Καλά-καλά δεν άρχισε η εφαρμογή του νέου ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων-ΓΚΠΔ (General Data Protection Regulation-GDPR), που αποτελεί ήδη μεγάλο πονοκέφαλο για εταιρείες αλλά και μεγάλο όπλο για τους χρήστες, διαφαίνεται ήδη στον ορίζοντα το επόμενο πεδίο μάχης στην Ευρώπη και πέρα από αυτήν. Θα αφορά τον προτεινόμενο νέο Κανονισμό ePrivacy για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες, ο οποίος ουσιαστικά έρχεται να συμπληρώσει και να εξειδικεύσει τον ΓΚΠΔ (GDPR).
Ήδη οι εταιρείες τεχνολογίας ετοιμάζονται για τη διαφαινόμενη σύγκρουση, η οποία δεν αποκλείεται να είναι ακόμη σκληρότερη από αυτή για τον ΓΚΠΔ (GDPR), επειδή ο Κανονισμός ePrivacy φιλοδοξεί να είναι ακόμη αυστηρότερος. Ήδη, με την προώθηση του ΓΚΠΔ, η Ευρώπη έχει καθιερωθεί στη συνείδηση όλου του κόσμου -κυβερνήσεων, εταιρειών και πολιτών- ως ο βασικός «χωροφύλακας», ρυθμιστής, επόπτης και προστάτης των online δεδομένων των πολιτών.
Τέτοιους ρόλους παγκόσμιας εμβέλειας συνήθως «καπαρώνουν» οι ΗΠΑ, αλλά στο συγκεκριμένο θέμα η Ευρώπη έχει πάρει την πρωτοκαθεδρία, όπως αναγνωρίζουν οι «Τάιμς της Νέας Υόρκης» και η «Ουάσιγκτον Ποστ», καθώς η Αμερική ουδεμία προθυμία δείχνει να βάλει «χαλινάρι» στις τεχνολογικές εταιρείες (της).
Όμως, χάρη στο γεγονός ότι στην εποχή του Ίντερνετ δεν υπάρχουν ψηφιακά σύνορα, οι ευρωπαϊκοί Κανονισμοί αποκτούν πολύ μεγαλύτερη εμβέλεια από τη γεωγραφική επικράτεια της Ευρώπης, αποτελώντας ένα ντε φάκτο παγκόσμιο στάνταρντ. Ήδη Βραζιλία, Ιαπωνία, Ν.Κορέα και άλλες χώρες δηλώνουν πρόθυμες να μιμηθούν την Ευρώπη στην προστασία των online δεδομένων – κάτι που καθόλου δεν ενθουσιάζει την αμερικανική κυβέρνηση και τις αμερικανικές εταιρείες.
Από την άλλη, οι απλοί Αμερικανοί, οι οποίοι έχουν δει τα online δεδομένα τους να έχουν πέσει κατ’ επανάληψη θύμα χάκερ ή αφανούς εμπορικής συναλλαγής πίσω από την πλάτη τους και χωρίς τη συναίνεσή τους (πρόσφατες περιπτώσεις Cambridge Analytica, Equifax κ.α.), ξαφνικά ανακάλυψαν ότι ένας ξένος νόμος τους προστατεύει καλύτερα από τους δικούς τους νόμους. Ενώ οι αμερικανοί ακτιβιστές, όπως δήλωσε ο Τζεφ Τσέστερ, εκτελεστικός διευθυντής του Κέντρου για την Ψηφιακή Δημοκρατία, συνειδητοποιούν ότι «ο δρόμος και η μάχη για την προστασία της ιδιωτικότητας στις ΗΠΑ περνάει πλέον μέσα από την Ευρώπη.
Όπως μεταδίδει το ΑΠΕ, με το ePrivacy, εφόσον όντως γίνει πράξη, η Ευρωπαϊκή Ένωση θα κατοχυρώσει τον ρόλο της ως φόβητρου των εταιρειών που νοιάζονται μόνο για τα κέρδη τους, αδιαφορώντας για το πώς χειρίζονται τα προσωπικά δεδομένα των καταναλωτών-πολιτών. Μετά τα βαριά πρόστιμα σε αμερικανικές τεχνολογικές εταιρείες για παραβίαση της αντιμονοπωλιακής νομοθεσίας και μετά την επιβολή αυστηρότερης φορολογικής νομοθεσίας στις ίδιες εταιρείες, ήλθε η ώρα για τον «πόλεμο των δεδομένων», με πρώτη μάχη το ΓΚΠΔ και δεύτερη το ePrivacy.
