EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52016XX0220(01)

Συνοπτική παρουσίαση της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων με θέμα «Αντιμετώπιση της πρόκλησης των μαζικών δεδομένων: ζητούμενο η διαφάνεια, ο έλεγχος των χρηστών, η προστασία των δεδομένων ήδη από τον σχεδιασμό και η λογοδοσία»

OJ C 67, 20.2.2016, p. 13–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

20.2.2016   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 67/13


Συνοπτική παρουσίαση της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων με θέμα «Αντιμετώπιση της πρόκλησης των μαζικών δεδομένων: ζητούμενο η διαφάνεια, ο έλεγχος των χρηστών, η προστασία των δεδομένων ήδη από τον σχεδιασμό και η λογοδοσία»

(Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στον δικτυακό τόπο του ΕΕΠΔ www.edps.europa.eu)

(2016/C 67/05)

«Το δικαίωμα να μας αφήνουν ήσυχους αποτελεί πράγματι την αφετηρία όλων των ελευθεριών»  (1).

Τα μαζικά δεδομένα, εφόσον ο χειρισμός τους πραγματοποιείται με υπευθυνότητα, μπορούν να αποφέρουν σημαντικά οφέλη και να διασφαλίσουν υψηλό βαθμό αποδοτικότητας για την κοινωνία και τα φυσικά πρόσωπα, όχι μόνο στον τομέα της υγείας, της επιστημονικής έρευνας και του περιβάλλοντος, αλλά και σε άλλους συγκεκριμένους τομείς. Ωστόσο, διατυπώνονται σοβαρές ανησυχίες σχετικά με τις πραγματικές και τις δυνητικές επιπτώσεις της επεξεργασίας τεράστιων όγκων δεδομένων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, συμπεριλαμβανομένου του δικαιώματός τους στην ιδιωτική ζωή. Ως εκ τούτου, το ζητούμενο όσον αφορά τις προκλήσεις και τους κινδύνους των μαζικών δεδομένων είναι η αποτελεσματικότερη προστασία των δεδομένων.

Η τεχνολογία δεν πρέπει να υπαγορεύει τις αξίες και τα δικαιώματά μας, ούτε όμως πρέπει η προώθηση της καινοτομίας να θεωρείται ασυμβίβαστη με τη διαφύλαξη των θεμελιωδών δικαιωμάτων. Λόγω των νέων επιχειρηματικών μοντέλων τα οποία εκμεταλλεύονται τις νέες δυνατότητες για τη μαζική συλλογή, τη στιγμιαία μετάδοση, τον συνδυασμό και την περαιτέρω χρήση προσωπικών πληροφοριών για μη προβλεπόμενους σκοπούς, έχουν δημιουργηθεί συνθήκες νέων πιέσεων για τις αρχές που διέπουν την προστασία δεδομένων, εξέλιξη που απαιτεί νέο τρόπο σκέψης σε ό,τι αφορά την εφαρμογή των αρχών αυτών.

Έχει θεσπιστεί ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων με σκοπό την προστασία των θεμελιωδών δικαιωμάτων και των αξιών μας, συμπεριλαμβανομένου του δικαιώματός μας στην προστασία της ιδιωτικής ζωής. Το ερώτημα που τίθεται δεν είναι εάν η νομοθεσία για την προστασία των δεδομένων πρέπει να εφαρμόζεται στα μαζικά δεδομένα, αλλά πώς πρέπει να τεθεί σε εφαρμογή με καινοτόμο τρόπο σε νέα περιβάλλοντα. Οι υφιστάμενες αρχές που διέπουν την προστασία των δεδομένων μας, μεταξύ των οποίων η διαφάνεια, η αναλογικότητα και ο περιορισμός του σκοπού, παρέχουν τη βάση που θα μας είναι απαραίτητη για τη δυναμικότερη προστασία των θεμελιωδών δικαιωμάτων μας στο περιβάλλον των μαζικών δεδομένων. Ωστόσο, πρέπει να συμπληρωθούν με «νέες» αρχές οι οποίες έχουν αναπτυχθεί με την πάροδο των ετών, όπως η λογοδοσία και η προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό και εξ ορισμού. Προβλέπεται ότι η δέσμη μέτρων της ΕΕ για τη μεταρρύθμιση της προστασίας των δεδομένων θα ενισχύσει και θα εκσυγχρονίσει το κανονιστικό πλαίσιο (2).

