ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
8ος Πανελλήνιος Διαγωνισμός Ανοικτών Τεχνολογιών στην Εκπαίδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Το “Digital Omnibus”: Οι εξελίξεις και οι συνεχιζόμενοι κίνδυνοι

Η συζήτηση γύρω από το Digital Omnibus στην Ευρωπαϊκή Ένωση αποτελεί ένα από τα πιο κρίσιμα ζητήματα της σύγχρονης ψηφιακής πολιτικής. Αν και οι πρόσφατες διαπραγματεύσεις στο Συμβούλιο δείχνουν μια σαφή απομάκρυνση από τις πιο αμφιλεγόμενες προτάσεις της Ευρωπαϊκής Επιτροπής, μια πιο προσεκτική ανάλυση αποκαλύπτει ότι οι κίνδυνοι για την προστασία των προσωπικών δεδομένων και των θεμελιωδών δικαιωμάτων παραμένουν ουσιαστικοί.

Ένα «βελτιωμένο» αλλά ακόμη προβληματικό κείμενο

Το πρώτο σχέδιο συμβιβασμού που προέκυψε στο Συμβούλιο αντικατοπτρίζει σημαντικές αλλαγές σε σχέση με την αρχική πρόταση. Συγκεκριμένα, αφαιρέθηκαν τροποποιήσεις που θα επηρέαζαν τον πυρήνα του GDPR, όπως:

  • Ο επαναπροσδιορισμός των προσωπικών δεδομένων
  • Η διεύρυνση της έννοιας της επιστημονικής έρευνας
  • Η αναδιάρθρωση του Άρθρου 22 για την αυτοματοποιημένη λήψη αποφάσεων
  • Η εκχώρηση εκτελεστικών αρμοδιοτήτων στην Επιτροπή για την ψευδωνυμοποίηση

Η διατήρηση αυτών των βασικών στοιχείων αποτελεί μια σημαντική νίκη για την προστασία δεδομένων, καθώς αποφεύγεται η αλλοίωση της «αρχιτεκτονικής» του GDPR.

Γιατί η διατήρηση του ορισμού των προσωπικών δεδομένων είναι κρίσιμη

Ο ορισμός των προσωπικών δεδομένων δεν είναι μια απλή τεχνική διάταξη — καθορίζει το πεδίο εφαρμογής ενός θεμελιώδους δικαιώματος. Η αρχική πρόταση επιχειρούσε να συνδέσει τον χαρακτηρισμό των δεδομένων με τις δυνατότητες κάθε επεξεργαστή (controller).

Αυτό θα οδηγούσε σε σοβαρά προβλήματα:

  • Το ίδιο σύνολο δεδομένων θα μπορούσε να θεωρείται «προσωπικό» για έναν φορέα και «μη προσωπικό» για έναν άλλο
  • Θα δημιουργούνταν κατακερματισμός στην εφαρμογή του δικαίου
  • Η συμμόρφωση θα γινόταν πιο περίπλοκη, όχι απλούστερη
  • Θα ενισχύονταν οι ανισότητες μεταξύ μεγάλων και μικρών οργανισμών

Σε ένα ψηφιακό οικοσύστημα όπου τα δεδομένα διακινούνται μεταξύ πολλών φορέων, μια τέτοια προσέγγιση θα υπονόμευε τη συνοχή του ευρωπαϊκού πλαισίου.

Ψευδωνυμοποίηση: ένας «ύπουλος» επαναπροσδιορισμός

Παρότι απορρίφθηκε η πρόταση να δοθούν στην Επιτροπή εξουσίες για τον καθορισμό τεχνικών κριτηρίων ψευδωνυμοποίησης, το ζήτημα επανεμφανίζεται έμμεσα.

Η νέα προσέγγιση επιτρέπει στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) να εκδώσει κατευθυντήριες γραμμές για το πότε τα ψευδωνυμοποιημένα δεδομένα μπορεί να θεωρηθούν μη προσωπικά.

Ο κίνδυνος εδώ είναι σαφής:
να δημιουργηθεί μια «γκρίζα ζώνη» όπου δεδομένα που στην πράξη μπορούν να επαναταυτοποιηθούν αντιμετωπίζονται ως ασφαλή.

Τροποποιήσεις που αποδυναμώνουν βασικές αρχές

Παρά τις διαγραφές, το κείμενο περιλαμβάνει στοχευμένες αλλαγές που ενδέχεται να αποδυναμώσουν θεμελιώδεις αρχές του GDPR.

Αρχή του σκοπού (purpose limitation)

Η εισαγωγή της έννοιας των «κατάλληλων εγγυήσεων» δημιουργεί ασάφεια. Υπάρχει κίνδυνος οι οργανισμοί να δικαιολογούν νέες χρήσεις δεδομένων χωρίς ουσιαστικό έλεγχο συμβατότητας.