Πόλεμος για τα online δεδομένα Νο 2
Ο προτεινόμενος Κανονισμός ePrivacy εγκρίθηκε τον Οκτώβριο 2017 από το Ευρωπαϊκό Κοινοβούλιο και ήδη μελετάται από το Συμβούλιο της ΕΕ, δηλαδή από τους εκπροσώπους των κυβερνήσεων των 28 κρατών μελών. Όμως οι εσωτερικές διαφωνίες έχουν καθυστερήσει την προώθηση του νέου Κανονισμού. Οι ανησυχίες για τις πιθανές επικαλύψεις και ασυνέπειες ανάμεσα στους κανόνες του ePrivacy και του GDPR είναι μία από τις αιτίες για την καθυστέρηση του πρώτου.
Οι κυβερνήσεις πρέπει πρώτα να συμφωνήσουν, προτού ο Κανονισμός πάρει την τελική μορφή του μετά από νέες συζητήσεις με την Ευρωπαϊκή Επιτροπή και το Ευρωκοινοβούλιο, κάτι που δεν αναμένεται να συμβεί πριν το δεύτερο εξάμηνο του 2019. Σε αυτή την περίπτωση, το ePrivacy θα τεθεί σε ισχύ εντός του 2020, δύο περίπου χρόνια μετά το GDPR.
Το ePrivacy αφορά όλων των ειδών τις ηλεκτρονικές επικοινωνίες, άρα και το διαδίκτυο (email, apps, instant messaging, spam, online direct marketing-advertisingk.a.). Mεταξύ άλλων, θα απαιτεί από ηλεκτρονικές υπηρεσίες όπως το Skype, το WhatsApp και το iMessage να έχουν τη ρητή συγκατάθεση των χρηστών τους, προτού συλλέγουν τα όποια δεδομένα για τις επικοινωνίες τους ή εγκαθιστούν κώδικες παρακολούθησης (cookies) στις συσκευές τους.
Το κεντρικό καταστροφολογικό επιχείρημα των αντιδρώντων είναι ότι πολλές online υπηρεσίες επικοινωνιών βασίζονται στα δεδομένα (data) και ο νέος Κανονισμός θα τις «πνίξει» με τις απαιτήσεις του. Ήδη -όπως πάντα- οι αμερικανικές επιχειρήσεις βρίσκονται στην πρωτοπορία των αντιδράσεων και των απειλών. Οι ίδιοι που πολέμησαν το ΓΚΠΔ (GDPR), τώρα πολεμούν το ePrivacy, κάνοντας δυναμικό και υπόγειο λόμπινγκ σε ευρωπαϊκές κυβερνήσεις και άλλους φορείς.
Το Αμερικανικό Εμπορικό Επιμελητήριο στην ΕΕ έκανε λόγο για «υπερβολικά αυστηρή» νομοθεσία, ενώ η Συμμαχία (Developers Alliance) που εκπροσωπεί το Facebook, τη Google, την Intel κ.α., προειδοποίησε ότι το ePrivacy θα κοστίσει στις ευρωπαϊκές επιχειρήσεις χαμένα ετήσια έσοδα άνω των 550 δισεκατομμυρίων ευρώ.
«Το μεγαλύτερο μέρος του λόμπινγκ είναι εκτός λογικής και πολύ χαμηλού επιπέδου όσον αφορά τα γεγονότα, περιλαμβάνοντας καμπάνιες του τύπου ‘με το ePrivacy θα πέσει σκοτάδι στο Ίντερνετ, ενώ τα ανεξάρτητα μέσα και η ψηφιακή ανάπτυξη θα χαθούν’», δήλωσε στους «Τάιμς της Ν. Υόρκης» ο γερμανός ευρωβουλευτής Γιαν Φίλιπ ‘Αλμπερχτ.
«Με ένα κλικ μπορείς να χειραγωγήσεις εκατοντάδες χιλιάδες ή και εκατομμύρια ανθρώπους, είτε ξέρεις τα ονόματά τους είτε όχι. Γι’ αυτό η προστασία της ιδιωτικότητας γίνεται ολοένα πιο σημαντική, ιδίως στο ψηφιακό περιβάλλον», τόνισε η γερμανίδα ευρωβουλευτής Μπίργκιτ Σίπελ, που έπαιξε ηγετικό ρόλο στη σύνταξη του νέου Κανονισμού.
Το ePrivacy θα αντικαταστήσει και θα διευρύνει τον παλαιότερο ευρωπαϊκό κανονισμό Directive on Privacy and Electronic Communications (2002/58/EC, που μετά είχε αναθεωρηθεί με τον 2009/136), ο οποίος κάλυπτε τις παραδοσιακές τηλεπικοινωνίες όπως οι φωνητικές κλήσεις, περιλαμβάνοντας πλέον τις ανταλλαγές ηλεκτρονικών μηνυμάτων (text messaging) και τις βιντεο-κλήσεις (video chat).