Η ΕΕ σκοπεύει να μεγιστοποιήσει την ανάπτυξη και την ανταγωνιστικότητα με την αξιοποίηση των μαζικών δεδομένων. Ωστόσο, η ψηφιακή ενιαία αγορά δεν μπορεί να εισάγει άκριτα τεχνολογίες με βάση τα δεδομένα και επιχειρηματικά μοντέλα που αποτελούν πλέον τη δεσπόζουσα οικονομική τάση σε άλλες περιοχές του πλανήτη. Αντιθέτως, πρέπει να αναλάβει ηγετικό ρόλο στην ανάπτυξη υποκείμενων σε λογοδοσία διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Το διαδίκτυο έχει εξελιχθεί με τέτοιο τρόπο ώστε η εποπτεία —παρακολούθηση της συμπεριφοράς των προσώπων— να θεωρείται ως το απολύτως απαραίτητο μοντέλο εσόδων για ορισμένες από τις πλέον επιτυχημένες επιχειρήσεις. Η εξέλιξη αυτή απαιτεί κριτική αξιολόγηση και διερεύνηση άλλων εναλλακτικών επιλογών.

Σε κάθε περίπτωση, και ανεξαρτήτως των επιχειρηματικών μοντέλων που επιλέγονται, οι φορείς που επεξεργάζονται μεγάλους όγκους πληροφοριών προσωπικού χαρακτήρα πρέπει να συμμορφώνονται με τις διατάξεις της ισχύουσας νομοθεσίας για την προστασία των δεδομένων. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) εκτιμά ότι η υπεύθυνη και βιώσιμη ανάπτυξη μαζικών δεδομένων πρέπει να στηρίζεται σε τέσσερα βασικά στοιχεία:

οι οργανισμοί πρέπει να χαρακτηρίζονται από σαφώς μεγαλύτερη διαφάνεια όσον αφορά τον τρόπο με τον οποίο επεξεργάζονται δεδομένα προσωπικού χαρακτήρα,

πρέπει να παρέχουν στους χρήστες υψηλότερο βαθμό ελέγχου όσον αφορά τον τρόπο χρήσης των δεδομένων τους,

πρέπει να σχεδιάζουν φιλική προς τον χρήστη προστασία δεδομένων στα προϊόντα και τις υπηρεσίες τους,

πρέπει να λογοδοτούν περισσότερο όσον αφορά τις ενέργειές τους.

Όσον αφορά τη διαφάνεια, τα φυσικά πρόσωπα πρέπει να ενημερώνονται με σαφήνεια σχετικά με τα δεδομένα που υποβάλλονται σε επεξεργασία, συμπεριλαμβανομένων των δεδομένων που παρατηρούνται ή τεκμαίρονται και τα αφορούν· πρέπει να πληροφορούνται καλύτερα σχετικά με τον τρόπο και τους σκοπούς χρήσης των στοιχείων που τους αφορούν, συμπεριλαμβανομένης της λογικής που χρησιμοποιείται στους αλγόριθμους για τον καθορισμό των παραδοχών και των προβλέψεων που τα αφορούν.

Ο έλεγχος των χρηστών θα συμβάλει στην εξασφάλιση περισσότερων δυνατοτήτων για τα φυσικά πρόσωπα ώστε να εντοπίζουν ευκολότερα αθέμιτες μεροληπτικές ενέργειες και να στρέφονται κατά πιθανών σφαλμάτων. Με τον τρόπο αυτό θα διευκολυνθεί η πρόληψη της δευτερεύουσας χρήσης των δεδομένων για σκοπούς οι οποίοι δεν ανταποκρίνονται στη δικαιολογημένη εμπιστοσύνη τους. Χάρη στον έλεγχο των χρηστών νέας γενιάς, τα φυσικά πρόσωπα θα δύνανται, κατά περίπτωση, να προβαίνουν σε πραγματικές και συνειδητές επιλογές και θα διαθέτουν τα ίδια περισσότερες δυνατότητες για την καλύτερη χρήση των δεδομένων προσωπικού χαρακτήρα που τα αφορούν.

