Δεδομένα προσωπικού χαρακτήρα και νομικό πλαίσιο
Της Ζωής Μαρμαρά
Οι τελευταίες ειδήσεις που φέρουν τη Google ως πιθανή ένοχη για καταστρατήγηση της ιδιωτικότητας των χρηστών των υπηρεσιών της, έγιναν αφορμή να μελετήσω την αμερικανική και ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων.
Το θέμα της προστασίας της ιδιωτικότητας απασχόλησε πρώτη την Αμερική το 1888. Τότε ακούστηκαν για πρώτη φορά οι φράσεις «the right to privacy» και «the right to be let alone». Η μεν πρώτη αναφερόταν στο δικαίωμα προστασίας του ιδιωτικού βίου, η δεύτερη στην ελεύθερη άσκηση των ατομικών και πολιτικών δικαιωμάτων. Από το 1960 η Αμερική ακολουθεί μία «οικονομικά φιλελεύθερη προσέγγιση» σε ότι αφορά τη συλλογή και χρήση των προσωπικών δεδομένων: «η ιδιωτικότητα και η προστασία των δεδομένων αντιμετωπίζονται ως τομείς που δεν ρυθμίζονται δεσμευτικά από το Νόμο, αλλά εμπίπτουν στο πεδίο της αυτορρύθμισης του κλάδου self-regulation industry, σύστημα το οποίο ουσιαστικά δίνει στις επιχειρήσεις τη δυνατότητα να κάνουν ότι επιθυμούν με τα προσωπικά δεδομένα, προσφέροντας στα υποκείμενα των δεδομένων εναλλακτικές δυνατότητες επιλογής-συγκατάθεσης opt-in και opt-out (Sommestand, 2001:23).»
Πριν προχωρήσετε στην εγκατάσταση οποιασδήποτε εφαρμογής στον υπολογιστή σας καλείστε να διαβάσετε τους όρους χρήσης και να συμφωνήσετε ή να διαφωνήσετε με αυτούς. Το ίδιο συμβαίνει και κατά τη διάρκεια της εγγραφής σας σε οποιαδήποτε ηλεκτρονική υπηρεσία. Αυτό είναι το καθεστώς “προγενέστερης συγκατάθεσης” ή opt-in, όπου η συναίνεση του χρήστη είναι ρητή.
Το “opt-out” ή «κατά προαίρεση αυτοεξαίρεση» είναι η… σιωπηλή σας συναίνεση. Για παράδειγμα, πολλές φορές λαμβάνετε ενημερωτικά newsletters από άγνωστες ηλεκτρονικές υπηρεσίες. Αν κοιτάξετε προσεκτικά στο e-mail που στάλθηκε θα διαβάσετε την πρόταση «Αν δεν επιθυμείτε την αποστολή του newsletter πατήστε εδώ». Σε αυτή τη περίπτωση, δεν έχετε δώσει «προγενέστερη συγκατάθεσή» για την αποστολή του newsletter αλλά μπορείτε να ζητήσετε τη διαγραφή σας από τον κατάλογο «κατά προαίρεση».
Για την προστασία της ιδιωτικότητας και της εμπιστευτικότητας στο Internet, η αμερικανική νομοθεσία εστιάζει στην προστασία ιατρικών και οικονομικών δεδομένων καθώς και δεδομένων που αφορούν την προστασία των ανηλίκων.
Είναι αναγκαίο εδώ να αποσαφηνιστούν οι έννοιες ιδιωτικότητα και εμπιστευτικότητα: Η ιδιωτικότητα αναφέρεται στην διασφάλιση της ταυτότητας του χρήστη, ενώ η εμπιστευτικότητα στο δικαίωμά του να έχει πρόσβαση στη πληροφορία χωρίς αυτή να εντοπίζεται και να καταγράφεται.
Αντίθετα με την Αμερική και την εθελοντική αυτορρύθμιση, η Ευρώπη έχει θεσπίσει ειδική νομοθεσία προστασίας της ιδιωτικότητας. Το 1981, το Συμβούλιο της Ευρώπης «κωδικοποίησε τις αρχές που αποτελούσαν τον «σκληρό πυρήνα» της προστασίας δεδομένων προσωπικού χαρακτήρα και έθεσε τη βάση της αναθεώρησης των νομοθετημάτων της “πρώτης γενιάς”, θεσπίζοντας ειδικούς κανόνες για τα ευαίσθητα δεδομένα, για τα δικαιώματα των υποκειμένων των δεδομένων καθώς και κανόνες προστασίας στην περίπτωση διασυνοριακής ροής προσωπικών δεδομένων (Μήτρου, 2004: 456).». Τις σημαντικές αυτές νομοθετικές εξελίξεις επικύρωσε η χώρα μας με το Νόμο 1068/1992. Κατόπιν της Ευρωπαϊκής Οδηγίας 95/46/ΕΚ και με το Νόμο 2472/97 ιδρύθηκε ως ανεξάρτητος διοικητικός φορέας η «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα».
Στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπάρχει η
αλλά και χρήσιμοι όροι και διευκρινίσεις για τα δεδομένα προσωπικού χαρακτήρα και το νομικό πλαίσιο.
Διαβάστε: Η διεθνής προστασία των θεμελειωδών δικαιωμάτων, Αναγνωστοπούλου Θεοδώρα (PDF)
digitalrights.gr
Τα δικαιώματα του πολίτη στον ψηφιακό κόσμο
No Comments, Comment or Ping
Reply to “Δεδομένα προσωπικού χαρακτήρα και νομικό πλαίσιο”