Την περασμένη εβδομάδα, στις 25 Μαΐου, το GDPR, ο Γενικός Κανονισμός για την Προστασία των Δεδομένων στην Ευρωπαϊκή Ένωση, έκλεισε τα πέντε πρώτα χρόνια από την έναρξη της ισχύος του. Και μάλλον βρήκε τον πιο ταιριαστό και εντυπωσιακό τρόπο για να γιορτάσει αυτή την επέτειο, επιβάλλοντας ένα δυσθεώρητο πρόστιμο (μιλάμε για 1,2 δισ. €, ποσό ικανό να τρομάξει ακόμα και τις Big Tech) στη Meta Platforms, για συνεχείς παραβιάσεις των προβλέψεών του.
Επίδειξη δύναμης, σίγουρα, αλλά και «οδυνηρή» υπόμνηση (ή, αν θέλετε, επιβεβαίωση) του ρόλου που παίζει πλέον η ΕΕ ως de facto ρυθμιστής (όπως την χαρακτήρισε το Bloomberg), στον χώρο της Τεχνολογίας, παγκοσμίως.
Όντως, το GDPR ήλθε και άλλαξε τους κανόνες του παιχνιδιού. Έβαλε (κάποια) τάξη στο χάος, ομογενοποίησε τους πολλούς και διαφορετικούς εθνικούς κανονισμούς, όπου υπήρχαν, δίνοντας μια κοινή ευρωπαϊκή γραμμή, ενώ ταυτόχρονα επέβαλε την ίδια γραμμή («βασισμένη στις αξίες μας», όπως επαναλαμβάνει σε κάθε ευκαιρία ο αρμόδιος επίτροπος Εσωτερικής Αγοράς, Τιερί Μπρετόν, και οι συν αυτώ) σε παγκόσμιο επίπεδο, καθώς -όπως έχουμε γράψει πολλές φορές σ’ αυτή τη στήλη- οι μεγάλες διεθνείς εταιρίες και οργανισμοί δεν μπορούν εκ των πραγμάτων να αντιμετωπίζουν τις ευρωπαϊκές χώρες με «δυο μέτρα και δυο σταθμά». Σε έναν παγκοσμιοποιημένο και κυρίως ψηφιακό κόσμο, όπου τα σύνορα έχουν πέσει προ πολλού, αυτό είναι πρακτικό αδύνατο και, βεβαίως, οικονομικά ασύμφορο.
Έτσι, για όλο και περισσότερους πολίτες αυτού του κόσμου, πέρα από τους Ευρωπαίους, ισχύουν οι βασικές προβλέψεις του GDPR, που -όπως θύμισε το Ευρωπαϊκό Κοινοβούλιο με ειδική, επί τη επετείω, καταχώρησή του στα μέσα κοινωνικής δικτύωσης- επιβάλλουν πέντε κανόνες: την ελεύθερη πρόσβαση των πολιτών στα προσωπικά δεδομένα τους, την ελευθερία επιλογής εκ μέρους τους αν αυτά θα αξιοποιηθούν για λόγους marketing ή όχι, προφανώς την απαγόρευση χρήσης τους χωρίς την άδειά τους, την υποχρεωτική ενημέρωσή τους σε κάθε περίπτωση σοβαρής παραβίασης των δεδομένων του, αλλά και το δικαίωμα στη (δικτυακή) λήθη.
Βέβαια, για να λέμε τα πράγματα με το όνομά τους, δεν ήταν όλα ανθηρά και ωραία αυτά τα πέντε χρόνια της συμβίωσής μας με το GDPR. Τα δυο αν όχι τα τρία πρώτα χρόνια θα μπορούσαν με μεγάλη δόση αλήθειας να χαρακτηριστούν «αναγνωριστικά», καθώς ο Κανονισμός ίσχυε μεν θεωρητικά, αλλά η εφαρμογή του στην πράξη δεν ήταν αυτή που έπρεπε, λόγω ολιγωριών στις χώρες – μέλη, καθυστερήσεων στη σύσταση των αναγκαίων δομών και τους διορισμούς των στελεχών, αλλά και δισταγμών (;) στην επιβολή των «τσουχτερών» προστίμων που αυτός προβλέπει, στις περιπτώσεις καταστρατήγησής του.
Αυτή η περίοδος έχει πλέον τελειώσει, οι αναγκαίες δομές λειτουργούν κανονικά και τα πρόστιμα άρχισαν να «πέφτουν», με το πρόσφατο σε βάρος της Meta Platforms (που, όπως ήταν λογικό, αντιδρά με έφεση επί της απόφασης) να ανεβάζει τον πήχη της αυστηρότητας.
Αξίζει δε να σημειωθεί, ότι ετοιμάζεται αλλαγή στο τοπίο της ρύθμισης, η οποία εν πολλοίς φεύγει από τα εθνικά όργανα και αρχές (που, όσο να ‘ναι, τη γραφειοκρατία τους και τους δισταγμούς ως προς το ποινολόγιο τους είχαν, με αποτέλεσμα προβλήματα στην εφαρμογή) και περνάει, τουλάχιστον σ’ ό,τι αφορά σε θέματα ανταγωνισμού και ελέγχου περιεχομένου, στην ίδια την Ευρωπαϊκή Επιτροπή και τα αρμόδια όργανά της, πολύ περισσότερο στις περιπτώσεις εμπλοκής των Big Tech. Κακά ξεμπερδέματα, πλέον…
Το GDPR ουσιαστικά άνοιξε τον δρόμο για μια σειρά από επεμβάσεις της ΕΕ σε πολλούς τομείς, όλους συνδεδεμένους κατά κάποιο τρόπο με την ψηφιακή καθημερινότητά μας, οι οποίες ακόμα συνεχίζονται: οι διάφορες Πράξεις για τις Ψηφιακές Υπηρεσίες (Digital Services Act), την Ψηφιακή Αγορά (Digital Market Act), τους μικροεπεξεργαστές (Chips Act), την κυβερνοασφάλεια (Cybersecurity Act), την Τεχνητή Νοημοσύνη (AI Act) κλπ. εντάσσονται σ’ αυτήν ακριβώς την προσπάθεια να εκσυγχρονιστεί και να επικαιροποιηθεί η ευρωπαϊκή νομοθεσία, ώστε να καλύπτει τις μεγάλες αλλαγές που έχουν φέρει στη ζωή μας, τα τελευταία χρόνια, οι ραγδαίες εξελίξεις της τεχνολογίας, οι οποίες επηρεάζουν οριζόντια κάθε χώρο και τομέα.
Ουσιαστικά, τώρα αρχίζουμε και ο δρόμος είναι ακόμα μακρύς, τόσο για την ψήφιση / έγκριση αυτών των Πράξεων, όσο -πολύ περισσότερο- για την έναρξη της εφαρμογής τους, τα επόμενα χρόνια. Όμως, τον έχουμε ήδη πάρει και -ευτυχώς, για την Ευρώπη και τις αξίες της- είναι μονόδρομος.