Η εξασφάλιση ισχυρών δικαιωμάτων πρόσβασης και φορητότητας των δεδομένων, καθώς και η χρήση αποτελεσματικών μηχανισμών εξαίρεσης (opt-out), μπορούν να χρησιμεύσουν ως προϋπόθεση ώστε να επιτρέπεται στους χρήστες να ασκούν μεγαλύτερο έλεγχο στα δεδομένα που τους αφορούν, ενώ δύνανται επίσης να συμβάλουν στην ανάπτυξη νέων επιχειρηματικών μοντέλων και στην αποδοτικότερη και πιο διαφανή χρήση των δεδομένων προσωπικού χαρακτήρα.

Με την ενσωμάτωση της προστασίας των δεδομένων στον σχεδιασμό των οικείων συστημάτων και διαδικασιών, καθώς και με την αναπροσαρμογή της προστασίας των δεδομένων ώστε να διασφαλίζεται υψηλότερος βαθμός πραγματικής διαφάνειας και ελέγχου των χρηστών, οι υπόλογοι υπεύθυνοι της επεξεργασίας θα είναι επίσης σε θέση να επωφελούνται από τα πλεονεκτήματα των μαζικών δεδομένων, διασφαλίζοντας παράλληλα τον σεβασμό της αξιοπρέπειας και των ελευθεριών των φυσικών προσώπων.

Ωστόσο, η προστασία των δεδομένων αποτελεί μόνο μέρος της λύσης του προβλήματος. Η ΕΕ πρέπει να αναπτύξει με συνεκτικότερο τρόπο τα σύγχρονα εργαλεία που είναι διαθέσιμα, μεταξύ άλλων στους τομείς της προστασίας των καταναλωτών, της αντιμονοπωλιακής νομοθεσίας και της έρευνας και ανάπτυξης, ώστε να υπάρξουν διασφαλίσεις και δυνατότητες επιλογής στην αγορά, όπου μπορεί να ανθίσει η παροχή υπηρεσιών φιλικών προς την προστασία της ιδιωτικής ζωής.

Για την αντιμετώπιση των προκλήσεων των μαζικών δεδομένων, πρέπει να είμαστε σε θέση να επιτρέπουμε την καινοτομία και να προστατεύουμε παράλληλα τα θεμελιώδη δικαιώματα. Εναπόκειται πλέον στις επιχειρήσεις και άλλους οργανισμούς που καταβάλλουν συστηματικές προσπάθειες για την αναζήτηση καινοτόμων τρόπων χρήσης των δεδομένων προσωπικού χαρακτήρα ώστε να χρησιμοποιούν το ίδιο καινοτόμο πνεύμα κατά την εφαρμογή των αρχών που διέπουν την προστασία των δεδομένων.

Με βάση την πρότερη συνεισφορά της πανεπιστημιακής κοινότητας και πολλών ρυθμιστικών φορέων και ενδιαφερομένων μερών, ο ΕΕΠΔ επιθυμεί να δώσει το έναυσμα για την έναρξη νέας ανοικτής και ενημερωμένης συζήτησης εντός και εκτός της ΕΕ, με ευρύτερη συμμετοχή της κοινωνίας των πολιτών, των σχεδιαστών, των επιχειρήσεων, της πανεπιστημιακής κοινότητας, των δημόσιων αρχών, καθώς και των ρυθμιστικών φορέων, σχετικά με τη διερεύνηση βέλτιστων τρόπων αξιοποίησης των δημιουργικών δυνατοτήτων της βιομηχανίας για την εφαρμογή της νομοθεσίας και την προστασία της ιδιωτικής μας ζωής και άλλων θεμελιωδών δικαιωμάτων με τον καλύτερο δυνατό τρόπο.

