10th Annual European Data Protection and Privacy Conference

Στις 08-12-2020 πραγματοποιήθηκε ψηφιακά το 10ο Ετήσιο Ευρωπαϊκό Συνέδριο για την Προστασία Προσωπικών Δεδομένων και την Ιδιωτικότητα, το οποίο διοργάνωσε η Forum Europe.

Στο συνέδριο συμμετείχαν περισσότεροι από 30 διεθνείς ομιλητές, μεταξύ αυτών εκπρόσωποι θεσμικών φορέων (European DataProtection Supervisor, Ευρωπαϊκή Επιτροπή, Ευρωπαϊκό Κοινοβούλιο, εθνικές Αρχές Προστασίας Δεδομένων), στελέχη εταιρειών που δραστηριοποιούνται στον κλάδο της τεχνολογίας (όπως η Apple, Microsoft, Google, SAP και Cisco), αλλά και νομικοί με εξειδίκευση στην προστασία προσωπικών δεδομένων και την ιδιωτικότητα.

Οι ομιλητές επικεντρώθηκαν στον Γενικό Κανονισμό GDPR και την ανάγκη ουσιαστικής εφαρμογής του, την αλληλεπίδραση του GDPR με το Ευρωπαϊκό ψηφιακό τοπίο, την απόφαση Schrems II και τη σημασία της παγκόσμιας σύγκλισης των κανόνων για την ιδιωτικότητα, καθώς και τη νομοθεσία για το ePrivacy.

Το συνέδριο ξεκίνησε με τον Wojciech Wiewiórowski (European Data Protection Supervisor) να αναφέρεται σε κάποιες από τις βασικές προκλήσεις που αντιμετωπίσθηκαν το 2020 σε επίπεδο ιδιωτικότητας:

  • την κρίση του Covid-19 και την επεξεργασία προσωπικών δεδομένων στο πλαίσιο λήψης μέτρων για την αντιμετώπιση της πανδημίας,
  • την τηλεργασία και την ανάγκη προστασίας αφενός μεν των προσωπικών δεδομένων των εξ’ αποστάσεως εργαζομένων, αφετέρου δε εκείνων των δεδομένων που φυλάσσονται στα συστήματα που χρησιμοποιεί η εκάστοτε εταιρεία, αλλά και
  • την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης στην υπόθεση Schrems II, δυνάμει της οποίας το Δικαστήριο ακύρωσε το Privacy Shield μεταξύ ΕΕ και ΗΠΑ, με αποτέλεσμα οι εταιρείες να πρέπει να αναζητήσουν άλλους μηχανισμούς για τη νόμιμη διασυνοριακή διαβίβαση των δεδομένων.

Στη συνέχεια, ο Senior Vice President Software Engineering της Apple, Craig Federighi, μοιράστηκε με το κοινό τις 4 βασικές αξίες της εταιρείας σε σχέση με την ιδιωτικότητα: (1) ελαχιστοποίηση δεδομένων, (2) επεξεργασία δεδομένων τοπικά, στη συσκευή του χρήστη, (3) διαφάνεια και (4) ασφάλεια των δεδομένων. Ο Craig Federighi ανέφερε, μάλιστα, ότι η Apple έχει επανειλημμένα εισηγηθεί την υιοθέτηση, από τις ΗΠΑ, νομοθεσίας που παρέχει το ίδιο επίπεδο προστασίας προσωπικών δεδομένων με την Ευρώπη.

 

Η Legal Director στο τμήμα Global Data Strategy της Cisco, Lorena Marciano, επεσήμανε ότι συνεπεία του GDPR η εταιρεία λαμβάνει υπόψη της τα θέματα ιδιωτικότητας ήδη κατά τον σχεδιασμό και την ανάπτυξη των προϊόντων της, ενώ υπογράμμισε τη σημασία που έχει η κατάρτιση και υιοθέτηση κωδίκων δεοντολογίας, οι οποίοι συνιστούν ένα πολύτιμο εργαλείο για τη διασφάλιση της συμμόρφωσης, αλλά και τη διαφοροποίηση των επιχειρήσεων στην αγορά.

