Περίληψη της γνωμοδότησης αριθ. 4/2015 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων με θέμα «Προς μια νέα ψηφιακή δεοντολογία: δεδομένα, αξιοπρέπεια και τεχνολογία»
(Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στον δικτυακό τόπο του ΕΕΠΔ www.edps.europa.eu)
(2015/C 392/08)
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) είναι ανεξάρτητος θεσμός της ΕΕ, επιφορτισμένος βάσει του άρθρου 41 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1)«όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα […] να εξασφαλίζει ότι τα όργανα και οι οργανισμοί της Κοινότητας σέβονται τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ιδίως την ιδιωτική τους ζωή», και «[…] για την παροχή συμβουλών προς τα όργανα και τους οργανισμούς της Κοινότητας και προς τα υποκείμενα των δεδομένων για κάθε θέμα που αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα». Ο ΕΕΠΔ διορίστηκε τον Δεκέμβριο του 2014, μαζί με τον Αναπληρωτή Επόπτη, με την ειδική εντολή να ενεργεί με πιο εποικοδομητικό και προορατικό τρόπο. Ο ΕΕΠΔ δημοσίευσε τον Μάρτιο του 2015 μια πενταετή στρατηγική, στην οποία εκθέτει τους τρόπους με τους οποίους προτίθεται να εκπληρώσει την εν λόγω εντολή και να λογοδοτεί για τις ενέργειές του.
Η παρούσα γνωμοδότηση εκδίδεται σε συνέχεια της προηγούμενης γνωμοδότησης του ΕΕΠΔ σχετικά με τον γενικό κανονισμό για την προστασία δεδομένων, που είχε ως στόχο να συνδράμει τα βασικά θεσμικά όργανα της ΕΕ για την επίτευξη κατάλληλης συναίνεσης όσον αφορά μια ευέλικτη, προσανατολισμένη προς το μέλλον δέσμη κανόνων που ενισχύει τα δικαιώματα και τις ελευθερίες του ατόμου. Όπως και η γνωμοδότηση σχετικά με την κινητή υγεία που εκδόθηκε στις αρχές του 2015, η παρούσα γνωμοδότηση αντιμετωπίζει την πρόκληση της ψηφιακής μετάβασης της προστασίας δεδομένων —τον τρίτο στόχο της στρατηγικής του ΕΕΠΔ— «μέσω της προσαρμογής των υφιστάμενων αρχών για την προστασία δεδομένων ούτως ώστε να ενταχθούν κατάλληλα στην παγκόσμια ψηφιακή σφαίρα», λαμβανομένων επίσης υπόψη των σχεδίων της ΕΕ για την ψηφιακή ενιαία αγορά. Συνάδει δε με την προσέγγιση της ομάδας εργασίας του άρθρου 29 σχετικά με τις πτυχές της προστασίας δεδομένων που άπτονται της χρήσης νέων τεχνολογιών, όπως είναι το «διαδίκτυο των πραγμάτων», στην οποία ο ΕΕΠΔ συνεισέφερε ως πλήρες μέλος της ομάδας.
«Η ανθρώπινη αξιοπρέπεια είναι απαραβίαστη. Πρέπει να είναι σεβαστή και να προστατεύεται.»
Άρθρο 1, Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ
Τα θεμελιώδη δικαιώματα της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα καθίστανται πλέον σημαντικότερα από ποτέ για την προστασία της ανθρώπινης αξιοπρέπειας. Κατοχυρώνονται στις Συνθήκες της ΕΕ και στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Παρέχουν σε κάθε άτομο τη δυνατότητα να αναπτύσσει την προσωπικότητά του, να ζει ανεξάρτητα, να καινοτομεί και να ασκεί άλλα δικαιώματα και ελευθερίες. Οι αρχές που διέπουν την προστασία δεδομένων, όπως ορίζονται στον Χάρτη της ΕΕ —αναγκαιότητα, αναλογικότητα, νομιμότητα, ελαχιστοποίηση των δεδομένων, περιορισμός του σκοπού, συναίνεση και διαφάνεια— εφαρμόζονται στην επεξεργασία δεδομένων συνολικά, στη συλλογή καθώς και στη χρήση τους.
