κόσμος θα βρεθεί στο σκοτάδι. Ενώ, παράλληλα η Γερμανίδα Ευρωβουλευτής Birgit Sippel τόνισε ότι η προστασία της ιδιωτικότητας αποκτά συνεχώς ιδιαίτερη βαρύτητα, ιδίως στο ψηφιακό περιβάλλον, καθώς πλέον με ένα απλό κλικ μπορείς να χειραγωγήσεις χιλιάδες ή και εκαταμμύρια κόσμου, είτε γνωρίζεις τα ονόματα τους, είτε όχι.
GDPR vs. ePrivacy: 3 διαφορές που πρέπει να γνωρίζουμε
- Το ePrivacy καλύπτει κυρίως τις ηλεκτρονικές τηλεπικοινωνίες
Το ePrivacy θα δίνει την δυνατότητα από μια εταιρεία να χρησιμοποιεί τα δεδομένα και τα μετά-δεδομένα (metadata) των ηλεκτρονικών επικοινωνιών των χρηστών του διαδικτύου, υπό την προϋπόθεση ότι οι τελευταία συναινέσουν με αυτό. Στόχος του ePrivacy είναι να αντικαταστήσει και να διευρύνει την παλαιότερη ευρωπαϊκή οδηγία Directive on Privacy and Electronic Communications (2002/58/EC, έπειτα και από την αναθεώρηση του με τον 2009/136), ο οποίος αφορούσε περισσότερο παραδοσιακές τηλεπικοινωνίες όπως οι φωνητικές κλήσεις, οι ανταλλαγές ηλεκτρονικών μηνυμάτων (text-messaging) και οι βίντεο κλήσεις (video chats).
- Το ePrivacy περιλαμβάνει μη-προσωπικά δεδομένα
Ο κανονισμός ePrivacy επικεντρώνεται κυρίως στην εμπιστευτικότητα των επικοινωνιών, όπου μπορεί να περιλαμβάνονται ακόμα και μη-προσωπικά δεδομένα και δεδομένα σχετικά με νομικά πρόσωπα.
Η αρχική οδηγία του ePrivacy επέβαλε την ανάγκη της συναινετικής συγκατάθεσης προτού μια επιχείρηση μπορούσε να παρακολουθήσει έναν χρήστη του Διαδικτύου με cookies (“cookies law”). Πλέον ο κανονισμός θα περιλάβει νέες διευκρινήσεις και απλουστεύσεις για τον κανόνα της συγκατάθεσης, αλλά και νέα εργαλεία για την προστασία από την ανεπιθύμητη παρακολούθηση επικοινωνιών.
- GDPR & ePrivacy έχουν διαφορετικό νομικό περιεχόμενο
Τόσο ο GDPR όσο και το ePrivacy αντικατοπτρίζουν παρόμοιες πτυχές της ιδιωτικότητας, αλλά το πράττουν υπό την οπτική διαφορετικές νομικών περιεχομένων.
Η βάση για τον ePrivacy είναι το Αρθρο 16 και το Αρθρο 114 της Συνθήκης για την Λειτουργία της Ευρωπαϊκής Ένωσης. Αλλά παρ’ όλα αυτά περιλαμβάνει και μέρος του Αρθρου 7 του Κεφαλαίου για τα Θεμελιώδης Δικαιώματα.
Ο GDPR από την άλλη πλευρά βασίζεται στο Αρθρο 8 του Ευρωπαϊκού χάρτη για τα Θεμελιώδη Δικαιώματα, όπου για τον GDPR η ερμηνεία αυτού αφορά τον σεβασμό στην προσωπική και οικογενειακή ζωή των χρηστών, ενώ για τον ePrivacy η ερμηνεία και το νόημα του Αρθρου 7 για τα Θεμελιώδη Δικαιώματα, θα πρέπει να αντιμετωπισθεί παρομοίως όπως και του Αρθρου 8 του χάρτη για τα Θεμελιώδη Δικαιώματα της ΕΕ.
