Στόχος της Στρατηγικής της ΕΕ για την Ψηφιακή Ενιαία Αγορά είναι η εγγύηση της ασφάλειας των ψηφιακών υπηρεσιών και η ενίσχυση της εμπιστοσύνης των Ευρωπαίων πολιτών σε αυτές. Ένα πρώτο και πολύ σημαντικό βήμα προς αυτή την κατεύθυνση έγινε με την υιοθέτηση του κανονισμού (ΕΕ) 2016/679, δηλαδή του Γενικού Κανονισμού για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα («GDPR»), ενώ αυτή τη στιγμή βρίσκεται σε εξέλιξη μια νέα νομοθετική πρωτοβουλία για την αναθεώρηση της οδηγίας 2002/58/ΕΚ (Οδηγία για την Προστασία της Ιδιωτικής Ζωής στον Τομέα των Ηλεκτρονικών Επικοινωνιών» γνωστής και ως «Οδηγία ePrivacy»).
Η Οδηγία ePrivacy ανανεώθηκε πρόσφατα, το 2009, με την Οδηγία 2009/136/ΕΕ («Οδηγία Cookie»). Έκτοτε όμως έχουν σημειωθεί ραγδαίες τεχνολογικές εξελίξεις που καθιστούν αναγκαία μια νέα τροποποίηση. Αυτή τη φορά η Ευρωπαϊκή Επιτροπή επέλεξε η νομοθετική πράξη να πάρει τη μορφή του Κανονισμού («Κανονισμός ePrivacy») ώστε να διασφαλίζεται η ομοιόμορφη εφαρμογή του σε όλα τα κράτη μέλη. Οι βασικές διατάξεις της ισχύουσας Οδηγίας διατηρούνται στον προτεινόμενο Κανονισμό, ο οποίος θα δίνει την δυνατότητα σε μια εταιρεία να χρησιμοποιεί τα δεδομένα και τα μετά-δεδομένα των ηλεκτρονικών επικοινωνιών ενός χρήστη, μόνο εφόσον αυτός έχει παράσχει τη ρητή συγκατάθεσή του πριν από την συλλογή των δεδομένων του ή πριν να εγκατασταθούν κώδικες παρακολούθησης στις ηλεκτρονικές του συσκευές ή σε περιοριστικά αναφερόμενες στον προτεινόμενο Κανονισμό περιπτώσεις εξαιρέσεων.
Είναι γεγονός ότι οι ηλεκτρονικές επικοινωνίες, λόγω του χαρακτήρα τους, μπορούν να αποκαλύπτουν ευαίσθητα προσωπικά δεδομένα των χρηστών, τα οποία επιτρέπουν με ιδιαίτερη ακρίβεια την άντληση συμπερασμάτων σχετικά με την ιδιωτική τους ζωή. Αυτή η πραγματικότητα επιβάλλει αυξημένη νομοθετική προστασία, πολλώ μάλλον που οι ηλεκτρονικές επικοινωνίες έχουν πλέον καταστεί αναπόσπαστο κομμάτι της καθημερινότητάς μας. Μάλιστα, ο Κανονισμός ePrivacy υποχρεώνει ρητά τις εταιρείες να προσφέρουν ίδιας ποιότητας επικοινωνία σε όσους χρήστες δέχονται τη συλλογή των δεδομένων τους με τους χρήστες που δε δέχονται.
Η μεγαλύτερη όμως καινοτομία του Κανονισμού ePrivacy είναι ότι στο πεδίο εφαρμογής του εμπίπτουν όλες οι κατηγορίες των ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων των υπηρεσιών του διαδικτύου που επιτρέπουν τη διαπροσωπική επικοινωνία μεταξύ χρηστών όπως π.χ. το WhatsApp ή το Skype. Αυτές οι επιφυείς ( «over-the-top» ή «OTT») υπηρεσίες επικοινωνιών εκφεύγουν από την τρέχουσα μορφή της Οδηγίας για την Προστασία της Ιδιωτικής Ζωής στον Τομέα των Ηλεκτρονικών Επικοινωνιών και για τον λόγο αυτό, οι τροποποιήσεις που εισάγονται με τον προτεινόμενο Κανονισμό ePrivacy αποκτούν ιδιαίτερη πρακτική αξία.
