H Μαρία γέννησε πρόσφατα και λίγες μέρες μετά άρχισαν να έρχονται στοίβα στο e-mail της και στην πόρτα της διαφημιστικά για βρεφικά προϊόντα.
Την ενόχλησε, κατάλαβε από πού βρήκαν τα στοιχεία της (από το μαιευτήριο), αλλά δεν σκέφτηκε να κάνει κάτι. Ο Γιώργος είχε πάρει στις τελευταίες εκλογές γράμμα από έναν υποψήφιο, που ήταν φως-φανάρι ότι τον είχε βρει από το ιδιωτικό πανεπιστήμιο όπου φοιτά.
Μετά τις 25 Μαΐου θα είναι πολύ πιο εύκολο για τη Μαρία και τον Γιώργο να αντιδράσουν στη χρήση των προσωπικών τους δεδομένων από άλλους.
Ο νέος κανονισμός General Data Protection Regulation (GDPR) είναι αυστηρός και έχει αναστατώσει τις εταιρείες σε όλο τον κόσμο.
Ακόμα και οι αμερικανικές και οι κινεζικές θα πρέπει να συμμορφωθούν όσον αφορά τη δραστηριότητά τους στην Ευρωπαϊκή Ένωση και κάθε είδους στοιχεία που διατηρούν για Ευρωπαίους πολίτες.
Βασική αρχή του κανονισμού της Ε.Ε. είναι ότι δεν μπορεί κανένας να χρησιμοποιεί τα προσωπικά δεδομένα ενός ατόμου δίχως αυτό να έχει δώσει προηγουμένως τη συγκατάθεσή του.
Πάει πολύ πιο βαθιά όμως από αυτή την αυτονόητη αρχή, που παραβιαζόταν συστηματικά μέχρι σήμερα (ρωτήστε και το Facebook). Προβλέπει, μάλιστα, βαριές ποινές και αποζημιώσεις που μπορεί να αποβούν μοιραίες για τις εταιρείες που δεν θα συμμορφωθούν.
Οι ποινές που προβλέπει ο GDPR είναι μεγάλες και οι διαδικασίες αυστηρές. Κάποιοι περίμεναν ότι θα δινόταν παράταση ή ότι θα χαλάρωναν οι ποινές, όμως το πρόσφατο επεισόδιο με το Facebook έχει απομακρύνει κάθε τέτοια πιθανότητα.
Ο GDPR λαμβάνει πρόνοια για βασικά δικαιώματα του πολίτη ούτως ώστε να ενημερώνεται για στοιχεία δικά του που κρατά μια εταιρεία ή ένας οργανισμός και να μπορεί να τα διαγράψει (δικαίωμα στη λήθη).
Καθένας έχει δικαίωμα να ζητήσει από μια εταιρεία ή έναν οργανισμό ποια προσωπικά του στοιχεία έχουν καταγράψει.
Όλα αυτά αφορούν τις βάσεις δεδομένων που διατηρούν ιδιωτικές εταιρείες, τράπεζες αλλά και οργανισμοί όπως νοσοκομεία, ασφαλιστικές και εταιρείες κοινής ωφέλειας.
Οι ποινές που προβλέπει ο GDPR είναι μεγάλες και οι διαδικασίες αυστηρές. Κάποιοι περίμεναν ότι θα δινόταν παράταση ή ότι θα χαλάρωναν οι ποινές, όμως το πρόσφατο επεισόδιο με το Facebook έχει απομακρύνει κάθε τέτοια πιθανότητα.
Τα προσωπικά δεδομένα που εμπίπτουν στις ρυθμίσεις του GDPR αφορούν κάθε πληροφορία για ένα φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα μέσω του ονόματος, φωτογραφιών, διεύθυνσης e-mail, αναρτήσεων στα social media, ΙΡ διεύθυνσης (σύνδεσης με Internet) ή ακόμα και μέσω πληροφοριών που αφορούν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.
Επίσης, απαγορεύεται η επεξεργασία ειδικών κατηγοριών δεδομένων, όπως στοιχεία που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις, καθώς και η επεξεργασία βιομετρικών και γενετικών δεδομένων που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
Δεδομένα που αφορούν την υγεία (ιατρικά αρχεία με διαγνώσεις, αποτελέσματα εξετάσεων, αξιολογήσεις από θεράποντες ιατρούς και κάθε θεραπεία ή επέμβαση) ανήκουν εξίσου σε αυτή την κατηγορία.
Όσες εταιρείες έχουν τέτοια στοιχεία θα πρέπει να λάβουν μέτρα ώστε η επεξεργασία τους να είναι σύννομη, αλλιώς θα υποστούν κυρώσεις που μπορούν να τους οδηγήσουν στο δικαστήριο.
Όσον αφορά την εφαρμογή του GDPR έχουν δραστηριοποιηθεί κυρίως νομικοί, αλλά το θέμα θα πάρει ευρύτερες διαστάσεις. Η συμμόρφωση των εταιρειών χρειάζεται γερή ομάδα από ειδικούς στα συστήματα πληροφορικής και αγκαλιάζει το σύνολο του marketing.
Έχουμε να κάνουμε με τον μίτο της Αριάδνης και το κουτί της Πανδώρας μαζί. Είναι γνωστό στους ειδήμονες ότι το Facebook π.χ. δεν χρησιμοποιεί μόνο τα πλούσια στοιχεία που αφελώς του έχουμε δώσει απλόχερα αλλά έχει αγοράσει κι άλλα στοιχεία χρηστών του.
Γενικά, αρκετές εταιρείες και οργανισμοί μάς έχουν φακελώσει πολύ πιο συστηματικά απ' ό,τι νομίζουμε.
Στις 25 Μαΐου ξεκινά ένα πανηγύρι που θα ξεδιπλωθεί σιγά-σιγά. Ο Zuckerberg έγινε ο πιο ισχυρός άνθρωπος του πλανήτη γιατί του δώσαμε ευχαρίστως τα στοιχεία μας. Το μοντέλο που γενικά ισχύει σε αυτές τις περιπτώσεις είναι το εξής: «Όταν χρησιμοποιείς μια υπηρεσία τσάμπα, όπως το Facebook, τότε το προϊόν είσαι εσύ».
Στο παρακάτω σχήμα (από το «Wired») φαίνεται το είδος των στοιχείων που καταγράφουν εταιρείες και οργανισμοί.