Η τεχνολογία δεν πρέπει να υπαγορεύει αξίες και δικαιώματα, ούτε όμως πρέπει η μεταξύ τους σχέση να οδηγεί σε ψευδή διλήμματα. Η ψηφιακή επανάσταση υπόσχεται οφέλη για την υγεία, το περιβάλλον, τη διεθνή ανάπτυξη και την οικονομική αποδοτικότητα. Σύμφωνα με τα σχέδια της ΕΕ για μια ψηφιακή ενιαία αγορά, το υπολογιστικό νέφος, το «διαδίκτυο των πραγμάτων», τα μαζικά δεδομένα και άλλες τεχνολογίες θεωρούνται καίριοι παράγοντες για την ανταγωνιστικότητα και την ανάπτυξη. Τα επιχειρηματικά μοντέλα εκμεταλλεύονται τις νέες δυνατότητες για τη μαζική συλλογή, τη στιγμιαία μετάδοση, τον συνδυασμό και την περαιτέρω χρήση προσωπικών πληροφοριών για μη προβλεπόμενους σκοπούς, και βασίζονται σε μακροχρόνιες και απαραβίαστες πολιτικές για την προστασία της ιδιωτικής ζωής. Δημιουργούνται, κατά συνέπεια, συνθήκες νέων πιέσεων για τις αρχές που διέπουν την προστασία δεδομένων, εξέλιξη που απαιτεί νέο τρόπο σκέψης σε ό,τι αφορά την εφαρμογή τους.
Στο σημερινό ψηφιακό περιβάλλον δεν αρκεί η τήρηση του νόμου· πρέπει να εξετάζεται και η δεοντολογική διάσταση της επεξεργασίας δεδομένων. Το κανονιστικό πλαίσιο της ΕΕ ήδη αφήνει περιθώρια για ευέλικτες, κατά περίπτωση, αποφάσεις και εγγυήσεις κατά τον χειρισμό προσωπικών πληροφοριών. Η μεταρρύθμιση του κανονιστικού πλαισίου θα αποτελέσει ένα ικανοποιητικό βήμα προόδου. Υπάρχουν όμως και βαθύτερα ζητήματα που αφορούν τις επιπτώσεις των τάσεων που επικρατούν σε μια κοινωνία που βασίζεται στα δεδομένα για την αξιοπρέπεια, την ατομική ελευθερία και τη λειτουργία της δημοκρατίας.
Τα ζητήματα αυτά έχουν προεκτάσεις τεχνικής, φιλοσοφικής, νομικής και ηθικής φύσεως. Στην παρούσα γνωμοδότηση αναδεικνύονται ορισμένες σημαντικές τεχνολογικές τάσεις που ενδέχεται να συνεπάγονται απαράδεκτη επεξεργασία προσωπικών πληροφοριών ή να συνιστούν επέμβαση στο δικαίωμα προστασίας της ιδιωτικής ζωής. Περιγράφεται ένα «οικοσύστημα προστασίας μαζικών δεδομένων» τεσσάρων επιπέδων, με στόχο την ανταπόκριση στην ψηφιακή πρόκληση: μια συλλογική προσπάθεια, η οποία στηρίζεται σε δεοντολογικές παραμέτρους.
1)
|
Προσανατολισμένη προς το μέλλον κανονιστική ρύθμιση της επεξεργασίας δεδομένων και σεβασμός των δικαιωμάτων της ιδιωτικής ζωής και της προστασίας δεδομένων.
|
2)
|
Λογοδοσία των υπευθύνων της επεξεργασίας που καθορίζουν την επεξεργασία προσωπικών πληροφοριών.
|
3)
|
Ενσωμάτωση του σεβασμού της ιδιωτικής ζωής στη μηχανική και στον σχεδιασμό των προϊόντων και υπηρεσιών επεξεργασίας δεδομένων.
|
4)
|
Παροχή περισσότερων δυνατοτήτων ελέγχου στα φυσικά πρόσωπα.
