Η διεθνής πρωτοβουλία ‘MyData’, βασισμένη σε μία εργασία των Antti Poikola, Kai Kuikkaniemi και Harri Honko, επιχειρεί να αναδιαμορφώσει το οικοσύστημα των προσωπικών δεδομένων, εισάγοντας την παραδοχή πως οι απλοί άνθρωποι, τα υποκείμενα της επεξεργασίας, θα πρέπει να έχουν τον τελικό και πλήρη έλεγχο των προσωπικών τους δεδομένων. Προς το σκοπό διαμόρφωσης μιας ρεαλιστικά κατανεμημένης οικολογίας διαχείρισης προσωπικών δεδομένων, βασισμένης σε μία θεωρητικά προσδιορισμένη τεχνική αρχιτεκτονική, διενεργήθηκε από τις 30 Αυγούστου έως και 1 Σεπτεμβρίου στις πόλεις του Ταλίν/Εσθονία και Ελσίνκι/Φινλανδία το 3ο συνέδριο MyData. Ένα συνέδριο με δώδεκα θεματικές ενότητες, το οποίο συγκέντρωσε 100+ ομιλητές και 700+ συμμετέχοντες με ετερόκλητο υπόβαθρο, όπως εκπροσώπους και στελέχη επιχειρήσεων, νομικούς, τεχνικούς, φιλοσόφους, data scientists, ερευνητές, ακαδημαϊκούς, hackers, ακτιβιστές και επιχειρούντες στη νεοείσακτη λογική των Personal Information Management Systems (PIMS).

Σε μία άρτια τεχνικά και οργανωτικά εκδήλωση, όπου οι ψηφιακές τεχνολογίες συμπλήρωσαν (ή ακριβέστερα επαύξησαν) αρμονικά την ανθρώπινη διάδραση, η συζήτηση κινήθηκε ανάμεσα στη ‘στάθμη της τεχνικής’, το Γενικό Κανονισμό Προστασίας Δεδομένων (2016/679/ΕΕ), τους υπάρχοντες κανόνες της αγοράς, την ηθική της αγοράς και την προοπτική δημιουργίας μίας τεχνικής ‘MyData’ υποδομής. Αντικειμενικός σκοπός της υποδομής αυτής είναι αφενός να ικανοποιεί τα κριτήρια του επερχόμενου ΓΚΠΔ και να εξυπηρετεί την ανάγκη της αγοράς για δεδομένα, αφετέρου όμως να μετατοπίσει το κέντρο του ενδιαφέροντος στον άνθρωπο, τον οποίο και αντιμετωπίζει ως αυτόνομη οντότητα, ελεύθερη να ορίσει η ίδια τη χρήση και επανάχρηση των δεδομένων της κατά τον τρόπο και το χρόνο που αυτή το επιθυμεί.

Σε αυτό το πλαίσιο υπήρξαν ευλόγως, τόσο σημεία σύγκλισης, όσο και σημεία τριβής. Ως σημεία σύγκλισης θα μπορούσε να σημειώσει κανείς καταρχήν την ανάγκη ανάπτυξης ενός ενιαίου εννοιολογικού χάρτη, που θα βασίζεται σε κοινές οντολογίες και σε ένα μοναδικό, κοινά αποδεκτό πρωτόκολλο. Η παροχή επαρκούς πληροφόρησης για τη λήψη συναίνεσης από τα υποκείμενα της επεξεργασίας με ενιαίο λεξιλόγιο και ενιαίο μορφότυπο αποτελεί ένα χαρακτηριστικό παράδειγμα της σημασιολογίας, όπως την αντιλαμβάνεται το ‘MyData’. Σε αυτή τη λογική και με μία συνταγή βγαλμένη από τον κόσμο του ανοιχτού λογισμικού αναδείχτηκε έντονα η ανάγκη δημιουργίας κοινότητας και η σπονδυλωτή ανάπτυξη λύσεων κατά περίπτωση ακολουθώντας φυσικά τα υπό ανάγκη διαμόρφωσης ενιαία ηθικά και τεχνονομικά πρότυπα.