Ευαίσθητα δεδομένα και τεχνητή νοημοσύνη

Παρότι εισάγονται κάποια μέτρα (π.χ. διαγραφή δεδομένων όπου είναι δυνατό), εξακολουθεί να επιτρέπεται η χρήση ευαίσθητων δεδομένων σε συστήματα AI. Αυτό μετατοπίζει τη λογική από την πρόληψη στη διαχείριση κινδύνου.

Βιομετρικά δεδομένα

Η εισαγωγή εξαιρέσεων για βιομετρική ταυτοποίηση ενδέχεται να οδηγήσει στην κανονικοποίηση τέτοιων τεχνολογιών στην καθημερινότητα.

Περιορισμός δικαιωμάτων των πολιτών

Ιδιαίτερα ανησυχητικές είναι οι αλλαγές που επηρεάζουν άμεσα τα δικαιώματα των υποκειμένων δεδομένων:

  • Εισάγεται η έννοια της «καταχρηστικής» αίτησης πρόσβασης
  • Οι οργανισμοί μπορούν να απορρίπτουν αιτήματα με βάση πρόθεση
  • Υπάρχει κίνδυνος αυθαίρετης ερμηνείας και περιορισμού δικαιωμάτων

Επιπλέον, προβλέπονται εξαιρέσεις από τις υποχρεώσεις ενημέρωσης, κάτι που μπορεί να μειώσει τη διαφάνεια — έναν από τους βασικούς πυλώνες του GDPR.

Τεχνητή νοημοσύνη και μαζική επαναχρησιμοποίηση δεδομένων

Ένα από τα πιο κρίσιμα ζητήματα αφορά τις νέες διατάξεις για την ανάπτυξη συστημάτων τεχνητής νοημοσύνης.

Η πιθανή εισαγωγή ειδικής νομικής βάσης (π.χ. «έννομο συμφέρον») για την επεξεργασία δεδομένων σε AI:

  • Δημιουργεί τεκμήριο νομιμότητας για μαζική χρήση δεδομένων
  • Υπονομεύει την ισορροπία μεταξύ καινοτομίας και δικαιωμάτων
  • Ενδέχεται να καταστήσει την επαναχρησιμοποίηση δεδομένων τον κανόνα

Αυτό αντιβαίνει στη βασική φιλοσοφία του GDPR, που απαιτεί συγκεκριμένο και περιορισμένο σκοπό επεξεργασίας.

ePrivacy και πρόσβαση σε συσκευές

Οι νέες διατάξεις σχετικά με την πρόσβαση σε πληροφορίες σε τερματικές συσκευές (π.χ. cookies, tracking) εγείρουν επίσης σοβαρά ζητήματα:

  • Υπάρχει κίνδυνος αποδυνάμωσης της εμπιστευτικότητας των επικοινωνιών
  • Προτείνονται εξαιρέσεις χωρίς σαφή όρια
  • Η χρήση «privacy signals» πρέπει να γίνει δεσμευτική και καθολική

Η προστασία της ιδιωτικότητας δεν μπορεί να βασίζεται σε ασαφείς τεχνικές λύσεις ή προαιρετικά πρότυπα.

Απλοποίηση ή συστηματική απορρύθμιση;

Παρά τη ρητορική περί απλοποίησης, το Digital Omnibus φαίνεται να εξυπηρετεί μια διαφορετική κατεύθυνση: τη μείωση των υποχρεώσεων για τις επιχειρήσεις.

Ωστόσο:

  • Η απλοποίηση δεν πρέπει να σημαίνει αποδυνάμωση δικαιωμάτων
  • Η πολυπλοκότητα του GDPR οφείλεται συχνά στην πολυπλοκότητα της ψηφιακής οικονομίας
  • Η λύση βρίσκεται στην καλύτερη εφαρμογή και όχι στην αποδόμηση του πλαισίου

Ένα κρίσιμο σημείο για το μέλλον της Ευρώπης

Το Digital Omnibus αποτελεί μια καμπή για την ευρωπαϊκή ψηφιακή πολιτική. Παρά τις βελτιώσεις στο κείμενο συμβιβασμού, η συνολική κατεύθυνση παραμένει προβληματική.

Οι αλλαγές:

  • Δημιουργούν νομική αβεβαιότητα
  • Αποδυναμώνουν βασικές εγγυήσεις
  • Ενισχύουν τη μαζική εκμετάλλευση δεδομένων

Σε μια εποχή όπου η τεχνητή νοημοσύνη και οι τεχνολογίες δεδομένων εξελίσσονται ραγδαία, η ανάγκη για ισχυρή προστασία είναι μεγαλύτερη από ποτέ.

Πηγή άρθρου: https://edri.org/

Leave a Comment