|
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων επιθυμεί να δώσει το έναυσμα για μια ανοιχτή και τεκμηριωμένη συζήτηση εντός και εκτός ΕΕ, με τη συμμετοχή της κοινωνίας των πολιτών, των σχεδιαστών, των εταιρειών, της πανεπιστημιακής κοινότητας, των δημόσιων αρχών, καθώς και των ρυθμιστικών φορέων. Η νέα επιτροπή δεοντολογίας για την προστασία δεδομένων της ΕΕ, η οποία πρόκειται να συσταθεί στους κόλπους του ΕΕΠΔ, θα συμβάλει στον καθορισμό νέας ψηφιακής δεοντολογίας, που θα καταστήσει δυνατή την καλύτερη πραγμάτωση των οφελών της τεχνολογίας για την κοινωνία και την οικονομία με τρόπους που θα ενισχύουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
4. Συμπέρασμα: Είναι καιρός για διεξοδικότερη συζήτηση
Η προστασία της ιδιωτικής ζωής και των δεδομένων αποτελούν μέρος της λύσης, όχι του προβλήματος. Προς το παρόν, η τεχνολογία ελέγχεται από τον άνθρωπο. Δεν είναι εύκολο οι εν λόγω δυνητικές εξελίξεις να κατηγοριοποιηθούν με σαφήνεια ως θετικές ή αρνητικές, επιθυμητές ή επιβλαβείς, ωφέλιμες ή επιβαρυντικές, καθόσον μάλλον ορισμένες πιθανές τάσεις πρέπει να εξεταστούν στο πλαίσιο του περιβάλλοντος στο οποίο εντάσσονται. Οι φορείς χάραξης πολιτικής, οι φορείς ανάπτυξης τεχνολογίας, οι φορείς ανάπτυξης επιχειρηματικής δραστηριότητας και όλοι εμείς πρέπει να εξετάσουμε σοβαρά αν και με ποιον τρόπο θέλουμε να επηρεάσουμε την ανάπτυξη της τεχνολογίας και την εφαρμογή της. Εξίσου σημαντικό όμως είναι να εξετάσει και η ΕΕ επειγόντως τη δεοντολογία και τη θέση που θα κατέχει η ανθρώπινη αξιοπρέπεια στις τεχνολογίες του μέλλοντος.
Οι αρχές που διέπουν την προστασία δεδομένων έχουν αποδειχθεί ικανές να διαφυλάξουν τα φυσικά πρόσωπα και την ιδιωτική ζωή τους από τους κινδύνους της ανεύθυνης επεξεργασίας δεδομένων. Πλην όμως, οι τάσεις της σημερινής εποχής απαιτούν μια εντελώς νέα προσέγγιση. Επομένως, ανοίγουμε νέο διάλογο σχετικά με τον βαθμό στον οποίο επαρκεί η εφαρμογή των αρχών όπως o θεμιτός χαρακτήρας και η νομιμότητα. Η κοινότητα της προστασίας δεδομένων μπορεί να διαδραματίσει νέο ρόλο κάνοντας χρήση υφιστάμενων εργαλείων όπως οι εκ των προτέρων έλεγχοι και εγκρίσεις —καθώς δεν υπάρχουν άλλοι φορείς κατάλληλα εξοπλισμένοι για την ενδελεχή εξέταση τέτοιου είδους επεξεργασίας δεδομένων. Με την τεχνολογία, την παγκόσμια καινοτομία και την ανθρώπινη διασύνδεση να αναπτύσσονται με ιλιγγιώδη ταχύτητα, έχουμε μια ευκαιρία να προσελκύσουμε την προσοχή, να κινήσουμε το ενδιαφέρον και να επιτύχουμε συναίνεση.
Με την παρούσα γνωμοδότηση, ευελπιστούμε να παράσχουμε ένα πλαίσιο για ευρύτερη και βαθύτερη συζήτηση σχετικά με τον τρόπο με τον οποίο η ΕΕ μπορεί να διασφαλίσει την ακεραιότητα των αξιών της, αποδεχόμενη παράλληλα τα οφέλη των νέων τεχνολογιών.
Βρυξέλλες, 11 Σεπτεμβρίου 2015.
Giovanni BUTTARELLI
Ευρωπαίος Επόπτης Προστασίας Δεδομένων
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου