Στις 25 Μαΐου 2018 πρόκειται να τεθεί σε εφαρμογή ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR). Αντικείμενο του GDPR είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.
Στο πλαίσιο αυτό, το The German Marshall Fund of the United States παρουσιάζει διεξοδικά τον αντίκτυπο του κανονισμού στις διατλαντικές σχέσεις, καθώς και τους τομείς που αναμένεται να επηρεαστούν περισσότερο.
Ποιος είναι ο αντίκτυπος του GDPR στις διατλαντικές σχέσεις;
Η προσέγγιση της ΕΕ για την προστασία των προσωπικών δεδομένων έχει ήδη ασκήσει σημαντική επιρροή στις διατλαντικές σχέσεις. Ειδικότερα, η ΕΕ πιστεύει ότι έχει υιοθετήσει την καλύτερη προσέγγιση για την προστασία της ιδιωτικής ζωής των καταναλωτών, την οποία θεωρεί θεμελιώδες δικαίωμα.
Κατά συνέπεια, ο κανονισμός απαγορεύει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της ΕΕ, εκτός εάν η Επιτροπή έχει διαπιστώσει ότι οι νόμοι της χώρας είναι «επαρκείς» ή, ελλείψει αυτού, εάν η διαβίβαση δεδομένων προστατεύεται με σύμβαση ή εάν οι εταιρείες έχουν αποδεχθεί δεσμευτικούς κανόνες για τον τρόπο χειρισμού των δεδομένων, ή αν ο χρήστης έχει δώσει τη συγκατάθεσή του για τη μεταφορά.
Λόγω του γεγονότος ότι οι Ηνωμένες Πολιτείες δεν διαθέτουν γενική νομοθεσία για την προστασία προσωπικών δεδομένων, δεν θεωρούνται εγκεκριμένος προορισμός, εκτός εάν η εταιρεία που μεταφέρει τα δεδομένα έχει αναλάβει μια σειρά δεσμεύσεων για τη διαχείρισή τους.
Μετά τις αποκαλύψεις του Edward Snowden, η κυβέρνηση των Η.Π.Α. έπρεπε τελικά να δεχτεί ορισμένους περιορισμούς στην ικανότητά της να έχει πρόσβαση σε δεδομένα στο πλαίσιο της νέας συμφωνίας Privacy Shield Agreement. Αυτή η νέα ρύθμιση αναθεωρείται πλέον από το Δικαστήριο της Ευρωπαϊκής Ένωσης υπό το πρίσμα του GDPR.
Οι Ηνωμένες Πολιτείες δεν αποτελούν την μόνη χώρα που βρίσκεται αντιμέτωπη με την απαγόρευση αυτή όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα – η Ευρωπαϊκή Επιτροπή διαπίστωσε ότι μόνο πέντε χώρες εκτός Ευρώπης παρέχουν «επαρκή» προστασία. Για το λόγο αυτό, χρησιμοποιεί το τεράστιο βάρος της ως εμπορική δύναμη, προκειμένου να ενθαρρύνει κι άλλες χώρες να υιοθετήσουν ισχυρούς κανόνες για την προστασία προσωπικών δεδομένων.
Χαρακτηριστικό παράδειγμα αποτελεί η προστασία προσωπικών δεδομένων, όπως διατυπώνεται στην εμπορική συμφωνία ΕΕ-Ιαπωνίας που ολοκληρώθηκε πρόσφατα. Αναλυτικά, η ΕΕ προσπάθησε να μην συμπεριλάβει την προστασία προσωπικών δεδομένων στη συμφωνία, αλλά η Ιαπωνία αισθάνθηκε ότι ενδέχεται να διακυβευθεί η ικανότητά της να παρέχει ψηφιακά προϊόντα και υπηρεσίες στην ΕΕ.
Έτσι, παράλληλα με την εμπορική συμφωνία, η ΕΕ αναμένεται να εκδώσει σχετική απόφαση που θα αναφέρει ότι η Ιαπωνία παρέχει επαρκή προστασία για τα προσωπικά δεδομένα. Η απόφαση αυτή είναι πιθανόν να αποτελέσει πρότυπο για τις μελλοντικές διαπραγματεύσεις της ΕΕ για τη Συμφωνία Ελεύθερου Εμπορίου.
Ποια είναι η προσέγγιση των ΗΠΑ για την προστασία προσωπικών δεδομένων;
Οι Ηνωμένες Πολιτείες δεν διαθέτουν γενικούς κανονισμούς, όπως το GDPR. Δεδομένων των συμβιβασμών που εμπλέκονται στην ανάπτυξη κανονισμών για την προστασία των δεδομένων, είναι δύσκολο να επιτευχθεί πολιτική συναίνεση. Αντ’ αυτού, οι Ηνωμένες Πολιτείες προστατεύουν τα προσωπικά δεδομένα σε συγκεκριμένα πλαίσια: ιατρική, οικονομία, απασχόληση και ανήλικοι.