6.   Επόμενα βήματα: εφαρμογή των αρχών στην πράξη

Για την αντιμετώπιση των προκλήσεων των μαζικών δεδομένων, πρέπει να επιτρέπουμε την καινοτομία, διασφαλίζοντας παράλληλα την προστασία των θεμελιωδών δικαιωμάτων. Για την επίτευξη του στόχου αυτού, είναι σκόπιμο να διαφυλάσσονται μεν οι εδραιωμένες αρχές της ευρωπαϊκής νομοθεσίας για την προστασία των δεδομένων, αλλά να εφαρμόζονται με νέους τρόπους.

6.1.   Προσανατολισμένη προς το μέλλον κανονιστική ρύθμιση

Οι διαπραγματεύσεις σχετικά με τον προτεινόμενο γενικό κανονισμό για την προστασία δεδομένων βρίσκονται στα τελικά στάδια. Παροτρύναμε τους νομοθέτες της ΕΕ να θεσπίσουν δέσμη μέτρων για τη μεταρρύθμιση της προστασίας των δεδομένων με σκοπό την ενίσχυση και τον εκσυγχρονισμό του κανονιστικού πλαισίου, ώστε να διασφαλιστεί η διατήρηση της αποτελεσματικότητάς του στην εποχή των μαζικών δεδομένων μέσω της ενίσχυσης της πίστης και της εμπιστοσύνης των φυσικών προσώπων στο διαδίκτυο και στην ψηφιακή ενιαία αγορά (3).

Στη γνωμοδότηση 3/2015, η οποία συνοδεύεται από συστάσεις για το πλήρες κείμενο του προτεινόμενου κανονισμού, καταστήσαμε σαφές ότι οι υφιστάμενες αρχές μας όσον αφορά την προστασία των δεδομένων, μεταξύ των οποίων η αναγκαιότητα, η αναλογικότητα, η ελαχιστοποίηση των δεδομένων, ο περιορισμός του σκοπού και η διαφάνεια, πρέπει να εξακολουθήσουν να αποτελούν βασικές αρχές. Παρέχουν τη βάση που μας είναι απαραίτητη για την προστασία των θεμελιωδών δικαιωμάτων μας σε ένα περιβάλλον μαζικών δεδομένων (4).

Παράλληλα, οι αρχές αυτές πρέπει να ενισχυθούν και να εφαρμόζονται αποτελεσματικότερα, και με πιο σύγχρονο, ευέλικτο, δημιουργικό και καινοτόμο τρόπο. Πρέπει επίσης να συμπληρωθούν από νέες αρχές, όπως η λογοδοσία και η προστασία των δεδομένων και της ιδιωτικής ζωής ήδη από τον σχεδιασμό και εξ ορισμού.

Η αυξημένη διαφάνεια, η εξασφάλιση ισχυρών δικαιωμάτων πρόσβασης και φορητότητας των δεδομένων, καθώς και η εφαρμογή αποτελεσματικών μηχανισμών εξαίρεσης (opt-out), μπορούν να χρησιμεύσουν ως προϋποθέσεις ώστε να επιτρέπεται στους χρήστες να ασκούν μεγαλύτερο έλεγχο στα δεδομένα που τους αφορούν, ενώ δύνανται επίσης να συμβάλουν στη διαμόρφωση αποδοτικότερων αγορών για τα δεδομένα προσωπικού χαρακτήρα, προς όφελος τόσο των καταναλωτών όσο και των επιχειρήσεων.