John Whittingdale (Minister of State for Media and Data, Department for Digital, Culture, Media and Sport, UK Government

Όπως ήταν αναμενόμενο – ενόψει της επικείμενης λήξης της μεταβατικής περιόδου, σε συνέχεια της αποχώρησης του Ηνωμένου Βασιλείου από την Ευρωπαϊκή Ένωση – ιδιαίτερο ενδιαφέρον παρουσίασε η ομιλία του John Whittingdale (Minister of State for Mediaand Data, Department for Digital, Culture, Media and Sport, UK Government), ο οποίος επεσήμανε μεταξύ άλλων ότι θα πρέπει να ολοκληρωθεί άμεσα η εκτίμηση της επάρκειας του Ηνωμένου Βασιλείου για την προστασία δεδομένων. Σημείωσε, επιπροσθέτως, ότι το Ηνωμένο Βασίλειο πρόκειται να διατηρήσει ένα υψηλό επίπεδο προστασίας των δεδομένων, υιοθετώντας ένα πλαίσιο που ευνοεί την ανάπτυξη της επιχειρηματικής δραστηριότητας.

Στη θεματική ενότητα “Shaping the future of Data Privacy globally” συζητήθηκαν εκτενώς οι συνέπειες της απόφασης Schrems IIγια τις διασυνοριακές διαβιβάσεις, αλλά και η σημασία της ανεμπόδιστης ροής δεδομένων για την ομαλή λειτουργία των επιχειρήσεων. Οι Bruno Gencarelli (European Commission) και James Sullivan (U.S. Department of Commerce) αναφέρθηκαν στις εν εξελίξει συζητήσεις και διαπραγματεύσεις σχετικά με τη διασφάλιση ενός επαρκούς επιπέδου προστασίας για τη διαβίβαση δεδομένων μεταξύ ΕΕ και ΗΠΑ, τονίζοντας της ανάγκη για νομική ασφάλεια. Από την πλευρά των ΗΠΑ, ο James Sullivan σχολίασε ότι οι κατευθύνσεις που έχει δώσει το European Data Protection Board σχετικά με την χρήση των Τυποποιημένων Συμβατικών Ρητρών (Standard Contractual Clauses – SCC) δεν είναι αρκετά βοηθητικές για τις επιχειρήσεις, αλλά και ότι η υιοθέτηση μιας λογικής προς την κατεύθυνση της «τοπικότητας» στη νομοθεσία προσωπικών δεδομένων θα είναι ιδιαίτερα επιβλαβής.

Στη συζήτηση συμμετείχαν και η Iverna McGowan (Center for Democracy and Technology), η οποία αναφέρθηκε στην επίδραση που μπορεί να έχει η επεξεργασία προσωπικών δεδομένων στις δημοκρατικές κοινωνίες, αλλά και ο Thomas Boué (BSA | The SoftwareAlliance), ο οποίος υπογράμμισε την ανάγκη διασφάλισης της ανεμπόδιστης ροής δεδομένων, καθώς και τη σημασία της δημιουργίας κατάλληλων εργαλείων (toolboxes) για την ορθή εφαρμογή του μηχανισμού των SCC.

Στην τελευταία θεματική ενότητα του συνεδρίου σχετικά με τη νομοθεσία για το ePrivacy και τη χρήση των cookies, η εκπρόσωπος του World Federation of Advertisers, Gabrielle Robitaille, σημείωσε ότι τα brands θα πρέπει να αλληλεπιδρούν με τους καταναλωτές, προκειμένου να διαπιστώσουν πώς αντιλαμβάνονται την επεξεργασία των προσωπικών τους δεδομένων, παρατηρώντας ότι υπάρχει μια τάση περιορισμού της χρήσης third-party cookies, προς την κατεύθυνση ενός “cookie-less” μέλλοντος. Το πάνελ αναφέρθηκε εκτενώς στην επίκληση του εννόμου συμφέροντος ως νομιμοποιητικής βάσης στις ηλεκτρονικές επικοινωνίες, στο πλαίσιο και του σχεδίου του Κανονισμού ePrivacy, με την πλειονότητα των ομιλητών (κυρίως των εκπροσώπων του Ευρωκοινοβουλίου και της Ευρωπαϊκής Επιτροπής, αλλά και – παραδόξως – της Apple) να αποκλείουν, πρακτικά, αυτή τη δυνατότητα.