Ωστόσο, αρκετοί ενστερνίζονται ότι θα μπορούσε να είναι εξαιρετικά χρήσιμη η αυστηρώς σχεδιασμένη νομοθεσία για την προστασία της ιδιωτικής ζωής. Ορισμένες πολιτείες των ΗΠΑ προχωρούν σε σημεία που το Κογκρέσο έχει αποτύχει να προχωρήσει επί του παρόντος.
Επιπλέον, οι πολύπλοκοι και περίπλοκοι κανόνες της ΕΕ θα μπορούσαν να τερματίσουν την κάλυψη του πολιτικού και του κανονιστικού κενού στις Ηνωμένες Πολιτείες, εάν οι αμερικανικές πολυεθνικές εταιρείες επιλέξουν να επεκτείνουν το σύνολο ή ένα σημαντικό μέρος των δικαιωμάτων απορρήτου GDPR στους χρήστες τους εκτός Ευρώπης. Εντούτοις, οι τεχνολογικοί κολοσσοί είναι απίθανο να αποδεχτούν ολόκληρο το GDPR. Για παράδειγμα, το Facebook είναι έτοιμο να προσφέρει GDPR-lite στους μη Ευρωπαίους χρήστες.
Τι σημαίνει το GDPR για την καινοτομία, την επιχειρηματικότητα και την τεχνολογική πρόοδο;
Τα δεδομένα βρίσκονται στην καρδιά πολλών σύγχρονων τεχνολογικών εξελίξεων: η μηχανική μάθηση (machine learning), το internet of things, η αυτο-οδήγηση αυτοκινήτων, η εξατομικευμένη υγειονομική περίθαλψη, η αύξηση της ενεργειακής απόδοσης, ακόμη και ο μειωμένος χρόνος αναμονής στα φανάρια.
Η Google και η Facebook απασχολούν κορυφαίους ερευνητές και επιστήμονες τεχνητής νοημοσύνης στον κόσμο. Οι ερευνητές αυτοί στηρίζονται στα δεδομένα που οι καταναλωτές έχουν μοιραστεί με τους εργοδότες τους, για να προωθήσουν τη μηχανική μάθηση: ένας υπολογιστής μαθαίνει να αναγνωρίζει μια εικόνα ενός σκύλου, επειδή τροφοδοτείται με εκατομμύρια εικόνες σκύλων που φέρουν την ετικέτα «σκύλος». Έτσι, είναι σε θέση να αποκρυπτογραφήσει ιδιαίτερα τα χαρακτηριστικά που μοιάζουν με σκύλους σε μια δεδομένη εικόνα.
Μία ερμηνεία του GDPR είναι ότι ο χρήστης θα πρέπει πλέον να συναινεί ρητά για τη χρήση των εικόνων του για έναν τέτοιο σκοπό. Περιλαμβάνει, επίσης, συγκεχυμένη γλώσσα σχετικά με το «δικαίωμα στην εξήγηση» – που δείχνει στον χρήστη πώς ένας αλγόριθμος λαμβάνει μια απόφαση.
Οι εταιρείες μπορούν να επιλέξουν να απλοποιήσουν τα προϊόντα τους και να αλλάξουν τα επιχειρηματικά τους μοντέλα αντί να εξηγήσουν όλες τις πολύπλοκες αποφάσεις που παράγονται από τους αλγόριθμους, με αποτέλεσμα μια λιγότερο εξατομικευμένη εμπειρία και λιγότερο εξελιγμένες τεχνολογίες.
Ορισμένοι εμπειρογνώμονες εκφράζουν έντονες ανησυχίες για το γεγονός ότι το GDPR μπορεί να έχει αρνητικό αποτέλεσμα στην ανάπτυξη και χρήση νέων τεχνολογιών στην Ευρώπη. Παρόλο που οι υπεύθυνοι για τη χάραξη πολιτικής της ΕΕ αναγνωρίζουν τη σημασία του συμβιβασμού, ο βαθμός στον οποίο το GDPR θα έχει αντίκτυπο στους Ευρωπαίους επιχειρηματίες, τις εταιρείες τεχνολογίας και τους επιστήμονες δεν είναι ακόμη γνωστός.
Πάντως, η Κίνα και οι Ηνωμένες Πολιτείες έχουν πολύ απλούστερες απαιτήσεις για την προστασία της ιδιωτικής ζωής, παρέχοντας στις εταιρείες που εδρεύουν στις χώρες αυτές πρόσβαση σε περισσότερα δεδομένα και κατά συνέπεια προσδίδοντάς τους ανταγωνιστικό πλεονέκτημα σε σχέση με τους Ευρωπαίους εταίρους τους.