Ως προς τον GDPR, ο ePrivacy αποτελεί lex specialis, δηλαδή ειδικό νόμο, ο οποίος θα τον συμπληρώσει ως προς τα δεδομένα των ηλεκτρονικών επικοινωνιών που συνιστούν δεδομένα προσωπικού χαρακτήρα. Έτσι, στις περισσότερες περιπτώσεις που ένα θέμα ρυθμίζεται και από τον Κανονισμό ePrivacy και από τον GDPR, θα υπερισχύει ο ePrivacy. Αντιστρόφως, όλα τα θέματα που αφορούν την επεξεργασία προσωπικών δεδομένων, για τα οποία δε γίνεται μνεία στον Κανονισμό ePrivacy, καλύπτονται μόνο από τον GDPR. Πρέπει όμως να διευκρινιστεί ότι σε αντίθεση με τον GDPR, ο Κανονισμός ePrivacy αφορά και δεδομένα μη προσωπικού χαρακτήρα. Ανησυχίες έχουν εκφραστεί, κυρίως στα πλαίσια των διαπραγματεύσεων που λαμβάνουν χώρα στο Συμβούλιο της ΕΕ, για τυχόν ασυνέπειες μεταξύ των δύο νομοθετικών κειμένων, οι οποίες, εφόσον υπάρχουν, πρέπει να αντιμετωπιστούν με τις κατάλληλες διορθώσεις στον προτεινόμενο Κανονισμό.
Ως προς τη θετική συμβολή του Κανονισμού ePrivacy, ας δούμε μερικές από τις παρατηρήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), καθώς και κάποιες από τις προτροπές που αυτό απευθύνει στους συννομοθέτες (Ευρωπαϊκό Κοινοβούλιο και Συμβούλιο της ΕΕ). Στη σχετική του Δήλωση για τον Κανονισμό ePrivacy, το ΕΣΠΔ καταλήγει, μεταξύ άλλων, στα κάτωθι συμπεράσματα:
- Ο Κανονισμός για την Προστασία της Ιδιωτικής Ζωής στον Τομέα των Ηλεκτρονικών Επικοινωνιών δε θα πρέπει να υποβαθμίσει το επίπεδο προστασίας που παρέχει η υφιστάμενη Οδηγία για την Προστασία της Ιδιωτικής Ζωής στον Τομέα των Ηλεκτρονικών Επικοινωνιών.
- Η συγκατάθεση του χρήστη θα πρέπει να λαμβάνεται συστηματικά με τεχνικά βιώσιμο και δεσμευτικό τρόπο πριν από την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών ή πριν από τη χρήση ικανοτήτων αποθήκευσης ή επεξεργασίας του τερματικού εξοπλισμού του χρήστη.
- Θα πρέπει να προβλέπειται ένας αποτελεσματικός τρόπος για τη λήψη συγκατάθεσης για τους ιστοτόπους και τις εφαρμογές κινητών συσκευών. Γενικότερα, οι ρυθμίσεις θα πρέπει εξ ορισμού να διαφυλάσσουν το απόρρητο των χρηστών, οι οποίοι θα πρέπει να καθοδηγούνται να επιλέγουν μια ρύθμιση μόνο αφού λάβουν σχετική και διαφανή ενημέρωση. Ως προς αυτό, ο Kανονισμός θα πρέπει να παραμείνει τεχνολογικά ουδέτερος ώστε να διασφαλίζεται η συνεκτικότητά του σε όλες τις περιπτώσεις χρηστών.
- Προκειμένου η συγκατάθεση να παρέχεται ελεύθερα, όπως προβλέπεται στον GDPR, η πρόσβαση σε υπηρεσίες δεν πρέπει να εξαρτάται από τη συγκατάθεση του χρήστη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή για την επεξεργασία πληροφοριών που συνδέονται με τον τερματικό εξοπλισμό των τελικών χρηστών ή υπόκειται σε επεξεργασία από τον τερματικό εξοπλισμό των τελικών χρηστών, πράγμα που σημαίνει ότι θα πρέπει να απαγορεύεται ρητώς η χρήση «cookie walls».
- Η χρήση πραγματικά ανωνυμοποιημένων δεδομένων ηλεκτρονικών επικοινωνιών θα πρέπει να ενθαρρύνεται.
Είναι γεγονός ότι με την αντικατάσταση της ισχύουσας Οδηγίας από έναν άμεσα εφαρμοστέο Κανονισμό, τόσο οι επιχειρήσεις όσο και οι Ευρωπαίοι πολίτες θα επωφεληθούν από από ένα σύνολο κανόνων που θα ισχύουν με τον ίδιο τρόπο σε όλα τα κράτη-μέλη και θα προστατεύουν την εμπιστευτικότητα όλων των on-line επικοινωνιών λαμβάνοντας υπόψη τις σύγχρονες τεχνολογικές εξελίξεις.
Η ομοιόμορφη εφαρμογή των κανόνων αυτών εξασφαλίζεται με την καθιέρωση συγκεκριμένων κυρώσεων για την παραβίαση του Κανονισμού ePrivacy σε συνδυασμό με ένα διευρυμένο εδαφικό πεδίο εφαρμογής. Η άσκηση της σχετικής εποπτείας από τις Ανεξάρτητες Αρχές, που είναι αρμόδιες και για την εφαρμογή του GDPR, εμπεδώνει την ασφάλεια δικαίου για όλα τα μέσα ηλεκτρονικών επικοινωνιών που χρησιμοποιούν οι χρήστες στην ΕΕ.
