Τι παραχωρούμε όταν πατάμε «συμφωνώ» κατά τη χρήση apps, social media, πλατφορμών και ιστότοπων

Τελικά πόσο αξίζουν τα Δεδομένα μας και τι ακριβώς παραχωρούμε όταν πατάμε το «συμφωνώ» ή το «αποδέχομαι το έννομο συμφέρον», κατά τη χρήση apps, social media, πλατφορμών και ιστότοπων;

«Πολύ συχνά δίνουμε ελαφρά τη καρδία τη συγκατάθεσή μας για τη χρήση των Δεδομένων μας, πατώντας το “συμφωνώ” και το “αποδέχομαι”. Θα έλεγα ότι αυτό είναι ο κανόνας, γιατί αισθανόμαστε ότι πρέπει να δώσουμε το ΟΚ, ως αντάλλαγμα για να αποκτήσουμε πρόσβαση σε μια υπηρεσία. Κάνοντας αυτό όμως, ουσιαστικά δίνουμε σε όποιον τη ζητά -όχι πάντα, αλλά στη συντριπτική πλειονότητα των περιπτώσεων- τη συγκατάθεσή μας, για να χρησιμοποιήσει οποιαδήποτε πληροφορία προκύπτει από την περιήγησή μας», εξηγεί η Λίλιαν Μήτρου, καθηγήτρια στο Πανεπιστήμιο Αιγαίου και πρόεδρος του Ινστιτούτου για την Ιδιωτικότητα, τα Προσωπικά Δεδομένα και την Τεχνολογία.

«Κάποιες φορές δίνουμε το ελεύθερο να αποκτηθεί πρόσβαση στην τοποθεσία μας ή στις λίστες των επαφών μας. Πολλές πλατφόρμες και μοντέλα χειραγώγησης βασίστηκαν ακριβώς σε αυτό, ότι οι χρήστες έδιναν πρόσβαση όχι μόνο στη δική τους πληροφορία, αλλά και στις λίστες των επαφών τους, πολλαπλασιάζοντας με αυτόν τον τρόπο τους ανθρώπους-“στόχους” (για εμπορική και πολιτική διαφήμιση)», προσθέτει.

Σε ποια τιμή πωλούνται τα δεδομένα

Αν μέχρι πρόσφατα, γνωρίζαμε κυρίως τους μεσίτες ακινήτων, η φράση «μεσίτες δεδομένων» (data brokers) ακούγεται ολοένα συχνότερα. Οι data brokers, όπως εξηγεί ο Αχιλλέας Μπούκης, αναπληρωτής καθηγητής Μάρκετινγκ στο Πανεπιστήμιο του Μπέρμιγχαμ συλλέγουν, αποθηκεύουν και αναδιαρθρώνουν τις πληροφορίες από διάφορες πηγές (π.χ., κοινωνικά δίκτυα, εφαρμογές, ιστοσελίδες, πλατφόρμες).

Έτσι, δημιουργούν βάσεις δεδομένων για κάθε χρήστη, οι οποίες καλύπτουν διάφορες πτυχές της προσωπικής και δημόσιας ζωής (δημογραφικά στοιχεία, τόπο κατοικίας, αγοραστικές συνήθειες, χρέη). Όλα αυτά είναι διαθέσιμα για πώληση ή χρήση σε τρίτους.

Σε ποια τιμή πωλούνται; Εξαρτάται. Όσο πληρέστερο το προφίλ που σχηματίζεται, τόσο χρησιμότερο στους υποψήφιους αγοραστές και άρα τόσο ακριβότερο.

«Η τιμή για τα βασικά δεδομένα καταναλωτή ενός ατόμου είναι λιγότερο από ένα δολάριο, αλλά μπορεί να αλλάξει σημαντικά, αναλόγως ηλικίας, φύλου, εθνικότητας, τόπου κατοικίας ή επαγγέλματος. Τα δεδομένα στην ηλικιακή ομάδα 18-24, σε πληθυσμιακές ομάδες με οικονομική άνεση ή κοινά από τη Μέση Ανατολή είναι ιδιαίτερα δημοφιλή και αρκετές εταιρείες ψάχνουν πληροφορίες για αυτά τα κοινά», σημειώνει.

Είναι νόμιμη η δουλειά των data brokers; Όπως εξηγεί -επισημαίνοντας ότι η δευτερογενής αγορά δεδομένων εκτιμάται πως έχει σήμερα μέγεθος 200 δισ. ευρώ ετησίως και προσφέρει αντικείμενο σε χιλιάδες εταιρείες- η λειτουργία των data brokers είναι μεν νόμιμη, αλλά υπάρχουν αρκετές γκρίζες ζώνες ως προς τον τρόπο με τον οποίο συλλέγουν τα δεδομένα των χρηστών.