Τέλος, η διεύρυνση του πεδίου εφαρμογής της νομοθεσίας της ΕΕ για την προστασία των δεδομένων, ώστε να καλύπτει φορείς που απευθύνονται σε φυσικά πρόσωπα στην ΕΕ, και η εκχώρηση στις αρχές προστασίας δεδομένων αρμοδιοτήτων για την εφαρμογή εποικοδομητικών μέτρων επανόρθωσης, συμπεριλαμβανομένης της επιβολής αποτελεσματικών προστίμων, όπως προβλέπεται στην πρόταση κανονισμού, θα αποτελέσουν βασική απαίτηση για την αποτελεσματική επιβολή των νομοθεσιών μας σε παγκόσμιο κλίμακα. Η μεταρρυθμιστική διαδικασία διαδραματίζει βασικό ρόλο εν προκειμένω.

Για να διασφαλιστεί η αποτελεσματική επιβολή των κανόνων, οι ανεξάρτητες αρχές προστασίας δεδομένων δεν πρέπει να διαθέτουν μόνο νομικές αρμοδιότητες και ισχυρά μέσα, αλλά πρέπει επίσης να έχουν στη διάθεσή τους τους απαιτούμενους πόρους ώστε η ικανότητά τους να ανταποκρίνεται στην ανάπτυξη επιχειρήσεων με γνώμονα τα δεδομένα.

6.2.   Η συμβολή του ΕΕΠΔ στην πρόοδο της εν λόγω συζήτησης

Η κατάλληλη κανονιστική ρύθμιση είναι μεν κορυφαίας σημασίας, αλλά δεν είναι επαρκής. Είναι σκόπιμο οι επιχειρήσεις και άλλοι οργανισμοί που καταβάλλουν συστηματικές προσπάθειες για την αναζήτηση καινοτόμων τρόπων χρήσης των δεδομένων προσωπικού χαρακτήρα να επιδεικνύουν το ίδιο καινοτόμο πνεύμα κατά την εφαρμογή των αρχών που διέπουν την προστασία των δεδομένων. Οι αρχές προστασίας δεδομένων θα πρέπει, με τη σειρά τους, να επιβάλλουν και να επιβραβεύουν την αποτελεσματική συμμόρφωση, και να αποφεύγουν την επιβολή περιττών γραφειοκρατικών διατυπώσεων και απαιτούμενων εγγράφων.

Όπως εξαγγέλλεται στην ανακοίνωση της στρατηγικής του ΕΕΠΔ για την περίοδο 2015-2019, ο ΕΕΠΔ αποσκοπεί να συμβάλει στην ενθάρρυνση των προσπαθειών αυτών.

Σκοπεύουμε να δημιουργήσουμε μια εξωτερική ομάδα δεοντολογίας συμβουλευτικού χαρακτήρα που θα απαρτίζεται από διακεκριμένες και ανεξάρτητες προσωπικότητες, οι οποίες θα διαθέτουν συνδυασμένη πείρα σε πολλούς τομείς και θα είναι σε θέση να «διερευνούν τις σχέσεις μεταξύ των ανθρωπίνων δικαιωμάτων, των τεχνολογιών, των αγορών και των επιχειρηματικών μοντέλων στον 21ο αιώνα», να αναλύουν τις επιπτώσεις των μαζικών δεδομένων σε βάθος, να αξιολογούν τις απορρέουσες αλλαγές στις κοινωνίες μας και να συμβάλλουν στην ανάδειξη των ζητημάτων που θα πρέπει να αποτελούν αντικείμενο πολιτικής διαδικασίας (5).

Θα αναπτύξουμε επίσης ένα μοντέλο για τη χάραξη πολιτικών έντιμης πληροφόρησης για τους οργανισμούς της ΕΕ που παρέχουν ηλεκτρονικές υπηρεσίες και μπορούν να συμβάλουν στη διαμόρφωση βέλτιστων πρακτικών για όλους τους υπεύθυνους της επεξεργασίας.

