Πέμπτη 5 Νοέμβρη. Τον covid (νομίζετε ότι…) τον ξέρετε. Τον GDPR; Όλα τα κωθώνια του ντουνιά, οι φίλοι της καραντίνας και των φαρμακοβιομηχανιών, θα αφρίσουν άλλη μια φορά: αυτά τα «κορακίστικα» δεν τους αφορούν, και φυσικά ό,τι δεν τους αφορά δεν υπάρχει! Πράγματι: αν η πραγματικότητα είναι ό,τι γουστάρει ο καθένας, τότε ο GDPR δεν υπάρχει, και είναι αδιάφορος σε σχέση με την τρομοεκστρατεία.
Και όμως υπάρχει! Για την ακρίβεια: οι ιστορικοί του μέλλοντος θα γράψουν υπήρξε για δυο χρόνια ένας ευρωπαϊκός «γενικός κανονισμός προστασίας δεδομένων» (general data protection regulation). Εγκρίθηκε απ’ τα αρμόδια όργανα και τις κυβερνήσεις της ε.ε. στις 14 Απρίλη του 2016· προβλέφτηκε μια μεταβατική περίοδος για την εφαρμογή του διάρκειας 2 χρόνων. Στις 25 Μάη του 2018 έγινε υποχρεωτικά εφαρμόσιμος σ’ όλα τα κράτη της ε.ε. Δυο χρόνια μετά, ας πούμε στις 25 Μάη του 2020, ο GDPR ήταν νεκρός – από – covid· ο μόνος νεκρός που δεν καταμετρήθηκε στις κοινές δεξαμενές! Μαζί του πέθανε η πιο συστηματική και λεπτομερειακή θεσμική προσπάθεια στην ευρώπη (και στον πλανήτη) να προφυλαχτούν οι υπήκοοι απ’ την επερχόμενη ψηφιακή λεηλασία της ζωής τους. Αιωνία η μνήμη της!
Αυτός ο (ευρωπαϊκός) νόμος προκάλεσε σοκ για τις big tech! Κυρίως τις αμερικάνικες, που είναι οι κυρίαρχες στον δυτικό καπιταλιστικό κόσμο: google, facebook, amazon… Έβαζε τόσο αυστηρούς περιορισμούς στον «τρύγο» (και στην «αξιοποίηση») των προσωπικών δεδομένων, και τόσο μεγάλα πρόστιμα σε όσους τον παραβίαζαν, ώστε όλοι / όλες είδατε αμέσως μια (ψευτο)προσπάθεια προσαρμογής στις οθόνες σας. Ενώ πριν τον GDPR κάθε σοβαρό site έβαζε cookies στον υπολογιστή σας αυτόματα, χωρίς να σας ρωτήσει, μετά έπρεπε να ζητήσει την συγκατάθεσή σας. Αυτή ήταν μια ορατή αλλαγή, όχι όμως υποχρεωτικά η σημαντικότερη.
Ένα πεδίο στο οποίο ο GDPR περιλάμβανε περιορισμούς και πρόνοιες υπέρ των υπηκόων ήταν τα data υγείας. Οι περισσότεροι / ες από εσάς πιθανόν να το αγνοείτε· η ασταμάτητη μηχανή, λόγω μισθωτής εργασίας, ήταν υποχρεωμένη να κάνει ειδικό σεμινάριο για την σοβαρότητα των data υγείας, για την κρισιμότητα της προστασίας του απόρρητού τους, τους κινδύνους (αν δεν σου τους υποδείξουν τους αγνοείς!) της κλοπής τους, και την ιδιαίτερη αυστηρότητα του GDPR σε σχέση μ’ αυτά.
Ένα απλό παράδειγμα. Κάθε γιατρός (είτε ιδιώτης είτε στο δημόσιο σύστημα) κρατάει αρχείο / φάκελο του ιστορικού κάθε ασθενούς – σε μεγάλο βαθμό ή και εντελώς ψηφιακά. Πρόκειται για προσωπικά δεδομένα υγείας του καθενός, τα οποία ο GDPR απαγόρευε να βρεθούν στα χέρια οποιουδήποτε τρίτου, ακόμα και συγγενούς, ακόμα και πολύ στενού συγγενούς, χωρίς την έγγραφη και σαφώς ελεύθερη εξουσιοδότηση του ενδιαφερόμενου. Κι όχι μόνο αυτό. Τα ψηφιακά αρχεία με το ιστορικό του κάθε ασθενούς απαγορευόταν να αποθηκεύονται μαζί με το όνομά του ή άλλα στοιχεία της ταυτότητάς του / της! Στους υπολογιστές και στους σκληρούς δίσκους αυτά τα αρχεία «ιατρικού προφίλ» έπρεπε να αποθηκεύονται μόνο με κωδικούς, που αντιστούσαν σε πραγματικά πρόσωπα αν θα ήταν δυνατόν εκτός υπολογιστή ή, στην χειρότερη περίπτωση, σε άλλο μηχάνημα! Αυτή ήταν μια υποχρεωτική, επιβεβλημένη (από τον GDPR) πρόνοια προστασίας των προσωπικών δεδομένων απέναντι στο ενδεχόμενο χακαρίσματος του υπολογιστή / των υπολογιστών των επαγγελματιών υγείας με στόχο τα data των πελατών τους…
Στο «περιθωριακό» και «σιγά μωρέ» cyborg νο 12 (Ιούνης του 2018…), κάτω απ’ τον τίτλο: γενικός κανονισμός προστασίας δεδομένων: ένα ψηφιακό habeas corpus; θα μπορούσε ο καθένας (σιγά! έσταξε η ουρά του γαϊδάρου!) να διαβάσει μεταξύ άλλων και τα εξής (ο τονισμός της ασταμάτητης μηχανής):
… Το άρθρο 4 (11) του “γενικού κανονισμού” ασχολείται με τον προσδιορισμό του τι είναι ρητή και αξιόπιστη συγκατάθεση. Για να θεωρηθεί τέτοια, θα πρέπει:
– να έχει δοθεί ελεύθερα·
– να είναι συγκεκριμένη·
– να έχει προηγηθεί η αρμόζουσα πληροφόρηση του προσώπου· και
– να υπάρχει υπεράνω αμφιβολιών επιβεβαίωση της επιθυμίας του προσώπου που παρέχει τα προσωπικά του δεδομένα, μέσω μια δήλωσης ή άλλης καθαρής πράξης εξουσιοδότησης, ότι συμφωνεί με την επεξεργασία αυτών των δεδομένων.