Όμως, η Πρόταση για τον Κανονισμό ePrivacy δεν έχει προκαλέσει μόνο θετικές αντιδράσεις. Έχει προκαλέσει και σφοδρή κριτική. Πολλοί ενδιαφερόμενοι φορείς εκφράζουν ανησυχίες ότι το νέο πλαίσιο της ΕΕ είναι τόσο αυστηρό, ώστε κινδυνεύει να προκαλέσει μεγάλη ζημία στις on line υπηρεσίες και στην online οικονομία.
Η Developers Alliance, μία ένωση που εκπροσωπεί, μεταξύ άλλων, το Facebook και την Google, δήλωσε ότι η εφαρμογή του Κανονισμού θα κοστίσει στις ενδιαφερόμενες εταιρείες περί τα 550 δισ. ευρώ σε ετήσια απώλεια εσόδων. Η Ένωση τεχνολογικών εταιρειών DigitalEurope, αλλά και η Οργάνωση διαφημιστικών εταιρειών Interactive Advertising Bureau Europe έχουν εκφράσει παρόμοιες επιφυλάξεις.
Οι πολέμιοι του Κανονισμού ePrivacy διατείνονται ότι, αν η Πρόταση διατηρηθεί στην υπάρχουσα μορφή της, θα φρενάρει τις νέες και καινοτόμες χρήσεις των ψηφιακών υπηρεσιών. Επιπλέον, η απαίτηση να μην υφίστανται διακρίσεις για όσους δε μοιράζονται τις πληροφορίες τους θα θέσει σε κίνδυνο τις δωρεάν ηλεκτρονικές επικοινωνίες είτε με την επιβολή συνδρομών είτε με το κλείσιμο των εφαρμογών που σήμερα βασίζουν τα έσοδά τους στα δεδομένα των χρηστών και συνακόλουθα στη στοχοθετημένη διαφήμιση.
Ακόμα και η Ευρωπαϊκή Επιτροπή, στην Αιτιολογική της Έκθεση επί της Πρότασης Κανονισμού για την Ιδιωτική Ζωή και τις Ηλεκτρονικές Επικοινωνίες (σελ. 10, «Εκτίμηση των επιπτώσεων») φαίνεται ότι συμμερίζεται κάποιες από αυτές τις ανησυχίες, όταν για παράδειγμα αναφέρει σχετικά: «Μπορεί να καταστεί πιο δύσκολο για τους διαφημιστές που θέτουν στοχοθετημένες διαφημίσεις στο διαδίκτυο να λαμβάνουν τη συγκατάθεση του χρήστη, εάν μεγάλο ποσοστό των χρηστών επιλέξουν στις ρυθμίσεις να «απορρίπτουν τα cookies από τρίτους». Επιπλέον, «κάποιοι πάροχοι φυλλομετρητών ή παρόμοιου λογισμικού θα επιβαρυνθούν με πρόσθετο κόστος, καθώς θα πρέπει να διασφαλίσουν ρυθμίσεις συμβατές με την προστασία του απορρήτου».
Ο Κανονισμός ePrivacy είναι ακόμα υπό συζήτηση και είναι οι συννομοθέτες που θα αποφασίσουν το τελικό κείμενο, το οποίο μάλιστα μπορεί να ενέχει πολλές τροποποιήσεις σε σχέση με την αρχική Πρόταση της Επιτροπής. Γι’ αυτό και είναι νωρίς να πούμε ποια θα είναι η τελική μορφή του Κανονισμού, εφόσον αυτός ψηφιστεί. Δεν μπορούμε όμως να αρνηθούμε την ανάγκη υιοθέτησής του, ώστε να διασφαλίστεί πληρέστερα το απόρρητο των ηλεκτρονικών επικοινωνιών στην ΕΕ και να ενισχυθεί η εμπιστοσύνη και η ασφάλεια στην Ενιαία Ψηφιακή Αγορά.
Πιστεύω ότι, όπως πλειστάκις έχει επιτευχθεί στο παρελθόν, έτσι και αυτή τη φορά η νομοθετική παραγωγή στην ΕΕ, θα επιτύχει την κατάλληλη ισορροπία μεταξύ της προστασίας της ιδιωτικής ζωής και της προώθησης της επαγγελματικής δραστηριότητας και του υγιούς ανταγωνισμού. Προς αυτή την κατεύθυνση θα εργαστώ και εγώ ως Ευρωβουλευτής της ΝΔ και του Ευρωπαϊκού Λαϊκού Κόμματος, εάν μου δώσετε αυτή τη δυνατότητα τιμώντας με με την ψήφο σας.