Τέλος, θα διευκολύνουμε επίσης τη διεξαγωγή διαβουλεύσεων που αποσκοπούν, για παράδειγμα, στον προσδιορισμό, την ενθάρρυνση και την προώθηση βέλτιστων πρακτικών με σκοπό την αύξηση της διαφάνειας και του ελέγχου εκ μέρους των χρηστών, καθώς και για τη διερεύνηση δυνατοτήτων σχετικά με την αποθήκευση των δεδομένων προσωπικού χαρακτήρα και τη φορητότητα των δεδομένων. Ο ΕΕΠΔ σκοπεύει να διοργανώσει μια ημερίδα σχετικά με την προστασία των δεδομένων, το οποίο θα απευθύνεται σε φορείς χάραξης πολιτικής και πρόσωπα που χειρίζονται μεγάλο όγκο πληροφοριών προσωπικού χαρακτήρα στο πλαίσιο των θεσμικών οργάνων της ΕΕ, καθώς και σε εξωτερικούς εμπειρογνώμονες· σκοπεύει επίσης να προσδιορίσει τους τομείς στους οποίους κρίνεται αναγκαία η παροχή περαιτέρω καθοδήγησης και να διευκολύνει το έργο του δικτύου εφαρμογών προστασίας της ιδιωτικής ζωής στο διαδίκτυο («IPEN») ως διεπιστημονικού πυρήνα γνώσης για μηχανικούς και εμπειρογνώμονες στον τομέα της προστασίας της ιδιωτικής ζωής.

Βρυξέλλες, 19 Νοεμβρίου 2015.

Giovanni BUTTARELLI

Ευρωπαίος Επόπτης Προστασίας Δεδομένων


(1)  Public Utilities Commission κατά Pollak, 343 U.S. 451, 467 (1952) (μειοψηφήσας δικαστής William O. Douglas).

(2)  Στις 25 Ιανουαρίου 2012, η Ευρωπαϊκή Επιτροπή θέσπισε δέσμη μέτρων για τη μεταρρύθμιση του ευρωπαϊκού πλαισίου της προστασίας δεδομένων. Η εν λόγω δέσμη μέτρων περιλαμβάνει i) μία «ανακοίνωση» [COM(2012) 9 final], ii) μία πρόταση «γενικού κανονισμού για την προστασία δεδομένων» (ο «προτεινόμενος κανονισμός») [COM(2012) 11 final] και iii) μία πρόταση «οδηγίας» για την προστασία των δεδομένων στον τομέα της επιβολής του ποινικού δικαίου [COM(2012) 10 final].

(3)  Γνωμοδότηση ΕΕΠΔ 3/2015.

(4)  Δεν πρέπει να ενδώσουμε στον πειρασμό να μετριάσουμε το υφιστάμενο επίπεδο προστασίας σε μια απόπειρα κάλυψης μιας εμφανούς ανάγκης για την υιοθέτηση ελαστικότερης κανονιστικής προσέγγισης σε ό,τι αφορά τα μαζικά δεδομένα. Η προστασία των δεδομένων πρέπει να συνεχίσει να εφαρμόζεται στην επεξεργασία δεδομένων συνολικά, και να μην περιλαμβάνει μόνο τη χρήση των δεδομένων, αλλά και τη συλλογή τους. Επίσης, δεν συντρέχουν βάσιμοι λόγοι για πρόβλεψη εξαιρέσεων γενικού χαρακτήρα όσον αφορά την επεξεργασία ψευδώνυμων δεδομένων ή την επεξεργασία δημοσίως διαθέσιμων δεδομένων. Ο ορισμός των δεδομένων προσωπικού χαρακτήρα πρέπει να παραμείνει αμετάβλητος, ωστόσο επιδέχεται περαιτέρω αποσαφηνίσεις στο κείμενο του κανονισμού αυτό καθαυτό. Πράγματι, πρέπει να καλύπτει το σύνολο των δεδομένων που αφορούν οποιοδήποτε φυσικό πρόσωπο το οποίο ταυτοποιείται, απομονώνεται ή ενδέχεται να ταυτοποιηθεί ή να απομονωθεί, είτε από τον υπεύθυνο της επεξεργασίας είτε από οποιοδήποτε άλλο τρίτο μέρος.

(5)  Γνωμοδότηση ΕΕΠΔ 4/2015.


Top