Τα κριτήρια επιμέτρησης της προσδιδόμενης ‘MyData’ αξίας ήταν ένα άλλο ενδιαφέρον σημείο, καθώς κάποιοι αναφέρθηκαν στο ΑΕΠ, άλλοι στους δείκτες ευτυχίας και άλλοι στα επίπεδα της δικαιοσύνης με την ευρύτερη έννοια (κοινωνική, επιχειρηματική). Κοινός τόπος αποδείχτηκε και η ανάγκη για αργά και σταθερά βήματα προς την παραγωγή αξίας. Η συζήτηση περί ηθικής και ψηφιακής αξιοπρέπειας (digital dignity) θα μπορούσε να προκαλέσει μία δημιουργική καθυστέρηση στην επικείμενη έκρηξη της αγοράς των προσωπικών δεδομένων, ένα χρήσιμο αντίβαρο, το οποίο όλοι οι ενδιαφερόμενοι οφείλουν να εξετάσουν κατά το στάδιο διαμόρφωσης των κανόνων του παιχνιδιού και συμμόρφωσης με αυτούς.

Μιλώντας για κανόνες, προφανώς δε θα μπορούσε να λείπει ο Γενικός Κανονισμός Προστασίας Δεδομένων (2016/679/ΕΕ) και οι αλλαγές/επιταγές που εμπεριέχει. Από τον Κανονισμό ορμώμενη, ετέθη η ανάγκη δημιουργίας μίας γενιάς ‘MyData’ - Data Protection Officers, καθώς σε αυτή την κατηγορία των επαγγελματιών έχει εμμέσως δοθεί το προνόμιο και η δυνατότητα να σχεδιάσουν το διαμορφούμενο οικοσύστημα. Επομένως, ο ηθικοκεντρικός σχεδιασμός και οργάνωση ενός ολοληρωμένου συστήματος προστασίας δεδομένων, η εφαρμογή σχετικών μέτρων προστασίας και η συνεχής παρακολούθηση και βελτίωση αυτών θα μπορούσε να προσδώσει σε έναν οργανισμό το πολυπόθητο ανταγωνιστικό πλεονέκτημα και να αποτελέσει το σημείο ουσιώδους διαφοροποίησής του από τον ανταγωνισμό, κάτι που άλλωστε είναι και το ζητούμενο για τους παίχτες της αγοράς.

Καθώς όμως το ζήτημα είναι σύνθετο και οι ενδιαφερόμενοι πολλοί, υπήρξαν και πολλά σημεία τριβής. Σε φιλοσοφικό και νομικό επίπεδο το κεντρικό σημείο διαφοράς αφορούσε καταρχήν στον προσδιορισμό του δικαιώματoς που διέπει την επεξεργασία των προσωπικών δεδομένων. Πρόκειται για ιδιοκτησία ή για δικαίωμα ελέγχου ή/και διαχείρισης; Αναλόγως την προσδιδόμενη ιδιότητα, ποιός είναι ο δόκιμος τρόπος άσκησης του σχετικού δικαιώματος στο σύγχρονο ψηφιακό περιβάλλον; Σε ποιό σημείο σταματάει η εξουσία του υποκειμένου και σε ποιό σημείο αρχίζει η εξουσία των τρίτων που ορίζουν το σκοπό και επεξεργάζονται δεδομένα για παραγωγή εμπορικής αξίας;&

Μεγάλη συζήτηση αναπτύχθηκε γύρω από τα ζητήματα της διαφάνειας και της λογοδοσίας και ειδικότερα τί ορίζουμε ως διαφάνεια και λογοδοσία, ποιά είναι τα όριά τους και με ποιόν τρόπο εγγυώμαστε την εκπλήρωσή τους (πχ με την επέκταση και εφαρμογή των αρχών του ανοιχτού λογισμικού, τη Διακήρυξη των ‘MyData’ αρχών, με ελέγχους, με νομοθετική παρέμβαση;). Άρρηκτα συνδεδεμένα με το παραπάνω είναι τα κριτήρια χαρακτηρισμού των δεδομένων ως υψηλού και χαμηλού κινδύνου, η αξιολόγηση των απαιτούμενων ενεργειών διαχείρισης, αναλόγως του προσδιορισμένου επιπέδου κινδύνου και η κατανομή ευθυνών ανάμεσα στο υποκείμενο και τον οποιονδήποτε τρίτο προβαίνει σε σχετική επεξεργασία στα πλαίσια της ‘MyData’ αλυσίδας παραγωγής αξίας. Με απλά λόγια, ποιός έχει την αντικειμενική ευθύνη για την ομαλή ανάπτυξη και λειτουργία της ‘MyData’ υποδομής; Σε αυτό το σημείο επιχειρήθηκαν να τεθούν τα όρια και η δικαιολογητική βάση της ιδιωτικότητας, της ανωνυμίας και της ανθρωποκεντρικής ‘MyData’ λογικής, που με αφετηρία την αυτόνομη ιδιωτική βούληση εξασφαλίζει την απρόσκοπτη αλλά ηθικά προσδιορισμένη διανομή και περαιτέρω χρήση των προσωπικών δεδομένων προς όφελος τόσο του ατόμου όσο και της αγοράς.

