Στις 25 Μαΐου 2018, τέθηκε σε πλήρη ισχύ και εφαρμογή ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων, γνωστός ως GDPR, καθιστώντας τις διατάξεις του υποχρεωτικές για όλους τους φορείς εντός και εκτός ΕΕ που χειρίζονται δεδομένα Ευρωπαίων πολιτών.
Σήμερα, σχεδόν 8 χρόνια μετά, η γραφειοκρατία στην Ευρωπαϊκή κοινότητα, επιβάλλει ολοένα και περισσότερες υποχρεώσεις, με την συμμόρφωση τους να γίνεται περιπλοκότερη, καθότι το περιβάλλον διεθνούς ανταγωνισμού θεωρείται από πολλούς σημαντικό εμπόδιο, ως προς την καινοτομία και την ανάπτυξη. Μέσα σε αυτή τη λεπτή ισορροπία, η Ευρωπαϊκή Επιτροπή κατέθεσε δύο νέες νομοθετικές πρωτοβουλίες, οι οποίες αγγίζουν άμεσα την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων.
Η πρώτη, αφορά τη στρατηγική μείωσης διοικητικού βάρους για επιχειρήσεις, μικρές αλλά και μεσαίες, επεκτείνοντας τις εξαιρέσεις συμμορφώσεις, δηλαδή τα πιο ευαίσθητα και/ή προσωπικά δεδομένα τα οποία ο GDPR, παραδοσιακά προστατεύει αυστηρότερα, ενώ η δεύτερη αφορά την επικαιροποίηση του ευρωπαϊκού κεκτημένου για τις αναφορές παραβιάσεων.
Υπό το πρίσμα των ανωτέρω, δημιουργείται εύλογα το ερώτημα πως οι αλλαγές αυτές στο πλαίσιο προστασίας προσωπικών δεδομένων, πρόκειται να επηρεάσουν φυσικά αλλά και νομικά πρόσωπα. Συγκεκριμένα, μια από τις αλλαγές και/ή παρεμβάσεις αφορά το άρθρο 30, και την υποχρέωση τήρησης αρχείου δραστηριοτήτων επεξεργασίας, γνωστό ως Record of Processing Activities, μέσω του Data Protection Officer (DPO), η οποία κάλυπτε οργανισμούς με λιγότερους από 250 εργαζόμενους, με τον ρόλο του ρόλο του DPO, να ήταν καθοριστικής σημασίας ως προς την εφαρμογή και προστασία προσωπικών δεδομένων σε κατηγορίες επιχειρήσεων. Τουναντίον, μια εκ των αλλαγών αυξάνει το όριο αυτό σε 750 εργαζόμενους, συσχετίζοντας την υποχρέωση τήρησης αρχείου με την ύπαρξη υψηλού κινδύνου για τα δικαιώματα και τις ελευθερίες των υποκειμένων. Με άλλα λόγια, η επέκταση του ορίου ατόμων, δημιουργεί μια νέα κουλτούρα ιδιωτικότητας και διαφάνειας, με αποτέλεσμα, οι εταιρείες οι οποίες εμπίπτουν σε αυτή την κατηγορία να είναι υπόλογες σε εύλογα μέτρα, διοίκησης εταιρειών, με τα δικαιώματα των υποκειμένων να γίνονται πιο στοχευμένα.
Η δεύτερη αλλαγή, αφορά την ανάπτυξη συστημάτων Τεχνητής Νοημοσύνης, σε σχέση με την επεξεργασία ευαίσθητων προσωπικών δεδομένων, ήτοι σεξουαλικό προσανατολισμό, φυλετική ή εθνική καταγωγή, δεδομένα υγείας και βιομετρικά δεδομένα, για τη λειτουργία ή εκπαίδευση μοντέλων AI (Artificial Intelligence). Συγκεκριμένα, η εκπαίδευση μοντέλων ΑΙ, δια μέσω του νέου προτεινόμενου άρθρου 88Γ του GDPR, εύλογα να ισοδυναμεί στην αναγνώριση έννομου συμφέροντος ως στοιχείο νομικής βάσης, όπου οι επιχειρήσεις θα μπορούν να βλέπουν μια νομιμοποίηση πρακτικών, ως προς την επεξεργασία ευαίσθητων προσωπικών δεδομένων. Από την άλλη, μια τέτοια πρακτική, ίσως να ισοδυναμεί και/ή να δημιουργεί de facto καθεστώς επεξεργασίας, καθότι μια επεξεργασία ευαίσθητων προσωπικών δεδομένων, μέσω συστημάτων ΑΙ, πιθανόν να αντιστρέψει την τεχνολογική ουδετερότητα ως εφαρμόζεται πλέον μέσω του GDPR, αφού υπάρχει πιθανότητα δημιουργίας τούνελ υπέρ του AI, χωρίς την εφαρμογή ουσιαστικών λειτουργικών αντιστηριγμάτων.
Τέλος, η πιο σημαντική αλλαγή, αφορά στην αντικατάσταση των κλασικών cookies banners, η οποία πρόκειται να αντικατασταθεί με ένα νέο μοντέλο, το οποίο θα επιτρέπει στη μηχανικώς αναγνωρίσιμη συγκατάθεση. Κατάδηλα, οι προτιμήσεις του χρήστη σε σχέση με την παρακολούθηση του, δεν πρόκειται να δηλώνονται, αλλά πρόκειται να γίνεται αυτόματη μετάδοση από το ίδιο το browser.
Καταληκτικά πρέπει να αναφερθεί το γεγονός ότι, οι αλλαγές αυτές δεν έχουν ακόμη εγκριθεί πλήρως, καθότι πρόκειται να συζητηθούν περαιτέρω από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της ΕΕ. Όταν όμως, οι νέοι αυτοί κανόνες εγκριθούν, οι επιχειρήσεις αλλά και οι οργανισμοί που επεξεργάζονται δεδομένα φυσικών προσώπων οφείλουν να ενημερώσουν τις πολίτικές τους συμμόρφωσης του, και να εκπαιδεύσουν προσωπικό, έτσι ώστε να διασφαλίσουν σωστή και επιτακτική εφαρμογή των νέων αυτών απαιτήσεων.
Κατά συνέπεια, οι αλλαγές στον Γενικό Κανονισμών Προσωπικών Δεδομένων , προτείνουν πιθανή βελτίωση πρόσβασης στα δικαιώματα των φυσικών προσώπων και ευκολότερη άσκησή αυτών, ενώ σε σχέση με τα νομικά πρόσωπα, πρόκειται να υπάρχει μεγαλύτερη ευελιξία, αλλά διατηρημένη υποχρέωση συμμόρφωσής και πιθανή απλοποίηση διαδικασιών. Κατάδηλα, όλα τα πιο πάνω υπόσχονται νέους κανονισμούς συνεργασίας και βελτιωμένη διαχείριση δικαστικών υποθέσεων διασυνοριακά.