Ποιες δυνατότητες δίνει ο νόμος, αν διαπιστώσει κάποιος παράνομη χρήση των δεδομένων του;

Γραμμή άμυνας απέναντι στην παράτυπη χρήση των Δεδομένων προϋπήρχε του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), αλλά πλέον έχει ενισχυθεί, εξηγεί η Λίλιαν Μήτρου.

«Εφόσον πρόκειται για παράνομη συλλογή, μπορούμε να ζητήσουμε απλούστατα να διαγραφούν τα δεδομένα μας. Ο Κανονισμός αναγνωρίζει επίσης στα πρόσωπα το απόλυτο δικαίωμα να ζητήσουν τα δεδομένα τους να μην αποτελούν αντικείμενο επεξεργασίας για διαφημιστικούς σκοπούς. Κανείς δεν μπορεί να τους αντιτάξει το επιχείρημα της οικονομικής ελευθερίας ή το δικαίωμα της διαφήμισης, αυτό είναι ένα απόλυτο δικαίωμα του προσώπου, αρκεί βέβαια να γνωρίζει ότι μπορεί να το ασκήσει.

Αν διαπιστώσεις παρανομία, οι δρόμοι είναι πολλοί. Π.χ., κάνεις καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων. Μπορείς επίσης να αξιώσεις αποζημίωση. Το να γίνεσαι αντικείμενο καταγραφής χωρίς να έχεις συναινέσει και άνευ νομικής βάσης, είναι προσβολή της προσωπικότητας. Έχουν αναγνωριστεί στα δικαστήρια, και τα ελληνικά, αξιώσεις αποζημίωσης για τέτοιες περιπτώσεις. Όπως για παράδειγμα στην περίπτωση που κάποιος ήταν δέκτης διαφημιστικών μηνυμάτων, ενώ είχε δηλώσει ότι δεν επιθυμεί να τα λαμβάνει», σημειώνει.

Ακόμα και αν η παραβίαση των δεδομένων προέρχεται από χώρα εκτός ΕΕ, διευκρινίζει, το πρόσωπο μπορεί να ενεργοποιήσει μηχανισμούς άμυνας: «και μάλιστα -κάτι που δυστυχώς στην Ελλάδα η εσωτερική μας νομοθεσία το αποθάρρυνε- μια από τις επιλογές του GDPR ήταν ότι υπάρχει η δυνατότητα συλλογικής αγωγής, μπορείς να αναθέσεις σε κάποια οργάνωση να υποστηρίξει το αίτημά σου στην Αρχή Προστασίας Δεδομένων είτε στα δικαστήρια, κάτι πολύ σημαντικό, όταν έχεις να αντιμετωπίσεις κολοσσούς, που είναι εξαιρετικά δύσκολο να σκεφτείς να μπεις σε διαδικασία σύγκρουσης μαζί τους.

Χαρακτηριστικό παράδειγμα στην Ευρώπη, η περίπτωση του Μαξιμίλιαν Σρεμς, που έχει συγκρουστεί με μεγαθήρια και έχει καταφέρει, μέσω των αποφάσεων “Schrems Ι” και “Schrems ΙΙ” του Δικαστηρίου της ΕΕ, να αλλάξει το ρυθμιστικό τοπίο της ροής δεδομένων μεταξύ ΕΕ και ΗΠΑ».

Μέχρι ποιο σημείο είναι θεμιτή η χρήση των δεδομένων των πολιτών σε έκτακτες καταστάσεις, όπως η πανδημία;

«Το πρόβλημα με τα Δεδομένα δεν είναι τόσο η συλλογή τους, που μπορεί να οδηγήσει σε ενημερωμένες αποφάσεις, όσο ο συνδυασμός τους» επισημαίνει ο Μιχάλης Μπλέτσας, διευθυντής πληροφορικής στο Media Lab του ΜΙΤ κι ένας από τους εφευρέτες του φορητού υπολογιστή των 100 δολαρίων.

Και εξηγεί: «Εκείνο που υπάρχει σήμερα και δεν υπήρχε παλαιότερα είναι ένα τεράστιο αποθετήριο Δεδομένων, όπου συλλέγονται τα πάντα. Αυτό δημιουργεί τα προβλήματα στη χρήση τους. Γιατί όταν θέλεις να κάνεις μια επιδημιολογική έρευνα π.χ., και μαζί με κάποια απλά δεδομένα υγείας, παίρνεις και όλο το προφίλ του χρήστη, εκεί έχουμε πρόβλημα. Ενώ αν μπορούσες να βρεις δεδομένα πραγματικά ανωνυμοποιημένα και υπήρχε η δυνατότητα -που δεν υπάρχει- να πάρεις μόνο ένα μέρος τους, για να κάνεις ένα έργο, τα πράγματα θα ήταν διαφορετικά».

 

Με πληροφορίες από ΑΠΕ-ΜΠΕ

Πηγή:lifo.gr