Το ePrivacy θα επιτρέπει τη χρήση από μια εταιρεία των δεδομένων και των μεταδεδομένων ηλεκτρονικών επικοινωνιών των χρηστών, μόνο αν οι τελευταίοι συμφωνήσουν σαφώς γι’ αυτό. Οι εταιρείες θα είναι υποχρεωμένες να παρέχουν στους χρήστες τις ίδιες ακριβώς υπηρεσίες είτε συμφωνούν είτε όχι στη συλλογή και αξιοποίηση των δεδομένων τους.
«Θέλετε πραγματικά η κάθε εφαρμογή να χρησιμοποιεί τα μεταδεδομένα σας; Θέλετε πραγματικά να διαβάζουν π.χ. το περιεχόμενό σας σε μια online εφαρμογή εύρεσης συντρόφου; Οι καταναλωτές πρέπει να ξαναπάρουν τον έλεγχο της ζωής και των δεδομένων τους», σύμφωνα με τη Σίπελ.
Λόμπινγκ και απειλές
Οι τεχνολογικές εταιρείες αντιτείνουν, ως συνήθως, ότι τέτοιες νομοθεσίες «φρενάρουν» τις καινοτομίες και ότι ανεβάζουν το κόστος των υπηρεσιών. Υποστηρίζουν ότι αν οι χρήστες αρνηθούν να αξιοποιούνται τα δεδομένα τους από τις εταιρείες-παρόχους, οι τελευταίες θα υποχρεωθούν να αρχίσουν να χρεώνουν τις δωρεάν υπηρεσίες, προκειμένου να αντικαταστήσουν τα χαμένα διαφημιστικά έσοδά τους που βασίζονται ακριβώς στην αξιοποίηση των δεδομένων των χρηστών – ή θα αναγκασθούν να βάλουν λουκέτο (ο κλασικός ‘μπαμπούλας’ της ανεργίας).
Οι αμερικανικοί επιχειρηματικοί κολοσσοί (Facebook, Google, Microsoft, IBM, Cisco κ.α.), το Αμερικανικό Εμπορικό Επιμελητήριο, η οργάνωση DigitalEurope (λόμπινγκ των εταιρειών τεχνολογίας), η οργάνωση Interactive Advertising Bureau Europe (λόμπινγκ των διαφημιστών), η Ένωση Βιομηχανιών Υπολογιστών και Επικοινωνιών (εκπροσωπεί Amazon, Netflix κ.α.) έχουν περιτριγυρίσει τους αξιωματούχους της Ευρωπαϊκής Επιτροπής, του Ευρωπαϊκού Συμβουλίου και της Βουλγαρίας που έχει την προεδρία της ΕΕ.
Κανείς δεν ξέρει πόσα ακριβώς χρήματα δαπανούν για να επηρεάσουν τα πράγματα, ώστε είτε να μην περάσει ο Κανονισμός, είτε – το πιθανότερο- να «νερωθεί» και να μην έχει «δόντια». Σύμφωνα πάντως με το παρατηρητήριο LobbyFacts.eu, η Google και η Microsoft είναι πλέον ανάμεσα στις πέντε εταιρείες που δαπανούν τα περισσότερα χρήματα για ευρύτερο λόμπινγκ στην ΕΕ, με ετήσιο προϋπολογισμό περίπου 4,5 εκατ. ευρώ η κάθε μία, ενώ το Facebook δαπανά 2,5 εκατ. ευρώ.
Ήδη κυκλοφορούν καταστροφολογικά βίντεο ενάντια στο ePrivacy για να «φτιάξουν κλίμα» εναντίον του. Σε ένα από αυτά, μια δυσοίωνη φωνή προειδοποιεί ότι οι δωρεάν online υπηρεσίες δεν θα καταφέρουν να επιβιώσουν οικονομικά, αν δεν μπορούν πια να χρησιμοποιούν κατά το δοκούν τα προσωπικά δεδομένα των χρηστών, ώστε μετά να τους στέλνουν στοχευμένες online διαφημίσεις. Όπως απειλεί το βίντεο, «έρχεται ένα μέλλον χωρίς εφαρμογές, που οι καταναλωτές ποτέ δεν φαντάσθηκαν ότι θα συμβεί…».
Παράλληλα, έχουν αρχίσει να εμφανίζονται διάφορες μελέτες, χρηματοδοτημένες από τις ίδιες ενδιαφερόμενες εταιρείες, που επίσης προβλέπουν ηλεκτρονικούς σεισμούς, λιμούς και καταποντισμούς, αν περάσει το ePrivacy.