Ένα λογικό κενό φάνηκε να δημιουργείται στην υλοποίηση του άρθρου 20 του ΓΚΠΔ που αφορά στη φορητότητα των δεδομένων. Με την εισαγωγή του άρθρου 20 του ΓΚΠΔ η εμπορική γνώση που αναπτύσσεται μεταξύ ανταγωνιστών για τα στοιχεία των πελατών/χρηστών τους περνά εμμέσως στη δημόσια σφαίρα και αποτελεί ‘οιονεί κοινό κτήμα’, εφόσον το θελήσει το υποκείμενο. Το γεγονός αυτό μόνο ενθαρρυντικό δεν είναι για τις εταιρείες και τους οργανισμούς. Η μόνη λύση είναι να μπορέσει η αγορά να δημιουργήσει συνθήκες ικανής άσκησης του δικαιώματος φορητότητας, η οποία θα εξασφαλίζει την προοπτική δημιουργίας αξίας και στα μέλη της, διαφορετικά το δικαίωμα της φορητότητας θα απαξιωθεί στην πράξη. Ποιός επομένως θα αναλάβει α) να αναπτύξει τους κοινούς μορφότυπους, β) να συντάξει τους όρους μίας τέτοιας τριμερούς συναλλαγής (επιχείριση-πελάτης-επιχείρηση) και γ) να τους επιβάλλει; Και σε αυτό το σημείο ετέθη το ζήτημα μετατόπισης του βάρους από το άτομο στην ομάδα και δημιουργίας προβληματικής γύρω από την αμφιλεγόμενη έννοια της ‘συλλογικής ιδιωτικότητας’ (group privacy).

Λαμβάνοντας υπόψη όλες τις παραπάνω προοπτικές και προβληματισμούς ετέθη προς υπογραφή η Διακήρυξη των ‘MyData’ Αρχών 1.0 με απώτερο σκοπό τη δημιουργία μίας κρίσιμης μάζας, η οποία επιδιώκει την ισορροπημένη εμπορική ανάπτυξη τοποθετώντας πάντα τον άνθρωπο στο κέντρο. Η υιοθέτηση, μερική ή πλήρης, των αρχών αυτών και ο αντίστοιχος σχεδιασμός των βημάτων προς συμμόρφωση που πρέπει να ακολουθήσουν οι οργανισμοί ενόψει της θέσεως του Κανονισμού σε ισχύ το Μάιο του 2018, είναι ένα επιπλέον στοιχείο που μπαίνει στο γρίφο που πρέπει να λύσουν οι εκκολαπτόμενοι Υπεύθυνοι Προστασίας Δεδομένων (Data Protection Officers).

Ο Αλέξανδρος Νούσιας είναι Νομικός Σύμβουλος, Ειδικός Επιστήμονας Πνευματικής Ιδιοκτησίας, Προστασίας&Διαχείρισης Προσωπικών Δεδομένων και εργάζεται ως Υπεύθυνος Προστασίας Δεδομένων. Στο συνέδριο ‘MyData’ στην ενότητα‘Ethical Processing of MyData/Connecting MyData to Ethics and Philosophy έκανε εισήγηση με τίτλο ‘From Personal Data Processing to Digital Dignity’.

Εορτολόγιο

Diamadopoulos © 2017, Designed by Best Cybernetics