Γράφει ο Θανάσης Δαβαλάς
Υπ.Δρ Παν. Αιγαίου και Συν.Καθηγητής στο elearning του Παν.Πειραιώς – Πρόεδρος της Ελληνικής Ένωσης για την Αξιοποίηση Τεχνολογιών Διαδικτύου – Αν. Γραμματέας Επιστημονικών Φορέων της ΝΔ
Η πρόσφατη καταγγελία της οργάνωσης Homo Digitalis ενώπιον της Ευρωπαϊκής Επιτροπής για μη συμμόρφωση της Ελλάδας με το δίκαιο της ΕΕ για τα προσωπικά δεδομένα (Οδηγία 2016/680 και GDPR) ήταν σε συνέχεια και ευθυγραμμισμένη με τις κατά καιρούς αιτιάσεις της Ελληνικής Ένωσης για την Αξιοποίηση των Τεχνολογιών του Διαδικτύου – Html.Gr για την μη ουσιαστικά εφαρμογή της νομοθεσίας για τα προσωπικά δεδομένα γνωστής με τα αρχικά GDPR που ισχύει σε όλη την ΕΕ από τις 25 Μαΐου 2018.
Η Homo Digitalis στην αναφορά της τονίζει ότι σύμφωνα με το άρθρο 63 της προαναφερθείσας ευρωπαϊκής οδηγίας τα κράτη μέλη θεσπίζουν και δημοσιεύουν, το αργότερο έως τις 6 Μαΐου 2018, τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν προς την Οδηγία αυτή κάτι που η χώρα μας δεν έχει πράξει ως τα σήμερα.
Βλέπετε ο Ευρωπαίος Νομοθέτης έχει αφήσει στη διακριτική ευχέρεια του Έλληνα νομοθέτη μια σειρά από σημαντικά ζητήματα. Όπως π.χ. το κατώτερο όριο ηλικίας για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (Άρθρο 8), πρόβλεψη περαιτέρω όρων και περιορισμών αναφορικά με την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία (Άρθρο 9), το δικαίωμα ΜΚΟ ανεξάρτητα από τυχόν ανάθεση του υποκειμένου των δεδομένων, να υποβάλουν καταγγελία και να ασκούν τα δικαιώματα που αναφέρονται στα άρθρα 78 και 79 του GDPR (Άρθρο 80), κυρώσεις για παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων (Άρθρο 84), την επεξεργασία των προσωπικών δεδομένων εργαζομένων στο πλαίσιο της απασχόλησής τους (Άρθρο 88), και υποχρεώσεις για τη τήρηση του απορρήτου (Άρθρο 90).
Εμείς όμως θα σταθούμε στην προφανή αδυναμία της Αρχής Προστασίας Προσωπικών Δεδομένων για την εφαρμογή της νομοθεσίας στον χώρο του διαδικτύου .
Σύμφωνα με τελευταία στοιχεία της ΑΠΔΠΧ έχουν γίνει 930 καταγγελίες και 136 γνωστοποιήσεις παραβίασης του Κανονισμού, ωστόσο η Αρχή έχει περιοριστεί, προς το παρόν, μόνο σε συστάσεις. Προ λίγων ημερών έγινε πράξη το πρώτο πρόστιμο σε ιατρική εταιρεία για μη νόμιμη διενέργεια διαφημιστικών τηλεφωνικών κλήσεων. Είναι μια αρχή αλλά ταυτόχρονα και μια σταγόνα στον ωκεανό.
Η τεχνολογική αδυναμία της Αρχής Προστασίας Προσωπικών Δεδομένων για να εφαρμόσει τον GDPR απεικονίζεται στον ιστοτόπο της dpa.gr. Ένας ιστότοπος που δεν είναι mobile friendly και άρα δεν συνίσταται η χρήση του από κινητές συσκευές (mobile – tablet) γιατί απλά είναι δυσανάγνωστος από αυτές τις συσκευές αποκλείοντας την χρήση του λοιπόν από την πλειοψηφία των χρηστών που δεν χρησιμοποιούν desktop υπολογιστή αλλά το κινητό τους ή κάποιο tablet.
Η κατασκευή μιας ιστοσελίδας σήμερα θεωρεί ως προαπαιτούμενο την ύπαρξη μιας mobile friendly έκδοσης του ιστοτόπου. Όχι αυτή την απαρχαιωμένη, δύσχρηστη έκδοση που βλέπουμε στο dpa.gr που φανερώνει την τεχνολογική ένδεια της Αρχής να αντεπεξέλθει σε ένα ζήτημα που δεν έχει μόνο νομικές διαστάσεις αλλά κυρίως τεχνολογικές.
Γιατί όταν μιλάμε για πληροφορία και δεδομένα και την κίνηση τους , είτε εντός είτε εκτός διαδικτύου, τότε είναι η επιστήμη της πληροφορικής που εξετάζει και εξασφαλίζει την κίνηση αυτών βάσει των απαιτήσεων του νέου κανονισμού προστασίας προσωπικών δεδομένων. Η νέα κυβέρνηση σίγουρα έχει να κάνει πολλά και σε αυτό τον τομέα. Η θέληση υπάρχει όπως και η γνώση.