Το στοιχείο της “ελευθερίας” σημαίνει αληθινή επιλογή και έλεγχο απ’ την μεριά των υποκειμένων των δεδομένων. Σαν γενικό κανόνα ο “γενικός κανονισμός” ορίζει ότι αν το υποκείμενο των δεδομένων δεν έχει αληθινή επιλογή, νοιώθει αναγκασμένο να συναινέσει ή θα υποστεί αρνητικές συνέπειες αν δεν συναινέσει, σ’ αυτές τις περιπτώσεις η συγκατάθεση είναι άκυρη. Αν η συναίνεση ζητιέται σαν μη διαπραγματεύσιμο μέρος όρων και συνθηκών, θεωρείται ότι δεν έχει δοθεί ελεύθερα. Κατά συνέπεια, η συναίνεση δεν θεωρείται ελεύθερη αν το υποκείμενο των δεδομένων δεν μπορεί να αρνηθεί ή να αποσύρει την συγκατάθεσή του χωρίς συνέπειες. Το ζήτημα των ανισορροπιών εξουσίας ανάμεσα σ’ αυτόν που συγκεντρώνει τα δεδομένα και στο υποκείμενο των δεδομένων λαμβάνεται υπ’΄όψη στον “γενικό κανονισμό”.
… Υπάρχει η άποψη ότι οι δημόσιες αρχές δεν μπορούν να ικανοποιήσουν τις πιο πάνω προϋποθέσεις της συγκατάθεσης του υποκειμένου δεδομένων, όταν αυτές είναι που τα συγκεντρώνουν, δεδομένης της καθαρής ανισορροπίας δυνάμεων ανάμεσα στις δημόσιες αρχές και το υποκείμενο των δεδομένων.
Όσο παράδοξο κι αν φανεί στους άσχετους, ο GDPR λάμβανε υπόψη τους ΚΑΙ την ανισορροπία δυνάμεων (δηλαδή: εξουσίας) μεταξύ του καθενός μας και όσων συγκεντρώνουν τα προσωπικά data· συμπεριλαμβανόμενου του κράτους… (Και δεν ήταν αναρχικοί όσοι τον συνέταξαν!!). Αυτό σήμαινε ότι οι κρατικές (και γενικά οι δημόσιες) υπηρεσίες θα έπρεπε να συνεχίσουν να παρέχουν το έργο τους, χωρίς διακρίσεις, ακόμα και σ’ εκείνους / ες που θα αρνούνταν την έγκριση για την «επεξεργασία» των προσωπικών δεδομένων τους…
Κι αυτό επειδή στη διαμόρφωση του κανονισμού αναγνωρίστηκε πως όταν οι δύο πλευρές είναι απ’ την μια μεριά ο μεμονωμένος υπήκοος και απ’ την άλλη οποιαδήποτε μορφή εξουσίας (μπορεί να είναι το κράτος ή μπορεί να είναι ο εργοδότης που απαιτούν ελεύθερη χειραγώγηση των προσωπικών δεδομένων) ακόμα και η όποια «συγκατάθεση» δεν δίνεται ελεύθερα! Αυτό συγκρατείστε το…
Στην ίδια αναφορά του cyborg 18 υπήρχε κι αυτό:
…Υπάρχει άλλη μια διάσταση στον ευρωπαϊκό “γενικό κανονισμό”. Αυτή του ενδοκαπιταλιστικού ανταγωνισμού. Είναι γνωστό ότι τα “μονοπώλια” των big data είναι αμερικανικές εταιρείες, του είδους google, facebook, κλπ. Ο GDPR, πέρα απ’ την καθημερινή του χρησιμότητα σε κάθε είδους μικρή, ατομική, προσωπική κλίμακα, μπορεί να αναγνωριστεί σαν κρίκος μέσα σε μια σειρά ενεργειών εκ μέρους της ε.ε. εναντίον εταιρειών αμερικανικών συμφερόντων – και όχι γενικά εναντίον μεγάλων εταιρειών. Ειδικά στον τομέα της πληροφορικής, είναι περίπου κοινός τόπος στους ευρωπαϊκούς κύκλους ότι η ευρώπη έχει μείνει πίσω σε σχέση με τις ηπα και πιθανότατα και σε σχέση με την κίνα. “Περιορισμοί” στις πληροφοριακές ροές προς τις αμερικανικές εταιρείες λοιπόν!…